Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,881   Сказал «Спасибо»: 594 раз
Поблагодарили: 2323 раз в 1821 постах
|
Пример: Код:var
hProv: HCRYPTPROV;
LE: Cardinal;
begin
case CryptAcquireContextA(hProv, PAnsiChar('FAT12\BC1BBE2D_ЭЦП\pfx-57d0.000\7F77'), PAnsiChar('Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider'), 80, CRYPT_DELETEKEYSET) of
false:
begin
LE := GetLastError;
ShowMessage('Ошибка при удалении контейнера: ' + IntToStr(LE) + ' - ' + SysErrorMessage(LE));
end;
true:
ShowMessage('Контейнер удалён');
end;
end;
Ответ:
Ошибка при удалении контейнера: 2148073494 - Набор ключей не существует
OK
|
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 25.03.2019(UTC) Сообщений: 47 Откуда: Хабаровск Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 2 раз в 2 постах
|
Автор: Андрей * 
Не нужно стесняться вызывать GetLastError + SysErrorMessage, если api выдаёт false
80090019 Запрошенный поставщик не существует. это как понимать?)) я же данные из рабочего сертификата взял
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 25.03.2019(UTC) Сообщений: 47 Откуда: Хабаровск Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 2 раз в 2 постах
|
Автор: Андрей *
Ошибка при удалении контейнера: 2148073494 - Набор ключей не существует
я описание ошибки взял из описания функции https://learn.microsoft....ypt-cryptacquirecontextaи там 0x80090019L сразу и NTE_KEYSET_NOT_DEF И "Запрошенный поставщик не существует." корявый перевод наверное. Но не суть, все равно непонятно что делать набор ключей есть в системе, и я его с успехом могу использовать для подписания чего-либо, все работает ошибок нет. где копать?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 25.03.2019(UTC) Сообщений: 47 Откуда: Хабаровск Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 2 раз в 2 постах
|
Код:
pSignerCert := CertDuplicateCertificateContext(pCertContext);
Thumb:=GetCertificateThumb(pSignerCert);
If Thumb=ThumbForDel then begin
ContainerData:=GetCertificateData(pSignerCert);
Memo1.Lines.Add(ContainerData.pwszContainerName);
Memo1.Lines.Add(ContainerData.pwszProvName);
Memo1.Lines.Add(IntToStr(ContainerData.dwProvType));
CryptAcquireContextA(hProv, PAnsiChar(ContainerData.pwszContainerName),
PAnsiChar(ContainerData.pwszProvName), ContainerData.dwProvType, CRYPT_DELETEKEYSET);
LE:=GetLastError;
Memo1.Lines.Add(IntToHex(LE, 8) + ' - ' + SysErrorMessage(LE));
на выходе в мемо вот что: Цитата:FAT12\BC1BBE2D_ЭЦП\pfx-3a06.000\DB74
Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider
80
80090019 - Набор ключей не определен
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,881 Сказал «Спасибо»: 594 раз
Поблагодарили: 2323 раз в 1821 постах
|
Автор: city-med.info на выходе в мемо вот что: Цитата:FAT12\BC1BBE2D_ЭЦП\pfx-3a06.000\DB74
Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider
80
80090019 - Набор ключей не определен Сервис\Протестировать\По сертификату\ при тестировании контейнера - что выдаётся и какие имена у контейнера? только 1 проблемный такой? Какая сборка csp? |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 25.03.2019(UTC) Сообщений: 47 Откуда: Хабаровск Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 2 раз в 2 постах
|
Автор: Андрей *
Сервис\Протестировать\По сертификату\
при тестировании контейнера - что выдаётся и какие имена у контейнера?
только 1 проблемный такой?
Какая сборка csp?
