Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

4 Страницы«<234
Опции
К последнему сообщению К первому непрочитанному
Offline Евгений Афанасьев  
#31 Оставлено : 12 ноября 2019 г. 11:04:03(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,910
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 685 раз в 646 постах
Использование ключа отсутствует совсем - в этом причина ошибки. В плане проверки расширений постараемся улучшить ситуацию в следующей сборке.
Offline Малыгин Н.  
#32 Оставлено : 12 ноября 2019 г. 15:00:06(UTC)
Малыгин Н.

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.08.2018(UTC)
Сообщений: 32
Российская Федерация

Сказал(а) «Спасибо»: 6 раз
И всё же данный сертификат успешно использовался для шифрования.

Может быть вы сможете подсказать, какой командой генерировать ключевую пару для шифрования по ДХ?

На версии java csp 5.0.40055 при команде:

keytool -J-Dkeytool.compat=true -genkey -alias serverEncryptKey2020 -keysize 512 -providername JCSP -storetype HSMDB -dname CN=DSServerEncryptKey2020,O=IDSystems,C=RU -keystore NONE -storepass 1 -keyalg GOST3410DH_2012_256 -sigalg GOST3411_2012_256withGOST3410_2012_256 -keypass 123456


возникает ошибка:

java.security.ProviderException: Ошибка создания ключей
at ru.CryptoPro.JCSP.Key.GostKeyPairGenerator.throwEx(Unknown Source)
at ru.CryptoPro.JCSP.Key.GostExchKeyPairGenerator.generateKeyPair(Unknown Source)
at sun.security.tools.keytool.CertAndKeyGen.generate(CertAndKeyGen.java:149)
at sun.security.tools.keytool.Main.doGenKeyPair(Main.java:1739)
at sun.security.tools.keytool.Main.doCommands(Main.java:1007)
at sun.security.tools.keytool.Main.run(Main.java:366)
at sun.security.tools.keytool.Main.main(Main.java:359)
Caused by: java.security.UnrecoverableKeyException: No such key
at ru.CryptoPro.JCSP.MSCAPI.cl_2.a(Unknown Source)
at ru.CryptoPro.JCSP.Key.AbstractKeySpec.create(Unknown Source)
... 6 more
Caused by: java.security.UnrecoverableKeyException: Acquire or Release Context ERROR: 0x80090016
at ru.CryptoPro.JCSP.MSCAPI.cl_6.createContainerWithSetPin(Unknown Source)
... 8 more
Caused by: ru.CryptoPro.JCSP.MSCAPI.MSContextException: Acquire or Release Context ERROR: 0x80090016
at ru.CryptoPro.JCSP.MSCAPI.MSContextException.procCode(Unknown Source)
at ru.CryptoPro.JCSP.MSCAPI.cl_6.acquireContext(Unknown Source)
at ru.CryptoPro.JCSP.MSCAPI.cl_6.a(Unknown Source)
... 9 more
Offline Евгений Афанасьев  
#33 Оставлено : 12 ноября 2019 г. 15:10:22(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,910
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 685 раз в 646 постах
Автор: Малыгин Н. Перейти к цитате

И всё же данный сертификат успешно использовался для шифрования.

Может быть вы сможете подсказать, какой командой генерировать ключевую пару для шифрования по ДХ?

На версии java csp 5.0.40055 при команде:

keytool -J-Dkeytool.compat=true -genkey -alias serverEncryptKey2020 -keysize 512 -providername JCSP -storetype HSMDB -dname CN=DSServerEncryptKey2020,O=IDSystems,C=RU -keystore NONE -storepass 1 -keyalg GOST3410DH_2012_256 -sigalg GOST3411_2012_256withGOST3410_2012_256 -keypass 123456

возникает ошибка:

java.security.ProviderException: Ошибка создания ключей
at ru.CryptoPro.JCSP.Key.GostKeyPairGenerator.throwEx(Unknown Source)
at ru.CryptoPro.JCSP.Key.GostExchKeyPairGenerator.generateKeyPair(Unknown Source)
at sun.security.tools.keytool.CertAndKeyGen.generate(CertAndKeyGen.java:149)
at sun.security.tools.keytool.Main.doGenKeyPair(Main.java:1739)
at sun.security.tools.keytool.Main.doCommands(Main.java:1007)
at sun.security.tools.keytool.Main.run(Main.java:366)
at sun.security.tools.keytool.Main.main(Main.java:359)
Caused by: java.security.UnrecoverableKeyException: No such key
at ru.CryptoPro.JCSP.MSCAPI.cl_2.a(Unknown Source)
at ru.CryptoPro.JCSP.Key.AbstractKeySpec.create(Unknown Source)
... 6 more
Caused by: java.security.UnrecoverableKeyException: Acquire or Release Context ERROR: 0x80090016
at ru.CryptoPro.JCSP.MSCAPI.cl_6.createContainerWithSetPin(Unknown Source)
... 8 more
Caused by: ru.CryptoPro.JCSP.MSCAPI.MSContextException: Acquire or Release Context ERROR: 0x80090016
at ru.CryptoPro.JCSP.MSCAPI.MSContextException.procCode(Unknown Source)
at ru.CryptoPro.JCSP.MSCAPI.cl_6.acquireContext(Unknown Source)
at ru.CryptoPro.JCSP.MSCAPI.cl_6.a(Unknown Source)
... 9 more

Автор: Евгений Афанасьев Перейти к цитате

Теоретически, возможно, что проблема в невозможности использовать ДСЧ локального провайдера, т.к. в случае keytool контейнер сначала создается локально.

