Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Ошибка 0x80090010 после обновления
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Дмитрий Кудрявцев  
#1 Оставлено : 11 апреля 2025 г. 20:48:01(UTC)
Дмитрий Кудрявцев

Статус: Новичок

Группы: Участники
Зарегистрирован: 25.09.2023(UTC)
Сообщений: 7
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 1 раз
Добрый вечер!

Обновил немного сборку. Была 5.0.12000-6 стала 5.0.12922-7.

Прокси (nginx) перестал работать - 502 Bad gateway.

systemctl status nginx.service показывает такую ошибку:
Цитата:
ker process: <csp>SignHash!PermitSign
ker process: <capi10>CryptSignHashW!failed: LastError = 0x80090010
ker process: <ssp>call_sign_lsass! CryptSignHash() failed!
ker process: <ssp>AddToMessageLog!CryptoPro TLS. Error 0x80090010 calling CSP: Access denied.
ker process: <ssp>InitializeSecurityContextW!(failed: 0xFFFFFFFF80090304, phCredential = 0x5653afadbd18, phContext = 0x5653afbc4ea0)



sudo -u nginx /opt/cprocsp/bin/amd64/certmgr -list -store uMy
Цитата:
Certmgr Ver:5.0.12922 OS:Linux CPU:AMD64 (c) "Crypto-Pro", 2007-2023.
Program for managing certificates, CRLs and stores.
=============================================================================
1-------
Issuer : C=RU, S=Moscow, L=Moscow, O=NSPK JSC, CN=InfosystemsGost
Subject : C=RU, S=Moscow, L=Moscow, O=REC, OU=SP000000003, CN=rpxy-gost.exportcenter.ru
Serial : 0x500CE700FBB0368340E2A0A00C3B3354
SHA1 Thumbprint : 60fd1540f842cfe42bcd8522f00b510ede583674
SubjectKeyID : e44e3d46748664b4f2c561c37ce8b607155a38dd
Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 бит
PublicKey Algorithm : ГОСТ Р 34.10-2012 256 бит (512 bits)
Not valid before : 18/01/2024 13:51:14 UTC
Not valid after : 18/04/2025 14:01:14 UTC
PrivateKey Link : Yes
Container : HDIMAGE\\nspk.000\891C
Provider Name : Crypto-Pro GOST R 34.10-2012 KC1 CSP
Provider Info : Provider Type: 80, Key Spec: 1, Flags: 0x0
CA cert URL : http://cdp01.mirconnect....gost/infosystemsgost.crt
CA cert URL : http://cdp02.mirconnect....gost/infosystemsgost.crt
CDP : http://cdp01.mirconnect....gost/infosystemsgost.crl
CDP : http://cdp02.mirconnect....gost/infosystemsgost.crl
Extended Key Usage : 1.3.6.1.5.5.7.3.2 Проверка подлинности клиента
=============================================================================

[ErrorCode: 0x00000000]


При проверке контейнера получаю ту же ошибку, что и в nginx

sudo -u nginx /opt/cprocsp/bin/amd64/csptest -keys -check -cont '\\.\HDIMAGE\nspk'
Цитата:
CSP (Type:80) v5.0.10013 KC1 Release Ver:5.0.12922 OS:Linux CPU:AMD64 FastCode:READY:AVX,AVX2.
AcquireContext: OK. HCRYPTPROV: 12029603
GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2012 KC1 CSP
Container name: "nspk"
Check header passed.
Signature key is not available.
Exchange key is available. HCRYPTKEY: 0xb6fc23
Symmetric key is not available.
UEC key is not available.
Check container passed.
../../../../CSPbuild/CSP/samples/csptest/ctkey.c:5211:UniSignHash(NULL)
Error 0x80090010: Access denied.
Total: SYS: 0.000 sec USR: 0.010 sec UTC: 0.010 sec
[ErrorCode: 0x80090010]


Подскажите, с чем это может быть связано?
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Дмитрий Кудрявцев  
#2 Оставлено : 11 апреля 2025 г. 21:00:22(UTC)
Дмитрий Кудрявцев

Статус: Новичок

Группы: Участники
Зарегистрирован: 25.09.2023(UTC)
Сообщений: 7
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 1 раз
Где-то читал, что закрытый ключ действует 1 год и 3 месяца. Может он истек и это просто совпало с обновлением? Как-то можно узнать срок действия закрытого ключа?

с ключем -info вот такой вывод
sudo -u nginx /opt/cprocsp/bin/amd64/csptest -keys -check -cont 'HDIMAGE\\nspk' -info
Цитата:
CSP (Type:80) v5.0.10013 KC1 Release Ver:5.0.12922 OS:Linux CPU:AMD64 FastCode:READY:AVX,AVX2.
AcquireContext: OK. HCRYPTPROV: 7913219
GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2012 KC1 CSP
Container name: "nspk"
Check header passed.
Signature key is not available.
Exchange key is available. HCRYPTKEY: 0x79fd53
Symmetric key is not available.
UEC key is not available.

