Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline blotg  
#1 Оставлено : 13 июля 2012 г. 20:34:59(UTC)
blotg

Статус: Участник

Группы: Участники
Зарегистрирован: 02.03.2012(UTC)
Сообщений: 18
Откуда: Волгоград

Сегодня обнаружили проблему на новом УЦ, с новым квалифицированным корневым сертификатом, выпускаем квалифицированные сертификаты пользователям, на Флешку, Дискету, Реестр, Рутокен все в порядке, а вот при попытке записи на Etoken, возникают проблемы. Ключ генерируется, контейнер создается, но вот на этапе записи сертификата в контейнер ключа АРМ Администратора ЦР выдает ошибку:
-2146893792 Failed to set KP_CERTIFICATE property

Если через криптопро попытаться скопировать благополучно созданный на флешке контейнер с сертификатом, на етокен, выдает ошибку:
--
КриптоПро CSP
--
Ошибка копирования контейнера 1234:
Ошибка 0x80090020 (-2146893792) Внутренняя ошибка.
--
ОК
--

Кто-нибудь сталкивался? Пробовал писать на етокены? Вообще, разве зависит структура сертификата от типа носителя.?
Offline shkodnik  
#2 Оставлено : 13 июля 2012 г. 21:27:54(UTC)
shkodnik

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.08.2011(UTC)
Сообщений: 554
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 52 раз
Поблагодарили: 45 раз в 28 постах
На тестовом УЦ столкнулся с такой же проблемой....Ждем ответы разработчиков
Offline Ivanov-aa  
#3 Оставлено : 13 июля 2012 г. 21:35:16(UTC)
Ivanov-aa

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 01.08.2011(UTC)
Сообщений: 674
Откуда: Москва

Сказал(а) «Спасибо»: 9 раз
Поблагодарили: 38 раз в 36 постах
Вот ссылка:
http://www.aladdin-rd.ru...n/category24/faq1000178/

Там написано про 2.0 и 3.0.

Для 3.6 всё практически так же, только путь в реестре немного другой:

для 32-битных ОС:
HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\AppPath\etok.dll

для 64-битных ОС:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Cryptography\CurrentVersion\AppPath\etok.dll

в остальном всё аналогично - т.е. требуется создать параметр HEADER_KEY_INIT_SIZE типа DWORD и задать ему значение, чтобы помещался сертификат.
Можно попробовать 4096 или подобрать.
Offline shkodnik  
#4 Оставлено : 16 июля 2012 г. 13:23:27(UTC)
shkodnik

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.08.2011(UTC)
Сообщений: 554
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 52 раз
Поблагодарили: 45 раз в 28 постах
Действительно работает, но это есть совсем не удобно... Это просто удар по Etoken. Как проводилась сертификация и тестирование ПАКа? d'oh! Speak to the hand

Отредактировано пользователем 16 июля 2012 г. 14:36:37(UTC)  | Причина: Не указана

Offline shkodnik  
#5 Оставлено : 19 июля 2012 г. 14:54:48(UTC)
shkodnik

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.08.2011(UTC)
Сообщений: 554
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 52 раз
Поблагодарили: 45 раз в 28 постах
Уважаемые разработчики, ведутся ли какие-либо работы по устранению данной ошибки(с Etoken) в сертифицированной версии или все останется как есть?
Offline Femi  
#6 Оставлено : 20 июля 2012 г. 19:59:10(UTC)
Наталья Мовчан

Статус: Padawan

Группы: Администраторы
Зарегистрирован: 02.12.2010(UTC)
Сообщений: 1,375
Женщина
Российская Федерация
Откуда: Москва

Сказала «Спасибо»: 10 раз
Поблагодарили: 64 раз в 43 постах
Цитата:
ведутся ли какие-либо работы по устранению данной ошибки(с Etoken)

Вот и спросите у разработчиков :) aladdin-rd
К работе УЦ эта проблема отношения не имеет, размер ограничивается модулем поддержки етокена, а пишем его не мы.
Да и,собственно, сертификат не обязан быть в контейнере.
Техническую поддержку оказываем тут.
Наша база знаний.
Наша страничка в Instagram.
Offline shkodnik  
#7 Оставлено : 20 июля 2012 г. 20:09:54(UTC)
shkodnik