Скорее всего, в этом проблема.

Отредактировано пользователем 12 ноября 2019 г. 15:11:52(UTC)  | Причина: Не указана

Offline Малыгин Н.  
#34 Оставлено : 12 ноября 2019 г. 15:22:04(UTC)
Малыгин Н.

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.08.2018(UTC)
Сообщений: 32
Российская Федерация

Сказал(а) «Спасибо»: 6 раз
Автор: Евгений Афанасьев Перейти к цитате
Автор: Малыгин Н. Перейти к цитате

И всё же данный сертификат успешно использовался для шифрования.

Может быть вы сможете подсказать, какой командой генерировать ключевую пару для шифрования по ДХ?

На версии java csp 5.0.40055 при команде:

keytool -J-Dkeytool.compat=true -genkey -alias serverEncryptKey2020 -keysize 512 -providername JCSP -storetype HSMDB -dname CN=DSServerEncryptKey2020,O=IDSystems,C=RU -keystore NONE -storepass 1 -keyalg GOST3410DH_2012_256 -sigalg GOST3411_2012_256withGOST3410_2012_256 -keypass 123456

возникает ошибка:

java.security.ProviderException: Ошибка создания ключей
at ru.CryptoPro.JCSP.Key.GostKeyPairGenerator.throwEx(Unknown Source)
at ru.CryptoPro.JCSP.Key.GostExchKeyPairGenerator.generateKeyPair(Unknown Source)
at sun.security.tools.keytool.CertAndKeyGen.generate(CertAndKeyGen.java:149)
at sun.security.tools.keytool.Main.doGenKeyPair(Main.java:1739)
at sun.security.tools.keytool.Main.doCommands(Main.java:1007)
at sun.security.tools.keytool.Main.run(Main.java:366)
at sun.security.tools.keytool.Main.main(Main.java:359)
Caused by: java.security.UnrecoverableKeyException: No such key
at ru.CryptoPro.JCSP.MSCAPI.cl_2.a(Unknown Source)
at ru.CryptoPro.JCSP.Key.AbstractKeySpec.create(Unknown Source)
... 6 more
Caused by: java.security.UnrecoverableKeyException: Acquire or Release Context ERROR: 0x80090016
at ru.CryptoPro.JCSP.MSCAPI.cl_6.createContainerWithSetPin(Unknown Source)
... 8 more
Caused by: ru.CryptoPro.JCSP.MSCAPI.MSContextException: Acquire or Release Context ERROR: 0x80090016
at ru.CryptoPro.JCSP.MSCAPI.MSContextException.procCode(Unknown Source)
at ru.CryptoPro.JCSP.MSCAPI.cl_6.acquireContext(Unknown Source)
at ru.CryptoPro.JCSP.MSCAPI.cl_6.a(Unknown Source)
... 9 more

Автор: Евгений Афанасьев Перейти к цитате

Теоретически, возможно, что проблема в невозможности использовать ДСЧ локального провайдера, т.к. в случае keytool контейнер сначала создается локально.

Скорее всего, в этом проблема.


Тогда как на версии 5.0.40424 той же командой пара генерируется?
Offline Евгений Афанасьев  
#35 Оставлено : 12 ноября 2019 г. 16:28:04(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,910
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 685 раз в 646 постах
Спасибо, проверим это обстоятельство.
Offline Евгений Афанасьев  
#36 Оставлено : 12 ноября 2019 г. 16:30:29(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,910
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 685 раз в 646 постах
Автор: Малыгин Н. Перейти к цитате
Тогда как на версии 5.0.40424 той же командой пара генерируется?

Не обратил внимание.
То есть в 5.0.40055 не работает, а в более новой - 5.0.40424 - работает? Вероятно, что-то исправили (возможно, просто улучшили работу с keytool).

Отредактировано пользователем 12 ноября 2019 г. 16:31:10(UTC)  | Причина: Не указана

Offline Малыгин Н.  
#37 Оставлено : 12 ноября 2019 г. 16:38:38(UTC)
Малыгин Н.

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.08.2018(UTC)
Сообщений: 32
Российская Федерация

Сказал(а) «Спасибо»: 6 раз
Команда для генерации ключевой пары корректная?
Offline Евгений Афанасьев  
#38 Оставлено : 13 ноября 2019 г. 11:30:04(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,910
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 685 раз в 646 постах
Выглядит верно, можно добавить -J-Duse.cert.stub=true, но вряд ли проблема в этом.
Посмотрим на стенде.
Offline Малыгин Н.  
#39 Оставлено : 18 ноября 2019 г. 14:01:27(UTC)
Малыгин Н.

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.08.2018(UTC)
Сообщений: 32
Российская Федерация

Сказал(а) «Спасибо»: 6 раз
Автор: Евгений Афанасьев Перейти к цитате
Выглядит верно, можно добавить -J-Duse.cert.stub=true, но вряд ли проблема в этом.
Посмотрим на стенде.


Добрый день! Есть какие-нибудь новости?
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
4 Страницы«<234
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.