Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,376 Сказал «Спасибо»: 53 раз Поблагодарили: 773 раз в 715 постах
|
Автор: Алексей1987 Добрый день.
Интересно, потом это перепроверю. Воспользовался приведенной командой - действительно все сертификаты которые я ставил установлены. Дополнительный вопрос: Предположим имеется личное хранилище закрытой части рода:
\\.\HDIMAGE\dfgdfg34534gertg в котором находится закрытая часть от конкретного сертификата. Я хочу добавить сертификат с ассоциацией закрытой части для другого пользователя. Вопрос - при стандартном методе копирования закрытой части в позицию /var/opt/cprocsp/keys/имя_пользователя создаст в сущности HDIMAGE новый уникальный контейнер вида dfgdfg34534gertA (отличающийся от первого) и на этом все? Или необходимо создавать через Add какой то подконтейнер? Если у меня 100 пользователей, у каждого просто будет уникальный идентификатор в \\.\HDIMAGE\******? При копировании без изменения имя ключевого контейнера для другого пользователя будет то же самое. При копировании от пользователя к пользователю необходимо позаботиться о том, чтобы владельцем соответствующей папки с ключевым контейнером и его содержимого стал новый пользователь. Контейнеры у разных пользователей могут называться одинаково - уникальность имени для выбранного ключевого носителя (например, жесткий диск = HDIMAGE) необходима для конкретного пользователя. |
|
1 пользователь поблагодарил Александр Лавник за этот пост.
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 16.07.2020(UTC) Сообщений: 64 Откуда: Санкт-Петербург Сказал(а) «Спасибо»: 31 раз Поблагодарили: 1 раз в 1 постах
|
Всем еще раз привет. По итогу импорт ключа в HDImage сделан, ассоциирован с открытой частью .cer В cptools я вижу сертификат пользователя, в корневых я вижу все добавленные мной сертификаты. Через терминал проверяю цепочку - Цепочки сертификатов проверены. Копирование сертификатов завершено. [ErrorCode: 0x00000000]Проверяю подпись через копирование сертификата: Цепочки сертификатов проверены. Папка /такая то/: ..... сертификат.... Подпись данных... Подписанное сообщение успешно создано.Иду в проверку создания подписи на сайте крипто про https://www.cryptopro.ru...ge/cades_bes_sample.htmlПолучаю то что на скриншоте и не понимаю почему если в системе все срабатывает и установлено. Я правильно понимаю что по ссылке проверяется корректность ПО (браузер, плагины и т.п.) + сертификат? Значит с ПО все ок а с сертификатом что-то не так. Но в системе то что можно я по нему проверил на мой взгляд. Otsutstvujut sertifikaty.jpg (87kb) загружен 5 раз(а).По итогу в ***.gov.ru попасть не могу. Отредактировано пользователем 24 июля 2020 г. 9:44:49(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,376 Сказал «Спасибо»: 53 раз Поблагодарили: 773 раз в 715 постах
|
Автор: Алексей1987 Всем еще раз привет. По итогу импорт ключа в HDImage сделан, ассоциирован с открытой частью .cer В cptools я вижу сертификат пользователя, в корневых я вижу все добавленные мной сертификаты. Через терминал проверяю цепочку - Цепочки сертификатов проверены. Копирование сертификатов завершено. [ErrorCode: 0x00000000]Проверяю подпись через копирование сертификата: Цепочки сертификатов проверены. Папка /такая то/: ..... сертификат.... Подпись данных... Подписанное сообщение успешно создано.Иду в проверку создания подписи на сайте крипто про https://www.cryptopro.ru...ge/cades_bes_sample.htmlПолучаю то что на скриншоте и не понимаю почему если в системе все срабатывает и установлено. Я правильно понимаю что по ссылке проверяется корректность ПО (браузер, плагины и т.п.) + сертификат? Значит с ПО все ок а с сертификатом что-то не так. Но в системе то что можно я по нему проверил на мой взгляд. Otsutstvujut sertifikaty.jpg (87kb) загружен 5 раз(а).По итогу в ***.gov.ru попасть не могу. Здравствуйте. Предположу, что в консоли Вы выполняли действия по работе с сертификатом и ключом от одного пользователя (root или через sudo?), а браузер запущен от другого пользователя. |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 16.07.2020(UTC) Сообщений: 64 Откуда: Санкт-Петербург Сказал(а) «Спасибо»: 31 раз Поблагодарили: 1 раз в 1 постах
|
Вы правы, все что я написал было ошибкой, исправляюсь, настройки были сделаны от рута, сижу под другим пользователем. Но, Хромиум Гост попробобовал запустить тоже от рута, ошибка к сожалению такая же. Вопрос - учитывая что я вижу установленные сертификаты + в GUI cptools я вижу корневые+промежуточные+личный, как понять кому принадлежат все эти сертификаты? руту или текущему пользователю условному userОтредактировано пользователем 24 июля 2020 г. 16:22:42(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,376 Сказал «Спасибо»: 53 раз Поблагодарили: 773 раз в 715 постах
|
Автор: Алексей1987 Вы правы, все что я написал было ошибкой, исправляюсь, настройки были сделаны от рута, сижу под другим пользователем.
Но, Хромиум Гост попробобовал запустить тоже от рута, ошибка к сожалению такая же. Вопрос - учитывая что я вижу установленные сертификаты + в GUI cptools я вижу корневые+промежуточные+личный, как понять кому принадлежат все эти сертификаты? руту или текущему пользователю условному user Здравствуйте. От какого пользователя запускаете команды в консоли или панель cptools, тому и принадлежат. |
|
1 пользователь поблагодарил Александр Лавник за этот пост.
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 16.07.2020(UTC) Сообщений: 64 Откуда: Санкт-Петербург Сказал(а) «Спасибо»: 31 раз Поблагодарили: 1 раз в 1 постах
|
Друзья поясните пожалуйста, захотел проверить считыватели. Сущность HDImage вижу, но почему в Reader name у меня не Catalog а вопросы, как будто пытается отобразить русские символы. bandicam 2020-07-28 12-51-15-933.jpg (48kb) загружен 9 раз(а).
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close