Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline rmussalimov  
#1 Оставлено : 16 февраля 2021 г. 19:50:45(UTC)
rmussalimov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 05.08.2019(UTC)
Сообщений: 65

Сказал(а) «Спасибо»: 4 раз
Имеется:

Ubuntu
КриптоПро CSP 4.0
OpenSSL с gostengy
Сертификат и закрытый ключ, установленные в хранилище криптопро


При попытке подписания получаю следующее

Цитата:

cannot load signing key file from engine
139682542761728:error:80015032:lib(128):gng_support_getuserkey:GNG_ERR_PIN:/dailybuilds/CSPbuild/CSP/samples/cp-openssl-1.1.0-engine/gostengy.cpp:4606:
139682542761728:error:26096080:engine routines:ENGINE_load_private_key:failed loading private key:crypto/engine/eng_pkey.c:78:
unable to load signing key file


Команда подписания выглядит так

Цитата:

/opt/cprocsp/cp-openssl-1.1.0/bin/amd64/openssl smime -engine gostengy -keyform ENGINE -sign -inkey c:c6fead5e-1cd4-4127-ac75-02d7d74f9b6c -signer /opt/conf/esia/newnewesiacert/Certificate.cer -outform pem -in /opt/conf/esia/newnewesiacert/sd_openssl/message.txt -out /opt/conf/esia/newnewesiacert/sd_openssl/message.signed.txt


Сначала думал ввожу неверный пароль на контейнер, но нет

Специально ввел неверно, получил следующее

Цитата:

engine "gostengy" set.
CryptoPro CSP: Type password for container "c6fead5e-1cd4-4127-ac75-02d7d74f9b6c"
Password:
Wrong pin, 2 tries left.


А при вводе верного пароля получаю ошибку выше


Подскажите, пожалуйста, как исправить ситуацию
Offline pd  
#2 Оставлено : 16 февраля 2021 г. 20:03:05(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,182
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 27 раз
Поблагодарили: 201 раз в 172 постах
Автор: rmussalimov Перейти к цитате
Имеется:

Ubuntu
КриптоПро CSP 4.0
OpenSSL с gostengy
Сертификат и закрытый ключ, установленные в хранилище криптопро


При попытке подписания получаю следующее

Цитата:

cannot load signing key file from engine
139682542761728:error:80015032:lib(128):gng_support_getuserkey:GNG_ERR_PIN:/dailybuilds/CSPbuild/CSP/samples/cp-openssl-1.1.0-engine/gostengy.cpp:4606:
139682542761728:error:26096080:engine routines:ENGINE_load_private_key:failed loading private key:crypto/engine/eng_pkey.c:78:
unable to load signing key file


Команда подписания выглядит так

Цитата:

/opt/cprocsp/cp-openssl-1.1.0/bin/amd64/openssl smime -engine gostengy -keyform ENGINE -sign -inkey c:c6fead5e-1cd4-4127-ac75-02d7d74f9b6c -signer /opt/conf/esia/newnewesiacert/Certificate.cer -outform pem -in /opt/conf/esia/newnewesiacert/sd_openssl/message.txt -out /opt/conf/esia/newnewesiacert/sd_openssl/message.signed.txt


Сначала думал ввожу неверный пароль на контейнер, но нет

Специально ввел неверно, получил следующее

Цитата:

engine "gostengy" set.
CryptoPro CSP: Type password for container "c6fead5e-1cd4-4127-ac75-02d7d74f9b6c"
Password:
Wrong pin, 2 tries left.


А при вводе верного пароля получаю ошибку выше


Подскажите, пожалуйста, как исправить ситуацию


Для подписи имеется штатная утилита cryptcp (опция -sign).

Сценарий работы через gostengy в openssl обычно ограничивается TLS.

Если ваш сценарий не работает из-за проблем с вводом пина, можно попробовать сохранить пин: https://support.cryptopr...kontejjnerov-n-linuxunix

Также желательно использовать актуальную версию gostengy из состава CSP 5.0 или отсюда: https://update.cryptopro.../support/nginx-gost/bin/

Знания в базе знаний, поддержка в техподдержке
Offline rmussalimov  
#3 Оставлено : 16 февраля 2021 г. 20:11:33(UTC)
rmussalimov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 05.08.2019(UTC)
Сообщений: 65

Сказал(а) «Спасибо»: 4 раз
Автор: pd Перейти к цитате
Автор: rmussalimov Перейти к цитате
Имеется:

Ubuntu
КриптоПро CSP 4.0
OpenSSL с gostengy
Сертификат и закрытый ключ, установленные в хранилище криптопро


При попытке подписания получаю следующее

Цитата:

cannot load signing key file from engine
139682542761728:error:80015032:lib(128):gng_support_getuserkey:GNG_ERR_PIN:/dailybuilds/CSPbuild/CSP/samples/cp-openssl-1.1.0-engine/gostengy.cpp:4606:
139682542761728:error:26096080:engine routines:ENGINE_load_private_key:failed loading private key:crypto/engine/eng_pkey.c:78:
unable to load signing key file


Команда подписания выглядит так

Цитата:

/opt/cprocsp/cp-openssl-1.1.0/bin/amd64/openssl smime -engine gostengy -keyform ENGINE -sign -inkey c:c6fead5e-1cd4-4127-ac75-02d7d74f9b6c -signer /opt/conf/esia/newnewesiacert/Certificate.cer -outform pem -in /opt/conf/esia/newnewesiacert/sd_openssl/message.txt -out /opt/conf/esia/newnewesiacert/sd_openssl/message.signed.txt


Сначала думал ввожу неверный пароль на контейнер, но нет

Специально ввел неверно, получил следующее

Цитата:

engine "gostengy" set.
CryptoPro CSP: Type password for container "c6fead5e-1cd4-4127-ac75-02d7d74f9b6c"
Password:
Wrong pin, 2 tries left.


А при вводе верного пароля получаю ошибку выше


Подскажите, пожалуйста, как исправить ситуацию


Для подписи имеется штатная утилита cryptcp (опция -sign).

Сценарий работы через gostengy в openssl обычно ограничивается TLS.

Если ваш сценарий не работает из-за проблем с вводом пина, можно попробовать сохранить пин: https://support.cryptopr...kontejjnerov-n-linuxunix

Также желательно использовать актуальную версию gostengy из состава CSP 5.0 или отсюда: https://update.cryptopro.../support/nginx-gost/bin/



Можете, пожалуйста, предоставить команду подписания cryptcp для того, чтобы исключить проблемы с криптопро
Offline pd  
#4 Оставлено : 17 февраля 2021 г. 16:07:28(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,182
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 27 раз
Поблагодарили: 201 раз в 172 постах
Автор: rmussalimov Перейти к цитате
Можете, пожалуйста, предоставить команду подписания cryptcp для того, чтобы исключить проблемы с криптопро

Как-то так:

Код:
cryptcp -sign -dn "CN=test" ~/test.txt ~/test.txt.sig


Но лучше ознакомиться с документацией: https://www.cryptopro.ru...ryptcp/cryptcp_5.0.x.pdf

Отредактировано пользователем 17 февраля 2021 г. 16:08:39(UTC)  | Причина: Не указана

Знания в базе знаний, поддержка в техподдержке
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.