Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline ivorgen  
#1 Оставлено : 18 октября 2022 г. 19:11:39(UTC)
ivorgen

Статус: Новичок

Группы: Участники
Зарегистрирован: 18.10.2022(UTC)
Сообщений: 5
Российская Федерация

Доброго вечера всем.
Поиском не нашел, поэтому если "было" ткните новичка носом, плиз.

Проблема началась с:
Ошибка вызова сервиса передачи/получения данных...
...Отсутствует элемент EncryptedData class ru.ibs.cryptopro.jcp.crypt.CryptoException

Зашел на сайт ФСС
https://lk.fss.ru/FAQ.ht...D0%BD%D0%BD%D1%8B%D1%85.
и по рекомендации:
во вкладке «Сервис», удалил запомненные пароли.
во вкладке "Алгоритмы" рекомендовано установить GOST R 34.10-2012
тут все правильно, ибо подписи именно на нем GOST R 34.10-2012(256)

И здесь проблема, где не ждал.
В основном типе стоит ГОСТ 2001, выбор на ГОСТ 2012 есть, но кнопка "применить" не активна.
Захожу, естественно с адимнскими правами.
С кнопкой "ОК" выбор ГОСТ 2012 не запоминается.

В реестре ключ HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\Parameters значение EnableOIDModify установил 1, и после перезагрузки проверил - осталось 1

Кнопка "применить" на вкладке "Алгоритмы" по прежнему не активна, соххранить выбираемый ГОСТ 2012 не получается.

Куда копать дальше - не знаю, вот и решил здесь спросить более компетентных людей.
Offline Андрей *  
#2 Оставлено : 18 октября 2022 г. 19:17:28(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,269
Мужчина
Российская Федерация

Сказал «Спасибо»: 547 раз
Поблагодарили: 2196 раз в 1714 постах
Здравствуйте.

Проблема в jcp не имеет отношение к настройкам csp.


Цитата:

С кнопкой "ОК" выбор ГОСТ 2012 не запоминается.



Это НЕ настройка для личного сертификата.
А просмотр и настройка параметров конкретного CSP (2001, 2012-256, 2012-512) и не нужно менять там конфигурацию.


Цитата:

Ошибка вызова сервиса передачи/получения данных...
...Отсутствует элемент EncryptedData class ru.ibs.cryptopro.jcp.crypt.CryptoException


Где возникает? На сайте? В приложении? Чьём?
Техническую поддержку оказываем тут
Наша база знаний
Offline ivorgen  
#3 Оставлено : 18 октября 2022 г. 19:20:26(UTC)
ivorgen

Статус: Новичок

Группы: Участники
Зарегистрирован: 18.10.2022(UTC)
Сообщений: 5
Российская Федерация

Цитата:
Где возникает? На сайте? В приложении? Чьём?

АРМ ЛПУ ФСС (оформление ЭЛН)

Отредактировано пользователем 18 октября 2022 г. 19:40:52(UTC)  | Причина: Не указана

Offline ivorgen  
#4 Оставлено : 19 октября 2022 г. 4:59:35(UTC)
ivorgen

Статус: Новичок

Группы: Участники
Зарегистрирован: 18.10.2022(UTC)
Сообщений: 5
Российская Федерация

Автор: Андрей * Перейти к цитате

Это НЕ настройка для личного сертификата.
А просмотр и настройка параметров конкретного CSP (2001, 2012-256, 2012-512) и не нужно менять там конфигурацию.


Я понимаю, что это не настройка сертификата подписи. Но поскольку не работают с одной ошибкой как минимум две подписи, то есть подозрение что "не так" стало именно с настройками CSP. Хотя не понимаю почему...
И FAQ ФСС на который дал ссылку, рекомендует именно вручную настроить алгоритм CSP как 2012-256.
Я не говорю, что это правильно, но ведь почему-то в CSP заблокирована кнопка "применить", а такого, как я понимаю, быть не должно?

UPD
Собственно ошибка начинается с сообщения Криптопро при работе в АРМ ЛПУ "вставьте носитель с контейнером "ИМЯ""
Носитель, понятно, на месте, и при запуске CSP на вкладке "сервис" виден. Алгоритм 2012-256. Если пробовать опознавать с другим алгоритмом, ес-но, контейнер не виден.

Отредактировано пользователем 19 октября 2022 г. 6:08:47(UTC)  | Причина: Не указана

Offline ivorgen  
#5 Оставлено : 19 октября 2022 г. 13:32:52(UTC)
ivorgen

Статус: Новичок

Группы: Участники
Зарегистрирован: 18.10.2022(UTC)
Сообщений: 5
Российская Федерация

И продолжение марлезонского балета.

Две подписи, контейнеры которых расположены на обычных флэшках, не читаются.
Сегодня попробовал подпись на рутокене - работает, чтоб ее...
В пятницу будет еще одна подпись на токене, попробую и ее. Если будет работать, видимо придется перевыпустить ЭЦПс флэшек на токенах. Деньги, конечно, но...
И все таки пока я в удивлении:
1. почему вдруг, ни с того, отвалилось чтение контейнера на флэшках (файлы все на месте).
2. почему нет возможности поменять настройки CSP
И можно ли это исправить без переустановки CSP.

Отредактировано пользователем 19 октября 2022 г. 13:33:34(UTC)  | Причина: Не указана

Offline Андрей *  
#6 Оставлено : 19 октября 2022 г. 16:51:41(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,269
Мужчина
Российская Федерация

Сказал «Спасибо»: 547 раз
Поблагодарили: 2196 раз в 1714 постах
1. пробовали сервис\протестировать\по сертификату - ошибка? требует контейнер? (а он на носителе, который точно подключен и читается)

2. пробовали переустановить личный сертификат с автопоиском контейнера?
Техническую поддержку оказываем тут
Наша база знаний
Offline ivorgen  
#7 Оставлено : 19 октября 2022 г. 18:11:24(UTC)
ivorgen

Статус: Новичок

Группы: Участники
Зарегистрирован: 18.10.2022(UTC)
Сообщений: 5
Российская Федерация

Автор: Андрей * Перейти к цитате
1. пробовали сервис\протестировать\по сертификату - ошибка? требует контейнер? (а он на носителе, который точно подключен и читается)

Да, пробовал. Инструментами CSP носитель (контейнер) читается.

Цитата:
2. пробовали переустановить личный сертификат с автопоиском контейнера?

нет

Отредактировано пользователем 19 октября 2022 г. 18:12:03(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (2)
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.