работа с ключами на киррилице через csptest

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

работа с ключами на киррилице через csptest - при обращении к закрытому ключу через консоль сообщается "Набор ключей не определен"

Опции

Предыдущая тема Следующая тема

michael.che		#1 Оставлено : 26 ноября 2014 г. 13:46:12(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 26.11.2014(UTC) Сообщений: 5		Добрый день! версия csp 3.6.6964, используется на winxp, набор ключей хранится на носителе флеш. закрытые ключи именованы в кириллице, без проблелов. при попытке обратиться к ключу через утилиту csptest по наименованию в кириллице выдается ошибка 0х80090019 (2148073491) "Набор ключей не определен". консоль переводилась в 1251 и utf, вывод команды корректно работает только в 1251. также если брать наименование контейнера в ковычки или апострофы выдается графический запрос на указание носителя закрытого ключа, но при этом видно что кавычки оказываются лишними. полное наименование контенйнера с уазанием носителя тоже не дает результата. прошу подсказать, каким образом можно поступить? возможно ли обновить криптопро на более новую сборку без сброса сохраненных паролей?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»


	Wanna join the discussion?! Login to your Форум КриптоПро forum account, or Register a new forum account.

Максим Коллегин		#2 Оставлено : 26 ноября 2014 г. 16:22:07(UTC)
Статус: Сотрудник Группы: Администраторы Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,399 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз Поблагодарили: 719 раз в 623 постах		А какая системная локаль?
		Знания в базе знаний, поддержка в техподдержке
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

michael.che		#3 Оставлено : 27 ноября 2014 г. 6:47:14(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 26.11.2014(UTC) Сообщений: 5		Автор: maxdm А какая системная локаль? системная локаль на winxp 1251(должна быть, изначально русская сборка) вывод комманды csptest написанный на кириллице почти всегда отображается корректно, например если в шеле проивзести смену кодировки на 1251 или 1252, или при переводе на 866 и переключении на отображение в Lucida Console. но при переводе на utf (65001) в Lucida Console на выходе утилиты непечатные символы, из чего я сделал вывод что утилита не понимает юникод. в какой бы кодировке я не отправлял на вход утилитки кириллицу, в гуевом окошке имя запрашиваемого контейнера всегда будет отображено корректно, без иероглифов, то есть полученную кириллицу утилита без проблем преобразует в отображаемый гуей 1251. примечательно, что при указании имени контейнера в кириллице (в кавычках или без) утилита НЕ выдает гуевое окошко с запросом указать расположение ключа, как если бы я задал несуществующее имя контейнера, но сразу выдает ошибку. то есть утилита может сопоставить известные ей данные о контейнерах с переданной ей строкой и понять что контейнер таки есть и даже вставлен носитель, но по каким то причинам выдаст ошибку "Набор ключей не определен". csptest -passwd -showsaved -container Пупкин_2014_КВ CSP (Type:75) v3.6.5359 KC1 Release Ver:3.6.6964 OS:Windows CPU:IA32 FastCode:READY,DISABLED (CContextG28147EncryptECB;CContextG28147DecryptECB; CContextG28147DecryptCBC; CContextG28147GammaCNT; ). An error occurred in running the program. .\passwd.c:372:AcquireContext() Error number 0x80090019 (2148073497). Набор ключей не определен. Total: SYS: 0,031 sec USR: 0,031 sec UTC: 0,125 sec [ErrorCode: 0x80090019] если бы точно понимать какой кодировки ожидает csptest на входе и что происходит после того как утилита получила команду на вход, можно было бы рассуждать точнее. Отредактировано пользователем 27 ноября 2014 г. 12:51:33(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Максим Коллегин		#4 Оставлено : 27 ноября 2014 г. 11:35:45(UTC)
Статус: Сотрудник Группы: Администраторы Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,399 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз Поблагодарили: 719 раз в 623 постах		Есть возможность попробовать на CSP 3.6 R4 7777?
		Знания в базе знаний, поддержка в техподдержке
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

michael.che		#5 Оставлено : 27 ноября 2014 г. 12:52:25(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 26.11.2014(UTC) Сообщений: 5		Автор: maxdm Есть возможность попробовать на CSP 3.6 R4 7777? возможность то есть, уточните, пожалуйста, сохранятся ли сохраннеые пароли?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Максим Коллегин		#6 Оставлено : 27 ноября 2014 г. 14:08:02(UTC)
Статус: Сотрудник Группы: Администраторы Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,399 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз Поблагодарили: 719 раз в 623 постах		сохранятся
		Знания в базе знаний, поддержка в техподдержке
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

michael.che		#7 Оставлено : 28 ноября 2014 г. 8:39:13(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 26.11.2014(UTC) Сообщений: 5		версия csptest 3.6.7777 (r4) поведение прежнее, если указать несуществующий контейнер - появляется гуя, если указать существующий, но на кириллице - набор ключей не определен, что заставляет меня думать что бага есть, но до сих пор не поправлена. для чистоты экспиремента, может быть у Вас есть возможность запустить csptest на вашей машинке и натравить утилиту на контейнер написанный кириллицей? ПС может быть кто-нибудь может намекнуть, в алгоритм sha (sha-2) при сохранении пина в реестр КриптоПро добавляет соль?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Максим Коллегин		#8 Оставлено : 28 ноября 2014 г. 10:01:31(UTC)
Статус: Сотрудник Группы: Администраторы Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,399 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз Поблагодарили: 719 раз в 623 постах		ok, посмотрим. При сохранении пина используется CryptProtectData.
		Знания в базе знаний, поддержка в техподдержке
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Русев Андрей		#9 Оставлено : 28 ноября 2014 г. 12:22:13(UTC)
Статус: Сотрудник Группы: Администраторы, Участники Зарегистрирован: 16.04.2008(UTC) Сообщений: 1,464 Сказал(а) «Спасибо»: 40 раз Поблагодарили: 588 раз в 409 постах		На данный момент (но это может измениться в будущем) csptest-у безразлична кодировка на входе, главное - чтобы она сохранялась от вызова к вызову. Ввод с клавиатуры на Windows, как правило, в кодировке cp866, а отображение - в cp1251, поэтому, скорее всего, вам надо вводить имя контейнера в кодировке cp866. Простой способ убедиться в этом - открыть в контрольной панели КриптоПро CSP "Сервис - Просмотреть сертификаты в контейнере - Обзор". В появившемся списке контейнеров надо найти ваш и, если его имя отображается корректно, значит оно было записано в cp866.
		Официальная техподдержка. Официальная база знаний.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

michael.che		#10 Оставлено : 1 декабря 2014 г. 12:39:29(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 26.11.2014(UTC) Сообщений: 5		благодарю за ответы! ситуацию удалось разрешить, проблему удалось локализовать. наверное многим знаком баг при котором с определенного момента обращение КриптоПро к закрытым ключам по сохраненному паролю перестает отрабатывать и необходимо удалить запомненные пароли. так вот после удаления запомненных паролей обращение к контейнеру закрытого ключа через утилиту csptest написанному на кириллице прошло успешно.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest (2)

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close