Форум КриптоПро
»
Устаревшие продукты
»
КриптоПро CSP 3.6
»
работа с ключами на киррилице через csptest
Статус: Новичок
Группы: Участники
Зарегистрирован: 26.11.2014(UTC)
Сообщений: 5
|
Добрый день!
версия csp 3.6.6964, используется на winxp, набор ключей хранится на носителе флеш.
закрытые ключи именованы в кириллице, без проблелов.
при попытке обратиться к ключу через утилиту csptest по наименованию в кириллице выдается ошибка 0х80090019 (2148073491) "Набор ключей не определен".
консоль переводилась в 1251 и utf, вывод команды корректно работает только в 1251. также если брать наименование контейнера в ковычки или апострофы выдается графический запрос на указание носителя закрытого ключа, но при этом видно что кавычки оказываются лишними. полное наименование контенйнера с уазанием носителя тоже не дает результата.
прошу подсказать, каким образом можно поступить? возможно ли обновить криптопро на более новую сборку без сброса сохраненных паролей?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,399  Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 719 раз в 623 постах
|
А какая системная локаль? |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 26.11.2014(UTC)
Сообщений: 5
|
Автор: maxdm  А какая системная локаль? системная локаль на winxp 1251(должна быть, изначально русская сборка)
вывод комманды csptest написанный на кириллице почти всегда отображается корректно, например если в шеле проивзести смену кодировки на 1251 или 1252, или при переводе на 866 и переключении на отображение в Lucida Console. но при переводе на utf (65001) в Lucida Console на выходе утилиты непечатные символы, из чего я сделал вывод что утилита не понимает юникод.
в какой бы кодировке я не отправлял на вход утилитки кириллицу, в гуевом окошке имя запрашиваемого контейнера всегда будет отображено корректно, без иероглифов, то есть полученную кириллицу утилита без проблем преобразует в отображаемый гуей 1251.
примечательно, что при указании имени контейнера в кириллице (в кавычках или без) утилита НЕ выдает гуевое окошко с запросом указать расположение ключа, как если бы я задал несуществующее имя контейнера, но сразу выдает ошибку. то есть утилита может сопоставить известные ей данные о контейнерах с переданной ей строкой и понять что контейнер таки есть и даже вставлен носитель, но по каким то причинам выдаст ошибку "Набор ключей не определен".
csptest -passwd -showsaved -container Пупкин_2014_КВ
CSP (Type:75) v3.6.5359 KC1 Release Ver:3.6.6964 OS:Windows CPU:IA32 FastCode:READY,DISABLED (CContextG28147EncryptECB;CContextG28147DecryptECB; CContextG28147DecryptCBC; CContextG28147GammaCNT; ).
An error occurred in running the program.
.\passwd.c:372:AcquireContext()
Error number 0x80090019 (2148073497).
Набор ключей не определен.
Total: SYS: 0,031 sec USR: 0,031 sec UTC: 0,125 sec
[ErrorCode: 0x80090019]
если бы точно понимать какой кодировки ожидает csptest на входе и что происходит после того как утилита получила команду на вход, можно было бы рассуждать точнее. Отредактировано пользователем 27 ноября 2014 г. 12:51:33(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,399 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 719 раз в 623 постах
|
Есть возможность попробовать на CSP 3.6 R4 7777? |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 26.11.2014(UTC)
Сообщений: 5
|
Автор: maxdm Есть возможность попробовать на CSP 3.6 R4 7777? возможность то есть, уточните, пожалуйста, сохранятся ли сохраннеые пароли?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,399 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 719 раз в 623 постах
|
|
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 26.11.2014(UTC)
Сообщений: 5
|
версия csptest 3.6.7777 (r4) поведение прежнее, если указать несуществующий контейнер - появляется гуя, если указать существующий, но на кириллице - набор ключей не определен,  что заставляет меня думать что бага есть, но до сих пор не поправлена. для чистоты экспиремента, может быть у Вас есть возможность запустить csptest на вашей машинке и натравить утилиту на контейнер написанный кириллицей? ПС может быть кто-нибудь может намекнуть, в алгоритм sha (sha-2) при сохранении пина в реестр КриптоПро добавляет соль?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,399 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 719 раз в 623 постах
|
ok, посмотрим. При сохранении пина используется CryptProtectData. |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,464
Сказал(а) «Спасибо»: 40 раз
Поблагодарили: 588 раз в 409 постах
|
На данный момент (но это может измениться в будущем) csptest-у безразлична кодировка на входе, главное - чтобы она сохранялась от вызова к вызову.
Ввод с клавиатуры на Windows, как правило, в кодировке cp866, а отображение - в cp1251, поэтому, скорее всего, вам надо вводить имя контейнера в кодировке cp866.
Простой способ убедиться в этом - открыть в контрольной панели КриптоПро CSP "Сервис - Просмотреть сертификаты в контейнере - Обзор".
В появившемся списке контейнеров надо найти ваш и, если его имя отображается корректно, значит оно было записано в cp866. |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 26.11.2014(UTC)
Сообщений: 5
|
благодарю за ответы!
ситуацию удалось разрешить, проблему удалось локализовать.
наверное многим знаком баг при котором с определенного момента обращение КриптоПро к закрытым ключам по сохраненному паролю перестает отрабатывать и необходимо удалить запомненные пароли. так вот после удаления запомненных паролей обращение к контейнеру закрытого ключа через утилиту csptest написанному на кириллице прошло успешно.
|
|
|
|
|
|
Форум КриптоПро
»
Устаревшие продукты
»
КриптоПро CSP 3.6
»
работа с ключами на киррилице через csptest
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
