Друг |
|
|
Статус: Новичок Группы: Участники
|
контейнер сделан на 4 — пробовал сбросить как по ранней теме https://www.cryptopro.ru….aspx?g=posts&t=6185 выдает ошибку C:Program FilesCrypto ProCSP>csptest -keyset -enum_cont -fqcn -verifycontext \.FAT12_E*** C:Program FilesCrypto ProCSP>csptest -passwd -showsaved -container «\.FAT12_E***» Error number 0x0 (0). An AT_KEYEXCHANGE key is available. HCRYPTKEY: 14410576 сделал копию рабочего контейнера на другом компе с 3,9 и попытался прочесть его — не работает Что не так? |
 |
|
|
Андрей Писарев |
|
|
Статус: Сотрудник Группы: Участники Сказал «Спасибо»: 451 раз |
Здравствуйте. Пароль был «запомнен»? Перенос копии контейнера на другой ПК и попытка посмотреть пароль — не поможет. |
|
Техническую поддержку оказываем тут |
|
|
|
WWW |
|
Xendar |
|
|
Статус: Активный участник Группы: Участники Сказал(а) «Спасибо»: 23 раз |
Попробуйте указывать только имя контейнера, без пути до носителя: csptest -passwd -showsaved -container «RaUser-***» |
|
|
|
|
Друг |
|
|
Статус: Новичок Группы: Участники
|
пробовал на копии рабочего ключа. сделал пароль — открыть не помогает. прочел на другом форуме что Утилита считывает ветку реестра такой в реестре нет, да и проблем раньше с сохранением пинов никогда не возникало C:Program FilesCrypto ProCSP>csptest -keyset -enum_cont -fqcn -verifycontext C:Program FilesCrypto ProCSP>csptest -passwd -showsaved -container «test» Error number 0x0 (0). An AT_KEYEXCHANGE key is available. HCRYPTKEY: 14496864 C:Program FilesCrypto ProCSP> Отредактировано пользователем 19 февраля 2018 г. 12:09:19(UTC) |
|
|
|
|
Андрей Писарев |
|
|
Статус: Сотрудник Группы: Участники Сказал «Спасибо»: 451 раз |
Ответьте на вопросы выше. Протестируйте контейнер (на 4.0, где он был изначально) — появляется диалог на ввод пароля? |
|
Техническую поддержку оказываем тут |
|
|
|
WWW |
|
Друг |
|
|
Статус: Новичок Группы: Участники
|
разобрался почему не видит с копии — только когда на сам контейнер сохранил пароль в комп только тогда увидел (( вопрос можно ли восстановить другими средствами пароль введеный при генерации АРМ а не копировании в комп ? при генерации контейнер был сохранен на флэшку, после получения ключа введенный пин не сработал — вводил стандартный 1..8 и пр. Отредактировано пользователем 19 февраля 2018 г. 12:49:26(UTC) |
|
|
|
|
Андрей Писарев |
|
|
Статус: Сотрудник Группы: Участники Сказал «Спасибо»: 451 раз |
Автор: Друг разобрался почему не видит с копии — только когда на сам контейнер сохранил пароль в комп только тогда увидел (( вопрос можно ли восстановить другими средствами пароль введеный при генерации а не копировании в комп ? при генерации контейнер был сохранен на флэшку, после получения ключа введенный пин не сработал — вводил стандартный 1..8 и пр. В данном случае не играет роль расположения контейнера (реестрдискфлешка). Вы ранее сообщили, что ветки passwords нет в реестре. |
|
Техническую поддержку оказываем тут |
|
|
|
WWW |
|
Андрей Писарев |
|
|
Статус: Сотрудник Группы: Участники Сказал «Спасибо»: 451 раз |
По описанию — уточните, что Вы делаете? разными ключами? т.е. на втором контейнере (не копии) — Вы установили пароль и увидели ветку passwords после этого? |
|
Техническую поддержку оказываем тут |
|
|
|
WWW |
|
Друг |
|
|
Статус: Новичок Группы: Участники
|
Автор: Андрей Писарев при генерации в АРМ нет кнопки сохранить пароль — только подтверждение пароля. 1 кроме как внутри контейнера не сохранялся на комп ветки такой нет — но пароль сохраненный после установки тестового контейнера 2 с сохранением пароля показал Отредактировано пользователем 19 февраля 2018 г. 13:04:22(UTC) |
|
|
|
|
Андрей Писарев |
|
|
Статус: Сотрудник Группы: Участники Сказал «Спасибо»: 451 раз |
АРМ — уточните, что подразумеваете (какое ПОверсию). После генерации запроса на сертификат можно протестировать контейнер — будет запрос пароля — его запомнить, На данный момент — Вы не знаете пароль на исходный контейнер, верно? |
|
Техническую поддержку оказываем тут |
|
|
|
WWW |
| Пользователи, просматривающие эту тему |
|
Guest |
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
ЮрийC |
|
|
Статус: Новичок Группы: Участники
|
Связываю сертификат и контейнер закрытого ключ командой: root@1c-srv:/opt/cprocsp/bin/amd64# ./certmgr -install -file /var/opt/cprocsp/keys/usr1cv8/muslyadinova.cer -container ‘HDIMAGE\muslyadinova7DA8’ Получен ответ: Certmgr 1.1 (c) «Crypto-Pro», 2007-2018. Installing: [ErrorCode: 0x00000000] Пытаюсь проверить ключ: ./csptestf -keyset -check -cont ‘HDIMAGE\muslyadinova7DA8’ Получаю: CSP (Type:80) v4.0.9019 KC2 Release Ver:4.0.9963 OS:Linux CPU:AMD64 FastCode:READY:AVX. Права доступа к папке и файлам закрытого ключа: Владельцу чтение и запись При этом закрытый ключ и сертификат валидны. Срок действия не закончился. По какой причине может возникать такая ошибка? |
 |
|
|
Андрей Русев |
|
|
Статус: Сотрудник Группы: Администраторы, Участники Сказал(а) «Спасибо»: 10 раз |
Либо истёк срок действия закрытого ключа — это можно явно посмотреть: Код: Либо истекла лицензия (только не публикуйте её в ответе): Код: |
|
Официальная техподдержка. Официальная база знаний. |
|
|
|
|
|
ЮрийC |
|
|
Статус: Новичок Группы: Участники
|
Автор: Андрей Русев Либо истёк срок действия закрытого ключа — это можно явно посмотреть: Код: Либо истекла лицензия (только не публикуйте её в ответе): Код: Лицензия действительная. Код: Результат выполнения для двух контейнеров на одном сервере: Код: 2. А этот контейнер проходит тест Код: |
|
|
|
|
Андрей Русев |
|
|
Статус: Сотрудник Группы: Администраторы, Участники Сказал(а) «Спасибо»: 10 раз |
Вы всё ещё не выполнили команду, которую я написал Код: |
|
Официальная техподдержка. Официальная база знаний. |
|
|
|
|
|
ЮрийC |
|
|
Статус: Новичок Группы: Участники
|
Автор: Андрей Русев Вы всё ещё не выполнили команду, которую я написал Код: Код: |
|
|
|
|
Андрей Русев |
|
|
Статус: Сотрудник Группы: Администраторы, Участники Сказал(а) «Спасибо»: 10 раз |
Эх. Отвал по первой ошибке помешал. А нужна информация, которая пониже. Давайте без -check: Код: |
|
Официальная техподдержка. Официальная база знаний. |
|
|
|
|
|
ЮрийC |
|
|
Статус: Новичок Группы: Участники
|
Автор: Андрей Русев Эх. Отвал по первой ошибке помешал. А нужна информация, которая пониже. Давайте без -check: Код: Код: |
|
|
|
|
Андрей Русев |
|
|
Статус: Сотрудник Группы: Администраторы, Участники Сказал(а) «Спасибо»: 10 раз |
Ваша правда. А что в журналах после ошибки? Код: |
|
Официальная техподдержка. Официальная база знаний. |
|
|
|
|
|
ЮрийC |
|
|
Статус: Новичок Группы: Участники
|
Автор: Андрей Русев Ваша правда. А что в журналах после ошибки? Код: Код: |
|
|
|
|
Андрей Русев |
|
|
Статус: Сотрудник Группы: Администраторы, Участники Сказал(а) «Спасибо»: 10 раз |
И всё же это больше похоже срок действия ключа. Возможно, он был нарушен нетривиальным образом. Например, что в момент первого открытия контейнера в системе было кривое время и контейнер с тех пор не закрыли. |
|
Официальная техподдержка. Официальная база знаний. |
|
|
|
|
| Пользователи, просматривающие эту тему |
|
Guest |
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Сегодняшнюю небольшую запись я решил посветить теме создания электронной цифровой подписи средствами криптопровайдера «КриптоПРО». Речь пойдет о Bat файле, который можно будет использовать для автоматизации подписи электронных документов.
Для того что бы автоматизировать процесс подписывания электронных документов нам понадобится:
1) Крипто-ПРО CSP;
2) USB Ключ (например рутокен), вставленный в USB порт;
3) Блокнот (Notepad.exe);
4) Установленные сертификаты для Вашего ключа;
Камнем преткновения во всей этой истории является файл csptest.exe который находится в директории КриптоПро (по умолчанию C:Program FilesCrypto ProCSPcsptest.exe).
