Статус: Активный участник
Группы: Участники
Зарегистрирован: 26.08.2010(UTC) Сообщений: 259 Откуда: Moscow
Сказал(а) «Спасибо»: 4 раз Поблагодарили: 11 раз в 10 постах
|
Имеются две машинки на обоих стоит Win 10 – 64 bit, КриптоПро 4.0.9708, версия ядра 4.0.9006 КС1 и конечно CAPICOM На одной VB6 через CAPICOM прекрасно подписывает и шифрует. А на другой CAPICOM ERROR 2146893808 - Отказано в доступе.
В чем может быть проблема?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,726 Сказал «Спасибо»: 501 раз Поблагодарили: 2058 раз в 1598 постах
|
Добрый день, Борис.
Что выдает тестирование сертификата?
Сервис\Протестировать\По сертификату есть ошибки? |
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,726 Сказал «Спасибо»: 501 раз Поблагодарили: 2058 раз в 1598 постах
|
Также - для Windows 10 рекомендуется использовать актуальную версию СКЗИ (4.0 R2) |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 26.08.2010(UTC) Сообщений: 259 Откуда: Moscow
Сказал(а) «Спасибо»: 4 раз Поблагодарили: 11 раз в 10 постах
|
Приветствую, звиняй что время тянул. Только что прислали результат Автор: Андрей * Добрый день, Борис. Что выдает тестирование сертификата? Сервис\Протестировать\По сертификату есть ошибки? Вот результат тестирования
Проверка завершилась с ошибкой Контейнер закрытого ключа пользователя имя RaUser-d137ee57-302f-49d3-8f7d-278ab248a9c4 уникальное имя SCARD\rutoken_30ca6da5\0A00\0379 FQCN \\.\Aktiv Co. ruToken 0\RaUser-d137ee57-302f-49d3-8f7d-278ab248a9c4 проверка целостности контейнера успешно Ключ обмена доступен длина ключа 512 бит экспорт открытого ключа успешно вычисление открытого ключа успешно импорт открытого ключа успешно подпись Ошибка 0x80090010 (-2146893808) Отказано в доступе. создание ключа обмена успешно экспорт ключа разрешен алгоритм ГОСТ Р 34.10-2001 DH ГОСТ Р 34.10-2001, параметры обмена по умолчанию ГОСТ Р 34.11-94, параметры по умолчанию ГОСТ 28147-89, параметры по умолчанию сертификат в контейнере соответствует закрытому ключу сертификат в хранилище My L=Москва, O="ЗАО ""ОВИОНТ""", CN=Муравьев_СВ SCARD\rutoken_30ca6da5\0A00\0379; Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider#75; dwFlags: 0x00000000; dwKeySpec: AT_KEYEXCHANGE#1 имя сертификата Муравьев_СВ субъект L=Москва, O="ЗАО ""ОВИОНТ""", CN=Муравьев_СВ поставщик E=cpca@cryptopro.ru, C=RU, L=Москва, O=ООО КРИПТО-ПРО, CN=УЦ KPИПTO-ПPO действителен с 19 декабря 2014 г. 14:20:00 действителен по 19 декабря 2019 г. 14:30:00 ключ действителен с 19 декабря 2014 г. 14:20:00 ключ действителен по 19 декабря 2015 г. 14:20:00 серийный номер 2F18 9172 000D 0001 6C99 Срок действия закрытого ключа 19 декабря 2015 г. 14:20:00 Использование ключа обмена запрещено. Срок действия закрытого ключа истек. Срок действия закрытого ключа не может превышать 3 года для неизвлекаемых ключей, хранящихся на ФКН и на HSM, и 1 год 3 месяца для прочих ключей. Ключ подписи отсутствует загрузка ключей успешно Версия контейнера 2 =========================================================================== Проверка завершена успешно ошибок не обнаружено Контейнер закрытого ключа пользователя имя adm11-2 уникальное имя FAT12\0C2013CB_SERG\adm11-2.000\169D FQCN \\.\FAT12_I\adm11-2 проверка целостности контейнера успешно Ключ обмена отсутствует Ключ подписи доступен длина ключа 512 бит экспорт открытого ключа успешно вычисление открытого ключа успешно импорт открытого ключа успешно подпись успешно проверка успешно экспорт ключа разрешен алгоритм ГОСТ Р 34.10-2001 ГОСТ Р 34.10-2001, параметры по умолчанию ГОСТ Р 34.11-94, параметры по умолчанию ГОСТ 28147-89, параметры по умолчанию сертификат в контейнере соответствует закрытому ключу сертификат в хранилище не установлен имя сертификата adm11 субъект C=RU, CN=adm11 поставщик C=RU, CN=adm11 действителен с 11 октября 2016 г. 12:54:39 действителен по 11 октября 2017 г. 12:54:39 серийный номер 4C1D 7619 5694 0E4D Срок действия закрытого ключа 11 января 2018 г. 12:54:39 Использование ключа подписи разрешено до окончания срока действия закрытого ключа. загрузка ключей успешно Версия контейнера 2
