Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline Alexey Rassokhin  
#1 Оставлено : 5 июня 2021 г. 11:43:18(UTC)
Alexey Rassokhin

Статус: Новичок

Группы: Участники
Зарегистрирован: 04.06.2021(UTC)
Сообщений: 8

После установки DSS, создаем пользователя, входим в приложение Frontend
И при попытке создания запроса на сертификат возникает ошибка
"error: InternalError error_description: Криптографическая ошибка.: Ошибка генерации пользовательского ключа CryptGenKey Вложенное сообщение: Win32Exception: Provider could not perform the action since the context was acquired as silent"
Что с этим можно сделать и в какую сторону копать?
Offline Артемьев Владимир  
#2 Оставлено : 6 июня 2021 г. 9:36:04(UTC)
Артемьев Владимир

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 04.08.2017(UTC)
Сообщений: 41
Российская Федерация
Откуда: Москва

Поблагодарили: 3 раз в 3 постах
Добрый день!
1. Версия DSS
2. Пришлите вывод команды Get-DssEnrollment
3. Приложите скрин окна "Настроить ДСЧ" (CSP - Оборудование)
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Alexey Rassokhin  
#3 Оставлено : 7 июня 2021 г. 10:58:55(UTC)
Alexey Rassokhin

Статус: Новичок

Группы: Участники
Зарегистрирован: 04.06.2021(UTC)
Сообщений: 8

Версия последняя - 2.0 (сборка 2.0.3284)

Get-DssEnrollment

Id : 1
IsEnabled : True
Settings : {[DisplayName, Сторонний УЦ (offline)], [RdnConfig, <ArrayOfSubjectNameComponent xmlns:i="http://www.
w3.org/2001/XMLSchema-instance" xmlns="http://dss.cryptopro.ru/services/schemas/2014/06/"><SubjectNam
eComponent><IsRequired>true</IsRequired><Name>Имя</Name><OID>2.5.4.3</OID><Order>1</Order><StringIden
tifier>CN</StringIdentifier><Value i:nil="true" /></SubjectNameComponent><SubjectNameComponent><IsReq
uired>false</IsRequired><Name>Электронная почта</Name><OID>1.2.840.113549.1.9.1</OID><Order>2</Order>
<StringIdentifier>E</StringIdentifier><Value i:nil="true" /></SubjectNameComponent><SubjectNameCompon
ent><IsRequired>false</IsRequired><Name>Страна/регион</Name><OID>2.5.4.6</OID><Order>9</Order><String
Identifier>C</StringIdentifier><Value i:nil="true" /></SubjectNameComponent><SubjectNameComponent><Is
Required>false</IsRequired><Name>Регион</Name><OID>2.5.4.8</OID><Order>3</Order><StringIdentifier>S</
StringIdentifier><Value i:nil="true" /></SubjectNameComponent><SubjectNameComponent><IsRequired>false
</IsRequired><Name>Населённый пункт</Name><OID>2.5.4.7</OID><Order>4</Order><StringIdentifier>L</Stri
ngIdentifier><Value i:nil="true" /></SubjectNameComponent><SubjectNameComponent><IsRequired>false</Is
Required><Name>Организация</Name><OID>2.5.4.10</OID><Order>5</Order><StringIdentifier>O</StringIdenti
fier><Value i:nil="true" /></SubjectNameComponent><SubjectNameComponent><IsRequired>false</IsRequired
><Name>Подразделение</Name><OID>2.5.4.11</OID><Order>6</Order><StringIdentifier>OU</StringIdentifier>
<Value i:nil="true" /></SubjectNameComponent><SubjectNameComponent><IsRequired>false</IsRequired><Nam
e>ОГРН</Name><OID>1.2.643.100.1</OID><Order>7</Order><StringIdentifier>OGRN</StringIdentifier><Value
i:nil="true" /></SubjectNameComponent><SubjectNameComponent><IsRequired>false</IsRequired><Name>ИНН</
Name><OID>1.2.643.3.131.1.1</OID><Order>8</Order><StringIdentifier>INN</StringIdentifier><Value i:nil
="true" /></SubjectNameComponent></ArrayOfSubjectNameComponent>], [TemplatesConfig, <ArrayOfKeyValueO
fstringArrayOfstringty7Ep6D1 xmlns:i="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://schema
s.microsoft.com/2003/10/Serialization/Arrays"><KeyValueOfstringArrayOfstringty7Ep6D1><Key>Сертификат
Пользователя УЦ</Key><Value><string>1.3.6.1.5.5.7.3.2</string><string>1.2.643.2.2.34.6</string></Valu
e></KeyValueOfstringArrayOfstringty7Ep6D1></ArrayOfKeyValueOfstringArrayOfstringty7Ep6D1>]}
TypeDescription : CryptoPro.DSS.PowerShell.Resources.EnrollType
NamePolicy :
EkuTemplates :

