Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Степан Вшивцев  
#1 Оставлено : 12 февраля 2019 г. 8:50:29(UTC)
Степан Вшивцев

Статус: Новичок

Группы: Участники
Зарегистрирован: 12.02.2019(UTC)
Сообщений: 4
Российская Федерация
Откуда: ЯНАО

При проверке подписи на https://www.cryptopro.ru...des/demopage/simple.html
Проверка работы КриптоПро ЭЦП Browser plug-in

получаем ошибку: Ошибка 0x80090010: Отказано в доступе.
В одной из тем было указанно что просрочен сертификат, но у нас сертификат действителен до 16.02.2019.
В связи с этим не можем зайти по сертификату на https://fzs.roskazna.ru/ для его продления.
Kripto.png (184kb) загружен 21 раз(а).
Offline Агафьин Сергей  
#2 Оставлено : 12 февраля 2019 г. 9:20:40(UTC)
Grey

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.08.2013(UTC)
Сообщений: 834
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 5 раз
Поблагодарили: 215 раз в 174 постах
Автор: Степан Вшивцев Перейти к цитате
При проверке подписи на https://www.cryptopro.ru...des/demopage/simple.html
Проверка работы КриптоПро ЭЦП Browser plug-in

получаем ошибку: Ошибка 0x80090010: Отказано в доступе.
В одной из тем было указанно что просрочен сертификат, но у нас сертификат действителен до 16.02.2019.
В связи с этим не можем зайти по сертификату на https://fzs.roskazna.ru/ для его продления.
Kripto.png (184kb) загружен 21 раз(а).


А срок действия закрытого ключа какой?
С уважением,
Сергей
Техническую поддержку оказываем здесь.
Наша база знаний.
Offline Степан Вшивцев  
#3 Оставлено : 12 февраля 2019 г. 9:25:31(UTC)
Степан Вшивцев

Статус: Новичок

Группы: Участники
Зарегистрирован: 12.02.2019(UTC)
Сообщений: 4
Российская Федерация
Откуда: ЯНАО

С 15 ноября 2017 г. 15:59:26 (GMT+05:00)
по 15 февраля 2019 г. 15:59:26 (GMT+05:00)
Offline Степан Вшивцев  
#4 Оставлено : 12 февраля 2019 г. 9:27:26(UTC)
Степан Вшивцев

Статус: Новичок

Группы: Участники
Зарегистрирован: 12.02.2019(UTC)
Сообщений: 4
Российская Федерация
Откуда: ЯНАО

В четверг все работало с Точно таким же по параметрам ключем, и с такими же датами.
Offline Александр Лавник  
#5 Оставлено : 12 февраля 2019 г. 10:42:23(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,376
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 773 раз в 715 постах
Автор: Степан Вшивцев Перейти к цитате
В четверг все работало с Точно таким же по параметрам ключем, и с такими же датами.

Здравствуйте.

Возможно, проблема связана с включенным усиленным контролем использования ключей:

Пуск
Все программы
КРИПТО-ПРО
КриптоПро CSP
Безопасность
Усиленный контроль использования ключей
Техническую поддержку оказываем тут
Наша база знаний
Offline two_oceans  
#6 Оставлено : 12 февраля 2019 г. 11:52:18(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 393 раз в 366 постах
Автор: Степан Вшивцев Перейти к цитате
С 15 ноября 2017 г. 15:59:26 (GMT+05:00)
по 15 февраля 2019 г. 15:59:26 (GMT+05:00)
Этот срок Вы взяли из сертификата? Если да, то попробуйте протестировать сам контейнер, там может быть более ранний промежуток дат.

Смысл в том, что даты в контейнере ставятся когда генерируете ключ, дата действия ключа в серификате - когда Ваш местный отдел Казначейства загрузил запрос в ВРС, а срок действия сертификата - когда УЦ Казначейства выпустил сертификат. Если Вы не сразу отнести запрос в Казначейство или в Казначействе Вас сто раз посылали переделать документы и потому загрузили запрос только после представления всех документов - даты могут отличаться на пару недель, а был случай когда унесли запрос через полтора месяца (там было некритично из-за скорого окончания срока действия сертификата УЦ).
Если в контейнере более ранний срок, то нужно либо стереть расширение с информацией о сроке из контейнера либо пересоздать контейнер (экспорт в pfx с закрытым ключом потом установка pfx).

Отредактировано пользователем 12 февраля 2019 г. 11:55:36(UTC)  | Причина: Не указана

Offline Степан Вшивцев  
#7 Оставлено : 12 февраля 2019 г. 12:23:49(UTC)
Степан Вшивцев

Статус: Новичок

Группы: Участники
Зарегистрирован: 12.02.2019(UTC)
Сообщений: 4
Российская Федерация
Откуда: ЯНАО