CSP algorithms info:
Type:Encrypt Name:'GOST 28147-89'(14) Long:'GOST 28147-89'(14)
DefaultLen:256 MinLen:256 MaxLen:256 Prot:0 Algid:00026142

Type:Hash Name:'GR 34.11-2012 256'(18) Long:'GOST R 34.11-2012 256'(22)
DefaultLen:256 MinLen:256 MaxLen:256 Prot:0 Algid:00032801

Type:Signature Name:'GR 34.10-2012 256'(18) Long:'GOST R 34.10-2012 256'(22)
DefaultLen:512 MinLen:512 MaxLen:512 Prot:0 Algid:00011849

Type:Exchange Name:'DH 34.10-2012 256'(18) Long:'GOST R 34.10-2012 256 DH'(25)
DefaultLen:512 MinLen:512 MaxLen:512 Prot:0 Algid:00043590

Type:Exchange Name:'DH 34.10-2012 256'(18) Long:'GOST R 34.10-2012 256 DH'(25)
DefaultLen:512 MinLen:512 MaxLen:512 Prot:0 Algid:00043591

Type:Hash Name:'GOST 28147-89 MAC'(18) Long:'GOST 28147-89 MAC'(18)
DefaultLen:32 MinLen:8 MaxLen:32 Prot:0 Algid:00032799

Type:Encrypt Name:'GR 34.12-15 M'(14) Long:'GOST R 34.12-2015 64 Magma'(27)
DefaultLen:256 MinLen:256 MaxLen:256 Prot:0 Algid:00026160

Type:Encrypt Name:'GR 34.12-15 K'(14) Long:'GOST R 34.12-2015 128 Kuznyechik'(33)
DefaultLen:256 MinLen:256 MaxLen:256 Prot:0 Algid:00026161

Type:Hash Name:'GR 34.13-15 M MAC'(18) Long:'GOST R 34.13-2015 64 Magma MAC'(31)
DefaultLen:64 MinLen:8 MaxLen:64 Prot:0 Algid:00032828

Type:Hash Name:'GR 34.13-15 K MAC'(18) Long:'GOST R 34.13-2015 128 Kuznyechik MAC'(37)
DefaultLen:128 MinLen:8 MaxLen:128 Prot:0 Algid:00032829

Type:Hash Name:'GR34.11-12 256 HMAC'(20) Long:'GOST R 34.11-2012 256 HMAC'(27)
DefaultLen:256 MinLen:256 MaxLen:256 Prot:0 Algid:00032820

Status:
ControlKeyTimeValidity: 1

Provider mode: CSP_MODE_LIBRARY

Provider handles used: 2
Provider handles max: 1048576
CPU Usage: 0 %
CPU Usage by CSP: 0 %
Measurement interval: 100 ms

Virtual memory used: 911096 KB
Virtual memory used by CSP: 22576 KB
Free virtual memory: 69420 KB
Total virtual memory: 980516 KB

Physical memory used: 911096 KB
Physical memory used by CSP: 8920 KB
Free physical memory: 69420 KB
Total physical memory: 980516 KB

Key pair info:
HCRYPTKEY: 0x79fd53
AlgID: CALG_DH_GR3410_12_256_SF = 0x0000aa46 (00043590):
AlgClass: ALG_CLASS_KEY_EXCHANGE
AlgType: ALG_TYPE_DH
AlgSID: 70
KP_HASHOID:
1.2.643.7.1.1.2.2 (ГОСТ Р 34.11-2012 256 бит)
KP_DHOID:
1.2.643.2.2.36.0 (ГОСТ Р 34.10 256 бит, параметры обмена по умолчанию)
KP_SIGNATUREOID:
1.2.643.2.2.36.0 (ГОСТ Р 34.10 256 бит, параметры обмена по умолчанию)
Permissions:
CRYPT_READ
CRYPT_WRITE
CRYPT_IMPORT_KEY
0x800
0x10000
0x20000
0x100000
KP_CERTIFICATE:
Not set.

Container version: 2
Carrier flags:
This reader is non-removable.
This reader does not support unique carrier names.
This reader is not virtual.
This carrier operation mode (applet) does not use embedded cryptography.
Check container passed.
../../../../CSPbuild/CSP/samples/csptest/ctkey.c:5211:UniSignHash(NULL)
Error 0x80090010: Access denied.
Total: SYS: 0.000 sec USR: 0.000 sec UTC: 0.120 sec
[ErrorCode: 0x80090010]

Отредактировано пользователем 11 апреля 2025 г. 21:01:37(UTC)  | Причина: Не указана
Вверх
Offline Андрей *  
#3 Оставлено : 11 апреля 2025 г. 21:28:34(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,631
Мужчина
Российская Федерация

Сказал «Спасибо»: 568 раз
Поблагодарили: 2284 раз в 1785 постах
Здравствуйте.

Есть период действия сертификата:
Not valid before : 18/01/2024 13:51:14 UTC
Not valid after : 18/04/2025 14:01:14 UTC

Осталось менее 7 дней. В любом случае - пора делать новый сертификат.

Если предположить, что сертификат получили позже - тогда похоже на истечение закрытого ключа.

А чем обусловлено использование промежуточных сборок?
13000 сертифицированная,
а также есть 5.0.13300 (Uroboros) от 22.09.2024.
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
thanks 1 пользователь поблагодарил Андрей * за этот пост.
Дмитрий Кудрявцев оставлено 14.04.2025(UTC)
Offline Дмитрий Кудрявцев  
#4 Оставлено : 14 апреля 2025 г. 9:47:29(UTC)
Дмитрий Кудрявцев

Статус: Новичок

Группы: Участники
Зарегистрирован: 25.09.2023(UTC)
Сообщений: 7
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 1 раз
Автор: Андрей * Перейти к цитате
Здравствуйте.

Есть период действия сертификата:
Not valid before : 18/01/2024 13:51:14 UTC
Not valid after : 18/04/2025 14:01:14 UTC

Осталось менее 7 дней. В любом случае - пора делать новый сертификат.

Если предположить, что сертификат получили позже - тогда похоже на истечение закрытого ключа.

А чем обусловлено использование промежуточных сборок?
13000 сертифицированная,
а также есть 5.0.13300 (Uroboros) от 22.09.2024.


Добрый день! Обновлялся только ради altname в -creatrqst. Затребовали с нас при перевыпуске. А в локальном репозитории как раз уже лежала эта промежуточная сборка, вот по быстрому ее и накатил. Обновлюсь до 13000 спасибо!
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET