Не могу создать или скопировать контейнеры в локальном хранилище пользователя

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

2 Страницы12 >

Не могу создать или скопировать контейнеры в локальном хранилище пользователя - ErrorCode: 0x8009001f

Опции

Предыдущая тема Следующая тема

Egor Omelyashko		#1 Оставлено : 4 июня 2019 г. 9:02:33(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 04.06.2019(UTC) Сообщений: 5 Откуда: Балаково		Не могу создать или скопировать контейнеры в локальном хранилище пользователя. Цитата: user@35kab:~$ /opt/cprocsp/bin/amd64/csptestf -keycopy -contsrc '\\.\FLASH\rasskazovab37ee325-6184-48b0-95d3-f7b1028f14d8' -contdest '\\.\HDIMAGE\rasskazovaev2019' CSP (Type:80) v4.0.9017 KC1 Release Ver:4.0.9944 OS:Linux CPU:AMD64 FastCode:READY:SSSE3. CryptAcquireContext succeeded.HCRYPTPROV: 31966931 An error occurred in running the program. /dailybuildsbranches/CSP_4_0/CSPbuild/CSP/samples/csptest/keycopy.c:193:AcquireContext(destination) Error number 0x8009001f (2148073503). Неправильный параметр набора ключей. Total: SYS: 0,040 sec USR: 0,600 sec UTC: 0,660 sec [ErrorCode: 0x8009001f] что я делаю не так? в локальном хранилище под root создаются, а под пользователем нет( Цитата: root@35kab:/home/user# /opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -fqcn -verifyc CSP (Type:80) v4.0.9017 KC1 Release Ver:4.0.9944 OS:Linux CPU:AMD64 FastCode:READY:SSSE3. AcquireContext: OK. HCRYPTPROV: 22250467 \\.\FLASH\rasskazovab37ee325-6184-48b0-95d3-f7b1028f14d8 \\.\FLASH\kuznecovaed6e258d-10d6-4617-b775-0dff8f06a9c2 \\.\FLASH\�� 1 �. �-25.03.2019-12-05-08 \\.\HDIMAGE\rasskazovaev2019 \\.\HDIMAGE\rasskazovaNew OK. Total: SYS: 0,070 sec USR: 0,650 sec UTC: 1,030 sec [ErrorCode: 0x00000000] Заранее благодарю


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»


	Wanna join the discussion?! Login to your Форум КриптоПро forum account, or Register a new forum account.

Михаил Селезнёв		#2 Оставлено : 4 июня 2019 г. 11:37:40(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 05.04.2017(UTC) Сообщений: 363 Сказал «Спасибо»: 3 раз Поблагодарили: 54 раз в 53 постах		Добрый день! Вы пытаетесь присвоить копии имя, которое уже существует, измените rasskazovaev2019 на что-то другое. Дополнительно прошу приложить результат выполнения команды: ./csptest -keyset -cont '\\.\FLASH\rasskazovab37ee325-6184-48b0-95d3-f7b1028f14d8' -check -info Отредактировано пользователем 4 июня 2019 г. 11:43:14(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Egor Omelyashko		#3 Оставлено : 4 июня 2019 г. 22:04:49(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 04.06.2019(UTC) Сообщений: 5 Откуда: Балаково		Пробовал, видимо дело не в этом. Первая команда не от root и она выдает то что я показал, поэтому я попробовал запустить эту же команду с sudo и команда сработала. во второй цитате это видно. дело в том что в директории /var/opt/cprocsp/keys/root можно создать контейнеры, а вот ~/keys/user нет( отпишусь уже завтра по поводу команды - ./csptest -keyset -cont '\\.\FLASH\rasskazovab37ee325-6184-48b0-95d3-f7b1028f14d8' -check -info Отредактировано пользователем 4 июня 2019 г. 22:19:28(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Egor Omelyashko		#4 Оставлено : 7 июня 2019 г. 7:15:09(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 04.06.2019(UTC) Сообщений: 5 Откуда: Балаково		Вот вывод команды Цитата: user@35kab:~$ /opt/cprocsp/bin/amd64/csptest -keyset -cont '\\.\FLASH\rasskazovab37ee325-6184-48b0-95d3-f7b1028f14d8' CSP (Type:80) v4.0.9017 KC1 Release Ver:4.0.9944 OS:Linux CPU:AMD64 FastCode:READY:SSSE3. AcquireContext: OK. HCRYPTPROV: 26014691 GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2012 KC1 CSP Container name: "rasskazovab37ee325-6184-48b0-95d3-f7b1028f14d8" Signature key is not available. Exchange key is available. HCRYPTKEY: 0x190e423 uec key is not available. Keys in container: exchange key Extensions: OID: 1.2.643.2.2.37.3.10 OID: 1.2.643.2.2.37.3.3 OID: 1.2.643.2.2.37.3.1 Total: SYS: 0,070 sec USR: 0,560 sec UTC: 0,670 sec [ErrorCode: 0x00000000]


