Статус: Участник
Группы: Участники
Зарегистрирован: 02.03.2012(UTC)
Сообщений: 18
Откуда: Волгоград
|
Сегодня обнаружили проблему на новом УЦ, с новым квалифицированным корневым сертификатом, выпускаем квалифицированные сертификаты пользователям, на Флешку, Дискету, Реестр, Рутокен все в порядке, а вот при попытке записи на Etoken, возникают проблемы. Ключ генерируется, контейнер создается, но вот на этапе записи сертификата в контейнер ключа АРМ Администратора ЦР выдает ошибку:
-2146893792 Failed to set KP_CERTIFICATE property
Если через криптопро попытаться скопировать благополучно созданный на флешке контейнер с сертификатом, на етокен, выдает ошибку:
--
КриптоПро CSP
--
Ошибка копирования контейнера 1234:
Ошибка 0x80090020 (-2146893792) Внутренняя ошибка.
--
ОК
--
Кто-нибудь сталкивался? Пробовал писать на етокены? Вообще, разве зависит структура сертификата от типа носителя.?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.08.2011(UTC) Сообщений: 554   Откуда: Москва Сказал «Спасибо»: 52 раз
Поблагодарили: 45 раз в 28 постах
|
На тестовом УЦ столкнулся с такой же проблемой....Ждем ответы разработчиков
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 01.08.2011(UTC)
Сообщений: 674
Откуда: Москва
Сказал(а) «Спасибо»: 9 раз
Поблагодарили: 38 раз в 36 постах
|
Вот ссылка: http://www.aladdin-rd.ru...n/category24/faq1000178/Там написано про 2.0 и 3.0. Для 3.6 всё практически так же, только путь в реестре немного другой: для 32-битных ОС: HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\AppPath\etok.dll для 64-битных ОС: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Cryptography\CurrentVersion\AppPath\etok.dll в остальном всё аналогично - т.е. требуется создать параметр HEADER_KEY_INIT_SIZE типа DWORD и задать ему значение, чтобы помещался сертификат. Можно попробовать 4096 или подобрать.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.08.2011(UTC) Сообщений: 554 Откуда: Москва Сказал «Спасибо»: 52 раз
Поблагодарили: 45 раз в 28 постах
|
Действительно работает, но это есть совсем не удобно... Это просто удар по Etoken. Как проводилась сертификация и тестирование ПАКа?   Отредактировано пользователем 16 июля 2012 г. 14:36:37(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.08.2011(UTC) Сообщений: 554 Откуда: Москва Сказал «Спасибо»: 52 раз
Поблагодарили: 45 раз в 28 постах
|
Уважаемые разработчики, ведутся ли какие-либо работы по устранению данной ошибки(с Etoken) в сертифицированной версии или все останется как есть?
|
|
|
|
|
|
Статус: Padawan
Группы: Администраторы
Зарегистрирован: 02.12.2010(UTC) Сообщений: 1,381  Откуда: Москва Сказала «Спасибо»: 11 раз
Поблагодарили: 69 раз в 47 постах
|
Цитата:ведутся ли какие-либо работы по устранению данной ошибки(с Etoken) Вот и спросите у разработчиков :) aladdin-rd К работе УЦ эта проблема отношения не имеет, размер ограничивается модулем поддержки етокена, а пишем его не мы. Да и,собственно, сертификат не обязан быть в контейнере. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.08.2011(UTC) Сообщений: 554 Откуда: Москва Сказал «Спасибо»: 52 раз
Поблагодарили: 45 раз в 28 постах
|
Да действительно, Аладдин готовит выпуск решения этой проблемы в конце следующей недели.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 06.06.2012(UTC) Сообщений: 41
|
Femi написал:Цитата:ведутся ли какие-либо работы по устранению данной ошибки(с Etoken) Вот и спросите у разработчиков :) aladdin-rd К работе УЦ эта проблема отношения не имеет, размер ограничивается модулем поддержки етокена, а пишем его не мы. Да и,собственно, сертификат не обязан быть в контейнере. Суть проблемы конечно понятна, но вот "мы не мы" - это уже характеризует вас не с лучшей стороны. Особенно учитывая что у нас, например, покупались именно "КриптоПро eToken CSP", а не просто eToken.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.08.2011(UTC) Сообщений: 554 Откуда: Москва Сказал «Спасибо»: 52 раз
Поблагодарили: 45 раз в 28 постах
|
Ответ аладдина: Добрый день, Павел, Да, конечно. Будет специальная утилита, новые модули поддержки и с версии КриптоПро 3.6 R3 новые модули будут уже внутри CSP. Сегодня получил утилиту, сам еще не проверял Отредактировано пользователем 30 июля 2012 г. 15:27:25(UTC)
| Причина: Не указана Вложение(я):  container_util.exe.zip (38kb) загружен 337 раз(а).У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
|
 1 пользователь поблагодарил shkodnik за этот пост.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 18.11.2011(UTC)
Сообщений: 2
Откуда: Moscow
|
Также получил от Аладдина РД. У меня на W7 64бит заработала. Отдал тестировать инженерам.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