Откроем командную строку и выполним команду:
cd C:Program FilesCrypto ProCSP и csptest
Мы увидим все возможные параметры данного exe файла.
select [global options] from:
-help print this help
-noerrorwait do not wait for any key on error
-notime do not show time elapsed
-pause Wait for keyboard input after completion so that
you may check memory and other resources usage
-reboot Call DestroyCSProvider() of last used CSP at exit
Services (cryptsrv*, HSM, etc) not affected
-randinit <x> Initialize system rng with srand(x) (default: time)
-showrandinit Show system rng initialization value
-stack Measure stack usage
select [mode] from:
-lowenc low level encryption/decryption test
-sfenc simplified level message encryption/decryption test
-cmslowsign CMS low level message signing test
-cmssfsign CMS simplified level message signing/verifying test
-lowsign low level message signing test
-lowsignc low level message signing test with cycle
Use '-lowsign -repeat NN' instead!
-sfsign simplified level message signing/verifying test
-ipsec ipsec tests
-defprov default provider manipulations
-testpack Pack of several tests
-property certificate obtain/install property for secret key linking
-certkey change provider name in certificate secret key link
-context provider context tests
-absorb absorbs all certs from containers with secret key linking
-drvtst proxy-driver test
-signtool SDK signtool analog
-iis manage IIS
-hsm manage HSM-client
-rpcc RPC over SSL client
-rpcs RPC over SSL server
-oid oid info/set/get
-passwd set/change password
-keycopy copy container
-keyset create (open) keyset
-tlss start tls server
-tlsc start tls client
-tls TLS tests
-prf PRF tests
-hash hash test
-makecert certificate issuing test
-certprop show certificate properties
-rc verify pkcs#10/certificate signature
-cmsenclow CMS low level message encryption/decryption test
-sfse simplified level message SignedAndEnveloped test
-stress stress test for Acquire/ReleaseContext
-ep public key export test
-enum CSP parameters enumeration
-cpenc CP/Crypto level (advapi32) encryption tests
-setpp SetProvParam tests
-perf Performance tests
-speed Speed tests and optimal function mask setting
-testcont Install/Uninstall test containers
-install CSP installation information, clearing out CSP
-version Print CSP version
Для того, что бы увидеть параметры той или иной глобальной опции, достаточно вызвать данный файл с этой опцией, например
csptest -sfsign
выдаст
<commands>: -sign Sign data from input filename -verify Verify signature on data specified by input filename -help Print this help <options>: -in <file> Input filename to be signed or verified -out <file> Output PKCS#7 filename -my <DName> Cert from CURRENT_USER store to process data -MY <DName> Cert from LOCAL_MACHINE store to process data -detached Deal with detached signature -add Add sender certificate to PKCS#7 -signature <file> Detached signature file -alg Hash algorithm: SHA1, MD5, MD2, GOST - default -ask Acquire csp context using my cert (default: none) -base64 Input/output with base64<->DER conversion -addsigtime Add signing time attribute -cades_strict Strict signingCertificateV2 attribute generation -cades_disable Disable signingCertificateV2 attribute generation
Таким образом, чтобы подписать файл через cmd средствами csptest.exe нужно вызвать команду:
csptest -sfsign -sign -in Dogovor.doc -out Dogovor.doc.sig -my ООО МоиПрограммы Иванов Иван Иванович
где:
-my — Указывает владельца ключа;
-in — Указывает какой файл нужно подписывать. Если файл находится не в папке с csptest то нужно указывать полный путь.;
-out — Указывает имя файла подписи;
Проверить подпись можно на сайте Госулсуг по данной ссылке.
Скорей всего. Если сейчас загрузить данный файл на сайте госуслуги, то появится ошибка. Вызвано это тем, что необходима информация об удостоверяющем центре. Так же не будет лишней дата и время подписи документов. Для этого к нашей команде нужно добавить два параметра:
csptest -sfsign -sign -in Dogovor.doc -out Dogovor.doc.sig -my ООО МоиПрограммы Иванов Иван Иванович -addsigtime -add
Если же нам нужна подпись в осоединенном формате, то добавим еще один параметр:
csptest -sfsign -sign -in Dogovor.doc -out Dogovor.doc.sig -my ООО МоиПрограммы Иванов Иван Иванович -addsigtime -add -detached
Примечание:Если подпись документа выполняется с ошибкой
Unable to open file
An error occurred in running the program.
.signtsf.c:321:Cannot open input file.
Error number 0x2 (2).
Не удается найти указанный файл.
при вызове, как в последнем примере, и Вы уверены в правильности путей в параметре -in и -out, попробуйте создать подпись по первому примеру, а после выполнить команду с полным набором параметров!!!
Основную команду для подписи мы получили. Теперь немного упростим процедуру. Сделаем bat файл, при запуске которого будет подписывать файл Secret.txt, находящийся в тойже папке что и bat файл. Откроем блокнот и запишем слудующий код:
chcp 1251 set CurPath=%cd% cd C:Program FilesCrypto ProCSP call csptest -sfsign -sign -in %CurPath%Secret.txt -out %CurPath%Secret.txt.sig -my ООО МоиПрограммы Иванов Иван Иванович -addsigtime -add -detached cd %CurPath%
Нажимаем «Файл» -> «Сохранить как» -> ЗадаемИмя с .bat -> «Сохранить»
Собсвенно и все. Для справки:
chcp 1251 — Задает кодировку для CMD. Необходимо для валидной обработки русских букв в коде;
set CurPath=%cd% — Сохраняет путь текущей директории CMD в переменную CurPath;
cd — Задает текущий путь CMD;
call — Запускает программу;
Страницы 1
Чтобы отправить ответ, нужно авторизоваться или зарегистрироваться
#1 2012-05-31 18:20:40
- refer
- Посетитель
- Неактивен
Ошибка во время подписи данных: набор ключей не существует.
После регистрации на электронной торговой площадке загружаю документы для аккредитации. Часть документов загрузилось — при загрузке подписывается с рутокена(сертифицированного). На последнем ошибка: «Ошибка во время подписи данных: набор ключей не существует.» Пытался просмотреть контейнеры «Браузером сертификатов» — rtCert, но ничего в списке нет.
Сертификат через «просмотр сертификатов в контейнере» в «Крипто-про 3.6» открывается. Контейнер не копируется, видимо такие органичения на контейнер. На других компьютерах аналогично. Переустановка/обновление драйверов, Крипто-Про, удаление запомненных паролей не помогли.
Через утилиту Крипто-Про идет следующее сообщение (жирным выделено, что мне не понравилось):
C:Program FilesCrypto ProCSP>csptest -keyset -check -cont «58019898@2012-05-31-ИП Алексеева Антонина Яковлевна»
CSP (Type:75) v3.6.5359 KC1 Release Ver:3.6.6497 OS:Windows CPU:IA32 FastCode:READY,DISABLED (CContextG28147EncryptECB; CContextG28147DecryptECB; CContextG28147EncryptCBC; CContextG28147DecryptCBC; CContextG28147G
AcquireContext: OK. HCRYPTPROV: 1330640
GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider
Container name: «58019898@2012-05-31-ИП Алексеева Антонина Яковлевна»
Signature key is not available.
Exchange key is available. HCRYPTKEY: 0x14de28
An error occurred in running the program.
.ctkey.c:1620:Check key failed.
Error number 0x8009000a (2148073482).
Указан неправильный тип.
Total: SYS: 0,160 sec USR: 0,020 sec UTC: 8,462 sec
[ErrorCode: 0x8009000a]
Что можно сделать для восстановления? Скоро торги … 6 дней осталось.
#2 Ответ от Алексей Несененко 2012-06-01 09:15:09
- Алексей Несененко
- Посетитель
- Неактивен
Re: Ошибка во время подписи данных: набор ключей не существует.
Вам следует обратиться в КриптоПро с вопросом, что означает выдаваемая их утилитой ошибка.
Если контейнер на токене поврежден и у Вас нет его резервной копии, то, скорее всего, Вам придется получать сертификат заново.
#3 Ответ от refer 2012-06-01 17:52:45
- refer
- Посетитель
- Неактивен
Re: Ошибка во время подписи данных: набор ключей не существует.
Всё решилось запросом нового сертификата и форматированием рутокена. Спасибо за помощь.
Страницы 1
Чтобы отправить ответ, нужно авторизоваться или зарегистрироваться
Error accessing selected csp
При переходе с 2.0 на 3.0 возникла неожиданная проблема.
Использую следующий код:
HCRYPTPROV n_prov = NULL;
CryptAcquireContext( &n_prov, NULL, NULL, 75, CRYPT_VERIFYCONTEXT )
и в результате получаю ошибку 0x80090019 (NTE_KEYSET_NOT_DEF).
Подскажите, пожалуйста, что делаю не так (сам никакого криминала не вижу)?
КриптоПро CSP КС1 3.0.3300.1 Ответы:
| 02.07.2007 13:10:11 | Василий |
Сообщите, пож., содержимое ветки реестра (с этой машины):
HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyDefaults
| 02.07.2007 13:35:06 | Дмитрий |
Привожу. Отмечу, что проблема не только на этой машине, а также что при указании 71 все работает.
