Bug 8672

Summary: Крипто про не видит ключи в контейнере
Product: WINE@Etersoft Reporter: Svetlana Zhukova <svzhu>
Component: Ключи защиты ; Системы защиты ; Файл лицензииAssignee: Сергей Гуральник <serhio>
Status: CLOSED FIXED QA Contact: Svetlana Zhukova <svzhu>
Severity: critical    
Priority: P2 CC: baraka, danil, dm, dtr, lav, svzhu
Version: 2.0   
Target Milestone: ---   
Hardware: PC   
OS: All   
Whiteboard:
Заявки RT: 26727,28612 Связано с:
Дата напоминания:
Bug Depends on:    
Bug Blocks: 8766, 8663, 8991    

Description Svetlana Zhukova 2012-08-21 12:07:29 MSK 
Подробности в https://bugs.etersoft.ru/show_bug.cgi?id=8663

На флешке находятся файлы .key в папках с положенными именами. 
Запустаю wine control, оттуда запускаю крипто про: оборудование-добавить-добавляю флешку. Далее сервис-посмотреть сертификаты в контейнере - обзор. 
На windows в этом окошке отображаются файлы типа RaUser-7d140a6f-b277-43f6-b4d8-b0c4ef336535 , 
в wine при нажатии "обзор" получаю сообщение "ошибка обращения у указанному csp"
Comment 1 Svetlana Zhukova 2012-11-04 14:25:28 MSK 
Заново.
Настроила новую бутылку с крипто про, добавила контейнер (дисковод В:)с ключами и сертификатом.
Воспроизведение:
заходим в бутылку:  swine -h eter-2.0 bugs/8672
выполняем $wine control
в открывшемся окне запускаем cripto pro. Открываем вкладку оборудование-настроить считыватели. Убеждаемся,что дисковод В: имеется.
Далее переходим на вкладку сервис - установить личностный сертификат-далее-обзор 
Выбираем сертификат oper2012.cer с диска В: - далее-[обзор сертификата]-далее - имя ключевого контейнера-нажимаем обзор.Получаем ошибку.
На виндовс ошибки нет, ключи загружаются.
WINE@Etersoft SQL 2.0.2-eter17/4
Comment 2 Данил Плешаков 2012-11-08 16:45:39 MSK 
Обнаружил, что это проблема появляется только при использовании КриптоПро 3.6 кс2. С кс1 такой проблемы нет и все прекрасно работает. Насколько я понял отличия кс1 и кс2, кс1 не может достучаться до службы хранения ключей.
Comment 3 Данил Плешаков 2012-11-08 17:12:01 MSK 
Да, проблема оказалась в том, что в вайн похоже проблемы со службой хранения ключей. Если в кс2, в настройках КриптоПро выбрать вкладку "Безопасность", и затем переключить "Режим работы CSP" на "Хранить ключи в памяти приложения", то все работает.
Comment 4 Данил Плешаков 2012-11-08 19:02:53 MSK 
В общем, для работы КриптоПро необходимо зайти в панель управления->КриптоПро CSP->Вкладка "Безопасность"->Выбрать "Хранить ключи в памяти приложений".

Думаю багу можно закрыть.
Comment 5 Svetlana Zhukova 2013-01-13 15:27:33 MSK 
(В ответ на comment #4)
> В общем, для работы КриптоПро необходимо зайти в панель управления->КриптоПро
> CSP->Вкладка "Безопасность"->Выбрать "Хранить ключи в памяти приложений".
> 
> Думаю багу можно закрыть.

в кс2,если ее поставить с нуля - воспроизводится не смотря на наличие галочки "Хранить ключи в памяти приложения".

если кс2 ставить после удаления кс1,то поведение аналогичное кс1.
Comment 6 Svetlana Zhukova 2013-01-29 15:37:43 MSK 
Значит так. При установке в контейнер сертификата и ключа (на зависимо от того,кс1 или кс2) - все должно устанавливаться без ошибок.
1.
в кс1 -(при наличии галочки на КриптоПро
> CSP->Вкладка "Безопасность"->Выбрать "Хранить ключи в памяти приложений") 
"ошибка обращения к контейнеру закрытого ключа."
2.
в кс2 - ошибка "срок действия CSP истек "

В бутылке
wine@eter-1 bottle bugs/crypto
WINE@Etersoft 1.0 SQL 1.0.12-eter14/28
ключи загружаются без проблем,аналогично windows samotour снимок "КРИПТО"

В бутылке
wine@eter-2 bottle sbis/2.4.43
WINE@Etersoft SQL 2.0.3-eter22/5
воспроизводятся вышеуказанные ошибки.
Comment 7 Svetlana Zhukova 2013-04-16 14:25:13 MSK 
на eter-2.1  бутылка cryptopro/3.6
WINE@Etersoft SQL 2.1.2/2.1.0-eter8/2
Проблемы нет.
Не удалось,правда,найти соответствующие друг другу сертификат и ключи, но при загрузке ошибок,описанных выше нет, контейнер виден,сертификат тоже.