Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

3 Страницы123>
Опции
К последнему сообщению К первому непрочитанному
Offline alexzed  
#1 Оставлено : 17 января 2022 г. 15:06:08(UTC)
alexzed

Статус: Участник

Группы: Участники
Зарегистрирован: 14.01.2022(UTC)
Сообщений: 15
Российская Федерация

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 2 раз в 2 постах
Добрый день.
Пользуюсь openSuse 15
Код:
alexandr@localhost:~> lsb-release -a
LSB Version:    core-2.0-noarch:core-3.2-noarch:core-4.0-noarch:core-2.0-x86_64:core-3.2-x86_64:core-4.0-x86_64:desktop-4.0.fake-amd64:desktop-4.0.fake-noarch:graphics-2.0-amd64:graphics-2.0-noarch:graphics-3.2-amd64:graphics-3.2-noarch:graphics-4.0.fake-amd64:graphics-4.0.fake-noarch
Distributor ID: openSUSE
Description:    openSUSE Leap 15.2
Release:        15.2
Codename:       n/a


Установил CSP 5.0
Далее следуя инструкциям в утилите cptools, настраиваю облачный токен.
После ввода логина получаю ошибку (1ый скрин), и ошибку 0х80090020 (3ий скрин)
csp_error_2.png (69kb) загружен 18 раз(а). csp_error_login.png (13kb) загружен 10 раз(а). csp_error.png (66kb) загружен 22 раз(а).

На виртуальной машине под управлением win10, в этой же ОС, сертификат установился. Тестовый файл подписал.

Код:
alexandr@localhost:/opt/cprocsp/sbin/amd64> sudo ./cpconfig -hardware reader -view

Nick name: HDIMAGE
Connect name: 
Reader name: HDD key storage

Nick name: CLOUD
Connect name: 
Reader name: Cloud Token


Код:
alexandr@localhost:/opt/cprocsp/sbin/amd64> sudo ./cpconfig -hardware rndm -view

Nick name: CPSD
Connect name: 
Rndm name: CPSD RNG
Rndm level: 3

Nick name: BIO_GUI
Connect name: 
Rndm name: rndm GUI gtk+2.0
Rndm level: 4

Nick name: BIO_TUI
Connect name: 
Rndm name: Text bio random
Rndm level: 5


Помогите сам не разберусь.

thanks 1 пользователь поблагодарил alexzed за этот пост.
lipatovso оставлено 18.01.2022(UTC)
Offline alexzed  
#2 Оставлено : 18 января 2022 г. 9:24:35(UTC)
alexzed

Статус: Участник

Группы: Участники
Зарегистрирован: 14.01.2022(UTC)
Сообщений: 15
Российская Федерация

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 2 раз в 2 постах
Код:
alexandr@localhost:~> rpm -qa | grep cpro
lsb-cprocsp-kc1-64-5.0.12000-6.x86_64
cprocsp-cptools-gtk-64-5.0.12000-6.x86_64
cprocsp-rdr-emv-64-5.0.12000-6.x86_64
cprocsp-rdr-gui-gtk-64-5.0.12000-6.x86_64
cprocsp-rdr-mskey-64-5.0.12000-6.x86_64
cprocsp-rdr-rutoken-64-5.0.12000-6.x86_64
cprocsp-rdr-inpaspot-64-5.0.12000-6.x86_64
cprocsp-rdr-rosan-64-5.0.12000-6.x86_64
lsb-cprocsp-ca-certs-5.0.12000-6.noarch
lsb-cprocsp-rdr-64-5.0.12000-6.x86_64
cprocsp-rdr-novacard-64-5.0.12000-6.x86_64
cprocsp-stunnel-64-5.0.12000-6.x86_64
cprocsp-rdr-pcsc-64-5.0.12000-6.x86_64
cprocsp-rdr-cpfkc-64-5.0.12000-6.x86_64
cprocsp-rdr-cloud-64-5.0.12000-6.x86_64
cprocsp-rdr-kst-64-5.0.12000-6.x86_64
lsb-cprocsp-import-ca-certs-5.0.12000-6.noarch
cprocsp-curl-64-5.0.12000-6.x86_64
cprocsp-rdr-edoc-64-5.0.12000-6.x86_64
cprocsp-rdr-infocrypt-64-5.0.12000-6.x86_64
lsb-cprocsp-base-5.0.12000-6.noarch
lsb-cprocsp-pkcs11-64-5.0.12000-6.x86_64
lsb-cprocsp-capilite-64-5.0.12000-6.x86_64
cprocsp-rdr-cryptoki-64-5.0.12000-6.x86_64
Offline alexzed  
#3 Оставлено : 18 января 2022 г. 10:02:31(UTC)
alexzed

Статус: Участник

Группы: Участники
Зарегистрирован: 14.01.2022(UTC)
Сообщений: 15
Российская Федерация

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 2 раз в 2 постах
Переустановил криптопро на версию КриптоПро CSP 5.0.12330 (Nemesis) от 9.11.2021. Проблема осталась.

