Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро CSP 4.0
»
Многократный ввод правильного пароля контейнера для подписи одного документа
Статус: Новичок
Группы: Участники
Зарегистрирован: 17.08.2021(UTC) Сообщений: 5 
|
Добрый день, участники форума! В каких случаях возможно поведение ниже и как можно его исправить? Кто еще сталкивался с такой проблемой? Ожидаемое поведение:При подписании одного документа (одна криптографическая операция) через Крипто Про CSP пин-код (пароль) от контейнера ЭЦП запрашивается только один раз. Фактическое поведение:При подписании одного документа через Крипто Про CSP пин-код (пароль) от контейнера ЭЦП запрашивается два раза. То есть во всплывающем модальном окне вводится корректный пароль, окно закрывается и сразу же открывается такое же окно ввода пароля повторно. После второго ввода корректного пароля криптографическая операции подписания документа выполняется. По логам событий Windows видно, что выполнялась только одна криптографическая операция CPCSignHash. В логах событий Windows следующие записи:- 10:39:30 "КриптоПро CSP. cpcsp: CPCAcquireContext (pszContainer=\\.\Aktiv Rutoken lite 0\{depersonalization}, dwFlags=0x0). Result=1, Err=0x0. hProv=531628273"
- 10:41:57 "КриптоПро CSP. cpcsp: CPCReleaseContext (hProv=531628273, dwFlags=0x0). Result=1, Err=0x80090020"
- 10:41:57 "КриптоПро CSP. cpcsp: CPCAcquireContext (pszContainer=\\.\Aktiv Rutoken lite 0\{depersonalization}, dwFlags=0x0). Result=1, Err=0x0. hProv=1507852432."
- 10:46:05 "КриптоПро CSP. cpcsp: CPCSignHash (hProv=1507852432, hHash={depersonalization}, dwKeySpec=1, dwFlags=0x0). Result=1, Err=0x0."
- 10:46:05 "КриптоПро CSP. cpcsp: CPCReleaseContext (hProv=1507852432, dwFlags=0x0). Result=1, Err=0x80090020"
Условия воспроизведения:- Версия КриптоПро CSP 4.0.9963 - Версия ядра СКЗИ 4.0.9019 КС1 - Лицензия КриптоПро встроена в сертификат ЭЦП Похожая проблема https://sedkazna.ru/foru...c&catid=7&id=864Отредактировано пользователем 17 августа 2021 г. 20:26:04(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,675  Сказал «Спасибо»: 572 раз
Поблагодарили: 2302 раз в 1803 постах
|
Здравствуйте. Цитата:
При подписании одного документа через
Крипто Про CSP пин-код (пароль) от контейнера ЭЦП запрашивается два раза.
В каком ПО? |
|
|
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 396 раз в 366 постах
|
Да, я тоже думаю на ПО - дело в том, что некоторые программисты "по всем правилам" вызывают функцию CryptSignHash дважды. Первый раз просто для получения размера памяти, второй - собственно для подписания. Лично меня двойной запрос раздражает, поэтому в моей программке выбирается заранее размер памяти для RAW подписи по алгоритму.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,675 Сказал «Спасибо»: 572 раз
Поблагодарили: 2302 раз в 1803 постах
|
Автор: two_oceans  Да, я тоже думаю на ПО - дело в том, что некоторые программисты "по всем правилам" вызывают функцию CryptSignHash дважды. Первый раз просто для получения размера памяти, второй - собственно для подписания. Лично меня двойной запрос раздражает, поэтому в моей программке выбирается заранее размер памяти для RAW подписи по алгоритму. Когда заранее пишется под конкретный алгоритм(Id) - известен размер. А по правилам - дважды. |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 17.08.2021(UTC) Сообщений: 5
|
Автор: Андрей * Здравствуйте. Цитата:
При подписании одного документа через
Крипто Про CSP пин-код (пароль) от контейнера ЭЦП запрашивается два раза.
В каком ПО? В Контур.Плагин 3.12.0.441. Какое это имеет значение, если анализируется лог самого КриптоПро CSP? Или в логе КриптоПро CSP некоторые вызовы API из внешнего ПО могут не отражаться?
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 17.08.2021(UTC) Сообщений: 5
|
Автор: two_oceans Да, я тоже думаю на ПО - дело в том, что некоторые программисты "по всем правилам" вызывают функцию CryptSignHash дважды. Первый раз просто для получения размера памяти, второй - собственно для подписания. Лично меня двойной запрос раздражает, поэтому в моей программке выбирается заранее размер памяти для RAW подписи по алгоритму. Если функция CryptSignHash вызывается дважды, тогда почему в логе КриптоПро CSP только один вызов?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,675 Сказал «Спасибо»: 572 раз
Поблагодарили: 2302 раз в 1803 постах
|
Автор: Konstantin Agile Автор: Андрей * Здравствуйте. Цитата:
При подписании одного документа через
Крипто Про CSP пин-код (пароль) от контейнера ЭЦП запрашивается два раза.
В каком ПО? В Контур.Плагин 3.12.0.441. Какое это имеет значение, если анализируется лог самого КриптоПро CSP? Или в логе КриптоПро CSP некоторые вызовы API из внешнего ПО могут не отражаться? Как какое... А если ПО захотело проверить наличие ЗК - пароль не должен требоваться? Проверили - ок, можно подписывать. |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,675 Сказал «Спасибо»: 572 раз
Поблагодарили: 2302 раз в 1803 постах
|
Проверьте поведение на актуальной сертифицированной сборке 5R2. |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,675 Сказал «Спасибо»: 572 раз
Поблагодарили: 2302 раз в 1803 постах
|
в логе подключение и отключение было: CPCReleaseContext
второе подключение (в котором был вызов CryptSignHash) было уже с другим указателем (hProv) |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 17.08.2021(UTC) Сообщений: 5
|
Автор: Андрей * Автор: Konstantin Agile Автор: Андрей * Здравствуйте. Цитата:
При подписании одного документа через
Крипто Про CSP пин-код (пароль) от контейнера ЭЦП запрашивается два раза.
В каком ПО? В Контур.Плагин 3.12.0.441. Какое это имеет значение, если анализируется лог самого КриптоПро CSP? Или в логе КриптоПро CSP некоторые вызовы API из внешнего ПО могут не отражаться? Как какое... А если ПО захотело проверить наличие ЗК - пароль не должен требоваться? Проверили - ок, можно подписывать. Какой вызов в логе КриптоПРО CSP соответствует запросу наличия ЗК? Наличие ЗК можно проверить по сертификату для этого ввод пароля ведь не требуется.
|
|
|
|
|
|
Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро CSP 4.0
»
Многократный ввод правильного пароля контейнера для подписи одного документа
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
