| ||||
| ||||
| Добый день. Следующая проблема: Криптопро 3.0 + SP1 при работе с iELBA (Райфайзен банк - Австрия) сегодня неожиданно перестал "опознавать" пароли на контейнеры - пишет что пароль неверен. В пароле уверены. Более того, установив сертификаты на аналалогично сконфигурированнй машине, без всяких проблем получили доступ к системе с теми же паролями, контейнерами и установленных из них сертификатах. Снос и переустановка по новой Крипто-Про, БДСЧ и сертификатов положительного результата не дала. На этой машине лицензии не введены (пока не получили), но триальный период еще действует. Вопрос: Чем это может быть вызвано? Как исправить ситуацию? (может, что в реестре необходимо снести перед установкой?). | ||||
| Ответы: | ||||
| ||||
| Переустановка CSP не при чём. Лучше нажмите кнопочку "Удалить запомненные пароли" (в панели КриптоПро CSP - Сервис) | ||||
| ||||
| Это первое, что попытались сделать. При последнец переустановке удаляли соотв. ветку в реестре (точнее, всю ветку HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro). | ||||
| ||||
| Запустите cmd или far. Перейдите в папку, куда ставили CSP (по умолчанию это \Program Files\Crypto Pro\CSP). Запустите csptest -keyset -check -container имя -keytype exchange где имя контейнера - можно скопировать в буфер обмена из панели CSP при нажатии Обзор или получить список имён контейнеров тем же csptest-ом: csptest -keyset -enum_containers -verifycontext Это будет полный тест работоспособности контейнера (и правильности пароля). Сообщите, что он скажет. Если нужно, повторите для всех контейнеров. | ||||
| ||||
| <code> CSP (Type:71) v3.0.3293 KC2 Release OS:Windows CPU:IA32 FastCode:READY,ENABLED. CSP (Type:75) v3.0.3293 KC2 Release OS:Windows CPU:IA32 FastCode:READY,ENABLED. CryptAcquireContext succeeded.HCRYPTPROV: 1344848 CryptGetProvParam succeeded. Provider name: Crypto-Pro GOST R 34.10-2001 KC2 CSP A crypto context has been acquired and The name on the key container is "{3255c980-2f4c-4734-8d12-56ffdd3951ac}" An exchange key exists. HCRYPTKEY: 0x14cf98 An error occurred in running the program. .\ctkey.c:843:Check key failed. Error number 8010006b (-2146434965). Нет доступа к карте. Введен неправильный PIN-код. Total: SYS: 0.016 sec USR: 0.000 sec UTC: 24.470 sec [ErrorCode: 0x8010006b] </code> Пароль, без сомнений, вводится верно (регистр, раскладка). Почему "карта"? Контейнер на дискете. PS. Если нет конкретных рекомендаций - так и скажите. Тогда просто "тупо" переустановим систему. | ||||
| ||||
| > Почему "карта"? Контейнер на дискете Текст ошибки 0x8010006b стандартный (заложен в Win). Поэтому сообщение именно такое. По сути означает, что не проверен пароль на контейнере. Процедура проверки выглядит так. Считывается и проверяется заголовок ключа. Если проверка не прошла - будет ошибка (но не такая). Далее из заголовка считывается контрольная сумма пароля. Потом введённый пароль подвергается криптопреобразованию (вычисление имитовставки) и далее сравниваются вычисленное и считанное значения. Если они не совпадают - выводится эта ошибка. Теоретически, эта ошибка может возникать при условии, что во время чтения заголовка была проблема на физическом уровне. Но это достаточно маловероятно. Вы утверждаете, что именно эта дискета на другом компьютере успешно проходит тот же тест (csptest -keyset -check ...) при доступе к тому же контейнеру? | ||||
| ||||
| > Вы утверждаете, что именно эта дискета на другом компьютере успешно проходит тот же тест (csptest -keyset -check ...) при доступе к тому же контейнеру? Да. Там клинет-банк работает нормально. Есть подозрение на испорченый дисковод. Проверяем. | ||||
semakov