Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Ошибка при расшифровке файла ЦБ РФ - Ошибка при расшифровке файла ЦБ РФ
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline yalexei  
#1 Оставлено : 9 апреля 2025 г. 15:24:45(UTC)
yalexei

Статус: Новичок

Группы: Участники
Зарегистрирован: 09.04.2025(UTC)
Сообщений: 3
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 1 раз в 1 постах
Добрый день!
Не удается расшифровать файл.

Не удалось расшифровать файл зашифрованные учетные данные.txt.enc
decryptAsync: Error: Cipher::decrypt Decrypt Error: 0x80090020
E:\GitLab-Runner\builds\ThufAUxd\0\trusted.ru\crypto\deps\wrapper\src\pki\cipher.cpp:656
Cipher::decrypt CryptMsgControl. Error: 0x80090020
E:\GitLab-Runner\builds\ThufAUxd\0\trusted.ru\crypto\deps\wrapper\src\pki\cipher.cpp:571

Версия: КриптоАРМ ГОСТ 3.7.37
Ключ. Рутокен ЭЦП 2.0.
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline nickm  
#2 Оставлено : 9 апреля 2025 г. 15:47:26(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,555

Сказал(а) «Спасибо»: 601 раз
Поблагодарили: 446 раз в 422 постах
СКЗИ какой версии?

Может ЦБ РФ шифрует на Кузнечике?
Вверх
Offline yalexei  
#3 Оставлено : 9 апреля 2025 г. 16:53:04(UTC)
yalexei

Статус: Новичок

Группы: Участники
Зарегистрирован: 09.04.2025(UTC)
Сообщений: 3
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 1 раз в 1 постах
csp 5.0.12500 кс1
Про кузнечик не слышал )) Спасибо уточню.
Вверх
Offline nickm  
#4 Оставлено : 9 апреля 2025 г. 17:08:56(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,555

Сказал(а) «Спасибо»: 601 раз
Поблагодарили: 446 раз в 422 постах
Автор: yalexei Перейти к цитате
csp 5.0.12500 кс1

Тогда похоже, что это не Ваш случай, но обновиться до сертифицированной версии СКЗИ "5.0.13000" всё же следует непременно.

По ошибке "0x80090020 - NTE_FAIL" гуглится проблема с ДСЧ, возможно его следует проверить и при необходимости пересоздать.
Вверх
thanks 1 пользователь поблагодарил nickm за этот пост.
yalexei оставлено 09.04.2025(UTC)
Offline yalexei  
#5 Оставлено : 9 апреля 2025 г. 18:35:11(UTC)
yalexei

Статус: Новичок

Группы: Участники
Зарегистрирован: 09.04.2025(UTC)
Сообщений: 3
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 1 раз в 1 постах
Ответ ЦБ.

К сожалению, внутренняя криптография Рутокен ЭЦП 2.0 не поддерживает новые алгоритмы шифрования, используемые Банком России на основании извещения Федеральной службы безопасности Российской Федерации от 01.07.2019 о порядке использования алгоритма блочного шифрования ГОСТ 28147-89 и письма Банка России от 02.05.2024 № 47-2/284.

с 1 июня 2024 года сообщения, направляемые в Ваш адрес посредством личного кабинета, шифруются на новые алгоритмы ГОСТ 2015 .

В данном случае вам нужно получать новый сертификат и использовать для него либо пассивный токен (например, Рутокен Lite, Jacarta LT и т.п.) и тогда расшифрование будет выполняться КриптоПро CSP, либо использовать токен, внутренняя криптография которого поддерживает новые алгоритмы шифрования (например, Рутокен ЭЦП 3.0).
Вверх
thanks 1 пользователь поблагодарил yalexei за этот пост.
nickm оставлено 09.04.2025(UTC)
Offline nickm  
#6 Оставлено : 9 апреля 2025 г. 18:55:04(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,555

Сказал(а) «Спасибо»: 601 раз
Поблагодарили: 446 раз в 422 постах
Автор: yalexei Перейти к цитате
В данном случае вам нужно получать новый сертификат и использовать для него либо пассивный токен (например, Рутокен Lite, Jacarta LT и т.п.) и тогда расшифрование будет выполняться КриптоПро CSP, либо использовать токен, внутренняя криптография которого поддерживает новые алгоритмы шифрования (например, Рутокен ЭЦП 3.0).

Ага, об этом сказано в статье базы знаний по ссылке выше:
Цитата:
Дополнительная информация:

1) Если при расшифровке вы получаете Код ошибки 0x8009001D - значит у токена (например Рутокен 2.0/JaCarta-2) нет поддержки магмы/кузнечика и необходимо перевыпустить сертификат на новый токен с поддержкой ГОСТ Р 34.12-2015/34.13-2015

, Сам не сталкивался и было лишь предположение + смутил именно указанный код ошибки, хотя они где-то рядом:
Код:
# for hex 0x80090020 / decimal -2146893792
  NTE_FAIL                                                       winerror.h   
# An internal error occurred.
 
# for hex 0x8009001d / decimal -2146893795
  NTE_PROVIDER_DLL_FAIL                                          winerror.h   
# Provider DLL failed to initialize correctly.
Вверх
thanks 1 пользователь поблагодарил nickm за этот пост.
yalexei оставлено 10.04.2025(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET