Слетает ссылка на закрытый ключ сертификата с рутокена

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

2 Страницы12 >

Слетает ссылка на закрытый ключ сертификата с рутокена

Опции

Предыдущая тема Следующая тема

Сергей46		#1 Оставлено : 14 августа 2015 г. 10:43:41(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 14.08.2015(UTC) Сообщений: 13 Сказал(а) «Спасибо»: 3 раз		Добрый день. Проблема в следующем. Имеются некоторые пользователи домена на Windows 7 Pro x64 у которых постоянно слетает ссылка на закрытый ключ. Сертификат присутствует в системе, но при подключении рутокена, в софте пишет что не найден контейнер. Проблему пока решаем через просмотр сертификатов в контейнере с последующей его установкой и обновлением ссылки. В чем может быть проблема? Какую информацию для ее решения нужно предоставить. Заранее спасибо за помощь.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»


	Wanna join the discussion?! Login to your Форум КриптоПро forum account, or Register a new forum account.

Максим Коллегин		#2 Оставлено : 14 августа 2015 г. 11:03:48(UTC)
Статус: Сотрудник Группы: Администраторы Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,390 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз Поблагодарили: 714 раз в 619 постах		Приведите вывод мастера тестирования контейнера на "слетевшем" ключе в одной из последних версий CSP 3.9/4.0
		Знания в базе знаний, поддержка в техподдержке
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Сергей46		#3 Оставлено : 14 августа 2015 г. 11:59:45(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 14.08.2015(UTC) Сообщений: 13 Сказал(а) «Спасибо»: 3 раз		Проверка завершена успешно ошибок не обнаружено Контейнер закрытого ключа пользователя имя RaUser**** уникальное имя SCARD\rutoken_lt_2f6d69e8\0B00\ FQCN \\.\Aktiv Rutoken lite 0\RaUser-304d3990-** проверка целостности контейнера успешно Ключ обмена доступен длина ключа 512 бит экспорт открытого ключа успешно вычисление открытого ключа успешно импорт открытого ключа успешно подпись успешно проверка успешно создание ключа обмена успешно экспорт ключа запрещен алгоритм ГОСТ Р 34.10-2001 DH ГОСТ Р 34.10-2001, параметры обмена по умолчанию ГОСТ Р 34.11-94, параметры по умолчанию ГОСТ 28147-89, параметры по умолчанию сертификат в контейнере соответствует закрытому ключу сертификат в хранилище My СНИЛС=**, ОГРН=, ИНН=, E=, C=RU, S=46 Курская область, L=Курск, O=****, OU=*, CN=**, T= SCARD\rutoken_lt_2f6d69e8\0B00\; Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider#75; dwFlags: 0x00000000; dwKeySpec: AT_KEYEXCHANGE#1 имя сертификата * субъект СНИЛС=, ОГРН=, ИНН=*, E=, C=RU, S=46 Курская область, L=Курск, O=, OU=, CN=, T=* поставщик ОГРН=, ИНН=*, E=elgorod@elkursk.ru, C=RU, S=46 Курская область, L=Курск, O="ООО Электронный город+", OU=Удостоверяющий центр, CN="ООО Электронный город+" действителен с 14 апреля 2015 г. 16:44:00 действителен по 14 апреля 2016 г. 16:54:00 ключ действителен с 14 апреля 2015 г. 16:44:00 ключ действителен по 14 апреля 2016 г. 16:44:00 серийный номер 3891 6B68 Ключ подписи отсутствует загрузка ключей успешно Расширения контейнера некритическое Расширение контейнера КриптоПро CSP. Доверенные сертификаты обмена имя сертификата ООО Электронный город+ субъект ОГРН=, ИНН=, E=elgorod@elkursk.ru, C=RU, S=46 Курская область, L=Курск, O="ООО Электронный город+", OU=Удостоверяющий центр, CN="ООО Электронный город+" поставщик ОГРН=, ИНН=*, E=elgorod@elkursk.ru, C=RU, S=46 Курская область, L=Курск, O="ООО Электронный город+", OU=Удостоверяющий центр, CN="ООО Электронный город+" действителен с 6 февраля 2013 г. 19:26:12 действителен по 6 февраля 2018 г. 19:35:19 серийный номер 363D C142 D257 * Ссылка слетает сразу же после отсоединения рутокена. Отредактировано пользователем 14 августа 2015 г. 14:08:43(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Максим Коллегин		#4 Оставлено : 14 августа 2015 г. 15:11:43(UTC)
Статус: Сотрудник Группы: Администраторы Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,390 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз Поблагодарили: 714 раз в 619 постах		вот же ссылка: SCARD\rutoken_lt_2f6d69e8\0B00\*** в
		Знания в базе знаний, поддержка в техподдержке
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Сергей46		#5 Оставлено : 14 августа 2015 г. 17:05:38(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 14.08.2015(UTC) Сообщений: 13 Сказал(а) «Спасибо»: 3 раз		Я не правильно объяснил проблему. Сертификат на компьютере есть, и на нем написано, что есть закрытый ключ для этого сертификата, но не смотря на это софт к рутокену не обращается, пока не переустановить сертификат заново. Вот такая вот магия..


