(2020-11-13 11:52:07 отредактировано sanyo)

SafeTouch PRO и личный сертификат ключа подписи из вашего тестового УЦ

Сгенерировал ключ и тестовый "алко" сертификат:

Issuer              : C=RU, S=Russia, L=Moscow, O=ZAO Aktiv-Soft, OU=Rutoken, CN=Rutoken TEST CA GOST
Subject             : CN=AAA, SN=AAA, G=AAA, INN=XXX, SNILS=XXX, O=AAA, OGRN=XXX, T=AAA, C=RU, S=г. Москва, L=г. Москва
Serial              : 0xXXX
SHA1 Hash           : 9cba2fd9096bfd83457a1794039c5f7c7e4d8602
SubjKeyID           : 69865d4a6e3b1a44b807fa05988de31ba6e3e9e9
Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 бит
PublicKey Algorithm : ГОСТ Р 34.10-2012 (512 bits)
Public key          : 04 40 07 10 ff 36 22 cc 7c f8 33 0d 02 cc cc fe 
                      80 a3 3f a6 8b 40 a6 09 d2 00 32 28 ac 0c 5b 8f 
                      46 ff 40 96 b4 a1 1a 92 5c bd df 6c fa 5f 14 85 
                      a0 f7 bf 44 bf ab 76 a0 f0 72 ea 2f fd 8e fa 64 
                      78 75 
Not valid before    : 10/11/2020  15:26:43 UTC
Not valid after     : 10/11/2021  15:26:43 UTC
PrivateKey Link     : Yes                 
Container           : SCARD\rutoken_pkcs_sc_3b89646b\pkcs_key_02e6
Provider Name       : Crypto-Pro GOST R 34.10-2012 KC2 CSP
Provider Info       : Provider Type: 80, Key Spec: 1, Flags: 0x0
Extended Key Usage  : 1.2.643.100.111
                      1.2.643.3.6.78.4.5
                      1.2.643.3.7.8.1 Квалифицированный сертификат
                      1.2.643.5.1.28.2
                      1.2.643.5.1.28.3
                      1.3.6.1.5.5.7.3.2 Проверка подлинности клиента
                      1.3.6.1.5.5.7.3.4 Защищенная электронная почта
Certificate chain   : The revocation process could not continue - the certificate(s) could not be checked. (0x800b010e)
#0:
  Issuer            : Rutoken TEST CA GOST
  Subject           : Rutoken TEST CA GOST
  Not valid before  : 01/08/2020  02:12:01 UTC
  Not valid after   : 30/07/2030  02:12:01 UTC
  SHA1 Hash         : 2d7ef95a8d44b0d2f4e96c8fd42fe81904ed3ff4
#1:
  Subject           : AAA
  Not valid before  : 10/11/2020  15:26:43 UTC
  Not valid after   : 10/11/2021  15:26:43 UTC
  SHA1 Hash         : 9cba2fd9096bfd83457a1794039c5f7c7e4d8602

к нему на вашей странице: https://ra.rutoken.ru/devices

Ваш корневой:

Issuer              : C=RU, S=Russia, L=Moscow, O=ZAO Aktiv-Soft, OU=Rutoken, CN=Rutoken TEST CA GOST
Subject             : C=RU, S=Russia, L=Moscow, O=ZAO Aktiv-Soft, OU=Rutoken, CN=Rutoken TEST CA GOST
Serial              : 0x75A622618BCE7A03E70244E12DB46112B70B179E
SHA1 Hash           : 2d7ef95a8d44b0d2f4e96c8fd42fe81904ed3ff4
SubjKeyID           : dc9fd25624a32434de5019461a8c3a875d6910a8
Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 бит
PublicKey Algorithm : ГОСТ Р 34.10-2012 (512 bits)
Public key          : 04 40 cb c5 c9 84 18 2d 05 00 50 e8 d3 f1 72 e8 
                      81 a7 d8 24 7b f2 a2 f7 cc 5d 37 01 cf d3 59 db 
                      ee 63 f0 44 59 64 09 55 5f fb 9e ee 0f 08 e7 f5 
                      7b 53 20 18 c9 95 c0 7c ef 9d 64 35 8b 9e 8d d5 
                      25 f1 
Not valid before    : 01/08/2020  02:12:01 UTC
Not valid after     : 30/07/2030  02:12:01 UTC
PrivateKey Link     : No                  
Certificate chain   : Verified successfully.
#0:
  Issuer            : Rutoken TEST CA GOST
  Subject           : Rutoken TEST CA GOST
  Not valid before  : 01/08/2020  02:12:01 UTC
  Not valid after   : 30/07/2030  02:12:01 UTC
  SHA1 Hash         : 2d7ef95a8d44b0d2f4e96c8fd42fe81904ed3ff4

добавил в хранилище uroot и пытался добавить в CA закладки доверенных сертификатов браузеров, но безуспешно, Chromium рапортует ошибку, а Firefox молча делает вид, что проглотил, но в списке не появляется.

