Автор Тема: Crypto Pro  (Прочитано 1072 раз)

Оффлайн reiss

  • Давно тут
  • **
  • Сообщений: 143
Crypto Pro
« : 08.08.2022 08:19:02 »
Здравствуйте.
Я, собственно, по поводу вот этой статьи
Проблема - работать надо в версии 4. С пятой все в порядке.
Сделал я все по данной статье. Мне надо посмотреть все носители.
K2-307-4a adminloc # list_pcsc
Aladdin R.D. JaCarta [SCR Interface] (000000000000) 00 00
почему-то показывает голый токен, хотя в нем совершенно точно есть сертификат.
А поименно его почему-то вообще нет
K2-307-4a adminloc # csptest -keyset -enum_cont -fqcn -verifyc | iconv -f cp1251
CSP (Type:80) v4.0.9019 KC2 Release Ver:4.0.9963 OS:Linux CPU:AMD64 FastCode:READY:SSSE3.
AcquireContext: OK. HCRYPTPROV: 40940467
OK.
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,350 sec
[ErrorCode: 0x00000000]
Вделанная в дрова джакарты панель управления все верно показывает
И главный вопрос - распишите пожалуйста по пунктам и командам установку сертификата,
записанного ВНУТРИ токена. То есть файлика с сертификатом нет. Только ключ.

Оффлайн NickM

  • Завсегдатай
  • *
  • Сообщений: 749
Re: Crypto Pro
« Ответ #1 : 08.08.2022 08:32:52 »
Проблема - работать надо в версии 4. С пятой все в порядке.
А может там pkcs11?
Вот это читали/ с этим ознакамливались? "КриптоПро СSP 5.0 R2 и PKCS#11"
« Последнее редактирование: 08.08.2022 08:34:30 от NickM »

Оффлайн reiss

  • Давно тут
  • **
  • Сообщений: 143
Re: Crypto Pro
« Ответ #2 : 08.08.2022 09:32:54 »
Пятерку мне не надо. С пятеркой у меня все работает на ура.
Проблема в том, что пятерку мне не купят. Работая, грят, на 4.

Оффлайн NickM

  • Завсегдатай
  • *
  • Сообщений: 749
Re: Crypto Pro
« Ответ #3 : 08.08.2022 10:36:42 »
Пятерку мне не надо.
А Вам никто и не предлагает.
Вам суть бы почерпнуть из статьи.

v5R1 можно пользовать с лицензией от v4, и ничего покупать/ докупать/ просить и не придётся  8-)


Оффлайн reiss

  • Давно тут
  • **
  • Сообщений: 143
Re: Crypto Pro
« Ответ #4 : 08.08.2022 11:08:59 »
v5R1 можно пользовать с лицензией от v4
Пробовали, не получается.
А на вопрос так никто и не ответил :(

Оффлайн NickM

  • Завсегдатай
  • *
  • Сообщений: 749
Re: Crypto Pro
« Ответ #5 : 08.08.2022 12:21:15 »
Пробовали, не получается.
Пробовали что?
Не получается что?

Оффлайн reiss

  • Давно тут
  • **
  • Сообщений: 143
Re: Crypto Pro
« Ответ #6 : 08.08.2022 12:39:55 »
Пробовали, не получается.
Пробовали что?
Не получается что?
Я говорю, лицензию от 4 пытались в 5ку пихать. Если бы подошла, я бы тут словарным запасом не страдал.
Я не могу нигде найти ответа на 2 вопроса
1. как посмотреть все данные по ключу - в т.ч. есть ли в нем сертификат и на кого. Ну, терминальный аналог гуевой утилиты от джакарты, если коротко
2. Как установить ключ из токена. нету у меня файла. Только в токене он. И чтоб потом его браузер видел...

Оффлайн NickM

  • Завсегдатай
  • *
  • Сообщений: 749
Re: Crypto Pro
« Ответ #7 : 08.08.2022 12:48:08 »
Я говорю, лицензию от 4 пытались в 5ку пихать. Если бы подошла, я бы тут словарным запасом не страдал.
Странное дело конечно, тут либо у Вас "залоченный"/ скомпрометированный ключ СКЗИ, либо Вы что-то не понимаете или используете не v5R1;

1. как посмотреть все данные по ключу - в т.ч. есть ли в нем сертификат и на кого. Ну, терминальный аналог гуевой утилиты от джакарты, если коротко
В v4 ГУИ отсутствует от слова "совсем", поэтому и не посмотрите;
 
2. Как установить ключ из токена. нету у меня файла. Только в токене он. И чтоб потом его браузер видел...
Для этого следует добиться того, чтобы этот токен поддерживался СКЗИ, Выше уже писал, что возможно у Вас ключ pcks11, тогда, без PKCS#11-библиотеки Вы до ключа ну никак не достучитесь.
А для работы с ключом в браузере, Вам потребуется установить "КриптоПро ЭЦП Browser plug-in".

