КриптоПро CSP 5.0 и Рутокен ЭЦП 2.0 3000

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

КриптоПро CSP 5.0 и Рутокен ЭЦП 2.0 3000 - Формирование неизвлекаемого ключа средствами КриптоПро и Рутокен ЭЦП 2.0 3000

Опции

Предыдущая тема Следующая тема

user1987		#1 Оставлено : 24 ноября 2021 г. 7:45:21(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 24.11.2021(UTC) Сообщений: 3		Здравствуйте, на портале УФК (https://lk-fzs.roskazna.ru/) необходимо сформировать неизвлекаемый ключ на Рутокен ЭЦП 2.0 3000. Интересует вариант закрытого ключа, который впоследствии сможет работать с Рутокен плагин напрямую, без необходимости установки КриптоПро на рабочем месте. Насколько я понимаю, для этого необходимо сформировать ключ, используя Носитель через PKCS#11-библиотеку. Установленное ПО: КриптоПРО CSP 5.0 R2 12000, КриптоПРО ЭЦП Browser Plug-in версии 2.0.14368, Драйверы Рутокен версии 4.9.1.0. В КриптоПро согласно Базе знаний (https://support.cryptopro.ru/index.php?/Knowledgebase/Article/View/359/2/kriptopro-ssp-50-r2-i-pkcs11) настроил Считыватель смарт-карт PKCS#11. Но носитель с именем, содержащим PKCS#11 не отображается. Есть только вариант Rutoken FKC. Пробовал удаление, добавление считывателей в КриптоПро с перезагрузкой, переустановку Драйверов Рутокен - не помогает, подскажите куда смотреть, чтобы решить этот вопрос?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»


	Wanna join the discussion?! Login to your Форум КриптоПро forum account, or Register a new forum account.

Grey		#2 Оставлено : 24 ноября 2021 г. 13:35:36(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 12.08.2013(UTC) Сообщений: 834 Откуда: Москва Сказал «Спасибо»: 5 раз Поблагодарили: 215 раз в 174 постах		Добрый день! Должно работать. Описанное поведение очень странное. Попробуйте для надежности вместо своей сборки установить вот эту: https://www.cryptopro.ru...ryptoPro-5.0.12000.0.exe В ней уже всё корректно настроено и все необходимые модули входят в состав.
		С уважением, Сергей Техническую поддержку оказываем здесь. Наша база знаний.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

user1987		#3 Оставлено : 25 ноября 2021 г. 5:07:24(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 24.11.2021(UTC) Сообщений: 3		Установил сборку, перезагрузил, по прежнему в окне выбора ключевого носителя интерфейс pkcs#11 не отображается. В этой сборке пути до библиотек PKCS#11 поменялись на C:\Program Files\Crypto Pro\CSP и C:\Program Files (x86)\Crypto Pro\CSP, до этого был каталог C:\Windows\System32.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Grey		#4 Оставлено : 25 ноября 2021 г. 9:57:30(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 12.08.2013(UTC) Сообщений: 834 Откуда: Москва Сказал «Спасибо»: 5 раз Поблагодарили: 215 раз в 174 постах		Автор: user1987 Установил сборку, перезагрузил, по прежнему в окне выбора ключевого носителя интерфейс pkcs#11 не отображается. В этой сборке пути до библиотек PKCS#11 поменялись на C:\Program Files\Crypto Pro\CSP и C:\Program Files (x86)\Crypto Pro\CSP, до этого был каталог C:\Windows\System32. Можете предоставить TeamViewer (логин/пароль в ЛС)?
		С уважением, Сергей Техническую поддержку оказываем здесь. Наша база знаний.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Grey		#5 Оставлено : 25 ноября 2021 г. 13:33:33(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 12.08.2013(UTC) Сообщений: 834 Откуда: Москва Сказал «Спасибо»: 5 раз Поблагодарили: 215 раз в 174 постах		В ходе исследования в TV удалось установить: - У пользователя настройки корректные: через наши утилиты ключ и запрос на сертификат можно сделать в pkcs11-формате; - У пользователя установлено ОЧЕНЬ много сторонних провайдеров и утилит: ВипНет, Актив CSP, Код безопасности и т.п. - При формировании запроса через форму Казначейства попытка обращения к pkcs#11-библиотеке вызывает ошибку CKR_CRYPTOKI_NOT_INITIALIZED. - При формировании запроса почему-то происходит опрос всех зарегистрированных провайдеров Наиболее вероятная гипотеза: Какой-то из сторонних провайдеров тоже умеет работать с pkcs#11-библиотекой Актива. Он её подгрузил, что-то поделал и выгрузил (вызвал C_Finalize). Мы к такому не готовы, библиотека через CSP более не работает. Рекомендация по лечению: 1) Удалить ненужные провайдеры 2) Если какие-то нужны, убрать в них регистрацию pkcs#11-библиотеки Отредактировано пользователем 25 ноября 2021 г. 13:40:24(UTC) \| Причина: Не указана
		С уважением, Сергей Техническую поддержку оказываем здесь. Наша база знаний.

1 пользователь поблагодарил Grey за этот пост.		nickm оставлено 25.11.2021(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

user1987		#6 Оставлено : 26 ноября 2021 г. 4:45:12(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 24.11.2021(UTC) Сообщений: 3		Отключение в ViPNet CSP подключаемых устройств Rutoken помогло, спасибо!


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close