Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

3 Страницы123>
Опции
К последнему сообщению К первому непрочитанному
Offline ejur  
#1 Оставлено : 30 августа 2019 г. 9:47:56(UTC)
ejur

Статус: Новичок

Группы: Участники
Зарегистрирован: 01.03.2019(UTC)
Сообщений: 8
Российская Федерация

Здравствуйте. Скажите, что не так с контейнерами?
На съемном носителе установлено около 20 контейнеров с ключами. Некоторые из них стали представлять из себя нечто подобное:
UserPostedImage

Что за FAT12? Флеш накопить в FAT32.

Ну и соответственно при попытке установить сертификат он выводит ошибку:
UserPostedImage

Однако, при тестировании контейнера проблем не находит.

Внутри контейнера все ключи есть:
UserPostedImage

Эта проблема возникла сама собой. Никакие изменения не вносились.
Даже если скопировать контейнер на другое рабочее место - ничего не меняется.
Offline ejur  
#2 Оставлено : 30 августа 2019 г. 10:21:50(UTC)
ejur

Статус: Новичок

Группы: Участники
Зарегистрирован: 01.03.2019(UTC)
Сообщений: 8
Российская Федерация

Насколько я понимаю - он видит эти контейнеры будто бы на другом носителе. Но как это произошло? Они всегда лежали на флеш-накопителе.
Offline Захар Тихонов  
#3 Оставлено : 30 августа 2019 г. 10:25:36(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Здравствуйте.

А если включить уникальные имена?
Сборка CSP какая?
Техническую поддержку оказываем тут.
Наша база знаний.
Offline ejur  
#4 Оставлено : 30 августа 2019 г. 10:29:49(UTC)
ejur

Статус: Новичок

Группы: Участники
Зарегистрирован: 01.03.2019(UTC)
Сообщений: 8
Российская Федерация

Автор: Захар Тихонов Перейти к цитате
Здравствуйте.

А если включить уникальные имена?
Сборка CSP какая?

Если включить уникальные имена, то выглядит вот так:
UserPostedImage

Тоже отличаются от всех остальных контейнеров. Но тут я мало что сказать могу.

Сборка: 4.0.9963
Offline Захар Тихонов  
#5 Оставлено : 30 августа 2019 г. 10:35:47(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
так, значит все таки одна флешка. Установите сертификат в контейнер и проверьте имена (сервис - установить личный сертификат, в мастере галку надо будет поставить).
Техническую поддержку оказываем тут.
Наша база знаний.
Offline ejur  
#6 Оставлено : 30 августа 2019 г. 12:02:18(UTC)
ejur

Статус: Новичок

Группы: Участники
Зарегистрирован: 01.03.2019(UTC)
Сообщений: 8
Российская Федерация

Автор: Захар Тихонов Перейти к цитате
так, значит все таки одна флешка. Установите сертификат в контейнер и проверьте имена (сервис - установить личный сертификат, в мастере галку надо будет поставить).


Флешка одна, да.

Несмотря на то, что таких "багованых" контейнеров несколько. По настоящему нерабочий только 1 и самый главный для нас.
Остальные контейнеры открываются через "Просмотр сертификата в контейнере"... И только один из них не открывается.

Сертификат установить не могу, говорит что не найден соответствующий контейнер:
UserPostedImage

Хотя я совершенно точно знаю, что данный контейнер соответствует этому сертификату.

Мне даже сейчас удалось найти старый архив, куда я складывал все контейнеры.. и при копировании на флешку (на любом компьютере с Крипто ПРО) они получаются такими же багованными. Это как-то странно.
Offline Захар Тихонов  
#7 Оставлено : 30 августа 2019 г. 12:07:16(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Приложите тестирование контейнера и сертификат.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline ejur  
#8 Оставлено : 30 августа 2019 г. 12:21:43(UTC)
ejur

Статус: Новичок

Группы: Участники
Зарегистрирован: 01.03.2019(UTC)
Сообщений: 8
Российская Федерация

Автор: Захар Тихонов Перейти к цитате
Приложите тестирование контейнера и сертификат.


Проверка завершена успешно ошибок не обнаружено
Контейнер закрытого ключа пользователя
имя FAT12\FE584C40_FLASH\28294319.000
уникальное имя FAT12\FE584C40_FLASH\28294319.000
FQCN \\.\FAT12_D\FAT12\FAT12\FE584C40_FLASH\28294319.000\28294319.000
проверка целостности контейнера успешно
Ключ обмена доступен
длина ключа 512 бит
экспорт открытого ключа успешно
вычисление открытого ключа успешно
импорт открытого ключа успешно
подпись успешно
проверка успешно
создание ключа обмена успешно
экспорт ключа разрешен
алгоритм ГОСТ Р 34.10-2012 DH 256 бит
ГОСТ Р 34.10 256 бит, параметры обмена по умолчанию
ГОСТ Р 34.11-2012 256 бит
ГОСТ 28147-89, параметры шифрования ТК26 Z
сертификат в контейнере отсутствует
Срок действия закрытого ключа 30 ноября 2020 г. 10:24:26
Использование ключа обмена разрешено до окончания срока действия закрытого ключа.
Ключ подписи отсутствует
загрузка ключей успешно
Версия контейнера 2
Расширения контейнера
некритическое Расширение контейнера КриптоПро CSP. Срок действия ключа обмена
действителен по 30 ноября 2020 г. 10:24:26



Сертификат: https://dropmefiles.com/ndKU2
Offline Захар Тихонов  
#9 Оставлено : 30 августа 2019 г. 13:30:14(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
В контейнере срок действия ЗК отсчитывается при генерации 15 месяцев. Т.о. 30 ноября 2020 г. 10:24:26 - 15 месяцев = 8 августа 2019. В сертификате сроки совсем другие Действителен с 4 февраля 2019 г. 11:11:44 Действителен по 4 февраля 2020 г. 11:15:59. Предполагаю, что всеже сертификат не от этого ключа. Вы можете проверить самостоятельно, например, открытый ключ.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline ejur  
#10 Оставлено : 30 августа 2019 г. 13:33:23(UTC)
ejur

Статус: Новичок

Группы: Участники
Зарегистрирован: 01.03.2019(UTC)
Сообщений: 8
Российская Федерация

В тех. поддержки Контура не смогли помочь, но они думают, что поврежден сам контейнер, либо это вообще не тот контейнер.
Даже несмотря на то, что у меня сохранился оригинальный контейнер, каким он и выгружался. Но даже с этим оригинальным контейнером работа не идет.

Есть вариант, что я путаю.
Но тогда: Куда пропал контейнер с накопителя?

Более того сертификат устанавливался в реестр, но и там я его не нахожу. Короче одна мистика.

Скорее всего придется перевыпускать сертификат.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
3 Страницы123>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.