Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline vadjunik  
#1 Оставлено : 14 декабря 2016 г. 13:13:02(UTC)
vadjunik

Статус: Активный участник

Группы: Участники
Зарегистрирован: 09.12.2016(UTC)
Сообщений: 127
Мужчина
Российская Федерация
Откуда: Таганрог

Сказал «Спасибо»: 15 раз
Проблема имеет место быть и с 4-й версией, но в основном эксперименты велись с 3.9.8495. Тема на форуме Рутокена по этому же вопросу.
Суть в том, что живой токен (виден родной контрольной панелью) не опознается как подходящий при попытке запроса сертификата с сообщением: "Некорректный тип носителя или носитель не отформатирован". Токен форматировался.
ОС Вин7 Про, точно такая же ситуация с Вин8, но тут все еще хуже - запрос на сертификат с этой страницы можно получить только из-под IE8.

Нормально отработала только версия заточенная поду Рутокен - КриптоПро Рутокен CSP. Можете подсказать, решаема ли проблема?
Offline Агафьин Сергей  
#2 Оставлено : 14 декабря 2016 г. 13:34:29(UTC)
Grey

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.08.2013(UTC)
Сообщений: 834
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 5 раз
Поблагодарили: 215 раз в 174 постах
Автор: vadjunik Перейти к цитате
Проблема имеет место быть и с 4-й версией, но в основном эксперименты велись с 3.9.8495. Тема на форуме Рутокена по этому же вопросу.
Суть в том, что живой токен (виден родной контрольной панелью) не опознается как подходящий при попытке запроса сертификата с сообщением: "Некорректный тип носителя или носитель не отформатирован". Токен форматировался.
ОС Вин7 Про, точно такая же ситуация с Вин8, но тут все еще хуже - запрос на сертификат с этой страницы можно получить только из-под IE8.

Нормально отработала только версия заточенная поду Рутокен - КриптоПро Рутокен CSP. Можете подсказать, решаема ли проблема?


Добрый день.
А что на корпусе токена написано?
С уважением,
Сергей
Техническую поддержку оказываем здесь.
Наша база знаний.
Offline vadjunik  
#3 Оставлено : 14 декабря 2016 г. 14:35:48(UTC)
vadjunik

Статус: Активный участник

Группы: Участники
Зарегистрирован: 09.12.2016(UTC)
Сообщений: 127
Мужчина
Российская Федерация
Откуда: Таганрог

Сказал «Спасибо»: 15 раз
Автор: Grey Перейти к цитате
А что на корпусе токена написано?
Рутокен ЭЦП.

Проблема выглядит так:

Проблема
Offline Агафьин Сергей  
#4 Оставлено : 14 декабря 2016 г. 15:27:15(UTC)
Grey

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.08.2013(UTC)
Сообщений: 834
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 5 раз
Поблагодарили: 215 раз в 174 постах
Автор: vadjunik Перейти к цитате
Автор: Grey Перейти к цитате
А что на корпусе токена написано?
Рутокен ЭЦП.

Проблема выглядит так:

Проблема


Должен работать.

Попробуйте выполнить из консоли команду "csptest -card -enum -v", где csptest - утилита, которая лежит в папке с провайдером (Program Files / Crypto Pro / CSP). Какой ATR у этого токена?
Также пришлите скриншот настроек считывателей и типов носителей (Панель управления - КриптоПро CSP - Оборудование).
С уважением,
Сергей
Техническую поддержку оказываем здесь.
Наша база знаний.
Offline vadjunik  
#5 Оставлено : 14 декабря 2016 г. 16:10:53(UTC)
vadjunik

Статус: Активный участник

Группы: Участники
Зарегистрирован: 09.12.2016(UTC)
Сообщений: 127
Мужчина
Российская Федерация
Откуда: Таганрог

Сказал «Спасибо»: 15 раз
Автор: Grey Перейти к цитате
Попробуйте выполнить из консоли команду "csptest -card -enum -v"


Вывод:

Цитата:
C:\Program Files\Crypto Pro\CSP>csptest -card -enum -v
Aktiv Co. ruToken 0
No card in the reader
Aktiv Co. ruToken 1
No card in the reader
Aktiv Co. ruToken 2
No card in the reader
Aktiv Rutoken ECP 0
Card present, ATR=3B 8B 01 52 75 74 6F 6B 65 6E 20 45 43 50 A0
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,000 sec
[ErrorCode: 0x00000000]


Автор: Grey Перейти к цитате
Какой ATR у этого токена?
Это ? ATR=3B 8B 01 52 75 74 6F 6B 65 6E 20 45 43 50 A0

Автор: Grey Перейти к цитате
Также пришлите скриншот настроек считывателей и типов носителей (Панель управления - КриптоПро CSP - Оборудование).


