Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline mph  
#1 Оставлено : 12 июля 2010 г. 19:56:09(UTC)
mph

Статус: Участник

Группы: Участники
Зарегистрирован: 10.08.2009(UTC)
Сообщений: 24
Откуда: Казань

Возможно не угадал с темой, но думаю это ближе к теме взаимодействия системы и шарпея, выдается сообщение The certificate '...' must have a private key. The process must have access rights for the private key.

ключик лежит внутри eToken, может подскажите каким образом проверить и каким образом дать права на чтение этого private key, если программа и так запускается под учеткой администратора

Цитата:
CSP
Версия 3.6
Провайдер Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider
Время сборки Jul 29 2009 09:47:01
Уровень защищенности KC1
СКЗИ,ПКЗИ 3.6.5355,3.6.5402
Зарегистрированные считыватели AKS ifdh 1,AKS ifdh 0

Глобальный кеш сборок (v2.0.50727)

InstallDir SZ 'C:\Program Files\Crypto Pro\Sharpei\'
Version SZ '1.0.3636.2'
License SZ 'Community license'


Так же по какой то причине не видит фраймворк 3 и 4й версии(они в системе установлены), выдает сообщения такие:

Цитата:

Версия КриптоПро Sharpei ниже 1.0.3800.0 (в том числе и установленная у Вас) имеют ошибки диагностики установки. Если КриптоПро Sharpei установлен и нормально функционирует - игнорируйте данное предупреждение; в противном случае обновите дистрибутив КриптоПро Sharpei.

Версия КриптоПро Sharpei ниже 1.0.3804.1 (в том числе и установленная у Вас) не поддерживает ADFS 2.0 RTW. Если Вы не используете ADFS 2.0 RTW - игнорируйте данное сообщение; в противном случае обновите КриптоПро Sharpei.

Версия КриптоПро Sharpei ниже 1.0.3833.0 (в том числе и установленная у Вас) не поддерживает SharePoint Server 2010 (в части подписи форм), а так же имеет проблемы совместимости Microsoft Office Forms Server 2007 c SharePoint Server 2010 (в части подписи форм). Если у Вас не установлен ни SharePoint Server 2010, ни Microsoft Office Forms Server 2007 на данном компьютере или они не используются для подписи форм на российских алгоритмах - игнорируйте данное сообщение; в противном случае обновите КриптоПро Sharpei.


Цитата:
Установленные продукты
Имя КриптоПро CSP
Код {54A08450-B343-40B0-924E-68F031450996}
Версия 3.6.5402


Имя КриптоПро Sharpei RTE
Код {3C8EE8B1-B48F-4ADB-85B4-EA6660728030}
Версия 1.0.3636.2


Имя Microsoft .NET Framework 4 Client Profile RUS Language Pack
Код {5208FDB2-D561-3FB4-9763-6B10B06745B7}
Версия 4.0.30319


Имя Microsoft .NET Framework 3.0
Код {15095BF3-A3D7-4DDF-B193-3A496881E003}
Версия 3.0.04506.30


Имя Microsoft .NET Framework 4 Client Profile
Код {3C3901C5-3455-3E0A-A214-0B093A5070A6}
Версия 4.0.30319


Имя Microsoft .NET Framework 2.0 Service Pack 2
Код {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Версия 2.2.30729
Обновления Имя Код
.NET Framework WinForms {268789C4-53E6-4DDB-8F33-8D0F9E000BEA}
.NET Framework ASP .NET {2D1AC484-E516-408C-8825-ACB1C356AC7A}
.NET Framework 2 {2F3AB6ED-951C-4CE7-8AC9-8546FDCF1F5A}
.NET Framework 1 {4582C7EB-93F5-408D-9F29-5A5BE1E76845}
Dr. Watson {724309E5-E712-426C-B94D-B6B42511C29F}
.NET Framework PreXP {81719652-18E0-47B1-9A12-F82BF075D4DB}
.NET Framework CRT {C96D1542-585F-412D-8C5A-0240BDA164B9}
.NET Framework CA {CF24EDF1-E236-4332-83CB-4C701A9BCBF0}
.NET Framework CLR {ECD82B28-48BE-426C-B55B-6EC022616285}

Имя Microsoft .NET Framework 4 Extended
Код {0A0CADCF-78DA-33C4-A350-CD51849B9702}
Версия 4.0.30319

Имя Microsoft .NET Framework 4 Extended RUS Language Pack
Код {C211C1FF-6F4A-3280-A6A4-201780526DFB}
Версия 4.0.30319

Offline Челпанов А.  
#2 Оставлено : 12 июля 2010 г. 20:11:22(UTC)
Челпанов А.

Статус: Активный участник

Группы: Участники
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 390
Мужчина
Откуда: КриптоПро

Поблагодарили: 2 раз в 2 постах
Цитата:
выдается сообщение The certificate '...' must have a private key. The process must have access rights for the private key.
Скорее всего проблема в отсутствии связки от сертификата к секретному ключу. Секретный ключ генерировался на этой машине? Сразу ставили сертификат и в контейнер и в хранилище MY со связкой? Если сертификат устанавливали в хранилище MY, то с помощью каких средств? Windows 7?

Цитата:
Так же по какой то причине не видит фраймворк 3 и 4й версии
Что значит не видит? Alarm не видит или Ваша программа не работает? Sharpei на .Net Framework 4.0 не работоспособен
С уважением, Александр.
Offline Челпанов А.  
#3 Оставлено : 12 июля 2010 г. 20:16:02(UTC)
Челпанов А.