И что интересно на рутокене ошибка, а самоподписаный все нормально.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,726 Сказал «Спасибо»: 501 раз Поблагодарили: 2058 раз в 1598 постах
|
Борис, КриптоПРО CSP 4.0 - блокирует использование "просроченных" закрытых ключей. Цитата: подпись Ошибка 0x80090010 (-2146893808) Отказано в доступе. ... действителен с 19 декабря 2014 г. 14:20:00 действителен по 19 декабря 2019 г. 14:30:00 ключ действителен с 19 декабря 2014 г. 14:20:00 ключ действителен по 19 декабря 2015 г. 14:20:00 серийный номер 2F18 9172 000D 0001 6C99 Срок действия закрытого ключа 19 декабря 2015 г. 14:20:00 Использование ключа обмена запрещено. Срок действия закрытого ключа истек. Срок действия закрытого ключа не может превышать 3 года для неизвлекаемых ключей, хранящихся на ФКН и на HSM, и 1 год 3 месяца для прочих ключей.
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,726 Сказал «Спасибо»: 501 раз Поблагодарили: 2058 раз в 1598 постах
|
Автор: Boris@Serezhkin.com И что интересно на рутокене ошибка, а самоподписаный все нормально.
Потому что закрытый ключ еще действителен. Цитата:
действителен с 11 октября 2016 г. 12:54:39 действителен по 11 октября 2017 г. 12:54:39 серийный номер 4C1D 7619 5694 0E4D Срок действия закрытого ключа 11 января 2018 г. 12:54:39 Использование ключа подписи разрешено до окончания срока действия закрытого ключа.
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 26.08.2010(UTC) Сообщений: 259 Откуда: Moscow
Сказал(а) «Спасибо»: 4 раз Поблагодарили: 11 раз в 10 постах
|
Автор: Андрей * Борис, КриптоПРО CSP 4.0 - блокирует использование "просроченных" закрытых ключей. Цитата:подпись Ошибка 0x80090010 (-2146893808) Отказано в доступе. [/h] А по русски это можно сказать? Типа: Просрочен закрытый ключ.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,726 Сказал «Спасибо»: 501 раз Поблагодарили: 2058 раз в 1598 постах
|
Автор: Boris@Serezhkin.com Автор: Андрей * Борис, КриптоПРО CSP 4.0 - блокирует использование "просроченных" закрытых ключей. Цитата:подпись Ошибка 0x80090010 (-2146893808) Отказано в доступе. [/h] А по русски это можно сказать? Типа: Просрочен закрытый ключ. CSP "сказать" не может. В MS CryptoAPI такого нет. А чтобы понять, почему "не работает" - необходимо протестировать ключ. Там как раз всё и написано достаточно подробно. |
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,726 Сказал «Спасибо»: 501 раз Поблагодарили: 2058 раз в 1598 постах
|
p.s. в сертификате есть расширение период использования закрытого ключа (?) Использовать MS CryptoAPI + оповещение пользователю.
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 26.08.2010(UTC) Сообщений: 259 Откуда: Moscow
Сказал(а) «Спасибо»: 4 раз Поблагодарили: 11 раз в 10 постах
|
Автор: Андрей * p.s. в сертификате есть расширение период использования закрытого ключа (?) Использовать MS CryptoAPI + оповещение пользователю.
Извини Андрей. Абсолютно не согласен. Есть ошибка, обнаружены неправильные данные... Извольте написать подробно что и почему. А сообщение "Отказано в доступе" очень уж безличное и по умолчанию отсылает к проверке прав доступа и прочей белиберде. Кстати в CAPICOM-е нет возможности прочитать срок действия закрытого ключа. И я просто считаю его год от даты выпуска. И если я при старте проверил сертификкаты на вшивость, то почему в момент подписи "Отказано в доступе"?
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close