Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline Marat27  
#1 Оставлено : 3 августа 2021 г. 10:29:07(UTC)
Marat27

Статус: Новичок

Группы: Участники
Зарегистрирован: 14.10.2019(UTC)
Сообщений: 8

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 1 раз в 1 постах
Здравствуйте!
Генеральный директор получил ЭЦП в ФНС № 15 в Санкт-Петербурге 26.07.2021. До 30.07.2021 ЭЦП работала и отображалась, а 02.08.2021 перестала отображаться в сервисе для сдачи отчетности и в программе КриптоПро в разделе Сервис, "Просмотреть сертификаты в контейнере".

На носителе (Рутокен ЭЦП 2.0) осталась прошлогодняя ЭЦП сделанная в коммерческом удостоверяющем центре, она работает и отображается, но ее срок действия уже сегодня истекает.

Позвонили в компанию-производитель носителя, там попросили открыть панель управления Рутокен и сказать, общую память и свободную память:
Total memore: 65536
Free memory (byte): 50848
В техподдержке Рутокен сказали, что судя по занимаемой памяти, на носитель записано две подписи. То, что одна из них не отображается, вероятно, означает, что она повреждена. Нам посоветовали обратиться в КриптоПро, т. к. это подписи КриптоПро, возможно, что у Вас есть утилиты, которые восстановят ЭЦП.

Помогите, пожалуйста, восстановить ЭЦП, которую выдала ФНС № 15.
Offline Михаил Селезнёв  
#2 Оставлено : 3 августа 2021 г. 12:01:11(UTC)
Михаил Селезнёв

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 05.04.2017(UTC)
Сообщений: 362
Мужчина
Российская Федерация

Сказал «Спасибо»: 3 раз
Поблагодарили: 54 раз в 53 постах
Добрый день!
У нас нет восстанавливающих повреждённый контейнер утилит. Если не создавали копию, то выход один - перевыпускать ключ.
thanks 1 пользователь поблагодарил Михаил Селезнёв за этот пост.
Marat27 оставлено 04.08.2021(UTC)
Offline 50insp0168  
#3 Оставлено : 4 августа 2021 г. 11:33:16(UTC)
50insp0168

Статус: Новичок

Группы: Участники
Зарегистрирован: 04.08.2021(UTC)
Сообщений: 9
Российская Федерация

Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 1 раз в 1 постах
А как создать копию если этот контейнер не экспортируемый?
Offline Михаил Селезнёв  
#4 Оставлено : 4 августа 2021 г. 13:40:06(UTC)
Михаил Селезнёв

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 05.04.2017(UTC)
Сообщений: 362
Мужчина
Российская Федерация

Сказал «Спасибо»: 3 раз
Поблагодарили: 54 раз в 53 постах
Если ключ не экспортируемый, то копию не снять. Обратитесь в УЦ ФНС №15 с вопросом о перевыпуске ключа.
thanks 1 пользователь поблагодарил Михаил Селезнёв за этот пост.
50insp0168 оставлено 04.08.2021(UTC)
Offline 50insp0168  
#5 Оставлено : 4 августа 2021 г. 15:09:00(UTC)
50insp0168

Статус: Новичок

Группы: Участники
Зарегистрирован: 04.08.2021(UTC)
Сообщений: 9
Российская Федерация

Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 1 раз в 1 постах
А что, на ваш взгляд, могло повлиять на новый ключ (УЦ ФНС) на КН?
Ведь ключ до этого работал, а также (я так понимаю) нет проблем со старым ключом на этом КН (кроме срока его действия)
thanks 1 пользователь поблагодарил 50insp0168 за этот пост.
Marat27 оставлено 04.08.2021(UTC)
Offline Андрей Русев  
#6 Оставлено : 4 августа 2021 г. 15:30:25(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,260

Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 443 раз в 322 постах
Здравствуйте.
Ошибки на токенах чаще всего бывают, когда их выдёргивают в момент записи. Второй по популярности сценарий: ошибка происходит при записи по вине токена (как на дешёвых китайских флешках). При этом надо иметь в виду, что открытие контейнера для подписи приведёт к записи (таковы технические меры защиты ключей). Для борьбы с этой проблемой мы сохраняем в контейнере резервные копии и используем их, когда основные сломаются. Но ресурс флеша на токенах так или иначе играет роль. Самые редкие ошибки - сбои в самих токенах. В вашем случае есть очень небольшой шанс на восстановление: КриптоПро CSP 4.0 не умел восстанавливать резервную копию при одном типе сбоя (CPCSP-10616), это было исправлено, но исправленных релизов уже не было. Попробуйте на удачу КриптоПро CSP 5.0 R2 (сборка 5.0.12000 Kraken) - здесь восстанавление из резервной копии делается при всех видах сбоев.
Официальная техподдержка. Официальная база знаний.
thanks 2 пользователей поблагодарили Русев Андрей за этот пост.
50insp0168 оставлено 04.08.2021(UTC), Marat27 оставлено 04.08.2021(UTC)
Offline 50insp0168  
#7 Оставлено : 4 августа 2021 г. 15:53:11(UTC)
50insp0168

