Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Сертификат соответствует контейнеру, но все равно - "Не найден контейнер, соответствующий открытому ключу сертификата"
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Lexms  
#1 Оставлено : 10 декабря 2015 г. 20:25:23(UTC)
Lexms

Статус: Новичок

Группы: Участники
Зарегистрирован: 04.11.2015(UTC)
Сообщений: 9
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
Непонятное поведение КРИПТО-ПРО (версия 3.6.5365КС1, 3.6.7777).

Проблема: на один компьютер не устанавливается тот же сертификат, который без проблем установился на другой компьютер. Пишет "Вставьте ключевой носитель", а после "Отмена" - "Ошибка обращения к контейнеру закрытого ключа... Ошибка 0х8010006Е (-2146434962) Действие было отменено пользователем." Либо - "Не найден контейнер, соответствующий открытому ключу сертификата."

Варианты:
а) Сервис -- Протестировать -- Обзор -- "Дружественные имена".
Выбрал контейнер. ОК -- Вставьте ключевой носитель -- Отмена -- Окно с кодом ошибки.
При этом сертификат не устанавливается ("Установить личный сертификат"). Т.е. сам сертификат нормально показывает (ИНН и прочие данные владельца), а контейнер не видит даже при указании вручную - пишет "Вставьте ключевой носитель" и ту же ошибку. Либо показывает "Не найден контейнер, соответствующий открытому ключу сертификата."

б) Сервис -- Протестировать -- Обзор -- "Уникальные имена".
Выбрал контейнер. ОК -- Работа мастера проверки контейнера завершена.
И только после этого и проверка контейнера с вариантом "Дружественные имена", и сразу установка сертификата - проходят успешно.

Подлец! Что за глюк такой?

Отредактировано пользователем 10 декабря 2015 г. 20:26:01(UTC)  | Причина: Не указана
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Максим Коллегин  
#2 Оставлено : 10 декабря 2015 г. 20:34:10(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,399
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 719 раз в 623 постах
А какой носитель? Удалите информацию об использованных носителях.
Знания в базе знаний, поддержка в техподдержке
Вверх
WWW
Offline Андрей Писарев  
#3 Оставлено : 11 декабря 2015 г. 7:50:40(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,504
Мужчина
Российская Федерация

Сказал «Спасибо»: 554 раз
Поблагодарили: 2249 раз в 1755 постах
Еще можно попробовать через экспорт в pfx с закрытым ключом (с того ПК, где все работает):
Пуск\Все программы\КРИПТО-ПРО\Сертификаты\Сертификаты - текущий пользователь\Личное\Реестр\Сертификаты\
Выделить сертификат, правой кнопкой в контекстном меню выбрать: Все задачи\Экспорт\Далее\Да, Экспортировать с закрытым ключом\Далее\Ввести пароль для защиты pfx-файла\Далее...

и на втором ПК - установить сертификат из pfx штатными средствами ОС
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline Lexms  
#4 Оставлено : 11 декабря 2015 г. 13:25:58(UTC)
Lexms

Статус: Новичок

Группы: Участники
Зарегистрирован: 04.11.2015(UTC)
Сообщений: 9
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
Вообще ничего не понятно.
Галка "Хранить информацию о носителях" была давно снята.

Сделал:
1. Сервис -- Протестировать -- Обзор -- "Уникальные имена". Нашел контейнер, все нормально.
2. Установил сертификат в хранилище. Опять протестировать - все нормально. При этом "Просмотреть сертификаты в контейнере" - выдает опять "Вставьте ключевой носитель".
3. Зашел в WEB-Бюджет под этим сертификатом. Выбрал "Подписать" платежку. Выкинул сообщение "Вставьте ключевой носитель". После отмены - "Не найден контейнер, соответствующий открытому ключу сертификата.".
4. Попробовал подписать еще раз - в этот раз без проблем нашел контейнер, подписал.

Вроде подписал, а вроде и не с первого раза. До этого проблем вообще не было: проверял на нескольких сертификатах, которые до этого на другой машине нормально устанавливались. Так это баг или фича?
Вверх
Offline Максим Коллегин  
#5 Оставлено : 11 декабря 2015 г. 13:32:34(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,399
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 719 раз в 623 постах
Магия какая-то - мы с таким не сталкивались. Какой носитель?
Знания в базе знаний, поддержка в техподдержке
Вверх
WWW
Offline Lexms  
#6 Оставлено : 14 декабря 2015 г. 21:43:44(UTC)
Lexms

Статус: Новичок

Группы: Участники
Зарегистрирован: 04.11.2015(UTC)
Сообщений: 9
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
Ага. И она продолжается:)
Возникла очередная непонятка.

Попробую структурировать все ситуации, когда сертификат не устанавливается в хранилище, потому что крипто-про не видит контейнера.

1. Во всех случаях неудачи при попытке установить сертификат в хранилище, пишет "Вставьте ключевой носитель", а когда отказываешься - пишет ошибку и ее код (уже писал его). Сразу вслед за этим может либо ничего не писать, либо писать "В контейнере закрытого ключа 'FAT12\...\' отсутствует сертификат открытого ключа шифрования", а затем "В контейнере закрытого ключа 'FAT12\...' отсутствуют сертификаты".

2. Сертификат устанавливается в хранилище только после того, как сделать Протестировать -- Уникальные имена.

3. Даже после установки сертификата в хранилище, "Протестировать" работает нормально, а "Просмотреть сертификат в хранилище" - выдает то, что в п.1.

Сегодняшняя непонятка:
1. Флешка Apacer с сертификатом и контейнером.
2. С нее на одном компе сертификат установился сразу, подписали им на госзакупках сразу.
3. На втором компе сегодня так же установил сертификат сразу (правда крипто-про по умолчанию не выбрал хранилище, пришлось вручную указать "Личное").
4. Сделал "Протестировать" по умолчанию ("Дружественные имена") - тоже без проблем!
5. Сделал "Просмотреть сертификат в хранилище" - вот тут и выдал п.1!
С этого компа пока ничего не подписывали, поэтому проверить, как в ситуации с WEB-Бюджетом, нет возможности.

ДОБАВЛЕНИЕ
Проверил флешку из п.1 с компом из п.2, где с первого раза все установилось и подписалось. Оказалось, "Просмотреть сертификат в хранилище" так же выдает эти сообщения!

"Протестировать" контейнер и "Просмотреть сертификат в хранилище" - это разные же алгоритмы используются? Могут они быть связаны с какими-нибудь контрольными суммами? Например, алгоритм тестирования контейнера проверяет одни к.с., а алгоритм проверки сертификата - другие?... Но при этом же подписать платежку в WEB-Бюджете со второго раза удалось - если бы контрольные суммы не совпадали (либо что-то другое вместо к.с.), то такой ключ, наверное, вообще не работал бы?

Отредактировано пользователем 15 декабря 2015 г. 20:48:59(UTC)  | Причина: Добавил результат одной проверки
Вверх
Offline Максим Коллегин  
#7 Оставлено : 16 декабря 2015 г. 8:24:10(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,399
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 719 раз в 623 постах
Во первых, как Вы устанавливаете сертификат?
Сертификат в контейнере присутствует? (какой размер header.key)
Попробуйте протестировать контейнер на последней версии CSP 3.9 или 4.0 и прикрепите полный вывод.
Знания в базе знаний, поддержка в техподдержке
Вверх
WWW
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET