Добрый день. Вообще в Десятке есть доступ к этому закрытому ключу? Предполагаю, еще может быть какое-то ограничение в десятке (или в домене) в плане использования именно самоподписанных сертификатов. Не пробовали сделать доменный УЦ и выпустить сертификат на нем? Доменный УЦ обычно групповой политикой распространяет свой сертификат в "доверенные корневые центры сертификации" компьютеров домена.

Наверно нужно больше информации как Вы шифруете/расшифровываете. Дело в том, что обычно файлы шифруются открытым ключом получателя, а расшифровываются закрытым (то есть должна присутствовать отметка у сертификата в хранилище "Личные": "Имеется закрытый ключ сертификата"). Это обеспечивает возможность расшифровки только получателем. "при попытке расшифровать зашифрованный(открытым ключом сертификата)" при такой схеме и должна выходить ошибка.

Если не выходит ошибки, то наверно Вы шифруете файлы "самому себе", в этом случае самоподписанный сертификат+закрытый ключ должны быть те же самые на одном и втором копьютере.

Есть еще более сложная схема при которой вырабатывается общий ключ (для выработки нужен нужен закрытый ключ одной стороны и открытый ключ другой стороны) и тогда файл смогут расшифровать и получатель и отправитель. Если Вы пользуетесь такой схемой, то кроме своего закрытого ключа Вам нужен еще и открытый ключ другой стороны как для шифрования, так и для расшифровки. При шифровании XML сертификат отправителя прикладывается в зашифрованном файле, насчет КриптоАрм не проверял. Кажется есть еще вариант поставить сертификаты другой стороны в другое хранилище (Адресная книга или Другие пользователи).

Спасибо за отклик!
Шифруем открытым, расшифровываем закрытым :)
Сертификат не перетаскивался с машины (не импортировался и не экспортировался, машинка та же где и генерировался сертификат). Закрытый ключ и контейнер имеются и определяются, но вот тестирование проходит с ошибкой.

Скриншот о том что закрытый ключ имеется (не уверен что это надёжный пруф, но других не знаю к сожалению, извините): Screenshot_3.png (3kb) загружен 2 раз(а).

Вот результат тестирования сертификата (убраны персональные данные субъекта):
Проверка завершилась с ошибкой
Контейнер закрытого ключа пользователя
имя 1f87fd01-8d73-4ffe-8c93-e7412b1c0f32
уникальное имя REGISTRY\\1f87fd01-8d73-4ffe-8c93-e7412b1c0f32
FQCN \\.\REGISTRY\1f87fd01-8d73-4ffe-8c93-e7412b1c0f32
проверка целостности контейнера успешно
Ключ обмена доступен
длина ключа 512 бит
экспорт открытого ключа успешно
вычисление открытого ключа успешно
импорт открытого ключа успешно
подпись Ошибка 0x8007065B: Ошибка исполнения функции.
создание ключа обмена успешно
экспорт ключа разрешен
алгоритм ГОСТ Р 34.10-2012 DH 256 бит
ГОСТ Р 34.10-2001, параметры обмена по умолчанию
ГОСТ Р 34.11-2012 256 бит
ГОСТ 28147-89, параметры шифрования ТК26 Z
сертификат в контейнере соответствует закрытому ключу

действителен с 11 июля 2019 г. 23:30:48
действителен по 11 июля 2020 г. 23:30:48
серийный номер 3097 4EB1 73DC 7A8D
Срок действия закрытого ключа 10 октября 2020 г. 5:30:48
Использование ключа обмена разрешено до окончания срока действия закрытого ключа.
Ключ подписи отсутствует
загрузка ключей успешно
Версия контейнера 2
Расширения контейнера
некритическое Расширение контейнера КриптоПро CSP. Срок действия ключа обмена
действителен по 10 октября 2020 г. 5:31:02

Ради эксперимента проверил права на ветку в реестре в которой хранится контейнер и ключ - все в норме, нужные права есть, и в порядке бреда экспортировал ветку реестра с ключом и импортировал на другую машину (изменив SID), иии на другой машине шифровка и расшифровка прошла успешно. Выходит что дело в пользователе и в машинке?

Да, действительно, у КриптоПРО CSP лицензия истекла. Я правильно понимаю что вечного триала нет, и дальше только покупка лицензии?

Bezymjannyjj.png (82kb) загружен 11 раз(а).