Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline LorfOfCSP  
#1 Оставлено : 11 января 2016 г. 15:11:14(UTC)
LorfOfCSP

Статус: Новичок

Группы: Участники
Зарегистрирован: 11.01.2016(UTC)
Сообщений: 5
Российская Федерация

На одном из рабочих ПК начала возникать ошибка при попытке просмотреть сертификат в любом доступном контейнере.

Скриншот с ошибкой.

cert_error.png (10kb) загружен 15 раз(а).

Как правило на ПК используют ЭЦП Rutoken S. На других ПК те же самые ЭЦП работают без проблем. Так же сайты для которых требовалась авторизация через ЭЦП перестали видеть какие либо сертификаты на машине. Пробовали устанавливать сертификат через *.pfx контейнер, результат такой-же. Сертификат устанавливается в реестр без каких либо проблем, но просмотреть потом его в реестре уже нельзя, вылетает все та же ошибка.
javascript:__doPostBack('forum$ctl03$PostReply','')
Online Андрей Писарев  
#2 Оставлено : 11 января 2016 г. 15:16:12(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,357
Мужчина
Российская Федерация

Сказал «Спасибо»: 550 раз
Поблагодарили: 2217 раз в 1731 постах
Автор: LorfOfCSP Перейти к цитате
На одном из рабочих ПК начала возникать ошибка при попытке просмотреть сертификат в любом доступном контейнере.

Скриншот с ошибкой.

cert_error.png (10kb) загружен 15 раз(а).

Как правило на ПК используют ЭЦП Rutoken S. На других ПК те же самые ЭЦП работают без проблем. Так же сайты для которых требовалась авторизация через ЭЦП перестали видеть какие либо сертификаты на машине. Пробовали устанавливать сертификат через *.pfx контейнер, результат такой-же. Сертификат устанавливается в реестр без каких либо проблем, но просмотреть потом его в реестре уже нельзя, вылетает все та же ошибка.
javascript:__doPostBack('forum$ctl03$PostReply','')


При установке из pfx сертификат не помещается в контейнер.
Если необходимо - его можно сохранить в контейнер вручную.
Техническую поддержку оказываем тут
Наша база знаний
Online Андрей Писарев  
#3 Оставлено : 11 января 2016 г. 15:21:20(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,357
Мужчина
Российская Федерация

Сказал «Спасибо»: 550 раз
Поблагодарили: 2217 раз в 1731 постах
Инструкция
Цитата:
стр. 39
2.5.3. Установка личного сертификата, хранящегося в файл
...
стр. 42. Рис. 53. Окно «Хранилище сертификатов»
Техническую поддержку оказываем тут
Наша база знаний
Offline LorfOfCSP  
#4 Оставлено : 11 января 2016 г. 15:42:22(UTC)
LorfOfCSP

Статус: Новичок

Группы: Участники
Зарегистрирован: 11.01.2016(UTC)
Сообщений: 5
Российская Федерация

Автор: Андрей * Перейти к цитате
Автор: LorfOfCSP Перейти к цитате
На одном из рабочих ПК начала возникать ошибка при попытке просмотреть сертификат в любом доступном контейнере.

Скриншот с ошибкой.

cert_error.png (10kb) загружен 15 раз(а).

Как правило на ПК используют ЭЦП Rutoken S. На других ПК те же самые ЭЦП работают без проблем. Так же сайты для которых требовалась авторизация через ЭЦП перестали видеть какие либо сертификаты на машине. Пробовали устанавливать сертификат через *.pfx контейнер, результат такой-же. Сертификат устанавливается в реестр без каких либо проблем, но просмотреть потом его в реестре уже нельзя, вылетает все та же ошибка.
javascript:__doPostBack('forum$ctl03$PostReply','')


При установке из pfx сертификат не помещается в контейнер.
Если необходимо - его можно сохранить в контейнер вручную.


