Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline zarechye_ter  
#1 Оставлено : 20 сентября 2019 г. 12:33:52(UTC)
zarechye_ter

Статус: Новичок

Группы: Участники
Зарегистрирован: 20.09.2019(UTC)
Сообщений: 1
Российская Федерация

день добрый пользователь удалил из папки файлы mask,mask2b И другие
средствами восстановления файлов восстановили данные файлы,но при тестировании в крипто-про выдается следующие ошибки
Проверка завершилась с ошибкой
Контейнер закрытого ключа пользователя
имя ******* ******* ******** 227092439
уникальное имя FAT12\488ADA21_***** ****\nenobgky.002\1B6B
FQCN \\.\FAT12_F\******* ***** ***** 227092439
проверка целостности контейнера успешно
Ключ обмена доступен
длина ключа 512 бит
экспорт открытого ключа успешно
вычисление открытого ключа Ошибка 0x8009000B (-2146893813) Ключ не может быть использован в указанном состоянии.
Ключ подписи отсутствует
загрузка ключей Ошибка 0x8009000A (-2146893814) Указан неправильный тип.
Версия контейнера 2
Расширения контейнера
некритическое Расширение контейнера КриптоПро CSP. Срок действия ключа обмена
действителен по 28 мая 2020 г. 15:24:59

Что делать в данной ситуации
Offline two_oceans  
#2 Оставлено : 24 сентября 2019 г. 6:48:48(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 393 раз в 366 постах
Раз проверка целостности прошла успешно, можно попробовать восстановить контейнер с помощью p12utility.

В общем же случае, не забывать делать резервные копии контейнеров с непустым пин-кодом на резервный носитель и хранить резервный носитель в опечатанной коробке в сейфе, доставать из коробки комисионно. Если это флешка желательно иногда доставать и подключать для перезарядки ячеек памяти, а то полежит в сейфе долго и разрядится. Если резервной копии нет, то отзыв сертификата, генерация нового контейнера и получение нового сертификата.
Offline nikolkas_spb  
#3 Оставлено : 24 сентября 2019 г. 8:10:49(UTC)
nikolkas_spb

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.01.2017(UTC)
Сообщений: 219
Российская Федерация
Откуда: Санкт-Петербург

Сказал(а) «Спасибо»: 11 раз
Поблагодарили: 41 раз в 40 постах
Автор: two_oceans Перейти к цитате
В общем же случае, не забывать делать резервные копии контейнеров с непустым пин-кодом на резервный носитель и хранить резервный носитель в опечатанной коробке в сейфе, доставать из коробки комисионно.


Не забыв вначале прописать данную процедуру во всех регламентирующих документах. :)
Цена свободы - вечная бдительность!
Offline two_oceans  
#4 Оставлено : 24 сентября 2019 г. 13:06:45(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 393 раз в 366 постах
Автор: nikolkas_spb Перейти к цитате
Автор: two_oceans Перейти к цитате
В общем же случае, не забывать делать резервные копии контейнеров с непустым пин-кодом на резервный носитель и хранить резервный носитель в опечатанной коробке в сейфе, доставать из коробки комисионно.
Не забыв вначале прописать данную процедуру во всех регламентирующих документах. :)
Которых у многих организаций вообще нет :) Как ориентир - 152 приказ, там процедурно расписано как хранить ключи, можно наверно сослаться на него, в своем документе только конкретики добавить кто в комиссии, в чьем сейфе хранится, способ опечатывания, номер печати и т.д.

Отредактировано пользователем 24 сентября 2019 г. 13:16:12(UTC)  | Причина: Не указана

Offline nikolkas_spb  
#5 Оставлено : 24 сентября 2019 г. 16:39:40(UTC)
nikolkas_spb

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.01.2017(UTC)
Сообщений: 219
Российская Федерация
Откуда: Санкт-Петербург

Сказал(а) «Спасибо»: 11 раз
Поблагодарили: 41 раз в 40 постах
Автор: two_oceans Перейти к цитате
а общий корпус открывать придется потому как бесперебойник сам не включается.


А потом комиссионно его обратно опечатывать по акту? И так после каждого тех.обслуживания. Как знакомо.
Цена свободы - вечная бдительность!
Offline two_oceans  
#6 Оставлено : 25 сентября 2019 г. 5:55:29(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 393 раз в 366 постах
Offline nikolkas_spb  
#7 Оставлено : 25 сентября 2019 г. 8:18:25(UTC)
nikolkas_spb

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.01.2017(UTC)
Сообщений: 219
Российская Федерация
Откуда: Санкт-Петербург

Сказал(а) «Спасибо»: 11 раз
Поблагодарили: 41 раз в 40 постах
Автор: two_oceans Перейти к цитате
придется наверно напильником "доработать" внешкий корпус.


Applause
Цена свободы - вечная бдительность!
Offline Агафьин Сергей  
#8 Оставлено : 25 сентября 2019 г. 8:23:08(UTC)
Grey

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.08.2013(UTC)
Сообщений: 834
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 5 раз
Поблагодарили: 215 раз в 174 постах
Автор: two_oceans Перейти к цитате
Раз проверка целостности прошла успешно, можно попробовать восстановить контейнер с помощью p12utility.

В общем же случае, не забывать делать резервные копии контейнеров с непустым пин-кодом на резервный носитель и хранить резервный носитель в опечатанной коробке в сейфе, доставать из коробки комисионно. Если это флешка желательно иногда доставать и подключать для перезарядки ячеек памяти, а то полежит в сейфе долго и разрядится. Если резервной копии нет, то отзыв сертификата, генерация нового контейнера и получение нового сертификата.


Замечу, что "проверка целостности контейнера" говорит лишь о целостности файла header.key, в котором хранится открытая информация. А вот поломанное вычисление открытого ключа и загрузка ключей - беда. Скорее всего, сломаны сами файлы ключей (primary/masks).
С уважением,
Сергей
Техническую поддержку оказываем здесь.
Наша база знаний.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.