Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline maskenza  
#1 Оставлено : 14 февраля 2024 г. 10:29:48(UTC)
maskenza

Статус: Новичок

Группы: Участники
Зарегистрирован: 14.02.2024(UTC)
Сообщений: 4

Добрый день, прошу помощи тк не знаю в чем проблема.
Есть Юр. лицо на портале Госуслуг, у него есть ЭП. Для работы на портале с ЭП просят установить плагин IFC. По ЭП я могу зайти в личный кабинет, но не могу подписать доверенность, плагин для работы с электронной подписью (ЭП) возвращает ошибку с кодом 5 при попытке выполнения операции подписи.

2024-02-13 10:03:31.728:WEBLIB:process_request:Response string(length = 407) = "{"error_code":0,"ifc_list":[{"alg":"","alias":"CryptoPro","description":"","model":"","name":"пїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅ пїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅ CSP","num":"75","path":"Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider","serial_number":"","skip_pkcs11_list":"false","type":"capi"}],"ifc_list_length":1}"
2024-02-13 10:03:31.735:WEBLIB:process_request:Request string(length = 187) = "{"func_name":"sign","params":{"containerId":"CryptoPro/REGISTRY\\\\ПКО Конструктив","userPin":"**","inDataType":1,"hashType":1,"signType":3,"cspUI":1,"outDataType":1}}"
2024-02-13 10:03:31.736:WEBLIB:process_request:Response string(length = 16) = "{"error_code":5}"

Ошибку видно только логах плагина, на самом портале ошибку не выводит. Не могу найти инф, что значит эта ошибка, прошу хелп миPray
Offline nickm  
#2 Оставлено : 14 февраля 2024 г. 12:48:16(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,323

Сказал(а) «Спасибо»: 563 раз
Поблагодарили: 395 раз в 374 постах
Возможно, что Вы ошиблись разделом форума.

Но, знать используемые версии ПО не помешало бы.

Одно понятно, что работы выполняется из-под ОС "Windows", но ни версии СКЗИ, плагина и прочее окружение не известны.
Offline maskenza  
#3 Оставлено : 14 февраля 2024 г. 13:04:38(UTC)
maskenza

Статус: Новичок

Группы: Участники
Зарегистрирован: 14.02.2024(UTC)
Сообщений: 4

И правда ошибся разделом, если есть возможность перенесите в другой раздел

Верно подметили, работы выполняются из-под Винды. Версия КриптоПро CSP 5.0.12997 КС1. Плагин для работы IFCPlugin(https://ds-plugin.gosuslugi.ru/plugin/upload/Index.spr?roistat_visit=2345662) версии 3.1.1.0.

Прикладываю лог файл плагина IFC(надеюсь там нет никакой важной инф)
engine.log (47kb) загружен 2 раз(а).

Отредактировано пользователем 14 февраля 2024 г. 13:16:10(UTC)  | Причина: Не указана

Offline nickm  
#4 Оставлено : 14 февраля 2024 г. 13:18:55(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,323

Сказал(а) «Спасибо»: 563 раз
Поблагодарили: 395 раз в 374 постах
А, если весь лог плагина приложить? Может там, выше по логу, что-нибудь имеется наводящее на мысль? Ну, типа инициализация крипто-провайдера, вычитка сертификата и прочее.
Offline nickm  
#5 Оставлено : 14 февраля 2024 г. 13:47:10(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,323

Сказал(а) «Спасибо»: 563 раз
Поблагодарили: 395 раз в 374 постах
Автор: maskenza Перейти к цитате
Прикладываю лог файл плагина IFC(надеюсь там нет никакой важной инф)

Это уже лог работы с другого рабочего места и другой ЭП?

Сам лог хороший, ни за что особо глаз не цепляется.

Здесь видим, что плагин построил список из одного результата:
Код:
2024-02-14 13:09:35.434:WEBLIB:process_request:Response string(length = 407) = "{"error_code":0,"ifc_list":[{"alg":"","alias":"CryptoPro","description":"","model":"","name":"пїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅ пїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅ CSP","num":"75","path":"Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider","serial_number":"","skip_pkcs11_list":"false","type":"capi"}],"ifc_list_length":1}"


Здесь выбрал этот результат - носителем выступает "Rutoken Lite":
Код:
2024-02-14 13:09:35.435:WEBLIB:process_request:Request string(length = 184) = "{"func_name":"sign","params":{"containerId":"CryptoPro/SCARD\\rutoken_lt_416b94b1\\0B00\\05B5","userPin":"********","inDataType":1,"hashType":1,"signType":3,"cspUI":1,"outDataType":1}}"


И, тут же вернул ошибку:
Код:
2024-02-14 13:09:35.436:WEBLIB:process_request:Response string(length = 16) = "{"error_code":5}"


Можно предположить, что плагин "не хочет" использовать незащищённые носители?
Может что-то мешает самому процессу подписи, т.к. не понятен код ошибки, может это запрет доступа к библиотекам плагина со стороны системы (Exit Status 5: Access Is Denied)? Или это портал возвращает запрет на подпись. Интересно, а в консоли браузера в это время, что-нибудь проскакивает?

