Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Marat27  
#1 Оставлено : 3 августа 2021 г. 10:29:07(UTC)
Marat27

Статус: Новичок

Группы: Участники
Зарегистрирован: 14.10.2019(UTC)
Сообщений: 8

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 1 раз в 1 постах
Здравствуйте!
Генеральный директор получил ЭЦП в ФНС № 15 в Санкт-Петербурге 26.07.2021. До 30.07.2021 ЭЦП работала и отображалась, а 02.08.2021 перестала отображаться в сервисе для сдачи отчетности и в программе КриптоПро в разделе Сервис, "Просмотреть сертификаты в контейнере".

На носителе (Рутокен ЭЦП 2.0) осталась прошлогодняя ЭЦП сделанная в коммерческом удостоверяющем центре, она работает и отображается, но ее срок действия уже сегодня истекает.

Позвонили в компанию-производитель носителя, там попросили открыть панель управления Рутокен и сказать, общую память и свободную память:
Total memore: 65536
Free memory (byte): 50848
В техподдержке Рутокен сказали, что судя по занимаемой памяти, на носитель записано две подписи. То, что одна из них не отображается, вероятно, означает, что она повреждена. Нам посоветовали обратиться в КриптоПро, т. к. это подписи КриптоПро, возможно, что у Вас есть утилиты, которые восстановят ЭЦП.

Помогите, пожалуйста, восстановить ЭЦП, которую выдала ФНС № 15.
Offline Михаил Селезнёв  
#2 Оставлено : 3 августа 2021 г. 12:01:11(UTC)
Михаил Селезнёв

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 05.04.2017(UTC)
Сообщений: 319
Мужчина
Российская Федерация

Сказал «Спасибо»: 1 раз
Поблагодарили: 47 раз в 47 постах
Добрый день!
У нас нет восстанавливающих повреждённый контейнер утилит. Если не создавали копию, то выход один - перевыпускать ключ.
thanks 1 пользователь поблагодарил Михаил Селезнёв за этот пост.
Marat27 оставлено 04.08.2021(UTC)
Offline 50insp0168  
#3 Оставлено : 4 августа 2021 г. 11:33:16(UTC)
50insp0168

Статус: Новичок

Группы: Участники
Зарегистрирован: 04.08.2021(UTC)
Сообщений: 9
Российская Федерация

Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 1 раз в 1 постах
А как создать копию если этот контейнер не экспортируемый?
Offline Михаил Селезнёв  
#4 Оставлено : 4 августа 2021 г. 13:40:06(UTC)
Михаил Селезнёв

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 05.04.2017(UTC)
Сообщений: 319
Мужчина
Российская Федерация

Сказал «Спасибо»: 1 раз
Поблагодарили: 47 раз в 47 постах
Если ключ не экспортируемый, то копию не снять. Обратитесь в УЦ ФНС №15 с вопросом о перевыпуске ключа.
thanks 1 пользователь поблагодарил Михаил Селезнёв за этот пост.
50insp0168 оставлено 04.08.2021(UTC)
Offline 50insp0168  
#5 Оставлено : 4 августа 2021 г. 15:09:00(UTC)
50insp0168

Статус: Новичок

Группы: Участники
Зарегистрирован: 04.08.2021(UTC)
Сообщений: 9
Российская Федерация

Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 1 раз в 1 постах
А что, на ваш взгляд, могло повлиять на новый ключ (УЦ ФНС) на КН?
Ведь ключ до этого работал, а также (я так понимаю) нет проблем со старым ключом на этом КН (кроме срока его действия)
thanks 1 пользователь поблагодарил 50insp0168 за этот пост.
Marat27 оставлено 04.08.2021(UTC)
Offline Андрей Русев  
#6 Оставлено : 4 августа 2021 г. 15:30:25(UTC)
Андрей Русев

