Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро CSP 5.0
»
Ошибка интерфейса модуля криптографии. Набор ключей зарегистрирован недействительным
Статус: Участник
Группы: Участники
Зарегистрирован: 26.01.2023(UTC) Сообщений: 20  Откуда: Москва Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 1 раз в 1 постах
|
Добрый день. Подскажите пожалуйста в чем может быть причина: Система Debian 12, x64. 1C 8.3.22.2501 Установили сертификаты как обычно, списки отзыва, головные УЦ и тд. В самом крипто про сертификаты видны, ссылки на закрытые ключи есть. При копировании - проверку проходят. В 1С ловим при подписи вот что: Ошибка интерфейса модуля криптографии. Набор ключей зарегистрирован недействительным Скрины прилагаю.  2.png (42kb) загружен 6 раз(а). Screenshot_3.png (99kb) загружен 8 раз(а). Screenshot_4.png (244kb) загружен 10 раз(а). Screenshot_2.png (207kb) загружен 7 раз(а).
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,186
Сказал(а) «Спасибо»: 543 раз
Поблагодарили: 373 раз в 353 постах
|
Вам бы чуть больше предоставить подробностей, например: - Используемая версия СКЗИ;
- В какой системе настроен сервер (Windows?);
- В какой системе используется клиент (Linux?);
- В каком сценарии пытаетесь тестировать подписание (серверное, клиентское?);
- В случае серверного и сервера под Linux, из-под какого пользователя в Linux системе регистрировали ЭП?
- Каким документом руководствовались при настройке?
Отредактировано пользователем 17 октября 2024 г. 18:21:46(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 26.01.2023(UTC) Сообщений: 20 Откуда: Москва Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 1 раз в 1 постах
|
Используемая версия СКЗИ;
КриптоПро CSP 5.0 R3
В какой системе настроен сервер (Windows?);
Debain 12 x64
В какой системе используется клиент (Linux?);
Windows 10 / Windows server 2019
В каком сценарии пытаетесь тестировать подписание (серверное, клиентское?);
серверное подписание
В случае серверного и сервера под Linux, из-под какого пользователя в Linux системе регистрировали ЭП?
Пользователь сервера 1С usr1cv8
Каким документом руководствовались при настройке?
install_gui.sh - скрипт установки
Подписи ставили через консоль (gui на сервере нет)
/opt/cprocsp/bin/amd64/certmgr -install -pfx -provname "Crypto-Pro GOST R 34.10-2012 KC1 CSP" -file test868.pfx -pin 1
В общем мы всегда ровно так и и ставили
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,186
Сказал(а) «Спасибо»: 543 раз
Поблагодарили: 373 раз в 353 постах
|
Автор: vnizinalevo  В общем мы всегда ровно так и ставили Значит что-то пошло не по плану; Автор: vnizinalevo Подписи ставили через консоль (gui на сервере нет)
/opt/cprocsp/bin/amd64/certmgr -install -pfx -provname "Crypto-Pro GOST R 34.10-2012 KC1 CSP" -file test868.pfx -pin 1 Начните со стандартных тестов ЭП с помощью sudo и пользователя, от имени которого работает сервер 1с8.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 26.01.2023(UTC) Сообщений: 20 Откуда: Москва Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 1 раз в 1 постах
|
Подскажите пожалуйста, что такое стандартные тесты?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,186
Сказал(а) «Спасибо»: 543 раз
Поблагодарили: 373 раз в 353 постах
|
Автор: vnizinalevo Подскажите пожалуйста, что такое стандартные тесты?
Например, убедиться, что ключ существует и работает. Перечислить контейнеры пользователя: Код:$ sudo -u usr1cv8 /opt/cprocsp/bin/amd64/csptest -keyset -enum_containers -verifycontext -fqcn
Получить отпечаток пользовательского сертификата: Код:$ sudo -u usr1cv8 /opt/cprocsp/bin/amd64/certmgr -list | grep -i sha1
SHA1 отпечаток : _отпечаток_сертификата_
Выполнить тестовое подписание: Код:$ sudo -u usr1cv8 /opt/cprocsp/bin/amd64/cryptcp -sign -thumbprint _отпечаток_сертификата_ /opt/cprocsp/bin/amd64/cryptcp /dev/null
CryptCP 5.0 (c) "КРИПТО-ПРО", 2002-2024.
Утилита командной строки для подписи и шифрования файлов.
Будет использован следующий сертификат:
Субъект:
Действителен с _________ по ________
Цепочки сертификатов проверены.
Папка '/opt/cprocsp/bin/amd64/':
/opt/cprocsp/bin/amd64/cryptcp... Подпись данных...
Подписанное сообщение успешно создано.
[ErrorCode: 0x00000000]
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 26.01.2023(UTC) Сообщений: 20 Откуда: Москва Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 1 раз в 1 постах
|
По всем трем пунктам ок. Контейнеры перечисляются. Нужны отпечаток есть. Сообщение подписывается. Спасибо за команды - пригодятся ) Screenshot_6.png (73kb) загружен 3 раз(а).
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,186
Сказал(а) «Спасибо»: 543 раз
Поблагодарили: 373 раз в 353 постах
|
Автор: vnizinalevo По всем трем пунктам ок. Тогда изучаем системный журнал в поисках хоть каких-то зацепок. Можно и дебаг сервера 1с8 включить.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 26.01.2023(UTC) Сообщений: 20 Откуда: Москва Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 1 раз в 1 постах
|
Проверили на другой версии платформы 1С - все ок.
На том же сервере.
Вероятно проблема в самой версии платформы 1с.
Спасибо за помощь!
|
 1 пользователь поблагодарил vnizinalevo за этот пост.
|
nickm оставлено 17.10.2024(UTC)
|
|
|
Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро CSP 5.0
»
Ошибка интерфейса модуля криптографии. Набор ключей зарегистрирован недействительным
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
