Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline znamenskol  
#1 Оставлено : 13 декабря 2022 г. 10:43:05(UTC)
znamenskol

Статус: Новичок

Группы: Участники
Зарегистрирован: 13.12.2022(UTC)
Сообщений: 5

Здравствуйте! При попытке скопировать контейнер закрытого ключа появляется ошибки Ошибка 0x80090010 (2148073488) : Отказано в доступе.


Прикладываю информацию при тестировании контейнера:
Код:
Контейнер закрытого ключа
  имя                                   *** ***
  уникальное имя                        FAT12\CEA0313C\***\***
  FQCN имя                              \\.\FAT12_F\*** ***
  контейнер                             пользователя
  проверка целостности                  успешно
  загрузка ключей                       Ошибка 0x80090010 (2148073488)  : Отказано в доступе.
  версия контейнера                     2
Ключ обмена
  длина открытого ключа                 512
  экспорт ключа                         разрешен
  ключ действителен по                  11/02/2024  06:56:46
  использование ключа                   разрешено до окончания срока действия закрытого ключа
  алгоритм                              ГОСТ Р 34.10-2012 DH 256 бит
                                        ГОСТ Р 34.10 256 бит, параметры обмена по умолчанию
                                        ГОСТ Р 34.11-2012 256 бит
  экспорт открытого ключа               Ошибка 0x80090010 (2148073488)  : Отказано в доступе.
  вычисление открытого ключа            Ошибка 0x80090010 (2148073488)  : Отказано в доступе.
  подпись                               Ошибка 0x80090010 (2148073488)  : Отказано в доступе.
Ключ подписи
  отсутствует
Симметричный ключ
  отсутствует
Расширения контейнера
  Расширение контейнера КриптоПро CSP. Срок действия ключа обмена
    критическое                         нет
    действителен по                     11/02/2024  06:56:46


При попытке установить сертификат через КриптоПро CSP, после того, как указывается путь к контейнеру закрытого ключа появляется ошибка "Закрытый ключ на указаном контейнере не соответствует открытому ключу в сертификате, выберите другой ключевой контейнер.

Данные ошибки появляются при попытке установить любой сертификат на данный ПК. На другое устройство сертификаты устанавливаются без каких либо проблем.
Online Андрей *  
#2 Оставлено : 13 декабря 2022 г. 11:22:04(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,318
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
Папка-контейнере на флешке, диск F?

А с правами что? Должны быть полные на эту папку и вложенные .key файлы
Техническую поддержку оказываем тут
Наша база знаний
Offline Alex_04  
#3 Оставлено : 13 декабря 2022 г. 11:46:21(UTC)
Alex_04

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.08.2014(UTC)
Сообщений: 90
Мужчина
Российская Федерация

Сказал «Спасибо»: 21 раз
Поблагодарили: 9 раз в 9 постах
Автор: znamenskol Перейти к цитате
При попытке скопировать контейнер закрытого ключа появляется
Ошибка 0x80090010 (2148073488) : Отказано в доступе.

Предположу, что возможно истек срок лицензии на КриптоПро CSP. Что в строке "Срок действия" на вкладке "Общие"?
Если "Тип лицензии" - "Серверная", то скорей всего этого триальная на 90 дней и могла истечь.

Цитата:
При попытке установить сертификат через КриптоПро CSP, после того, как указывается путь к контейнеру закрытого ключа появляется ошибка "Закрытый ключ на указанном контейнере не соответствует открытому ключу в сертификате, выберите другой ключевой контейнер".

При генерации ключей устанавливали на них пароль? Если да - возможно неверный пароль вводите. Попробуйте "Удалить запомненные пароли" на вкладке "Сервис" в КриптоПро.

Судя по информации тестирования контейнера выше, он на флешке. Внутри папки с ключами все 6 файлов открываются для просмотра? Если хоть 1 выдаст ошибку - контейнер поврежден (несмотря на сообщение "проверка целостности - успешно" в тесте).

И проверить права в реестре ОС на ветку
HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Settings\Users\S-1-5-21-... (SID пользователя)
Через "разрешения" дать полный доступ к ней.

Цитата:
Данные ошибки появляются при попытке установить любой сертификат на данный ПК. На другое устройство сертификаты устанавливаются без каких либо проблем.

Тогда дело, скорей всего, в некорректной работе самой КриптоПро именно на этом ПК. Удалить КриптоПро - перезагрузка - почистить утилитой cspclean - перезагрузка - установить КриптоПро - перезагрузка - проверить установку сертификата.

Отредактировано пользователем 13 декабря 2022 г. 12:06:27(UTC)  | Причина: Не указана

Offline znamenskol  
#4 Оставлено : 13 декабря 2022 г. 12:17:46(UTC)
znamenskol

Статус: Новичок

Группы: Участники
Зарегистрирован: 13.12.2022(UTC)
Сообщений: 5

Автор: Андрей * Перейти к цитате
Папка-контейнере на флешке, диск F?

А с правами что? Должны быть полные на эту папку и вложенные .key файлы


Контейнеры на флешке, диске F.
Права все на каждой папке полные.
Offline znamenskol  
#5 Оставлено : 13 декабря 2022 г. 13:53:51(UTC)
znamenskol

Статус: Новичок

Группы: Участники
Зарегистрирован: 13.12.2022(UTC)
Сообщений: 5

Автор: Alex_04 Перейти к цитате
Автор: znamenskol Перейти к цитате
При попытке скопировать контейнер закрытого ключа появляется
Ошибка 0x80090010 (2148073488) : Отказано в доступе.

