Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

3 Страницы123>
Опции
К последнему сообщению К первому непрочитанному
Offline герр Михаэль  
#1 Оставлено : 15 марта 2010 г. 18:11:40(UTC)
герр Михаэль

Статус: Участник

Группы: Участники
Зарегистрирован: 02.11.2009(UTC)
Сообщений: 11
Откуда: Екатеринбург

На данный момент у меня есть установленная CSP 3.6 ( Ubuntu 9.04 ). Я пытаюсь импортировать имеющийся ключ (6 файлов с дискеты) на носитель типа HDImage. Я сделал считыватель типа HDImage (cpconfig -hardware reader -add HDIMAGE myname), теперь мне нужно создать контейнер, верно? Как это сделать?
Offline Татьяна  
#2 Оставлено : 15 марта 2010 г. 19:09:18(UTC)
Татьяна

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 40 раз в 37 постах
скопируйте ключи(директорию с именем в формате 8.3) из корня дискеты в директорию /var/opt/cprocsp/keys/имя_пользователя


при этом необходимо проследить чтобы:
- владельцем файлов был пользователь, в диретории с именем которого расположен контейнер(от его имени будет осуществляться работа с ключами)
- чтобы на директорию с ключами были выставлены права, разрешаюшие владельцу всё
- чтобы на файлы были выставлены права, разершающие владельцу по крайней мере чтение и запись

Отредактировано пользователем 15 марта 2010 г. 19:27:52(UTC)  | Причина: Не указана

Татьяна
ООО Крипто-Про
Offline герр Михаэль  
#3 Оставлено : 18 марта 2010 г. 19:13:58(UTC)
герр Михаэль

Статус: Участник

Группы: Участники
Зарегистрирован: 02.11.2009(UTC)
Сообщений: 11
Откуда: Екатеринбург

Я так сделал.
Потом вбиываю команду:
csptest -keyset -check -cont '\\.\HDIMAGE\my'
Он выдает вот что:
CSP (Type:71) v3.6.5355 KC1 Release Ver:3.6.5402 OS:Linux CPU:IA32 FastCode:READY,ENABLED.
CSP (Type:75) v3.6.5355 KC1 Release Ver:3.6.5402 OS:Linux CPU:IA32 FastCode:READY,ENABLED.
AcquireContext: OK. HCRYPTPROV: 136426531
GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2001 KC1 CSP
Container name: "my"

Signature key is not available.
Exchange key is available. HCRYPTKEY: 0x822e4ab
Password:
Check key passed.

Keys in container:
exchange key
Total:
[ErrorCode: 0x00000000]

Меня настораживает фраза: Signature key is not available.

Просто моя программа использует ключи для SSL соединения и для проверки подписи. Но она почему-то не видит ключей.
Что тут может быть не так?
Offline Татьяна  
#4 Оставлено : 18 марта 2010 г. 21:13:36(UTC)
Татьяна

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 40 раз в 37 постах
в контейнере могут быть различные типы ключа: ключ подписи(AT_SIGNATURE), ключ обмена(AT_KEY_EXCHANGE) или ключ который определяется и как AT_SIGNATURE и как AT_KEY_EXCHANGE.
Ключ подписи можно использовать только для подписи. Ключ обмена и для подписи и для согласования ключей.

Надпись "Signature key is not available." означает, что в контейнере нет ключа AT_SIGNATURE, надпись "Exchange key is available." означает, что в контейнере есть ключ AT_KEY_EXCHANGE. Поскольку ключ AT_KEY_EXCHANGE может быть использован и для подписи и для обмена, с этой стороны всё должно быть хорошо.

А есть какие-то конкретные проблемы? Например, Вы вызываете какую-то функцию нашего криптопровайдера и она не работает или работает не правильно? Если клиент самописный, проверьте, что у Вас собирается и работает пример веб клиента(входит в пакет csp-devel).
Если клиент не самописный, то что за клиент и каким образом он работает с нашим CSP?

также работу TLS можно проверить утилитой csptestf:

csptestf -tlsc -server имя_сервера -v

дополнительные опции утилиты можно посмотреть в

csptestf -tlsc -help

Отредактировано пользователем 18 марта 2010 г. 21:14:22(UTC)  | Причина: Не указана

Татьяна
ООО Крипто-Про
Offline герр Михаэль  
#5 Оставлено : 19 марта 2010 г. 14:59:55(UTC)
герр Михаэль

Статус: Участник

Группы: Участники
Зарегистрирован: 02.11.2009(UTC)
Сообщений: 11
Откуда: Екатеринбург

__
Offline герр Михаэль  
#6 Оставлено : 22 марта 2010 г. 19:02:11(UTC)
герр Михаэль

Статус: Участник

Группы: Участники
Зарегистрирован: 02.11.2009(UTC)
Сообщений: 11
Откуда: Екатеринбург

Для доступа к CSP используется JCP. Чтобы подписать данные мне необходимо извлечь приватный ключ из хранилища. Проблема в том, что в хранилище не видно ни одного контейнера с ключами, и соответственно privateKey = null.

Под Windows аналогичный код работает нужным образом и контейнер с ключами доступен по заданному алиасу (который задается при копировании ключа в ControlPane JCP).
Offline герр Михаэль  
#7 Оставлено : 26 марта 2010 г. 12:42:45(UTC)
герр Михаэль

Статус: Участник

Группы: Участники
Зарегистрирован: 02.11.2009(UTC)
Сообщений: 11
Откуда: Екатеринбург

Есть ли какой-то другой способ импортировать ключ? Или импорт правильно, но проблема в чем-то другом?
Offline cross  
#8 Оставлено : 31 марта 2010 г. 0:01:54(UTC)
Анатолий Беляев

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 24.11.2009(UTC)
Сообщений: 965
Откуда: Crypto-Pro

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 174 раз в 152 постах
Import правильный. Напишите кусок кода который у вас выполняется и "неправильно" работает.
Техническую поддержку оказываем тут.
Наша база знаний.
Наша страничка в Instagram.
Offline герр Михаэль  
#9 Оставлено : 1 апреля 2010 г. 11:51:05(UTC)
герр Михаэль

Статус: Участник

Группы: Участники
Зарегистрирован: 02.11.2009(UTC)
Сообщений: 11
Откуда: Екатеринбург

Код:
static {
    //Добавить провайдер КриптоПРО
    Security.addProvider(new ru.CryptoPro.JCP.JCP());
}

Код:
KeyStore keystore = KeyStore.getInstance(keystoreType, keystoreProvider);  // "HDImageStore","JCP"
keystore.load(null, null);

privateKey = (PrivateKey) keystore.getKey(keystoreAlias, keystorePass.toCharArray());


Получается, что privateKey = null.
Offline герр Михаэль  
#10 Оставлено : 1 апреля 2010 г. 11:56:15(UTC)
герр Михаэль

Статус: Участник

Группы: Участники
Зарегистрирован: 02.11.2009(UTC)
Сообщений: 11
Откуда: Екатеринбург

Если вывести все доступные алиасы, то получается пустой список Think
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
3 Страницы123>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.