Страница 1 из 1

Подписание с помощью "ROSA Crypto Tool"

Добавлено: 22 авг 2017, 09:29
nickm
Уважаемые!

Может кто подскажет, что не так и чего не хватает?

Код: Выделить всё

$ rosa-crypto-tool
/bin/sh: /opt/cprocsp/bin/ia32/cpconfig: Нет такого файла или каталога
CSP (Type:75) v3.6.5365 KC1 Release Ver:3.6.7777 OS:Linux CPU:IA32 FastCode:READY:SSE2.
AcquireContext: OK. HCRYPTPROV: 143084587
\\.\Aktiv Co. Rutoken S 00 00\aec1375c212246348ae1b9b7445ed526
OK.
Total: 
[ErrorCode: 0x00000000]
7970
09/05/2018  12:51:21 UTC
Traceback (most recent call last):
  File "/usr/lib/python2.7/site-packages/rosa_crypto_tool/rosa_crypto_tool_main.py", line 197, in createSign
    self.infoCert("token", self._ui.sign)
  File "/usr/lib/python2.7/site-packages/rosa_crypto_tool/rosa_crypto_tool_main.py", line 180, in infoCert
    self.gost = self.__parseConsole(status_cert, "Signature Algorithm")[0]
IndexError: list index out of range
upd: Прикреплю на всяк случай и скрин...
Изображение

Re: Подписание с помощью "ROSA Crypto Tool"

Добавлено: 22 авг 2017, 09:42
vlad
"Подписывание"

Re: Подписание с помощью "ROSA Crypto Tool"

Добавлено: 22 авг 2017, 09:55
nickm
vlad писал(а):"Подписывание"
А? Что? Вся проблема в наименование темы?

Re: Подписание с помощью "ROSA Crypto Tool"

Добавлено: 22 авг 2017, 10:39
nickm
Да, конечно, утилита ищет cpconfig не по пути по умолчанию:

Код: Выделить всё

/bin/sh: /opt/cprocsp/bin/ia32/cpconfig: Нет такого файла или каталога

Код: Выделить всё

$ rpm -ql lsb-cprocsp-rdr-3.6.1-4.i486 | grep -i cpconfig
/opt/cprocsp/sbin/ia32/cpconfig
но и это не причина ((

Re: Подписание с помощью "ROSA Crypto Tool"

Добавлено: 22 авг 2017, 14:26
nickm
В консоли все чинно-красиво, а утилита "тупит" ((

Код: Выделить всё

$ ./cryptcp -sign -dn E=xxx@mail.ru -nochain -pin xxx ~/rct.png ~/rct.png.sig
CryptCP 3.41 (c) "Crypto-Pro", 2002-2013.
Command prompt Utility for file signature and encryption.

The following certificate will be used:
RDN: xxx@mail.ru
Valid from 09.02.2017 12:41:21 to 09.05.2018 12:51:21

Folder '/home/user/':
/home/user/rct.png... Signing the data...    
    
Signed message is created.
[ReturnCode: 0]

Код: Выделить всё

$ ./cryptcp -verify ~/rct.png.sig
CryptCP 3.41 (c) "Crypto-Pro", 2002-2013.
Command prompt Utility for file signature and encryption.

The following certificate will be used:
RDN:xxx@mail.ru
Valid from 09.02.2017 12:41:21 to 09.05.2018 12:51:21

Certificate chains are checked.
Folder '/home/user/':
/home/user/rct.png.sig... Signature verifying...     
Signer: xxx@mail.ru
 Signature's verified.
[ReturnCode: 0]

Re: Подписание с помощью "ROSA Crypto Tool"

Добавлено: 23 авг 2017, 13:06
Михайлов О. А.
На счёт "cpconfig" - у меня так же отображается, причиной это быть точно не может, но исправить я попрошу. Пришлите пожалуйста вывод команды "cat /etc/rosa-release".

Re: Подписание с помощью "ROSA Crypto Tool"

Добавлено: 23 авг 2017, 13:18
Михайлов О. А.
Чаще всего проблемы возникают с графическими пакетами, нужными КриптоПро для ввода пина. Нужно обязательно ставить только пакет "cprocsp-rdr-gui-gtk" и только его. Если был установлен ещё пакет "cprocsp-rdr-gui", то нужно удалить оба и переустановить "cprocsp-rdr-gui-gtk". Также должен быть установлен пакет, содержащий "libpangox-1.0.so.0", точно не скажу, как он может называться в вашей ОС.

Re: Подписание с помощью "ROSA Crypto Tool"

Добавлено: 23 авг 2017, 15:32
nickm
Спасибо за участие в теме!
Михайлов О. А. писал(а):"cat /etc/rosa-release".

