Статус: Новичок
Группы: Участники
Зарегистрирован: 19.09.2023(UTC)
Сообщений: 5
Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 2 раз в 2 постах
|
ЦБРФ высылает файл, но его нельзя расшифровать, хотя до этого всё работало.
лог ошибки
Статус завершения операции: Неудача.
Длительность выполнения операции: 0:00:02.03
Входной файл: C:\Users\НИНА\Downloads\зашифрованные учетные данные.txt (3).enc
Выходной файл: <не был создан>
Описание ошибки:
Ошибка сохранения сообщения (0x80004005)
Произошла ошибка при расшифровании сообщения. (0x80004005)
Произошла ошибка при расшифровке сообщения
Набор ключей не определен (отсутствует запрашиваемый провайдер или ключевой контейнер?). (0x80090019)
Вроде на форуме тема поднималась, но как решился вопрос - не ясно. Как понимаю, в сообщении есть сертификат, которого нет на принимающем ПК, но никто не знает, что это должен быть за сертификат...
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,062
Сказал(а) «Спасибо»: 524 раз
Поблагодарили: 353 раз в 333 постах
|
Автор: istan302  Ошибка сохранения сообщения (0x80004005)
Произошла ошибка при расшифровании сообщения. (0x80004005)
Произошла ошибка при расшифровке сообщения
Набор ключей не определен (отсутствует запрашиваемый провайдер или ключевой контейнер?). (0x80090019)
...
Как понимаю, в сообщении есть сертификат, которого нет на принимающем ПК, но никто не знает, что это должен быть за сертификат... Для расшифровки нужна ключевая пара (сертификат + ключ), на сертификате которого было зашифровано сообщение. Ошибка и говорит об отсутствии этой пары.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 19.09.2023(UTC)
Сообщений: 5
Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 2 раз в 2 постах
|
Автор: nickm
Для расшифровки нужна ключевая пара (сертификат + ключ), на сертификате которого было зашифровано сообщение.
Ошибка и говорит об отсутствии этой пары.
В КриптоАРМ виден только некий серийный номер неизвестного сертификата. Знаю, что здесь на форуме могли как-то посмотреть данные этого сертификата, т.к. без этой информации даже не понятно, куда копать\что искать. ЦБРФ высылает данные в автоматическом режиме, их саппорт тоже ничего вменяемого ответить не может... Отредактировано пользователем 19 сентября 2023 г. 10:19:32(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 19.09.2023(UTC)
Сообщений: 5
Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 2 раз в 2 постах
|
|
 1 пользователь поблагодарил istan302 за этот пост.
|
nickm оставлено 19.09.2023(UTC)
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 19.09.2023(UTC)
Сообщений: 5
Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 2 раз в 2 постах
|
К сожалению вариант решения из указанного поста не подошел, в зашифрованном файле не найдена подобная комбинация.
Если кто знает, как проверить, какого сертификата не хватает для расшифровки, просьба подсказать.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,062
Сказал(а) «Спасибо»: 524 раз
Поблагодарили: 353 раз в 333 постах
|
Автор: istan302 Если кто знает, как проверить, какого сертификата не хватает для расшифровки, просьба подсказать. Обратитесь в тех.поддержку "КриптоПро", полагаю не откажут. А после, можно будет поделиться решением на форуме.
|
1 пользователь поблагодарил nickm за этот пост.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,198   Сказал «Спасибо»: 537 раз
Поблагодарили: 2176 раз в 1701 постах
|
Автор: istan302 К сожалению вариант решения из указанного поста не подошел, в зашифрованном файле не найдена подобная комбинация.
Если кто знает, как проверить, какого сертификата не хватает для расшифровки, просьба подсказать. вариантов несколько: а) посмотреть через asn1 структуры и найти серийники, например, через эту страничку б) приложить в архиве этот файл на форуме в) использовать приложение, в меню Сервисы\Расшифрование\Расшифровать файл...\ есть кнопка - Показать серийные номера - будет отчёт, какие были использованы и какие найдены на ПК подходящие для расшифрования |
|
1 пользователь поблагодарил Андрей * за этот пост.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 19.09.2023(UTC)
Сообщений: 5
Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 2 раз в 2 постах
|
Автор: Андрей * Автор: istan302 К сожалению вариант решения из указанного поста не подошел, в зашифрованном файле не найдена подобная комбинация.
Если кто знает, как проверить, какого сертификата не хватает для расшифровки, просьба подсказать. вариантов несколько: а) посмотреть через asn1 структуры и найти серийники, например, через эту страничку б) приложить в архиве этот файл на форуме в) использовать приложение, в меню Сервисы\Расшифрование\Расшифровать файл...\ есть кнопка - Показать серийные номера - будет отчёт, какие были использованы и какие найдены на ПК подходящие для расшифрования через asn1 получилось найти блок, про который пишет john.silver Автор: john.silver Автор: Старком Здравствуйте!
Столкнулись с той же проблемой. Можно поподробнее по решению?
О своей ситуации, хочется добавить, что ключ у нас на токене Infocrypt HWDSSL DEVICE. Уже столкнулись с тем, что не все приложения работают с сертификатом на Рутокен TLS, хотя в остальных приложениях эти токены работают исправно.
На токене несколько ЭП и удалить их нельзя, не знаю можно ли вручную выбрать конкретную, потому что при установке токена, в программе Инструменты сертификат выбирается автоматически.
проблема действительно решена с помощью поддержки КриптоПРО. но, речь идёт именно про шифрование от ЦБ РФ. расшифровался файл через КриптоАРМ. да и через инструменты тоже. так что способ рабочий, проверено ответ поддержки: > На стороне ЦБ используется СКЗИ Валидата, она другие OID вставляет. > Что необходимо сделать, чтобы поправить: > 1. Открыть файл в шестнадцатеричном редакторе. > 2. Заменить последовательность байт 06 07 2A 85 03 02 02 24 00 на (меняются последние 2 байта): 06 07 2A 85 03 02 02 23 01> 3. Сохранить файл. > 4. Расшифровать. уже потом в hex editor neo выполнили замену указанных данных, и сообщение было успешно расшифровано. в сообщение действительно указано ДВА получателя, на ПК-приемнике установлен только один сертификат. вот другое не понятно - теперь надо ВСЕГДА так делать, или потом что-то где-то будет обновлено, и простым пользователям будет легче... спасибо всем откликнувшимся :)
|
1 пользователь поблагодарил istan302 за этот пост.
|
nickm оставлено 19.09.2023(UTC)
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