Считыватели
Носители страница "Общие"
Носители страница "Информация"

Отредактировано пользователем 14 декабря 2016 г. 16:11:42(UTC)  | Причина: Не указана

Offline Агафьин Сергей  
#6 Оставлено : 14 декабря 2016 г. 16:38:16(UTC)
Grey

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.08.2013(UTC)
Сообщений: 834
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 5 раз
Поблагодарили: 215 раз в 174 постах
Автор: vadjunik Перейти к цитате

Автор: Grey Перейти к цитате
Какой ATR у этого токена?
Это ? ATR=3B 8B 01 52 75 74 6F 6B 65 6E 20 45 43 50 A0


Да, это.
ATR - это набор байт, который идентифицирует производителей, платформу, партию и т.п. характеристики токена. Для нашего провайдера эти байты являются признаком того, что это за токен, и как с ним работать.
Тот токен, что у вас, имеет ATR токенов, которые совместимы только с "КриптоПро Рутокен CSP" и поддерживают код ФКН. Однако, почему-то в его свойствах указано, что поддержки ФКН у него нет. Да и на корпусе у токенов с этим ATR написано "КриптоПро Рутокен", а не "Рутокен ЭЦП".

Если вам строго необходимо срочно воспользоваться именно этим токеном, можно руками добавить его ATR через панель управления КриптоПро CSP (Оборудование - Типы устройств - Добавить).
Но вообще я рекомендую обратиться в компанию "Актив" с информацией из этого сообщения и попросить заменить ваше устройство на токен, совместимость которого с CSP 4.0 подтверждена.
С уважением,
Сергей
Техническую поддержку оказываем здесь.
Наша база знаний.
Offline vadjunik  
#7 Оставлено : 14 декабря 2016 г. 17:08:02(UTC)
vadjunik

Статус: Активный участник

Группы: Участники
Зарегистрирован: 09.12.2016(UTC)
Сообщений: 127
Мужчина
Российская Федерация
Откуда: Таганрог

Сказал «Спасибо»: 15 раз
Автор: Grey Перейти к цитате
Если вам строго необходимо срочно воспользоваться именно этим токеном, можно руками добавить его ATR через панель управления КриптоПро CSP (Оборудование - Типы устройств - Добавить).


Спасибо за оперативный ответ!

Так понимаю, нужно добавить свой тип носителя - создал свой, взяв за основу ESMARTTokenGOST, подменил ATR - при запросе сертификата так же токен отображается как неподходящий. Но это уже не так важно - видимо проблема в самой железке, будем решать заменой.

Offline Агафьин Сергей  
#8 Оставлено : 14 декабря 2016 г. 17:44:14(UTC)
Grey

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.08.2013(UTC)
Сообщений: 834
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 5 раз
Поблагодарили: 215 раз в 174 постах
Автор: vadjunik Перейти к цитате
Автор: Grey Перейти к цитате
Если вам строго необходимо срочно воспользоваться именно этим токеном, можно руками добавить его ATR через панель управления КриптоПро CSP (Оборудование - Типы устройств - Добавить).


Спасибо за оперативный ответ!

Так понимаю, нужно добавить свой тип носителя - создал свой, взяв за основу ESMARTTokenGOST, подменил ATR - при запросе сертификата так же токен отображается как неподходящий. Но это уже не так важно - видимо проблема в самой железке, будем решать заменой.



Не за что.
В целом, да. Только не есмарт, конечно, а Актив Рутокен ЭЦП :)
С уважением,
Сергей
Техническую поддержку оказываем здесь.
Наша база знаний.
Offline vadjunik  
#9 Оставлено : 14 декабря 2016 г. 18:30:14(UTC)
vadjunik

Статус: Активный участник

Группы: Участники
Зарегистрирован: 09.12.2016(UTC)
Сообщений: 127
Мужчина
Российская Федерация
Откуда: Таганрог

Сказал «Спасибо»: 15 раз
Автор: Grey Перейти к цитате
Только не есмарт, конечно, а Актив Рутокен ЭЦП :)
А это, кстати, невозможно - ни одного Рутокена в списке доступных для добавления носителей нет.
Offline Агафьин Сергей  
#10 Оставлено : 15 декабря 2016 г. 14:55:44(UTC)
Grey

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.08.2013(UTC)
Сообщений: 834
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 5 раз
Поблагодарили: 215 раз в 174 постах
Автор: vadjunik Перейти к цитате
Автор: Grey Перейти к цитате
Только не есмарт, конечно, а Актив Рутокен ЭЦП :)
А это, кстати, невозможно - ни одного Рутокена в списке доступных для добавления носителей нет.


В таком случае, можно в реестре прямо руками:

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Cryptography\CurrentVersion\KeyCarriers\RutokenECP\Default\ATR]
С уважением,
Сергей
Техническую поддержку оказываем здесь.
Наша база знаний.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.