Статус: Новичок
Группы: Участники
Зарегистрирован: 14.12.2015(UTC) Сообщений: 3  Откуда: Инта
|
Здравствуйте! Исходя из специфики работы организации, очень часто работаем с информационным ресурсом Росреестра (не совсем корректно работающим). Подбирая браузеры для корректной работы, обнаружили что актуальная версия версия 1.05.1697 доступна из браузера Firefox, однако не видна в расширениях браузера Chrome версии 47.0.2526.80 m Версия КриптоПро CADESCOM (версия 2.0.12247) не обнаруживается в Firefox 42.0, доступна в Chrome указанной версии, однако на компьютерах пользователей, при попытке создания подписи появляются следующие ошибки: Keyset does not exist (0x80090016)  80090016.png (13kb) загружен 23 раз(а).на других машинах: 800B010A.png (11kb) загружен 16 раз(а).OS Windows 7 Pro x64 CSP 3.6.5365 КС1 Версия продукта 3.6.7777 Пытаемся создавать квалифицированную ЭП Издатель - Технокад. Корневой сертификат зарегистрирован в доверенных корневых центрах сертификации. Самовыданный. Прошу помощи!
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,070  Сказал «Спасибо»: 612 раз
Поблагодарили: 2370 раз в 1865 постах
|
Здравствуйте. 1. Цитата:Keyset does not exist Набор ключей не существует. Через панель управления КриптоПРО CSP\Сервис\Протестировать\По сертификату ... Что дает тестирование этого сертификата? Попробуйте переустановить сертификат через Сервис\Установить личный сертификат ... Документация стр. 39, с опцией "найти контейнер автоматически" 2. Цитата: на других машинах Не удается построить цепочку сертификации - не установлен корневой сертификат УЦ. Откройте сертификат пользователя - вкладка Путь сертификации - путь без ошибок? |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 14.12.2015(UTC) Сообщений: 3 Откуда: Инта
|
Автор: Андрей * 
Набор ключей не существует.
Через панель управления КриптоПРО CSP\Сервис\Протестировать\По сертификату ...
Что дает тестирование этого сертификата?
Тестирование дает "ошибок не обнаружено". Текстовик в приложении. Proverka sertifikata.txt (2kb) загружен 2 раз(а).Автор: Андрей *
Попробуйте переустановить сертификат через Сервис\Установить личный сертификат ...
стр. 39, с опцией "найти контейнер автоматически"
Пробовал переустанавливать ключи на разные носители - рутокен, флеш, реестр, с использованием галочки "найти контейнер автоматически". Результат один и тот же. Ради интереса (понимаю что подпись не улучшенная) проверил и на странице проверки подписей CAdES-BES - все отлично. Дело в том, что при использовании данного ключа в Firefox с browser plug-in версии 1.05.1697 подпись формируется корректно. А в Chrome с CADESCOM (версия 2.0.12247) выпадает ошибка "Набор ключей не существует.". По логике вещей - ошибка в CADESCOM (версия 2.0.12247). Но почему-то только на одной машине. Даже не представляю куда копать. Автор: Андрей *
2. Не удается построить цепочку сертификации - не установлен корневой сертификат УЦ.
Откройте сертификат пользователя - вкладка Путь сертификации - путь без ошибок? Безусловно, сертификат издателя установлен и помещен в Доверенные корневые центры сертификации. Может ли быть проблема в том, что данный сертификат издателя является самовыданным? Вот что о нем сообщает certutil Proverka kornevogo sertifikata.txt (4kb) загружен 9 раз(а).Состояние отзыва сертификата проверяется через список отозванных сертификатов? Как можно установить отношение доверия с поставщиком доверия, если сертификат самовыданный? Я полагаю, что должна быть какая-нибудь кросс-проверка.... Спасибо!
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,070 Сказал «Спасибо»: 612 раз
Поблагодарили: 2370 раз в 1865 постах
|
В доверенных корневых локального компьютера - такой ошибки не будет.
