Подписание с помощью "ROSA Crypto Tool"

Ответить
nickm
Сообщения: 42
Зарегистрирован: 31 май 2016, 07:08
Operating system: Rosa Desktop Fresh R7

Подписание с помощью "ROSA Crypto Tool"

Сообщение nickm » 22 авг 2017, 09:29

Уважаемые!

Может кто подскажет, что не так и чего не хватает?

Код: Выделить всё

$ rosa-crypto-tool
/bin/sh: /opt/cprocsp/bin/ia32/cpconfig: Нет такого файла или каталога
CSP (Type:75) v3.6.5365 KC1 Release Ver:3.6.7777 OS:Linux CPU:IA32 FastCode:READY:SSE2.
AcquireContext: OK. HCRYPTPROV: 143084587
\\.\Aktiv Co. Rutoken S 00 00\aec1375c212246348ae1b9b7445ed526
OK.
Total: 
[ErrorCode: 0x00000000]
7970
09/05/2018  12:51:21 UTC
Traceback (most recent call last):
  File "/usr/lib/python2.7/site-packages/rosa_crypto_tool/rosa_crypto_tool_main.py", line 197, in createSign
    self.infoCert("token", self._ui.sign)
  File "/usr/lib/python2.7/site-packages/rosa_crypto_tool/rosa_crypto_tool_main.py", line 180, in infoCert
    self.gost = self.__parseConsole(status_cert, "Signature Algorithm")[0]
IndexError: list index out of range
upd: Прикреплю на всяк случай и скрин...
Изображение
Последний раз редактировалось nickm 23 авг 2017, 15:34, всего редактировалось 2 раза.

vlad
Сообщения: 370
Зарегистрирован: 27 дек 2012, 04:44
Operating system: ОС

Re: Подписание с помощью "ROSA Crypto Tool"

Сообщение vlad » 22 авг 2017, 09:42

"Подписывание"

nickm
Сообщения: 42
Зарегистрирован: 31 май 2016, 07:08
Operating system: Rosa Desktop Fresh R7

Re: Подписание с помощью "ROSA Crypto Tool"

Сообщение nickm » 22 авг 2017, 09:55

vlad писал(а):"Подписывание"
А? Что? Вся проблема в наименование темы?

nickm
Сообщения: 42
Зарегистрирован: 31 май 2016, 07:08
Operating system: Rosa Desktop Fresh R7

Re: Подписание с помощью "ROSA Crypto Tool"

Сообщение nickm » 22 авг 2017, 10:39

Да, конечно, утилита ищет cpconfig не по пути по умолчанию:

Код: Выделить всё

/bin/sh: /opt/cprocsp/bin/ia32/cpconfig: Нет такого файла или каталога

Код: Выделить всё

$ rpm -ql lsb-cprocsp-rdr-3.6.1-4.i486 | grep -i cpconfig
/opt/cprocsp/sbin/ia32/cpconfig
но и это не причина ((

nickm
Сообщения: 42
Зарегистрирован: 31 май 2016, 07:08
Operating system: Rosa Desktop Fresh R7

Re: Подписание с помощью "ROSA Crypto Tool"

Сообщение nickm » 22 авг 2017, 14:26

В консоли все чинно-красиво, а утилита "тупит" ((

Код: Выделить всё

$ ./cryptcp -sign -dn E=xxx@mail.ru -nochain -pin xxx ~/rct.png ~/rct.png.sig
CryptCP 3.41 (c) "Crypto-Pro", 2002-2013.
Command prompt Utility for file signature and encryption.

The following certificate will be used:
RDN: xxx@mail.ru
Valid from 09.02.2017 12:41:21 to 09.05.2018 12:51:21

Folder '/home/user/':
/home/user/rct.png... Signing the data...    
    
Signed message is created.
[ReturnCode: 0]

Код: Выделить всё

$ ./cryptcp -verify ~/rct.png.sig
CryptCP 3.41 (c) "Crypto-Pro", 2002-2013.
Command prompt Utility for file signature and encryption.

The following certificate will be used:
RDN:xxx@mail.ru
Valid from 09.02.2017 12:41:21 to 09.05.2018 12:51:21

Certificate chains are checked.
Folder '/home/user/':
/home/user/rct.png.sig... Signature verifying...     
Signer: xxx@mail.ru
 Signature's verified.
[ReturnCode: 0]

Михайлов О. А.
Сообщения: 65
Зарегистрирован: 31 май 2016, 12:10
Operating system: ROSA Fresh R8.1

Re: Подписание с помощью "ROSA Crypto Tool"

Сообщение Михайлов О. А. » 23 авг 2017, 13:06

На счёт "cpconfig" - у меня так же отображается, причиной это быть точно не может, но исправить я попрошу. Пришлите пожалуйста вывод команды "cat /etc/rosa-release".

