Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро CSP 5.0
»
Ошибка КриптоПро ЭЦП Browser plug-in: 0x8009001A - неправильно зарегистрированный набор ключей
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC) Сообщений: 2,387
Сказал(а) «Спасибо»: 577 раз Поблагодарили: 403 раз в 382 постах
|
Автор: Boyandin Дополнение. Не помогло. ВТБ вообще устранился из процесса, тех.поддержка только что написала - это, мол, не банковское ПО, все вопросы к CryptoPro. Ага, теперь стало ясно о каком банке идёт речь. На будущей неделе, тоже попробую перейти с "BSS" на "КриптоПро CSP", погляжу, возможно так же промучаюсь.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 24.10.2024(UTC) Сообщений: 12 Откуда: Новосибирск Поблагодарили: 5 раз в 1 постах
|
Попробовал установить CryptoPro + плагины на другую систему. Ровно та же ситуация, ровно такая же ошибка (keyset as registered is invalid. 0x8009001a) Припоминаю, что видел публикации, где предлагают сбросить содержимое %APPDATA%\Microsoft\Crypto\RSA %APPDATA%\Microsoft\Crypto и возникает ощущение, что это может быть связано с тем, что ОС не поддерживает соотв. ГОСТ-стандарты шифрования, которые требует CryptoPro. Куда копать в таком случае, пока не очень вижу. В обоих случаях стоят Windows 10 64-bit НЕ самой последней модели (нет возможности догнать до последнего возможного состояния Windows 11), и я вновь в тупике. Тех.поддержка ВТБ самоустранилась после того, как выдала мне дежурный список класса "похлопать дверями, попинать колесо" (сбросить кэши, переустановить CryptoPro/плагин, перевыпустить сертификат, отключить антивирус и тт.п.), а после того, как я все эти обязательные проверки и переустановки проверил, "с той стороны" глухое молчание. Тех.поддержка CryptoPro пока что полностью не устранилась, но советы пока что все из той же категории. У меня пока что кончились идеи, поскольку поставить распоследнюю версию ОС нет технической возможности, а с Linux ВТБ-шный онлайн-банк, в смысле поддержки сертификатов, не работает (привет в их каменный век). Буду признателен за любые здравые идеи. Заранее спасибо. Отредактировано пользователем 5 ноября 2024 г. 13:53:32(UTC)
| Причина: Не указана
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC) Сообщений: 2,387
Сказал(а) «Спасибо»: 577 раз Поблагодарили: 403 раз в 382 постах
|
Автор: nickm На будущей неделе, тоже попробую перейти с "BSS" на "КриптоПро CSP", погляжу, возможно так же промучаюсь. На всё-про-всё ушло минут 10 и никаких ошибок не всплыло; Автор: Boyandin Буду признателен за любые здравые идеи. Очевидно, что проблема в связке система + СКЗИ, а не в "ВТБ" и прочее. Я бы, попробовал поступить следующим образом - повторил бы процесс локально, т.е. воспроизвёл бы сценарий генерирования ключа, его чтения, проверки его работы и пр. Возможно, что на каком-то этапе залоггировал. Ну, т.е. бы не ждал, что оно рассосётся самостоятельно, а что-нибудь предпринял.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 24.10.2024(UTC) Сообщений: 12 Откуда: Новосибирск Поблагодарили: 5 раз в 1 постах
|
Автор: nickm Автор: Boyandin Буду признателен за любые здравые идеи. Очевидно, что проблема в связке система + СКЗИ, а не в "ВТБ" и прочее. Ну это как посмотреть. Если вы принудительно переводите клиентов на другую криптосистему - извольте и такие сценарии уметь решать. А ответ в стиле "Ну, раз это не наш софт, то не у нас и спрашивайте" - это просто шедевр логики. Мы вас куда-то там решили перевести, так что сами там выживайте как умеете. Я на сервисы онлайн-банка подписываюсь не для того, чтобы выполнять обязанности их тех.поддержки. Автор: nickm Я бы, попробовал поступить следующим образом - повторил бы процесс локально, т.е. воспроизвёл бы сценарий генерирования ключа, его чтения, проверки его работы и пр. Возможно, что на каком-то этапе залоггировал. Ну, похоже, что от самого низа и придётся идти. Одна беда - пока не очень понимаю, какие именно сценарии проверять: при генерировании сертификата создаётся под него локальный контейнер (пустой), но сам сертификат передаётся по отдельному запросу со стороны банка (через браузер - т.е., через тот самый плагин, который и генерирует не очень вразумительную ошибку). Тестовый сертификат (который можно скачать на странице самопроверки плагина) скачивается нормально, шифрует и дешифрует штатно, там сбоев не сообщается. Автор: nickm Ну, т.е. бы не ждал, что оно рассосётся самостоятельно, а что-нибудь предпринял. Да это понятно, что само не пройдёт, не насморк. Отредактировано пользователем 5 ноября 2024 г. 14:22:45(UTC)
| Причина: Не указана
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC) Сообщений: 2,387
Сказал(а) «Спасибо»: 577 раз Поблагодарили: 403 раз в 382 постах
