Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.01.2014(UTC)
Сообщений: 28
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 6 раз в 6 постах
|
Пришлите результаты выполнения двух команд:
1. тест закрытого ключа
C:\Program Files\Crypto Pro\CSP\csptest.exe -keys -check -cont "имя контейнера" -provider "Crypto-Pro HSM CSP" -provtype 75
Имя контейнера можно скопировать из "Обзора" в оснастке Крипто Про PKI.
2. Проверка привязки, с помощью локальной подписи файла
C:\Program Files\Crypto Pro\CSP\csptest.exe -sfsign -sign -in a.txt -out a1.sig -my "CN-сертификата" -provider "Crypto-Pro HSM CSP" -provtype 75
Предварительно нужно создать файл "a.txt" в директории с утилитой csptest.
|
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 05.02.2018(UTC) Сообщений: 12  Откуда: казань
|
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 05.02.2018(UTC) Сообщений: 12 Откуда: казань
|
результаты тестирования контейнера оснасткой КриптоПро HSM:
Проверка завершилась с ошибкой
Контейнер закрытого ключа компьютера
имя Gataullin-26.12.17-a73c7e45f8bd584a74
уникальное имя HSM\\Gataulli.02a\2167
FQCN \\.\HSM\Gataullin-26.12.17-a73c7e45f8bd584a74
проверка целостности контейнера успешно
Ключ обмена доступен
длина ключа 512 бит
экспорт открытого ключа успешно
вычисление открытого ключа успешно
импорт открытого ключа успешно
подпись Ошибка 0x8009000D (-2146893811) Key does not exist.
создание ключа обмена Ошибка 0x800706C0 (-2147023168) A remote procedure call (RPC) protocol error occurred.
алгоритм ГОСТ Р 34.10-2001 DH
сертификат в контейнере отсутствует
Ключ подписи поврежден
Симметричный ключ поврежден
загрузка ключей Ошибка 0x80070006 (-2147024890) The handle is invalid.
Расширения контейнера Ошибка 0x80070006 (-2147024890) The handle is invalid.
версия ХСМ клиента 2.0.19797
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 05.02.2018(UTC) Сообщений: 12 Откуда: казань
|
Также КриптоПро ругается в системном логе на время теста:
CryptoPro CSP. Marshall_HASH_PARAM Marshall HASH_PARAM: cant marshall: unknown type 0x14.
CryptoPro CSP. socket_recv !socket_recv: timeout = 60 reached!.
CryptoPro CSP. WireCPSendRecv : header error 0x8001011f.
CryptoPro HSM. Connection to HSM server lost. Reconnecting...
CryptoPro CSP. TryReconnect HSM server was disconnected. Reconnecting....
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.01.2014(UTC)
Сообщений: 28
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 6 раз в 6 постах
|
Подпись файла сделайте так:
C:\Program Files\Crypto Pro\CSP\csptest.exe -sfsign -sign -in a.txt -out a1.sig -my "CN-сертификата"
Есть подозрение, что команда check контейнера некорректно отрабатывает с Крипто Про HSM (попробуйте выполнить её с любым другим контейнером на HSM), а проблемный контейнер проверьте другой командой:
csptest.exe -keys -cont "имя контейнера" -provider "Crypto-Pro HSM CSP" -provtype 75 -info
Пришлите результат выполнения команд (check разных контейнеров, info проблемного и подпись файла с этим ключом)
Также сообщите номер вашего HSM (написан на наклейке на корпусе или в CN самоподписанного корневого ПАКМ) и версию Крипто Про CSP
P.S. Скриншоты, пожалуйста, не обрезайте только под вывод, удобнее разбираться в проблеме, когда видно что именно вводите и какой результат. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 05.02.2018(UTC) Сообщений: 12 Откуда: казань
|
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 05.02.2018(UTC) Сообщений: 12 Откуда: казань
|
Версия сборки HSM 82.12, версия 1.0 (та, что мощнее функционалом)
серийный номер HSM32-000110
Крипто Про CSP 4.0.9842
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.01.2014(UTC)
Сообщений: 28
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 6 раз в 6 постах
|
Вероятнее всего, что контейнер повреждён и с ним вряд ли получится что-то сделать. Для полноты картины не хватает проверки check утилитой csptest. Во вложении csptest от более ранней версии CSP. В новых версиях CSP эта утилита обладает более расширенным функционалом, что приводит к "Unexpected success" при использовании со старой версией прошивки HSM. Выполните "csptest -keys -check ...." используя присланную утилиту.  csptest.zip (332kb) загружен 2 раз(а). |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 05.02.2018(UTC) Сообщений: 12 Откуда: казань
|
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