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyDefaultsProviderCrypto-Pro GOST R 34.10-2001 Cryptographic Service Provider]
«Image Path»=»D:\Program Files\Crypto Pro\CSP\cpcsp.dll»
«CP Module Entry Point»=»DllStartServer»
«Type»=dword:0000004b
«SigInFile»=dword:00000001
«CP Module Name»=»cpcspi.dll»
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyDefaultsProviderCrypto-Pro GOST R 34.10-2001 KC1 CSP]
«Type»=dword:0000004b
«SigInFile»=dword:00000001
«CP Module Name»=»cpcspi.dll»
«CP Module Entry Point»=»DllStartServer»
«Image Path»=»D:\Program Files\Crypto Pro\CSP\cpcsp.dll»
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyDefaultsProviderCrypto-Pro GOST R 34.10-94 Cryptographic Service Provider]
«Image Path»=»D:\Program Files\Crypto Pro\CSP\cpcsp.dll»
«Type»=dword:00000047
«SigInFile»=dword:00000001
«CP Module Name»=»cpcspi.dll»
«CP Module Entry Point»=»DllStartServer»
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyDefaultsProviderCrypto-Pro GOST R 34.10-94 KC1 CSP]
«Image Path»=»D:\Program Files\Crypto Pro\CSP\cpcsp.dll»
«Type»=dword:00000047
«SigInFile»=dword:00000001
«CP Module Name»=»cpcspi.dll»
«CP Module Entry Point»=»DllStartServer»
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyDefaultsProviderGemplus GemSAFE Card CSP v1.0]
«Image Path»=»D:\WINNT\System32\gpkcsp.dll»
«Type»=dword:00000001
«SigInFile»=dword:00000000
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyDefaultsProviderMicrosoft Base Cryptographic Provider v1.0]
«SigInFile»=dword:00000000
«Type»=dword:00000001
«Image Path»=»rsabase.dll»
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyDefaultsProviderMicrosoft Base DSS and Diffie-Hellman Cryptographic Provider]
«Image Path»=»dssbase.dll»
«Type»=dword:0000000d
«SigInFile»=dword:00000000
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyDefaultsProviderMicrosoft Base DSS Cryptographic Provider]
«Image Path»=»dssbase.dll»
«Type»=dword:00000003
«SigInFile»=dword:00000000
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyDefaultsProviderMicrosoft DH SChannel Cryptographic Provider]
«SigInFile»=dword:00000000
«Type»=dword:00000012
«Image Path»=»dssenh.dll»
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyDefaultsProviderMicrosoft Enhanced Cryptographic Provider v1.0]
«SigInFile»=dword:00000000
«Type»=dword:00000001
«Image Path»=»rsaenh.dll»
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyDefaultsProviderMicrosoft Enhanced DSS and Diffie-Hellman Cryptographic Provider]
«SigInFile»=dword:00000000
«Type»=dword:0000000d
«Image Path»=»dssenh.dll»
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyDefaultsProviderMicrosoft RSA SChannel Cryptographic Provider]
«SigInFile»=dword:00000000
«Type»=dword:0000000c
«Image Path»=»rsaenh.dll»
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyDefaultsProviderMicrosoft Strong Cryptographic Provider]
«SigInFile»=dword:00000000
«Type»=dword:00000001
«Image Path»=»rsaenh.dll»
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyDefaultsProviderSchlumberger Cryptographic Service Provider]
«Image Path»=»D:\WINNT\System32\slbcsp.dll»
«Type»=dword:00000001
«SigInFile»=dword:00000000
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyDefaultsProvider TypesType 001]
«Name»=»Microsoft Strong Cryptographic Provider»
«TypeName»=»RSA Full (Signature and Key Exchange)»
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyDefaultsProvider TypesType 002]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyDefaultsProvider TypesType 003]
«Name»=»Microsoft Base DSS Cryptographic Provider»
«TypeName»=»DSS Signature»
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyDefaultsProvider TypesType 012]
«Name»=»Microsoft RSA SChannel Cryptographic Provider»
«TypeName»=»RSA SChannel»
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyDefaultsProvider TypesType 013]
«Name»=»Microsoft Enhanced DSS and Diffie-Hellman Cryptographic Provider»
«TypeName»=»DSS Signature with Diffie-Hellman Key Exchange»
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyDefaultsProvider TypesType 018]
«Name»=»Microsoft DH SChannel Cryptographic Provider»
«TypeName»=»Diffie-Hellman SChannel»
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyDefaultsProvider TypesType 071]
«Name»=»Crypto-Pro GOST R 34.10-94 KC1 CSP»
«TypeName»=»GOST R 34.10-94 Signature with Diffie-Hellman Key Exchange»
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyDefaultsProvider TypesType 075]
«TypeName»=»GOST R 34.10-2001 Signature with Diffie-Hellman Key Exchange»
«Name»=»Crypto-Pro GOST R 34.10-2001 KC1 CSP»
| 02.07.2007 14:13:01 | Василий |
Удалите раздел
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyDefaultsProvider TypesType 002]
Он остался от передыдущего CSP (2.0 или 1.1) из-за проблем при деинсталляции.
| 02.07.2007 15:57:32 | Дмитрий |
Удалил.
Перезагрузился.
Ошибка та же самая.
| 03.07.2007 12:41:12 | Василий |
Выполните в папке d:Program FilesCrypto ProCSP такие команды:
csptest -keyset -info -verifycontext -provtype 71 > 71.txt
csptest -keyset -info -verifycontext -provtype 75 > 75.txt
и приведите то, что получилось в текстовых файлах.
| 03.07.2007 13:31:54 | Дмитрий |
Привожу (кодировку где надо в ответах поменял):
An error occurred in running the program.
.tmain.c:787:Can not get CryptoPro CSP version: CPAcquireContext failed.
Error number 80090019 (-2146893799).
Набор ключей не определен.
CryptAcquireContext succeeded.HCRYPTPROV: 1286888
CryptGetProvParam succeeded.
Provider name: Crypto-Pro GOST R 34.10-94 KC1 CSP
CSP algorithms info:
Name:ProCSP ГОСТ 28147-89 Type:Encrypt DefaultLen:256 MinLen:256
MaxLen:256 Prot:0 Name:’GOST 28147-89′(14) Long:’ProCSP ГОСТ 28147-89′(21) Algid:00026142
Name:ProCSP ГОСТ Р 34.11-94 Type:Hash DefaultLen:256 MinLen:256
MaxLen:256 Prot:0 Name:’GOST R 34.11-94′(16) Long:’ProCSP ГОСТ Р 34.11-94′(23) Algid:00032798
Name:ProCSP Имитовставка ГОСТ 28147-89 Type:Hash DefaultLen:32 MinLen:32
MaxLen:32 Prot:0 Name:’HMAC GOST 28147-89′(19) Long:’ProCSP Имитовставка ГОСТ 28147-89′(34) Algid:00032799
Name:ProCSP ГОСТ Р 34.10-94 Type:Signature DefaultLen:1024 MinLen:1024
MaxLen:1024 Prot:0 Name:’GOST R 34.10-94′(16) Long:’ProCSP ГОСТ Р 34.10-94′(23) Algid:00011806
Name:ProCSP Диффи-Хелман Крипто Про ГОСТ Type:Exchange DefaultLen:1024 MinLen:1024
MaxLen:1024 Prot:0 Name:’Diffie-Hellman'(15) Long:’ProCSP Диффи-Хелман Крипто Про ГОСТ'(36) Algid:00043550
Name:ProCSP Диффи-Хелман Крипто Про ГОСТ Type:Exchange DefaultLen:1024 MinLen:1024
MaxLen:1024 Prot:0 Name:’Diffie-Hellman'(15) Long:’ProCSP Диффи-Хелман Крипто Про ГОСТ'(36) Algid:00043551
Everything is OK.
A Total: SYS: 0.016 sec USR: 0.094 sec UTC: 0.109 sec
[ErrorCode: 0x00000000]
An error occurred in running the program.
.tmain.c:787:Can not get CryptoPro CSP version: CPAcquireContext failed.
Error number 80090019 (-2146893799).
Набор ключей не определен.
An error occurred in running the program.
.ctkey.c:567:Error during CryptAcquireContext.
Error number 80090019 (-2146893799).
Набор ключей не определен.
Program is terminating.
Press Enter to exit.
[ErrorCode: 0x80090019]
| 03.07.2007 14:12:07 | maxdm |
А можно еще веточку HKEY_CURRENT_USERSoftwareMicrosoftCryptographyProviders , если она есть конечно.
| 03.07.2007 15:06:33 | Дмитрий |
Конечно! Там много, порежу на части.
