Atom Лента - Форум КриптоПро - Тема:При попытке импорта .pfx вылезает ошибка "0x80090005 плохие данные" - 10Форум КриптоПро - Atom Лентаurn:https:--www-cryptopro-ru:AtomLenta:ForumKriptoPro:Tema:Pripopytkeimporta.pfxvylezaetoshibka"0x80090005plokhiedannye"-10:1Copyright 2024 Форум КриптоПро2024-03-29T15:10:18Zhttps://www.cryptopro.ru/forum2/Images/YAFLogo.pngForum Adminhttps://www.cryptopro.ruforum@cryptopro.rutwo_oceanshttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=36490&name=two_oceanstwo_oceanshttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=36490&name=two_oceansАндрей *https://www.cryptopro.ru/forum2/default.aspx?g=profile&u=15008&name=Андрей *TolikTipaTut1https://www.cryptopro.ru/forum2/default.aspx?g=profile&u=49415&name=TolikTipaTut1Андрей *https://www.cryptopro.ru/forum2/default.aspx?g=profile&u=15008&name=Андрей *TolikTipaTut1https://www.cryptopro.ru/forum2/default.aspx?g=profile&u=49415&name=TolikTipaTut1Андрей *https://www.cryptopro.ru/forum2/default.aspx?g=profile&u=15008&name=Андрей *TolikTipaTut1https://www.cryptopro.ru/forum2/default.aspx?g=profile&u=49415&name=TolikTipaTut1Андрей *https://www.cryptopro.ru/forum2/default.aspx?g=profile&u=15008&name=Андрей *TolikTipaTut1https://www.cryptopro.ru/forum2/default.aspx?g=profile&u=49415&name=TolikTipaTut1two_oceanshttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=36490&name=two_oceansYetAnotherForum.NETurn:https:--www-cryptopro-ru:ftPosts:st1:meid126735:1При попытке импорта .pfx вылезает ошибка "0x80090005 плохие данные"Предыстория: <a rel="nofollow" href="https://vgimly.blogspot.com/2017/04/blog-post.html" title="https://vgimly.blogspot.com/2017/04/blog-post.html">https://vgimly.blogspot.com/2017/04/blog-post.html</a> . Самое дельное объяснение формата есть на <a rel="nofollow" href="https://vgimly.blogspot.com/2019/" title="https://vgimly.blogspot.com/2019/">https://vgimly.blogspot.com/2019/</a> , правда лучше скопировать в текстовой редактор чем ломать глаза на сайте, там в в конце свою очередь процитированы методические рекомендации (написаны "легким и понятным" языком, кажется голова взорвется: так K, KE, К(UKM), KE(UKM), KEK(UKM) - это все разные ключи!!! куча отсылок к самому алгоритму гост типа "все как вот в том алгоритме, только берем это за это и делаем 8 раундов вместо 32"). В конце мысль, что соответствующие алгоритмы не надо снова изобретать - реализованы в gost_engine на гитхабе, находятся по проверочным данным, надо только их применить в правильном порядке и представить данные в нужном формате. Правда до конца не доведено. Было бы интересно сделать на основе этой информации возможность перевода и в формат КриптоПро и в формат по ТК26 (так как большинство отечественных криптопровайдеров все же ориентированы на него и ключ получится перенести в випнет, например, плюс p12util позволяет его импортировать в КриптоПро).<br /><br />P.S. А меня все терзает любопытство по поводу как считается контрольная сумма на контейнере, так как это позволит удалять сертификат из контейнера. Впрочем вариант замены сертификата внутри pfx не менее интересен.2021-08-19T12:30:31+03:002021-08-19T12:30:31+03:00two_oceansПредыстория: <a rel="nofollow" href="https://vgimly.blogspot.com/2017/04/blog-post.html" title="https://vgimly.blogspot.com/2017/04/blog-post.html">https://vgimly.blogspot.com/2017/04/blog-post.html</a> . Самое дельное объяснение формата есть на <a rel="nofollow" href="https://vgimly.blogspot.com/2019/" title="https://vgimly.blogspot.com/2019/">https://vgimly.blogspot.com/2019/</a> , правда лучше скопировать в текстовой редактор чем ломать глаза на сайте, там в в конце свою очередь процитированы методические рекомендации (написаны "легким и понятным" языком, кажется голова взорвется: так K, KE, К(UKM), KE(UKM), KEK(UKM) - это все разные ключи!!! куча отсылок к самому алгоритму гост типа "все как вот в том алгоритме, только берем это за это и делаем 8 раундов вместо 32"). В конце мысль, что соответствующие алгоритмы не надо снова изобретать - реализованы в gost_engine на гитхабе, находятся по проверочным данным, надо только их применить в правильном порядке и представить данные в нужном формате. Правда до конца не доведено. Было бы интересно сделать на основе этой информации возможность перевода и в формат КриптоПро и в формат по ТК26 (так как большинство отечественных криптопровайдеров все же ориентированы на него и ключ получится перенести в випнет, например, плюс p12util позволяет его импортировать в КриптоПро).