Статус: Новичок
Группы: Участники
Зарегистрирован: 30.09.2025(UTC) Сообщений: 1  Откуда: Кострома Сказал(а) «Спасибо»: 1 раз
|
Доброго времени суток!
Возникла такая проблема: при работе с оболочкой СМЭВ, для входа используется не ГОСТовский самоподписанный сертификат. Pfx ставится в личные и корневые.
Через какое то время получаем ошибку "Отказано в доступе (0x80090010)". Как будто бы просрочен закрытый ключ. А срок реальный до 2034 года. Переустанавливаешь - все снова работает.
У нас таких пользователей больше сотни ... и каждый раз переустанавливать :(
Может нужно в настройках что-то подкрутить, чтобы правильно отслеживалось ?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,941  Сказал «Спасибо»: 599 раз
Поблагодарили: 2337 раз в 1834 постах
|
Автор: free777a  Доброго времени суток!
Возникла такая проблема: при работе с оболочкой СМЭВ, для входа используется не ГОСТовский самоподписанный сертификат. Pfx ставится в личные и корневые.
Через какое то время получаем ошибку "Отказано в доступе (0x80090010)". Как будто бы просрочен закрытый ключ. А срок реальный до 2034 года. Переустанавливаешь - все снова работает.
У нас таких пользователей больше сотни ... и каждый раз переустанавливать :(
Может нужно в настройках что-то подкрутить, чтобы правильно отслеживалось ? Здравствуйте. Если не ГОСТ - то какой CSP используется? Что выдаёт тестирование контейнера? Там есть информация о сроке действия сертификата? Если переустановка решает проблему - а до переустановки - как ещё проверяли наличие доступа к закрытому ключу? 0x80090010 - Отказано в доступе - связали с просроченным ЗК - потому что нашли сообщения на форуме? |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,941 Сказал «Спасибо»: 599 раз
Поблагодарили: 2337 раз в 1834 постах
|
Автор: free777a А срок реальный до 2034 года. Это срок действия сертификата, он может многократно превышать разрешенный период действия закрытого ключа. Когда был издан сертификат? |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,549
Сказал(а) «Спасибо»: 43 раз
Поблагодарили: 645 раз в 445 постах
|
Автор: free777a не ГОСТовский самоподписанный сертификат. Pfx ставится в личные и корневые. Через какое то время получаем ошибку "Отказано в доступе (0x80090010)". Как будто бы просрочен закрытый ключ. Здравствуйте. Проблему подтверждаем. Сроки действия закрытого ключа для не ГОСТ алгоритмов по умолчанию мы определяем по соответствующему расширению в сертификате. Поэтому они могут превышать традиционные для ГОСТ-а 15 месяцев. Для этого в контейнер закрытого ключа прописывается соответствующая политика. При импорте pfx по техническим причинам такая политика не прописывается для не ГОСТ ключей. Поэтому их срок обрезается до 15 месяцев. После импорта pfx вы можете прописать её в RSA-контейнер сами в соответствии с документацией: Код:csptest -oid -get_param ct:1.2.643.2.2.37.3.11 -set_param 03020680 -provtype 24 -container "rsa_контейнер_из_pfx"
|
|
 1 пользователь поблагодарил Русев Андрей за этот пост.
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