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyProvidersTrustCertCheck<00AAC56B-CD44-11D0-8CC2-00C04FC295EE>]
«$DLL»=»WINTRUST.DLL»
«$Function»=»SoftpubCheckCert»
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyProvidersTrustCertCheck<189A3842-3041-11D1-85E1-00C04FC295EE>]
«$DLL»=»WINTRUST.DLL»
«$Function»=»SoftpubCheckCert»
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyProvidersTrustCertCheck<1A6631C0-3EA2-11D1-AE01-006097C6A9AA>]
«$DLL»=»WINTRUST.DLL»
«$Function»=»SoftpubCheckCert»
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyProvidersTrustCertCheck<31D1ADC1-D329-11D1-8ED8-0080C76516C6>]
«$DLL»=»SOFTPUB.DLL»
«$Function»=»SoftpubCheckCert»
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyProvidersTrustCertCheck<5555C2CD-17FB-11D1-85C4-00C04FC295EE>]
«$DLL»=»WINTRUST.DLL»
«$Function»=»SoftpubCheckCert»
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyProvidersTrustCertCheck<573E31F8-AABA-11D0-8CCB-00C04FC295EE>]
«$DLL»=»WINTRUST.DLL»
«$Function»=»SoftpubCheckCert»
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyProvidersTrustCertCheck<573E31F8-DDBA-11D0-8CCB-00C04FC295EE>]
«$DLL»=»WINTRUST.DLL»
«$Function»=»SoftpubCheckCert»
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyProvidersTrustCertCheck<64B9D180-8DA2-11CF-8736-00AA00A485EB>]
«$DLL»=»WINTRUST.DLL»
«$Function»=»SoftpubCheckCert»
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyProvidersTrustCertCheck<7801EBD0-CF4B-11D0-851F-0060979387EA>]
«$DLL»=»Cryptdlg.dll»
«$Function»=»CertTrustCertPolicy»
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyProvidersTrustCertCheck]
«$DLL»=»WINTRUST.DLL»
«$Function»=»SoftpubCheckCert»
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyProvidersTrustCertCheck]
«$DLL»=»SOFTPUB.DLL»
«$Function»=»SoftpubCheckCert»
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyProvidersTrustCertCheck]
«$DLL»=»SOFTPUB.DLL»
«$Function»=»SoftpubCheckCert»
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyProvidersTrustCertCheck]
«$DLL»=»SOFTPUB.DLL»
«$Function»=»SoftpubCheckCert»
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyProvidersTrustCertCheck]
«$DLL»=»SOFTPUB.DLL»
«$Function»=»SoftpubCheckCert»
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyProvidersTrustCertCheck]
«$DLL»=»WINTRUST.DLL»
«$Function»=»SoftpubCheckCert»
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyProvidersTrustCertCheck]
«$DLL»=»WINTRUST.DLL»
«$Function»=»SoftpubCheckCert»
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyProvidersTrustCertificate<00AAC56B-CD44-11D0-8CC2-00C04FC295EE>]
«$DLL»=»WINTRUST.DLL»
«$Function»=»WintrustCertificateTrust»
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyProvidersTrustCertificate<189A3842-3041-11D1-85E1-00C04FC295EE>]
«$DLL»=»WINTRUST.DLL»
«$Function»=»WintrustCertificateTrust»
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyProvidersTrustCertificate<1A6631C0-3EA2-11D1-AE01-006097C6A9AA>]
«$DLL»=»WINTRUST.DLL»
«$Function»=»WintrustCertificateTrust»
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyProvidersTrustCertificate<31D1ADC1-D329-11D1-8ED8-0080C76516C6>]
«$DLL»=»WINTRUST.DLL»
«$Function»=»WintrustCertificateTrust»
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyProvidersTrustCertificate<5555C2CD-17FB-11D1-85C4-00C04FC295EE>]
«$DLL»=»WINTRUST.DLL»
«$Function»=»WintrustCertificateTrust»
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyProvidersTrustCertificate<573E31F8-AABA-11D0-8CCB-00C04FC295EE>]
«$DLL»=»WINTRUST.DLL»
«$Function»=»HTTPSCertificateTrust»
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyProvidersTrustCertificate<573E31F8-DDBA-11D0-8CCB-00C04FC295EE>]
«$DLL»=»WINTRUST.DLL»
«$Function»=»WintrustCertificateTrust»
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyProvidersTrustCertificate<64B9D180-8DA2-11CF-8736-00AA00A485EB>]
«$DLL»=»WINTRUST.DLL»
«$Function»=»WintrustCertificateTrust»
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyProvidersTrustCertificate<7801EBD0-CF4B-11D0-851F-0060979387EA>]
«$DLL»=»WINTRUST.DLL»
«$Function»=»WintrustCertificateTrust»
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyProvidersTrustCertificate]
«$DLL»=»WINTRUST.DLL»
«$Function»=»WintrustCertificateTrust»
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyProvidersTrustCertificate]
«$DLL»=»WINTRUST.DLL»
«$Function»=»WintrustCertificateTrust»
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyProvidersTrustCertificate]
«$DLL»=»WINTRUST.DLL»
«$Function»=»WintrustCertificateTrust»
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyProvidersTrustCertificate]
«$DLL»=»WINTRUST.DLL»
«$Function»=»WintrustCertificateTrust»
| 03.07.2007 15:07:31 | Дмитрий |
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyProvidersTrustCertificate
]
«$DLL»=»WINTRUST.DLL»
«$Function»=»WintrustCertificateTrust»
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyProvidersTrustCertificate]
«$DLL»=»WINTRUST.DLL»
«$Function»=»WintrustCertificateTrust»
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyProvidersTrustCertificate]
«$DLL»=»WINTRUST.DLL»
«$Function»=»GenericChainCertificateTrust»
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyProvidersTrustCleanup<00AAC56B-CD44-11D0-8CC2-00C04FC295EE>]
«$DLL»=»WINTRUST.DLL»
«$Function»=»SoftpubCleanup»
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyProvidersTrustCleanup<189A3842-3041-11D1-85E1-00C04FC295EE>]
«$DLL»=»WINTRUST.DLL»
«$Function»=»SoftpubCleanup»
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyProvidersTrustCleanup<1A6631C0-3EA2-11D1-AE01-006097C6A9AA>]
«$DLL»=»WINTRUST.DLL»
«$Function»=»SoftpubCleanup»
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyProvidersTrustCleanup<5555C2CD-17FB-11D1-85C4-00C04FC295EE>]
«$DLL»=»WINTRUST.DLL»
«$Function»=»OfficeCleanupPolicy»
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyProvidersTrustCleanup<573E31F8-AABA-11D0-8CCB-00C04FC295EE>]
«$DLL»=»WINTRUST.DLL»
«$Function»=»SoftpubCleanup»
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyProvidersTrustCleanup<573E31F8-DDBA-11D0-8CCB-00C04FC295EE>]
«$DLL»=»WINTRUST.DLL»
«$Function»=»SoftpubCleanup»
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyProvidersTrustCleanup<64B9D180-8DA2-11CF-8736-00AA00A485EB>]
«$DLL»=»WINTRUST.DLL»
«$Function»=»SoftpubCleanup»
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyProvidersTrustCleanup<7801EBD0-CF4B-11D0-851F-0060979387EA>]
«$DLL»=»Cryptdlg.dll»
«$Function»=»CertTrustCleanup»
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyProvidersTrustCleanup]
«$DLL»=»WINTRUST.DLL»
«$Function»=»SoftpubCleanup»
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyProvidersTrustCleanup]
«$DLL»=»WINTRUST.DLL»
«$Function»=»DriverCleanupPolicy»
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyProvidersTrustCleanup]
«$DLL»=»WINTRUST.DLL»
«$Function»=»SoftpubCleanup»
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyProvidersTrustDiagnosticPolicy<1A6631C0-3EA2-11D1-AE01-006097C6A9AA>]
«$DLL»=»mso.dll»
«$Function»=»MsoWintrustTestPolicy»
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyProvidersTrustDiagnosticPolicy<573E31F8-DDBA-11D0-8CCB-00C04FC295EE>]
«$DLL»=»WINTRUST.DLL»
«$Function»=»SoftpubDumpStructure»
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyProvidersTrustFinalPolicy<00AAC56B-CD44-11D0-8CC2-00C04FC295EE>]
«$DLL»=»WINTRUST.DLL»
«$Function»=»SoftpubAuthenticode»
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyProvidersTrustFinalPolicy<189A3842-3041-11D1-85E1-00C04FC295EE>]
«$DLL»=»WINTRUST.DLL»
«$Function»=»SoftpubAuthenticode»
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyProvidersTrustFinalPolicy<1A6631C0-3EA2-11D1-AE01-006097C6A9AA>]
«$DLL»=»mso.dll»
«$Function»=»MsoWintrustFinalPolicy»
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyProvidersTrustFinalPolicy<31D1ADC1-D329-11D1-8ED8-0080C76516C6>]
«$DLL»=»mscorsec.dll»
«$Function»=»CORPolicyEE»
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyProvidersTrustFinalPolicy<5555C2CD-17FB-11D1-85C4-00C04FC295EE>]
«$DLL»=»WINTRUST.DLL»
«$Function»=»SoftpubAuthenticode»
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyProvidersTrustFinalPolicy<573E31F8-AABA-11D0-8CCB-00C04FC295EE>]
«$DLL»=»WINTRUST.DLL»
«$Function»=»HTTPSFinalProv»
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyProvidersTrustFinalPolicy<573E31F8-DDBA-11D0-8CCB-00C04FC295EE>]
«$DLL»=»WINTRUST.DLL»
«$Function»=»SoftpubAuthenticode»
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyProvidersTrustFinalPolicy<64B9D180-8DA2-11CF-8736-00AA00A485EB>]
«$DLL»=»WINTRUST.DLL»
«$Function»=»SoftpubAuthenticode»
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyProvidersTrustFinalPolicy<7801EBD0-CF4B-11D0-851F-0060979387EA>]
«$DLL»=»Cryptdlg.dll»
«$Function»=»CertTrustFinalPolicy»
| 03.07.2007 15:08:36 | Дмитрий |
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyProvidersTrustFinalPolicy]
«$DLL»=»WINTRUST.DLL»
«$Function»=»SoftpubAuthenticode»
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyProvidersTrustFinalPolicy]
