Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline mrwhat  
#1 Оставлено : 14 февраля 2021 г. 16:48:01(UTC)
mrwhat

Статус: Участник

Группы: Участники
Зарегистрирован: 26.12.2014(UTC)
Сообщений: 12
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 3 раз
Доброго времени.

Прошу подсказать по тонкостям настройки и установки сертификата в macos 10.3...
Есть папка вида "имя_пользователя".000
В папке 6 файлов:
1. primary2.key
2. primary.key
3. name.key
4. masks.key
5. masks2.key
6. header.key

Денный файлы генерировались в OS MS Windows 10 через web сервис taxcom, в OS предустановлен криптопровайдер CryptoPro CSP 4.0 для работы с облачными сервисами.

Работоспособность сгенерированных файлов проверенна в нескольких облачных сервисах в работе с документами в связке с утилитами Office Signature и Cryptopro PDF.
Сертификат не отозван, действующий.

На машинах с OS Windows версии 7-10 (х64, cpu intel, amd) сертификат устанавливается из каталога "имя_пользователя".000, видится системой и работает с CryptoPro CSP 4.0.

Возникла необходимость установить сертификат на MacOS (x64, cpu intel), для подписания документов.

Все операции выполнял из под пользователя с правами администратора.
Установил:
- CryptoPRO CSP 5 R2;
- CryptoProPki,
- КриптоАРМ ГОСТ

Не запуская приложений скопировал папку с содержимым "имя_пользователя".000 в каталог "/var/opt/cprocsp/keys/имя_учетной_записи_вашего_пользователя/"

Запустил программу CryptoproCSP 5R R2.
Результат - не отображает сертификат доступным для установки.
Требует файл с расширением вида:
-.cer
-.crt
-.p7b
-.ssl
(У меня такого не было и нет)

Попробовал экспортировать сертификат из машины на Windows(вытащил через IE Explorer).

Выполнил команду в macos "/opt/cprocsp/bin/csptest -absorb -certs -provtype 80 -provider "Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider""
Вывод команды:
[ErrorCode: 0x00000000]

Установил сертификат через gui CryptoproCSP 5R R2
Сертификат стал отображается в системе, но при попытки подписать документ в терминале выдает ошибку "Не обнаружена связка ключей для этого сертификата"

При попытки подписания в программе КриптоАРМ ГОСТ сертификат отображается недействительным и при попытки подписать документ, выдает ошибку, смысл которой тот же "Не обнаружена связка ключей для этого сертификата"
(ключ от программы введен, функционал разлочен).

Опыта в данной сфере у меня мало, бразда просторов интернета плодотворных результатов не приносит, возможно просто кривые руки...

Сделал вывод, что где то я что то упускаю.

Из мыслей которые посетили:
Если на машине с OS Windows папка видна и сертификат подгружается, устанавливается в систему из папки "имя_пользователя".000, по аналоги должно работать и в macos...

А вот как в macos это сделать, я зашел в тупик.

Так же мысли были:
- Конфликт версий ПО;
- Упустил какую-то важную деталь о которой не знаю (выполнение команды, сертификат должен быть сгенерирован только в macos и для macos с особенными параметрами и т.д.).

Прошу подсказать где заблудился и как сделать правильно, что бы добиться работоспособности подписания документов из терминала и в Криптопро АРМ ГОСТ.

Буду очень признателен.
Заранее спасибо.

Отредактировано пользователем 14 февраля 2021 г. 16:55:08(UTC)  | Причина: Не указана

Offline Александр Лавник  
#2 Оставлено : 14 февраля 2021 г. 16:53:33(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,376
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 773 раз в 715 постах
Автор: mrwhat Перейти к цитате
Доброго времени.

Прошу подсказать по тонкостям настройки и установки сертификата в macos 10.3...
Есть папка вида "имя_пользователя".000
В папке 6 файлов:
1. primary2.key
2. primary.key
3. name.key
4. masks.key
5. masks2.key
6. header.key

Денный файлы генерировались в OS MS Windows 10 через web сервис taxcom, в OS предустановлен криптопровайдер CryptoPro CSP 4.0 для работы с облачными сервисами.

