Статус: Участник
Группы: Участники
Зарегистрирован: 14.01.2022(UTC) Сообщений: 15 Сказал(а) «Спасибо»: 4 раз Поблагодарили: 2 раз в 2 постах
|
Добрый день. Пользуюсь openSuse 15 Код:alexandr@localhost:~> lsb-release -a
LSB Version: core-2.0-noarch:core-3.2-noarch:core-4.0-noarch:core-2.0-x86_64:core-3.2-x86_64:core-4.0-x86_64:desktop-4.0.fake-amd64:desktop-4.0.fake-noarch:graphics-2.0-amd64:graphics-2.0-noarch:graphics-3.2-amd64:graphics-3.2-noarch:graphics-4.0.fake-amd64:graphics-4.0.fake-noarch
Distributor ID: openSUSE
Description: openSUSE Leap 15.2
Release: 15.2
Codename: n/a
Установил CSP 5.0 Далее следуя инструкциям в утилите cptools, настраиваю облачный токен. После ввода логина получаю ошибку (1ый скрин), и ошибку 0х80090020 (3ий скрин) csp_error_2.png (69kb) загружен 18 раз(а). csp_error_login.png (13kb) загружен 10 раз(а). csp_error.png (66kb) загружен 22 раз(а).На виртуальной машине под управлением win10, в этой же ОС, сертификат установился. Тестовый файл подписал. Код:alexandr@localhost:/opt/cprocsp/sbin/amd64> sudo ./cpconfig -hardware reader -view
Nick name: HDIMAGE
Connect name:
Reader name: HDD key storage
Nick name: CLOUD
Connect name:
Reader name: Cloud Token
Код:alexandr@localhost:/opt/cprocsp/sbin/amd64> sudo ./cpconfig -hardware rndm -view
Nick name: CPSD
Connect name:
Rndm name: CPSD RNG
Rndm level: 3
Nick name: BIO_GUI
Connect name:
Rndm name: rndm GUI gtk+2.0
Rndm level: 4
Nick name: BIO_TUI
Connect name:
Rndm name: Text bio random
Rndm level: 5
Помогите сам не разберусь.
|
1 пользователь поблагодарил alexzed за этот пост.
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 14.01.2022(UTC) Сообщений: 15 Сказал(а) «Спасибо»: 4 раз Поблагодарили: 2 раз в 2 постах
|
Код:alexandr@localhost:~> rpm -qa | grep cpro
lsb-cprocsp-kc1-64-5.0.12000-6.x86_64
cprocsp-cptools-gtk-64-5.0.12000-6.x86_64
cprocsp-rdr-emv-64-5.0.12000-6.x86_64
cprocsp-rdr-gui-gtk-64-5.0.12000-6.x86_64
cprocsp-rdr-mskey-64-5.0.12000-6.x86_64
cprocsp-rdr-rutoken-64-5.0.12000-6.x86_64
cprocsp-rdr-inpaspot-64-5.0.12000-6.x86_64
cprocsp-rdr-rosan-64-5.0.12000-6.x86_64
lsb-cprocsp-ca-certs-5.0.12000-6.noarch
lsb-cprocsp-rdr-64-5.0.12000-6.x86_64
cprocsp-rdr-novacard-64-5.0.12000-6.x86_64
cprocsp-stunnel-64-5.0.12000-6.x86_64
cprocsp-rdr-pcsc-64-5.0.12000-6.x86_64
cprocsp-rdr-cpfkc-64-5.0.12000-6.x86_64
cprocsp-rdr-cloud-64-5.0.12000-6.x86_64
cprocsp-rdr-kst-64-5.0.12000-6.x86_64
lsb-cprocsp-import-ca-certs-5.0.12000-6.noarch
cprocsp-curl-64-5.0.12000-6.x86_64
cprocsp-rdr-edoc-64-5.0.12000-6.x86_64
cprocsp-rdr-infocrypt-64-5.0.12000-6.x86_64
lsb-cprocsp-base-5.0.12000-6.noarch
lsb-cprocsp-pkcs11-64-5.0.12000-6.x86_64
lsb-cprocsp-capilite-64-5.0.12000-6.x86_64
cprocsp-rdr-cryptoki-64-5.0.12000-6.x86_64
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 14.01.2022(UTC) Сообщений: 15 Сказал(а) «Спасибо»: 4 раз Поблагодарили: 2 раз в 2 постах
