Статус: Участник
Группы: Участники
Зарегистрирован: 23.05.2023(UTC)
Сообщений: 11
|
Добрый день, OC Ubuntu 20.04, 1С 8, КриптоПРО CSP 5.0.13000 (лицензия активирована)
Заканчивается ЭЦП установленная в компьютер. Все настройки в 1С сделаны. ЭЦП работает - отчёты подписывает, проверку 1С проходит. Но при попытке перевыпустить ЭЦП возникает ошибка "Криптографическая ошибка: не удалось создать контейнер закрытого ключа"
Обращался в техподдержку 1С (КалугаАстрал и СКлауд), проверили 1С в ней всё норм, предположили что не работает генератор случайных чисел в КриптоПРО. Предложили переустановить КриптоПРО.
Скачал с сайта версию 5.0.13455-7.
Вопросы:
1. Как решить проблему?
2. Можно ли переустановить только генератор случайных чисел?
3. При переустановке всей КриптоПРО, как не потерять установленную (имеющуюся) ЭЦП?
4. Можно ли (как) перенести эту ЭЦП другую OC (ubuntu 24.04) на этом же компьютере, но на другом физическом диске?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,533
Сказал(а) «Спасибо»: 42 раз
Поблагодарили: 629 раз в 435 постах
|
Здравствуйте. Какой командой вы "перевыпускаете ЭЦП"? Что в системном журнале (journalctl) при ошибке? Что выдаёт |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,899   Сказал «Спасибо»: 594 раз
Поблагодарили: 2327 раз в 1825 постах
|
Здравствуйте.
Пробовали через интерфейс КриптоПРО создать контейнер (запросить сертификат, например, через тестовую страницу плагина?)
или там нет GUI?
Я бы попробовал посмотреть, будет ли ошибка и какой код при запросе через утилиту:
/opt/cprocsp/bin/amd64/cryptcp -creatrqst "/home/user/Запрос на сертификат - Иванов Иван Иванович 20250808 131102.req" -provtype 80 -provname "Crypto-Pro GOST R 34.10-2012 KC1 CSP" -dn "CN=Иванов Иван Иванович,S=77 г. Москва,L=Москва,OID.2.5.4.4=Иванов,OID.2.5.4.42=Иван Иванович,C=RU" -certusage "1.3.6.1.5.5.7.3.2,1.3.6.1.5.5.7.3.4" -both -ku -exprt -cont 20250808131105 |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 23.05.2023(UTC)
Сообщений: 11
|
Автор: Русев Андрей  Здравствуйте. Какой командой вы "перевыпускаете ЭЦП"? Что в системном журнале (journalctl) при ошибке? Что выдаёт "Перевыпускаю ЭЦП" через интерфейс 1С. Буквально: 'Отчёты/Регламентированные отчёты/Заявление на продление 1С-отчётности или измеение реквизитов' там заполняем все данные, прикладываем скан-копии, нажимаем кнопку "Подписать и отправить", всплывает окно "Создание ключа и отправка заявления", тут жму кнопку "Создать закрытый ключ", следующее окно уже с ошибкой. Код:journalctl -e
авг 08 19:07:44 mistigris 1cv8c[7236]: <capi20>CertAlgIdToOID!(failed: LastError = 0x80091003)
авг 08 19:07:44 mistigris 1cv8c[7236]: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003
авг 08 19:07:44 mistigris 1cv8c[7236]: <capi20>CertAlgIdToOID!(failed: LastError = 0x80091003)
авг 08 19:07:44 mistigris 1cv8c[7236]: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003
авг 08 19:07:44 mistigris 1cv8c[7236]: <capi20>CertAlgIdToOID!(failed: LastError = 0x80091003)
авг 08 19:07:44 mistigris 1cv8c[7236]: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003
авг 08 19:07:44 mistigris 1cv8c[7236]: <capi20>CertAlgIdToOID!(failed: LastError = 0x80091003)
авг 08 19:07:44 mistigris 1cv8c[7236]: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003
авг 08 19:07:44 mistigris 1cv8c[7236]: <capi20>CertAlgIdToOID!(failed: LastError = 0x80091003)
авг 08 19:07:44 mistigris 1cv8c[7236]: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003
авг 08 19:07:44 mistigris 1cv8c[7236]: <capi20>CertAlgIdToOID!(failed: LastError = 0x80091003)
авг 08 19:07:44 mistigris 1cv8c[7236]: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003
авг 08 19:07:44 mistigris 1cv8c[7236]: <capi20>CertAlgIdToOID!(failed: LastError = 0x80091003)
авг 08 19:07:44 mistigris cryptsrv[2176]: <csp>InitCarrierCnt!kcar_open fail (0x80090016)
авг 08 19:07:44 mistigris 1cv8c[7236]: <capi10>CryptAcquireContextA!failed: LastError = 0x80090016
авг 08 19:07:44 mistigris cryptsrv[2176]: <csp>PreparePhysicRndmContext!rndm_find_mask fail
авг 08 19:07:44 mistigris cryptsrv[2176]: <csp>PrepareInitPrsgInputData!PreparePhysicRndmContext fail
авг 08 19:07:44 mistigris cryptsrv[2176]: <csp>create_key_material_for_random_key!DSRFInitRSG fail
авг 08 19:07:44 mistigris cryptsrv[2176]: <csp>create_one_key!pNewKeyPair
авг 08 19:07:44 mistigris cryptsrv[2176]: <csp>CPCGenKey!: CreateCryptObject fail ret obj
авг 08 19:07:44 mistigris 1cv8c[7236]: <capi10>CryptGenKey!failed: LastError = 0x80090020
Код:dpkg -l|grep cprocsp
ii cprocsp-apache-modssl-64 5.0.13000-7 amd64 CryptoPro apache module ssl. Build 13000.