Михайлов О. А.
Сообщения: 65
Зарегистрирован: 31 май 2016, 12:10
Operating system: ROSA Fresh R8.1

Re: Подписание с помощью "ROSA Crypto Tool"

Сообщение Михайлов О. А. » 23 авг 2017, 13:18

Чаще всего проблемы возникают с графическими пакетами, нужными КриптоПро для ввода пина. Нужно обязательно ставить только пакет "cprocsp-rdr-gui-gtk" и только его. Если был установлен ещё пакет "cprocsp-rdr-gui", то нужно удалить оба и переустановить "cprocsp-rdr-gui-gtk". Также должен быть установлен пакет, содержащий "libpangox-1.0.so.0", точно не скажу, как он может называться в вашей ОС.

nickm
Сообщения: 42
Зарегистрирован: 31 май 2016, 07:08
Operating system: Rosa Desktop Fresh R7

Re: Подписание с помощью "ROSA Crypto Tool"

Сообщение nickm » 23 авг 2017, 15:32

Спасибо за участие в теме!
Михайлов О. А. писал(а):"cat /etc/rosa-release".

Код: Выделить всё

$ cat /etc/rosa-release
ROSA Desktop Fresh R8.1 release 2014.1 for i586

$ lsb_release -a
LSB Version:    core-2.0-ia32:core-2.0-noarch:core-3.0-ia32:core-3.0-noarch:core-3.1-ia32:core-3.1-noarch:core-3.2-ia32:core-3.2-noarch:core-4.0-ia32:core-4.0-noarch:core-4.1-ia32:core-4.1-noarch:core-5.0-ia32:core-5.0-noarch:cxx-3.1-ia32:cxx-3.1-noarch:cxx-3.2-ia32:cxx-3.2-noarch:graphics-3.1-ia32:graphics-3.1-noarch:graphics-3.2-ia32:graphics-3.2-noarch:lsb-2.0-ia32:lsb-2.0-noarch:lsb-3.0-ia32:lsb-3.0-noarch:lsb-3.1-ia32:lsb-3.1-noarch:lsb-3.2-ia32:lsb-3.2-noarch:lsb-4.0-ia32:lsb-4.0-noarch:lsb-4.1-ia32:lsb-4.1-noarch:lsb-5.0-ia32:lsb-5.0-noarch
Distributor ID: RosaDesktopFresh
Description:    ROSA Desktop Fresh R8.1
Release:        2014.1
Codename:       Fresh

$ uname -a
Linux rosalxqt6 4.1.38-nrj-desktop-2rosa-i586 #1 SMP PREEMPT Fri Feb 24 20:14:48 UTC 2017 i686 i686 i686 GNU/Linux
Михайлов О. А. писал(а):Чаще всего проблемы возникают с графическими пакетами, нужными КриптоПро для ввода пина. Нужно обязательно ставить только пакет "cprocsp-rdr-gui-gtk" и только его. Если был установлен ещё пакет "cprocsp-rdr-gui", то нужно удалить оба и переустановить "cprocsp-rdr-gui-gtk". Также должен быть установлен пакет, содержащий "libpangox-1.0.so.0",
С ПИНом вроде как проблем не имею, т.к. например на тестовой странице того же плагина КриптоПро все работает как и ожидается, скрин:
Изображение

Пакеты КриптоПро вот такие:

Код: Выделить всё

$ rpm -qa | grep -i csp
lsb-cprocsp-base-3.6.1-4.noarch
lsb-cprocsp-rdr-3.6.1-4.i486
lsb-cprocsp-capilite-3.6.1-4.i486
lsb-cprocsp-kc1-3.6.1-4.i486
cprocsp-rdr-gui-gtk-3.6.1-4.i486
cprocsp-rdr-pcsc-3.6.1-4.i486
cprocsp-rdr-rutoken-3.6.1-4.i486
cprocsp-curl-3.6.1-4.i486
lsb-cprocsp-devel-4.0.0-4.noarch
cprocsp-pki-cades-2.0.0-1.i386
cprocsp-pki-plugin-2.0.0-1.i386

nickm
Сообщения: 42
Зарегистрирован: 31 май 2016, 07:08
Operating system: Rosa Desktop Fresh R7

Re: Подписание с помощью "ROSA Crypto Tool"