certutil -verify D:\CATechnoKad.cer
Поставщик:
CN=CA TechnoKad
OU=Удостоверяющий центр
O=ООО ТехноКад
L=Москва
S=77 г.Москва
C=RU
E=uc@technokad.ru
STREET=ул. Минская д. 1Г корп. 1
ИНН=005009046312
ОГРН=1045002007984
Субъект:
CN=CA TechnoKad
OU=Удостоверяющий центр
O=ООО ТехноКад
L=Москва
S=77 г.Москва
C=RU
E=uc@technokad.ru
STREET=ул. Минская д. 1Г корп. 1
ИНН=005009046312
ОГРН=1045002007984
Серийный номер сертификата: 0bfc89ae69a2cda847c4d6860777f2d4
dwFlags = CA_VERIFY_FLAGS_CONSOLE_TRACE (0x20000000)
dwFlags = CA_VERIFY_FLAGS_DUMP_CHAIN (0x40000000)
ChainFlags = CERT_CHAIN_REVOCATION_CHECK_CHAIN_EXCLUDE_ROOT (0x40000000)
HCCE_LOCAL_MACHINE
CERT_CHAIN_POLICY_BASE
-------- CERT_CHAIN_CONTEXT --------
ChainContext.dwInfoStatus = CERT_TRUST_HAS_PREFERRED_ISSUER (0x100)
SimpleChain.dwInfoStatus = CERT_TRUST_HAS_PREFERRED_ISSUER (0x100)
CertContext[0][0]: dwInfoStatus=10c dwErrorStatus=0
Issuer: CN=CA TechnoKad, OU=Удостоверяющий центр, O=ООО ТехноКад, L=Москва, S=
77 г.Москва, C=RU, E=uc@technokad.ru, STREET=ул. Минская д. 1Г корп. 1, ИНН=005
009046312, ОГРН=1045002007984
NotBefore: 04.07.2012 0:48
NotAfter: 04.07.2042 0:48
Subject: CN=CA TechnoKad, OU=Удостоверяющий центр, O=ООО ТехноКад, L=Москва, S
=77 г.Москва, C=RU, E=uc@technokad.ru, STREET=ул. Минская д. 1Г корп. 1, ИНН=00
5009046312, ОГРН=1045002007984
Serial: 0bfc89ae69a2cda847c4d6860777f2d4
2a 48 6e d4 96 c4 49 5b 46 c5 be 4f 13 20 18 1d f3 51 41 44
Element.dwInfoStatus = CERT_TRUST_HAS_NAME_MATCH_ISSUER (0x4)
Element.dwInfoStatus = CERT_TRUST_IS_SELF_SIGNED (0x8)
Element.dwInfoStatus = CERT_TRUST_HAS_PREFERRED_ISSUER (0x100)
Issuance[0] = 1.2.643.100.113.1 Класс средства ЭП КС1
Issuance[1] = 1.2.643.100.113.2 Класс средства ЭП КС2
Exclude leaf cert:
da 39 a3 ee 5e 6b 4b 0d 32 55 bf ef 95 60 18 90 af d8 07 09
Full chain:
2a 48 6e d4 96 c4 49 5b 46 c5 be 4f 13 20 18 1d f3 51 41 44
Проверенные политики выдачи:
1.2.643.100.113.1 Класс средства ЭП КС1
1.2.643.100.113.2 Класс средства ЭП КС2
Проверенные политики применения: Все
Сертификат является сертификатом ЦС
Не удалось проверить состояние отзыва сертификата
CertUtil: -verify - команда успешно выполнена.
|
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 14.12.2015(UTC) Сообщений: 3 Откуда: Инта
|
Автор: Андрей * В доверенных корневых локального компьютера - такой ошибки не будет.
Здравствуйте, Андрей. Ошибка при переносе сертификата издателя из контейнера ДКЦС пользователя в ДКЦС компьютера убирает ошибку при проверке сертификата утилитой certutil. Однако на работоспособности это не сказывается. p.s.: Вдруг кому пригодиться - ошибку Keyset does not exist победил полным удалением всех программ КриптоПРО с последующей чисткой утилитой cspclean, чистовой установкой и переустановкой корневого и личного сертификатов.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,070 Сказал «Спасибо»: 612 раз
Поблагодарили: 2370 раз в 1865 постах
|
Автор: katarsys Автор: Андрей * В доверенных корневых локального компьютера - такой ошибки не будет.
Здравствуйте, Андрей. Ошибка при переносе сертификата издателя из контейнера ДКЦС пользователя в ДКЦС компьютера убирает ошибку при проверке сертификата утилитой certutil. Однако на работоспособности это не сказывается. p.s.: Вдруг кому пригодиться - ошибку Keyset does not exist победил полным удалением всех программ КриптоПРО с последующей чисткой утилитой cspclean, чистовой установкой и переустановкой корневого и личного сертификатов. Можно было так попробовать для начала: Сервис\Удалить запомненные пароли: опция "Удалить информацию об использованных съемных носителях Пользователя" и переустановить сертификат с привязкой к контейнеру (автопоиск). |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