ii cprocsp-certprop-64 5.0.13000-7 amd64 Certificate propagation service
ii cprocsp-compat-debian 1.0.0-1 all CryptoPro CSP compatibility extension for non-LSB Debian/Ubuntu
ii cprocsp-cptools-gtk-64 5.0.13000-7 amd64 CryptoPro GUI application for various CSP tasks. Build 13000.
ii cprocsp-curl-64 5.0.13000-7 amd64 CryptoPro cURL shared library and application. Build 13000.
ii cprocsp-legacy-64 5.0.13000-7 amd64 CryptoPro CSP deprecated libraries. Build 13000.
ii cprocsp-nginx-64 5.0.13000-7 amd64 CryptoPro nginx server. Build 13000.
ii cprocsp-pki-cades-64 2.0.14892-1 amd64 CryptoPro ECP SDK
ii cprocsp-pki-phpcades 2.0.14892-1 all CryptoPro ECP SDK PHP extension
ii cprocsp-pki-plugin-64 2.0.14892-1 amd64 CryptoPro ECP Browser plug-in
ii cprocsp-rdr-cloud-64 5.0.13000-7 amd64 DSS keys support module
ii cprocsp-rdr-cpfkc-64 5.0.13000-7 amd64 FKC support module
ii cprocsp-rdr-cryptoki-64 5.0.13000-7 amd64 Module for PKCS11 keys support. Build 13000.
ii cprocsp-rdr-edoc-64 5.0.13000-7 amd64 Electronic documents support module
ii cprocsp-rdr-emv-64 5.0.13000-7 amd64 EMV/Gemalto support module
ii cprocsp-rdr-esmart-64 5.0.13000-7 amd64 Esmart support module
ii cprocsp-rdr-gui-gtk-64 5.0.13000-7 amd64 CryptoPro CSP GTK GUI components. Build 13000.
ii cprocsp-rdr-infocrypt-64 5.0.13000-7 amd64 Infocrypt FKC support module
ii cprocsp-rdr-inpaspot-64 5.0.13000-7 amd64 Inpaspot support module
ii cprocsp-rdr-jacarta-64 5.0.13000-7 amd64 JaCarta support module
ii cprocsp-rdr-kst-64 5.0.13000-7 amd64 MorphoKST support module
ii cprocsp-rdr-mskey-64 5.0.13000-7 amd64 Mskey support module
ii cprocsp-rdr-novacard-64 5.0.13000-7 amd64 Novacard support module
ii cprocsp-rdr-pcsc-64 5.0.13000-7 amd64 CryptoPro CSP. PC/SC devices support. Build 13000.
ii cprocsp-rdr-relay-64 5.0.13000-7 amd64 Module for other CSP keys support. Build 13000.
ii cprocsp-rdr-rosan-64 5.0.13000-7 amd64 Rosan support module
ii cprocsp-rdr-rustoken-64 5.0.13000-7 amd64 CryptoPro RUSToken support module
ii cprocsp-rdr-rutoken-64 5.0.13000-7 amd64 Rutoken support module
ii cprocsp-stunnel-64 5.0.13000-7 amd64 CryptoPro Universal SSL/TLS tunnel. Build 13000.
ii cprocsp-stunnel-msspi-64 5.0.13000-7 amd64 CryptoPro Universal SSL/TLS tunnel based on msspi. Build 13000.
ii cprocsp-xer2print 5.0.13000-7 all CryptoPro utility and templates to convert xer to pdf/ps/html documents. Build 13000.
ii lsb-cprocsp-base 5.0.13000-7 all CryptoPro CSP directories and scripts. Build 13000.
ii lsb-cprocsp-ca-certs 5.0.13000-7 all CryptoPro CA certificates. Build 13000.
ii lsb-cprocsp-capilite-64 5.0.13000-7 amd64 CryptoPro CSP. CryptoAPI Lite libraries and applications. Build 13000.
ii lsb-cprocsp-devel 5.0.13000-7 all CryptoPro CSP developer headers and examples. Build 13000.
ii lsb-cprocsp-import-ca-certs 5.0.13000-7 all Import OS root certificates into CryptoPro CSP trusted root store. Build 13000.
ii lsb-cprocsp-kc1-64 5.0.13000-7 amd64 CryptoPro CSP KC1. Build 13000.
ii lsb-cprocsp-kc2-64 5.0.13000-7 amd64 CryptoPro CSP KC2. Build 13000.
