Статус: Новичок
Группы: Участники
Зарегистрирован: 20.09.2019(UTC) Сообщений: 1
|
день добрый пользователь удалил из папки файлы mask,mask2b И другие средствами восстановления файлов восстановили данные файлы,но при тестировании в крипто-про выдается следующие ошибки Проверка завершилась с ошибкой Контейнер закрытого ключа пользователя имя ******* ******* ******** 227092439 уникальное имя FAT12\488ADA21_***** ****\nenobgky.002\1B6B FQCN \\.\FAT12_F\******* ***** ***** 227092439 проверка целостности контейнера успешно Ключ обмена доступен длина ключа 512 бит экспорт открытого ключа успешно вычисление открытого ключа Ошибка 0x8009000B (-2146893813) Ключ не может быть использован в указанном состоянии. Ключ подписи отсутствует загрузка ключей Ошибка 0x8009000A (-2146893814) Указан неправильный тип. Версия контейнера 2 Расширения контейнера некритическое Расширение контейнера КриптоПро CSP. Срок действия ключа обмена действителен по 28 мая 2020 г. 15:24:59
Что делать в данной ситуации
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз Поблагодарили: 393 раз в 366 постах
|
Раз проверка целостности прошла успешно, можно попробовать восстановить контейнер с помощью p12utility.
В общем же случае, не забывать делать резервные копии контейнеров с непустым пин-кодом на резервный носитель и хранить резервный носитель в опечатанной коробке в сейфе, доставать из коробки комисионно. Если это флешка желательно иногда доставать и подключать для перезарядки ячеек памяти, а то полежит в сейфе долго и разрядится. Если резервной копии нет, то отзыв сертификата, генерация нового контейнера и получение нового сертификата.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.01.2017(UTC) Сообщений: 219 Откуда: Санкт-Петербург Сказал(а) «Спасибо»: 11 раз Поблагодарили: 41 раз в 40 постах
|
Автор: two_oceans В общем же случае, не забывать делать резервные копии контейнеров с непустым пин-кодом на резервный носитель и хранить резервный носитель в опечатанной коробке в сейфе, доставать из коробки комисионно. Не забыв вначале прописать данную процедуру во всех регламентирующих документах. :) |
Цена свободы - вечная бдительность! |
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз Поблагодарили: 393 раз в 366 постах
|
Автор: nikolkas_spb Автор: two_oceans В общем же случае, не забывать делать резервные копии контейнеров с непустым пин-кодом на резервный носитель и хранить резервный носитель в опечатанной коробке в сейфе, доставать из коробки комисионно. Не забыв вначале прописать данную процедуру во всех регламентирующих документах. :) Которых у многих организаций вообще нет :) Как ориентир - 152 приказ, там процедурно расписано как хранить ключи, можно наверно сослаться на него, в своем документе только конкретики добавить кто в комиссии, в чьем сейфе хранится, способ опечатывания, номер печати и т.д.
Нам тут "на хранение" формально передали от ФСО условно "терминал для связи" (фактически и так у нас стоял несколько лет). В соглашении о передаче указано, что опечатывается печатями сотрудников внешний корпус, содержащий аппаратное СКЗИ, ПК, бесперебойник и кучу периферии (как банкомат без денег :) ). В остальном соглашение больше похоже на договор с Ростелекомом, связь как услуга, терминальное устройство в пользование. Сам корпус аппаратного СКЗИ изначально опечатан и открывать не зачем, а общий корпус открывать придется потому как бесперебойник сам не включается. К соглашению Акт передачи, акт установки СКЗИ, два списка сотрудников (с каждой стороны) с номерами печатей сотрудников. Соглашение типовое от ФСО, так что вывод: особо много сочинять процедур тоже не стоит.
Отредактировано пользователем 24 сентября 2019 г. 13:16:12(UTC)
| Причина: Не указана
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.01.2017(UTC) Сообщений: 219 Откуда: Санкт-Петербург Сказал(а) «Спасибо»: 11 раз Поблагодарили: 41 раз в 40 постах
|
Автор: two_oceans а общий корпус открывать придется потому как бесперебойник сам не включается. А потом комиссионно его обратно опечатывать по акту? И так после каждого тех.обслуживания. Как знакомо. |
Цена свободы - вечная бдительность! |
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз Поблагодарили: 393 раз в 366 постах
|
Предполагается, что когда сотрудник ФСО приезжает на техобслуживание, наш сотрудник находится рядом и наблюдает (крышка не такая большая, потому читать "дышит через плечо"), в конце совместно опечатывают и расписываются в бумагах.
Изначально там был бесперебойник с отрезанной вилкой и шнур припаян к разъему подключения извне. Представляете, по сути внутри неизолированные контакты 220 В, включение как хирургическая операция. Потом бесперебойник старый отпаяли, новый поставили с цельным проводом. Вот только отверстия под цельный провод в корпусе не предусмотрено, прокинули через основную крышку. Крышка теперь немного ерзает, опечатать сложно, придется наверно напильником "доработать" внешкий корпус.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.01.2017(UTC) Сообщений: 219 Откуда: Санкт-Петербург Сказал(а) «Спасибо»: 11 раз Поблагодарили: 41 раз в 40 постах
|
Автор: two_oceans придется наверно напильником "доработать" внешкий корпус. |
Цена свободы - вечная бдительность! |
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 12.08.2013(UTC) Сообщений: 834 Откуда: Москва Сказал «Спасибо»: 5 раз Поблагодарили: 215 раз в 174 постах
|
Автор: two_oceans Раз проверка целостности прошла успешно, можно попробовать восстановить контейнер с помощью p12utility.
В общем же случае, не забывать делать резервные копии контейнеров с непустым пин-кодом на резервный носитель и хранить резервный носитель в опечатанной коробке в сейфе, доставать из коробки комисионно. Если это флешка желательно иногда доставать и подключать для перезарядки ячеек памяти, а то полежит в сейфе долго и разрядится. Если резервной копии нет, то отзыв сертификата, генерация нового контейнера и получение нового сертификата. Замечу, что "проверка целостности контейнера" говорит лишь о целостности файла header.key, в котором хранится открытая информация. А вот поломанное вычисление открытого ключа и загрузка ключей - беда. Скорее всего, сломаны сами файлы ключей (primary/masks). |
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close