«$DLL»=»corpol.dll»
«$Function»=»CORPolicyProvider»
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyProvidersTrustFinalPolicy]
«$DLL»=»corpol.dll»
«$Function»=»CORLockDownProvider»
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyProvidersTrustFinalPolicy]
«$DLL»=»javacypt.dll»
«$Function»=»JavaPolicyProvider»
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyProvidersTrustFinalPolicy]
«$DLL»=»javacypt.dll»
«$Function»=»JavaCheckPolicy»
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyProvidersTrustFinalPolicy]
«$DLL»=»WINTRUST.DLL»
«$Function»=»DriverFinalPolicy»
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyProvidersTrustFinalPolicy]
«$DLL»=»WINTRUST.DLL»
«$Function»=»GenericChainFinalProv»
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyProvidersTrustInitialization<00AAC56B-CD44-11D0-8CC2-00C04FC295EE>]
«$DLL»=»WINTRUST.DLL»
«$Function»=»SoftpubInitialize»
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyProvidersTrustInitialization<189A3842-3041-11D1-85E1-00C04FC295EE>]
«$DLL»=»WINTRUST.DLL»
«$Function»=»SoftpubDefCertInit»
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyProvidersTrustInitialization<1A6631C0-3EA2-11D1-AE01-006097C6A9AA>]
«$DLL»=»WINTRUST.DLL»
«$Function»=»SoftpubInitialize»
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyProvidersTrustInitialization<31D1ADC1-D329-11D1-8ED8-0080C76516C6>]
«$DLL»=»SOFTPUB.DLL»
«$Function»=»SoftpubInitialize»
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyProvidersTrustInitialization<5555C2CD-17FB-11D1-85C4-00C04FC295EE>]
«$DLL»=»WINTRUST.DLL»
«$Function»=»OfficeInitializePolicy»
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyProvidersTrustInitialization<573E31F8-AABA-11D0-8CCB-00C04FC295EE>]
«$DLL»=»WINTRUST.DLL»
«$Function»=»SoftpubInitialize»
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyProvidersTrustInitialization<573E31F8-DDBA-11D0-8CCB-00C04FC295EE>]
«$DLL»=»WINTRUST.DLL»
«$Function»=»SoftpubInitialize»
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyProvidersTrustInitialization<64B9D180-8DA2-11CF-8736-00AA00A485EB>]
«$DLL»=»WINTRUST.DLL»
«$Function»=»SoftpubInitialize»
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyProvidersTrustInitialization<7801EBD0-CF4B-11D0-851F-0060979387EA>]
«$DLL»=»Cryptdlg.dll»
«$Function»=»CertTrustInit»
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyProvidersTrustInitialization]
«$DLL»=»WINTRUST.DLL»
«$Function»=»SoftpubInitialize»
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyProvidersTrustInitialization]
«$DLL»=»SOFTPUB.DLL»
«$Function»=»SoftpubInitialize»
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyProvidersTrustInitialization]
«$DLL»=»SOFTPUB.DLL»
«$Function»=»SoftpubInitialize»
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyProvidersTrustInitialization]
«$DLL»=»SOFTPUB.DLL»
«$Function»=»SoftpubInitialize»
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyProvidersTrustInitialization]
«$DLL»=»SOFTPUB.DLL»
«$Function»=»SoftpubInitialize»
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyProvidersTrustInitialization]
«$DLL»=»WINTRUST.DLL»
«$Function»=»DriverInitializePolicy»
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyProvidersTrustInitialization]
«$DLL»=»WINTRUST.DLL»
«$Function»=»SoftpubInitialize»
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyProvidersTrustMessage<00AAC56B-CD44-11D0-8CC2-00C04FC295EE>]
«$DLL»=»WINTRUST.DLL»
«$Function»=»SoftpubLoadMessage»
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyProvidersTrustMessage<189A3842-3041-11D1-85E1-00C04FC295EE>]
«$DLL»=»WINTRUST.DLL»
«$Function»=»SoftpubLoadMessage»
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyProvidersTrustMessage<1A6631C0-3EA2-11D1-AE01-006097C6A9AA>]
«$DLL»=»WINTRUST.DLL»
«$Function»=»SoftpubLoadMessage»
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyProvidersTrustMessage<31D1ADC1-D329-11D1-8ED8-0080C76516C6>]
«$DLL»=»SOFTPUB.DLL»
«$Function»=»SoftpubLoadMessage»
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyProvidersTrustMessage<5555C2CD-17FB-11D1-85C4-00C04FC295EE>]
«$DLL»=»WINTRUST.DLL»
«$Function»=»SoftpubLoadMessage»
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyProvidersTrustMessage<573E31F8-AABA-11D0-8CCB-00C04FC295EE>]
«$DLL»=»WINTRUST.DLL»
«$Function»=»SoftpubLoadMessage»
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyProvidersTrustMessage<573E31F8-DDBA-11D0-8CCB-00C04FC295EE>]
«$DLL»=»WINTRUST.DLL»
«$Function»=»SoftpubLoadMessage»
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyProvidersTrustMessage<64B9D180-8DA2-11CF-8736-00AA00A485EB>]
«$DLL»=»WINTRUST.DLL»
«$Function»=»SoftpubLoadMessage»
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyProvidersTrustMessage]
«$DLL»=»WINTRUST.DLL»
«$Function»=»SoftpubLoadMessage»
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyProvidersTrustMessage]
«$DLL»=»SOFTPUB.DLL»
«$Function»=»SoftpubLoadMessage»
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyProvidersTrustMessage]
«$DLL»=»SOFTPUB.DLL»
«$Function»=»SoftpubLoadMessage»
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyProvidersTrustMessage]
«$DLL»=»SOFTPUB.DLL»
«$Function»=»SoftpubLoadMessage»
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyProvidersTrustMessage]
«$DLL»=»SOFTPUB.DLL»
«$Function»=»SoftpubLoadMessage»
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyProvidersTrustMessage]
«$DLL»=»WINTRUST.DLL»
«$Function»=»SoftpubLoadMessage»
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyProvidersTrustMessage]
«$DLL»=»WINTRUST.DLL»
«$Function»=»SoftpubLoadMessage»
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyProvidersTrustSignature<00AAC56B-CD44-11D0-8CC2-00C04FC295EE>]
«$DLL»=»WINTRUST.DLL»
«$Function»=»SoftpubLoadSignature»
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyProvidersTrustSignature<189A3842-3041-11D1-85E1-00C04FC295EE>]
«$DLL»=»WINTRUST.DLL»
«$Function»=»SoftpubLoadSignature»
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyProvidersTrustSignature<1A6631C0-3EA2-11D1-AE01-006097C6A9AA>]
«$DLL»=»WINTRUST.DLL»
«$Function»=»SoftpubLoadSignature»
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyProvidersTrustSignature<31D1ADC1-D329-11D1-8ED8-0080C76516C6>]
«$DLL»=»SOFTPUB.DLL»
«$Function»=»SoftpubLoadSignature»
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyProvidersTrustSignature<5555C2CD-17FB-11D1-85C4-00C04FC295EE>]
«$DLL»=»WINTRUST.DLL»
«$Function»=»SoftpubLoadSignature»
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyProvidersTrustSignature<573E31F8-AABA-11D0-8CCB-00C04FC295EE>]
«$DLL»=»WINTRUST.DLL»
«$Function»=»SoftpubLoadSignature»
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyProvidersTrustSignature<573E31F8-DDBA-11D0-8CCB-00C04FC295EE>]
«$DLL»=»WINTRUST.DLL»
«$Function»=»SoftpubLoadSignature»
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyProvidersTrustSignature<64B9D180-8DA2-11CF-8736-00AA00A485EB>]
«$DLL»=»WINTRUST.DLL»
«$Function»=»SoftpubLoadSignature»
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyProvidersTrustSignature]
«$DLL»=»WINTRUST.DLL»
«$Function»=»SoftpubLoadSignature»
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyProvidersTrustSignature]
«$DLL»=»SOFTPUB.DLL»
«$Function»=»SoftpubLoadSignature»
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyProvidersTrustSignature]
«$DLL»=»SOFTPUB.DLL»
«$Function»=»SoftpubLoadSignature»
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyProvidersTrustSignature]
«$DLL»=»SOFTPUB.DLL»
«$Function»=»SoftpubLoadSignature»
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyProvidersTrustSignature]
«$DLL»=»SOFTPUB.DLL»
«$Function»=»SoftpubLoadSignature»
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyProvidersTrustSignature]
«$DLL»=»WINTRUST.DLL»
«$Function»=»SoftpubLoadSignature»
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyProvidersTrustSignature]
«$DLL»=»WINTRUST.DLL»
«$Function»=»SoftpubLoadSignature»
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyProvidersTrustUsages1.3.6.1.4.1.311.10.3.3]
«DefaultId»=»<573E31F8-AABA-11D0-8CCB-00C04FC295EE>»
«$DLL»=»WINTRUST.DLL»
«CallbackAllocFunction»=»SoftpubLoadDefUsageCallData»
«CallbackFreeFunction»=»SoftpubFreeDefUsageCallData»
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyProvidersTrustUsages1.3.6.1.5.5.7.3.1]
«DefaultId»=»<573E31F8-AABA-11D0-8CCB-00C04FC295EE>»
«$DLL»=»WINTRUST.DLL»
«CallbackAllocFunction»=»SoftpubLoadDefUsageCallData»
«CallbackFreeFunction»=»SoftpubFreeDefUsageCallData»
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyProvidersTrustUsages1.3.6.1.5.5.7.3.2]
«DefaultId»=»<573E31F8-AABA-11D0-8CCB-00C04FC295EE>»
«$DLL»=»WINTRUST.DLL»
«CallbackAllocFunction»=»SoftpubLoadDefUsageCallData»
«CallbackFreeFunction»=»SoftpubFreeDefUsageCallData»
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyProvidersTrustUsages1.3.6.1.5.5.7.3.3]
«DefaultId»=»<00AAC56B-CD44-11D0-8CC2-00C04FC295EE>«
| 03.07.2007 15:37:36 | maxdm |
. HKEY_CURRENT_USER.