ii lsb-cprocsp-pkcs11-64 5.0.13000-7 amd64 CryptoPro PKCS11. Build 13000.
ii lsb-cprocsp-rcrypt-64 5.0.13000-7 amd64 CryptoPro libcrypt with PBKDF2_HMAC_GOSTR3411_2012_512 support
ii lsb-cprocsp-rdr-64 5.0.13000-7 amd64 CryptoPro CSP common libraries and utilities. Build 13000.
ii lsb-cprocsp-rdr-accord-64 5.0.13000-7 amd64 CryptoPro CSP. Accord RNG support module. Build 13000.
ii lsb-cprocsp-rdr-accord-ccid-64 5.0.13000-7 amd64 CryptoPro CSP. Accord CCID RNG support module. Build 13000.
ii lsb-cprocsp-rdr-ancud-64 5.0.13000-7 amd64 CryptoPro CSP. ANCUD CRYPTON-SCR/RNG support module. Build 13000.
ii lsb-cprocsp-rdr-crypton-64 5.0.13000-7 amd64 CryptoPro CSP. ANCUD APMDZ Crypton-Lock RNG support module. Build 13000.
ii lsb-cprocsp-rdr-maxim-64 5.0.13000-7 amd64 CryptoPro CSP. Maxim RNG support module. Build 13000.
ii lsb-cprocsp-rdr-sobol-64 5.0.13000-7 amd64 CryptoPro CSP. Sobol RNG and iButton support module. Build 13000.
ii lsb-cprocsp-rdr-vityaz-64 5.0.13000-7 amd64 CryptoPro CSP. Kraftway APMDZ Vityaz RNG support module. Build 13000.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 23.05.2023(UTC)
Сообщений: 11
|
Автор: Андрей * Здравствуйте.
Пробовали через интерфейс КриптоПРО создать контейнер (запросить сертификат, например, через тестовую страницу плагина?)
или там нет GUI? GUI cptools стоит. На странице проверки плагина, проверку проходит. Код:/opt/cprocsp/bin/amd64/cryptcp -creatrqst "/home/m***s/Запрос на сертификат - Иванов Иван Иванович 20250808 131102.req" -provtype 80 -provname "Crypto-Pro GOST R 34.10-2012 KC1 CSP" -dn "CN=Иванов Иван Иванович,S=77 г. Москва,L=Москва,OID.2.5.4.4=Иванов,OID.2.5.4.42=Иван Иванович,C=RU" -certusage "1.3.6.1.5.5.7.3.2,1.3.6.1.5.5.7.3.4" -both -ku -exprt -cont 20250808131105CryptCP 5.0 (c) "КРИПТО-ПРО", 2002-2024.
Утилита командной строки для подписи и шифрования файлов.
Запрос успешно создан и сохранен в файле.
[ErrorCode: 0x00000000]
Работает.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,794
Сказал(а) «Спасибо»: 634 раз
Поблагодарили: 487 раз в 459 постах
|
Автор: pulchra Код:ii lsb-cprocsp-kc1-64 5.0.13000-7 amd64 CryptoPro CSP KC1. Build 13000.
ii lsb-cprocsp-kc2-64 5.0.13000-7 amd64 CryptoPro CSP KC2. Build 13000.
Вы каким способом устанавливали СКЗИ? Просто выделили все галки в установщике, и/ или установили все доступные пакеты? Определитесь с версией KC и удалите лишний.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 23.05.2023(UTC)
Сообщений: 11
|
Автор: nickm Автор: pulchra Код:ii lsb-cprocsp-kc1-64 5.0.13000-7 amd64 CryptoPro CSP KC1. Build 13000.
ii lsb-cprocsp-kc2-64 5.0.13000-7 amd64 CryptoPro CSP KC2. Build 13000.
Вы каким способом устанавливали СКЗИ? Просто выделили все галки в установщике, и/ или установили все доступные пакеты? Определитесь с версией KC и удалите лишний. Устанавливал давно, как обычно: Сейчас: Удалил сначала кс2 - 1С выдала ошибку "Проверьте настройки 1С" Удалил кс1, поставил кс2 - при попытке отправить Заявление на продление вернулась ошибка "Криптографическая ошибка: не удалось создать контейнер закрытого ключа"
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,899 Сказал «Спасибо»: 594 раз
Поблагодарили: 2327 раз в 1825 постах
|
а КС2 осознанно? Требования выполнены?
Начните с КС1... |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 23.05.2023(UTC)
Сообщений: 11
|
Не осознано, но 1С-ка с КС1 тупо "висит" (по крайней мере в окне настроек ЭЦП), при этом если установить пакет КС2 тут-же отвисает, что называется "на лету".
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,794
Сказал(а) «Спасибо»: 634 раз
Поблагодарили: 487 раз в 459 постах
|
Автор: pulchra Устанавливал давно, как обычно: Это не правильный способ. Всегда следует устанавливать только необходимые пакеты, выборочно; Автор: pulchra Удалил кс1, поставил кс2 - при попытке отправить Заявление на продление вернулась ошибка "Криптографическая ошибка: не удалось создать контейнер закрытого ключа"
Если не знаете для каких целей используется тот или иной класс, то используйте КС1.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