Работоспособность сгенерированных файлов проверенна в нескольких облачных сервисах в работе с документами в связке с утилитами Office Signature и Cryptopro PDF.
Сертификат не отозван, действующий.

На машинах с OS Windows версии 7-10 (х64, cpu intel, amd) сертификат устанавливается из каталога "имя_пользователя".000, видится системой и работает с CryptoPro CSP 4.0.

Возникла необходимость установить сертификат на MacOS (x64, cpu intel), для подписания документов.

Все операции выполнял из под пользователя с правами администратора.
Установил:
- CryptoPRO CSP 5 R2;
- CryptoProPki,
- КриптоАРМ ГОСТ

Не запуская приложений скопировал папку с содержимым "имя_пользователя".000 в каталог "/var/opt/cprocsp/keys/имя_учетной_записи_вашего_пользователя/"

Запустил программу CryptoproCSP 5R R2.
Результат - не отображает сертификат доступным для установки.
Требует файл с расширением вида:
-.cer
-.crt
-.p7b
-.ssl
(У меня такого не было и нет)

Попробовал экспортировать сертификат из машины на Windows(вытащил через IE Explorer).

Выполнил команду в macos "/opt/cprocsp/bin/csptest -absorb -certs -provtype 80 -provider "Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider""
Вывод команды:
[ErrorCode: 0x00000000]

Установил сертификат через gui CryptoproCSP 5R R2
Сертификат стал отображается в системе, но при попытки подписать документ в терминале выдает ошибку "Не обнаружена связка ключей для этого сертификата"

При попытки подписания в программе КриптоАРМ ГОСТ сертификат отображается недействительным и при попытки подписать документ, выдает ошибку, смысл которой тот же "Не обнаружена связка ключей для этого сертификата"
(ключ от программы введен, функционал разлочен).

Опыта в данной сфере у меня мало, бразда просторов интернета плодотворных результатов не приносит, возможно просто кривые руки...

Сделал вывод, что где то я что то упускаю.

Из мыслей которые посетили:
Если на машине с OS Windows папка видна и сертификат подгружается, устанавливается в систему из папки "имя_пользователя".000, по аналоги должно работать и в macos...

А вот как в macos это сделать, я зашел в тупик.

Так же мысли были:
- Конфликт версий ПО;
- Упустил какую-то важную деталь о которой не знаю (выполнение команды, сертификат должен быть сгенерирован только в macos и для macos с особенными параметрами и т.д.).

Прошу подсказать где заблудился и как сделать правильно, что бы добиться работоспособности подписания документов из терминала и в Криптопро АРМ ГОСТ.

Буду очень признателен.
Заранее спасибо.

Здравствуйте.

В КриптоПро CSP 5.0 R2 на macOS необходимость ввода команд из терминала минимальна, и в Вашем случае вообще не вижу в этом смысла.

Посмотрите информацию в нашей базе знаний - общая инструкция, работа с ключами в виде папки с файлами.
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Александр Лавник за этот пост.
mrwhat оставлено 14.02.2021(UTC)
Offline mrwhat  
#3 Оставлено : 14 февраля 2021 г. 17:47:20(UTC)
mrwhat

Статус: Участник

Группы: Участники
Зарегистрирован: 26.12.2014(UTC)
Сообщений: 12
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 3 раз
Автор: Александр Лавник Перейти к цитате


Здравствуйте.

В КриптоПро CSP 5.0 R2 на macOS необходимость ввода команд из терминала минимальна, и в Вашем случае вообще не вижу в этом смысла.

Посмотрите информацию в нашей базе знаний - общая инструкция, работа с ключами в виде папки с файлами.


Александр, здравствуйте.
Спасибо большое за совет.

При перемещении папки "имя_пользователя".000 с 6 файлами в каталог "/var/opt/cprocsp/keys/username/" CryptoPro 5 R2 становятся доступным извлечение файла личного сертификата?

То есть:
- Копирую папку "имя_пользователя".000 с файлами в каталог /var/opt/cprocsp/keys/username/ (либо папка на внешнем носителе в корне с форматом носителя fat32);
- Что выполняю команду, что нет, результат один и тот же
"/opt/cprocsp/bin/csptest -absorb -certs -provtype 80 -provider "Crypto-Pro GOST R 34.10-2012"
- Запускаю CryptoPro 5 R2;
- Перехожу на кладку сертификаты;
- И.... пустота (так должно быть?).

Нажимаю установить, захожу в каталог с ключами, и CryptoPro 5 R2 ни чего не видит.
1.jpg (67kb) загружен 5 раз(а).
2.jpg (76kb) загружен 5 раз(а).

Единственное, что не делал, не выполнял вот эту команду "sudo /opt/cprocsp/sbin/cpconfig -ini '\cryptography\OID\1.2.643.7.1.1.1.1!3' -add string 'Name' 'GOST R 34.10-2012 256 bit'"

Подскажите пожалуйста, "-add string 'Name'" в Name имя пользователя?...
Скины в прилагаю..

Заранее спасибо.
Offline mrwhat  
#4 Оставлено : 14 февраля 2021 г. 21:16:22(UTC)
mrwhat

Статус: Участник

Группы: Участники
Зарегистрирован: 26.12.2014(UTC)
Сообщений: 12
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 3 раз
Автор: Александр Лавник Перейти к цитате

Здравствуйте.

В КриптоПро CSP 5.0 R2 на macOS необходимость ввода команд из терминала минимальна, и в Вашем случае вообще не вижу в этом смысла.

Посмотрите информацию в нашей базе знаний - общая инструкция, работа с ключами в виде папки с файлами.


Александр, еще раз спасибо.
Разобрался, вроде как.

Подписывает и сертификат валидным отображается.

Можно вопрос не по теме немного?...

Можно ли средствами одного криптопро подписывать документ в пакете MS Office 2013-2016 для macos по аналогии как в OS Windows c КриптоПро Office Signature?

Что бы сама подпись была именно в документе и документе и при нажатии редактировать, подпись слетала.

Заранее спасибо.
Offline Александр Лавник  
#5 Оставлено : 15 февраля 2021 г. 0:29:42(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,376
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 773 раз в 715 постах
Автор: mrwhat Перейти к цитате
Автор: Александр Лавник Перейти к цитате

Здравствуйте.

В КриптоПро CSP 5.0 R2 на macOS необходимость ввода команд из терминала минимальна, и в Вашем случае вообще не вижу в этом смысла.

Посмотрите информацию в нашей базе знаний - общая инструкция, работа с ключами в виде папки с файлами.


Александр, еще раз спасибо.
Разобрался, вроде как.

Подписывает и сертификат валидным отображается.

Можно вопрос не по теме немного?...

Можно ли средствами одного криптопро подписывать документ в пакете MS Office 2013-2016 для macos по аналогии как в OS Windows c КриптоПро Office Signature?

Что бы сама подпись была именно в документе и документе и при нажатии редактировать, подпись слетала.

Заранее спасибо.

К сожалению, аналога КриптоПро Office Signature для не-Windows операционных систем у нас нет, и, насколько мне известно, разработка не планируется.
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Александр Лавник за этот пост.
mrwhat оставлено 15.02.2021(UTC)
Offline Андрей Русев  
#6 Оставлено : 15 февраля 2021 г. 17:46:39(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,260

Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 442 раз в 322 постах
Мы сделали поддержку такой подписи в LibreOffice для Linux. Его можно собрать и под macOS, вероятно, наши доработки там заработают. А вы готовы перейти с MS Office для macOS на LibreOffice?
Официальная техподдержка. Официальная база знаний.
thanks 1 пользователь поблагодарил Русев Андрей за этот пост.
mrwhat оставлено 15.02.2021(UTC)
Offline mrwhat  
#7 Оставлено : 15 февраля 2021 г. 18:59:05(UTC)
mrwhat

Статус: Участник

Группы: Участники
Зарегистрирован: 26.12.2014(UTC)
Сообщений: 12
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 3 раз
Автор: Андрей Русев Перейти к цитате
Мы сделали поддержку такой подписи в LibreOffice для Linux. Его можно собрать и под macOS, вероятно, наши доработки там заработают. А вы готовы перейти с MS Office для macOS на LibreOffice?


Андрей, доброго времени.
Спасибо большое за ответ.

Можно как то тестово посмотреть?
Что для этого потребуется?

Основной пользователь этого инструмента не я.

Заранее спасибо.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.