Проблема в том, что cptools пишет:

Certificate chain   : The revocation process could not continue - the certificate(s) could not be checked. (0x800b010e)

И тестовая страница подписания
https://www.cryptopro.ru/sites/default/ … mple.html#

тоже не хочет работать

Re: SafeTouch PRO и личный сертификат ключа подписи из вашего тестового УЦ

/opt/cprocsp/bin/amd64/certmgr -list -cert -store uroot;

Certmgr 1.1 (c) "Crypto-Pro", 2007-2020.
Program for managing certificates, CRLs and stores.
=============================================================================
1-------
Issuer              : C=RU, S=Russia, L=Moscow, O=ZAO Aktiv-Soft, OU=Rutoken, CN=Rutoken TEST CA GOST
Subject             : C=RU, S=Russia, L=Moscow, O=ZAO Aktiv-Soft, OU=Rutoken, CN=Rutoken TEST CA GOST
Serial              : 0x75A622618BCE7A03E70244E12DB46112B70B179E
SHA1 Hash           : 2d7ef95a8d44b0d2f4e96c8fd42fe81904ed3ff4
SubjKeyID           : dc9fd25624a32434de5019461a8c3a875d6910a8
Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 бит
PublicKey Algorithm : ГОСТ Р 34.10-2012 (512 bits)
Not valid before    : 01/08/2020  02:12:01 UTC
Not valid after     : 30/07/2030  02:12:01 UTC
PrivateKey Link     : No                  
2-------
Issuer              : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2
Subject             : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2
Serial              : 0x2B6E3351FD6EB2AD48200203CB5BA141
SHA1 Hash           : 046255290b0eb1cdd1797d9ab8c81f699e3687f3
SubjKeyID           : 15317cb08d1ade66d7159c4952971724b9017a83                                                                                                                                                                                                                 
Signature Algorithm : ГОСТ Р 34.11/34.10-2001                                                                                                                                                                                                                                  
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)                                                                                                                                                                                                                             
Not valid before    : 05/08/2014  13:44:24 UTC                                                                                                                                                                                                                                 
Not valid after     : 05/08/2019  13:54:03 UTC                                                                                                                                                                                                                                 
PrivateKey Link     : No                                                                                                                                                                                                                                                       
3-------                                                                                                                                                                                                                                                                       
Issuer              : E=dit@minsvyaz.ru, C=RU, S=77 г. Москва, L=Москва, STREET="125375 г. Москва, ул. Тверская, д. 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Головной удостоверяющий центр                                                           
Subject             : E=dit@minsvyaz.ru, C=RU, S=77 г. Москва, L=Москва, STREET="125375 г. Москва, ул. Тверская, д. 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Головной удостоверяющий центр                                                           
Serial              : 0x34681E40CB41EF33A9A0B7C876929A29                                                                                                                                                                                                                       
SHA1 Hash           : 8cae88bbfd404a7a53630864f9033606e1dc45e2                                                                                                                                                                                                                 
SubjKeyID           : 8b983b891851e8ef9c0278b8eac8d420b255c95d                                                                                                                                                                                                                 
Signature Algorithm : ГОСТ Р 34.11/34.10-2001                                                                                                                                                                                                                                  
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)                                                                                                                                                                                                                             
Not valid before    : 20/07/2012  12:31:14 UTC                                                                                                                                                                                                                                 
Not valid after     : 17/07/2027  12:31:14 UTC                                                                                                                                                                                                                                 
PrivateKey Link     : No                                                                                                                                                                                                                                                       
4-------                                                                                                                                                                                                                                                                       
Issuer              : E=dit@minsvyaz.ru, C=RU, S=77 Москва, L=г. Москва, STREET="улица Тверская, дом 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Минкомсвязь России                                                                                     
Subject             : E=dit@minsvyaz.ru, C=RU, S=77 Москва, L=г. Москва, STREET="улица Тверская, дом 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Минкомсвязь России                                                                                     
Serial              : 0x4E6D478B26F27D657F768E025CE3D393                                                                                                                                                                                                                       
SHA1 Hash           : 4bc6dc14d97010c41a26e058ad851f81c842415a                                                                                                                                                                                                                 
SubjKeyID           : c254f1b46bd44cb7e06d36b42390f1fec33c9b06                                                                                                                                                                                                                 
Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 бит
PublicKey Algorithm : ГОСТ Р 34.10-2012 (512 bits)
Not valid before    : 06/07/2018  12:18:06 UTC
Not valid after     : 01/07/2036  12:18:06 UTC
PrivateKey Link     : No                  
5-------
Issuer              : OGRN=1037700085444, INN=007717107991, C=RU, S=Moscow, L=Moscow, O="LLC ""Crypto-Pro""", CN=CryptoPro GOST Root CA
Subject             : OGRN=1037700085444, INN=007717107991, C=RU, S=Moscow, L=Moscow, O="LLC ""Crypto-Pro""", CN=CryptoPro GOST Root CA
Serial              : 0x4056ED0099A9D6AF49C9FF98B9C70E70
SHA1 Hash           : 34e21fc04d3576b0ada81fd081955e2778291cc5
SubjKeyID           : c2364dcc24260a439625305b67579b2ac9439cd5
Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 бит
PublicKey Algorithm : ГОСТ Р 34.10-2012 (512 bits)
Not valid before    : 15/11/2018  14:14:09 UTC
Not valid after     : 15/11/2033  14:14:09 UTC
PrivateKey Link     : No                  
=============================================================================