HKEY_CURRENT_USERSoftwareMicrosoftCryptographyProviders
| 03.07.2007 16:09:02 | Дмитрий |
Очень извиняюсь за неумение читать! Собака и правда порылась тут. Спасибо — все заработало.
| 28.08.2007 16:13:33 | Дмитрий |
У меня похожая проблема.
Win 2003 R2 SP2
CryptoPro 3.0.3300.2 CSP+TLS
разделов
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyDefaultsProvider TypesType 002] и [HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyDefaultsProviderCrypto-Pro Cryptographic Service Provider]
в реестре нет.
В какой то момент, к сожалению не могу понять, когда именно, перестал корректно работать КриптоПро под одним из пользователей. До этого под этим пользователем был установлен контейнер и личный сертификат (заказаны на другой машине).
Штатно пользователь — не админ, однако включение его в группу админов, переустановка КриптоПро как из под штатного админа, так и из-под этого пользователя и прочие танцы с бубном результата не принесли. Грохал даже профиль из C:documents and settings. Пользователь доменный.
На вкладке Algoithms Область General — неактивная и пустая.
csptest -keyset -info -verifycontext -provtype 71
csptest -keyset -info -verifycontext -provtype 75
выдают следующее:
An error occurred in running the program.
.tmain.c:743:Can not get CryptoPro CSP version: CPAcquireContext failed.
Error number 8009001a (-2146893798).
Keyset as registered is invalid.
An error occurred in running the program.
.ctkey.c:567:Error during CryptAcquireContext.
Error number 8009001a (-2146893798).
Keyset as registered is invalid.
Program is terminating.
Press Enter to exit.
Теоретически, можно вместо этого пользователя завести другого, но хочется обойтись малой кровью, да и интересно выяснить, в чем проблема.
Под двумя другим пользователями все работает (один админ — другой простой пользователь).
| 28.08.2007 16:15:39 | Дмитрий |
Да, забыл.
КриптоПро 3.0 ставился сразу с интегрированным SP2.
КриптоПро 2.0 никогда не было на машине (ставились только комопненты для обратной совместимости).
| 28.08.2007 16:21:31 | maxdm |
HKEY_CURRENT_USERSoftwareMicrosoftCryptographyProviders в студию.
| 29.08.2007 8:11:08 | Дмитрий |
HKCUSoftwareMicrosoftCryptographyProviders нет под обоими юзерами.
все что есть в Cryptography:
| 29.08.2007 11:51:35 | maxdm |
csptest -keyset -info -verifycontext -provtype 75 -cplevel
попробуйте такую команду
| 29.08.2007 18:12:34 | Дмитрий |
под тем юзером, под которым все ок:
CSP (Type:71) v3.0.3293 KC1 Release OS:Windows CPU:IA32 FastCode:READY,ENABLED.
CSP (Type:75) v3.0.3293 KC1 Release OS:Windows CPU:IA32 FastCode:READY,ENABLED.
CryptAcquireContext succeeded.HCRYPTPROV: 3816488
CryptGetProvParam succeeded.
Provider name: Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider
CSP algorithms info:
Name:ProCSP ГОСТ 28147-89 Type:Encrypt DefaultLen:256 MinLen:256
MaxLen:256 Prot:0 Name:’GOST 28147-89′(14) Long:’ProCSP ГОСТ 28147-89′(21) Algid:00026142
Name:ProCSP ГОСТ Р 34.11-94 Type:Hash DefaultLen:256 MinLen:256
MaxLen:256 Prot:0 Name:’GOST R 34.11-94′(16) Long:’ProCSP ГОСТ Р 34.11-94′(23) Algid:00032798
Name:ProCSP Имитовставка ГОСТ 28147-89 Type:Hash DefaultLen:32 MinLen:32
MaxLen:32 Prot:0 Name:’HMAC GOST 28147-89′(19) Long:’ProCSP Имитовставка ГОСТ 28147-89′(34) Algid:00032799
Name:ProCSP ГОСТ Р 34.10-01 Type:Signature DefaultLen:512 MinLen:512
MaxLen:512 Prot:0 Name:’GOST R 34.10-01′(16) Long:’ProCSP ГОСТ Р 34.10-01′(23) Algid:00011811
Name:ProCSP Диффи-Хелман Элл Крипто Про ГОСТ Type:Exchange DefaultLen:512 MinLen:512
MaxLen:512 Prot:0 Name:’Diffie-Hellman EL'(18) Long:’ProCSP Диффи-Хелман Элл Крипто Про ГОСТ'(40) Algid:00043556
Name:ProCSP Диффи-Хелман Элл Крипто Про ГОСТ Type:Exchange DefaultLen:512 MinLen:512
MaxLen:512 Prot:0 Name:’Diffie-Hellman EL'(18) Long:’ProCSP Диффи-Хелман Элл Крипто Про ГОСТ'(40) Algid:00043557
Everything is OK.
A Total: SYS: 0.016 sec USR: 0.047 sec UTC: 0.062 sec
[ErrorCode: 0x00000000]
Под тем, под которым не работает:
An error occurred in running the program.
.tmain.c:743:Can not get CryptoPro CSP version: CPAcquireContext failed.
Error number 8009001a (-2146893798).
Keyset as registered is invalid.
An error occurred in running the program.
.ctkey.c:567:Error during CryptAcquireContext.
Error number 8009001a (-2146893798).
Keyset as registered is invalid.
Источник
Камнем преткновения во всей этой истории является файл csptest.exe который находится в директории КриптоПро (по умолчанию C:Program FilesCrypto ProCSPcsptest.exe
).
Мы увидим все возможные параметры данного exe файла.
select from:
-help print this help
-noerrorwait do not wait for any key on error
-notime do not show time elapsed
-pause Wait for keyboard input after completion so that
you may check memory and other resources usage
-reboot Call DestroyCSProvider() of last used CSP at exit
Services (cryptsrv*, HSM, etc) not affected
-randinit
-showrandinit Show system rng initialization value
-stack Measure stack usage
select from:
-lowenc low level encryption/decryption test
-sfenc simplified level message encryption/decryption test
-cmslowsign CMS low level message signing test
-cmssfsign CMS simplified level message signing/verifying test
-lowsign low level message signing test
-lowsignc low level message signing test with cycle
Use «-lowsign -repeat NN» instead!
-sfsign simplified level message signing/verifying test
-ipsec ipsec tests
-defprov default provider manipulations
-testpack Pack of several tests
-property certificate obtain/install property for secret key linking
-certkey change provider name in certificate secret key link
-context provider context tests
-absorb absorbs all certs from containers with secret key linking
-drvtst proxy-driver test
-signtool SDK signtool analog
-iis manage IIS
-hsm manage HSM-client
-rpcc RPC over SSL client
-rpcs RPC over SSL server
-oid oid info/set/get
-passwd set/change password
-keycopy copy container
-keyset create (open) keyset
-tlss start tls server
-tlsc start tls client
-tls TLS tests
-prf PRF tests
-hash hash test
-makecert certificate issuing test
-certprop show certificate properties
-rc verify pkcs#10/certificate signature
-cmsenclow CMS low level message encryption/decryption test
-sfse simplified level message SignedAndEnveloped test
-stress stress test for Acquire/ReleaseContext
-ep public key export test
-enum CSP parameters enumeration
-cpenc CP/Crypto level (advapi32) encryption tests
-setpp SetProvParam tests
-perf Performance tests
-speed Speed tests and optimal function mask setting
-testcont Install/Uninstall test containers
-install CSP installation information, clearing out CSP
-version Print CSP version
Для того, что бы увидеть параметры той или иной глобальной опции, достаточно вызвать данный файл с этой опцией, например
Csptest -sfsign
:
-sign Sign data from input filename
-verify Verify signature on data specified by input filename
-help Print this help
:
-in Input filename to be signed or verified
-out Output PKCS#7 filename
-my Cert from CURRENT_USER store to process data
-MY Cert from LOCAL_MACHINE store to process data
-detached Deal with detached signature
-add Add sender certificate to PKCS#7
-signature Detached signature file
-alg Hash algorithm: SHA1, MD5, MD2, GOST — default
-ask Acquire csp context using my cert (default: none)
-base64 Input/output with base64DER conversion
-addsigtime Add signing time attribute
-cades_strict Strict signingCertificateV2 attribute generation
-cades_disable Disable signingCertificateV2 attribute generation
Таким образом, чтобы подписать файл через cmd средствами csptest.exe нужно вызвать команду:
Csptest -sfsign -sign -in Dogovor.doc -out Dogovor.doc.sig -my ООО МоиПрограммы Иванов Иван Иванович
где:
-my
— Указывает владельца ключа;
-in
— Указывает какой файл нужно подписывать. Если файл находится не в папке с csptest то нужно указывать полный путь.;
-out
— Указывает имя файла подписи;
Проверить подпись можно на сайте Госулсуг по данной ссылке .
Скорей всего. Если сейчас загрузить данный файл на сайте госуслуги, то появится ошибка. Вызвано это тем, что необходима информация об удостоверяющем центре. Так же не будет лишней дата и время подписи документов. Для этого к нашей команде нужно добавить два параметра:
Csptest -sfsign -sign -in Dogovor.doc -out Dogovor.doc.sig -my ООО МоиПрограммы Иванов Иван Иванович -addsigtime -add
Если же нам нужна подпись в осоединенном формате, то добавим еще один параметр:
Csptest -sfsign -sign -in Dogovor.doc -out Dogovor.doc.sig -my ООО МоиПрограммы Иванов Иван Иванович -addsigtime -add -detached
Примечание:
Если подпись документа выполняется с ошибкой
Unable to open file
An error occurred in running the program.
.signtsf.c:321:Cannot open input file.