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Михаил Селезнёв		#5 Оставлено : 10 июня 2019 г. 10:30:47(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 05.04.2017(UTC) Сообщений: 363 Сказал «Спасибо»: 3 раз Поблагодарили: 54 раз в 53 постах		Команда не целиком выполнена, Вы забыли добавить флаги -check и -info.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Egor Omelyashko		#6 Оставлено : 12 июня 2019 г. 12:36:21(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 04.06.2019(UTC) Сообщений: 5 Откуда: Балаково		извините, вот полный вывод Цитата: user@35kab:~$ /opt/cprocsp/bin/amd64/csptest -keyset -cont '\\.\FLASH\rasskazovab37ee325-6184-48b0-95d3-f7b1028f14d8' -check -info CSP (Type:80) v4.0.9017 KC1 Release Ver:4.0.9944 OS:Linux CPU:AMD64 FastCode:READY:SSSE3. AcquireContext: OK. HCRYPTPROV: 8078307 GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2012 KC1 CSP Container name: "rasskazovab37ee325-6184-48b0-95d3-f7b1028f14d8" Check header passed. Signature key is not available. Exchange key is available. HCRYPTKEY: 0x7eef53 uec key is not available. CSP algorithms info: Type:Encrypt Name:'GOST 28147-89'(14) Long:'GOST 28147-89'(14) DefaultLen:256 MinLen:256 MaxLen:256 Prot:0 Algid:00026142 Type:Hash Name:'GR 34.11-2012 256'(18) Long:'GOST R 34.11-2012 256'(22) DefaultLen:256 MinLen:256 MaxLen:256 Prot:0 Algid:00032801 Type:Signature Name:'GR 34.10-2012 256'(18) Long:'GOST R 34.10-2012 256'(22) DefaultLen:512 MinLen:512 MaxLen:512 Prot:0 Algid:00011849 Type:Exchange Name:'DH 34.10-2012 256'(18) Long:'GOST R 34.10-2012 256 DH'(25) DefaultLen:512 MinLen:512 MaxLen:512 Prot:0 Algid:00043590 Type:Exchange Name:'DH 34.10-2012 256'(18) Long:'GOST R 34.10-2012 256 DH'(25) DefaultLen:512 MinLen:512 MaxLen:512 Prot:0 Algid:00043591 Type:Hash Name:'HMAC GOST 28147-89'(19) Long:'HMAC GOST 28147-89'(19) DefaultLen:32 MinLen:32 MaxLen:32 Prot:0 Algid:00032799 Status: Provider handles used: 3 Provider handles max: 1048576 CPU Usage: 2 % CPU Usage by CSP: 2 % Measurement interval: 101 ms Virtual memory used: 1004148 KB Virtual memory used by CSP: 80328 KB Free virtual memory: 1220936 KB Total virtual memory: 2225084 KB Physical memory used: 1006128 KB Physical memory used by CSP: 9256 KB Free physical memory: 1024400 KB Total physical memory: 2030528 KB Key pair info: HCRYPTKEY: 0x7eef53 AlgID: CALG_DH_GR3410_12_256_SF = 0x0000aa46 (00043590): AlgClass: ALG_CLASS_KEY_EXCHANGE AlgType: ALG_TYPE_DH AlgSID: 70 KP_HASHOID: 1.2.643.7.1.1.2.2 KP_DHOID: 1.2.643.2.2.36.0 KP_SIGNATUREOID: 1.2.643.2.2.36.0 Permissions: CRYPT_EXPORT CRYPT_READ CRYPT_WRITE CRYPT_IMPORT_KEY CRYPT_ARCHIVE 0x800 0x10000 0x100000 KP_CERTIFICATE: Certificate: 2291 bytes Container version: 2 Check container passed. Check sign passed. Check verify signature on private key passed. Check verify signature on public key passed. Check import passed. Certificate in container matches AT_KEYEXCHANGE key. Keys in container: exchange key Extensions (maxLength: 3315): ParamLen: 47 OID: 1.2.643.2.2.37.3.10 Critical: FALSE Size: 19 ParamLen: 1335 OID: 1.2.643.2.2.37.3.3 Critical: FALSE Size: 1308 ParamLen: 1926 OID: 1.2.643.2.2.37.3.1 Critical: FALSE Size: 1899 Total: SYS: 0,040 sec USR: 0,820 sec UTC: 12,170 sec [ErrorCode: 0x00000000]


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Михаил Селезнёв		#7 Оставлено : 13 июня 2019 г. 10:18:58(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 05.04.2017(UTC) Сообщений: 363 Сказал «Спасибо»: 3 раз Поблагодарили: 54 раз в 53 постах		Прошу приложить результат создания контейнера: $ ./csptestf -keys -newk -cont '\\.\HDIMAGE\test' -keytype exchange А так же создать обращение на Портале технической поддержки: https://support.cryptopro.ru Отредактировано пользователем 13 июня 2019 г. 10:23:32(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Анатолий Колкочев		#8 Оставлено : 15 июня 2019 г. 21:22:10(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 05.07.2018(UTC) Сообщений: 467 Сказал(а) «Спасибо»: 43 раз Поблагодарили: 69 раз в 61 постах		Подскажите пожалуйста, что за OID 1.2.643.2.2.37.3.10 ?? Где-то видел проблему, при которой данный идентификатор указывал на дату истечения срока действия ключа... Автор: Egor Omelyashko Вот вывод команды Цитата: user@35kab:~$ /opt/cprocsp/bin/amd64/csptest -keyset -cont '\\.\FLASH\rasskazovab37ee325-6184-48b0-95d3-f7b1028f14d8' CSP (Type:80) v4.0.9017 KC1 Release Ver:4.0.9944 OS:Linux CPU:AMD64 FastCode:READY:SSSE3. AcquireContext: OK. HCRYPTPROV: 26014691 GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2012 KC1 CSP Container name: "rasskazovab37ee325-6184-48b0-95d3-f7b1028f14d8" Signature key is not available. Exchange key is available. HCRYPTKEY: 0x190e423 uec key is not available. Keys in container: exchange key Extensions: OID: 1.2.643.2.2.37.3.10 OID: 1.2.643.2.2.37.3.3 OID: 1.2.643.2.2.37.3.1 Total: SYS: 0,070 sec USR: 0,560 sec UTC: 0,670 sec [ErrorCode: 0x00000000]
		GithHub: https://github.com/anatolkavassermann/


