Не работает Crypto Pro 5.0.11455 под доменным пользователем (Astra Linux Common Edition)

[izag]

Добрый день. Подскажите, пожалуйста, по поводу программы Crypto Pro. Поставил её под локального пользователя - всё работает без нареканий, плагин определяется, программа тоже, на Госуслуги заходит под нужным ключом и сертификатом. Как только перехожу под любого доменного пользователя, начинаются проблемы. Во-первых, программа очень долго открывает графический интерфейс (3-5 минут для открытия окна). Во-вторых, в графическом интерфейсе под доменным пользователем исчезла вся информация из вкладки Общее, будто программы, как и лицензии не существует (прикладываю 1 и 2 скрин для сравнения). В-третьих, не устанавливаются сертификаты из контейнера и из файла (3 и 4 скрин). Ошибка: Требуемый адрес для своего контекста неверен. Код ошибки: 0х2741 (10049). При попытке установить то же самое из терминала - та же ошибка с тем же кодом. Чтоб исключить вариант с правами, пробовал дать права sudo пользователю - результата не дало.

 

[MickM]

Подскажите, пожалуйста, по поводу программы Crypto Pro

Ознакомьтесь с этим сообщением (на форуме "КриптоПро" достаточно много подобных тем, но решение зачастую одно ), поймите о чём в нём говорится, проверьте работоспособность предлагаемых вариантов решения.

Только следует помнить, что:

Надо отметить, что ключевые носители являются личными, поэтому использование одного и того же токена разными пользователями - это явная компрометация ключей.

 

[izag]

По поводу предоставленной темы проверил. Выдаёт 0, защиты, которая могла бы блокировать доступ, нет. И ещё уточню, что в проверке плагина сайт даже не видит саму программу. На скрине всё отметил.

 

[MickM]

Что покажет консоль от проблемного пользователя?

Может какие ошибки покажет, что подтолкнёт к дальнейшим действиям?

$ /opt/cprocsp/bin/amd64/csptest -enum -info -type PP_ENUMREADERS -flags 32

$ /opt/cprocsp/bin/amd64/csptest -keyset -verifycontext -enum -unique

 

[izag]

Ввёл, в основном одна и та же ошибка, указанная ранее.

 

[MickM]

Всё же в консоли более понятливей.

Поиск подсказывает, что проблема может быть:

• в UID пользователя;
• в типе провайдера.

Можете ли привести:

• список установленных пакетов cprocsp:

dpkg -l | grep -i cprocsp

• выполнить трассировку команды из-под проблемного пользователя и приложить результат:

$ strace -f -o ~/csptest.log  /opt/cprocsp/bin/amd64/csptest -enum -info -type PP_ENUMREADERS -flags 32

 

[izag]

Список привёл в скринах, а вот трассировку команды сделать не получилось: пишет, что команда не найдена.

 

[MickM]

писок привёл в скринах

Похоже, что всё обойдётся малой кровью - удалите СКЗИ и установите по новой, при повторной установке KC2 не выбирайте.

 

[izag]

Только вот КС2 необходим для работы пользователям с имеющимися ключами. Как поступать в таком случае?

 

[MickM]

Только вот КС2 необходим для работы пользователям с имеющимися ключами. Как поступать в таком случае?

1. Вам точно нужен КС2 и у Вас используются аппаратные датчики случайных чисел?

2. В любом случае Вам следует определиться с используемым классом защиты и устанавливать либо КС1 либо КС2;

3. Использовать сборки "КриптоПро CSP 5.0 R2 (сборка 5.0.11635 Golem)" и выше:

core: Обеспечена работа в KC2 под доменными пользователями на Linux (CPCSP-10116).