https://i.postimg.cc/GpbbLcRB/Capture.png
Offline Артемьев Владимир  
#4 Оставлено : 8 июня 2021 г. 5:24:44(UTC)
Артемьев Владимир

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 04.08.2017(UTC)
Сообщений: 41
Российская Федерация
Откуда: Москва

Поблагодарили: 3 раз в 3 постах
Пришлите вывод команд
Get-DssCryptoProvider
Test-DssEnrollment -ID 1

Откройте CSP - Оборудование - Настроить ДСЧ - Cryptopro Source Data - Настройка. Прислать скрин окна
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Alexey Rassokhin  
#5 Оставлено : 8 июня 2021 г. 10:48:19(UTC)
Alexey Rassokhin

Статус: Новичок

Группы: Участники
Зарегистрирован: 04.06.2021(UTC)
Сообщений: 8

PS C:\Windows\system32> Get-DssCryptoProvider


Name : Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider
Type : 75
ID : c55acc27-6b86-4eb3-9905-7b0f07835d53
IsEnabled : True
GroupID : 19d59f8a-a2d4-4869-b2e2-558087a3d9f4
Settings : {[MasterKeyLifeTimeBegin, 03.06.2021 15:58:26], [MasterKeyLifeTimeEnd, 03.06.2024 15:58:26], [UserKey
sLifeTime, 15], [Identifier, c55acc27-6b86-4eb3-9905-7b0f07835d53]...}
TypeDescription : CryptoPro.DSS.PowerShell.Common.Objects.CryptoProviderType
AdditionalInfo : Криптопровайдер может быть использован для создания и использования ключей пользователей.


Name : Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider
Type : 75
ID : 3ed3192d-a7b2-424c-9d26-da07dff1f255
IsEnabled : True
GroupID : af273b0b-4db8-452c-96ed-096b10589b13
Settings : {[MasterKeyLifeTimeBegin, 05.06.2021 8:02:44], [MasterKeyLifeTimeEnd, 05.06.2024 8:02:44], [UserKeysL
ifeTime, 15], [Identifier, 3ed3192d-a7b2-424c-9d26-da07dff1f255]...}
TypeDescription : CryptoPro.DSS.PowerShell.Common.Objects.CryptoProviderType
AdditionalInfo : Криптопровайдер может быть использован для создания и использования ключей пользователей.