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 832

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 210 раз в 163 постах
Здравствуйте.
Ошибки на токенах чаще всего бывают, когда их выдёргивают в момент записи. Второй по популярности сценарий: ошибка происходит при записи по вине токена (как на дешёвых китайских флешках). При этом надо иметь в виду, что открытие контейнера для подписи приведёт к записи (таковы технические меры защиты ключей). Для борьбы с этой проблемой мы сохраняем в контейнере резервные копии и используем их, когда основные сломаются. Но ресурс флеша на токенах так или иначе играет роль. Самые редкие ошибки - сбои в самих токенах. В вашем случае есть очень небольшой шанс на восстановление: КриптоПро CSP 4.0 не умел восстанавливать резервную копию при одном типе сбоя (CPCSP-10616), это было исправлено, но исправленных релизов уже не было. Попробуйте на удачу КриптоПро CSP 5.0 R2 (сборка 5.0.12000 Kraken) - здесь восстанавление из резервной копии делается при всех видах сбоев.
Официальная техподдержка. Официальная база знаний.
thanks 2 пользователей поблагодарили Андрей Русев за этот пост.
50insp0168 оставлено 04.08.2021(UTC), Marat27 оставлено 04.08.2021(UTC)
Offline 50insp0168  
#7 Оставлено : 4 августа 2021 г. 15:53:11(UTC)
50insp0168

Статус: Новичок

Группы: Участники
Зарегистрирован: 04.08.2021(UTC)
Сообщений: 9
Российская Федерация

Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 1 раз в 1 постах
Я правильно понял, что даже при открытии контейнера при осуществлении подписания всё равно приводит к записи информации в этот контейнер.
И если КСКПЭП не экспортируемый и копию сделать не получится, то единственное решение - это перевыпуск сертификата в УЦ.
Если действительно фактором нарушения работоспособности ключа был сбой при записи, то необходимо ли форматировать / инициализировать сам КН или достаточно перезаписать новый ключ?
Offline Marat27  
#8 Оставлено : 4 августа 2021 г. 16:31:12(UTC)
Marat27

Статус: Новичок

Группы: Участники
Зарегистрирован: 14.10.2019(UTC)
Сообщений: 8

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 1 раз в 1 постах
Автор: Андрей Русев Перейти к цитате
Здравствуйте.
Ошибки на токенах чаще всего бывают, когда их выдёргивают в момент записи. Второй по популярности сценарий: ошибка происходит при записи по вине токена (как на дешёвых китайских флешках). При этом надо иметь в виду, что открытие контейнера для подписи приведёт к записи (таковы технические меры защиты ключей). Для борьбы с этой проблемой мы сохраняем в контейнере резервные копии и используем их, когда основные сломаются. Но ресурс флеша на токенах так или иначе играет роль. Самые редкие ошибки - сбои в самих токенах. В вашем случае есть очень небольшой шанс на восстановление: КриптоПро CSP 4.0 не умел восстанавливать резервную копию при одном типе сбоя (CPCSP-10616), это было исправлено, но исправленных релизов уже не было. Попробуйте на удачу КриптоПро CSP 5.0 R2 (сборка 5.0.12000 Kraken) - здесь восстанавление из резервной копии делается при всех видах сбоев.


Андрей, спасибо Вам огромное!
КриптоПро CSP 5.0 R2 (сборка 5.0.12000 Kraken) восстановил ЭЦП ФНС. Можно, пожалуйста, узнать, говорит ли это о том, какой вид сбоя произошел?
Можно, еще, пожалуйста, уточнить, какие наши дальнейшие действия с этим носителем, он в порядке? Его можно дальше использовать?
Offline 50insp0168  
#9 Оставлено : 4 августа 2021 г. 16:41:55(UTC)
50insp0168

Статус: Новичок

Группы: Участники
Зарегистрирован: 04.08.2021(UTC)
Сообщений: 9
Российская Федерация

Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 1 раз в 1 постах
Марат, можете подсказать, Вы восстановили ЭЦП УЦ ФНС из резервной копии на КриптоПро 5.0 R2? А как сделать резервную копию?
Offline Marat27  
#10 Оставлено : 4 августа 2021 г. 17:07:17(UTC)
Marat27