Андрей благодарю. Но ошибка возникает и при попытке просмотреть информацию на РуТокене.
Online Андрей Писарев  
#5 Оставлено : 11 января 2016 г. 15:50:18(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,357
Мужчина
Российская Федерация

Сказал «Спасибо»: 550 раз
Поблагодарили: 2217 раз в 1731 постах
Автор: LorfOfCSP Перейти к цитате
Автор: Андрей * Перейти к цитате
Автор: LorfOfCSP Перейти к цитате
На одном из рабочих ПК начала возникать ошибка при попытке просмотреть сертификат в любом доступном контейнере.

Скриншот с ошибкой.

cert_error.png (10kb) загружен 15 раз(а).

Как правило на ПК используют ЭЦП Rutoken S. На других ПК те же самые ЭЦП работают без проблем. Так же сайты для которых требовалась авторизация через ЭЦП перестали видеть какие либо сертификаты на машине. Пробовали устанавливать сертификат через *.pfx контейнер, результат такой-же. Сертификат устанавливается в реестр без каких либо проблем, но просмотреть потом его в реестре уже нельзя, вылетает все та же ошибка.
javascript:__doPostBack('forum$ctl03$PostReply','')


При установке из pfx сертификат не помещается в контейнер.
Если необходимо - его можно сохранить в контейнер вручную.


Андрей благодарю. Но ошибка возникает и при попытке просмотреть информацию на РуТокене.


А на рутокене - разве нет контейнера(ов)?
Реестр\Рутокен\Флешка\Дискета\HDD - носители контейнеров.

Техническую поддержку оказываем тут
Наша база знаний
Offline LorfOfCSP  
#6 Оставлено : 11 января 2016 г. 16:00:47(UTC)
LorfOfCSP

Статус: Новичок

Группы: Участники
Зарегистрирован: 11.01.2016(UTC)
Сообщений: 5
Российская Федерация

Автор: Андрей * Перейти к цитате
Автор: LorfOfCSP Перейти к цитате
Автор: Андрей * Перейти к цитате
Автор: LorfOfCSP Перейти к цитате
На одном из рабочих ПК начала возникать ошибка при попытке просмотреть сертификат в любом доступном контейнере.

Скриншот с ошибкой.

cert_error.png (10kb) загружен 15 раз(а).

Как правило на ПК используют ЭЦП Rutoken S. На других ПК те же самые ЭЦП работают без проблем. Так же сайты для которых требовалась авторизация через ЭЦП перестали видеть какие либо сертификаты на машине. Пробовали устанавливать сертификат через *.pfx контейнер, результат такой-же. Сертификат устанавливается в реестр без каких либо проблем, но просмотреть потом его в реестре уже нельзя, вылетает все та же ошибка.
javascript:__doPostBack('forum$ctl03$PostReply','')


При установке из pfx сертификат не помещается в контейнер.
Если необходимо - его можно сохранить в контейнер вручную.


Андрей благодарю. Но ошибка возникает и при попытке просмотреть информацию на РуТокене.


А на рутокене - разве нет контейнера(ов)?
Реестр\Рутокен\Флешка\Дискета\HDD - носители контейнеров.



Вот так выбираю на тестовой машине при просмотре сертификатов в контейнере

cert-clear.png (9kb) загружен 7 раз(а).

И просматриваю информацию без каких либо ошибок

Далее вытаскиваю Рутокен и вставляю на проблемную машину и выбираю точно так же

cert-bug.png (14kb) загружен 9 раз(а).

В итоге получаю указанную выше ошибку
Online Андрей Писарев  
#7 Оставлено : 11 января 2016 г. 16:04:29(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,357
Мужчина
Российская Федерация

Сказал «Спасибо»: 550 раз
Поблагодарили: 2217 раз в 1731 постах
Автор: LorfOfCSP Перейти к цитате


Вот так выбираю на тестовой машине при просмотре сертификатов в контейнере

cert-clear.png (9kb) загружен 7 раз(а).

И просматриваю информацию без каких либо ошибок

Далее вытаскиваю Рутокен и вставляю на проблемную машину и выбираю точно так же

cert-bug.png (14kb) загружен 9 раз(а).