Error number 0x2 (2).
Не удается найти указанный файл.
при вызове, как в последнем примере, и Вы уверены в правильности путей в параметре -in и -out, попробуйте создать подпись по первому примеру, а после выполнить команду с полным набором параметров!!!
Основную команду для подписи мы получили. Теперь немного упростим процедуру. Сделаем bat файл, при запуске которого будет подписывать файл Secret.txt, находящийся в тойже папке что и bat файл. Откроем блокнот и запишем слудующий код:
Chcp 1251
set CurPath=%cd%
cd C:Program FilesCrypto ProCSP
call csptest -sfsign -sign -in %CurPath%Secret.txt -out %CurPath%Secret.txt.sig -my ООО МоиПрограммы Иванов Иван Иванович -addsigtime -add -detached
cd %CurPath%
Нажимаем «Файл» -> «Сохранить как» -> ЗадаемИмя с.bat -> «Сохранить»
Собсвенно и все. Для справки:
chcp 1251
— Задает кодировку для CMD. Необходимо для валидной обработки русских букв в коде;
set CurPath=%cd%
— Сохраняет путь текущей директории CMD в переменную CurPath;
cd
— Задает текущий путь CMD;
call
— Запускает программу;
Установленная система ROSA Enterprise Linux Server 6.7 в конфигурации «Стандартный сервер РОСА», доступ к репозиториям (для этого нужно использовать ключ, заранее полученный у службы поддержки, выполняя команду echo «<ключ>» > /etc/rosa-support-id-server с правами администратора).
Применимость
В инструкции описана установка СКЗИ КриптоПро CSP 4.0 для ROSA Enterprise Linux Server 6.7 для работы с Рутокен. Пример указан для 64-разрядной архитектуры AMD64, для 32-разрядной установка аналогична с точностью до указания установочных пакетов и папок.
Примечание
Когда не говорится о необходимости использования прав суперпользователя, подразумевается, что всё выполняется с правами пользователя, которым будет вестись работа в браузере firefox. Этот пользователь должен оставаться неизменным на протяжении всего описанного процесса
Получение установочных пакетов
Для установки СКЗИ КриптоПро CSP 4.0 для начала надо зарегистрироваться на сайте https://www.cryptopro.ru/ и со страницы загрузки https://www.cryptopro.ru/products/csp/downloads скачать версию 4.0 R2 для linux в формате rpm
Также сразу скачаем КриптоПро ЭЦП Browser plug-in версии 2.0 | отсюда
После этого браузер следует закрыть.
Установка
Для установки нужно распаковать полученный архив. Для этого откроем терминал (вкладка терминала расположена слева посередине панели запуска приложений)
и выполним следующие команды:
cd ~/Downloads/
tar -xvf linux-amd64.tgz
tar -xvf cades_linux_amd64.tar.gz
Должна появиться папка с установочными файлами КриптоПро, в консоли можно перейти в неё командой
cd linux-amd64/
Установка базовых компонентов КриптоПро
su
и ввести пароль, после этого ввести команды для инсталляции:
yum install redhat-lsb* ccid pangox-compat
./install.sh
Установка дополнительных компонентов КриптоПро
rpm -ivh cprocsp-rdr-pcsc-* lsb-cprocsp-pkcs11-* cprocsp-rdr-gui-gtk-*
Также стоит отметить пакеты поддержки устройств (токенов/ридеров/плат расширения). Эти пакеты находятся в архиве КриптоПро CSP, их названия начинаются с cprocsp-rdr-
. При необходимости использования определенного устройства (например Рутокен ЭЦП) следует установить соответствующий пакет ( rpm -ivh cprocsp-rdr-rutoken*
). Также в архиве есть пакеты с драйверами (ifd-*
) их также следует установить при использовании соответствующего устройства (Рутокен S -> rpm -ivh ifd-rutokens*
).
Не следует устанавливать пакет cprocsp-rdr-gui, так как в связке с cprocsp-rdr-gui-gtk он нарушает работу графических компонентов.
Установка Browser Plug-in
cd ..
rpm -ivh lsb-cprocsp-devel*
yum install cprocsp-pki-2.0.0-amd64-cades.rpm
yum install cprocsp-pki-2.0.0-amd64-plugin.rpm
Подключение токена
Теперь можно подключить рутокен к USB-порту компьютера
Запускаем в отдельном окне консоли программу pcscd с правами администратора (root). На данном этапе используется отладочный вариант запуска.
su
killall pcscd
pcscd -adfffff
После запуска не будем закрывать эту консоль (там можно будет видеть, как система общается со смарт-картой).
Для последующих команд будем использовать консоль, которую мы открыли первой. Для них права суперпользователя не требуются (можно набрать в терминале exit для отмены режима root).
Утилита должна увидеть устройство:
Установка сертификатов
Редактирование списка доверенных узлов
Для начала следует добавить сайт КриптоПро в список доверенных. Для этого закрываем браузер если он был открыт и вводим в консоли команду (без прав администратора):
firefox /etc/opt/cprocsp/trusted_sites.html
Вбиваем название сайта в строку «Добавить новый», нажимаем «+» и «Сохранить».
Установка сертификатов удостоверяющего центра
Для работы с сертификатами нужно установить сертификат удостоверяющего центра (в данном случае устанавливается непосредственно корневой сертификат) и сертификат с рутокена на локальное хранилище. Для этого нужно загрузить с сайта удостоверяющего центра файл, содержащий цепочку сертификатов (обычно файл с расширением.cer или.p7b) и список отозванных сертификатов. Они доступны по следующей ссылке (https://www.cryptopro.ru/certsrv/certcarc.asp). Нужно нажать «Загрузка цепочки сертификатов ЦС» и «Загрузка последнего базового CRL». В консоли нужно, используя права обычного пользователя, выполнить следующие команды:
/opt/cprocsp/bin/amd64/certmgr -inst -store uRoot -file ~/Downloads/certnew.p7b
/opt/cprocsp/bin/amd64/certmgr -inst -crl -file ~/Downloads/certcrl.crl
Подробнее о программе certmgr можно узнать
Теперь переходим к работе с контейнерами, расположенными на токене. Если на устройстве нет контейнеров, можно их создать. Для этого следует воспользоваться инструкцией в пункте .
После установки пакетов (п. 5.1. и п. 5.2.) должна появится возможность видеть контейнеры на устройстве. Чтобы узнать путь к контейнеру, а также о самом факте его наличия, можно ввести следующее:
Установка сертификата с контейнера на токене
Теперь установим сертификат с рутокена в личное хранилище (uMy):
/opt/cprocsp/bin/amd64/certmgr -inst -cont «<путь к контейнеру, начинающийся на \.>» -store uMy
Если всё выполнилось без ошибок, можно переходить к пункту
Примечание
Чаще всего расширение.cer соответствует сертификату, а.p7b — контейнеру, в котором может содержаться один или больше сертификатов (например их цепочка)
Создание тестового сертификата
Создание контейнера на жёстком диске
Если на устройстве нет контейнеров, можно их создать.
Заходим на тестовый удостоверяющий центр (УЦ) КриптоПро (http://www.cryptopro.ru/certsrv/certrqma.asp) и заполняем требуемые поля (обязательно заполнять только поле «Имя:»). Нужно обязательно пометить ключ как экспортируемый. Стоит заметить, что для проверки, используемой в пункте «Проверка работы Browser Plug-in» нужно использовать стандарт 2001 года.
Нажимаем кнопку «Выдать >»
Теперь можно копировать контейнер на токен, но сначала надо узнать его название. Для этого нужно открыть консоль и выполнить следующую команду:
/opt/cprocsp/bin/amd64/list_pcsc
Также надо узнать полное название контейнера, полученного в ходе генерации сертификата:
/opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -verifyc -fqcn
Копирование контейнера на токен
Затем используем эти названия в следующей команде:
/opt/cprocsp/bin/amd64/csptest -keycopy -contsrc «<полное название контейнера>» -contdest «\.<название токена><желаемое название контейнера>»
Теперь токен содержит контейнер. Можно вернуться к пункту «Установка сертификата с контейнера на токене (п. 7.3)», предварительно удалив сертификат, установленный из контейнера на жёстком диске (сгенерированного тестовым удостоверяющим центром).
Примечание
Устанавливать сертификат именно с контейнера на токене нужно для того, чтобы в системе была привязка сертификата к устройству
Удалить этот сертификат можно использовав следующую команду:
/opt/cprocsp/bin/amd64/certmgr -del
И, при необходимости, выбрав номер сертификата, который необходимо удалить.
Проверка работы электронной подписи с использованием Browser Plug-in
Для проверки работы Browser Plug-in можно использовать следующий ресурс: https://www.cryptopro.ru/sites/default/files/products/cades/demopage/simple.html
Стоит также проверить, не установлены ли лишние сертификаты, ресурс работает корректно только если установлен единственный сертификат (можно использовать команду /opt/cprocsp/bin/amd64/certmgr -del). В случае правильной работы страница будет выглядеть примерно следующим образом.
Обобщение
В целом схема алгоритма установки выглядит следующим образом.