PS C:\Windows\system32> Test-DssEnrollment -ID 1


Id : 1
IsEnabled : True
Settings : {[SubjectNameChangesEnabled, True], [AllowUserMode, False], [DisplayName, Сторонний УЦ (offline)], [R
dnConfig, <ArrayOfSubjectNameComponent xmlns:i="http://www.w3.org/2001/XMLSchema-instance" xmlns="htt
p://dss.cryptopro.ru/services/schemas/2014/06/"><SubjectNameComponent><IsRequired>true</IsRequired><N
ame>Имя</Name><OID>2.5.4.3</OID><Order>1</Order><StringIdentifier>CN</StringIdentifier><Value i:nil="
true" /></SubjectNameComponent><SubjectNameComponent><IsRequired>false</IsRequired><Name>Электронная
почта</Name><OID>1.2.840.113549.1.9.1</OID><Order>2</Order><StringIdentifier>E</StringIdentifier><Val
ue i:nil="true" /></SubjectNameComponent><SubjectNameComponent><IsRequired>false</IsRequired><Name>Ст
рана/регион</Name><OID>2.5.4.6</OID><Order>9</Order><StringIdentifier>C</StringIdentifier><Value i:ni
l="true" /></SubjectNameComponent><SubjectNameComponent><IsRequired>false</IsRequired><Name>Регион</N
ame><OID>2.5.4.8</OID><Order>3</Order><StringIdentifier>S</StringIdentifier><Value i:nil="true" /></S
ubjectNameComponent><SubjectNameComponent><IsRequired>false</IsRequired><Name>Населённый пункт</Name>
<OID>2.5.4.7</OID><Order>4</Order><StringIdentifier>L</StringIdentifier><Value i:nil="true" /></Subje
ctNameComponent><SubjectNameComponent><IsRequired>false</IsRequired><Name>Организация</Name><OID>2.5.
4.10</OID><Order>5</Order><StringIdentifier>O</StringIdentifier><Value i:nil="true" /></SubjectNameCo
mponent><SubjectNameComponent><IsRequired>false</IsRequired><Name>Подразделение</Name><OID>2.5.4.11</
OID><Order>6</Order><StringIdentifier>OU</StringIdentifier><Value i:nil="true" /></SubjectNameCompone
nt><SubjectNameComponent><IsRequired>false</IsRequired><Name>ОГРН</Name><OID>1.2.643.100.1</OID><Orde
r>7</Order><StringIdentifier>OGRN</StringIdentifier><Value i:nil="true" /></SubjectNameComponent><Sub
jectNameComponent><IsRequired>false</IsRequired><Name>ИНН</Name><OID>1.2.643.3.131.1.1</OID><Order>8<
/Order><StringIdentifier>INN</StringIdentifier><Value i:nil="true" /></SubjectNameComponent></ArrayOf
SubjectNameComponent>]...}
TypeDescription : CryptoPro.DSS.PowerShell.Resources.EnrollType
NamePolicy : {Имя, Электронная почта, Страна/регион, Регион...}
EkuTemplates : {[Сертификат Пользователя УЦ, System.Collections.Generic.List`1[System.String]]}


https://postimg.cc/2LWTk2tM
Offline Артемьев Владимир  
#6 Оставлено : 8 июня 2021 г. 18:27:13(UTC)
Артемьев Владимир

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 04.08.2017(UTC)
Сообщений: 41
Российская Федерация
Откуда: Москва

Поблагодарили: 3 раз в 3 постах
Скрин не грузится.
Дополнительно уточните версию CSP.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Alexey Rassokhin  
#7 Оставлено : 8 июня 2021 г. 18:33:11(UTC)
Alexey Rassokhin

Статус: Новичок

Группы: Участники
Зарегистрирован: 04.06.2021(UTC)
Сообщений: 8

Версия CSP - 5.0.11998 КС1
Вот скрин - https://i.postimg.cc/FzW6x6Vr/Capture1.png
Offline Артемьев Владимир  
#8 Оставлено : 8 июня 2021 г. 19:55:17(UTC)
Артемьев Владимир

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 04.08.2017(UTC)
Сообщений: 41
Российская Федерация
Откуда: Москва

Поблагодарили: 3 раз в 3 постах
1.Отключите криптопровайдеры следующей командой
Disable-DssCryptoProvider -ID c55acc27-6b86-4eb3-9905-7b0f07835d53
Disable-DssCryptoProvider -ID 3ed3192d-a7b2-424c-9d26-da07dff1f255

2.Добавьте новый
Add-DssCryptoProvider -DisplayName SignServer -TypeId GostWithMasterKey -ProviderType 80 -ProviderName "Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider"

3.Перезапустите пул
Restart-DssSignServerInstance

4.Проверьте работу
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Alexey Rassokhin  
#9 Оставлено : 9 июня 2021 г. 10:23:50(UTC)
Alexey Rassokhin

Статус: Новичок

Группы: Участники
Зарегистрирован: 04.06.2021(UTC)
Сообщений: 8

Возникает такая же ошибка - error: InternalError error_description: Криптографическая ошибка.: Ошибка генерации пользовательского ключа CryptGenKey Вложенное сообщение: Win32Exception: Provider could not perform the action since the context was acquired as silent
Offline Артемьев Владимир  
#10 Оставлено : 10 июня 2021 г. 8:32:17(UTC)
Артемьев Владимир

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 04.08.2017(UTC)
Сообщений: 41
Российская Федерация
Откуда: Москва

Поблагодарили: 3 раз в 3 постах
Выполните команду в CMD на сервере DSS и пришлите результат
start /b csptest.exe -keys -newk -keytype exchange -makecert -cont test11 -provider "Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider" -provtype 80
Техническую поддержку оказываем тут.
Наша база знаний.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.