Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
при формировании ЭЦП Внутренняя ошибка (0x80090020) - Пытаемся создать и записать на носитель ЭЦП, получаем ошибку 0x80090020
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline a-korotkoff_1  
#1 Оставлено : 16 мая 2023 г. 15:02:38(UTC)
a-korotkoff_1

Статус: Новичок

Группы: Участники
Зарегистрирован: 16.05.2023(UTC)
Сообщений: 2
Российская Федерация
Откуда: Москва
При попытке продлить ЭЦП в ЛК юрлица на nalog.ru проходим все проверки и в процессе генерации с ДСЧ (движением мышкой) получаем ошибку внутренняя ошибка (0x80090020)
Биологический ДСЧ удалил и вновь подключил
Программу крипто-про 4 удалил и скачал свежую версию с сайта (R5)
Программа крипто-про с вечной лицензией
Других криптографических программ на компьютере нет, система Windows 10, броузер Яндекс
Как поступить в этой ситуации?
oshibka EhCP.JPG (124kb) загружен 10 раз(а).
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline a-korotkoff_1  
#2 Оставлено : 16 мая 2023 г. 16:37:38(UTC)
a-korotkoff_1

Статус: Новичок

Группы: Участники
Зарегистрирован: 16.05.2023(UTC)
Сообщений: 2
Российская Федерация
Откуда: Москва
В итоге я переустановил Крипто Про 4 на сертифицированную версию КриптоПро CSP 5.0.11455 (Fury) от 08.05.2019, которая подхватила лицензию и генерация ЭЦП прошла успешно.
Проблема решена.
Вверх
Offline nickm  
#3 Оставлено : 29 мая 2023 г. 14:19:59(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,363

Сказал(а) «Спасибо»: 573 раз
Поблагодарили: 399 раз в 378 постах
Дабы не плодить темы оставлю сообщение в этой.

Сегодня пользователь столкнулся с подобной ошибкой при работе в ОС "Linux" на портале ФЗС УЦ ФК.

СКЗИ и плагин из дистрибутива "5.0.12800".

Ошибка в браузере выглядит так:

UserPostedImage


В системном логе ошибка выглядит так:
Код:
мая 29 10:09:51 mydomen.local nmcades[7447]: <csp>ins_kcar_set_material!Can not set container
мая 29 10:09:51 mydomen.local nmcades[7447]: <csp>CPCGenKey!: CreateCryptObject fail ret obj
мая 29 10:09:51 mydomen.local nmcades[7447]: <capi10>CryptGenKey!failed: LastError = 0x80090020


Быстрое гугление подсказывало, что проблема может быть:
1. в ДСЧ;
2. наличии стороннего крипто-провайдера;
3. или повреждении текущего.

2 и 3 варианты отмёл сразу, т.к. в пользовательской системе никогда другой крипто-провайдер не устанавливался и не эксплуатировался, а лишь повышались версии "КриптоПро CSP", а версия "5.0.12800" была установлена на днях, т.к. что-то снова bus.gov.ru засбоил после обновления плагина, да и устранение ошибок касаемо работы с ФЗС УЦ ФК в этой версии были заявлены.

Несколько минут думал, что же делать дальше?
Пока не догадался полистать системный лог выше и вот что увидел:
Код:
мая 29 10:05:46 mydomen.local kernel: FAT-fs (sdb1): error, corrupted directory (invalid entries)
мая 29 10:05:46 mydomen.local kernel: FAT-fs (sdb1): Filesystem has been set read-only


И как в итоге оказалось:
пользователь подключил и смонтировал флэш накопитель с неисправной файловой системой тома, система этот том смонтировала в режиме "только чтение", после пользователь попытался сформировать контейнер и получил указанную ошибку (для пользователя всё было прозрачно, и он ни на каком шаге не получал какого-либо уведомления, которое могло бы привлечь его внимание).

После уже Мне пришлось гадать, что могло пойти не так.
Вариантов был более одного, т.к. ранее уже приходилось иметь дело с указанным порталом.

Но, всё обошлось - взял на заметку, что взаимосвязь указанной ошибки и недоступным на запись, либо проблемным носителем имеет место быть (на стенде самостоятельно смонтировал ф/с флэш-накопителя в режиме -ro и воспроизвёл ошибку).

