Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Nefedor  
#1 Оставлено : 25 ноября 2011 г. 21:04:34(UTC)
Nefedor

Статус: Новичок

Группы: Участники
Зарегистрирован: 25.11.2011(UTC)
Сообщений: 3
Откуда: Centr

Не удается скопировать ключ с дискеты в реестр средствами Крипто про.

Выдает ошибку копирования контейнера...
Ошибка копирования контейнера *******1
Ошибка 0x8009000B(-2146893813) Ключ не может быть использован в указанном состоянии.

При этом отлично копируется с дискеты на дискету средствами виндовс.Работать с дискетой нет возможности,так как это 1U исполнение,
пробуем на другой машине,но на ней получается вот такое..хотели перенести в реестр,а от туда скопировать на другую машину.

Помогите..


UserPostedImage
Пользователь Nefedor прикрепил следующие файлы:
1.JPG (49kb) загружен 1,391 раз(а).

У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
Offline Ivanov-aa  
#2 Оставлено : 25 ноября 2011 г. 21:42:23(UTC)
Ivanov-aa

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 01.08.2011(UTC)
Сообщений: 674
Откуда: Москва

Сказал(а) «Спасибо»: 9 раз
Поблагодарили: 38 раз в 36 постах
Ваш контейнер помечен как не экспортируемый, скопировать в реестр у вас не получится
Offline Nefedor  
#3 Оставлено : 29 ноября 2011 г. 16:07:37(UTC)
Nefedor

Статус: Новичок

Группы: Участники
Зарегистрирован: 25.11.2011(UTC)
Сообщений: 3
Откуда: Centr

могу ли я в этом случае скопировать с дискеты на дискету или на флешку?и какими средствами?
как определить экспортируемый ли контейнер или нет?

Отредактировано пользователем 29 ноября 2011 г. 16:10:13(UTC)  | Причина: Не указана

Offline Ivanov-aa  
#4 Оставлено : 29 ноября 2011 г. 16:36:55(UTC)
Ivanov-aa

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 01.08.2011(UTC)
Сообщений: 674
Откуда: Москва

Сказал(а) «Спасибо»: 9 раз
Поблагодарили: 38 раз в 36 постах
Цитата:
могу ли я в этом случае скопировать с дискеты на дискету или на флешку?

Да, можете.

Цитата:
и какими средствами?

Стандартными средствами windows

Цитата:
как определить экспортируемый ли контейнер или нет?

Через КриптоПро CSP-Сервис-Протестировать, выведет сообщение о полном тесте контейнера, где указано Экспортируемый у вас ключ или нет.
Либо с помощью утилиты csptest -keyset -newkeyset -cont "Имя_контейнера"

Отредактировано пользователем 29 ноября 2011 г. 16:42:33(UTC)  | Причина: Не указана

Offline Nefedor  
#5 Оставлено : 29 ноября 2011 г. 17:56:53(UTC)
Nefedor

Статус: Новичок

Группы: Участники
Зарегистрирован: 25.11.2011(UTC)
Сообщений: 3
Откуда: Centr

спасибо за полный и исчерпывающий ответ)
Offline murgen  
#6 Оставлено : 30 ноября 2011 г. 18:43:03(UTC)
murgen

Статус: Новичок

Группы: Участники
Зарегистрирован: 30.11.2011(UTC)
Сообщений: 2
Откуда: Москва

Получили два контейнера, похоже, что оба имеют запрет на экспорт (в версии 3.6 не обнаружил КриптоПро CSP-Сервис-Протестировать).

Оба контейнера имеют имя папки «RaUser-5.000», а нам необходимо разместить данные контейнеры на одном носителе (используем флешку).
Раньше проблем решалась просто, при копировании на флешку контейнера с помощью КриптоПро задавалось новое имя контейнера (сейчас сообщение:" Ключ не может быть использован в указанном состоянии"). Теперь так как стоит признак неэкспортируемости, копирование средствами КриптоПро невозможно.

Изменение наименование папки контейнера например на RaUser-5.001, приводит к сообщению КриптоПро «вставите другой ключевой носитель»

Какие есть способы решения данной проблемы?

Отредактировано пользователем 30 ноября 2011 г. 18:44:52(UTC)  | Причина: Не указана

Offline Ivanov-aa  
#7 Оставлено : 30 ноября 2011 г. 20:18:04(UTC)
Ivanov-aa

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 01.08.2011(UTC)
Сообщений: 674
Откуда: Москва

Сказал(а) «Спасибо»: 9 раз
Поблагодарили: 38 раз в 36 постах
Цитата:
в версии 3.6 не обнаружил КриптоПро CSP-Сервис-Протестировать

это функция доступна в версии 3.6 R2

Снять значения ключа, как "не экспортируемый", вы не сможете.

Если собираетесь переименовывать контейнер, то переименовываете следующим образом <название котейнера>.000.
Переименованная папка, под названием "RaUser-5.001", не будет определятся.
Offline murgen  
#8 Оставлено : 1 декабря 2011 г. 14:23:08(UTC)
murgen

Статус: Новичок

Группы: Участники
Зарегистрирован: 30.11.2011(UTC)
Сообщений: 2
Откуда: Москва

Спасибо за ответ.

Но есть некоторые детали. Хочу поделится может быть будет кому интересно.

Как было предложено скопировал контейнер на флешку с именем папки "Test2.000" далее если зайти в КриптоПро CSP-Сервис-Протестировать (в этот раз использовал R2), в списке устройств.

По умолчанию в разделе "В списке показывать" стоит "Дружественные имена", если все оставить как есть и нажать "Ок", то будет показано окно с выбором носителя и на против флешки на которой находится контейнер будет написано "набор ключей не обнаружен".

Если повторить операцию но выбрать в разделе "В списке показывать" - "Уникальные имена" то все пройдет отлично, причем после ввода пароля в реестре появится следующая запись:

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings\USERS\S-1-5-21-3701810965-1105030993-3891284197-1000\KeyDevices\passwords\RaUser-5bxxxxxxxxxxxxxxxxxxxxxxx

где будет параметр: "shortcut" с значением: "FAT12\046BA4A8_KINGSTON\test2.000\F733"

После чего обращение к контейнеру будет происходить как по "Дружественному имени" так и по "Уникальному имени", если же пароль введен не будет, то соответственно запись в реестре будет отсутствовать и обращение по дружественному имени будет невозможно.

P.S. У кого версия КриптоПро не R2, т.е. нет функции "Протестировать", можно воспльзоватся функцией замены пароля (поменяв на тот же самый), все тоже прекрасно работает.

Отредактировано пользователем 1 декабря 2011 г. 14:54:20(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (3)
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.