В итоге получаю указанную выше ошибку


Сервис\Протестировать\Обзор...
На обоих ПК сравнить результаты и скопировать текстовые данные (удалив "конфиденциальную" информацию) сюда.
Техническую поддержку оказываем тут
Наша база знаний
Offline LorfOfCSP  
#8 Оставлено : 11 января 2016 г. 16:32:43(UTC)
LorfOfCSP

Статус: Новичок

Группы: Участники
Зарегистрирован: 11.01.2016(UTC)
Сообщений: 5
Российская Федерация

Автор: Андрей * Перейти к цитате
Автор: LorfOfCSP Перейти к цитате


Вот так выбираю на тестовой машине при просмотре сертификатов в контейнере

cert-clear.png (9kb) загружен 7 раз(а).

И просматриваю информацию без каких либо ошибок

Далее вытаскиваю Рутокен и вставляю на проблемную машину и выбираю точно так же

cert-bug.png (14kb) загружен 9 раз(а).

В итоге получаю указанную выше ошибку


Сервис\Протестировать\Обзор...
На обоих ПК сравнить результаты и скопировать текстовые данные (удалив "конфиденциальную" информацию) сюда.


Машина на которой работает

Проверка завершена успешно ошибок не обнаружено
Контейнер закрытого ключа
имя 123456789012345678901234567890
уникальное имя SCARD\rutoken_1234567\0A00\41AE
FQCN \\.\Aktiv Co. ruToken 0\123456789012345678901234567890
проверка целостности контейнера успешно
Ключ обмена доступен
длина ключа 512 бит
экспорт открытого ключа успешно
импорт открытого ключа успешно
подпись успешно
проверка успешно
создание ключа обмена успешно
экспорт ключа разрешен
алгоритм ГОСТ Р 34.10-2001 DH
ГОСТ Р 34.10-2001, параметры обмена по умолчанию
ГОСТ Р 34.11-94, параметры по умолчанию
ГОСТ 28147-89, параметры по умолчанию
сертификат в контейнере соответствует закрытому ключу
сертификат в хранилище My
Личная информация
SCARD\rutoken_1234567\0A00\41AE; Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider#75; dwFlags: 0x00000000; dwKeySpec: 1
ADDRESSBOOK
Личная информация
не содержит ссылку на закрытый ключ
имя сертификата ООО "КРИПТО-ПОВЕЛИТЕЛЬ"
субъект Информация организации
поставщик Информация выдашей организации
действителен с 17 августа 2017 г. 15:36:00
действителен по 17 августа 2018 г. 15:26:00
ключ действителен с 17 августа 2017 г. 15:56:00
ключ действителен по 17 августа 2018 г. 15:36:00
серийный номер Серийный номер
Ключ подписи отсутствует
загрузка ключей успешно

Машина с ошибкой

Проверка завершена успешно ошибок не обнаружено
Контейнер закрытого ключа пользователя
имя 49bf5cc1aa2d40df9f8cd31e33d17449
уникальное имя REGISTRY\\49bf5cc1aa2d40df9f8cd31e33d17449
FQCN \\.\REGISTRY\49bf5cc1aa2d40df9f8cd31e33d17449
проверка целостности контейнера успешно
Ключ обмена доступен
длина ключа 512 бит
экспорт открытого ключа успешно
вычисление открытого ключа успешно
импорт открытого ключа успешно
подпись успешно
проверка успешно
создание ключа обмена успешно
экспорт ключа запрещен
алгоритм ГОСТ Р 34.10-2001 DH
ГОСТ Р 34.10-2001, параметры обмена по умолчанию
ГОСТ Р 34.11-94, параметры по умолчанию
ГОСТ 28147-89, параметры по умолчанию
сертификат в контейнере отсутствует
Ключ подписи отсутствует
загрузка ключей успешно
Версия контейнера 2

Отредактировано пользователем 11 января 2016 г. 16:33:13(UTC)  | Причина: Не указана

Online Андрей Писарев  
#9 Оставлено : 11 января 2016 г. 16:38:42(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,357
Мужчина
Российская Федерация

Сказал «Спасибо»: 550 раз
Поблагодарили: 2217 раз в 1731 постах
Автор: LorfOfCSP Перейти к цитате
Автор: Андрей * Перейти к цитате
Автор: LorfOfCSP Перейти к цитате


Вот так выбираю на тестовой машине при просмотре сертификатов в контейнере

cert-clear.png (9kb) загружен 7 раз(а).