|
Автор: Boyandin Ну, похоже, что от самого низа и придётся идти. Одна беда - пока не очень понимаю, какие именно сценарии проверять: при генерировании сертификата создаётся под него локальный контейнер (пустой), но сам сертификат передаётся по отдельному запросу со стороны банка (через браузер - т.е., через тот самый плагин, который и генерирует не очень вразумительную ошибку). Например, попробуйте выпустить тестовый сертификат с помощью тестового УЦ "КриптоПро", после протестируйте работу ЭП.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 24.10.2024(UTC) Сообщений: 12 Откуда: Новосибирск Поблагодарили: 5 раз в 1 постах
|
Автор: nickm Автор: Boyandin Ну, похоже, что от самого низа и придётся идти. Одна беда - пока не очень понимаю, какие именно сценарии проверять: при генерировании сертификата создаётся под него локальный контейнер (пустой), но сам сертификат передаётся по отдельному запросу со стороны банка (через браузер - т.е., через тот самый плагин, который и генерирует не очень вразумительную ошибку). Например, попробуйте выпустить тестовый сертификат с помощью тестового УЦ "КриптоПро", после протестируйте работу ЭП. Если речь о том, что проверяется из UI плагина в браузере (см. прицеп) то там, как я понимаю, работает. signing-cryptopro-test-cert.png (133kb) загружен 7 раз(а).Дополнение: явным образом сгенерировал сертификат тестового УЦ, по одной из ссылок в том, что вы прислали, и затем в UI плагина успешно подписал им данные. Отредактировано пользователем 5 ноября 2024 г. 14:57:54(UTC)
| Причина: опечатки
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC) Сообщений: 2,387
Сказал(а) «Спасибо»: 577 раз Поблагодарили: 403 раз в 382 постах
|
Автор: Boyandin Если речь о том, что проверяется из UI плагина в браузере (см. прицеп) то там, как я понимаю, работает. Т.е. Вы, данный контейнер, создавали и подавали запрос в тестовый УЦ именно в этой, проблемной системе? Или просто подкинули контейнер и тестируете?
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 24.10.2024(UTC) Сообщений: 12 Откуда: Новосибирск Поблагодарили: 5 раз в 1 постах
|
Автор: nickm Автор: Boyandin Если речь о том, что проверяется из UI плагина в браузере (см. прицеп) то там, как я понимаю, работает. Т.е. Вы, данный контейнер, создавали и подавали запрос в тестовый УЦ именно в этой, проблемной системе? Или просто подкинули контейнер и тестируете? Не "подкидывал". В обеих проблемных системах подавал запрос в тестовый УЦ и далее по списку. Это работает.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC) Сообщений: 2,387
Сказал(а) «Спасибо»: 577 раз Поблагодарили: 403 раз в 382 постах
|
Автор: Boyandin Не "подкидывал". В обеих проблемных системах подавал запрос в тестовый УЦ и далее по списку. Это работает. Нда, дела; Автор: Boyandin В обоих случаях стоят Windows 10 64-bit НЕ самой последней модели (нет возможности догнать до последнего возможного состояния Windows 11), и я вновь в тупике. Как вариант: - поднимайте гостевую систему и обновляйте до крайних обновлений;
- после устанавливайте и настраивайте СКЗИ и ПО для работы с банк-клиентом;
- после подавайте запрос в "ВТБ" и сохраняйте ключ в хранилище "Директория";
- после проверяйте работу ЭП в гостевой;
- после переносите ключ в хостовую систему и тестируйте его;
- после можно, при желании, удалять гостевую систему.
Отредактировано пользователем 5 ноября 2024 г. 15:22:22(UTC)
| Причина: Не указана
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 24.10.2024(UTC) Сообщений: 12 Откуда: Новосибирск Поблагодарили: 5 раз в 1 постах
|
Автор: nickm Автор: Boyandin В обоих случаях стоят Windows 10 64-bit НЕ самой последней модели (нет возможности догнать до последнего возможного состояния Windows 11), и я вновь в тупике. Как вариант: - поднимайте гостевую систему и обновляйте до крайних обновлений;
- после устанавливайте и настраивайте СКЗИ и ПО для работы с банк-клиентом;
- после подавайте запрос в "ВТБ" и сохраняйте ключ в хранилище "Директория";
- после проверяйте работу ЭП в гостевой;
- после переносите ключ в хостовую систему и тестируйте его;
- после можно, при желании, удалять гостевую систему.
Видимо, как-то так - не сидеть же у реки в ожидании. Собственно, я на второй системе всё это поднял со слабой надеждой, что получу сертификат и перенесу на исходную (которая хранится в 100500-раз зашифрованном виде, всё такое). И тут ровно такой же облом. Дополню ветку, когда и если будут новости, спасибо.
|
|
|
|
Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро CSP 5.0
»
Ошибка КриптоПро ЭЦП Browser plug-in: 0x8009001A - неправильно зарегистрированный набор ключей
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close