Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7

Доброго дня! ситуация такая - при подключении по rdp с debian на win7 пробрасывается рутокен ЭЦП 2.0( библиотека на debian librtpkcs11ecp_1.8.2.0-1  на win 7  рутокен панель 4.5.2.0) возникает проблема обращения к  ключевой информации, выпущенной по ГОСТ 2012 на рутокен ЭЦП 2.0 (с ГОСТ 2001 все нормально) Скриншот - во вложении.http://forum.rutoken.ru/uploads/images/2018/12/bb1f16dfe19841045eae5c283d62fc72.png

Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7

Здравствуйте, alrunn!

Подскажите пожалуйста, какой RDP клиент используете?

Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7

alrunn пишет:

возникает проблема обращения к  ключевой информации, выпущенной по ГОСТ 2012 на рутокен ЭЦП 2.0 (с ГОСТ 2001 все нормально) Скриншот - во вложении.http://forum.rutoken.ru/uploads/images/2018/12/bb1f16dfe19841045eae5c283d62fc72.png

Также предоставьте пожалуйста следующую информацию:
- При каком действии и в какой программе или в сервисе это происходит?
- Какой криптопровайдер используется?
- Если данные действия производить локально на ПК с Windows, такая проблема возникает?

Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7

Анатолий Убушаев пишет:

Здравствуйте, alrunn!

Подскажите пожалуйста, какой RDP клиент используете?

использовали два клиента (проблема остается при обоих вариантах)
freerdp2-x11 - 2.0
rdesktop 1.8.3-2+b1

Анатолий Убушаев пишет:

Также предоставьте пожалуйста следующую информацию:
- При каком действии и в какой программе или в сервисе это происходит?
- Какой криптопровайдер используется?
- Если данные действия производить локально на ПК с Windows, такая проблема возникает?

данная ошибка происходит при подписании и зашифровании с помощью ПО КриптоАРМ (версия 5.4.2.258) с помощью ключа выпущенного на ГОСТ 2012 , по итогу возникает ошибка :
"Ошибка сохранения сообщения (0x80004005)
Произошла ошибка при создании подписи
Произошла ошибка при определении размера закодированного сообщения
Искомый ключ отсутствует. (0x8009000d)"

Кроме того, при операции копирования контейнера этого ключа (ГОСТ 2012) с помощью КриптоПро CSP 4.0 (4.0.9842) возникает ошибка http://forum.rutoken.ru/uploads/images/2018/12/21cc112e2e48f4844f62aa60fc47dcf4.png (ВАЖНО! : с другими ключевыми носителями такого не наблюдается, с другими контейнерами (ГОСТ 2001) также такой ошибки не возникает)
Локально на ПК с windows  такой проблемы не возникает.

Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7

Кроме того, при операции копирования контейнера этого ключа (ГОСТ 2012) с помощью КриптоПро CSP 4.0 (4.0.9842) возникает ошибка http://forum.rutoken.ru/uploads/images/2018/12/21cc112e2e48f4844f62aa60fc47dcf4.png

Судя по всему, закрытый ключ контейнера является "не экспортируемым".
Проверить можно с помощью "Панели управления Рутокен" во вкладке сертификаты.


alrunn пишет:

данная ошибка происходит при подписании и зашифровании с помощью ПО КриптоАРМ (версия 5.4.2.258) с помощью ключа выпущенного на ГОСТ 2012 , по итогу возникает ошибка :
"Ошибка сохранения сообщения (0x80004005)
Произошла ошибка при создании подписи
Произошла ошибка при определении размера закодированного сообщения
Искомый ключ отсутствует. (0x8009000d)"

Локально на ПК с Windows, "КриптоАРМ" шифрует файлы с помощью ключа на ГОСТ 2012?
Также удостоверьтесь:
- не истекла ли лицензия на КриптоПро CSP?
- корректно ли указан алгоритм шифрования?

Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7

Анатолий Убушаев пишет:

Судя по всему, закрытый ключ контейнера является "не экспортируемым".
Проверить можно с помощью "Панели управления Рутокен" во вкладке сертификаты.

Действительно ключ является не экпортируемым ( при подключении по RDP) , но тогда вопрос: почему при локальном подключении с ключом все хорошо, все работает

Анатолий Убушаев пишет:

Локально на ПК с Windows, "КриптоАРМ" шифрует файлы с помощью ключа на ГОСТ 2012?

Локально все хорошо, шифрует без ошибок.

Анатолий Убушаев пишет:

- не истекла ли лицензия на КриптоПро CSP?
- корректно ли указан алгоритм шифрования?

с лицензией и настройками алгоритма тоже все хорошо

Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7

alrunn пишет:

Действительно ключ является не экпортируемым ( при подключении по RDP) , но тогда вопрос: почему при локальном подключении с ключом все хорошо, все работает

Спасибо за предоставленную информацию.
Проверьте пожалуйста, данная схема работает если подключаться с Windows к Windows по RDP?

Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7

Анатолий Убушаев пишет:
alrunn пишет:

Действительно ключ является не экпортируемым ( при подключении по RDP) , но тогда вопрос: почему при локальном подключении с ключом все хорошо, все работает

Спасибо за предоставленную информацию.
Проверьте пожалуйста, данная схема работает если подключаться с Windows к Windows по RDP?

