Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
ошибка 0x8009000A (-2146893814)
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline turik  
#1 Оставлено : 7 ноября 2011 г. 22:01:32(UTC)
turik

Статус: Активный участник

Группы: Участники
Зарегистрирован: 27.12.2010(UTC)
Сообщений: 32
Откуда: СПб

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 1 раз в 1 постах
Подскажите, есть ключевой носитель etoken, на который были записаны 2 контейнера с сертификатами, выданными КриптоПро УЦ 1.5.
Начиная с некоторого момента, 1 контейнер перестал работать, тоесть, при попытке "просмотреть сертификаты в контейнере" выбираем контейнер (видятся оба), нажимаем далее, 1 контейнер нормально запрашивает Pin-код ключа, другой выдаёт ошибку "в контейнере отсутствуют закрытые ключи".
Ошибка одинакова, как при использовании КриптоПро CSP 3.0, так и КриптоПро CSP 3.6, запомненные Pin-коды в криптопро сброшены, через etoken PKI client удаётся авторизоваться на ключе.

Если в КриптоПро CSP 3.6 R3 выбрать "Протестировать" и выбрать проблемный контейнер, проверка завершается следующим сообщением (Pin-код также не запрашивается):

Проверка завершилась с ошибкой
Контейнер закрытого ключа
имя <имя>
уникальное имя SCARD\ETOKEN_PRO32_27c496050f1f\CC00\0C1B
FQCN \\.\AKS ifdh 0\<имя>
загрузка ключей Ошибка 0x8009000A (-2146893814) Указан неправильный тип.
Ключ обмена отсутствует
Ключ подписи отсутствует
Расширения контейнера Ошибка 0x80090009 (-2146893815) Указаны неправильные флаги.


Подскажите, чем могла быть вызвана подобная ситуация и как возможно избежать подобного в дальнейшем.
А также правильно ли я понимаю, что в данной ситуации единственный выход, переиздать сертификат.

Отредактировано пользователем 8 ноября 2011 г. 13:32:59(UTC)  | Причина: Не указана
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline 62mkv  
#2 Оставлено : 30 января 2012 г. 14:55:57(UTC)
62mkv

Статус: Новичок

Группы: Участники
Зарегистрирован: 22.12.2011(UTC)
Сообщений: 7
У меня была такая ошибка сегодня. Решилась удалением запомненных паролей пользователя (вкладка Сервис)
Вверх
Offline Радистка_Кэт  
#3 Оставлено : 21 января 2015 г. 14:21:48(UTC)
Радистка_Кэт

Статус: Активный участник

Группы: Участники
Зарегистрирован: 08.02.2013(UTC)
Сообщений: 54
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 6 раз в 3 постах
Здравствуйте! есть проблема с двумя ключаями еТокен JAVA, приобретались полгода назад. на ключах по 2

контейнера:
1-й- со служебным сертификатом,
2-й с именным сертификатом пользователя.

спустя полгода, использовать ЭП именным сертификатом не получается, пишет Ошибка 0x8009000D (-

2146893811) Ключ не существует.

что предпринималось:

1. удаляли запомненные пароли (даже с перезагрузкой ПК)
2. переустанавливали Криптопро CSP на R2, R3, R4, и даже R2 3.6.5402
3. переустанваливали драйвер еТокен 5.1(с перезагрузками)
4. пробовали протестировать на 4-х разных компьютерах - ошибка та же (Ключ не существует).
5. меняли ПИН через драйвер еТокен PKI Client - ошибка та же (ключ не существует).
6. менять ПИН именно на этот контейнер через Криптопро CSP не дает - сразу пишет ошибку 0x80090020:

Внутренняя ошибка.
7. с помощью ехе-шника по созданию тестового запроса на ключ, новый контейнер успешно создается.
8. с помощью Тестового УЦ КриптоПро также успешно создался новый контнйнер с новым сертификатом.
9. переустанавливали Криптопро CSP c чистилкой cspclean.exe - ошибка та же (ключ не существует).
10. Сертификат из проблемного контейнера устанавливается в хранилище "Личное" успешно.
11. удаляли из Личного и заново ставили туда - ошибка та же (ключ не существует).
12. на данный момент на ключах по 4 контейнера, один из которых (с именным сертификатом) - выдает

ошибку.
13. ниже текст тестирования контейнера, интересно, что пишет "сертификат в хранилище не

установлен", хотя он там есть!

Проверка завершилась с ошибкой
Контейнер закрытого ключа
имя 80104e19-0839-42e6-834e-23ec5313d9ae
уникальное имя SCARD\ETOKEN_JAVA_01f24a59\CC01\484C
FQCN \\.\Aladdin Token JC 0\80104e19-0839-42e6-834e-23ec5313d9ae
проверка целостности контейнера успешно
Ключ обмена доступен
экспорт открытого ключа успешно
импорт открытого ключа успешно
подпись Ошибка 0x8009000D (-2146893811) Ключ не существует.
создание ключа обмена Ошибка 0x80090019 (-2146893799) Набор ключей не определен.
экспорт ключа запрещен
алгоритм ГОСТ Р 34.10-2001 DH
ГОСТ Р 34.10-2001, параметры обмена по умолчанию
ГОСТ Р 34.11-94, параметры по умолчанию
сертификат в контейнере соответствует закрытому ключу
сертификат в хранилище не установлен
имя сертификата Рудакова Татьяна Александровна
субъект E=Tatyana.Rudakova@kckk.ru, C=RU, S=Кировская, L=Кирово-Чепецк, O="ОАО

""ЗМУ КЧХК""", OU=отдел отгрузок, CN=Рудакова Татьяна Александровна, OID.1.2.840.113549.1.9.2=2753737,

T=специалист
поставщик C=RU, L=Moscow, O=JSC NIIAS, CN=CA1 NIIAS
действителен с 2 июля 2014 г. 13:49:00
действителен по 29 января 2019 г. 13:17:00
ключ действителен с 2 июля 2014 г. 13:49:00
ключ действителен по 2 октября 2015 г. 13:49:00
серийный номер 6246 5F25 0005 0000 E267
Ключ подписи отсутствует
загрузка ключей Ошибка 0x8009000A (-2146893814) Указан неправильный тип.


Помогите, пожалуйста, решить проблему!!!

Отредактировано пользователем 21 января 2015 г. 14:36:55(UTC)  | Причина: Не указана
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET