Ключевое слово в защите информации
ключевое слово
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
2 Страницы12>
Электронная подпись не найдена. Криптопро 5.0 линукс
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline bakumur  
#1 Оставлено : 1 августа 2022 г. 12:52:43(UTC)
bakumur

Статус: Новичок

Группы: Участники
Зарегистрирован: 01.08.2022(UTC)
Сообщений: 2
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Добрый день.
Я новичок, пытаюсь научиться ставить сертификаты с контейнером закрытого ключа на КриптоПро 5.0 на Астра-линукс.
Сама установка КриптоПро прошла нормально, Контейнер закрытого ключа скопировал в var/opt/cprocsp/keys/имя пользователя. В КриптоПро сертификат и контейнер прописались.
Установка CryptoPro Extension for CAdES Browser Plug-in прошла успешно, расширение для плагина госуслуг тоже нормально поставилось.
Проверка создания электронной подписи CAdES-BES - отлично проходит.
А вот когда пытаюсь войти на Госуслуги с помощью сертификата, получаю сообщение - Электронная подпись не найдена. На подключённом носителе нет действующих подписей. Обратитесь в удостоверяющий центр.
Сертификат действующий, в доверенных сертификатах, вроде, нужные сертификаты (казначейства, минкомсвязи и минкомцыфры) тоже есть.
Подскажите, пожалуйста, что где забыл поставить или прописать?
Вверх
Offline nickm  
#2 Оставлено : 1 августа 2022 г. 13:02:40(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 3,059

Сказал(а) «Спасибо»: 686 раз
Поблагодарили: 547 раз в 518 постах
Вверх
thanks 3 пользователей поблагодарили nickm за этот пост.
bakumur оставлено 01.08.2022(UTC), Владимир Кудрявцев оставлено 02.08.2022(UTC), Ваван оставлено 07.11.2022(UTC)
Offline bakumur  
#3 Оставлено : 1 августа 2022 г. 13:46:41(UTC)
bakumur

Статус: Новичок

Группы: Участники
Зарегистрирован: 01.08.2022(UTC)
Сообщений: 2
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Спасибо, вроде, вышло.Правда, установился криптопро 4.0 ))))), 5.0 не пошел, почему-то, но я еще потренируюсь. Зато работает)))
Вверх
Offline nickm  
#4 Оставлено : 1 августа 2022 г. 13:51:57(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 3,059

Сказал(а) «Спасибо»: 686 раз
Поблагодарили: 547 раз в 518 постах
Автор: bakumur Перейти к цитате
Правда, установился криптопро 4.0 ))))), 5.0 не пошел, почему-то

Вам надо было прочитать и понять только пункты касаемо конфигурационного файла плагина гос.услуг.

А ссылку привёл полную, что бы Вы были в курсе существования статьи в базе знаний, и в следующий раз либо прибегали к инструкции либо рекомендовали ею пользоваться.
Вверх
Offline Barvinok  
#5 Оставлено : 22 апреля 2023 г. 20:04:21(UTC)
Barvinok

Статус: Новичок

Группы: Участники
Зарегистрирован: 25.10.2017(UTC)
Сообщений: 7
Мужчина
Российская Федерация
Откуда: Ростов-на-Дону
На Ubuntu сработало.
На BaseAlt не получается.
При этом проверку CAdES-плагина успешно проходит, на другие порталы (kontur, nalog) захожу.

Код:
# /opt/cprocsp/bin/amd64/csptestf -absorb -certs -autoprov
Match: SCARD\rutoken_lt_407d6809\0A00\F8CD
OK.
Total: SYS: 0,010 sec USR: 0,110 sec UTC: 2,590 sec
[ErrorCode: 0x00000000]


Определённо дело в ifc.cfg, но что ещё можно сделать..?
Вверх
Offline nickm  
#6 Оставлено : 22 апреля 2023 г. 20:55:45(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 3,059

Сказал(а) «Спасибо»: 686 раз
Поблагодарили: 547 раз в 518 постах
Автор: Barvinok Перейти к цитате
На Ubuntu сработало.

Сработало что?
Автор: Barvinok Перейти к цитате
На BaseAlt не получается.

Не получается что?
Автор: Barvinok Перейти к цитате
Определённо дело в ifc.cfg

Что с этим конфигурационным файлом не так по Вашему мнению?
Автор: Barvinok Перейти к цитате
но что ещё можно сделать..?