[ErrorCode: 0x00000000]

(2020-11-11 01:12:22 отредактировано sanyo)

Re: SafeTouch PRO и личный сертификат ключа подписи из вашего тестового УЦ

Браузер на странице:
https://www.cryptopro.ru/sites/default/ … ample.html
показывает следующее:

Информация о сертификате
Владелец: CN=AAA

Издатель: CN=Rutoken TEST CA GOST

Выдан: 10.11.2020 15:26:43 UTC

Действителен до: 10.11.2021 15:26:43 UTC

Криптопровайдер: Crypto-Pro GOST R 34.10-2012 KC1 CSP

Ссылка на закрытый ключ: SCARD\rutoken_pkcs_sc_3b89646b\pkcs_key_02e6

Алгоритм ключа: ГОСТ Р 34.10-2012

Статус: Ошибка при проверке цепочки сертификатов. Возможно на компьютере не установлены сертификаты УЦ, выдавшего ваш сертификат

Установлен в хранилище: Нет

О каком хранилище идет речь?

Как все это исправить?

Можно ли где-то взять список отозванных сертификатов вашего тестового УЦ?
Пусть пустой, для команды:
/opt/cprocsp/bin/amd64/certmgr -inst -crl -file ~/Загрузки/<название файла>.crl

что-то типа:
https://www.cryptopro.ru/certsrv/certcarc.asp

Re: SafeTouch PRO и личный сертификат ключа подписи из вашего тестового УЦ

Добрый день!

Для диагностики проблемы предлагаю следующий сценарий:
1. На https://ra.rutoken.ru выполнить создание запроса на сертификат.
2. На http://testgost2012.cryptopro.ru/certsrv/ выполнить выпуск сертификата, также сохранить корневой сертификат Тестового УЦ.
3. На https://ra.rutoken.ru выполнить импорт сертификата на токен.
4. Выполнить ваш тестовый сценарий с шага "добавил в хранилище uroot и пытался добавить в CA закладки доверенных сертификатов браузеров".

Успешное выполнение данного сценария проявит необходимость искать проблему в сертификате тестового УЦ Рутокен. Неуспешное -- необходимость обращения в поддержку КриптоПро для дальнейшей диагностики проблемы.

(2020-11-11 13:13:37 отредактировано sanyo)

Re: SafeTouch PRO и личный сертификат ключа подписи из вашего тестового УЦ

Добрый день,

Еще интересный нюанс:

Летней версией КриптоПро удается подписать тестовый файл test.txt моим тестовым сертификатом,

а последней версией КриптоПро не удается, вываливается какая-то ошибка потом скопирую ее сюда, сейчас ее нет под рукой.

Причем пробовал двумя утилитами: cryptcp и еще csptestf -sign

обе они работают в летней версии КриптоПро и неработают в последней.

В обоих случаях cryptcp предупреждает о проблемном сертификате (вроде цепочка не нравится или что-то в этом духе).

Позже еще раз попробую и дополню деталями с кодами ошибок.

