Форум КриптоПро
»
Устаревшие продукты
»
КриптоПро CSP 3.6
»
Ошибка обращения к контейнеру закрытого ключа
Статус: Новичок
Группы: Участники
Зарегистрирован: 24.03.2009(UTC) Сообщений: 6 Откуда: KHMAO
|
Цель: Отработать в тестовом режиме обмен посредством эл.почты с применением Средств Криптографической Защиты Информации
Метод: 1. Использовать процедуру формирования и проверки электронной цифровой подписи (ЭЦП) в соответствии с отечественными стандартами ГОСТ Р 34.10-94, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001; 2. Ипользовать защищённый формат почтовых сообщений S/MIME (Secure MIME). для обеспечения конфиденциальности, целостности и подтверждения авторства.
Процедура: 1. Сгенерировать пару - открытый-закрытый ключи, 2. Изготовить сертификат в полномочном УЦ 3. Импортировать полученные реквизиты в специализированное программное обеспечение клиентских рабочих мест
Средства: 1.Сертифицированное СКЗИ - СryptoPro CSP 3.6 (60 дневная версия) 2.Пакет “Admin-PKI”, разработанный компанией "Сигнал-КОМ" ЗАО "Сигнал-КОМ": Россия, 115230, Москва, а/я 1 Угрешская ул., дом 2, строение 15 3.Услуги Публичного Удостоверяющего Центра (УЦ) e-Notary компании «Сигнал-КОМ».
Термины: · криптосистема с открытым ключом (public key cryptosystem) - криптосистема, использующая парные ключи: секретный и открытый;
· секретный ключ (private key, secret key) - (в криптосистеме с открытыми ключами) уникальная последовательность символов, известная владельцу соответствующего сертификата и предназначенная для расшифрования информации и создания электронной цифровой подписи;
· открытый ключ (public key) - (в криптосистеме с открытыми ключами) уникальная последовательность символов, соответствующая секретному ключу, доступная любому пользователю и предназначенная для зашифрования информации и подтверждения подлинности электронной цифровой подписи.;
· сертификат открытого ключа, сертификат (certificate) – электронный документ с электронной цифровой подписью администратора Удостоверяющего центра, включающий в себя открытый ключ и информацию о владельце открытого ключа;
· Удостоверяющий центр (certification authority, CA или УЦ) - орган или лицо, обеспечивающее выпуск и обслуживание сертификатов открытых ключей;
· серийный номер сертификата – целое число, уникальное в рамках некоторого УЦ, которое однозначно ассоциируется с сертификатом, изданным данным УЦ;
· хранилище или контейнер секретных ключей (private store envelope - PSE) - ключевой носитель с ключевой информацией, обеспечивающей защиту секретных ключей от несанкционированного доступа.
Проблема: После установки СКЗИ, генерации пары ключей, отправки запроса, получения сертификата невозможно использовать в CryptoPro сменный носитель с интерфейсом USB на котором находятся:
· mk.db3 - главный ключ; используется для шифрования ключа KEK; · masks.db3 - маски главного ключа; · kek.opq - ключ шифрования ключей (key encryption key - KEK); служит для хранения секретных ключей пользователя; зашифрован на главном ключе; · rand.opq - вектор состояния программного ДСЧ; зашифрован на KEK; при сохранении на ключевом носителе может использоваться впоследствии для инициализации ДСЧ вместо программно-клавиатурной компоненты ( Датчик случайных чисел ID_DSCH). · *.key - произвольное количество секретных ключей (ГОСТ Р 34.10-94 или ГОСТ Р 34.10-2001), зашифрованных на ключе KEK.
Секретный ключ формата СКЗИ по умолчанию размещённый в подкаталоге KEYS корневого каталога ключевого носителя (сменный носитель с интерфейсом USB ) не доступен: Ошибка обращения к контейнеру закрытого ключа - 0x8009001F (-2146893793) Неправильный параметр набора ключей ????? ======== П О Ч Е М У ========= ????? CryptoPro версия Ядра 3.6.4071 КС1 версия продукта 3.6.5152
Admin PKI v 4.0.0.4
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,393 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз Поблагодарили: 717 раз в 621 постах
|
Ключевые контейнеры Сигнал-Ком и Крипто-Про несовместимы. Генерите ключи сразу в КриптоПро CSP. |
|
|
|
|
Форум КриптоПро
»
Устаревшие продукты
»
КриптоПро CSP 3.6
»
Ошибка обращения к контейнеру закрытого ключа
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close