Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.11.2019(UTC)
Сообщений: 47
Сказал(а) «Спасибо»: 17 раз
Поблагодарили: 1 раз в 1 постах
|
Коллеги, день добрый
В нашей системе сменили версию КриптоПро CSP 5.0.11455 KC1 на КриптоПро CSP 5.0.12000 KC1.
После это перестали читаться сертификаты с Рутокен ЭЦП 2.0: не видно контейнеров при попытке их протестировать через утилиту КриптоПро, их не читает CAdES plugin.
Версия драйверов Рутокен не менялась (4.5.2.0)
На машине разработки стоит версия КриптоПро CSP 5.0.12000 KC1, все работает нормально.
Скажите, пожалуйста, кто-то сталкивался с подобными проблемами? Как можно это исправить?
Заранее большое спасибо
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,478   Сказал «Спасибо»: 53 раз
Поблагодарили: 801 раз в 740 постах
|
Автор: Aleksei Neverov  Коллеги, день добрый
В нашей системе сменили версию КриптоПро CSP 5.0.11455 KC1 на КриптоПро CSP 5.0.12000 KC1.
После это перестали читаться сертификаты с Рутокен ЭЦП 2.0: не видно контейнеров при попытке их протестировать через утилиту КриптоПро, их не читает CAdES plugin.
Версия драйверов Рутокен не менялась (4.5.2.0)
На машине разработки стоит версия КриптоПро CSP 5.0.12000 KC1, все работает нормально.
Скажите, пожалуйста, кто-то сталкивался с подобными проблемами? Как можно это исправить?
Заранее большое спасибо Здравствуйте. См. информацию в нашей базе знаний, начиная с: Цитата:Если вам всё еще нужна поддержка «старого формата» напрямую ... в разделе Что изменилось в CSP 5.0 R2 12000. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.11.2019(UTC)
Сообщений: 47
Сказал(а) «Спасибо»: 17 раз
Поблагодарили: 1 раз в 1 постах
|
Александр, день добрый!
Спасибо за ссылку.
Проделали то, что описано в документе. Но сертификаты с токена все равно не читаются(
Имеет ли значение, что поддержку совместимости мы ставим для Rutoken ECP, а наш носитель Рутокен ЭЦП 2.0
Заранее спасибо за информацию
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 12.08.2013(UTC) Сообщений: 834 Откуда: Москва Сказал «Спасибо»: 5 раз
Поблагодарили: 215 раз в 174 постах
|
Автор: Aleksei Neverov Александр, день добрый!
Спасибо за ссылку.
Проделали то, что описано в документе. Но сертификаты с токена все равно не читаются(
Имеет ли значение, что поддержку совместимости мы ставим для Rutoken ECP, а наш носитель Рутокен ЭЦП 2.0
Заранее спасибо за информацию
Добрый день! Попробуйте установить последнюю версию "Драйверов Рутокен" с rutoken.ru. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.11.2019(UTC)
Сообщений: 47
Сказал(а) «Спасибо»: 17 раз
Поблагодарили: 1 раз в 1 постах
|
Добрый день! Попробуйте установить последнюю версию "Драйверов Рутокен" с rutoken.ru.
День добрый!
Спасибо за совет.
Скачал и установил последние драйверы Рутокен - 4.9.1.0
Но и это не помогло. При попытке прочитать токен через КриптоПро CSP - Сервис - Протестировать контейнер токен начинает моргать, CSP пытается его прочитать (видимо), но безрезультатно - процесс моргания бесконечен.
Через панель управления Рутокеном токен читается.
При установке версии 5.0.11455 тоже все работает.
Что еще можно с этим сделать?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 12.08.2013(UTC) Сообщений: 834 Откуда: Москва Сказал «Спасибо»: 5 раз
Поблагодарили: 215 раз в 174 постах
|
Если на другой машине с 12000 все ок, как вы писали в исходном сообщении, могу только предложить типичное "удалить и установить заново".
Ну или убедиться, что считыватель pkcs11 включен:
Панель управления - КриптоПро CSP - Оборудование - Настроить считыватели - Считыватель смарт-карт PKCS#11 |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.11.2019(UTC)
Сообщений: 47
Сказал(а) «Спасибо»: 17 раз
Поблагодарили: 1 раз в 1 постах
|
Автор: Grey Если на другой машине с 12000 все ок, как вы писали в исходном сообщении, могу только предложить типичное "удалить и установить заново".
Ну или убедиться, что считыватель pkcs11 включен:
Панель управления - КриптоПро CSP - Оборудование - Настроить считыватели - Считыватель смарт-карт PKCS#11 День добрый Я ошибся в 1м сообщении - нигде с 12000 не работает. А считыватель смарт-карт и Рутокен - это же не одно и то же оборудование?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 12.08.2013(UTC) Сообщений: 834 Откуда: Москва Сказал «Спасибо»: 5 раз
Поблагодарили: 215 раз в 174 постах
|
Проблема обнаружена. На токене пользователя несколько ключей, созданных сторонними средствами, у которых одинаковый CKA_LABEL (атрибут ключа pkcs#11). Провайдер версии 5.0.12000 и новее использует CKA_LABEL в качестве уникального идентификатора ключа, так что на токене перечисляется только один контейнер. Мы заметили подобное поведение прямо перед релизом финальной версии и успели ввести параметр, который переключает используемый идентификатор с CKA_LABEL на CKA_ID. Глубоко исследовать побочные действия данного параметра не успели, поэтому он не вынесен в GUI и не включен по умолчанию. Ключи, созданные через "КриптоПро CSP", данная проблема не затрагивает. Решение: Нужно добавить в ветку [HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Cryptography\CurrentVersion\KeyDevices\Cryptoki_Rutoken\PNP Cryptoki\Default] DWORD-значение NoLabelsInContainerNames = 1 и перезапустить процесс, работающий с криптопровайдером. Для других pkcs#11-библиотек ветка аналогичная, нужно заменить Cryptoki_Rutoken на то, что вы используете (Cryptoki_Jacarta или Cryptoki_Esmart) Отредактировано пользователем 21 октября 2021 г. 13:22:08(UTC)
| Причина: Не указана |
|
 2 пользователей поблагодарили Grey за этот пост.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.11.2019(UTC)
Сообщений: 47
Сказал(а) «Спасибо»: 17 раз
Поблагодарили: 1 раз в 1 постах
|
Автор: Grey Проблема обнаружена.
На токене пользователя несколько ключей, созданных сторонними средствами, у которых одинаковый CKA_LABEL.
Провайдер версии 5.0.12000 и новее использует CKA_LABEL в качестве уникального идентификатора ключа, так что на токене перечисляется только один контейнер.
Мы заметили подобное поведение прямо перед релизом финальной версии и успели ввести параметр, который переключает используемый идентификатор с CKA_LABEL на CKA_ID.
Глубоко исследовать побочные действия данного параметра не успели, поэтому он не вынесен в GUI и не включен по умолчанию. Ключи, созданные через "КриптоПро CSP" данная проблема не затрагивает.
Решение:
Нужно добавить в ветку [HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Cryptography\CurrentVersion\KeyDevices\Cryptoki_Rutoken\PNP Cryptoki\Default] DWORD-значение NoLabelsInContainerNames = 1 и перезапустить процесс, работающий с криптопровайдером.
Для других pkcs#11-библиотек ветка аналогичная, нужно заменить Cryptoki_Rutoken на то, что вы используете (Cryptoki_Jacarta или Cryptoki_Esmart)
Спасибо большое!!!
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