<br /><br />P.S. А меня все терзает любопытство по поводу как считается контрольная сумма на контейнере, так как это позволит удалять сертификат из контейнера. Впрочем вариант замены сертификата внутри pfx не менее интересен.urn:https:--www-cryptopro-ru:ftPosts:st1:meid126729:1При попытке импорта .pfx вылезает ошибка "0x80090005 плохие данные"<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: Анатолий Колкочев <a href="/forum2/default.aspx?g=posts&m=126726#post126726"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote> <br />BouncyCastle устанавливается и еще криптопровайдером является? </div></div><br /><br />у меня ссылка в профиле, на утилиту (есть и zip вариант, чтобы не ставить), <br />там есть в сервисах информация по криптопровайдерам + по сертификатам можно увидеть, с какими csp связаны.</td></tr></table>2021-08-19T10:29:56+03:002021-08-19T10:29:56+03:00Андрей *<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: Анатолий Колкочев <a href="/forum2/default.aspx?g=posts&m=126726#post126726"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote> <br />BouncyCastle устанавливается и еще криптопровайдером является? </div></div><br /><br />у меня ссылка в профиле, на утилиту (есть и zip вариант, чтобы не ставить), <br />там есть в сервисах информация по криптопровайдерам + по сертификатам можно увидеть, с какими csp связаны.</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid126728:1При попытке импорта .pfx вылезает ошибка "0x80090005 плохие данные"<table class="content postContainer_Alt" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: Андрей * <a href="/forum2/default.aspx?g=posts&m=126727#post126727"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>так что импортируется то? просто сертификат в хранилище? что мы тут обсуждаем?<br /> <br />Что в контексте прописано, тип\наименование\контейнер, у сертификата. Ничего.</div></div><br /><br />Согласен.<br /><br />КриптоПро же не принимает pfx из-за алгоритма, верно?<br /></td></tr></table>2021-08-19T10:29:30+03:002021-08-19T10:29:30+03:00TolikTipaTut1<table class="content postContainer_Alt" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: Андрей * <a href="/forum2/default.aspx?g=posts&m=126727#post126727"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>так что импортируется то? просто сертификат в хранилище? что мы тут обсуждаем?<br /> <br />Что в контексте прописано, тип\наименование\контейнер, у сертификата. Ничего.</div></div><br /><br />Согласен.<br /><br />КриптоПро же не принимает pfx из-за алгоритма, верно?<br /></td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid126727:1При попытке импорта .pfx вылезает ошибка "0x80090005 плохие данные"<table class="content postContainer" width="100%"><tr><td>так что импортируется то? просто сертификат в хранилище? что мы тут обсуждаем?<br /> <br />Что в контексте прописано, тип\наименование\контейнер, у сертификата. Ничего.</td></tr></table>2021-08-19T10:22:57+03:002021-08-19T10:22:57+03:00Андрей *<table class="content postContainer" width="100%"><tr><td>так что импортируется то? просто сертификат в хранилище? что мы тут обсуждаем?<br /> <br />Что в контексте прописано, тип\наименование\контейнер, у сертификата. Ничего.</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid126726:1При попытке импорта .pfx вылезает ошибка "0x80090005 плохие данные"<table class="content postContainer_Alt" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: Андрей * <a href="/forum2/default.aspx?g=posts&m=126725#post126725"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote><div class="quote"><span class="quotetitle">Автор: Анатолий Колкочев <a href="/forum2/default.aspx?g=posts&m=126724#post126724"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote><div class="quote"><span class="quotetitle">Автор: Андрей * <a href="/forum2/default.aspx?g=posts&m=126723#post126723"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote><div class="quote"><span class="quotetitle">Автор: Анатолий Колкочев <a href="/forum2/default.aspx?g=posts&m=126721#post126721"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote> <br />Через p12util пока не пробовал импортировать, <span class="highlight">но импорт через через встроенный инструмент Windows (мастер импорта сертификатов) проходит успешно.</span></div></div><br /><br />Тот, что выкладывали с 1234 - не проходит импорт.<br />Пробуйте сами на другой ОС (чистой, только с КриптоПРО CSP) </div></div><br /><br />Я даже пробовал импортировать на ОС <span class="highlight">без КриптоПро. Там импорт проходит.</span><br />На моей машине только КриптоПро CSP. Других установленных криптопровайдеров нет.</div></div><br /><br />и кто же тогда принял на себя ключ с ГОСТ-алгоритмом? MS CSP RSA? <img src="/forum2/Images/Emoticons/eusa_doh.gif" alt="d'oh!" /> </div></div><br /><br />BouncyCastle устанавливается и еще криптопровайдером является?