Спасибо за ответ.
На чистой машине установил роль ЦС.
Установил КриптоПро CSP 5.0.11455 КС1
С помощью CertReq запросил сертификат по шаблону:
[NewRequest]
Subject = "CN=Администратор"
KeyLength = 512
ProviderName = "Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider"
KeySpec = "AT_KEYEXCHANGE"
RequestType = Cert
SMIME = FALSE
[EnhancedKeyUsageExtension]
OID=1.3.6.1.4.1.311.10.3.4.1
Полученный сертификат имеет атрибуты:
- Все политики выдачи
- Восстановление файлов
Сертификат добавил в Локальных политиках безопасности, как сертификат агента восстановления. Так же он находится в Личных сертификатах и в Доверенные лица.
Установил КриптоПро EFS.
Создал самоподписанный сертификат через оснастку КриптоПро EFS.
Полученный сертификат имеет атрибуты:
- Все политики выдачи
- Разрешает шифрование данных на диске
Сертификат добавил в личные и Доверенные лица.
Поставил галочку - Объявить текущим сертификатом.
Перезагрузился.
Через КриптоПро сертификаты проходят тестирование успешно.
При попытке зашифровать файл - снова такая же ошибка, при этом автоматически создается RSA сертификат, файл при этом становится зеленым, шифрутеся, но его содержимое простой текст - исчезает.
Подскажите куда копать дальше?
Результаты теста сертификатов в контейнере:
---------------- 1 ----------------
Проверка завершена успешно ошибок не обнаружено
Контейнер закрытого ключа пользователя
имя CertReq-bfdae153-5a34-4dfe-9701-47817e829417
уникальное имя REGISTRY\\CertReq-bfdae153-5a34-4dfe-9701-47817e829417
FQCN \\.\REGISTRY\CertReq-bfdae153-5a34-4dfe-9701-47817e829417
проверка целостности контейнера успешно
Ключ обмена доступен
длина ключа 512 бит
экспорт открытого ключа успешно
вычисление открытого ключа успешно
импорт открытого ключа успешно
подпись успешно
проверка успешно
создание ключа обмена успешно
экспорт ключа запрещен
алгоритм ГОСТ Р 34.10-2012 DH 256 бит
ГОСТ Р 34.10 256 бит, параметры обмена по умолчанию
ГОСТ Р 34.11-2012 256 бит
ГОСТ 28147-89, параметры шифрования ТК26 Z
сертификат в контейнере соответствует закрытому ключу
сертификат в хранилище My
CN=Администратор
REGISTRY\\CertReq-bfdae153-5a34-4dfe-9701-47817e829417; Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider#80; dwFlags: 0x00000000; dwKeySpec: AT_KEYEXCHANGE#1
Root
CN=Администратор
не содержит ссылку на закрытый ключ
CA
CN=Администратор
не содержит ссылку на закрытый ключ
TrustedPeople
CN=Администратор
не содержит ссылку на закрытый ключ
имя сертификата Администратор
субъект CN=Администратор
поставщик CN=Администратор
действителен с 19 мая 2020 г. 11:52:28
действителен по 19 мая 2021 г. 12:12:28
серийный номер 2EE9 5AC8 2CF7 4EA3 4470 1B9E D27E C3A5
Срок действия закрытого ключа 19 августа 2021 г. 11:52:28
Использование ключа обмена разрешено до окончания срока действия закрытого ключа.
Ключ подписи отсутствует
Симметричный ключ отсутствует
загрузка ключей успешно
Версия контейнера 2
Значение ControlKeyTimeValidity 1
Расширения контейнера
некритическое Расширение контейнера КриптоПро CSP. Срок действия ключа обмена
действителен по 19 августа 2021 г. 12:02:19
---------------- 2 ----------------
Проверка завершена успешно ошибок не обнаружено
Контейнер закрытого ключа пользователя
имя 4a0a2bb8-53e3-46e7-804f-79ce6cf7d800
уникальное имя REGISTRY\\4a0a2bb8-53e3-46e7-804f-79ce6cf7d800
FQCN \\.\REGISTRY\4a0a2bb8-53e3-46e7-804f-79ce6cf7d800
проверка целостности контейнера успешно
Ключ обмена доступен
длина ключа 512 бит
экспорт открытого ключа успешно
вычисление открытого ключа успешно
импорт открытого ключа успешно
подпись успешно
проверка успешно
создание ключа обмена успешно
экспорт ключа разрешен
алгоритм ГОСТ Р 34.10-2012 DH 256 бит
ГОСТ Р 34.10 256 бит, параметры обмена по умолчанию
ГОСТ Р 34.11-2012 256 бит
ГОСТ 28147-89, параметры шифрования ТК26 Z
сертификат в контейнере соответствует закрытому ключу
сертификат в хранилище My
CN=Администратор
REGISTRY\\4a0a2bb8-53e3-46e7-804f-79ce6cf7d800; Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider#80; dwFlags: 0x00000000; dwKeySpec: AT_KEYEXCHANGE#1
TrustedPeople
CN=Администратор
4a0a2bb8-53e3-46e7-804f-79ce6cf7d800; Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider#80; dwFlags: 0x00000000; dwKeySpec: AT_KEYEXCHANGE#1
имя сертификата Администратор
субъект CN=Администратор
поставщик CN=Администратор
действителен с 19 мая 2020 г. 12:22:36
действителен по 19 мая 2021 г. 12:22:36
серийный номер 36B1 69E7 EBFA 62BF 46C0 21A0 F366 9205
Срок действия закрытого ключа 19 августа 2021 г. 12:22:36
Использование ключа обмена разрешено до окончания срока действия закрытого ключа.
Ключ подписи отсутствует
Симметричный ключ отсутствует
загрузка ключей успешно
Версия контейнера 2
Значение ControlKeyTimeValidity 1
Расширения контейнера
некритическое Расширение контейнера КриптоПро CSP. Срок действия ключа обмена
действителен по 19 августа 2021 г. 12:22:43