(2020-11-11 13:16:55 отредактировано sanyo)

Re: SafeTouch PRO и личный сертификат ключа подписи из вашего тестового УЦ

Правильно ли я понимаю, что рабочей летней версии КриптоПро достаточно для тестирования совместимости смарткарты Rutoken ECP2 2100 (с которой я все это - выше проверял) и считывателя SafeTouch PRO?

Т.е. исправный SafeTouch PRO должен запрашивать подтверждение нажатием кнопки при моем простейшем рабочем тесте подписания?

Re: SafeTouch PRO и личный сертификат ключа подписи из вашего тестового УЦ

sanyo пишет:

Браузер на странице:
https://www.cryptopro.ru/sites/default/ … ample.html
показывает следующее:

Информация о сертификате
Владелец: CN=AAA

Издатель: CN=Rutoken TEST CA GOST

Выдан: 10.11.2020 15:26:43 UTC

Действителен до: 10.11.2021 15:26:43 UTC

Криптопровайдер: Crypto-Pro GOST R 34.10-2012 KC1 CSP

Ссылка на закрытый ключ: SCARD\rutoken_pkcs_sc_3b89646b\pkcs_key_02e6

Алгоритм ключа: ГОСТ Р 34.10-2012

Статус: Ошибка при проверке цепочки сертификатов. Возможно на компьютере не установлены сертификаты УЦ, выдавшего ваш сертификат

Установлен в хранилище: Нет

О каком хранилище идет речь?

Как все это исправить?

Можно ли где-то взять список отозванных сертификатов вашего тестового УЦ?
Пусть пустой, для команды:
/opt/cprocsp/bin/amd64/certmgr -inst -crl -file ~/Загрузки/<название файла>.crl

что-то типа:
https://www.cryptopro.ru/certsrv/certcarc.asp

Добрый день.
Могу ответить только по логике работы демо-страницы - Вы можете проигнорировать ошибку и нажать кнопку "Подписать". Подписание будет выполнено успешно, несмотря на невозможность проверки сертификата подписанта.

Re: SafeTouch PRO и личный сертификат ключа подписи из вашего тестового УЦ

sanyo пишет:

Добрый день,

Еще интересный нюанс:

Летней версией КриптоПро удается подписать тестовый файл test.txt моим тестовым сертификатом,

а последней версией КриптоПро не удается, вываливается какая-то ошибка потом скопирую ее сюда, сейчас ее нет под рукой.

Причем пробовал двумя утилитами: cryptcp и еще csptestf -sign

обе они работают в летней версии КриптоПро и неработают в последней.

В обоих случаях cryptcp предупреждает о проблемном сертификате (вроде цепочка не нравится или что-то в этом духе).

Позже еще раз попробую и дополню деталями с кодами ошибок.

Нужен номер сборки "летней" версии.
Под "последней" версией подразумеваете 5.0.11944?
Нужны точные команды, которые Вы выполняете.
Используете тот же тестовый сертификат, о котором речь шла выше "CN=AAA"?

(2020-11-11 16:13:03 отредактировано sanyo)

Re: SafeTouch PRO и личный сертификат ключа подписи из вашего тестового УЦ

asoldatov пишет:

Нужен номер сборки "летней" версии.

Прошу прощения, проблема была не из-за новой версии КриптоПро,
а по причине того, что я включил галочку: "Show advanced / Settings":
"Enforce trust screen device usage", с обычным ридером в таком режиме попытка подписи выдает ошибку:

++ /opt/cprocsp/bin/amd64/csptestf -sfsign -sign -in /download/test.txt -out /download/test.txt.sig -my SNILS=XXX -detached                                          
#0:                                                                                                                                                                          
Subject: CN=AAA, SN=AAA, G=AAA, INN=XXX, SNILS=XXX, O=AAA, OGRN=XXX, T=AAA, C=RU, S=г. Москва, L=г. Москва                                        
Valid  : 10.11.2020 15:26:43 - 10.11.2021 15:26:43 (UTC)                                                                                                                     
Issuer : C=RU, S=Russia, L=Moscow, O=ZAO Aktiv-Soft, OU=Rutoken, CN=Rutoken TEST CA GOST                                                                                     

Source message length: 3
Calculated signature (or signed message) length: 659
../../../../CSPbuild/CSP/samples/csptest/signtsf.c:604:Signature creation error
Error 0x80004005: Unspecified error 
Total: SYS: 0.010 sec USR: 0.000 sec UTC: 1.440 sec
[ErrorCode: 0x80004005]