|
Переустановил криптопро на версию КриптоПро CSP 5.0.12330 (Nemesis) от 9.11.2021. Проблема осталась. В ОС Windows: В аплете Инструменты Криптопро, пробую протестировать контейнер - вывод с ошибкой(строка 22): Код:Контейнер закрытого ключа
имя DSS-13db1f31-760f-4db0-06f3-346fa17932ff
уникальное имя CLOUD\cloud_ca_esphere_ru\DSS-13db1f31-760f-4db0-06f3-346fa17932ff
FQCN имя \\.\CLOUD\DSS-13db1f31-760f-4db0-06f3-346fa17932ff
контейнер пользователя
проверка целостности успешно
загрузка ключей успешно
версия контейнера 4
Ключ обмена
длина открытого ключа 512
экспорт ключа запрещен
ключ действителен по 13/04/2023 08:01:17
использование ключа разрешено до окончания срока действия закрытого ключа
алгоритм ГОСТ Р 34.10-2012 DH 256 бит
ГОСТ Р 34.10 256 бит, параметры обмена по умолчанию
ГОСТ Р 34.11-2012 256 бит
экспорт открытого ключа успешно
вычисление открытого ключа успешно
импорт открытого ключа успешно
подпись успешно
проверка успешно
создание ключа обмена Ошибка 0x80090020: Внутренняя ошибка.
сертификат в контейнере
соответствует закрытому ключу да
имя сертификата Зайцев Александр Сергеевич
субъект ОГРНИП=317861700084707, СНИЛС=10241624898, ИНН=860904157929, C=RU, S=86 АО Ханты-Мансийский Автономный округ - Югра, L=г Радужный, CN=Зайцев Александр Сергеевич, G=Александр Сергеевич, SN=Зайцев
издатель E=uc@nalog.ru, ОГРН=1047707030513, ИНН=007707329152, C=RU, S=77 Москва, L=г. Москва, STREET="ул. Неглинная, д. 23", OU=УЦ ЮЛ, O=Федеральная налоговая служба, CN=Федеральная налоговая служба
действителен по 13/04/2023 08:11:17
действителен с 13/01/2022 08:01:17
ключ действителен по 13/04/2023 08:01:17
ключ действителен с 13/01/2022 08:01:17
серийный номер 7fef86001caedebd47038fe769ecf17b
отпечаток (хэш SHA1) B0FE1970C307448F96F2669FB4E42C4AE2F68EDF
цепочка сертификата проверена
сертификат в хранилище My
ОГРНИП=317861700084707, СНИЛС=10241624898, ИНН=860904157929, C=RU, S=86 АО Ханты-Мансийский Автономный округ - Югра, L=г Радужный, CN=Зайцев Александр Сергеевич, G=Александр Сергеевич, SN=Зайцев
CLOUD\cloud_ca_esphere_ru\DSS-13db1f31-760f-4db0-06f3-346fa17932ff; Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider; dwProvType: 80; dwFlags: 0; dwKeySpec: 1
Ключ подписи
отсутствует
Симметричный ключ
отсутствует
Информация о провайдере
версия 5.0.12000 KC1 Windows IA32
тип и имя 80, Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider
режим работы библиотека
контроль срока закрытого ключа 1 (включён)
На телефон, в программу сберподпись, прилетает документ с текстом NotSupported.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 14.01.2022(UTC) Сообщений: 15 Сказал(а) «Спасибо»: 4 раз Поблагодарили: 2 раз в 2 постах
|
А это результат в хода в Диадок в ОС Windows. Так же при попытке авторизации на телефон прилетает документ с текстом NotSupported csp_error_win_2.png (10kb) загружен 11 раз(а).