Цитата:FAT12\BC1BBE2D_ЭЦП\pfx-0c15.000\615A
Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider
80
80090019 - Набор ключей не определен
Проверка завершена успешно ошибок не обнаружено
Контейнер закрытого ключа пользователя
Имя pfx-0c152fbe-6360-08f1-3207-4d786c6c5822
Уникальное имя FAT12\BC1BBE2D_ЭЦП\pfx-0c15.000\615A
FQCN \\.\FAT12_D\pfx-0c152fbe-6360-08f1-3207-4d786c6c5822
Проверка целостности контейнера успешно
Ключ обмена доступен
длина ключа 512 бит
экспорт открытого ключа успешно
вычисление открытого ключа успешно
импорт открытого ключа успешно
подпись успешно
проверка успешно
создание ключа обмена успешно
экспорт ключа разрешен
алгоритм ГОСТ Р 34.10-2012 DH 256 бит
ГОСТ Р 34.10 256 бит, параметры обмена по умолчанию
ГОСТ Р 34.11-2012 256 бит
ГОСТ 28147-89, параметры шифрования ТК26 Z
сертификат в контейнере соответствует закрытому ключу
имя сертификата ***
субъект
поставщик E=ca_tensor@tensor.ru, ОГРН=1027600787994, ИНН ЮЛ=7605016030, C=RU, S=Ярославская область, L=г. Ярославль, STREET="проспект Московский, д.12", OU=Удостоверяющий центр, O="ООО ""КОМПАНИЯ ""ТЕНЗОР""", CN="ООО ""КОМПАНИЯ ""ТЕНЗОР"""
действителен с 27 марта 2025 г. 11:16:07
действителен по 27 марта 2026 г. 11:26:07
ключ действителен с 27 марта 2025 г. 11:16:07
ключ действителен по 27 марта 2026 г. 11:16:07
серийный номер 01A7 1700 ADB2 799F 4448 B844 513A BB3C
сертификат в хранилище My
cсылка на закрытый ключ FAT12\BC1BBE2D_ЭЦП\pfx-0c15.000\615A; Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider#80; dwFlags: 0x00000000; dwKeySpec: AT_KEYEXCHANGE#1
cрок действия закрытого ключа 27 марта 2026 г. 11:16:07
использование ключа обмена разрешено до окончания срока действия закрытого ключа.
Ключ подписи отсутствует
Симметричный ключ отсутствует
Загрузка ключей успешно
Версия контейнера 2
Значение ControlKeyTimeValidity 1
Режим работы CSP библиотека
Расширения контейнера
некритическое Расширение контейнера КриптоПро CSP. Срок действия ключа обмена
действителен по 27 октября 2026 г. 22:00:57
попробовал на нескольких подписях, без изменений запускал программу тестовую на сборках 12000 и 13000
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,881 Сказал «Спасибо»: 594 раз
Поблагодарили: 2323 раз в 1821 постах
|
Переустановить сертификат с поиском контейнера |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,881 Сказал «Спасибо»: 594 раз
Поблагодарили: 2323 раз в 1821 постах
|
а... неудачное цитирование?
а если '\\.\FAT12_D\pfx-0c152fbe-6360-08f1-3207-4d786c6c5822' ? |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,881 Сказал «Спасибо»: 594 раз
Поблагодарили: 2323 раз в 1821 постах
|
Мы же тестировать должны FAT12\BC1BBE2D_ЭЦП\ pfx-3a06.000\DB74 А в отчёте про другой контейнер: Цитата:Имя pfx-0c152fbe-6360-08f1-3207-4d786c6c5822
Уникальное имя FAT12\BC1BBE2D_ЭЦП\pfx-0c15.000\615A
FQCN \\.\FAT12_D\pfx-0c152fbe-6360-08f1-3207-4d786c6c5822 |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,881 Сказал «Спасибо»: 594 раз
Поблагодарили: 2323 раз в 1821 постах
|
Автор: city-med.info
попробовал на нескольких подписях, без изменений
запускал программу тестовую на сборках 12000 и 13000 изучать вывод: "C:\Program Files (x86)\Crypto Pro\CSP\certmgr.exe" -list -cert -store uMy откуда разные имена взялись или не тот сертификат был выбран? |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