Все же КриптоПрошники могли бы хотя бы более подробное сообщение о причине ошибки выдать.

asoldatov пишет:

Под "последней" версией подразумеваете 5.0.11944?

ii  cprocsp-cptools-gtk-64               5.0.11944-6                          amd64        GUI application for various CSP tasks. Build 11944.
ii  cprocsp-curl-64                      5.0.11944-6                          amd64        CryptoPro cURL shared library and application. Build 11944.
ii  cprocsp-pki-cades-64                 2.0.14071-1                          amd64        CryptoPro ECP SDK
ii  cprocsp-pki-phpcades-64              2.0.14071-1                          amd64        CryptoPro ECP SDK PHP extension
ii  cprocsp-pki-plugin-64                2.0.14071-1                          amd64        CryptoPro ECP Browser plug-in
ii  cprocsp-rdr-esmart-64                5.0.11944-6                          amd64        Esmart support module
ii  cprocsp-rdr-gui-gtk-64               5.0.11944-6                          amd64        CryptoPro CSP GTK GUI components. Build 11944.
ii  cprocsp-rdr-jacarta-64               5.0.0                                amd64        JaCarta components for CryptoPro CSP for use JaCarta devices. Build 1170.
ii  cprocsp-rdr-pcsc-64                  5.0.11944-6                          amd64        CryptoPro CSP. PC/SC devices support. Build 11944.
ii  cprocsp-rdr-rutoken-64               5.0.11944-6                          amd64        Rutoken support module
ii  lsb-cprocsp-base                     5.0.11944-6                          all          CryptoPro CSP directories and scripts. Build 11944.
ii  lsb-cprocsp-ca-certs                 5.0.11944-6                          all          CryptoPro CA certificates. Build 11944.
ii  lsb-cprocsp-capilite-64              5.0.11944-6                          amd64        CryptoPro CSP. CryptoAPI Lite libraries and applications. Build 11944.
ii  lsb-cprocsp-devel                    5.0.11944-6                          all          CryptoPro CSP developer headers and examples. Build 11944.
ii  lsb-cprocsp-kc1-64                   5.0.11944-6                          amd64        CryptoPro CSP KC1. Build 11944.
ii  lsb-cprocsp-kc2-64                   5.0.11944-6                          amd64        CryptoPro CSP KC2. Build 11944.
ii  lsb-cprocsp-pkcs11-64                5.0.11944-6                          amd64        CryptoPro PKCS11. Build 11944.
ii  lsb-cprocsp-rdr-64                   5.0.11944-6                          amd64        CryptoPro CSP common libraries and utilities. Build 11944.
asoldatov пишет:

Нужны точные команды, которые Вы выполняете.

/opt/cprocsp/bin/amd64/csptestf -sfsign -sign -in $1 -out $1.sig -my "$CertCN" -detached; 

и

/opt/cprocsp/bin/amd64/cryptcp -sign -detach -dn "$CertCN" -pin 12345678 $1 $1.sig;
asoldatov пишет:

Используете тот же тестовый сертификат, о котором речь шла выше "CN=AAA"?

Да

Re: SafeTouch PRO и личный сертификат ключа подписи из вашего тестового УЦ

Интересно, а почему при подключении SafeTouch PRO этот считыватель даже ненужно вручную добавлять в КриптоПРО в качестве считывателя?

/opt/cprocsp/sbin/amd64/cpconfig -hardware reader -view

автоматически показал мне следующее после подключения SafeTouch PRO:

Nick name: HDIMAGE
Connect name: 
Reader name: HDD key storage

Nick name: SafeTech SafeTouch (01040101000100) 00 00
Connect name: 
Reader name: SafeTech SafeTouch (01040101000100) 00 00

Считыватель ACR и даже Rutoken ECP2 Touch приходилось прописывать вручную с помощью команд:

./cpconfig -hardware reader -add "ACS ACR3901U ICC Reader 00 00"
./cpconfig -hardware reader -add 'Aktiv Rutoken ECP 01 00'

(2020-11-11 16:55:44 отредактировано sanyo)