<br />Кроме криптопро ничего у меня не стоит, уверяю вас)<br />Кто принял - хороший вопрос. У меня импортируется pfx даже без установленного криптопро (почему-то):<br />[attach]9908[/attach][attach]9907[/attach]</td></tr></table>2021-08-19T10:17:39+03:002021-08-19T10:17:39+03:00TolikTipaTut1<table class="content postContainer_Alt" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: Андрей * <a href="/forum2/default.aspx?g=posts&m=126725#post126725"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote><div class="quote"><span class="quotetitle">Автор: Анатолий Колкочев <a href="/forum2/default.aspx?g=posts&m=126724#post126724"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote><div class="quote"><span class="quotetitle">Автор: Андрей * <a href="/forum2/default.aspx?g=posts&m=126723#post126723"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote><div class="quote"><span class="quotetitle">Автор: Анатолий Колкочев <a href="/forum2/default.aspx?g=posts&m=126721#post126721"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote> <br />Через p12util пока не пробовал импортировать, <span class="highlight">но импорт через через встроенный инструмент Windows (мастер импорта сертификатов) проходит успешно.</span></div></div><br /><br />Тот, что выкладывали с 1234 - не проходит импорт.<br />Пробуйте сами на другой ОС (чистой, только с КриптоПРО CSP) </div></div><br /><br />Я даже пробовал импортировать на ОС <span class="highlight">без КриптоПро. Там импорт проходит.</span><br />На моей машине только КриптоПро CSP. Других установленных криптопровайдеров нет.</div></div><br /><br />и кто же тогда принял на себя ключ с ГОСТ-алгоритмом? MS CSP RSA? <img src="/forum2/Images/Emoticons/eusa_doh.gif" alt="d'oh!" /> </div></div><br /><br />BouncyCastle устанавливается и еще криптопровайдером является?<br />Кроме криптопро ничего у меня не стоит, уверяю вас)<br />Кто принял - хороший вопрос. У меня импортируется pfx даже без установленного криптопро (почему-то):<br />[attach]9908[/attach][attach]9907[/attach]</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid126725:1При попытке импорта .pfx вылезает ошибка "0x80090005 плохие данные"<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: Анатолий Колкочев <a href="/forum2/default.aspx?g=posts&m=126724#post126724"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote><div class="quote"><span class="quotetitle">Автор: Андрей * <a href="/forum2/default.aspx?g=posts&m=126723#post126723"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote><div class="quote"><span class="quotetitle">Автор: Анатолий Колкочев <a href="/forum2/default.aspx?g=posts&m=126721#post126721"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote> <br />Через p12util пока не пробовал импортировать, <span class="highlight">но импорт через через встроенный инструмент Windows (мастер импорта сертификатов) проходит успешно.</span></div></div><br /><br />Тот, что выкладывали с 1234 - не проходит импорт.<br />Пробуйте сами на другой ОС (чистой, только с КриптоПРО CSP) </div></div><br /><br />Я даже пробовал импортировать на ОС <span class="highlight">без КриптоПро. Там импорт проходит.</span><br />На моей машине только КриптоПро CSP. Других установленных криптопровайдеров нет.</div></div><br /><br />и кто же тогда принял на себя ключ с ГОСТ-алгоритмом? MS CSP RSA? <img src="/forum2/Images/Emoticons/eusa_doh.gif" alt="d'oh!" /> </td></tr></table>2021-08-19T10:01:11+03:002021-08-19T10:01:11+03:00Андрей *<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: Анатолий Колкочев <a href="/forum2/default.aspx?g=posts&m=126724#post126724"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote><div class="quote"><span class="quotetitle">Автор: Андрей * <a href="/forum2/default.aspx?g=posts&m=126723#post126723"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote><div class="quote"><span class="quotetitle">Автор: Анатолий Колкочев <a href="/forum2/default.aspx?g=posts&m=126721#post126721"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote> <br />Через p12util пока не пробовал импортировать, <span class="highlight">но импорт через через встроенный инструмент Windows (мастер импорта сертификатов) проходит успешно.</span></div></div><br /><br />Тот, что выкладывали с 1234 - не проходит импорт.<br />Пробуйте сами на другой ОС (чистой, только с КриптоПРО CSP) </div></div><br /><br />Я даже пробовал импортировать на ОС <span class="highlight">без КриптоПро. Там импорт проходит.</span><br />На моей машине только КриптоПро CSP. Других установленных криптопровайдеров нет.