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.08.2011(UTC)
Сообщений: 554
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 52 раз
Поблагодарили: 45 раз в 28 постах
Да действительно, Аладдин готовит выпуск решения этой проблемы в конце следующей недели.
Offline Malakhov  
#8 Оставлено : 20 июля 2012 г. 23:23:28(UTC)
Malakhov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 06.06.2012(UTC)
Сообщений: 41
Мужчина
Российская Федерация

Femi написал:
Цитата:
ведутся ли какие-либо работы по устранению данной ошибки(с Etoken)

Вот и спросите у разработчиков :) aladdin-rd
К работе УЦ эта проблема отношения не имеет, размер ограничивается модулем поддержки етокена, а пишем его не мы.
Да и,собственно, сертификат не обязан быть в контейнере.
Суть проблемы конечно понятна, но вот "мы не мы" - это уже характеризует вас не с лучшей стороны. Особенно учитывая что у нас, например, покупались именно "КриптоПро eToken CSP", а не просто eToken.
Offline shkodnik  
#9 Оставлено : 26 июля 2012 г. 18:51:41(UTC)
shkodnik

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.08.2011(UTC)
Сообщений: 554
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 52 раз
Поблагодарили: 45 раз в 28 постах
Ответ аладдина:
Добрый день, Павел,

Да, конечно. Будет специальная утилита, новые модули поддержки и с версии КриптоПро 3.6 R3 новые модули будут уже внутри CSP.

Сегодня получил утилиту, сам еще не проверял

Отредактировано пользователем 30 июля 2012 г. 15:27:25(UTC)  | Причина: Не указана

Вложение(я):
container_util.exe.zip (38kb) загружен 334 раз(а).

У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
thanks 1 пользователь поблагодарил shkodnik за этот пост.
RoamerRus оставлено 20.06.2014(UTC)
Offline Dmitry Leviev  
#10 Оставлено : 30 июля 2012 г. 18:07:24(UTC)
Dmitry Leviev

Статус: Новичок

Группы: Участники
Зарегистрирован: 18.11.2011(UTC)
Сообщений: 2
Откуда: Moscow

Также получил от Аладдина РД. У меня на W7 64бит заработала. Отдал тестировать инженерам.
Offline Malakhov  
#11 Оставлено : 30 июля 2012 г. 20:29:27(UTC)
Malakhov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 06.06.2012(UTC)
Сообщений: 41
Мужчина
Российская Федерация

Жаль, что без описания и расшифровки действий данной утилиты.
Если сделать логи программы, то видно, что смотрит она много параметров. Поменяла только
HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\AppPath\etok.dll\HEADER_KEY_INIT_SIZE
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Cryptography\CurrentVersion\AppPath\etok.dll\HEADER_KEY_INIT_SIZE
на 4096.

Сохранение закрытого ключа в контейнер прошло без проблем. Сохранить туда же сертификата пользователя также получилось. В сумме размер получился примерно 3,43 КБ. А вот цепочку сертификатов сохранить не получилось, размер явно больше 4 КБ.
Offline shkodnik  
#12 Оставлено : 31 июля 2012 г. 15:09:57(UTC)
shkodnik

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.08.2011(UTC)
Сообщений: 554
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 52 раз
Поблагодарили: 45 раз в 28 постах
тестил на новом УЦ w 2008R2 x64 - все норм
Offline AniliN  
#13 Оставлено : 24 августа 2012 г. 14:37:17(UTC)
AniliN

Статус: Новичок

Группы: Участники
Зарегистрирован: 04.10.2011(UTC)
Сообщений: 6
Мужчина
Российская Федерация
Откуда: Москва

Прошу помощи, где еще искать причину? Несмотря на использование утилиты продолжается ошибка "Ошибка записи свойств сертификата из контейнера закрытого ключа SCARD\ETOKEN_JAVA и т.д"

Сам себе и отвечу: Эта ошибка возникала, когда я пытался записать сертификат в контейнер, созданный до применения вышеуказанной утилиты. То есть в тот, для которого зарезервировано 2 кБ. Выход - с помощью CSP продублировал (скопировал) этот контейнер, и уже в новый записал сертификат, после чего исходный удалил.