А что Вы уже сделали?

Попробуйте внятно описать суть вопроса, а пока можно лишь только догадываться, что у Вас возникли какие-то проблемы со входом в гос.услуги в одной из операционных систем.

Отредактировано пользователем 22 апреля 2023 г. 21:11:08(UTC)  | Причина: Не указана
Вверх
Offline Barvinok  
#7 Оставлено : 22 апреля 2023 г. 21:20:45(UTC)
Barvinok

Статус: Новичок

Группы: Участники
Зарегистрирован: 25.10.2017(UTC)
Сообщений: 7
Мужчина
Российская Федерация
Откуда: Ростов-на-Дону
Автор: nickm Перейти к цитате
Вход с помощью электронной подписи на портал Госуслуг на Linux.

Сработало вот это руководство.
Мне довелось некоторое время наслаждаться госуслугами.
Но в связи с движением в сторону импортозамещения решил освоить отечественный продукт.

Сейчас не удаётся зайти на Госуслуги. Пишет:
Цитата:
Электронная подпись не найдена. На подключённом носителе нет действующих подписей. Обратитесь в удостоверяющий центр.


Мой случай полностью описан автором топика в первом сообщении, поэтому я не счёт нужным повторять.
Сделал я всё, согласно руководству.
В добавок установил CAdES-плагин и расширение.
Запустил i.kontur.ru, который доустановил сертификаты и пр.
Проверил работу на нескольких порталах.
Везде подпись видится, принимается и подписывает, кроме Госуслуг.

Отредактировано пользователем 22 апреля 2023 г. 21:25:53(UTC)  | Причина: Не указана
Вверх
Offline nickm  
#8 Оставлено : 22 апреля 2023 г. 23:28:21(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 3,059

Сказал(а) «Спасибо»: 686 раз
Поблагодарили: 547 раз в 518 постах
Автор: Barvinok Перейти к цитате
Мой случай полностью описан автором топика в первом сообщении, поэтому я не счёт нужным повторять.

Очевидно, что случаи разные, поэтому следует описывать Свой случай подробнее;

Автор: Barvinok Перейти к цитате
Код:
# /opt/cprocsp/bin/amd64/csptestf -absorb -certs -autoprov
Match: SCARD\rutoken_lt_407d6809\0A00\F8CD
OK.
Total: SYS: 0,010 sec USR: 0,110 sec UTC: 2,590 sec
[ErrorCode: 0x00000000]

С какой целью Вы устанавливали сертификат из-под администратора, из-под root?
Вверх
Offline Barvinok  
#9 Оставлено : 23 апреля 2023 г. 1:37:39(UTC)
Barvinok

Статус: Новичок

Группы: Участники
Зарегистрирован: 25.10.2017(UTC)
Сообщений: 7
Мужчина
Российская Федерация
Откуда: Ростов-на-Дону
Не имел на этот счёт особых намерений.
При проверке плагина было отмечено: "Установлен в хранилище: Нет" и предложение установить. Я согласился.
А по каким признакам можно определить, из под кого установлен сертификат?
Vydelenie_001.png (27kb) загружен 3 раз(а).

Отредактировано пользователем 23 апреля 2023 г. 1:43:33(UTC)  | Причина: Не указана
Вверх
Offline nickm  
#10 Оставлено : 23 апреля 2023 г. 8:22:00(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 3,059

Сказал(а) «Спасибо»: 686 раз
Поблагодарили: 547 раз в 518 постах
Автор: Barvinok Перейти к цитате
А по каким признакам можно определить, из под кого установлен сертификат?

Автор: Barvinok Перейти к цитате
Код:
# /opt/cprocsp/bin/amd64/csptestf -absorb -certs -autoprov

Автор: Barvinok Перейти к цитате
Код:
#


Так же Вы можете, с помощью certmgr, выверить хранилище личных сертификатов uMy.

Так же можно изучить лог плагина гос.услуг, либо трассировать его во время попытки получения доступа к ключу, например, следующим образом, где обратить внимание на возможные ошибки:
Код:
tail -f /var/log/ifc/engine_logs/engine.log

Отредактировано пользователем 23 апреля 2023 г. 10:44:38(UTC)  | Причина: Не указана
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (3)
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2026, Yet Another Forum.NET