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Максим Коллегин		#6 Оставлено : 14 августа 2015 г. 17:36:26(UTC)
Статус: Сотрудник Группы: Администраторы Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,390 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз Поблагодарили: 714 раз в 619 постах		Может это что-то с софтом. Сравните эту строку когда работает и когда нет: Код: `SCARD\rutoken_lt_2f6d69e8\0B00\***; Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider#75; dwFlags: 0x00000000; dwKeySpec: AT_KEYEXCHANGE#1`
		Знания в базе знаний, поддержка в техподдержке
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

10dok93		#7 Оставлено : 16 июля 2019 г. 10:47:49(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 04.07.2018(UTC) Сообщений: 6 Откуда: Курская область		День добрый. Есть usb-накопитель c порядка 25 сертификатов с контейнерами Бухгалтер, который всем этим делом пользуется. Так вот, слетает привязка сертификата к контейнеру, устанавливаешь сертификат через крипту(сервис, установить...) все норм, но через 10 минуn\1час\сутки, в общем N-кол-во времени снова требует вставить ключевой носитель, хотя все стоит. С Месяц назад все работало, но по непонятной причине перестало. Делал: 1. Сносил крипту, спец.утилитой 2. Обновлял крипту до 5 версии, снова сносил ставил R4 3. Прогонял ПК утилитой Dr.Web CureIt


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей Писарев		#8 Оставлено : 16 июля 2019 г. 11:20:27(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,278 Сказал «Спасибо»: 548 раз Поблагодарили: 2196 раз в 1714 постах		Здравствуйте. Цитата: снова требует вставить ключевой носитель, В окне написано название носителя или имя контейнера? Оно совпадает с тем, которое отображается через тестирование сертификата? Можете после установки\привязки - выполнить тестирование сертификата через Сервис\Протестировать\По сертификату. Далее - сохранить результаты тестирования в файл. При возникновении проблемы - когда "слетает" привязка - вновь протестировать сертификат, записать отчет в файл. После этого вновь установить сертификат с привязкой к контейнеру и протестировать. В итоге у Вас будет 3 файла с отчетами - проверить, есть ли различия в них (имя\путь к контейнеру).
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

10dok93		#9 Оставлено : 18 июля 2019 г. 13:42:30(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 04.07.2018(UTC) Сообщений: 6 Откуда: Курская область		Автор: Андрей Писарев Здравствуйте. Цитата: снова требует вставить ключевой носитель, В окне написано название носителя или имя контейнера? Оно совпадает с тем, которое отображается через тестирование сертификата? Можете после установки\привязки - выполнить тестирование сертификата через Сервис\Протестировать\По сертификату. Далее - сохранить результаты тестирования в файл. При возникновении проблемы - когда "слетает" привязка - вновь протестировать сертификат, записать отчет в файл. После этого вновь установить сертификат с привязкой к контейнеру и протестировать. В итоге у Вас будет 3 файла с отчетами - проверить, есть ли различия в них (имя\путь к контейнеру). В окне имя носителя (Подписание в СУФД.png) При попытке протестировать сертификат "сервис\протестировать\по сертификату" выдает следуие окно (При попытке протестировать по сертификату.png) Сертификат был выбран правильный проверял по отпечатку После выбрал протестировать нажав "обзор" и выбрал "уникальные имена" нашел требуемый контейнер, но пусть к нему несколько иной, после названия контейнера (При выборе для тестирование контейнера по уникальному имени.png) Также приложил тестирование контейнера во время ошибки, когда требовал вставить ключевой носитель, и ПОСЛЕ того как заново установил сертификат с помощью крипты и все подписалось. https://drive.google.com...EfVgrJbIVTpq7yNMPfYpaJkj


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей Писарев		#10 Оставлено : 18 июля 2019 г. 14:08:43(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,278 Сказал «Спасибо»: 548 раз Поблагодарили: 2196 раз в 1714 постах		Переустановите сертификат через Сервис\Установить личный сертификат - включите "найти контейнер автоматически" находит автоматически? и укажите сохранить сертификат в контейнер, на запрос обновления ссылки на закрытый ключ - Да. Проверьте сертификат через Сервис\Протестировать\По сертификату - окно с запросом контейнера должно пропасть.
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

2 Страницы12 >

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close