Статус: Участник
Группы: Участники
Зарегистрирован: 27.01.2014(UTC)
Сообщений: 12
Сказал(а) «Спасибо»: 2 раз
|
Добрый день.
Подскажите, у меня есть Рутокен S на этом токене есть сертификат и мне нужно установить его в систему чтобы в браузере подписывать документы. Какой алгоритм действий?
1. Поставил драйвер для Рутокена. Он опознается утилитой pcsctest
2. Ставлю Крипто-Про с Крипто-про Fox
3. Ставлю модуль рутокена для крипто-про (скопировал librdrrtsupcp.dylib в /opt/crprocsp/lib)
4. Смотрю считыватели: ./cpconfig -hardware reader -view
Nick name: Aktiv Co. Rutoken S 00 00
Все ок.
5. Ищу контейнеры csptest -keyset -enum_cont -fqcn -verifyc
Находит: \\.\Aktiv Co. Rutoken S 00 00\Test__14
6. Ставлю сертификат из контейнера: certmgr -inst -cont '\\.\Aktiv Co. Rutoken S 00 00\'
Пишет - установлен
7. Теперь запускаю КриптоПро Fox захожу на демо страницу и поле где нужно выбрать сертификат у меня пусто. Что я делаю не так? Или нужно еще что-то поставить? Может быть корневые сертификаты, если да, то где их взять?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
а у сертификата есть назначение "проверка подлинности клиента"? |
Татьяна
ООО Крипто-Про |
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 27.01.2014(UTC)
Сообщений: 12
Сказал(а) «Спасибо»: 2 раз
|
не знаю.
а как это можно узнать? сертификат выдан на имя CN=Петров Петр Петрович
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
можете например выложить сюда файл сертификата, я посмотрю. в сертификате нет секретной информации, это безопасное действие |
Татьяна
ООО Крипто-Про |
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 27.01.2014(UTC)
Сообщений: 12
Сказал(а) «Спасибо»: 2 раз
|
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 27.01.2014(UTC)
Сообщений: 12
Сказал(а) «Спасибо»: 2 раз
|
Автор: Татьяна  можете например выложить сюда файл сертификата, я посмотрю. в сертификате нет секретной информации, это безопасное действие Вложение(я):  test_cert.txt (3kb) загружен 12 раз(а).У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
С сертификатом всё хорошо, в нём есть нужные назначения:
Защищенная электронная почта (1.3.6.1.5.5.7.3.4)
Любая цель (2.5.29.37.0)
Пользователь Центра Регистрации, HTTP, TLS клиент (1.2.643.2.2.34.6)
Проверка подлинности клиента (1.3.6.1.5.5.7.3.2)
Предположительно проблема вот в чём:
при загрузке firefox подгружается информация о ключах и контейнерах. если контейнер запаролен, то требутся ввести пароль для контейнера. OS X мы поддерживаем относительно недавно, для неё в данный момент нет графических окон запроса пароля, поэтому ключи загрузить не удается.
Если запустить Крипто-про Fox из командной строки, в командной строке появляется запрос пароля?
Я уточню у руководства какие планы по реализации окон для OS X и напишу тут. |
Татьяна
ООО Крипто-Про |
 1 пользователь поблагодарил Татьяна за этот пост.
|
ROrlov оставлено 27.01.2014(UTC)
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 27.01.2014(UTC)
Сообщений: 12
Сказал(а) «Спасибо»: 2 раз
|
Спасибо за ответ.
Да, после запуска браузера из консоли сертификат появился. Но запроса на пароль контейнера не было. Теперь когда нажимаю подписать вылетает ошибка-
Не удалось создать подпись из-за ошибки. Internal error (0x800B010A)
Вывод в консоле-
./CryptoProFox.app/Contents/MacOS/firefox
2014-01-27 13:49:09.958 firefox[517:707] invalid pixel format
2014-01-27 13:49:09.964 firefox[517:707] invalid context
2014-01-27 13:49:09.969 firefox[517:707] invalid pixel format
2014-01-27 13:49:09.971 firefox[517:707] invalid context
Куда копать?
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 27.01.2014(UTC)
Сообщений: 12
Сказал(а) «Спасибо»: 2 раз
|
Есть подозрение что ошибка вызвана тем, что цепочка сертификатов не может быть построена до доверенного корневого сертификата. Как это можно проверить?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
По идее, вам должны были безопасным способом передать корневой сертификат. Если не передали, то взять корневой сертификат можно тут: http://www.esphere.ru/as...ownload/uc/korus_sng.cerЕсть организационный момент: установка корневого сертификата -- это ответственное мероприятие, если ставить всё подряд в доверенные сертификаты, то ни о какой безопасности речи идти не может. Так что нужно проверить что это тот самый корневой сертификат, который вам нужен, например сравнить отпечаток(thumbprint) сертификата со значением с какого-нибудь документа, полученного вами от администратора УЦ при получении сертификата. Когда вы тем или иным образом получите файл корневого сертификата, установить его можно командой certmgr -inst -store root -file путь_к_файлу |
Татьяна
ООО Крипто-Про |
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