Я бы мог предположить, что данный тип токена не поддерживается порталом, что типа токен не является защищённым и пр., но это скорее личные фантазии.

Отредактировано пользователем 14 февраля 2024 г. 13:55:07(UTC)  | Причина: Не указана

Offline maskenza  
#6 Оставлено : 14 февраля 2024 г. 14:02:17(UTC)
maskenza

Статус: Новичок

Группы: Участники
Зарегистрирован: 14.02.2024(UTC)
Сообщений: 4

Да, лог с другого рабочего места и другой ЭП(оригинальная ЭП на токене, до этого была копия этой ЭП)

Еще добавлю факт, по этой ЭП я успешно вхожу в ЛК, но не могу в этой организации выпустить доверенность, что очень странно. Тк при входе по ЭП используется этот плагин
И месяцев 5 назад я последний раз выпускал доверенность, с того момента сменилась ЭП 2 раза.

В поддержке портала ничего путного ответить не могут((
Какую информацию вам предоставить из консоли браузера?

Может быть плагин выбирает не правильный патч?
"path":"Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider"
А надо чтобы был "path":"Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider"

Отредактировано пользователем 14 февраля 2024 г. 14:14:22(UTC)  | Причина: Не указана

Offline nickm  
#7 Оставлено : 14 февраля 2024 г. 14:23:17(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,323

Сказал(а) «Спасибо»: 563 раз
Поблагодарили: 395 раз в 374 постах
По идее, сразу после этого:
Код:
2024-02-14 13:09:35.435:WEBLIB:process_request:Request string(length = 184) = "{"func_name":"sign","params":{"containerId":"CryptoPro/SCARD\\rutoken_lt_416b94b1\\0B00\\05B5","userPin":"********","inDataType":1,"hashType":1,"signType":3,"cspUI":1,"outDataType":1}}"


, у Вас должна была начаться подпись, в логе выглядит примерно так:
Код:
2024-02-14 10:07:05.063:IFC:ifc_sign:STARTED
2024-02-14 10:07:05.063:IFC:ifc_sign:data type: 1, signature type: 3, encode_to_base64: 1
2024-02-14 10:07:05.064:IFC:ifc_engine:STARTED
2024-02-14 10:07:05.064:IFC:ifc_init_capi_engine:STARTED
2024-02-14 10:07:05.064:IFC:ifc_init_capi_engine:CSP: Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider, type: 75, engine lib name: C:\Users\nickm\AppData\Roaming\Rostelecom\IFCPlugin\3.1.1.0\x32\capi_engine


Но, как видно, что-то идёт не так.

Само рабочее место Вы исключили, значит проблему самого плагина, тоже можно исключить.
Можно предположить, что может влиять стороннее ПО, например защитное, что так же можно проверить исключением.
После останется либо сама подпись, либо полномочия подписанта.

Всё это придётся проверять самому, раз помощь от тех.поддержки запаздывает.
Offline maskenza  
#8 Оставлено : 14 февраля 2024 г. 14:37:51(UTC)
maskenza

Статус: Новичок

Группы: Участники
Зарегистрирован: 14.02.2024(UTC)
Сообщений: 4

Сторонее ПО я тоже отметаю, тк пробовал выписать с домашнего ПК(там нет средств защиты). Полномочия у подписанта есть, тк подписываю с ЛК руководителя. Возможно проблема в самой ЭП
Offline nickm  
#9 Оставлено : 14 февраля 2024 г. 14:49:29(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,323

Сказал(а) «Спасибо»: 563 раз
Поблагодарили: 395 раз в 374 постах
Автор: maskenza Перейти к цитате
Возможно проблема в самой ЭП

Возможно, как и предполагал выше, в незащищённом носителе. А возможно, что в неподтверждённой УЗ пользователя.

А, можно попробовать поступить так: создать доверенность, но сразу не подписывать, а отправить её в черновик, а после выполнить подписание. Возможно, что процесс на портале пойдёт по другому сценарию.

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.