Оффлайн tarasov-it1

  • Давно тут
  • **
  • Сообщений: 100
Re: Crypto Pro
« Ответ #8 : 08.08.2022 13:24:07 »
У КриптоПро CSP 5.0.11455, о которой идёт речь, сертификат соответствия истекает 13.08.22

Оффлайн NickM

  • Завсегдатай
  • *
  • Сообщений: 749
Re: Crypto Pro
« Ответ #9 : 08.08.2022 13:29:38 »
У КриптоПро CSP 5.0.11455, о которой идёт речь, сертификат соответствия истекает 13.08.22
Имеется информация, что сертификат может быть продлён.

Оффлайн tarasov-it1

  • Давно тут
  • **
  • Сообщений: 100
Re: Crypto Pro
« Ответ #10 : 08.08.2022 13:33:32 »
Имеется информация, что сертификат может быть продлён.
Спасибо за инфу, было бы здорово

Оффлайн NickM

  • Завсегдатай
  • *
  • Сообщений: 749
Re: Crypto Pro
« Ответ #11 : 08.08.2022 13:45:31 »
И главный вопрос - распишите пожалуйста по пунктам и командам установку сертификата,
Когда добьётесь того, что бы контейнер увиделся СКЗИ, то достаточно будет выдать:
/opt/cprocsp/bin/amd64/csptestf -absorb -certs
Aladdin R.D. JaCarta
А "Единый Клиент JaCarta 2.13" Вы устанавливали?
В составе v5 идет пакет-ридер "джакарты", что-то типа такого:
cprocsp-rdr-jacarta-64-5.0.12500-6.x86_64.rpmсо следующей библиотекой:
librdrjacarta.so.4.0.5у Вас подобный установлен?

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 19 500
    • Домашняя страница
    • Email
Re: Crypto Pro
« Ответ #12 : 08.08.2022 14:27:55 »
v5R1 можно пользовать с лицензией от v4
Пробовали, не получается.
А на вопрос так никто и не ответил :(
Простите, а почему Вы его задаёте здесь, а не на форуме КриптоПро? Здесь что, разработчики КриптоПро сидят?
Андрей Черепанов (cas@)

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 19 500
    • Домашняя страница
    • Email
Re: Crypto Pro
« Ответ #13 : 08.08.2022 14:30:45 »
Пробовали, не получается.
Пробовали что?
Не получается что?
Я говорю, лицензию от 4 пытались в 5ку пихать. Если бы подошла, я бы тут словарным запасом не страдал.
Я не могу нигде найти ответа на 2 вопроса
1. как посмотреть все данные по ключу - в т.ч. есть ли в нем сертификат и на кого. Ну, терминальный аналог гуевой утилиты от джакарты, если коротко
Через pkcs11-tool с соответствющей библиотекой PKCS11 от Алладин-РД.
Цитировать
2. Как установить ключ из токена. нету у меня файла. Только в токене он. И чтоб потом его браузер видел...
В token-manager и затем по http://altlinux.org/КриптоПро установить плагин КриптоПро.
Андрей Черепанов (cas@)

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 19 500
    • Домашняя страница
    • Email
Re: Crypto Pro
« Ответ #14 : 08.08.2022 14:32:34 »
И главный вопрос - распишите пожалуйста по пунктам и командам установку сертификата,
Когда добьётесь того, что бы контейнер увиделся СКЗИ, то достаточно будет выдать:
/opt/cprocsp/bin/amd64/csptestf -absorb -certs
Aladdin R.D. JaCarta
А "Единый Клиент JaCarta 2.13" Вы устанавливали?
В составе v5 идет пакет-ридер "джакарты", что-то типа такого:
cprocsp-rdr-jacarta-64-5.0.12500-6.x86_64.rpmсо следующей библиотекой:
librdrjacarta.so.4.0.5у Вас подобный установлен?
В КриптоПро 4.x идёт cprocsp-rdr-jacarta-64-3.6.408.695-4.x86_64.rpm
Андрей Черепанов (cas@)