К нашему сожалению вы были правы,
Проверка завершилась с ошибкой
Контейнер закрытого ключа пользователя
имя АДМИНИСТРАЦИЯ ГОРОДА ЛАБЫТНАНГИ 1108094118
уникальное имя REGISTRY\\АДМИНИСТРАЦИЯ ГОРОДА ЛАБЫТНАНГИ 1108094118
FQCN \\.\REGISTRY\АДМИНИСТРАЦИЯ ГОРОДА ЛАБЫТНАНГИ 1108094118
проверка целостности контейнера успешно
Ключ обмена доступен
длина ключа 512 бит
экспорт открытого ключа успешно
вычисление открытого ключа успешно
импорт открытого ключа успешно
подпись Ошибка 0x80090010: Отказано в доступе.
создание ключа обмена успешно
экспорт ключа разрешен
алгоритм ГОСТ Р 34.10-2001 DH
ГОСТ Р 34.10-2001, параметры обмена по умолчанию
ГОСТ Р 34.11-94, параметры по умолчанию
ГОСТ 28147-89, параметры по умолчанию
сертификат в контейнере соответствует закрытому ключу

действителен по 16 февраля 2019 г. 9:01:21
ключ действителен с 15 ноября 2017 г. 15:59:26
ключ действителен по 15 февраля 2019 г. 15:59:26
серийный номер 38BF 68FB C59E DF7E DADE 8917 EB6B 4164 F5A0 098B
Срок действия закрытого ключа 7 февраля 2019 г. 15:41:37
Использование ключа обмена запрещено. Срок действия закрытого ключа истек. Срок действия закрытого ключа не может превышать 3 года для неизвлекаемых ключей, хранящихся на ФКН и на HSM, и 1 год 3 месяца для прочих ключей.
Ключ подписи отсутствует
загрузка ключей успешно
Версия контейнера 2
Расширения контейнера
некритическое Расширение контейнера КриптоПро CSP. Срок действия ключа обмена
действителен по 7 февраля 2019 г. 15:41:37
срок



Теперь тоже будем об этом знать.
Offline Flynn844  
#8 Оставлено : 13 мая 2020 г. 9:54:27(UTC)
Flynn844

Статус: Новичок

Группы: Участники
Зарегистрирован: 13.05.2020(UTC)
Сообщений: 1
Российская Федерация

Возникла такая же проблема.

Автор: Степан Вшивцев Перейти к цитате
Если в контейнере более ранний срок, то нужно либо стереть расширение с информацией о сроке из контейнера либо пересоздать контейнер (экспорт в pfx с закрытым ключом потом установка pfx).

Первый вариант проделал, но Криптопро говорит что новый контейнер в итоге не содержит сертификатов. Хотя в pfx сертификат был. Вот что написал вчера в ТП КриптоПро:

Цитата:
Здравствуйте! Экспортирую сертификат вместе с закрытым ключом в .pfx. Windows 10. КриптоПро 4.0.0.9963 лицнзия действует. Экспортируется успешно. Сертификат из PFX после запуска файла появляется в реестре. Формируется закрытый ключ на носителе. Но при открытии этого закрытого ключа КриптоПро говорит что контейнер не содержит сертификатов. В каком месте что-то делаю неправильно?

Эти манипуляции необходимы для того, чтобы оформить продление сертификата для доступа к СУФД. Сам сертификат до 13.05. Но как я не сразу выяснил, закрытый контейнер действует до 08.05.
Нужно каким-то образом добавить еще действующий сертификат в новый контейнер. Еще слышал про вариат с тем чтобы стереть данный о сроке действия из контейнера, но пока не знаю как это сделать.


А как стирать расширение о сроке из контейнера? С помощью какого ПО?
Offline Александр Лавник  
#9 Оставлено : 13 мая 2020 г. 18:20:28(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,376
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 773 раз в 715 постах
Автор: Flynn844 Перейти к цитате
Возникла такая же проблема.

Автор: Степан Вшивцев Перейти к цитате
Если в контейнере более ранний срок, то нужно либо стереть расширение с информацией о сроке из контейнера либо пересоздать контейнер (экспорт в pfx с закрытым ключом потом установка pfx).

Первый вариант проделал, но Криптопро говорит что новый контейнер в итоге не содержит сертификатов. Хотя в pfx сертификат был. Вот что написал вчера в ТП КриптоПро:

Цитата:
Здравствуйте! Экспортирую сертификат вместе с закрытым ключом в .pfx. Windows 10. КриптоПро 4.0.0.9963 лицнзия действует. Экспортируется успешно. Сертификат из PFX после запуска файла появляется в реестре. Формируется закрытый ключ на носителе. Но при открытии этого закрытого ключа КриптоПро говорит что контейнер не содержит сертификатов. В каком месте что-то делаю неправильно?

Эти манипуляции необходимы для того, чтобы оформить продление сертификата для доступа к СУФД. Сам сертификат до 13.05. Но как я не сразу выяснил, закрытый контейнер действует до 08.05.
Нужно каким-то образом добавить еще действующий сертификат в новый контейнер. Еще слышал про вариат с тем чтобы стереть данный о сроке действия из контейнера, но пока не знаю как это сделать.


А как стирать расширение о сроке из контейнера? С помощью какого ПО?

Здравствуйте.

Посмотрите информацию по ссылке.

Необходимо иметь ввиду, что использование ключевого контейнера вне сроков его действия является нарушением правил пользования КриптоПро CSP.
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.