Статус: Новичок

Группы: Участники
Зарегистрирован: 04.08.2021(UTC)
Сообщений: 9
Российская Федерация

Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 1 раз в 1 постах
Я правильно понял, что даже при открытии контейнера при осуществлении подписания всё равно приводит к записи информации в этот контейнер.
И если КСКПЭП не экспортируемый и копию сделать не получится, то единственное решение - это перевыпуск сертификата в УЦ.
Если действительно фактором нарушения работоспособности ключа был сбой при записи, то необходимо ли форматировать / инициализировать сам КН или достаточно перезаписать новый ключ?
Offline Marat27  
#8 Оставлено : 4 августа 2021 г. 16:31:12(UTC)
Marat27

Статус: Новичок

Группы: Участники
Зарегистрирован: 14.10.2019(UTC)
Сообщений: 8

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 1 раз в 1 постах
Автор: Андрей Русев Перейти к цитате
Здравствуйте.
Ошибки на токенах чаще всего бывают, когда их выдёргивают в момент записи. Второй по популярности сценарий: ошибка происходит при записи по вине токена (как на дешёвых китайских флешках). При этом надо иметь в виду, что открытие контейнера для подписи приведёт к записи (таковы технические меры защиты ключей). Для борьбы с этой проблемой мы сохраняем в контейнере резервные копии и используем их, когда основные сломаются. Но ресурс флеша на токенах так или иначе играет роль. Самые редкие ошибки - сбои в самих токенах. В вашем случае есть очень небольшой шанс на восстановление: КриптоПро CSP 4.0 не умел восстанавливать резервную копию при одном типе сбоя (CPCSP-10616), это было исправлено, но исправленных релизов уже не было. Попробуйте на удачу КриптоПро CSP 5.0 R2 (сборка 5.0.12000 Kraken) - здесь восстанавление из резервной копии делается при всех видах сбоев.


Андрей, спасибо Вам огромное!
КриптоПро CSP 5.0 R2 (сборка 5.0.12000 Kraken) восстановил ЭЦП ФНС. Можно, пожалуйста, узнать, говорит ли это о том, какой вид сбоя произошел?
Можно, еще, пожалуйста, уточнить, какие наши дальнейшие действия с этим носителем, он в порядке? Его можно дальше использовать?
Offline 50insp0168  
#9 Оставлено : 4 августа 2021 г. 16:41:55(UTC)
50insp0168

Статус: Новичок

Группы: Участники
Зарегистрирован: 04.08.2021(UTC)
Сообщений: 9
Российская Федерация

Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 1 раз в 1 постах
Марат, можете подсказать, Вы восстановили ЭЦП УЦ ФНС из резервной копии на КриптоПро 5.0 R2? А как сделать резервную копию?
Offline Marat27  
#10 Оставлено : 4 августа 2021 г. 17:07:17(UTC)
Marat27

Статус: Новичок

Группы: Участники
Зарегистрирован: 14.10.2019(UTC)
Сообщений: 8

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 1 раз в 1 постах
Автор: Андрей Русев Перейти к цитате
Здравствуйте.
Ошибки на токенах чаще всего бывают, когда их выдёргивают в момент записи. Второй по популярности сценарий: ошибка происходит при записи по вине токена (как на дешёвых китайских флешках). При этом надо иметь в виду, что открытие контейнера для подписи приведёт к записи (таковы технические меры защиты ключей). Для борьбы с этой проблемой мы сохраняем в контейнере резервные копии и используем их, когда основные сломаются. Но ресурс флеша на токенах так или иначе играет роль. Самые редкие ошибки - сбои в самих токенах. В вашем случае есть очень небольшой шанс на восстановление: КриптоПро CSP 4.0 не умел восстанавливать резервную копию при одном типе сбоя (CPCSP-10616), это было исправлено, но исправленных релизов уже не было. Попробуйте на удачу КриптоПро CSP 5.0 R2 (сборка 5.0.12000 Kraken) - здесь восстанавление из резервной копии делается при всех видах сбоев.


Извините, поторопился.
КриптоПро CSP 5.0 R2 (сборка 5.0.12000 Kraken) не восстановил ЭЦП ФНС, а увидел ее и корректно работает с ней.
КриптоПро CSP 4 не работает и не видит эту ЭЦП.
Можете, пожалуйста, подсказать, почему КриптоПро CSP 4 может перестать видеть ЭЦП после нескольких дней использования, а КриптоПро CSP 5 видит?
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.