Статус: Участник
Группы: Участники
Зарегистрирован: 04.03.2009(UTC)
Сообщений: 11
|
Добрый вечер!
В списке носителей почему-то отсутствует eToken NG OTP. eToken RTE 3.66 и eToken NG-Flash Partition установлены. Не подскажите ли, в чём может быть проблема?
С уважением - Александр.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 29.12.2007(UTC) Сообщений: 348  Откуда: ООО "Крипто-Про"
|
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 04.03.2009(UTC)
Сообщений: 11
|
Крипто-Про 3.0, лицензионный (Воронеж, банк "Юго-Восток"). eToken, разумеется, тоже. В руководстве сказано, что выбрать надо носитель NG OTP (поскольку ключ 64к). Собственно, вопрос был о том, почему в списке доступных носителей такого нет.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 29.12.2007(UTC) Сообщений: 348 Откуда: ООО "Крипто-Про"
|
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 04.03.2009(UTC)
Сообщений: 11
|
Спасибо, попробуем. Возник более неприятный момент: при попытке подписать уже созданным ключом (тестовым, переданным нам клиентом для разработки) возникает ошибка CRYPT_E_NO_KEY_PROPERTY . При этом сертификат из контейнера извлекается и вполне корректно читается. Примеры подписывания брались на форуме, но увы. Единственно не совсем понятным остался вопрос установки свойств сертификата - возможно, что-то надо указывать здесь?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
Давайте попробуем проверить, что закрытый ключ тоже может быть прочитан и протестировать создание подписи нашей тестовой утилитой.
Для этого запустите командную строку, перейдите в директорию, в которую установлен CSP (по умолчанию на системном диске в program files\cryptop pro\csp), выполните там следующие команды и пришлите вывод:
csptest -keyset -check -cont "имя контейнера"
а затем
csptest -sfsign -sign -in a.txt -out a1.txt -my имя_сертификата
где a.txt – некоторый существующий непустой файл (его нужно предварительно создать в текущей директории или прописать полный путь к нему, если не в текущей директории)
имя_сертификата -- CN сертификата (его нужно предварительно поставить в хранилище "личные").
|
Татьяна
ООО Крипто-Про |
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 04.03.2009(UTC)
Сообщений: 11
|
Видимо, мне надо несколько подробнее описать задачу.
Клиенты - организации железной дороги, ключи на eToken генерируются ими. Банком разработано дополнительное ПО, в которое передается какие-то файлы с ЭЦП. Клиенты накладывают ЭЦП с помощью утилиты cryptcp. ЗадачаПО банка - прочитать полученный файл, сообщить пользователю, кем он подписан, показать содержимое (для проверки) и в случае положительного решения добавить вторую подпись, используя аналогичный ключ на eToken.
Первая часть - чтение, декодирование, показ сертификата, содержащегося в сообщении - решена. Со второй возникли проблемы - у нас нет сертификата как такового, мы пытаемся получить его из контейнера. Функции CryptAcquireContext, CryptGetUserKey(..AT_KEYEXCHANGE,..) и CryptGetKeyParam(..KP_CERTIFICATE,..) отрабатывают успешно - контекст сертификата создаётся и может быть просмотрен. Надо ли полученный сертификат сохранять в хранилище "личные"?
Что касается Ваших рекомендаций, то вот результат отрабатывания первой команды:
CSP (Type:71) v3.0.3293 KC1 Release OS:Windows CPU:IA32 FastCode:READY,ENABLED.
CSP (Type:75) v3.0.3293 KC1 Release OS:Windows CPU:IA32 FastCode:READY,ENABLED.
CryptAcquireContext succeeded.HCRYPTPROV: 1480784
CryptGetProvParam succeeded.
Provider name: Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider
A crypto context has been acquired and
The name on the key container is "123"
No signature key is available.
An exchange key exists. HCRYPTKEY: 0x169eb8
Check key passed.
Everything is OK.
A an exchange key
exist in the "123" key container.
Total: SYS: 0.016 sec USR: 0.094 sec UTC: 7.695 sec
[ErrorCode: 0x00000000]
Да, несколько смущает строка "No signature key is available.", но вроде как при AT_KEYEXCHANGE также можно накладывать ЭЦП?
Что касается второй части - сейчас попробуем экспортировать сертификат, но это не совсем то решение, которое нам требуется.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 04.03.2009(UTC)
Сообщений: 11
|
Соответственно, вторая часть проверки (тестовое подписывание при помощи утилиты) также нормально отработало.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 04.03.2009(UTC)
Сообщений: 11
|
Всем большой спасибо. Всё заработало.
С уважением- Александр.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 04.03.2009(UTC)
Сообщений: 11
|
Добрый день! Возникла проблема, подобная описанной в ветке http://www.cryptopro.ru/...aspx?g=posts&t=1136. Существуют 2 ключа, полученные через Ваш центр сертификации, - на дискете и на eToken. Подписывание ключом с дискеты происходит без проблем. С eToken программа читает сертификат, но при вызове CryptSignMessage выдаёт сообщение "Набор ключей не существует". Подписывание при помощи csptest происходит без проблем. Бьёмся уже неделю. Есть ли какие-то тонкие моменты именно при использовании eToken? С уважением - Александр.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
