Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline AndrK189100  
#1 Оставлено : 29 июля 2022 г. 9:23:39(UTC)
AndrK189100

Статус: Новичок

Группы: Участники
Зарегистрирован: 29.07.2022(UTC)
Сообщений: 2
Российская Федерация

Приветствую.

Ситуация совсем не понятная и, даже, в какой то мере мистическая.

ОС Windows Server 2008 R2
1С Платформа 8.3.20.1838

3 Сертификата: С1, С2, С3.

Контейнеры лежат в реестре(пробовал на флешке, диске, RuToken Lite)

Все 3 сертификата КриптоПро видит. Тест контейнеров проходит.
При добавлении в 1С и тестировании.
С1 - без ошибок.
С2 - без ошибок.
С3 - Тест не проходит.

В 1С получаю служебное сообщение:
Цитата:

Код ошибки 103. Не удалось выполнить операции шифрования/расшифровки на компьютере.
Тест. Проверка операций формирования/проверки ЭЦП на компьютере.
Код ошибки 104. Не удалось выполнить операции формирования/проверки ЭЦП на компьютере.
Ошибка интерфейса модуля криптографии. Отсутствует набор ключей.


В Syslog получаю ошибку
Цитата:
КриптоПро CSP. CPCReleaseContext (dwFlags=0x0). Result=1, Err=0x80090020.

Цитата:
КриптоПро CSP. CPCGetProvParam (hProv=0xb3a000e7, dwParam=114). Result=0, Err=0x103.


Дальше начинается мистика...

Развернул ровно ту же самую конфигурацию на виртуальной машине 2008 R2
Сертификат С3 - тест проходит. Документы подписывает.

Поставил на другой физический компьютер 2008 R2
Сертификат С3 - тест проходит. Документы подписывает.

Протестировал на машине с Windows 10.
Сертификат С3 - тест проходит. Документы подписывает.

На проблемном компьютере менял версию КриптоПро и версию платформы. Без изменений.

Вопрос классический. Что с этим делать и куда копать???





Offline nickm  
#2 Оставлено : 29 июля 2022 г. 9:39:26(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,346

Сказал(а) «Спасибо»: 568 раз
Поблагодарили: 397 раз в 376 постах
Попробуйте скопировать/ пересоздать новый контейнер для C3.
Offline AndrK189100  
#3 Оставлено : 29 июля 2022 г. 10:08:30(UTC)
AndrK189100

Статус: Новичок

Группы: Участники
Зарегистрирован: 29.07.2022(UTC)
Сообщений: 2
Российская Федерация

Это все делалось...
Offline two_oceans  
#4 Оставлено : 1 августа 2022 г. 13:04:13(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 395 раз в 366 постах
Добрый день.
Подозреваю, что у сертификата в хранилище неправильная ссылка на контейнер. Такая ошибка как раз будет привязана к конкретному компьютеру.
То есть в КриптоПро Вы тестируете по имени контейнера и все как будто ОК (ссылка не задействована), попробуйте тестировать "по сертификату" и выбрать сертификат С3 (в этом случае ссылка будет задействована, как и при выборе в 1С).

Если по сертификату выдаст ошибку, то нужно еще раз установить этот сертификат в хранилище Личные (uMy).
Потом разберитесь кто испортил ссылку (например, папка переименована или некорректная команда установки сертификата).

Отредактировано пользователем 1 августа 2022 г. 13:05:13(UTC)  | Причина: Не указана

Offline Grey  
#5 Оставлено : 1 августа 2022 г. 13:09:40(UTC)
Grey

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.08.2013(UTC)
Сообщений: 834
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 5 раз
Поблагодарили: 215 раз в 174 постах
Добрый день.
На всякий случай развею опасения насчет приведенных ошибок.

Цитата:
КриптоПро CSP. CPCReleaseContext (dwFlags=0x0). Result=1, Err=0x80090020.

Здесь главное, что Result=1, то есть, функция выполнилась. Код GetLastError в данном случае не показывает совершенно ничего. Пишется в журнал, скорее, из соображений общности.

Цитата:
КриптоПро CSP. CPCGetProvParam (hProv=0xb3a000e7, dwParam=114). Result=0, Err=0x103.

114 параметр - это PP_ENUMREADERS, перечисление считывателей. 0x103 - ERROR_NO_MORE_ITEMS, то есть "перечисление закончилось - больше ничего нет". Это штатный код, который всегда возвращается при успешном завершении перечисления считыватель. Пишется в журнал тоже из соображений общности.

Попробуйте протестировать "плохой" контейнер через утилиту cptools (/opt/cprocsp/bin/amd64/cptools), там будет больше информации.
С уважением,
Сергей
Техническую поддержку оказываем здесь.
Наша база знаний.
thanks 1 пользователь поблагодарил Grey за этот пост.
nickm оставлено 01.08.2022(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.