Предположу, что возможно истек срок лицензии на КриптоПро CSP. Что в строке "Срок действия" на вкладке "Общие"?
Если "Тип лицензии" - "Серверная", то скорей всего этого триальная на 90 дней и могла истечь.

Цитата:
При попытке установить сертификат через КриптоПро CSP, после того, как указывается путь к контейнеру закрытого ключа появляется ошибка "Закрытый ключ на указанном контейнере не соответствует открытому ключу в сертификате, выберите другой ключевой контейнер".

При генерации ключей устанавливали на них пароль? Если да - возможно неверный пароль вводите. Попробуйте "Удалить запомненные пароли" на вкладке "Сервис" в КриптоПро.

Судя по информации тестирования контейнера выше, он на флешке. Внутри папки с ключами все 6 файлов открываются для просмотра? Если хоть 1 выдаст ошибку - контейнер поврежден (несмотря на сообщение "проверка целостности - успешно" в тесте).

И проверить права в реестре ОС на ветку
HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Settings\Users\S-1-5-21-... (SID пользователя)
Через "разрешения" дать полный доступ к ней.

Цитата:
Данные ошибки появляются при попытке установить любой сертификат на данный ПК. На другое устройство сертификаты устанавливаются без каких либо проблем.

Тогда дело, скорей всего, в некорректной работе самой КриптоПро именно на этом ПК. Удалить КриптоПро - перезагрузка - почистить утилитой cspclean - перезагрузка - установить КриптоПро - перезагрузка - проверить установку сертификата.


Лицензия клиенсткая, постоянная.

При генерации пароль не устанавливался.

Чем можно открыть файлы из контейнера для просмотра?

В реестре на ветку все права полные.

Попробую сейчас удалить криптопро и юзнуть утилиту, отпишу.

Offline znamenskol  
#6 Оставлено : 13 декабря 2022 г. 14:30:36(UTC)
znamenskol

Статус: Новичок

Группы: Участники
Зарегистрирован: 13.12.2022(UTC)
Сообщений: 5



Цитата:
Данные ошибки появляются при попытке установить любой сертификат на данный ПК. На другое устройство сертификаты устанавливаются без каких либо проблем.

Тогда дело, скорей всего, в некорректной работе самой КриптоПро именно на этом ПК. Удалить КриптоПро - перезагрузка - почистить утилитой cspclean - перезагрузка - установить КриптоПро - перезагрузка - проверить установку сертификата.


К сожалению, тоже не помогло.
Offline MikhailSSS  
#7 Оставлено : 13 декабря 2022 г. 14:40:06(UTC)
MikhailSSS

Статус: Участник

Группы: Участники
Зарегистрирован: 13.05.2022(UTC)
Сообщений: 26
Российская Федерация
Откуда: Moscow

Варианты ответов:
1) Потому что теперь Минфин сделал ключи с флэшки не экспортируемыми из контейнера (как раньше).
2) Установите "Сертификат" а потом "Укажите контейнер" к нему.

Offline MikhailSSS  
#8 Оставлено : 13 декабря 2022 г. 14:43:10(UTC)
MikhailSSS

Статус: Участник

Группы: Участники
Зарегистрирован: 13.05.2022(UTC)
Сообщений: 26
Российская Федерация
Откуда: Moscow

Цитата:
Чем можно открыть файлы из контейнера для просмотра?

Блокнотом notepad.exe

В файле: names.key или headers.key - в первой строчке - название вашего сертификата (-минус 4 первых символа)
Offline MikhailSSS  
#9 Оставлено : 13 декабря 2022 г. 14:45:00(UTC)
MikhailSSS

Статус: Участник

Группы: Участники
Зарегистрирован: 13.05.2022(UTC)
Сообщений: 26
Российская Федерация
Откуда: Moscow

Автор: MikhailSSS Перейти к цитате
Цитата:
Чем можно открыть файлы из контейнера для просмотра?

Блокнотом notepad.exe

В файле: names.key или headers.key - в первой строчке - название вашего сертификата (-минус 4 первых символа)


Или -минус 4 первых символа +ВОСЕМЬ_ПЕРВЫХ+ .000 - название папки с контейнером с ключами. (MYTESTED.000)
Offline znamenskol  
#10 Оставлено : 13 декабря 2022 г. 14:46:14(UTC)
znamenskol

Статус: Новичок

Группы: Участники
Зарегистрирован: 13.12.2022(UTC)
Сообщений: 5

Автор: MikhailSSS Перейти к цитате
Автор: MikhailSSS Перейти к цитате
Цитата:
Чем можно открыть файлы из контейнера для просмотра?

Блокнотом notepad.exe

В файле: names.key или headers.key - в первой строчке - название вашего сертификата (-минус 4 первых символа)


Или -минус 4 первых символа +ВОСЕМЬ_ПЕРВЫХ+ .000 - название папки с контейнером с ключами. (MYTESTED.000)


Оказалось все намного проще, контейнер на флешке действительно повредился, а проверить это удаленно не мог.
Благодарю за помощь
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (4)
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.