Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

4 Страницы<1234>
Опции
К последнему сообщению К первому непрочитанному
Offline IT Engineer  
#11 Оставлено : 2 декабря 2011 г. 14:54:09(UTC)
IT Engineer

Статус: Участник

Группы: Участники
Зарегистрирован: 21.11.2011(UTC)
Сообщений: 27

Да, хорошо, но к сожалению только вечером, отправлю в личку.
Offline Павел Смирнов  
#12 Оставлено : 2 декабря 2011 г. 14:56:09(UTC)
Павел Смирнов

Статус: Вам и не снилось

Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
Пишите прямо сюда. Может ещё кто посмотрит.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline IT Engineer  
#13 Оставлено : 2 декабря 2011 г. 23:03:23(UTC)
IT Engineer

Статус: Участник

Группы: Участники
Зарегистрирован: 21.11.2011(UTC)
Сообщений: 27

Вот, свежие информационные файлы, действующей легальной версии Шарпея и новой, демонстрационной. И текст ошибки:

StackTrace:


------------------- inner exception -------------------
Exception Type: System.ServiceModel.Security.SecurityNegotiationException
Message:SOAP security negotiation failed. See inner exception for more details.
Source: mscorlib
TargetSite:Void HandleReturnMessage(System.Runtime.Remoting.Messaging.IMessage, System.Runtime.Remoting.Messaging.IMessage)

StackTrace:

Server stack trace:
в System.ServiceModel.Security.IssuanceTokenProviderBase`1.DoNegotiation(TimeSpan timeout)
в System.ServiceModel.Security.SspiNegotiationTokenProvider.OnOpen(TimeSpan timeout)
в System.ServiceModel.Security.TlsnegoTokenProvider.OnOpen(TimeSpan timeout)
в System.ServiceModel.Security.WrapperSecurityCommunicationObject.OnOpen(TimeSpan timeout)
в System.ServiceModel.Channels.CommunicationObject.Open(TimeSpan timeout)
в System.ServiceModel.Security.CommunicationObjectSecurityTokenProvider.Open(TimeSpan timeout)
в System.ServiceModel.Security.SecurityUtils.OpenTokenProviderIfRequired(SecurityTokenProvider tokenProvider, TimeSpan timeout)
в System.ServiceModel.Security.SymmetricSecurityProtocol.OnOpen(TimeSpan timeout)
в System.ServiceModel.Security.WrapperSecurityCommunicationObject.OnOpen(TimeSpan timeout)
в System.ServiceModel.Channels.CommunicationObject.Open(TimeSpan timeout)
в System.ServiceModel.Channels.SecurityChannelFactory`1.ClientSecurityChannel`1.OnOpen(TimeSpan timeout)
в System.ServiceModel.Channels.CommunicationObject.Open(TimeSpan timeout)
в System.ServiceModel.Security.SecuritySessionSecurityTokenProvider.DoOperation(SecuritySessionOperation operation, EndpointAddress target, Uri vi
a, SecurityToken currentToken, TimeSpan timeout
в System.ServiceModel.Security.SecuritySessionSecurityTokenProvider.GetTokenCore(TimeSpan timeout)
в CryptoPro.Sharpei.ServiceModel.CPSecuritySessionSecurityTokenProvider.GetTokenCore(TimeSpan timeout)
в System.IdentityModel.Selectors.SecurityTokenProvider.GetToken(TimeSpan timeout)
в System.ServiceModel.Security.SecuritySessionClientSettings`1.ClientSecuritySessionChannel.OnOpen(TimeSpan timeout)
в System.ServiceModel.Channels.CommunicationObject.Open(TimeSpan timeout)
в System.ServiceModel.Channels.ReliableChannelBinder`1.ChannelSynchronizer.SyncWaiter.TryGetChannel()
в System.ServiceModel.Channels.ReliableChannelBinder`1.ChannelSynchronizer.SyncWaiter.TryWait(TChannel& channel)
в System.ServiceModel.Channels.ReliableChannelBinder`1.ChannelSynchronizer.TryGetChannel(Boolean canGetChannel, Boolean canCauseFault, TimeSpan ti
meout, MaskingMode maskingMode, TChannel& channel
в System.ServiceModel.Channels.ClientReliableChannelBinder`1.Request(Message message, TimeSpan timeout, MaskingMode maskingMode)
в System.ServiceModel.Channels.RequestReliableRequestor.OnRequest(Message request, TimeSpan timeout, Boolean last)
в System.ServiceModel.Channels.ReliableRequestor.Request(TimeSpan timeout)
в System.ServiceModel.Channels.ClientReliableSession.Open(TimeSpan timeout)
в System.ServiceModel.Channels.ReliableRequestSessionChannel.OnOpen(TimeSpan timeout)
в System.ServiceModel.Channels.CommunicationObject.Open(TimeSpan timeout)
в System.ServiceModel.Channels.ServiceChannel.OnOpen(TimeSpan timeout)
в System.ServiceModel.Channels.CommunicationObject.Open(TimeSpan timeout)
в System.ServiceModel.Channels.ServiceChannel.CallOpenOnce.System.ServiceModel.Channels.ServiceChannel.ICallOnce.Call(ServiceChannel channel, Time
Span timeout
в System.ServiceModel.Channels.ServiceChannel.CallOnceManager.CallOnce(TimeSpan timeout, CallOnceManager cascade)
в System.ServiceModel.Channels.ServiceChannel.EnsureOpened(TimeSpan timeout)
в System.ServiceModel.Channels.ServiceChannel.Call(String action, Boolean oneway, ProxyOperationRuntime operation, Object[] ins, Object[] outs, Ti
meSpan timeout
в System.ServiceModel.Channels.ServiceChannel.Call(String action, Boolean oneway, ProxyOperationRuntime operation, Object[] ins, Object[] outs)
в System.ServiceModel.Channels.ServiceChannelProxy.InvokeService(IMethodCallMessage methodCall, ProxyOperationRuntime operation)
в System.ServiceModel.Channels.ServiceChannelProxy.Invoke(IMessage message)

