Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро CSP 5.0
»
StreamDecrypt и Decrypt падают в ошибку в КриптоПро ЭЦП Browser plug-in
Статус: Участник
Группы: Участники
Зарегистрирован: 15.12.2025(UTC) Сообщений: 10  Откуда: Екатеринбург Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 4 раз в 2 постах
|
Автор: Русев Андрей  Автор: АнтонФорумный Подскажите пожалуйста, могу ли я скачать где-то альфа версию? Скинул в личку. Пришло, помогло, сейчас ошибка адекватная - "Cannot find the certificate and private key to use for decryption.\n (0x8009200C)". Однако, по факту в зашифрованных данных указаны 2 получателя, первый из которых мой сертификат, который у меня на устройстве... (А второй это бэк, который мне эти данные послал) Может как-то подсказать декрипту какой сертификат брать? То есть сертификат и приватный ключ для декрипта точно есть... но почему-то не нашелся именно в криптопро Отредактировано пользователем 15 декабря 2025 г. 16:50:41(UTC)
| Причина: Не указана |
о как |
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,070  Сказал «Спасибо»: 612 раз
Поблагодарили: 2370 раз в 1865 постах
|
Автор: АнтонФорумный Автор: Русев Андрей Автор: АнтонФорумный Подскажите пожалуйста, могу ли я скачать где-то альфа версию? Скинул в личку. Пришло, помогло, сейчас ошибка адекватная - "Cannot find the certificate and private key to use for decryption.\n (0x8009200C)". Однако, по факту в зашифрованных данных указаны 2 получателя, первый из которых мой сертификат, который у меня на устройстве... Может как-то подсказать декрипту какой сертификат брать? т.е. не установлен в Личное? Пробуйте установить из контейнера и проверить расшифрование. |
|
 1 пользователь поблагодарил Андрей * за этот пост.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 15.12.2025(UTC) Сообщений: 10 Откуда: Екатеринбург Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 4 раз в 2 постах
|
Автор: Андрей * Автор: АнтонФорумный Автор: Русев Андрей Автор: АнтонФорумный Подскажите пожалуйста, могу ли я скачать где-то альфа версию? Скинул в личку. Пришло, помогло, сейчас ошибка адекватная - "Cannot find the certificate and private key to use for decryption.\n (0x8009200C)". Однако, по факту в зашифрованных данных указаны 2 получателя, первый из которых мой сертификат, который у меня на устройстве... Может как-то подсказать декрипту какой сертификат брать? т.е. не установлен в Личное? Пробуйте установить из контейнера и проверить расшифрование. В том то и дело, что установлен! Я с помощью него подписывал данные для бэка....И он(бэк) мне возвращает готовые данные, которые этим же сертом надо расшифровать, и к контейнеру также привязан этот серт... То есть железобетонно он в наличие, что еще можно проверить? Логи Код:
2025-12-15 18:53:07.522249+0500 0x1071614 Default 0x0 29280 0 nmcades: (librdrsup.4.dylib) <capi20>CertGetSubjectCertificateFromStore!failed: LastError = 0x80092004
2025-12-15 18:53:07.522435+0500 0x1071614 Default 0x0 29280 0 nmcades: (librdrsup.4.dylib) <capi20>CertGetSubjectCertificateFromStore!failed: LastError = 0x80092004
2025-12-15 18:53:07.522469+0500 0x1071614 Default 0x0 29280 0 nmcades: (librdrsup.4.dylib) <capi20>CryptDecryptMessage!failed: LastError = 0x8009200C
Отредактировано пользователем 15 декабря 2025 г. 17:02:46(UTC)
| Причина: Не указана |
о как |
|
|
|
|
|
Статус: Администратор
Группы: Участники
Зарегистрирован: 01.03.2017(UTC) Сообщений: 136 Откуда: Москва Сказал(а) «Спасибо»: 12 раз
Поблагодарили: 60 раз в 45 постах
|
Добрый день! Можете, пожалуйста, проверить - Ключ в контейнере отмечен как ключ подписи или как ключ обмена (CPTools->Контейнеры->Протестировать контейнер)?