Рекомендации к использованию утилит командной строки КриптоПро
Установка переменных окружения
Для удобства стоит сначала сделать так, чтобы можно было запускать программы, не прописывая каждый раз путь к ним. Это можно сделать многими способами. В данном случае предлагается поступить следующим образом:
В консоли получаем права суперпользователя (набираем su и вводим пароль)
Вводим следующую команду (для указания пути всем пользователям кроме суперпользователя):
echo «export PATH=$PATH:/opt/cprocsp/bin/amd64:/opt/cprocsp/sbin/amd64» >> /etc/profile
Если нужно то же самое проделать для суперпользователя, используем команду
echo «export PATH=$PATH:/opt/cprocsp/bin/amd64:/opt/cprocsp/sbin/amd64» >> /root/.bash_profile
Перезагружаемся
Для проверки можно подписать и файл и проверить подпись:
Использование псевдонимов
Для часто используемых команд (например команда для перечисления контейнеров) стоит использовать простые, быстро набираемые псевдонимы. Для назначения псевдонимов нужно использовать команду alias. Для примера назначим псевдоним для команды
/opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -verifyc -fqcn
В консоли получаем права суперпользователя (набираем su и вводим пароль)
Вводим следующую команду:
echo «alias conts=»/opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -verifyc -fqcn»» >> /etc/bashrc
Перезагружаемся
Пример работы можно видеть ниже.
Литература по использованию утилит командной строки
Для получения информации по остальным программам лучше использовать команду с флагом «—help» (к примеру csptest —help).
Некоторые полезные команды
Удаление контейнера:
csptest -keyset -deletekeyset -container «<полное название контейнера>»
Показать доверенные сайты:
cpconfig -ini «localSoftwareCrypto ProCAdESpluginTrustedSites» -view
Копирование контейнера:
csptest -keycopy -contsrc «<полное название исходного контейнера>» -contdest «<полное название контейнера назначения>»
Смена криптопровайдера по умолчанию (доступные типы и названия можно посмотреть командой cpconfig -defprov -view_type):
cpconfig -defprov -setdef -provtype <тип провайдера> -provname <название провайдера>
Узнать версию КриптоПро:
csptest -keyset -verifycont
Просмотр информации о лицензии:
cpconfig -license -view
Ввод лицензии (ключ пишется без кавычек):
cpconfig -license -set <номер лицензии>
Перечислить доступные контейнеры:
csptest -keyset -enum_cont -verifyc -fqcn
Здравствуйте!
Подскажите, поддерживают-ли Token-manager и CryptoPro CSP другие дистрибутивы Linux (например, на базе Slackware)?
Попробовал установить Token-manager (брал отсюда) и CryptoPro CSP в дистрибутиве Porteus (на базе Slackware)
guest@porteus: python /usr/bin/token-manager.py
libpng warning: iCCP: known incorrect sRGB profile
An error occurred in running the program.
/dailybuildsbranches/CSP_4_0/CSPbuild/CSP/samples/support/cplevel.c:398:Cannot find default provider.
Error number 0x80090017 (2148073495).
Provider type not defined.
An error occurred in running the program.
/dailybuildsbranches/CSP_4_0/CSPbuild/CSP/samples/support/getcspparam.c:28:Can not get CSP param: AcquireContext failed.
Error number 0x80090017 (2148073495).
Provider type not defined.
An error occurred in running the program.
/dailybuildsbranches/CSP_4_0/CSPbuild/CSP/samples/csptest/ctkey.c:975:AcquireContext("null")
Error number 0x80090017 (2148073495).
Provider type not defined.
guest@porteus: /opt/cprocsp/sbin/amd64/cpconfig -defprov -setdef -provtype 75 -provname "Crypto-Pro GOST R 34.10-2001 KC1 CSP"
Error setting the default provider name.
Unknown error: 80090020.
guest@porteus: /opt/cprocsp/sbin/amd64/cpconfig -defprov -view_type
Listing Available Provider Types:
Provider type Provider Type Name
_____________ _____________________________________
guest@porteus: /opt/cprocsp/sbin/amd64/cpconfig -defprov -view -provtype 75
Listing Available Providers:
Provider type Provider Name
_____________ _____________________________________
75 Crypto-Pro GOST R 34.10-2001 KC1 CSP
Provider types and provider names have been listed.
guest@porteus: /opt/cprocsp/sbin/amd64/cpconfig -defprov -view -provtype 80
Listing Available Providers:
Provider type Provider Name
_____________ _____________________________________
Provider types and provider names have been listed.
guest@porteus:
Token-manager так и не смог запустить.
Конфиг >>> /etc/opt/cprocsp/config64.ini
Может быть у кого есть идея как заставить работать Token-manager и CryptoPro CSP в Porteus или Slackware?
Или Token-manager и CryptoPro CSP работает только с systemd и пытаться адаптировать данные продукты в операционных системах с системой инициализации SysVinit не имеет смысла?
Спасибо.
« Последнее редактирование: 13.08.2017 14:43:39 от TurboBlaze »
Записан
Вешайте баг на гитхабную страницу автора. Никакого отношения к системе инициализации нет, просто не полностью КриптоПро установили.
Записан
Андрей Черепанов (cas@)
Skull, спасибо за подсказку! Баг открыл https://github.com/bmakarenko/token-manager/issues/6
Все пакеты КриптоПро были установлены
consolehelper-0.3.2-alt1.x86_64.xzmпробовал rpm и deb x86_64 сборки CryptoPro CSP.
cprocsp-compat-debian_1.0.0-1_all.xzm
cprocsp-cpopenssl-64_4.0.0-4_amd64.xzm
cprocsp-cpopenssl-base_4.0.0-4_all.xzm
cprocsp-cpopenssl-devel_4.0.0-4_all.xzm
cprocsp-cpopenssl-gost-64_4.0.0-4_amd64.xzm
cprocsp-curl-64_4.0.0-4_amd64.xzm
cprocsp-drv-64-dummy_4.0.0-4_amd64.xzm
cprocsp-drv-devel_4.0.0-4_all.xzm
cprocsp-ipsec-devel_4.0.0-4_all.xzm
cprocsp-ipsec-esp-64-dummy_4.0.0-4_amd64.xzm
cprocsp-ipsec-genpsk-64_4.0.0-4_amd64.xzm
cprocsp-ipsec-ike-64_4.0.0-4_amd64.xzm
cprocsp-rdr-emv-64_4.0.0-4_amd64.xzm
cprocsp-rdr-esmart-64_4.0.0-4_amd64.xzm
cprocsp-rdr-gui-64_4.0.0-4_amd64.xzm
cprocsp-rdr-gui-gtk-64_4.0.0-4_amd64.xzm
cprocsp-rdr-inpaspot-64_4.0.0-4_amd64.xzm
cprocsp-rdr-mskey-64_4.0.0-4_amd64.xzm
cprocsp-rdr-novacard-64_4.0.0-4_amd64.xzm
cprocsp-rdr-pcsc-64_4.0.0-4_amd64.xzm
cprocsp-rdr-rutoken-64_4.0.0-4_amd64.xzm
cprocsp-rsa-64_4.0.0-4_amd64.xzm
cprocsp-stunnel-64_4.0.0-4_amd64.xzm
cprocsp-xer2print_4.0.0-4_all.xzm
ifd-rutokens_1.0.1_amd64.xzm
libpam0-1.3.0.0.17.7d0c-alt1.x86_64.xzm
libreoffice-5.3.1.2-x64-3.2-ru-1.xzm*
lsb-cprocsp-base_4.0.0-4_all.xzm
lsb-cprocsp-capilite-64_4.0.0-4_amd64.xzm
lsb-cprocsp-devel_4.0.0-4_all.xzm
lsb-cprocsp-kc1-64_4.0.0-4_amd64.xzm
lsb-cprocsp-kc2-64_4.0.0-4_amd64.xzm
lsb-cprocsp-pkcs11-64_4.0.0-4_amd64.xzm
lsb-cprocsp-rdr-64_4.0.0-4_amd64.xzm
lsb-cprocsp-rdr-accord-64_4.0.0-4_amd64.xzm
lsb-cprocsp-rdr-sobol-64_4.0.0-4_amd64.xzm
pam0-config-1.7.0-alt1.noarch.xzm
python-modules-2.7.11-alt4.x86_64.xzm
qt-4.8.7-x86_64-6.xzm
sip-4.19.2-x86_64-1.xzm
token-manager-0.12-alt2.git1143028.noarch.xzm
В deb сборке, пришлось еще
ln -s /lib64/ld-linux-x86-64.so.2 /lib64/ld-lsb-x86-64.so.3симлинк сделать и прописать нестандартную директорию /opt/cprocsp/lib/amd64 для библиотек.
#ln -s /lib64/ld-linux-x86-64.so.2 /lib64/ld-2.25.so
echo "/opt/cprocsp/lib/amd64" >> /etc/ld.so.conf && ldconfig
Ошибки что в rpm, что и в deb сборках с Token-manager одинаковые — вывод один и тот-же
root@porteus:~# python /usr/bin/token-manager.py
Qt: Session management error: None of the authentication protocols specified are supported
libpng warning: iCCP: known incorrect sRGB profile
An error occurred in running the program.
/dailybuildsbranches/CSP_4_0/CSPbuild/CSP/samples/support/cplevel.c:398:Cannot find default provider.
Error number 0x80090017 (2148073495).
Provider type not defined.
An error occurred in running the program.
/dailybuildsbranches/CSP_4_0/CSPbuild/CSP/samples/support/getcspparam.c:28:Can not get CSP param: AcquireContext failed.
Error number 0x80090017 (2148073495).
Provider type not defined.
An error occurred in running the program.
/dailybuildsbranches/CSP_4_0/CSPbuild/CSP/samples/csptest/ctkey.c:975:AcquireContext("null")
Error number 0x80090017 (2148073495).
Provider type not defined.
root@porteus:~#
« Последнее редактирование: 14.08.2017 11:41:42 от TurboBlaze »
Записан