Статус: Новичок

Группы: Участники
Зарегистрирован: 14.10.2019(UTC)
Сообщений: 8

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 1 раз в 1 постах
Автор: Андрей Русев Перейти к цитате
Здравствуйте.
Ошибки на токенах чаще всего бывают, когда их выдёргивают в момент записи. Второй по популярности сценарий: ошибка происходит при записи по вине токена (как на дешёвых китайских флешках). При этом надо иметь в виду, что открытие контейнера для подписи приведёт к записи (таковы технические меры защиты ключей). Для борьбы с этой проблемой мы сохраняем в контейнере резервные копии и используем их, когда основные сломаются. Но ресурс флеша на токенах так или иначе играет роль. Самые редкие ошибки - сбои в самих токенах. В вашем случае есть очень небольшой шанс на восстановление: КриптоПро CSP 4.0 не умел восстанавливать резервную копию при одном типе сбоя (CPCSP-10616), это было исправлено, но исправленных релизов уже не было. Попробуйте на удачу КриптоПро CSP 5.0 R2 (сборка 5.0.12000 Kraken) - здесь восстанавление из резервной копии делается при всех видах сбоев.


Извините, поторопился.
КриптоПро CSP 5.0 R2 (сборка 5.0.12000 Kraken) не восстановил ЭЦП ФНС, а увидел ее и корректно работает с ней.
КриптоПро CSP 4 не работает и не видит эту ЭЦП.
Можете, пожалуйста, подсказать, почему КриптоПро CSP 4 может перестать видеть ЭЦП после нескольких дней использования, а КриптоПро CSP 5 видит?
Offline Marat27  
#11 Оставлено : 4 августа 2021 г. 17:08:30(UTC)
Marat27

Статус: Новичок

Группы: Участники
Зарегистрирован: 14.10.2019(UTC)
Сообщений: 8

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 1 раз в 1 постах
Автор: 50insp0168 Перейти к цитате
Марат, можете подсказать, Вы восстановили ЭЦП УЦ ФНС из резервной копии на КриптоПро 5.0 R2? А как сделать резервную копию?


Здравствуйте!
Я не восстанавливал ЭЦП ФНС из резервной копии, т. к. у меня нет резервной копии, ФНС выдает только одну ЭЦП на организацию.
Offline 50insp0168  
#12 Оставлено : 4 августа 2021 г. 17:11:05(UTC)
50insp0168

Статус: Новичок

Группы: Участники
Зарегистрирован: 04.08.2021(UTC)
Сообщений: 9
Российская Федерация

Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 1 раз в 1 постах
Здравствуйте)
Да, я знаю что ФНС выдаёт одну. Т.е. получилось этот ключ увидеть на КриптоПро 5.0 R2 на 4-ке он не видется, правильно?
Offline Marat27  
#13 Оставлено : 4 августа 2021 г. 17:14:02(UTC)
Marat27

Статус: Новичок

Группы: Участники
Зарегистрирован: 14.10.2019(UTC)
Сообщений: 8

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 1 раз в 1 постах
Автор: 50insp0168 Перейти к цитате
Здравствуйте)
Да, я знаю что ФНС выдаёт одну. Т.е. получилось этот ключ увидеть на КриптоПро 5.0 R2 на 4-ке он не видется, правильно?


Правильно
thanks 1 пользователь поблагодарил Marat27 за этот пост.
50insp0168 оставлено 04.08.2021(UTC)
Offline 50insp0168  
#14 Оставлено : 4 августа 2021 г. 17:22:24(UTC)
50insp0168

Статус: Новичок

Группы: Участники
Зарегистрирован: 04.08.2021(UTC)
Сообщений: 9
Российская Федерация

Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 1 раз в 1 постах
Автор: Marat27 Перейти к цитате
Автор: 50insp0168 Перейти к цитате
Здравствуйте)
Да, я знаю что ФНС выдаёт одну. Т.е. получилось этот ключ увидеть на КриптоПро 5.0 R2 на 4-ке он не видется, правильно?