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 18.01.2022(UTC) Сообщений: 3
Сказал(а) «Спасибо»: 2 раз Поблагодарили: 1 раз в 1 постах
|
такая же ошибка 0x80090020 в Диадок не получается зайти в приложении СберПодписьПро статус NotSupported
|
|
|
|
Статус: Сотрудник
Группы: Модератор, Участники Зарегистрирован: 03.12.2018(UTC) Сообщений: 1,038 Сказал(а) «Спасибо»: 88 раз Поблагодарили: 223 раз в 211 постах
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 14.01.2022(UTC) Сообщений: 15 Сказал(а) «Спасибо»: 4 раз Поблагодарили: 2 раз в 2 постах
|
Добрый. Именно этой инструкцией я следовал. Цитата:Попробуйте выполнить консольное подключение. И приведите вывод Если Вы про пункт 2.2. из инструкции то там требуется параметр -password, а паролей мне УЦ не выдал. Собственно вывод: Код:alexandr@localhost:/opt/cprocsp/bin/amd64> ./csptest -cloud -register -login -save -unique cloud_ca_esphere -auth https://cloud-ca.esphere.ru:4431/STS/oauth -rest https://cloud-ca.esphere.ru:4431/SignServer/rest -user 510854fb-71ed-458f-XXXX-XXXXXXXXXXX
../../../../CSPbuild/CSP/samples/csptest/cloud.c:292:You should specify username and password
Error 0x57: Параметр задан неверно.
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,000 sec
[ErrorCode: 0x00000057]
Цитата:К примеру если есть ошибка тлс, то могут вернуться такие ошибки. Извините не понял, где ошибка TLC?
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 14.01.2022(UTC) Сообщений: 15 Сказал(а) «Спасибо»: 4 раз Поблагодарили: 2 раз в 2 постах
|
Вчера пробовал настроить на домашней машине под управлением Windows 10.К облачному токену авторизовался, текстовый файл подписал. А доступа к сайтам нет, при тестировании контейнера ошибка "создание ключа обмена Ошибка 0x80090020: Внутренняя ошибка." иногда меняется на "отменена пользователем" Проверял на двух порталах Диадок (Google Chrome), nalog.ru (Internet Explorer) Заметил закономерность Заходим на сайт, видим сертификат, пробуем по нему войти Первое окно от КриптоПро на авторизацию, на телефон в Сберподпись приходит документ (КриптоПро авторизация буквы-цифры) подписываем. Второе окно от КриптоПро доступ к закрытому ключу. csp_error_win_3.png (21kb) загружен 10 раз(а).На телефон прилетает следующее 2022-01-19 11-16-51.PNG (39kb) загружен 9 раз(а). 2022-01-19 11-17-04.PNG (67kb) загружен 11 раз(а).Подписываем. Ну и результат в 4ом посте этой темы. Закономерность в том, что после этого всегда из вкладки "Контейнеры" программы Инструменты КриптоПро, облачный контейнер исчезает. Приходиться заново авторизовываться
|
1 пользователь поблагодарил alexzed за этот пост.
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,630 Сказал «Спасибо»: 494 раз Поблагодарили: 2035 раз в 1579 постах
|
Здравствуйте.
не по теме - если посмотреть на пользовательский сертификат: путь сертификации до Минкомсвязи или корневой ФНС? какой идентификатор ключа центра сертификации в пользовательском сертификате. Спасибо |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 14.01.2022(UTC) Сообщений: 15 Сказал(а) «Спасибо»: 4 раз Поблагодарили: 2 раз в 2 постах
|
Цитата:не по теме - если посмотреть на пользовательский сертификат: путь сертификации до Минкомсвязи или корневой ФНС? Здрасвтуйте. Минкомсвяз->ФНС->Зайцев (Все установлены, без восклицательных/вопросительных знаков). Цитата:какой идентификатор ключа центра сертификации в пользовательском сертификате. 4e5c543b70fefd74c7597304f2cacad7967078e4 Взят из моего сертификата, на вкладке состав. Код:Идентификатор ключа=4e5c543b70fefd74c7597304f2cacad7967078e4
Поставщик сертификата:
Адрес каталога:
CN=Минкомсвязь России
ИНН=007710474375
ОГРН=1047702026701
O=Минкомсвязь России
STREET="улица Тверская, дом 7"
L=г. Москва
S=77 Москва
C=RU
E=dit@minsvyaz.ru
Серийный номер сертификата=67e752cf00000000038c
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close