Код: Выделить всё

$ cat /etc/rosa-release
ROSA Desktop Fresh R8.1 release 2014.1 for i586

$ lsb_release -a
LSB Version:    core-2.0-ia32:core-2.0-noarch:core-3.0-ia32:core-3.0-noarch:core-3.1-ia32:core-3.1-noarch:core-3.2-ia32:core-3.2-noarch:core-4.0-ia32:core-4.0-noarch:core-4.1-ia32:core-4.1-noarch:core-5.0-ia32:core-5.0-noarch:cxx-3.1-ia32:cxx-3.1-noarch:cxx-3.2-ia32:cxx-3.2-noarch:graphics-3.1-ia32:graphics-3.1-noarch:graphics-3.2-ia32:graphics-3.2-noarch:lsb-2.0-ia32:lsb-2.0-noarch:lsb-3.0-ia32:lsb-3.0-noarch:lsb-3.1-ia32:lsb-3.1-noarch:lsb-3.2-ia32:lsb-3.2-noarch:lsb-4.0-ia32:lsb-4.0-noarch:lsb-4.1-ia32:lsb-4.1-noarch:lsb-5.0-ia32:lsb-5.0-noarch
Distributor ID: RosaDesktopFresh
Description:    ROSA Desktop Fresh R8.1
Release:        2014.1
Codename:       Fresh

$ uname -a
Linux rosalxqt6 4.1.38-nrj-desktop-2rosa-i586 #1 SMP PREEMPT Fri Feb 24 20:14:48 UTC 2017 i686 i686 i686 GNU/Linux
Михайлов О. А. писал(а):Чаще всего проблемы возникают с графическими пакетами, нужными КриптоПро для ввода пина. Нужно обязательно ставить только пакет "cprocsp-rdr-gui-gtk" и только его. Если был установлен ещё пакет "cprocsp-rdr-gui", то нужно удалить оба и переустановить "cprocsp-rdr-gui-gtk". Также должен быть установлен пакет, содержащий "libpangox-1.0.so.0",
С ПИНом вроде как проблем не имею, т.к. например на тестовой странице того же плагина КриптоПро все работает как и ожидается, скрин:
Изображение

Пакеты КриптоПро вот такие:

Код: Выделить всё

$ rpm -qa | grep -i csp
lsb-cprocsp-base-3.6.1-4.noarch
lsb-cprocsp-rdr-3.6.1-4.i486
lsb-cprocsp-capilite-3.6.1-4.i486
lsb-cprocsp-kc1-3.6.1-4.i486
cprocsp-rdr-gui-gtk-3.6.1-4.i486
cprocsp-rdr-pcsc-3.6.1-4.i486
cprocsp-rdr-rutoken-3.6.1-4.i486
cprocsp-curl-3.6.1-4.i486
lsb-cprocsp-devel-4.0.0-4.noarch
cprocsp-pki-cades-2.0.0-1.i386
cprocsp-pki-plugin-2.0.0-1.i386

Re: Подписание с помощью "ROSA Crypto Tool"

Добавлено: 23 авг 2017, 15:56
nickm
Пошел от обратного, решил проверить ранее созданную подпись с помощью cryptcp, результат такой же:

Код: Выделить всё

$ rosa-crypto-tool
Server license:
36360-U0030-01C97-HQ92Y-xxxxx
Expires: 2 month(s) 28 day(s)

Client license:
36360-U0030-01C97-HQ92Y-xxxxx
Expires: 2 month(s) 28 day(s)
CSP (Type:75) v3.6.5365 KC1 Release Ver:3.6.7777 OS:Linux CPU:IA32 FastCode:READY:SSE2.
AcquireContext: OK. HCRYPTPROV: 140397611
\\.\Aktiv Co. Rutoken S 00 00\aec1375c212246348ae1b9b7445ed526
OK.
Total: 
[ErrorCode: 0x00000000]
8245
CryptCP 3.41 (c) "Crypto-Pro", 2002-2013.
Command prompt Utility for file signature and encryption.

The following certificate will be used:
RDN: xxx@mail.ru
Valid from 09.02.2017 12:41:21 to 09.05.2018 12:51:21

Certificate chains are checked.
Folder '/home/user/':
/home/user/rct.png.sig... Signature verifying...     
Signer: xxx@mail.ru
 Signature's verified.
[ReturnCode: 0]
yes: стандартный вывод: Обрыв канала
yes: ошибка записи
09/05/2018  12:51:21 UTC
Traceback (most recent call last):
  File "/usr/lib/python2.7/site-packages/rosa_crypto_tool/rosa_crypto_tool_main.py", line 261, in verifySignature
    self.infoCert("file", self._ui.check_sign)
  File "/usr/lib/python2.7/site-packages/rosa_crypto_tool/rosa_crypto_tool_main.py", line 180, in infoCert
    self.gost = self.__parseConsole(status_cert, "Signature Algorithm")[0]
IndexError: list index out of range

Re: Подписание с помощью "ROSA Crypto Tool"

Добавлено: 23 авг 2017, 16:03
Михайлов О. А.
Программа делалась для КриптоПро 4.0. Сам на 3.6 не проверял, вероятно там немного другая грамматика команд (к примеру, нельзя ставить кавычки). Если будет возможность, попробую воспроизвести проблему сегодня вечером. У вас окружение LXQt?

Re: Подписание с помощью "ROSA Crypto Tool"

Добавлено: 23 авг 2017, 17:23
nickm
Михайлов О. А. писал(а):У вас окружение LXQt?
Так точно.

Re: Подписание с помощью "ROSA Crypto Tool"

Добавлено: 23 авг 2017, 18:30
Ukropchik
Пришлите вывод команды /opt/cprocsp/bin/ia32/certmgr -list -cont \\.\Aktiv Co. Rutoken S 00 00\aec1375c212246348ae1b9b7445ed526

Re: Подписание с помощью "ROSA Crypto Tool"

Добавлено: 24 авг 2017, 01:36
Михайлов О. А.
Проблему воспроизвёл. С КриптоПро 3.6 утилита корректно не работает. Вероятнее всего дело тут не в системе, не в установленных пакетах, а в том, как были составлены команды, использованные в утилите. На сколько мне известно, с КриптоПро 4.0 всё отрабатывается корректно. В общем, поговорю с разработчиком на эту тему. Если будет возможность, исправим и тогда обязательно отпишусь.

Re: Подписание с помощью "ROSA Crypto Tool"

Добавлено: 24 авг 2017, 06:34
nickm
Михайлов О. А. писал(а):Проблему воспроизвёл. С КриптоПро 3.6 утилита корректно не работает. Вероятнее всего дело тут не в системе, не в установленных пакетах, а в том, как были составлены команды, использованные в утилите. На сколько мне известно, с КриптоПро 4.0 всё отрабатывается корректно. В общем, поговорю с разработчиком на эту тему. Если будет возможность, исправим и тогда обязательно отпишусь.
Спасибо.

Re: Подписание с помощью "ROSA Crypto Tool"

Добавлено: 24 авг 2017, 12:20
Михайлов О. А.
Опишите, если не сложно, как вы устанавливали CAdES Plug-in.

Re: Подписание с помощью "ROSA Crypto Tool"

Добавлено: 24 авг 2017, 13:15
nickm
На чтом именно внимание заострить?

А так - качал с сайта КриптоПро, распаковал архив и выполнил:

Код: Выделить всё

$sudo urpmi --allow-nodeps --allow-force ~/csp/plugin/*.rpm

Re: Подписание с помощью "ROSA Crypto Tool"

Добавлено: 24 авг 2017, 14:06
Михайлов О. А.
Архив отсюда качали? https://www.cryptopro.ru/products/cades/plugin
Версия 1.5 или 2.0?
Какая версия браузера?

Re: Подписание с помощью "ROSA Crypto Tool"

Добавлено: 24 авг 2017, 15:47
nickm
Михайлов О. А. писал(а):Какая версия браузера?
Та которая не блокирует NPAPI-плагины, например CryptoFox от КриптоПро.
Михайлов О. А. писал(а):Версия 1.5 или 2.0?
Вторая, которая загружается по ссылке.

Re: Подписание с помощью "ROSA Crypto Tool"

Добавлено: 24 авг 2017, 17:36
Михайлов О. А.
Та которая не блокирует NPAPI-плагины, например CryptoFox от КриптоПро.
Пока что такие плагины можно использовать в любой версии FireFox (http://winaero.com/blog/firefox-52-npap ... -disabled/). По крайней мере, в любой из доступных в репозиториях fresh.
Дело в том, что если исходить из информации на странице плагина (https://www.cryptopro.ru/products/cades/plugin), получается, что версии плагина под Linux для КриптоПро 3.6 не существует (тут вероятно я не прав).
Вторая, которая загружается по ссылке.
Там точно то, что нужно? По ссылке скачивается исполняемый файл.

Проблему в работе crypto-tool с версией 3.6 локализовать смогли. Вероятно, что возможность работы с ней в ближайшее время появится. Тем не менее, эта версия не в приоритете, ибо в ни в 3.6, ни в 3.9 поддержка ГОСТ 12ого года не планируется.

Re: Подписание с помощью "ROSA Crypto Tool"

Добавлено: 24 авг 2017, 19:34
nickm
Михайлов О. А. писал(а):
Та которая не блокирует NPAPI-плагины, например CryptoFox от КриптоПро.
Пока что такие плагины можно использовать в любой версии FireFox
Это пока можно, не известно что будет завтра. И даже больше, вроде как в актуальной "Mozilla Firefox" этот "финт ушами" - plugin.load_flash_only уже не работает...
Михайлов О. А. писал(а):ибо в ни в 3.6, ни в 3.9 поддержка ГОСТ 12ого года не планируется.
Ну, до декабря 2018 еще жить да поживать. Вот например ФК РФ в августе месяце 2017 выдает сертификаты по госту 2001, и в срок действия стандарта эти сертификаты укладываются.
Михайлов О. А. писал(а):Там точно то, что нужно? По ссылке скачивается исполняемый файл.
Так Вы наверное из "винды" качаете?
Михайлов О. А писал(а): получается, что версии плагина под Linux для КриптоПро 3.6 не существует (тут вероятно я не прав).
Вторая версия плагина вполне сносно работает с "КриптоПро" версии 3.6 (в Нашем случае на требуемых вэб-ресурсах проблем не замечено). Всплывает предупреждение о несовместимости и не более.