Добрый день. Есть проблема в подписании файлов через планировщик задач. По итогу утомительных поисков всё свелось к тому что не работает даже нижеприведенная команда:
csptest.exe -keyset -check -cont SCARD\pkcs11_rutoken_ecp_3b385168\2207061154-165910065560 >> c:\temp\123.txt
при выполнении этой команды в консоли получается следующее:
CSP (Type:80) v5.0.10008 KC1 Release Ver:5.0.12000 OS:Windows CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 1090052976
GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider
Container name: "2207061154-165910065560"
Check header passed.
Signature key is not available.
Exchange key is available. HCRYPTKEY: 0x40ffccd0
Symmetric key is not available.
UEC key is not available.
License: Cert without license
Check container passed.
Check sign passed.
Check verify signature on private key passed.
Check verify signature on public key passed.
Check import passed.
Certificate in container matches AT_KEYEXCHANGE key.
Keys in container:
exchange key
Total: SYS: 0,219 sec USR: 0,063 sec UTC: 3,565 sec
[ErrorCode: 0x00000000]
т.е. она отрабатывает корректно
а при запуске через планировщик задач под этим же пользователем (на самом деле без разницы под каким)
CSP (Type:80) v5.0.10008 KC1 Release Ver:5.0.12000 OS:Windows CPU:AMD64 FastCode:READY:AVX.
Total: SYS: 0,016 sec USR: 0,031 sec UTC: 0,574 sec
[ErrorCode: 0x8009001a]
Почему так, можете подсказать?
ОС WS2012R2, Крипто-Про CSP 5.0.12000 KC1, Рутокен ЭЦП 2.0 с неизвлекаемой закрытой частью.
До этого стоял крипто-про 4, а ключ с закрытой частью был скопирован в реестр и всё работало.
ЗЫ. Если это вдруг важно, то на ЭЦП два сертификата. Один выданный Минцифрой с неизвлекаемой закрытой частью. Второй это RSA ключ (2048 bit) выданный другим ЦС (ключ ЕГАИС).
Отредактировано пользователем 17 марта 2023 г. 16:49:29(UTC)
| Причина: Добавлени PS