И просматриваю информацию без каких либо ошибок

Далее вытаскиваю Рутокен и вставляю на проблемную машину и выбираю точно так же

cert-bug.png (14kb) загружен 9 раз(а).

В итоге получаю указанную выше ошибку


Сервис\Протестировать\Обзор...
На обоих ПК сравнить результаты и скопировать текстовые данные (удалив "конфиденциальную" информацию) сюда.


Машина на которой работает

Проверка завершена успешно ошибок не обнаружено
Контейнер закрытого ключа
имя 123456789012345678901234567890
уникальное имя SCARD\rutoken_1234567\0A00\41AE
FQCN \\.\Aktiv Co. ruToken 0\123456789012345678901234567890

проверка целостности контейнера успешно
Ключ обмена доступен
длина ключа 512 бит
экспорт открытого ключа успешно
импорт открытого ключа успешно
подпись успешно
проверка успешно
создание ключа обмена успешно
экспорт ключа разрешен
алгоритм ГОСТ Р 34.10-2001 DH
ГОСТ Р 34.10-2001, параметры обмена по умолчанию
ГОСТ Р 34.11-94, параметры по умолчанию
ГОСТ 28147-89, параметры по умолчанию
сертификат в контейнере соответствует закрытому ключу
сертификат в хранилище My
Личная информация
SCARD\rutoken_1234567\0A00\41AE; Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider#75; dwFlags: 0x00000000; dwKeySpec: 1
ADDRESSBOOK
Личная информация
не содержит ссылку на закрытый ключ
имя сертификата ООО "КРИПТО-ПОВЕЛИТЕЛЬ"
субъект Информация организации
поставщик Информация выдашей организации
действителен с 17 августа 2017 г. 15:36:00
действителен по 17 августа 2018 г. 15:26:00
ключ действителен с 17 августа 2017 г. 15:56:00
ключ действителен по 17 августа 2018 г. 15:36:00
серийный номер Серийный номер
Ключ подписи отсутствует
загрузка ключей успешно

Машина с ошибкой

Проверка завершена успешно ошибок не обнаружено
Контейнер закрытого ключа пользователя
имя 49bf5cc1aa2d40df9f8cd31e33d17449
уникальное имя REGISTRY\\49bf5cc1aa2d40df9f8cd31e33d17449
FQCN \\.\REGISTRY\49bf5cc1aa2d40df9f8cd31e33d17449

проверка целостности контейнера успешно
Ключ обмена доступен
длина ключа 512 бит
экспорт открытого ключа успешно
вычисление открытого ключа успешно
импорт открытого ключа успешно
подпись успешно
проверка успешно
создание ключа обмена успешно
экспорт ключа запрещен
алгоритм ГОСТ Р 34.10-2001 DH
ГОСТ Р 34.10-2001, параметры обмена по умолчанию
ГОСТ Р 34.11-94, параметры по умолчанию
ГОСТ 28147-89, параметры по умолчанию
сертификат в контейнере отсутствует
Ключ подписи отсутствует
загрузка ключей успешно
Версия контейнера 2



А что мы тогда обсуждаем?

На проблемном ПК - контейнер в реестре.
Сертификат в контейнере не сохранен.
Причем здесь Рутокен?

Что сделать - написал выше со ссылкой на инструкцию.
Техническую поддержку оказываем тут
Наша база знаний
Offline LorfOfCSP  
#10 Оставлено : 11 января 2016 г. 16:41:24(UTC)
LorfOfCSP

Статус: Новичок

Группы: Участники
Зарегистрирован: 11.01.2016(UTC)
Сообщений: 5
Российская Федерация

Так в том то и дело что в обоих вариантах я указываю ему контейнер Рутокена. Но он во втором случае почему то лезет в реестр всёравно
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (2)
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.