Правильно


Спасибо!!
Offline Андрей Русев  
#15 Оставлено : 4 августа 2021 г. 17:38:17(UTC)
Андрей Русев

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 832

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 210 раз в 163 постах
Рад, что вам помогло. На всякий случай устраню путаницу в терминах: у вас есть ключ, он хранится в контейнере. И всё это сломалось. Я говорил про резревную копию, которая является частью этого контейнера. Более подробно: ключевой контейнер - это (условно) папка с файлами:
  • header.key: информация об алгоритмах, сертификаты
  • primary.key + masks.key: зашифрованный закрытый ключ (это то, что у вас сломалось)
  • primary2.key + masks2.key: зашифрованный закрытый ключ - резервная копия

    Раз починилось, значит сбой был именно таким, как я предполагал. Носитель можно дальше использовать.

    Отредактировано пользователем 4 августа 2021 г. 17:42:56(UTC)  | Причина: Не указана

  • Официальная техподдержка. Официальная база знаний.
    thanks 1 пользователь поблагодарил Андрей Русев за этот пост.
    50insp0168 оставлено 04.08.2021(UTC)
    Offline 50insp0168  
    #16 Оставлено : 4 августа 2021 г. 17:45:02(UTC)
    50insp0168

    Статус: Новичок

    Группы: Участники
    Зарегистрирован: 04.08.2021(UTC)
    Сообщений: 9
    Российская Федерация

    Сказал(а) «Спасибо»: 5 раз
    Поблагодарили: 1 раз в 1 постах
    Автор: Андрей Русев Перейти к цитате
    Рад, что вам помогло. На всякий случай устраню путаницу в терминах: у вас есть ключ, он хранится в контейнере. И всё это сломалось. Я говорил про резревную копию, которая является частью этого контейнера. Более подробно: ключевой контейнер - это (условно) папка с файлами:
  • header.key: информация об алгоритмах, сертификаты
  • primary.key + masks.key: зашифрованный закрытый ключ (это то, что у вас сломалось)
  • primary2.key + masks2.key: зашифрованный закрытый ключ - резервная копия


  • То есть КриптоПро 5.0 R2 использует при эксплуатации ключа резервную копию или умея работать со сбоем CPCSP-10616 использует закрытый ключ (то что сломалось)
    Offline Андрей Русев  
    #17 Оставлено : 4 августа 2021 г. 17:56:08(UTC)
    Андрей Русев

    Статус: Сотрудник

    Группы: Администраторы, Участники
    Зарегистрирован: 16.04.2008(UTC)
    Сообщений: 832

    Сказал(а) «Спасибо»: 1 раз
    Поблагодарили: 210 раз в 163 постах
    Да, все версии КриптоПро CSP используют резервную копию при сбоях. Но есть особый сбой (из CPCSP-10616), который не обрабатывается в КриптоПро CSP 4.0.
    Официальная техподдержка. Официальная база знаний.
    thanks 1 пользователь поблагодарил Андрей Русев за этот пост.
    50insp0168 оставлено 04.08.2021(UTC)
    Offline 50insp0168  
    #18 Оставлено : 4 августа 2021 г. 17:58:50(UTC)
    50insp0168

    Статус: Новичок

    Группы: Участники
    Зарегистрирован: 04.08.2021(UTC)
    Сообщений: 9
    Российская Федерация

    Сказал(а) «Спасибо»: 5 раз
    Поблагодарили: 1 раз в 1 постах
    Автор: Андрей Русев Перейти к цитате
    Да, все версии КриптоПро CSP используют резервную копию при сбоях. Но есть особый сбой (из CPCSP-10616), который не обрабатывается в КриптоПро CSP 4.0.

    Спасибо)
    RSS Лента  Atom Лента
    Пользователи, просматривающие эту тему
    Быстрый переход  
    Вы не можете создавать новые темы в этом форуме.
    Вы не можете отвечать в этом форуме.
    Вы не можете удалять Ваши сообщения в этом форуме.
    Вы не можете редактировать Ваши сообщения в этом форуме.
    Вы не можете создавать опросы в этом форуме.
    Вы не можете голосовать в этом форуме.