Exception rethrown at [0]:
в System.Runtime.Remoting.Proxies.RealProxy.HandleReturnMessage(IMessage reqMsg, IMessage retMsg)
в System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(MessageData& msgData, Int32 type)
в Egais.Core.TransportSystem.Gateways.IDirectWSGateway.Send(TransportPackage package)
в Egais.Core.TransportSystem.Gateways.DirectWSGateway.SendToProxyClient(TransportPackage package, String remoteAddress)

------------------- inner exception -------------------
Exception Type: System.ArgumentException
Message:The certificate 'CN=Иванов Иван Иванович, OU=База стройматериалов, O=ЗАО Чухломацкий ЖБИ, L=г.Чухлома, S=35 Вологодская область, C=RU, E=k******
@mail.ru' must have a private key. The process must have access rights for the private key
Source: System.ServiceModel
TargetSite:Void ValidateClientCertificate()

StackTrace:
в System.ServiceModel.Security.TlsSspiNegotiation.ValidateClientCertificate()
в System.ServiceModel.Security.TlsSspiNegotiation..ctor(String destination, Boolean isServer, SchProtocols protocolFlags, X509Certificate2 serverC
ertificate, X509Certificate2 clientCertificate, Boolean clientCertRequired
в System.ServiceModel.Security.TlsnegoTokenProvider.CreateTlsSspiState(X509SecurityToken token)
в System.ServiceModel.Security.TlsnegoTokenProvider.CreateNegotiationState(EndpointAddress target, Uri via, TimeSpan timeout)
в System.ServiceModel.Security.IssuanceTokenProviderBase`1.DoNegotiation(TimeSpan timeout)
---------------- end of inner exception ---------------
---------------- end of inner exception ---------------
------------------- end of exception ------------------



Проблема похоже, вот такая же, http://ats.cryptopro.ru/...aspx?g=posts&m=13728
так как ключ то в Етокене, но служба, дёрнув сертификат, не идёт туда, за закрытым ключом.

Отредактировано пользователем 3 декабря 2011 г. 23:11:46(UTC)  | Причина: Не указана

Вложение(я):
osinfo.xml (38kb) загружен 6 раз(а).
osinfoNEW.xml (60kb) загружен 7 раз(а).

У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
Offline Павел Смирнов  
#14 Оставлено : 5 декабря 2011 г. 13:55:28(UTC)
Павел Смирнов

Статус: Вам и не снилось

Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
Попробуйте то же самое с ключом в реестре. На ключ в реестре необходимо дать права на чтение/запись той учётной записи, под которой пускается сервис.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline IT Engineer  
#15 Оставлено : 5 декабря 2011 г. 18:05:27(UTC)
IT Engineer

Статус: Участник

Группы: Участники
Зарегистрирован: 21.11.2011(UTC)
Сообщений: 27

Нужно чтобы работало, из еТокена.
Вашу мысль я понял, скопировать ключ в реестр, с помощью утилиты FindPrivateKey, найти закрытый ключ, и дать права на чтение/запись. Попробую вечером.
Offline Павел Смирнов  
#16 Оставлено : 5 декабря 2011 г. 18:24:17(UTC)
Павел Смирнов

Статус: Вам и не снилось

Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
Для начала реестр попробуйте, дальше будем думать про eToken.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline IT Engineer  
#17 Оставлено : 5 декабря 2011 г. 19:27:04(UTC)
IT Engineer

Статус: Участник

Группы: Участники
Зарегистрирован: 21.11.2011(UTC)
Сообщений: 27

Повторюсь. Установил ещё КриптоАРМ, при подписи из него документов, нормально и сертификат выбирается, и выходит окошко запроса пароля к еТокену, подписывается файл. Если, в свойствах пароля еТокена, установить галку запомнить пароль, естественно подпись документа идёт уже без пароля.
Это говорит о том, что КриптоПро и еТокен, между собой нормально отрабатывают.

Отредактировано пользователем 6 декабря 2011 г. 18:18:06(UTC)  | Причина: Не указана

Offline IT Engineer  
#18 Оставлено : 6 декабря 2011 г. 1:50:33(UTC)
IT Engineer

Статус: Участник

Группы: Участники
Зарегистрирован: 21.11.2011(UTC)
Сообщений: 27

И с реестром ничего нового. Скопировал ключи, в ветке реестра, дал доступ на чтение-запись, и снова The caller was not authenticated by the service.
Offline Максим Коллегин  
#19 Оставлено : 6 декабря 2011 г. 2:05:42(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,393
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 717 раз в 621 постах
Пароля на контейнере нет?
Знания в базе знаний, поддержка в техподдержке
Offline IT Engineer  
#20 Оставлено : 6 декабря 2011 г. 14:31:31(UTC)
IT Engineer

Статус: Участник

Группы: Участники
Зарегистрирован: 21.11.2011(UTC)
Сообщений: 27

Нет, конечно пароля не установлено на контейнер.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (2)
4 Страницы<1234>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.