Отредактировано пользователем 30 августа 2012 г. 18:55:00(UTC)  | Причина: Не указана

Offline shkodnik  
#14 Оставлено : 24 августа 2012 г. 20:56:24(UTC)
shkodnik

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.08.2011(UTC)
Сообщений: 554
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 52 раз
Поблагодарили: 45 раз в 28 постах
попробуйте руками выставить в реестре подходящий размер
Offline amdiman  
#15 Оставлено : 29 августа 2012 г. 15:22:24(UTC)
amdiman

Статус: Активный участник

Группы: Участники
Зарегистрирован: 10.02.2012(UTC)
Сообщений: 46
Мужчина
Откуда: РФ

Сказал «Спасибо»: 1 раз
Поблагодарили: 2 раз в 1 постах
shkodnik написал:
попробуйте руками выставить в реестре подходящий размер


У меня после правки реестра вообще eToken перестал видеть, как носитель. Хотя в настройках есть. Удалил из реестра, такая же история. Вот думаю КриптоПро CSP переустановить и eToken PKI заодно.

Отредактировано пользователем 29 августа 2012 г. 15:49:07(UTC)  | Причина: Не указана

Offline Laroux  
#16 Оставлено : 28 сентября 2012 г. 20:30:13(UTC)
Laroux

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.07.2008(UTC)
Сообщений: 1,287
Мужчина
Российская Федерация
Откуда: Краснодар

Сказал «Спасибо»: 81 раз
Поблагодарили: 72 раз в 60 постах
Печаль, блин... если ключ генерился неэкспортируемый, то теперь в контейнер серт никак не засунуть :(:(:(

P.S. Только сегодня впервые с этим столкнулся


=================================
И еще два вопроса: упомянутая выше утилька container_util.exe таки помогает?
И если "да", то как это выглядит: перед генерацией ключа на рабочем месте надо просто запустить эту утилю и нажать "Зарезервировать 4кб..."? Всё?

Спасибо

Отредактировано пользователем 28 сентября 2012 г. 20:37:15(UTC)  | Причина: Не указана

Offline Laroux  
#17 Оставлено : 28 сентября 2012 г. 20:41:41(UTC)
Laroux

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.07.2008(UTC)
Сообщений: 1,287
Мужчина
Российская Федерация
Откуда: Краснодар

Сказал «Спасибо»: 81 раз
Поблагодарили: 72 раз в 60 постах
а может быть кто-нить тут знает: может быть уже есть новые дрова от аладдина, с которыми не надо этой утилитой пользоваться?

И вообще: какие могут быть решения проблемы?

Я для себя какие варинты увидел - перед генерацией ключа надо:
1. или воспользоваться утилитой container_util.exe (кстати, на сайте аладдина я ее не нашел чего-то);
2. руками залезть в реестр (как было описано выше);
3. Генерировать ключи в КриптоПро CSP 3.6 R3 (тут не уверен)...

Так? Какие еще варианты?

Спасибо

P.S. Сорри, что навалял кучу :) вопросов сумбурно и вперемешку все. Но на все хочется получить ответы.

Отредактировано пользователем 28 сентября 2012 г. 20:42:45(UTC)  | Причина: Не указана

Offline Laroux  
#18 Оставлено : 2 октября 2012 г. 13:24:21(UTC)
Laroux

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.07.2008(UTC)
Сообщений: 1,287
Мужчина
Российская Федерация
Откуда: Краснодар

Сказал «Спасибо»: 81 раз
Поблагодарили: 72 раз в 60 постах
Вот еще одна темка http://www.cryptopro.ru/...aspx?g=posts&m=31773

Судя по всему получается, чтобы спокойно работать с квалифицированной ЭП и не искушать судьбу лучше ставить сразу 3.6 R3

Так?
Offline shkodnik  
#19 Оставлено : 8 октября 2012 г. 18:54:58(UTC)
shkodnik

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.08.2011(UTC)
Сообщений: 554
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 52 раз
Поблагодарили: 45 раз в 28 постах
Вот немного инфы от Аладдина http://www.aladdin-rd.ru...result=reply#message4995
Offline CAUse  
#20 Оставлено : 20 октября 2012 г. 3:42:18(UTC)
CAUse

Статус: Активный участник

Группы: Участники
Зарегистрирован: 26.02.2012(UTC)
Сообщений: 45

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 4 раз в 1 постах
Laroux написал:
Вот еще одна темка http://www.cryptopro.ru/...aspx?g=posts&m=31773

Судя по всему получается, чтобы спокойно работать с квалифицированной ЭП и не искушать судьбу лучше ставить сразу 3.6 R3

Так?

Да, и исключиться не только эта проблема.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.