Отредактировано пользователем 29 мая 2023 г. 14:24:13(UTC)  | Причина: Не указана
Вверх
thanks 1 пользователь поблагодарил nickm за этот пост.
Alex_04 оставлено 03.10.2023(UTC)
Offline Alex_04  
#4 Оставлено : 2 октября 2023 г. 12:08:52(UTC)
Alex_04

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.08.2014(UTC)
Сообщений: 90
Мужчина
Российская Федерация

Сказал «Спасибо»: 21 раз
Поблагодарили: 9 раз в 9 постах
Тоже дабы на плодить темы спрошу в этой.

Windows 7/x64 Prof + CP CSP-4.0.9963 (R3) с бессрочной лицензией + ЭЗ "Соболь" v3.0 c DS1995 в домене УФК.
Есть экспортируемые КЭП на флешке (так было указано при генерации ключей).

При копировании контейнера КЭП с флешки на "таблетку" Соболя-3.0 (пустая - проверено) в CP после логина/пароля на последнем этапе выходит:

Ошибка обращения к контейнеру закрытого ключа 'Фамилия Имя Отчество ... - Copy':
Ошибка 0x80090020: Внутренняя ошибка.

Контейнер на "таблетке" Соболя всё же создается, сертификат с привязкой к нему (без записи в контейнер разумеется) устанавливается, но при подписании нет этого контейнера, т.к. он создался с ошибкой не работоспособным.

Тестирование КЭП на Соболе и сертификата проходит успешно.
В списке ДСЧ оставлял только от Соболя или Биологический (были оба изначально) - не помогло.
Прогнал утилиту cpfixit - тоже не помогла.

В чем м.б. проблема и как её решить?

Отредактировано пользователем 2 октября 2023 г. 12:13:47(UTC)  | Причина: Не указана
Вверх
Offline nickm  
#5 Оставлено : 2 октября 2023 г. 13:52:45(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,363

Сказал(а) «Спасибо»: 573 раз
Поблагодарили: 399 раз в 378 постах
А какого размера контейнер?
Может он содержит сам сертификат или цепочку сертификатов и не помещается в "DS1995"?

Интересно, а какое кол-во памяти у этого устройства? Его вообще можно использовать в предполагаемом Вами сценарии? Просто интересно стало.

Отредактировано пользователем 2 октября 2023 г. 14:03:10(UTC)  | Причина: Не указана
Вверх
thanks 1 пользователь поблагодарил nickm за этот пост.
Alex_04 оставлено 03.10.2023(UTC)
Offline Alex_04  
#6 Оставлено : 2 октября 2023 г. 15:58:03(UTC)
Alex_04

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.08.2014(UTC)
Сообщений: 90
Мужчина
Российская Федерация

Сказал «Спасибо»: 21 раз
Поблагодарили: 9 раз в 9 постах
Автор: nickm Перейти к цитате
А какого размера контейнер? Может он содержит сам сертификат или цепочку сертификатов и не помещается в "DS1995"?

Кстати да: копируемый с флешки контейнер действительно уже содержит сертификат внутри...
Есть архив после генерации - попробую его скопировать, о результате отпишусь.
Цитата:
Интересно, а какое кол-во памяти у этого устройства? Его вообще можно использовать в предполагаемом Вами сценарии?

Можно, давно уже используем. Если не ошибаюсь - на DS1995 вмещаются 2 (если не 3) контейнера с ключами.

Отредактировано пользователем 2 октября 2023 г. 15:59:56(UTC)  | Причина: Не указана
Вверх
thanks 1 пользователь поблагодарил Alex_04 за этот пост.
nickm оставлено 03.10.2023(UTC)
Offline Alex_04  
#7 Оставлено : 3 октября 2023 г. 6:20:27(UTC)
Alex_04

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.08.2014(UTC)
Сообщений: 90
Мужчина
Российская Федерация

Сказал «Спасибо»: 21 раз
Поблагодарили: 9 раз в 9 постах
Автор: Alex_04 Перейти к цитате
Автор: nickm Перейти к цитате
Может он содержит сам сертификат или цепочку сертификатов и не помещается в "DS1995"?

да: копируемый с флешки контейнер действительно уже содержит сертификат внутри...
Есть архив после генерации - попробую его скопировать, о результате отпишусь.

Проверил - СКОПИРОВАЛСЯ! Подпись работает с "соболя". Спасибо за наводку. :) Век живи - век учись...

Отредактировано пользователем 3 октября 2023 г. 6:21:33(UTC)  | Причина: Не указана
Вверх
thanks 1 пользователь поблагодарил Alex_04 за этот пост.
nickm оставлено 03.10.2023(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET