Статус: Новичок
Группы: Участники
Зарегистрирован: 31.03.2023(UTC) Сообщений: 5 
|
Добрый день.
В КриптоПро 5.0.12000 КС1 при проверке контейнера возникают ошибки при создании и подписи:
Уникальное имя SCARD\pkcs11_rutoken_ecp_42c88497\ID_7669746b6f5f3232323230323236323138345f31352e30322e323032345f31372e33352e3336
FQCN \\.\PKCS11 Aktiv Rutoken ECP 0 0\ID_7669746b6f5f3232323230323236323138345f31352e30322e323032345f31372e33352e3336
Проверка целостности контейнера успешно
Ключ обмена доступен
длина ключа 512 бит
экспорт открытого ключа успешно
вычисление открытого ключа успешно
импорт открытого ключа успешно
подпись Ошибка 0x8009000D: Ключ не существует.
создание ключа обмена Ошибка 0x80090020: Внутренняя ошибка.
экспорт ключа запрещен
алгоритм ГОСТ Р 34.10-2012 DH 256 бит
ГОСТ Р 34.10 256 бит, параметры по умолчанию
ГОСТ Р 34.11-2012 256 бит
ГОСТ 28147-89, параметры шифрования ТК26 Z
сертификат в контейнере соответствует закрытому ключу
Сертификат для работы с ЕГАИС, находится в области pkcs#11. Токен - Рутокен 3.0. Ситуация моделируется с разных РМ. Думаю токен работоспособен. Копировали другой контейнер на токен, делали проверку - ошибок не было. Полностью переустанавливали КриптоПро, ДСЧ и драйвера токена (предварительно удаляли старые драйвера утилитой удаления и ставили драйвера Рутокен конкретно для ЕГАИС).
Подскажите, пожалуйста, в чем может быть причина ошибки?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,988
Сказал(а) «Спасибо»: 680 раз
Поблагодарили: 534 раз в 505 постах
|
Автор: Serg.Fad3ev  В КриптоПро 5.0.12000 КС1 при проверке контейнера возникают ошибки при создании и подписи: Я бы протестировал работу на СКЗИ крайней версии; Автор: Serg.Fad3ev SCARD\pkcs11_rutoken_ecp_42c88497\ID_7669746b6f5f3232323230323236323138345f31352e30322e323032345f31372e33352e3336 Интересно, а с помощью какого СКЗИ генерировался / создавался ключ/ контейнер?
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 31.03.2023(UTC) Сообщений: 5
|
Автор: nickm
Я бы протестировал работу на СКЗИ крайней версии;
Я правильно понимаю, Вы имеете в виду R3? К сожалению несертифицированными версиями мы не пользуемся. Автор: nickm
Интересно, а с помощью какого СКЗИ генерировался / создавался ключ/ контейнер?
Точно не помню версию, но КриптоПро 5.0, скорее всего R1, но точно ниже R2. R2 мы поставили, когда уже начали возникать затруднения.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,988
Сказал(а) «Спасибо»: 680 раз
Поблагодарили: 534 раз в 505 постах
|
Автор: Serg.Fad3ev Ситуация моделируется с разных РМ. В таком случае, поднимите стенд и пробуйте дебажить. Возможно, что и определите виновника. Может какая библиотека не инициализируется, или инициализируется не правильно?
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 31.03.2023(UTC) Сообщений: 5
|
Автор: nickm В таком случае, поднимите стенд и пробуйте дебажить. Возможно, что и определите виновника. Может какая библиотека не инициализируется, или инициализируется не правильно? У нас к сожалению нет того, кто смог бы такое проделать. Не думаю, что это что-то с библиотекой. У нас есть аналогичный сертификат для ЕГАИС, абсолютно такого же типа и он проходит проверку без проблем. Правда его выпускали уже после обновления до R2. Может ли дело быть в самом контейнере?
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