В ОС Windows:
В аплете Инструменты Криптопро, пробую протестировать контейнер - вывод с ошибкой(строка 22):
Код:
Контейнер закрытого ключа
  имя                                   DSS-13db1f31-760f-4db0-06f3-346fa17932ff
  уникальное имя                        CLOUD\cloud_ca_esphere_ru\DSS-13db1f31-760f-4db0-06f3-346fa17932ff
  FQCN имя                              \\.\CLOUD\DSS-13db1f31-760f-4db0-06f3-346fa17932ff
  контейнер                             пользователя
  проверка целостности                  успешно
  загрузка ключей                       успешно
  версия контейнера                     4
Ключ обмена
  длина открытого ключа                 512
  экспорт ключа                         запрещен
  ключ действителен по                  13/04/2023 08:01:17
  использование ключа                   разрешено до окончания срока действия закрытого ключа
  алгоритм                              ГОСТ Р 34.10-2012 DH 256 бит
                                        ГОСТ Р 34.10 256 бит, параметры обмена по умолчанию
                                        ГОСТ Р 34.11-2012 256 бит
  экспорт открытого ключа               успешно
  вычисление открытого ключа            успешно
  импорт открытого ключа                успешно
  подпись                               успешно
  проверка                              успешно
  создание ключа обмена                 Ошибка 0x80090020: Внутренняя ошибка.
  сертификат в контейнере
    соответствует закрытому ключу       да
    имя сертификата                     Зайцев Александр Сергеевич
    субъект                             ОГРНИП=317861700084707, СНИЛС=10241624898, ИНН=860904157929, C=RU, S=86 АО Ханты-Мансийский Автономный округ - Югра, L=г Радужный, CN=Зайцев Александр Сергеевич, G=Александр Сергеевич, SN=Зайцев
    издатель                            E=uc@nalog.ru, ОГРН=1047707030513, ИНН=007707329152, C=RU, S=77 Москва, L=г. Москва, STREET="ул. Неглинная, д. 23", OU=УЦ ЮЛ, O=Федеральная налоговая служба, CN=Федеральная налоговая служба
    действителен по                     13/04/2023 08:11:17
    действителен с                      13/01/2022 08:01:17
    ключ действителен по                13/04/2023 08:01:17
    ключ действителен с                 13/01/2022 08:01:17
    серийный номер                      7fef86001caedebd47038fe769ecf17b
    отпечаток (хэш SHA1)                B0FE1970C307448F96F2669FB4E42C4AE2F68EDF
    цепочка сертификата                 проверена
    сертификат в хранилище              My
                                          ОГРНИП=317861700084707, СНИЛС=10241624898, ИНН=860904157929, C=RU, S=86 АО Ханты-Мансийский Автономный округ - Югра, L=г Радужный, CN=Зайцев Александр Сергеевич, G=Александр Сергеевич, SN=Зайцев
                                            CLOUD\cloud_ca_esphere_ru\DSS-13db1f31-760f-4db0-06f3-346fa17932ff; Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider; dwProvType: 80; dwFlags: 0; dwKeySpec: 1
Ключ подписи
  отсутствует
Симметричный ключ
  отсутствует
Информация о провайдере
  версия                                5.0.12000 KC1 Windows IA32
  тип и имя                             80, Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider
  режим работы                          библиотека
  контроль срока закрытого ключа        1 (включён)


На телефон, в программу сберподпись, прилетает документ с текстом NotSupported.
Offline alexzed  
#4 Оставлено : 18 января 2022 г. 10:09:54(UTC)
alexzed

Статус: Участник

Группы: Участники
Зарегистрирован: 14.01.2022(UTC)
Сообщений: 15
Российская Федерация

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 2 раз в 2 постах
А это результат в хода в Диадок в ОС Windows. Так же при попытке авторизации на телефон прилетает документ с текстом NotSupported
csp_error_win_2.png (10kb) загружен 11 раз(а).

Offline lipatovso  
#5 Оставлено : 18 января 2022 г. 18:36:51(UTC)
lipatovso

Статус: Новичок

Группы: Участники
Зарегистрирован: 18.01.2022(UTC)
Сообщений: 3

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 1 раз в 1 постах
такая же ошибка 0x80090020
в Диадок не получается зайти
в приложении СберПодписьПро статус NotSupported
Offline Санчир Момолдаев  
#6 Оставлено : 18 января 2022 г. 20:07:20(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 1,038
Российская Федерация

Сказал(а) «Спасибо»: 88 раз
Поблагодарили: 223 раз в 211 постах
Добрый день. Попробуйте следовать инструкции https://support.cryptopr...mi-ehlektronnojj-podpisi