Re: SafeTouch PRO и личный сертификат ключа подписи из вашего тестового УЦ

И выдает он следующее при включенной опции TrustScreen:

root@backup1:/utils/custom/sc/cryptopro# ./sign.sh /download/test.txt
++ CertCN=SNILS=XXX
++ /opt/cprocsp/bin/amd64/csptestf -sfsign -sign -in /download/test.txt -out /download/test.txt.sig -my SNILS=XXX -detached
#0: 
Subject: CN=AAA, SN=AAA, G=AAA, INN=XXX, SNILS=XXX, O=AAA, OGRN=XXX, T=AAA, C=RU, S=г. Москва, L=г. Москва
Valid  : 10.11.2020 15:26:43 - 10.11.2021 15:26:43 (UTC)
Issuer : C=RU, S=Russia, L=Moscow, O=ZAO Aktiv-Soft, OU=Rutoken, CN=Rutoken TEST CA GOST

Source message length: 3
Calculated signature (or signed message) length: 659
../../../../CSPbuild/CSP/samples/csptest/signtsf.c:604:Signature creation error
Error 0x80004005: Unspecified error 
Total: SYS: 0.000 sec USR: 0.000 sec UTC: 2.390 sec
[ErrorCode: 0x80004005]
root@backup1:/utils/custom/sc/cryptopro# ./sign.sh /download/test.txt
++ CertCN=SNILS=XXX
++ /opt/cprocsp/bin/amd64/csptestf -sfsign -sign -in /download/test.txt -out /download/test.txt.sig -my SNILS=XXX -detached
#0: 
Subject: CN=AAA, SN=AAA, G=AAA, INN=XXX, SNILS=XXX, O=AAA, OGRN=XXX, T=AAA, C=RU, S=г. Москва, L=г. Москва
Valid  : 10.11.2020 15:26:43 - 10.11.2021 15:26:43 (UTC)
Issuer : C=RU, S=Russia, L=Moscow, O=ZAO Aktiv-Soft, OU=Rutoken, CN=Rutoken TEST CA GOST

../../../../CSPbuild/CSP/samples/csptest/signtsf.c:455:Cryptographic context could not be acquired.
Error 0x8010006e: The action was cancelled by the user. 
Total: SYS: 0.000 sec USR: 0.000 sec UTC: 2.430 sec
[ErrorCode: 0x8010006e]

(2020-11-11 16:34:39 отредактировано sanyo)

Re: SafeTouch PRO и личный сертификат ключа подписи из вашего тестового УЦ

Вообщем передо мной пара новеньких устройств "SafeTouch PRO" (по крайне мере на них и упаковке так написано, что они PRO, экран при включении показывает строку SafeTouch PRO и выглядят они также как на странице разработчика, даже есть серийные номера) и при включенной опции КриптоПРО "Show advanced / Settings": "Enforce trust screen device usage" они выдают ошибки аналогично обычному считывателю, а без этой опции они работают аналогично обычному считывателю без какого-либо подтверждения подписания :( но и без сообщений об ошибках.

Что я делаю не так? Как добиться запроса на подтверждение подписания от SafeTouch PRO?

Я приобрел еще одну пару обычных считывателей, замаскированных под внешний вид SafeTouch PRO?

(2020-11-11 16:33:00 отредактировано sanyo)

Re: SafeTouch PRO и личный сертификат ключа подписи из вашего тестового УЦ

При нажатии и отпускании двух кнопок SafeTouch PRO одновременно, считыватель показывает следующее:

HW 01.04.01  FW 1.1.0S
build: 08.11.2017

Наверно, это какая-то очень старая прошивка? Где бы раздобыть прошивку поновее?

Re: SafeTouch PRO и личный сертификат ключа подписи из вашего тестового УЦ

sanyo пишет:

Можно ли где-то взять список отозванных сертификатов вашего тестового УЦ?

Портал ra.rutoken.ru был сделан исключительно для целей демонстрации возможностей Рутокен Плагина и аппаратной криптографии устройств из семейства Рутокен ЭЦП 2.0.
На текущий момент портал генерирует сертификаты без crl. Скорее всего, поэтому возникает ошибка.
Внесём в план и постараемся исправить это в последующих обновлениях.
Вы можете пойти другим путем, сгенерировать ключи и запрос на сертификат, и загрузить запрос в тестовый УЦ КриптоПро или пропустить ошибку.

sanyo пишет:

Наверно, это какая-то очень старая прошивка? Где бы раздобыть прошивку поновее?

Написать производителю на e-mail info@safe-tech.ru

Re: SafeTouch PRO и личный сертификат ключа подписи из вашего тестового УЦ

sanyo пишет:

Все же КриптоПрошники могли бы хотя бы более подробное сообщение о причине ошибки выдать.

Рекомендую впредь, при возникновении аналогичных ошибок, писать в первую очередь на портал технической поддержки ООО "КРИПТО-ПРО", нежели на форумы - получите более оперативный ответ.