</div></div><br /><br />и кто же тогда принял на себя ключ с ГОСТ-алгоритмом? MS CSP RSA? <img src="/forum2/Images/Emoticons/eusa_doh.gif" alt="d'oh!" /> </td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid126724:1При попытке импорта .pfx вылезает ошибка "0x80090005 плохие данные"<table class="content postContainer_Alt" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: Андрей * <a href="/forum2/default.aspx?g=posts&m=126723#post126723"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote><div class="quote"><span class="quotetitle">Автор: Анатолий Колкочев <a href="/forum2/default.aspx?g=posts&m=126721#post126721"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote> <br />Через p12util пока не пробовал импортировать, <span class="highlight">но импорт через через встроенный инструмент Windows (мастер импорта сертификатов) проходит успешно.</span></div></div><br /><br />Тот, что выкладывали с 1234 - не проходит импорт.<br />Пробуйте сами на другой ОС (чистой, только с КриптоПРО CSP) </div></div><br /><br />Я даже пробовал импортировать на ОС без КриптоПро. Там импорт проходит.<br />На моей машине только КриптоПро CSP. Других установленных криптопровайдеров нет.</td></tr></table>2021-08-19T09:56:29+03:002021-08-19T09:56:29+03:00TolikTipaTut1<table class="content postContainer_Alt" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: Андрей * <a href="/forum2/default.aspx?g=posts&m=126723#post126723"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote><div class="quote"><span class="quotetitle">Автор: Анатолий Колкочев <a href="/forum2/default.aspx?g=posts&m=126721#post126721"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote> <br />Через p12util пока не пробовал импортировать, <span class="highlight">но импорт через через встроенный инструмент Windows (мастер импорта сертификатов) проходит успешно.</span></div></div><br /><br />Тот, что выкладывали с 1234 - не проходит импорт.<br />Пробуйте сами на другой ОС (чистой, только с КриптоПРО CSP) </div></div><br /><br />Я даже пробовал импортировать на ОС без КриптоПро. Там импорт проходит.<br />На моей машине только КриптоПро CSP. Других установленных криптопровайдеров нет.</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid126723:1При попытке импорта .pfx вылезает ошибка "0x80090005 плохие данные"<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: Анатолий Колкочев <a href="/forum2/default.aspx?g=posts&m=126721#post126721"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote> <br />Через p12util пока не пробовал импортировать, <span class="highlight">но импорт через через встроенный инструмент Windows (мастер импорта сертификатов) проходит успешно.</span></div></div><br /><br />Тот, что выкладывали с 1234 - не проходит импорт.<br />Пробуйте сами на другой ОС (чистой, только с КриптоПРО CSP) </td></tr></table>2021-08-19T09:48:47+03:002021-08-19T09:48:47+03:00Андрей *<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: Анатолий Колкочев <a href="/forum2/default.aspx?g=posts&m=126721#post126721"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote> <br />Через p12util пока не пробовал импортировать, <span class="highlight">но импорт через через встроенный инструмент Windows (мастер импорта сертификатов) проходит успешно.</span></div></div><br /><br />Тот, что выкладывали с 1234 - не проходит импорт.<br />Пробуйте сами на другой ОС (чистой, только с КриптоПРО CSP) </td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid126721:1При попытке импорта .pfx вылезает ошибка "0x80090005 плохие данные"Сам же криптопро csp экспортирует ключ не снимая шифрования с которым ключ хранился в контнейнере - то есть ключ получается шифрован дважды (как минимум). Поэтому иногда рекомендуют снять пин-код у контейнера перед экспортом.2021-08-19T09:11:13+03:002021-08-19T09:11:13+03:00TolikTipaTut1Сам же криптопро csp экспортирует ключ не снимая шифрования с которым ключ хранился в контнейнере - то есть ключ получается шифрован дважды (как минимум). Поэтому иногда рекомендуют снять пин-код у контейнера перед экспортом.urn:https:--www-cryptopro-ru:ftPosts:st1:meid126716:1При попытке импорта .pfx вылезает ошибка "0x80090005 плохие данные"Сам же криптопро csp экспортирует ключ не снимая шифрования с которым ключ хранился в контнейнере - то есть ключ получается шифрован дважды (как минимум). Поэтому иногда рекомендуют снять пин-код у контейнера перед экспортом.2021-08-19T01:27:17+03:002021-08-19T01:27:17+03:00two_oceansСам же криптопро csp экспортирует ключ не снимая шифрования с которым ключ хранился в контнейнере - то есть ключ получается шифрован дважды (как минимум). Поэтому иногда рекомендуют снять пин-код у контейнера перед экспортом.