Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход. Новые регистрации запрещены.

Уведомление

Icon
Error
Два считывателя на одном КриптоПро
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Illnur  
#1 Оставлено : 7 июля 2010 г. 14:41:54(UTC)
Illnur

Статус: Новичок

Группы: Участники
Зарегистрирован: 07.07.2010(UTC)
Сообщений: 2
Установлены КриптоПро 3.0, Континент АП 3.3.15.5. В списке считывателей дисковод а: и f: (USB-флешка) с разными сертификатами и закрытыми ключами, при попытке использования ЭЦП возникает ошибка: "Ошибка подписи ключа 0х8009001F (Неправильный параметр набора ключей)". При удалении одного из считывателей все работает нормально. У кого какие мысли по этому поводу? Буду признателен за любую помощь. С уважением Ильнур Давлетов.
Вверх
Offline Татьяна  
#2 Оставлено : 7 июля 2010 г. 20:16:57(UTC)
Татьяна

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 40 раз в 37 постах
работаете локально или через терминальный сервер? CSP исполнения КС1 или КС2?
Татьяна
ООО Крипто-Про
Вверх
Offline Illnur  
#3 Оставлено : 13 июля 2010 г. 20:13:41(UTC)
Illnur

Статус: Новичок

Группы: Участники
Зарегистрирован: 07.07.2010(UTC)
Сообщений: 2
Терминальный сервер, CSP исполнении КС1.
Вверх
Offline Татьяна  
#4 Оставлено : 26 июля 2010 г. 15:13:46(UTC)
Татьяна

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 40 раз в 37 постах
а в каком приложении используется CSP? то есть, какой именно софт вызывает криптографические функции?

Похоже, что не получается нарисовать окно с выбором считывателя. Когда считыватель типа "дисковод" один, окно рисовать не надо, проблемы нет. Такое может быть, если криптографические функции вызываются не от имени пользователя, залогиненного в систему, а от имени службы(например, IIS, SQL-сервер).

дисковод А физически в компьютере(сервере) присутствует?
Татьяна
ООО Крипто-Про
Вверх
Offline viper_nh  
#5 Оставлено : 4 мая 2011 г. 11:42:13(UTC)
viper_nh

Статус: Новичок

Группы: Участники
Зарегистрирован: 04.05.2011(UTC)
Сообщений: 3
Откуда: Оренбургская область
Столкнулся с аналогичной проблемой у клиента на крипто про 3.0 кс1, при установке соединения континент ап - Ошибка подписи ключа (Неправильный параметр набора ключей), почитал вашу тему, в крипто про было несколько считывателей дисковод а, дисковод f, реестр, если удалить дисковод f, и реестр, то соединение устанавливается без проблем через дисковод а.... в чем может быть причина?, можно обойтись и одним считывателем дисководом а, но желательно нужен и реестр и дисковод а...
Вверх
Offline viper_nh  
#6 Оставлено : 10 мая 2011 г. 16:48:16(UTC)
viper_nh

Статус: Новичок

Группы: Участники
Зарегистрирован: 04.05.2011(UTC)
Сообщений: 3
Откуда: Оренбургская область
Уважаемые администраторы, ответьте пожалуйста!!! Неужели нет ответа на этот вопрос?Think кто что посоветует?
Вверх
Offline mka  
#7 Оставлено : 10 мая 2011 г. 21:31:10(UTC)
mka

Статус: Активный участник

Группы: Участники
Зарегистрирован: 03.05.2011(UTC)
Сообщений: 45
Если дисковод f это флешка, попробуйте скопировать контейнеры с дискеты на флешку(При необходимости переставив сертификаты с использованием мастера - Установить личный сертификат). Оставив в Оборудовании - настроить считыватели - дисковод f и реестр. Перед началом операций - нажмите удалить запомненные пароли.
Вверх
Offline viper_nh  
#8 Оставлено : 12 мая 2011 г. 16:25:16(UTC)
viper_nh

Статус: Новичок

Группы: Участники
Зарегистрирован: 04.05.2011(UTC)
Сообщений: 3
Откуда: Оренбургская область
Все это уже пробовано перепробовано, и удалял запомненные пароли и устанавливал личный сертификат ничего не помогло.....
Сейчас с клиентом нашли выход данной проблемы: Перед установкой соединения Континент-АП нужно в Крипто-Про удалить все считыватели кроме дисковода а: (ключ для континента), затем установить соединение (при одном считывателе соединение устанавливается без проблем) и затем добавить обратно в Крипто-Про нужные считыватели. После этого соединение устанавливается со всеми считывателями!
З.Ы. Предположительно данная проблема возникает из-за некоректного завершения программы Континент-АП, т.е. внезапного отключения питания или запланированного завершения работы ПК при установленном соединении Континента
Вверх
Offline mka  
#9 Оставлено : 13 мая 2011 г. 0:48:45(UTC)
mka

Статус: Активный участник

Группы: Участники
Зарегистрирован: 03.05.2011(UTC)
Сообщений: 45
Попробуйте создать тестовую подпись, при которой по сертификату происходит обращение к закрытому ключу.

..\Program Files\Crypto Pro\CSP\csptest -sfsign -sign -in a.txt -out a1.txt -my имя_сертификата
где a.txt – некоторый существующий непустой файл (его нужно предварительно создать в текущей директории или прописать полный путь к нему, если не в текущей директории)
имя_сертификата - CN сертификата (его нужно предварительно поставить в хранилище "личные" с привязкой к закрытому ключу).

Чтобы понять корректно ли все отрабатывает на уровне криптопровайдера.

Также попробуйте удалить все файлы из следующей папки:
\Documents and Settings\"Имя пользователя"\Application Data\Microsoft\SystemCertificates\My\Keys\
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET