Не работает Crypto Pro 5.0.11455 под доменным пользователем (Astra Linux Common Edition)

izag

New member
Сообщения
5
#1
Добрый день. Подскажите, пожалуйста, по поводу программы Crypto Pro. Поставил её под локального пользователя - всё работает без нареканий, плагин определяется, программа тоже, на Госуслуги заходит под нужным ключом и сертификатом. Как только перехожу под любого доменного пользователя, начинаются проблемы. Во-первых, программа очень долго открывает графический интерфейс (3-5 минут для открытия окна). Во-вторых, в графическом интерфейсе под доменным пользователем исчезла вся информация из вкладки Общее, будто программы, как и лицензии не существует (прикладываю 1 и 2 скрин для сравнения). В-третьих, не устанавливаются сертификаты из контейнера и из файла (3 и 4 скрин). Ошибка: Требуемый адрес для своего контекста неверен. Код ошибки: 0х2741 (10049). При попытке установить то же самое из терминала - та же ошибка с тем же кодом. Чтоб исключить вариант с правами, пробовал дать права sudo пользователю - результата не дало.
 

Вложения

  • 129.6 КБ Просмотры: 54
  • 93.6 КБ Просмотры: 47
  • 131.3 КБ Просмотры: 46
  • 122.3 КБ Просмотры: 44

MickM

New member
Сообщения
209
#2
Подскажите, пожалуйста, по поводу программы Crypto Pro
Ознакомьтесь с этим сообщением (на форуме "КриптоПро" достаточно много подобных тем, но решение зачастую одно ), поймите о чём в нём говорится, проверьте работоспособность предлагаемых вариантов решения.

Только следует помнить, что:
Надо отметить, что ключевые носители являются личными, поэтому использование одного и того же токена разными пользователями - это явная компрометация ключей.
 

izag

New member
Сообщения
5
#3
По поводу предоставленной темы проверил. Выдаёт 0, защиты, которая могла бы блокировать доступ, нет. И ещё уточню, что в проверке плагина сайт даже не видит саму программу. На скрине всё отметил.
 

Вложения

  • 331.7 КБ Просмотры: 44

MickM

New member
Сообщения
209
#4
Что покажет консоль от проблемного пользователя?

Может какие ошибки покажет, что подтолкнёт к дальнейшим действиям?

Код:
$ /opt/cprocsp/bin/amd64/csptest -enum -info -type PP_ENUMREADERS -flags 32
Код:
$ /opt/cprocsp/bin/amd64/csptest -keyset -verifycontext -enum -unique
 

izag

New member
Сообщения
5
#5
Ввёл, в основном одна и та же ошибка, указанная ранее.
 

Вложения

  • 156.2 КБ Просмотры: 44

MickM

New member
Сообщения
209
#6
Всё же в консоли более понятливей.

Поиск подсказывает, что проблема может быть:
  • в UID пользователя;
  • в типе провайдера.
Можете ли привести:
  • список установленных пакетов cprocsp:
Код:
dpkg -l | grep -i cprocsp
  • выполнить трассировку команды из-под проблемного пользователя и приложить результат:
Код:
$ strace -f -o ~/csptest.log  /opt/cprocsp/bin/amd64/csptest -enum -info -type PP_ENUMREADERS -flags 32
 

izag

New member
Сообщения
5
#7
Список привёл в скринах, а вот трассировку команды сделать не получилось: пишет, что команда не найдена.
 

Вложения

  • 173.6 КБ Просмотры: 46
  • 174.6 КБ Просмотры: 43

izag

New member
Сообщения
5
#9
Только вот КС2 необходим для работы пользователям с имеющимися ключами. Как поступать в таком случае?
 

MickM

New member
Сообщения
209
#10
Только вот КС2 необходим для работы пользователям с имеющимися ключами. Как поступать в таком случае?
1. Вам точно нужен КС2 и у Вас используются аппаратные датчики случайных чисел?

2. В любом случае Вам следует определиться с используемым классом защиты и устанавливать либо КС1 либо КС2;

3. Использовать сборки "КриптоПро CSP 5.0 R2 (сборка 5.0.11635 Golem)" и выше:
core: Обеспечена работа в KC2 под доменными пользователями на Linux (CPCSP-10116).