Сообщение nickm » 23 авг 2017, 15:56

Пошел от обратного, решил проверить ранее созданную подпись с помощью cryptcp, результат такой же:

Код: Выделить всё

$ rosa-crypto-tool
Server license:
36360-U0030-01C97-HQ92Y-xxxxx
Expires: 2 month(s) 28 day(s)

Client license:
36360-U0030-01C97-HQ92Y-xxxxx
Expires: 2 month(s) 28 day(s)
CSP (Type:75) v3.6.5365 KC1 Release Ver:3.6.7777 OS:Linux CPU:IA32 FastCode:READY:SSE2.
AcquireContext: OK. HCRYPTPROV: 140397611
\\.\Aktiv Co. Rutoken S 00 00\aec1375c212246348ae1b9b7445ed526
OK.
Total: 
[ErrorCode: 0x00000000]
8245
CryptCP 3.41 (c) "Crypto-Pro", 2002-2013.
Command prompt Utility for file signature and encryption.

The following certificate will be used:
RDN: xxx@mail.ru
Valid from 09.02.2017 12:41:21 to 09.05.2018 12:51:21

Certificate chains are checked.
Folder '/home/user/':
/home/user/rct.png.sig... Signature verifying...     
Signer: xxx@mail.ru
 Signature's verified.
[ReturnCode: 0]
yes: стандартный вывод: Обрыв канала
yes: ошибка записи
09/05/2018  12:51:21 UTC
Traceback (most recent call last):
  File "/usr/lib/python2.7/site-packages/rosa_crypto_tool/rosa_crypto_tool_main.py", line 261, in verifySignature
    self.infoCert("file", self._ui.check_sign)
  File "/usr/lib/python2.7/site-packages/rosa_crypto_tool/rosa_crypto_tool_main.py", line 180, in infoCert
    self.gost = self.__parseConsole(status_cert, "Signature Algorithm")[0]
IndexError: list index out of range

Михайлов О. А.
Сообщения: 65
Зарегистрирован: 31 май 2016, 12:10
Operating system: ROSA Fresh R8.1

Re: Подписание с помощью "ROSA Crypto Tool"

Сообщение Михайлов О. А. » 23 авг 2017, 16:03

Программа делалась для КриптоПро 4.0. Сам на 3.6 не проверял, вероятно там немного другая грамматика команд (к примеру, нельзя ставить кавычки). Если будет возможность, попробую воспроизвести проблему сегодня вечером. У вас окружение LXQt?

nickm
Сообщения: 42
Зарегистрирован: 31 май 2016, 07:08
Operating system: Rosa Desktop Fresh R7

Re: Подписание с помощью "ROSA Crypto Tool"

Сообщение nickm » 23 авг 2017, 17:23

Михайлов О. А. писал(а):У вас окружение LXQt?
Так точно.

Аватара пользователя
Ukropchik
Сообщения: 127
Зарегистрирован: 07 авг 2014, 01:12
Operating system: Rosa and Elementary

Re: Подписание с помощью "ROSA Crypto Tool"

Сообщение Ukropchik » 23 авг 2017, 18:30

Пришлите вывод команды /opt/cprocsp/bin/ia32/certmgr -list -cont \\.\Aktiv Co. Rutoken S 00 00\aec1375c212246348ae1b9b7445ed526

Михайлов О. А.
Сообщения: 65
Зарегистрирован: 31 май 2016, 12:10
Operating system: ROSA Fresh R8.1

Re: Подписание с помощью "ROSA Crypto Tool"

Сообщение Михайлов О. А. » 24 авг 2017, 01:36

Проблему воспроизвёл. С КриптоПро 3.6 утилита корректно не работает. Вероятнее всего дело тут не в системе, не в установленных пакетах, а в том, как были составлены команды, использованные в утилите. На сколько мне известно, с КриптоПро 4.0 всё отрабатывается корректно. В общем, поговорю с разработчиком на эту тему. Если будет возможность, исправим и тогда обязательно отпишусь.

nickm
Сообщения: 42
Зарегистрирован: 31 май 2016, 07:08
Operating system: Rosa Desktop Fresh R7

Re: Подписание с помощью "ROSA Crypto Tool"

Сообщение nickm » 24 авг 2017, 06:34

Михайлов О. А. писал(а):Проблему воспроизвёл. С КриптоПро 3.6 утилита корректно не работает. Вероятнее всего дело тут не в системе, не в установленных пакетах, а в том, как были составлены команды, использованные в утилите. На сколько мне известно, с КриптоПро 4.0 всё отрабатывается корректно. В общем, поговорю с разработчиком на эту тему. Если будет возможность, исправим и тогда обязательно отпишусь.
Спасибо.

