Использую КриптоПро 2.0 (2104)

При шифровании сообщения, производится импорт открытого ключа из сертификата получателя

// получаю контекст
if (!CryptAcquireContext( &hcProv, NULL, CP_GR3410_2001_PROV, PROV_GOST_2001_DH,CRYPT_VERIFYCONTEXT )) {
printError("_xTaxEncodeData: Method CryptAcquireContext has failed.",GetLastError());
goto err;
}

.....
// загружаю сертификат
.....

// импортирую ключ из сертификата
if (!CryptImportPublicKeyInfoEx(hcProv, TYPE_DER, &pRcpCert->pCertInfo->SubjectPublicKeyInfo, CALG_GR3410EL, 0, NULL, &hPublicKey)) {
printError("Method CryptImportPublicKeyInfoEx has failed.",GetLastError());
goto err;
}

....
// производится определения размера ключа
// и выделяется память (100 байт)
// Затем производится экспорт ключа:
....

if (!CryptExportKey (hPublicKey, 0, PUBLICKEYBLOB, 0, pbRcpPublicKey, &key_len)) {
printError("_xTaxEncodeData: Method CryptExportKey has failed.",GetLastError());
goto err;
}

Так вот, извлеченый открытый ключ (100 байт) из сертификата на моем компьютере,
отличается от извлеченного открытого ключа того-же сертификата на другом компьютере на 2 байта.

на моем компьютере:
06200000232e00004d41473100020000301206072a85030202240006072a850302021e01d1259adf30184596d2ecd43aac28fb2fcf8c6b36c125119f1e3f186cc79ab73be1e748efe612ce8d089b9e5d53cf6ea42e9a877cbca0f583c913f865f2b1ad49

на компьютере клиента
06200000232e00004d41473100020000301206072a85030202230106072a850302021e01d1259adf30184596d2ecd43aac28fb2fcf8c6b36c125119f1e3f186cc79ab73be1e748efe612ce8d089b9e5d53cf6ea42e9a877cbca0f583c913f865f2b1ad49

Значения представлены в шестнадцатеричном виде.
В результате у клиента происходит ошибка шифрования.
Как видно различие в двух байтах (25,26). С чем это может быть связано?

Вот ветка из реестра клиента:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 1\CryptDllExportPublicKeyInfoEx\1.2.643.2.2.19]
"Dll"="_ftcgpk.dll"
"FuncName"="CryptDllExportPublicKeyInfoEx"

Клиент подтверждает, что в system32 у него находятся файлы:
_ftcgpk.dll
_ftcgpk.exe

Но я пока не понимаю, что это за файлы, и как с этим бороться. Буду очень признателен Вам, если поделитесь информацией.

Ведется ли какая нибудь работа по обеспечению совместимости с криптопровайдером FTC GPK?
Контуру он кровь уже давно портит http://forum.kontur-exte...aspx?g=posts&t=11262
Насколько я знаю у Такском тоже есть проблемы в этом плане.

Я думаю вам как разработчикам будет легче понять и договориться о решении. Разработчик криптопровайдера FTC GPK Центр Финансовых Технологий насколько я понял.

Отредактировано пользователем 18 мая 2010 г. 19:50:26(UTC)  | Причина: Не указана

Если есть информация, последние версии это какие?
Опять же если есть у них центр загрузок тыкните носом, а то у них на сайте сплошь промобуквы.
На сайтах банков по версиям разброд и шатания.

Есть образ системы с установленным банком-клиентом и клиент желающий сдавать отчетность с помощью криптопро. Если был свежий криптопровайдер от них можно было бы протестировать. Ну или хотя бы затребовать с их банка обновления.

В Такскоме решили эту проблему утилитой, которая "переключает" реестр в режим "Спринтер(Cryptopro)" или в "Банк-Клиент".
Обычно достаточно переключить в режим КриптоПро, работоспособность клиент-банка сохраняется.

Утилита сопровождается примерно таким текстом:

Ошибка: У абонентов переведенных на технологию "141 приказа" при отправке почты референт показывает ошибку "Не удалось создать ключ согласования"
Причина: Ошибка возникает при установленном в системе криптопровайдера GPK CTF, который используется в некоторых Банк-клиентах. Он подменяет значения реестра под свой драйвер и это нарушает работу некоторых функций КриптоПро.
Данная ошибка возникает со старой версией критподрайвера, в текущей версии GPK CTF эта проблема устранена и достаточно переустановить КриптоПро после обновления драйвера.
Решение:
Разработчиками Такском подготовлена утилита для возврата значений реестра восстанавливающих работу Криптопро.
Описание:
Для функционирования программы необходимы права Администратора.
В работе утилиты предусмотрены два режима и соответственно две кнопки: "Спринтер" и "Клиент Банк".
При нажатии на кнопку устанавливаются значения реестра обеспечивающие восстановление работоспособности соответствующего продукта.
При переходе из режима в режим желательно перезагружать компьютер.
По предварительной информации восстановление значений КриптоПро не вызывает нарушение работы Банк-Клиента, и абоненту при данном инциденте достаточно один раз включить режим "Спринтер".

Отредактировано пользователем 29 июля 2010 г. 17:38:29(UTC)  | Причина: Не указана