#40749 – Нет сертификата в списке сертификатов

Bug 40749 - Нет сертификата в списке сертификатов

Summary: Нет сертификата в списке сертификатов

Status:	CLOSED FIXED

Alias:	None

Product:	Branch p9
Classification:	Distributions
Component:	alt-csp-cryptopro (show other bugs)
Version:	не указана
Hardware:	x86_64 Linux

Importance:	P5 normal
Assignee:	Олег Соловьев
QA Contact:	qa-p9@altlinux.org

URL:
Keywords:

Depends on:
Blocks:

Reported:	2021-08-16 17:20 MSK by Elena Mishina
Modified:	2021-09-01 17:47 MSK (History)
CC List:	1 user (show)

See Also:

Attachments
окно alt-csp-cryptopro (35.67 KB, image/png) 2021-08-16 17:20 MSK, Elena Mishina	no flags	Details
View All Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.

Description Elena Mishina 2021-08-16 17:20:09 MSK

Created attachment 9592 [details]
окно alt-csp-cryptopro

Список сертфикатов в командой строке

$ certmgr --list
Certmgr 1.1 (c) "КРИПТО-ПРО", 2007-2021.
Программа для работы с сертификатами, CRL и хранилищами.
=============================================================================
1-------
Издатель            : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2
Субъект             : CN=test User5, E=test@tester.ru
Серийный номер      : 0x120057861643AAB965EDF1D526000100578616
SHA1 отпечаток      : 8b5049495be6e7aaad550042288f596d8fdef99d
Идентификатор ключа : 74f4b02faf05a4b919e0b552d50ec1ede2548f7e
Алгоритм подписи    : ГОСТ Р 34.11/34.10-2001
Алгоритм откр. кл.  : ГОСТ Р 34.10-2001 (512 бит)
Выдан               : 16/08/2021  13:32:41 UTC
Истекает            : 16/11/2021  13:42:41 UTC
Ссылка на ключ      : Есть                
Контейнер           : HDIMAGE\\test1.000\B9C8
Имя провайдера      : Crypto-Pro GOST R 34.10-2001 KC1 CSP
Инфо о провайдере   : Тип провайдера: 75, тип ключа: 1, флаги: 0x0
URL сертификата УЦ  : http://testca.cryptopro.ru/CertEnroll/test-ca-2014_CRYPTO-PRO%20Test%20Center%202(1).crt
OCSP URL            : http://testca.cryptopro.ru/ocsp/ocsp.srf
URL списка отзыва   : http://testca.cryptopro.ru/CertEnroll/CRYPTO-PRO%20Test%20Center%202(1).crl
Назначение/EKU      : 1.3.6.1.5.5.7.3.4 Защищенная электронная почта
                      1.3.6.1.5.5.7.3.2 Проверка подлинности клиента
2-------
Издатель            : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2
Субъект             : CN=Петров Иван Иванович, SN=Петров, G=Иван Иванович, E=petrov@mail.mail, C=RU, L=Калининград, S=39 Калининградская обл., STREET=Пр-т Победы 2 кв.2, SNILS=102301112222, INN=11223344552
Серийный номер      : 0x12005785FF7F41CEA3C1B2C9DC0001005785FF
SHA1 отпечаток      : 1836d1260f7fc9b9b9424c6c7f27a7ebaab43d00
Идентификатор ключа : 5aaa8c7d0092b1b02ec7de26ec60b0e4a4ca20e9
Алгоритм подписи    : ГОСТ Р 34.11/34.10-2001
Алгоритм откр. кл.  : ГОСТ Р 34.10-2012 256 бит (512 бит)
Выдан               : 16/08/2021  13:09:28 UTC
Истекает            : 16/11/2021  13:19:28 UTC
Ссылка на ключ      : Есть                
Контейнер           : HDIMAGE\\test.000\2EF8
Имя провайдера      : Crypto-Pro GOST R 34.10-2012 KC1 CSP
Инфо о провайдере   : Тип провайдера: 80, тип ключа: 1, флаги: 0x0
URL сертификата УЦ  : http://testca.cryptopro.ru/CertEnroll/test-ca-2014_CRYPTO-PRO%20Test%20Center%202(1).crt
OCSP URL            : http://testca.cryptopro.ru/ocsp/ocsp.srf
URL списка отзыва   : http://testca.cryptopro.ru/CertEnroll/CRYPTO-PRO%20Test%20Center%202(1).crl
Назначение/EKU      : 1.3.6.1.5.5.7.3.4 Защищенная электронная почта
                      1.3.6.1.5.5.7.3.2 Проверка подлинности клиента
=============================================================================

[ErrorCode: 0x00000000]



Подпись в командной строке
[user@hostk-102 ~]$ cryptcp -signf -dn E=petrov@mail.mail -der test.txt 
CryptCP 5.0 (c) "КРИПТО-ПРО", 2002-2021.
Утилита командной строки для подписи и шифрования файлов.

Будет использован следующий сертификат:
Субъект:11223344552, 102301112222, Пр-т Победы 2 кв.2, 39 Калининградская обл., Калининград, RU, petrov@mail.mail, Иван Иванович, Петров, Петров Иван Иванович
Действителен с 16.08.2021 13:09:28 по 16.11.2021 13:19:28

Цепочки сертификатов проверены.
Папка './':
test.txt... Подпись данных...    
    
Подписанное сообщение успешно создано.
[ErrorCode: 0x00000000]


Вывод alt-csp-cryptopro:
$ alt-csp-cryptopro 
Start </opt/cprocsp/bin/amd64/certmgr,-list>
/opt/cprocsp/bin/amd64/certmgr ErrorCode <0x00000000>
/opt/cprocsp/bin/amd64/certmgr output lines <43> exit code <0>
New certificate  "1-------"
New certificate  "2-------"
Start </opt/cprocsp/bin/amd64/csptestf,-absorb -certs -autoprov>
/opt/cprocsp/bin/amd64/csptestf ErrorCode <0x00000000>
/opt/cprocsp/bin/amd64/csptestf output lines <7> exit code <0>
kf5.kio.core: "Невозможно войти в папку tags:/."
kf5.kio.core: We got some errors while running testparm "Weak crypto is allowed"

Comment 1 Олег Соловьев 2021-08-17 11:29:26 MSK

В p10 отправляется новый alt-csp-cryptopro:
http://git.altlinux.org/tasks/282954/

Comment 2 Repository Robot 2021-08-18 19:30:52 MSK

alt-csp-cryptopro-0.2.5-alt1 -> sisyphus:

 Wed Aug 18 2021 Oleg Solovyov <mcpain@altlinux> 0.2.5-alt1
 - support newer version of cryptopro (Closes: #40749)

Comment 3 Sergey Novikov 2021-09-01 17:42:37 MSK

На какой версии КриптоПРО была ошибка и для какой версии КриптоПРО её починили?

Comment 4 Олег Соловьев 2021-09-01 17:47:36 MSK

(Ответ для Sergey Novikov на комментарий #3)
> для какой версии КриптоПРО её починили?

КриптоПро CSP 5.0.12000 (Kraken) от 24.11.2020