К примеру если есть ошибка тлс, то могут вернуться такие ошибки.
Попробуйте выполнить консольное подключение. И приведите вывод
Техническую поддержку оказываем тут
Наша база знаний
Offline alexzed  
#7 Оставлено : 19 января 2022 г. 9:02:46(UTC)
alexzed

Статус: Участник

Группы: Участники
Зарегистрирован: 14.01.2022(UTC)
Сообщений: 15
Российская Федерация

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 2 раз в 2 постах
Цитата:
Добрый день. Попробуйте следовать инструкции https://support.cryptopr...mi-ehlektronnojj-podpisi

Добрый. Именно этой инструкцией я следовал.
Цитата:
Попробуйте выполнить консольное подключение. И приведите вывод

Если Вы про пункт 2.2. из инструкции то там требуется параметр -password, а паролей мне УЦ не выдал. Собственно вывод:
Код:
alexandr@localhost:/opt/cprocsp/bin/amd64> ./csptest -cloud -register -login -save -unique cloud_ca_esphere -auth https://cloud-ca.esphere.ru:4431/STS/oauth -rest https://cloud-ca.esphere.ru:4431/SignServer/rest -user 510854fb-71ed-458f-XXXX-XXXXXXXXXXX
../../../../CSPbuild/CSP/samples/csptest/cloud.c:292:You should specify username and password
Error 0x57: Параметр задан неверно. 
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,000 sec
[ErrorCode: 0x00000057]

Цитата:
К примеру если есть ошибка тлс, то могут вернуться такие ошибки.

Извините не понял, где ошибка TLC?
Offline alexzed  
#8 Оставлено : 19 января 2022 г. 9:59:31(UTC)
alexzed

Статус: Участник

Группы: Участники
Зарегистрирован: 14.01.2022(UTC)
Сообщений: 15
Российская Федерация

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 2 раз в 2 постах
Вчера пробовал настроить на домашней машине под управлением Windows 10.
К облачному токену авторизовался, текстовый файл подписал.
А доступа к сайтам нет, при тестировании контейнера ошибка
"создание ключа обмена Ошибка 0x80090020: Внутренняя ошибка."
иногда меняется на "отменена пользователем"

Проверял на двух порталах Диадок (Google Chrome), nalog.ru (Internet Explorer)
Заметил закономерность
Заходим на сайт, видим сертификат, пробуем по нему войти
Первое окно от КриптоПро на авторизацию, на телефон в Сберподпись приходит документ (КриптоПро авторизация буквы-цифры) подписываем.
Второе окно от КриптоПро доступ к закрытому ключу.
csp_error_win_3.png (21kb) загружен 10 раз(а).
На телефон прилетает следующее
2022-01-19 11-16-51.PNG (39kb) загружен 9 раз(а). 2022-01-19 11-17-04.PNG (67kb) загружен 11 раз(а).
Подписываем.
Ну и результат в 4ом посте этой темы.

Закономерность в том, что после этого всегда из вкладки "Контейнеры" программы Инструменты КриптоПро, облачный контейнер исчезает.
Приходиться заново авторизовываться
thanks 1 пользователь поблагодарил alexzed за этот пост.
lipatovso оставлено 19.01.2022(UTC)
Offline Андрей *  
#9 Оставлено : 19 января 2022 г. 10:06:18(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Здравствуйте.

не по теме -
если посмотреть на пользовательский сертификат: путь сертификации до Минкомсвязи или корневой ФНС?
какой идентификатор ключа центра сертификации в пользовательском сертификате.
Спасибо
Техническую поддержку оказываем тут
Наша база знаний
Offline alexzed  
#10 Оставлено : 19 января 2022 г. 10:22:20(UTC)
alexzed

Статус: Участник

Группы: Участники
Зарегистрирован: 14.01.2022(UTC)
Сообщений: 15
Российская Федерация

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 2 раз в 2 постах
Цитата:
не по теме -
если посмотреть на пользовательский сертификат: путь сертификации до Минкомсвязи или корневой ФНС?

Здрасвтуйте.
Минкомсвяз->ФНС->Зайцев
(Все установлены, без восклицательных/вопросительных знаков).
Цитата:
какой идентификатор ключа центра сертификации в пользовательском сертификате.


4e5c543b70fefd74c7597304f2cacad7967078e4

Взят из моего сертификата, на вкладке состав.
Код:
Идентификатор ключа=4e5c543b70fefd74c7597304f2cacad7967078e4
Поставщик сертификата:
     Адрес каталога:
          CN=Минкомсвязь России
          ИНН=007710474375
          ОГРН=1047702026701
          O=Минкомсвязь России
          STREET="улица Тверская, дом 7"
          L=г. Москва
          S=77 Москва
          C=RU
          E=dit@minsvyaz.ru
Серийный номер сертификата=67e752cf00000000038c
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
3 Страницы123>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.