- Удается ли зашифровать и расшифровать этим сертификатом, а также двумя сертификатами (используя этот сертификат) в CPTools?
- Какое поведение, если при расшифровании указать получателя аналогично заданию при шифровании через Recipients.Add?
Отредактировано пользователем 15 декабря 2025 г. 17:56:48(UTC)
| Причина: Не указана
|
1 пользователь поблагодарил Ситдиков Денис за этот пост.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 15.12.2025(UTC) Сообщений: 10 Откуда: Екатеринбург Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 4 раз в 2 постах
|
Автор: Ситдиков Денис Добрый день!
Можете, пожалуйста, проверить
Ключ в контейнере отмечен как ключ подписи или как ключ обмена (CPTools->Контейнеры->Протестировать контейнер)? Ключ обмена, в доке прочитал что тип "ключ подписи" не подходит для шифрования (только подпись) Автор: Ситдиков Денис
Удается ли зашифровать и расшифровать этим сертификатом, а также двумя сертификатами (используя этот сертификат) в CPTools?
Да, если взять любой файл и его зашифровать через этот серт - все успешно. Точно также с расшифрованием этого же файла - все ок Если base64 который я присылал положить в файл и попытаться через CPTools расшифровать - также в ошибку падает как плагин Код:
Ошибка при расшифровании (0x8009200c: Не удается найти сертификат и закрытый ключ для расшифровки.)
Алгоритм шифрования: ГОСТ Р 34.12-2015 Кузнечик CTR-ACPKM OMAC (1.2.643.7.1.1.5.2.2)
Адресат 1/2:
Издатель:
Серийный номер:
Адресат 2/2:
Издатель:
Серийный номер:
Автор: Ситдиков Денис
Какое поведение, если при расшифровании указать получателя аналогично заданию при шифровании через Recipients.Add?
Никаких изменений, как будто Recipients.Add не вызывался (по факту в консоли в дебаге он показан как ок) StreamEncrypt кстати тоже падает в ошибку, но в стандартную 'Unspecified error\n (0x80004005)', в логах также про сертификат Код:
2025-12-16 10:08:16.340688+0500 0x1092214 Default 0x0 60353 0 nmcades: (librdrsup.4.dylib) <capi20>CertGetSubjectCertificateFromStore!failed: LastError = 0x80092004
Отредактировано пользователем 16 декабря 2025 г. 8:23:40(UTC)
| Причина: Не указана |
о как |
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 15.12.2025(UTC) Сообщений: 10 Откуда: Екатеринбург Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 4 раз в 2 постах
|
Я так понимаю, что идей нет? :D
Может какую-то доп информацию надо предоставить или попробовать что-то? |
о как |
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 02.11.2017(UTC) Сообщений: 69 Сказал «Спасибо»: 14 раз
Поблагодарили: 31 раз в 28 постах
|
Сейчас мы активно добавляем поддержку KeyID в разные места кода. Предположительно нашли и починили то самое место, которое помешало работе вашего сценария, и завтра либо чуть позже пришлём вам ночную сборку для проверки. Постепенно надеемся поддержать KeyID везде. Спасибо, что жалуетесь на проблемы! |
|
1 пользователь поблагодарил Зубов Иван за этот пост.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 15.12.2025(UTC) Сообщений: 10 Откуда: Екатеринбург Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 4 раз в 2 постах
|
Всем огромное спасибо!
Ночная сборка 5.0.13732 исправила все проблемы с расшифровкой! все супер |
о как |
3 пользователей поблагодарили АнтонФорумный за этот пост.
|
|
|
|
Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро CSP 5.0
»
StreamDecrypt и Decrypt падают в ошибку в КриптоПро ЭЦП Browser plug-in
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