Михайлов О. А.
Сообщения: 65
Зарегистрирован: 31 май 2016, 12:10
Operating system: ROSA Fresh R8.1

Re: Подписание с помощью "ROSA Crypto Tool"

Сообщение Михайлов О. А. » 24 авг 2017, 12:20

Опишите, если не сложно, как вы устанавливали CAdES Plug-in.

nickm
Сообщения: 42
Зарегистрирован: 31 май 2016, 07:08
Operating system: Rosa Desktop Fresh R7

Re: Подписание с помощью "ROSA Crypto Tool"

Сообщение nickm » 24 авг 2017, 13:15

На чтом именно внимание заострить?

А так - качал с сайта КриптоПро, распаковал архив и выполнил:

Код: Выделить всё

$sudo urpmi --allow-nodeps --allow-force ~/csp/plugin/*.rpm

Михайлов О. А.
Сообщения: 65
Зарегистрирован: 31 май 2016, 12:10
Operating system: ROSA Fresh R8.1

Re: Подписание с помощью "ROSA Crypto Tool"

Сообщение Михайлов О. А. » 24 авг 2017, 14:06

Архив отсюда качали? https://www.cryptopro.ru/products/cades/plugin
Версия 1.5 или 2.0?
Какая версия браузера?

nickm
Сообщения: 42
Зарегистрирован: 31 май 2016, 07:08
Operating system: Rosa Desktop Fresh R7

Re: Подписание с помощью "ROSA Crypto Tool"

Сообщение nickm » 24 авг 2017, 15:47

Михайлов О. А. писал(а):Какая версия браузера?
Та которая не блокирует NPAPI-плагины, например CryptoFox от КриптоПро.
Михайлов О. А. писал(а):Версия 1.5 или 2.0?
Вторая, которая загружается по ссылке.

Михайлов О. А.
Сообщения: 65
Зарегистрирован: 31 май 2016, 12:10
Operating system: ROSA Fresh R8.1

Re: Подписание с помощью "ROSA Crypto Tool"

Сообщение Михайлов О. А. » 24 авг 2017, 17:36

Та которая не блокирует NPAPI-плагины, например CryptoFox от КриптоПро.
Пока что такие плагины можно использовать в любой версии FireFox (http://winaero.com/blog/firefox-52-npap ... -disabled/). По крайней мере, в любой из доступных в репозиториях fresh.
Дело в том, что если исходить из информации на странице плагина (https://www.cryptopro.ru/products/cades/plugin), получается, что версии плагина под Linux для КриптоПро 3.6 не существует (тут вероятно я не прав).
Вторая, которая загружается по ссылке.
Там точно то, что нужно? По ссылке скачивается исполняемый файл.

Проблему в работе crypto-tool с версией 3.6 локализовать смогли. Вероятно, что возможность работы с ней в ближайшее время появится. Тем не менее, эта версия не в приоритете, ибо в ни в 3.6, ни в 3.9 поддержка ГОСТ 12ого года не планируется.

nickm
Сообщения: 42
Зарегистрирован: 31 май 2016, 07:08
Operating system: Rosa Desktop Fresh R7

Re: Подписание с помощью "ROSA Crypto Tool"

Сообщение nickm » 24 авг 2017, 19:34

Михайлов О. А. писал(а):
Та которая не блокирует NPAPI-плагины, например CryptoFox от КриптоПро.
Пока что такие плагины можно использовать в любой версии FireFox
Это пока можно, не известно что будет завтра. И даже больше, вроде как в актуальной "Mozilla Firefox" этот "финт ушами" - plugin.load_flash_only уже не работает...
Михайлов О. А. писал(а):ибо в ни в 3.6, ни в 3.9 поддержка ГОСТ 12ого года не планируется.
Ну, до декабря 2018 еще жить да поживать. Вот например ФК РФ в августе месяце 2017 выдает сертификаты по госту 2001, и в срок действия стандарта эти сертификаты укладываются.
Михайлов О. А. писал(а):Там точно то, что нужно? По ссылке скачивается исполняемый файл.
Так Вы наверное из "винды" качаете?
Михайлов О. А писал(а): получается, что версии плагина под Linux для КриптоПро 3.6 не существует (тут вероятно я не прав).
Вторая версия плагина вполне сносно работает с "КриптоПро" версии 3.6 (в Нашем случае на требуемых вэб-ресурсах проблем не замечено). Всплывает предупреждение о несовместимости и не более.

Ответить