Статус: Участник
Группы: Участники
Зарегистрирован: 15.04.2011(UTC) Сообщений: 22  Откуда: СПб
|
При чтении сертификата из контейнера Рутокен-Магистра появляется ошибка "Неправильный параметр набора ключей" в последней строчке кода: Цитата:CspParameters csp = new CspParameters();
csp.ProviderType = 75;
csp.KeyContainerName = Gost3410CryptoServiceProvider.SelectContainer(true, false, IntPtr.Zero);
Gost3410CryptoServiceProvider gost = new Gost3410CryptoServiceProvider(csp); Если вытаскивать сертификат с eToken'а, то все нормально. Отличие в сертификатах: на Магистре просроченный сертификат, на eToken'е действующий. Пробовал вытаскивать действующий сертификат с Магистры - все в норме... как можно решить эту проблему? Отредактировано пользователем 15 апреля 2011 г. 20:42:52(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 24.12.2007(UTC) Сообщений: 390 Откуда: КриптоПро Поблагодарили: 2 раз в 2 постах
|
Извините за задержку с ответом, был в отпуске.
Проблема не в просроченности... Сроки действия ключа при извлечении из контейнера не проверяются
Скорее всего на Магистре ключ подписи, а на eToken ключ шифрования. По умолчанию открывается в контейнере ключ шифрования. |
С уважением, Александр. |
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 15.04.2011(UTC) Сообщений: 22 Откуда: СПб
|
Пробовал следующее: Цитата:CspParameters csp = new CspParameters();
csp.ProviderType = 75;
csp.KeyContainerName = Gost3410CryptoServiceProvider.SelectContainer(true, false, IntPtr.Zero);
csp.KeyNumber = (int)KeyNumber.Signature; //(int)KeyNumber.Exchange;
Gost3410CryptoServiceProvider gost = new Gost3410CryptoServiceProvider(csp);
return gost.ContainerCertificate; Видимо причина не в этом. Попробовал на этом же ключе (Рутокен-Магистра) сгенерить тестовые ключи (http://www.cryptopro.ru/certsrv/) и записать сертификат - вышеуказанным кодом сертификат из контейнера считывается... Поэтому причина, я думаю, в отличиях в сертификатах. Знать бы что именно не нравится... Пробовал просматривать сертификаты через интерфейс КриптоПро 3.0 - отличия в сертификатах нашел в следующем: 1. Количество точек распределения списка отзыва (CRL) (в несчитываемом 3, в считываемом 1) 2. Использование ключа: - в несчитываемом - Проверка подлинности клиента (1.3.6.1.5.5.7.3.2) Защищенная электронная почта (1.3.6.1.5.5.7.3.4)Пользователь Центра Регистрации, HTTP, TLS клиент (1.2.643.2.2.34.6) - в считываемом - Защищенная электронная почта (1.3.6.1.5.5.7.3.4) Вроде все отличия...
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 24.12.2007(UTC) Сообщений: 390 Откуда: КриптоПро Поблагодарили: 2 раз в 2 постах
|
CSP сертификат да же не разбирает, .Net Framework разбирает, но не проверяет. Проблема не в содержимом сертификатов.
А Stack Trace на ошибку "Неправильный параметр набора ключей" можно увидеть? |
С уважением, Александр. |
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 15.04.2011(UTC) Сообщений: 22 Откуда: СПб
|
в CryptoPro.Sharpei.CPUtils.CreateProvHandle(CspParameters parameters, Boolean randomKeyContainer)
в CryptoPro.Sharpei.CPUtils.GetKeyPairHelper(CPCspAlgorithmType keyType, CspParameters parameters, Boolean randomKeyContainer, Int32 dwKeySize, SafeProvHandleCP& safeProvHandle, SafeKeyHandleCP& safeKeyHandle)
в CryptoPro.Sharpei.Gost3410CryptoServiceProvider.GetKeyPair()
в CryptoPro.Sharpei.Gost3410CryptoServiceProvider..ctor(CspParameters parameters)
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 24.12.2007(UTC) Сообщений: 390 Откуда: КриптоПро Поблагодарили: 2 раз в 2 постах
|
1. Эксперименты с Магистра и etoken проводите на одном компьютере?
2. Через контрольную панель CSP сертификаты на обоих контейнерах видны (Сервис/Просмотреть сертификаты в контейнере) и на обох контейнерах ключи exchange (Сервис/Протестировать)?
3. На обоих контейнерах есть пароли?
4. У Вас установлен CSP 3.6.1 или CSP/ФКН? |
С уважением, Александр. |
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 15.04.2011(UTC) Сообщений: 22 Откуда: СПб
|
1. тестировал ПО на 2-х ПК.
2. Сертификаты в обоих случаях видны. Используется Крипто Про 3.0.3300.3, поэтому Сервис/Протестировать отсутствует.
3. Пароли есть в обоих случаях.
Попробовать установить 3.6? Просто на АРМах, на которых надо будет использовать ПО, стоит Крипто Про 3.0 (лицензия), поэтому хотелось бы в рамках 3.0 добить...
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 24.12.2007(UTC) Сообщений: 390 Откуда: КриптоПро Поблагодарили: 2 раз в 2 постах
|
Цитата:1. тестировал ПО на 2-х ПК. Скорее всего проблема именно в различиях установки CSP или Sharpei. Переустанавливать CSP пока не надо. Киньте osinfo.xml (http://www.cryptopro.ru/forum2/Default.aspx?g=posts&t=2930) на support@cryptopro.ru с проблемной машины. |
С уважением, Александр. |
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 15.04.2011(UTC) Сообщений: 22 Откуда: СПб
|
osinfo.xml отправил. Похоже криво sharpei встал. Цитата:CryptoPro.Sharpei.Start.dll not loaded. Error code:126 (0x7e):Не найден указанный модуль
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 24.12.2007(UTC) Сообщений: 390 Откуда: КриптоПро Поблагодарили: 2 раз в 2 постах
|
Цитата:CryptoPro.Sharpei.Start.dll not loaded. Error code:126 (0x7e):Не найден указанный модуль Это не ошибка, если есть одна из строчек Цитата:module name="CryptoPro.Sharpei.Start20.dll"
module name="CryptoPro.Sharpei.Start40.dll" |
С уважением, Александр. |
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