Да, данная схема работает

(2018-12-11 11:35:01 отредактировано Анатолий Убушаев)

Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7

alrunn пишет:
Анатолий Убушаев пишет:
alrunn пишет:

Действительно ключ является не экпортируемым ( при подключении по RDP) , но тогда вопрос: почему при локальном подключении с ключом все хорошо, все работает

Спасибо за предоставленную информацию.
Проверьте пожалуйста, данная схема работает если подключаться с Windows к Windows по RDP?

Да, данная схема работает

В таком случае вероятнее всего проблема с клиентом RDP в Linux. В чём конкретно проблема, пока сложно сказать, т.к. мы не являемся разработчиками данного ПО, да к тому же данные RDP клиенты не являются официальными от Майкрософт.
Можем Вам посоветовать попробовать ещё один RDP клиент - "Remmina".

Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7

Анатолий Убушаев пишет:
alrunn пишет:
Анатолий Убушаев пишет:

Спасибо за предоставленную информацию.
Проверьте пожалуйста, данная схема работает если подключаться с Windows к Windows по RDP?

Да, данная схема работает

В таком случае вероятнее всего проблема с клиентом RDP в Linux. В чём конкретно проблема, пока сложно сказать, т.к. мы не являемся разработчиками данного ПО, да к тому же данные RDP клиенты не являются официальными от Майкрософт.
Можем Вам посоветовать попробовать ещё один RDP клиент - "Remmina".

Интересно, кл.носители eToken работают нормально.

Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7

alrunn, странно.
Протестировали у себя на стенде, с такой проблемой не столкнулись.
Конфигурация:
Сервер - Windows 8 c установленными КриптоПро 4.0.9944, КриптоАРМ 5.4.2.258,
Клиент - Ubuntu 16.04 c установленным клиентом Remmina, с включенной поддержкой проброса смарт-карт.

Тестировали "подпись и шифрование" файлов с алгоритмами GOST R 34.10-2012 256 бит и 512 бит.


Теперь хотелось бы узнать более подробно про параметры которые Вы указываете при "подписании и шифровании" файлов.
Либо мы можем подключиться к Вам удаленно для ускорения процесса. Для этого установите и запустите наш клиент TeamViewer QS, сообщите нам в ответ на этот пост и ожидайте подключение.

Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7

Анатолий Убушаев пишет:

alrunn, странно.
Протестировали у себя на стенде, с такой проблемой не столкнулись.
Конфигурация:
Сервер - Windows 8 c установленными КриптоПро 4.0.9944, КриптоАРМ 5.4.2.258,
Клиент - Ubuntu 16.04 c установленным клиентом Remmina, с включенной поддержкой проброса смарт-карт.

Тестировали "подпись и шифрование" файлов с алгоритмами GOST R 34.10-2012 256 бит и 512 бит.


Теперь хотелось бы узнать более подробно про параметры которые Вы указываете при "подписании и шифровании" файлов.
Либо мы можем подключиться к Вам удаленно для ускорения процесса. Для этого установите и запустите наш клиент TeamViewer QS, сообщите нам в ответ на этот пост и ожидайте подключение.


Тесты проводились на следущих ОС:
Linux G-3-240 3.16.0-4-amd64 #1 SMP Debian 3.16.43-2 (2017-04-30) x86_64 GNU/Linux
Distributor ID: Debian
Description:    Debian GNU/Linux 9.0 (stretch)
Release:        9.0
Codename:       stretch
Linux G-4-195 3.16.0-7-686-pae #1 SMP Debian 3.16.59-1 (2018-10-03) i686 GNU/Linux
Description:    Debian GNU/Linux 8.11 (jessie)
Release:        8.11
Codename:       jessie
Linux G-3-195 4.9.0-8-amd64 #1 SMP Debian 4.9.130-2 (2018-10-27) x86_64 GNU/Linux
Description:    Debian GNU/Linux 9.6 (stretch)
Release:        9.6
Codename:       stretch

RDP-клиенты:
rdesktop                                          1.8.3-2+b1            amd64
remmina                               1.2.32.1+dfsg-1~bpo9+1            amd64

Удаленная машина:
Windows 7 SP1 Pro 32x
Дравера Rutoken:
Rutoken Driver    4.5.2
Rutoken    Driver    4.6.0

В любой комбинации ОС/RDP-клиент/Rutoken Driver выходила ошибка.
Шаблон для КриптоАРМ:
Кодировка и расширение DER/base64
Свойства подписи Включить время создания подписи.
Сертификат ГОСТ 2012/512
Кодировка и расширение DER/base64
Режим шифрования для отправителя сообщения  Тотже сиртификат ГОСТ 2012/512http://forum.rutoken.ru/uploads/images/2018/12/8fb036d9dbbc9b086363fbe3405527cf.png http://forum.rutoken.ru/uploads/images/2018/12/2eda84c8022a1e3491a3246c81868909.png http://forum.rutoken.ru/uploads/images/2018/12/4e09699a71c0a467435ac94b0e229164.png http://forum.rutoken.ru/uploads/images/2018/12/727e2bcea423d904f6c1ea8d423bbb13.png http://forum.rutoken.ru/uploads/images/2018/12/797689d1a644554c3cc8fb40e6bbf918.png http://forum.rutoken.ru/uploads/images/2018/12/c6a56b2235590c4a7ed10a37322afce8.png