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

two_oceans		#9 Оставлено : 17 июня 2019 г. 10:15:47(UTC)
Статус: Эксперт Группы: Участники Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз Поблагодарили: 395 раз в 366 постах		Автор: TolikTipaTut1 Подскажите пожалуйста, что за OID 1.2.643.2.2.37.3.10 ?? Где-то видел проблему, при которой данный идентификатор указывал на дату истечения срока действия ключа... Мне кажется, у Вас проблема не с этим, но все равно отвечу, так как действительно контейнер с истекшим сроком ключа нельзя экспортировать или копировать. Именно так, расширение контейнера 1.2.643.2.2.37.3.10 и аналогичное 1.2.643.2.2.37.3.9 указывают на срок действия закрытого ключа в контейнере (один для ключа обмена, другой для ключа подписи), как правило это примерно 15 месяцев и несколько часов (так как месяцы разные по длине, то может немного превышать или недотягивать до реальных 15 месяцев) от даты создания контейнера. То есть если контейнер пересоздать, то срок переносится на 15 месяцев от даты пересоздания. Если в контейнере нет таких расширений, то КриптоПро CSP смотрит расширение "период использования закрытого ключа" из сертификата. По-моему это самый нормальный вариант, когда срок действия прописан удостоверяющим центром. Очень часто так бывало с сертификатами, выпускаемыми Федеральным Казначейством - срок в контейнере заканчивается на несколько дней раньше чем срок действия ключа в сертификате и срок самого сертификата. Поэтому приходилось удалять расширение из контейнера, после этого можно пользоваться до срока действия ключа в сертификате, а потом (с отводом времени назад) и до окончания самого сертификата. Команда примерно такая, адаптируйте по справке для Вашей операционной системы, "%1" замените на имя контейнера. Код: `csptest -keyset -container "%1" -cleanext 1.2.643.2.2.37.3.10` Предварительно желательно убедиться, что в сертификате указано расширение "Период использования закрытого ключа" и его срок дольше чем в контейнере. Иначе команда бесполезна и поможет либо отключение сроков использования ключей вообще (при этом криптопровайдер не отвечает требованиям сертификата соответствия!) либо отвод времени назад (при этом могут посыпаться лицензии программ). А если и в сертификате нет срока окончания, то устанавливается фиксированный срок действия ключа в днях примерно равный 15 месяцам, у меня почти все сертификаты с указанным сроком, а те что без выданы на год, так что не могу точно сказать от какой даты CSP считает когда ни в контейнере ни в сертификате не указано срока. Однако этот вариант фактически тот же по сроку, что и при проставленном в контейнере расширении.

1 пользователь поблагодарил two_oceans за этот пост.		TolikTipaTut1 оставлено 17.06.2019(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Egor Omelyashko		#10 Оставлено : 10 июля 2019 г. 12:00:07(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 04.06.2019(UTC) Сообщений: 5 Откуда: Балаково		Автор: Михаил Селезнёв Прошу приложить результат создания контейнера: $ ./csptestf -keys -newk -cont '\\.\HDIMAGE\test' -keytype exchange А так же создать обращение на Портале технической поддержки: https://support.cryptopro.ru Прошу прощения за долгое молчание. В ТП еще не обращался сегодня же постараюсь им написать. Вот вывод команды как вы и просили: Цитата: user@35kab:~$ /opt/cprocsp/bin/amd64/csptestf -keys -newk -cont '\\.\HDIMAGE\test' -keytype exchange CSP (Type:80) v4.0.9017 KC1 Release Ver:4.0.9944 OS:Linux CPU:AMD64 FastCode:READY:SSSE3. An error occurred in running the program. /dailybuildsbranches/CSP_4_0/CSPbuild/CSP/samples/csptest/ctkey.c:993:AcquireContext("\\.\HDIMAGE\test") Error number 0x8009001f (2148073503). Неправильный параметр набора ключей. Total: SYS: 0,030 sec USR: 0,590 sec UTC: 0,610 sec [ErrorCode: 0x8009001f]


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest (3)

2 Страницы12 >

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close