Статус: Активный участник

Группы: Участники
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 390
Мужчина
Откуда: КриптоПро

Поблагодарили: 2 раз в 2 постах
Забыл...
В Sharpei SDK в SimpleCS есть пример Certificate.SelectMy он умеет отображать наличие связки на секретный ключ.
С уважением, Александр.
Offline mph  
#4 Оставлено : 12 июля 2010 г. 20:21:25(UTC)
mph

Статус: Участник

Группы: Участники
Зарегистрирован: 10.08.2009(UTC)
Сообщений: 24
Откуда: Казань

Челпанов А. написал:
Цитата:
выдается сообщение The certificate '...' must have a private key. The process must have access rights for the private key.
Скорее всего проблема в отсутствии связки от сертификата к секретному ключу. Секретный ключ генерировался на этой машине? Сразу ставили сертификат и в контейнер и в хранилище MY со связкой? Если сертификат устанавливали в хранилище MY, то с помощью каких средств? Windows 7?

Цитата:
Так же по какой то причине не видит фраймворк 3 и 4й версии
Что значит не видит? Alarm не видит или Ваша программа не работает? Sharpei на .Net Framework 4.0 не работоспособен


ОС 2003 стандарт
свойства сертификата, говорит что данному сертификату соответствует закрытый ключ
секретный ключ генерировался не на этой машине
через крипто про - сервис делал связку сертификата и контейнера (других способов не знаю, если есть расскажите, попробую)
сертификат ставили в My с помощью windows


кроме 4й версии так же стоит 3я версия.
Программа не работает в части подписи документов, выдает сообщение написанное выше ( относиться это к версии фреймворк или нет я не знаю)
alarm info выдает такое сообщение
Код:
.Net Framework update (SP1 (2.0.50727.1433)) installation required. Stable program execution is not guarantee. 
Offline mph  
#5 Оставлено : 12 июля 2010 г. 20:22:19(UTC)
mph

Статус: Участник

Группы: Участники
Зарегистрирован: 10.08.2009(UTC)
Сообщений: 24
Откуда: Казань

Челпанов А. написал:
Забыл...
В Sharpei SDK в SimpleCS есть пример Certificate.SelectMy он умеет отображать наличие связки на секретный ключ.


спасибо
Offline mph  
#6 Оставлено : 12 июля 2010 г. 20:55:21(UTC)
mph

Статус: Участник

Группы: Участники
Зарегистрирован: 10.08.2009(UTC)
Сообщений: 24
Откуда: Казань

Уточнить хочу.
My это для учетной записи пользователя
Root это для всего компьютера

Я правильно понимаю????
Возможно ли посмотреть связь для root
Offline Челпанов А.  
#7 Оставлено : 13 июля 2010 г. 14:09:49(UTC)
Челпанов А.

Статус: Активный участник

Группы: Участники
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 390
Мужчина
Откуда: КриптоПро

Поблагодарили: 2 раз в 2 постах
Цитата:
кроме 4й версии так же стоит 3я версия.
Программа не работает в части подписи документов, выдает сообщение написанное выше ( относиться это к версии фреймворк или нет я не знаю)

Запустите
Код:
SimpleCS.exe Certificate.Certificate2 Gost.cer
Gost.cer любой ГОСТ сертификат, SimpleCS.exe из состава Sharpei SDK. Если проблема в Sharpei или CSP увидите в конце что то похожее на
Код:
System.NotSupportedException: Алгоритм ключа сертификата не поддерживается...

если Sharpei жив, то
Код:
XML представление открытого ключа: ..

Цитата:
alarm info выдает такое сообщение
А текст всего osinfo.xml получить можно? Можно сюда, можно в личку, можно на support@cryptopro.ru.
Цитата:
.Net Framework update SP1 installation required
Это очень древний Framework, на нем работать должно, но мы на всех Framework протестироваться не можем, поэтому, поставьте SP1 на Framework 3.0 или SP2 на Framework 2.0, запись в eventlog пропадет (а вот ошибка скорее всего все таки не из-за этого).
Цитата:
Уточнить хочу.
My это для учетной записи пользователя
Root это для всего компьютера

Есть хранилища MY как для компьютера так и для пользователя. Они содержат собственные сертификаты, обычно со связкой на секретный ключ.
Хранилище Root содерджит это корневыее сертифкаиты. Хранилищ Root, как и всех остальных так же два - для компьютера и для пользователя.
С уважением, Александр.
Offline mph  
#8 Оставлено : 13 июля 2010 г. 14:30:25(UTC)
mph

Статус: Участник

Группы: Участники
Зарегистрирован: 10.08.2009(UTC)
Сообщений: 24
Откуда: Казань

Челпанов А., Спасибо за помощь. SimpleCS.exe Certificate.Certificate2 Gost.cer эта команда вывела сертификат
К сожалению, проблему решить не удалось, но по крайней мере одной версией стало меньше. Будем искать дальше
Offline Челпанов А.  
#9 Оставлено : 14 июля 2010 г. 16:00:02(UTC)
Челпанов А.

Статус: Активный участник

Группы: Участники
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 390
Мужчина
Откуда: КриптоПро

Поблагодарили: 2 раз в 2 постах
Проверьте правильность передачи пароля (если у Вас etoken, то он есть). Очень часто в .Net Framework стоит SILENT режим (безоконный) и окно с запросом пароля не вылазит, код ошибки в этом случае не всегда очень понятный.
С уважением, Александр.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (3)
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.