Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Администратор УЦ  
#1 Оставлено : 26 июля 2019 г. 14:35:57(UTC)
Администратор УЦ

Статус: Активный участник

Группы: Участники
Зарегистрирован: 16.01.2019(UTC)
Сообщений: 103
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 10 раз
Надеюсь есть кто живой из саппортов
Сервер OCSP. Для оператора выпустил сертификат с двумя OID'ми "Подписание OCSP" (1.3.6.1.5.5.7.3.9) и "id-pkix-ocsp-nocheck" (1.3.6.1.5.5.7.48.1.5) и добавил сертификат к оператору в PKI. Сертификат Оператора установил в реестр и локального компьютера и текущего пользователя с привязкой закрытого ключа. Все необходимые CRL установлены и сертификат оператора проходит процедуру проверки отзыва certutil verify
Доступ для запуска службы дан всем пользователем. При попытки запустить службу пишет:
Ошибка при инициализации экземпляра службы
Изменение состояния экземпляра службы
Код ошибки: 0x80070005 (Отказано в доступе.)

По TSP, выпустил сертификат для оператора с OID Установка метки времени (1.3.6.1.5.5.7.3.8) Проделал всё тоже самое что описано выше.
При запуске службы: Ошибка при инициализации экземпляра службы
Изменение состояния экземпляра службы
Код ошибки: 0x80090003 (Плохой ключ.)

Отредактировано пользователем 26 июля 2019 г. 14:37:31(UTC)  | Причина: Не указана

Offline Андрей Емельянов  
#2 Оставлено : 31 июля 2019 г. 17:54:20(UTC)
Андрей Емельянов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 11.03.2013(UTC)
Сообщений: 805
Мужчина
Российская Федерация
Откуда: Оттуда

Сказал «Спасибо»: 4 раз
Поблагодарили: 148 раз в 144 постах
Добрый день.
Приложите дополнительно информацию:
-скриншот оснастки "Управление лицензиями КриптоПро PKI" в развернутом виде, где видно версии сборок продуктов и сроки лицензии
-скриншоты вкладок из панели КриптоПро CSP "Общие" и "Безопасность"

По ошибке, проблема с доступом к ключу. Для начала приложите результат тестирования контейнера оператора TSP (Панель КриптоПро CSP-Сервис-Протестировать... - результат скопируйте в буфер и прикрепите к
вашему сообщению)
Техническую поддержку оказываем тут
Наша база знаний
Наша страничка в Instagram
Offline Администратор УЦ  
#3 Оставлено : 9 августа 2019 г. 15:04:56(UTC)
Администратор УЦ

Статус: Активный участник

Группы: Участники
Зарегистрирован: 16.01.2019(UTC)
Сообщений: 103
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 10 раз
Автор: Андрей Емельянов Перейти к цитате
Добрый день.
Приложите дополнительно информацию:
-скриншот оснастки "Управление лицензиями КриптоПро PKI" в развернутом виде, где видно версии сборок продуктов и сроки лицензии
-скриншоты вкладок из панели КриптоПро CSP "Общие" и "Безопасность"

По ошибке, проблема с доступом к ключу. Для начала приложите результат тестирования контейнера оператора TSP (Панель КриптоПро CSP-Сервис-Протестировать... - результат скопируйте в буфер и прикрепите к
вашему сообщению)


Проверка завершена успешно ошибок не обнаружено
Контейнер закрытого ключа пользователя
имя 87b7cb32-283b-48d1-a549-9f3b983a09f0
уникальное имя REGISTRY\\87b7cb32-283b-48d1-a549-9f3b983a09f0
FQCN \\.\REGISTRY\87b7cb32-283b-48d1-a549-9f3b983a09f0
проверка целостности контейнера успешно
Ключ обмена доступен
длина ключа 512 бит
экспорт открытого ключа успешно
вычисление открытого ключа успешно
импорт открытого ключа успешно
подпись успешно
проверка успешно
создание ключа обмена успешно
экспорт ключа запрещен
алгоритм ГОСТ Р 34.10-2012 DH 256 бит
ГОСТ Р 34.10 256 бит, параметры обмена по умолчанию
ГОСТ Р 34.11-2012 256 бит
ГОСТ 28147-89, параметры шифрования ТК26 Z
сертификат в контейнере соответствует закрытому ключу
сертификат в хранилище My
dwKeySpec: AT_KEYEXCHANGE#1
имя сертификата
действителен с 9 августа 2019 г. 13:18:03
действителен по 9 августа 2020 г. 13:18:03
серийный номер 0280 AC00 A4AA E597 4686 C9DA CD59 32D4
Срок действия закрытого ключа 9 ноября 2020 г. 13:18:03
Использование ключа обмена разрешено до окончания срока действия закрытого ключа.
Ключ подписи отсутствует
загрузка ключей успешно
Версия контейнера 2
Расширения контейнера
некритическое Расширение контейнера КриптоПро CSP. Срок действия ключа обмена
действителен по 9 ноября 2020 г. 14:50:30


ocsp.png (76kb) загружен 22 раз(а).
Offline Андрей Емельянов  
#4 Оставлено : 13 августа 2019 г. 9:50:00(UTC)
Андрей Емельянов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 11.03.2013(UTC)
Сообщений: 805
Мужчина
Российская Федерация
Откуда: Оттуда

Сказал «Спасибо»: 4 раз
Поблагодарили: 148 раз в 144 постах
Вот это не приложили:
Цитата:
-скриншот оснастки "Управление лицензиями КриптоПро PKI" в развернутом виде, где видно версии сборок продуктов и сроки лицензии

Цитата:
Доступ для запуска службы дан всем пользователем

Запускать оснастку PKI необходимо от учетной записи "оператора службы", под которым находится ключ в реестре.
Техническую поддержку оказываем тут
Наша база знаний
Наша страничка в Instagram
Offline Администратор УЦ  
#5 Оставлено : 13 августа 2019 г. 10:58:21(UTC)
Администратор УЦ

Статус: Активный участник

Группы: Участники
Зарегистрирован: 16.01.2019(UTC)
Сообщений: 103
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 10 раз
Автор: Андрей Емельянов Перейти к цитате
Вот это не приложили:
Цитата:
-скриншот оснастки "Управление лицензиями КриптоПро PKI" в развернутом виде, где видно версии сборок продуктов и сроки лицензии

Цитата:
Доступ для запуска службы дан всем пользователем

Запускать оснастку PKI необходимо от учетной записи "оператора службы", под которым находится ключ в реестре.


Естественно я запускаю службу тем пользователем в реестр которого установлен сертификат с привязкой в закрытому ключу. Даже ключ уже изготовлен с помощью запроса от PKI
tsp.png (37kb) загружен 20 раз(а).

Отредактировано пользователем 13 августа 2019 г. 10:59:15(UTC)  | Причина: Не указана

Offline Андрей Емельянов  
#6 Оставлено : 13 августа 2019 г. 16:12:33(UTC)
Андрей Емельянов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 11.03.2013(UTC)
Сообщений: 805
Мужчина
Российская Федерация
Откуда: Оттуда

Сказал «Спасибо»: 4 раз
Поблагодарили: 148 раз в 144 постах
Создайте обращение на портале ТП:
https://support.cryptopro.ru

К обращению приложите сертификат оператора TSP, ссылку на форум, ветку [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults]

В штатной конфигурации воспроизвести ошибку не удается.

Отредактировано пользователем 13 августа 2019 г. 16:17:53(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
Наша страничка в Instagram
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.