Статус: Новичок
Группы: Участники
Зарегистрирован: 03.09.2010(UTC)
Сообщений: 5
Откуда: Краснодар
|
Скачал сборку 3.6.6497, получил проблему с генерацией ключа.
Запускаю CCERT PKI, сборка 4.0.216.19 на windows xp sp3 32 bit.
Справочник сертификатов запускается, выбираю "Создать запрос на сертификат". Появляется окно биологического датчика случайных чисел, но затем окна "Установите пароль на создаваемый контейнер" нет. Проверил - новый ключ на считывателе на самом деле не создается, а появляется ошибка:
Продукт: Клиент ВТБ. Версия 1.0.
Сборка: 4.0.216.19.
Дата: 03.09.2010 08:03:09 GMT.
Справочник сертификатов: Ошибка выполнения ЭЦП запроса. Запрос на сертификат. Владелец CN=kdrydn,OU=6300,OU=Branch,O=JSC Vneshtorgbank,ST=MSK,C=RU; № ключа подписи DHZBXI2KCS6OROKW; № ключа шифрования DHZBXI2KCS6OROKW;
Стек ошибок:
0x46075074:модуль CRYPTOPRO2:GETUSERKEY:ошибка getuserkey:Ключ не существует. (0x8009000d):w:\vd\pki\crypto\gcpec\loadcp2.c:598
0x411360f6:модуль VCERT:VCERT_req_find_private_key:ошибка загрузки закрытого ключа::w:\vd\pki\crypto\vcert\v_keys.c:676
Ключ DHZBXI2KCS6OROKW - это новый генерировавшийся ключ, но я не нашел его на флэшке после генерации, т.е. конейнер физически не создался.
Посмотрев в отладчике, выяснил следующее. Валидата загружает функции CP* динамически, непосредственно из DLL провайдера. Сначала вызывается CPAcquireContext с параметром FLAG_NEW_KEYSET, ключ AT_KEYEXCHANGE генерируется вызовом CPGenKey с алгоритмом ALG_ID = CALG_DH_EL_SF, затем освобождается посредством CPReleaseContext. На этот момент ключа на флэшке нет! Затем идет вызов этого же ключа через CPAcquireContext, и уже он возвращает false. Дальше ошибка вываливается в графический интерфейс.
Может, новый ключ создается как временный? Потому что первый вызов CPAcquireContext возвращает True, но физически контейнер не появляется.
На windows vista 32 bit ситуация не воспроизводится, ключ генерируется успешно. На xp sp2 - ошибка появляется. На windows 7 не проверял.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,393  Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 717 раз в 621 постах
|
|
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 03.09.2010(UTC)
Сообщений: 5
Откуда: Краснодар
|
Так дело не в банк-клиенте, он настроен на библиотеки Валидаты, и ничего не знает о КриптоПро. У Валидаты есть свой софт для работы с сертификатами, Справочник сертификатов. Я его и запускал. Кстати, они на своей странице пишут, что они ваши официальные партнеры. Поправка: на Vista Home те же эффекты, что и на XP. У меня сохранились старые сборки версии 3.6.1, пробовал ставить - на сборке 6253 (от 23.12.2009) ключ генерится нормально, а на 6389 (от 05.05.2010) - уже нет.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
