Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline care10pro  
#1 Оставлено : 8 декабря 2016 г. 10:20:33(UTC)
care10pro

Статус: Новичок

Группы: Участники
Зарегистрирован: 14.01.2016(UTC)
Сообщений: 7
Российская Федерация
Откуда: Tula

Сказал(а) «Спасибо»: 3 раз
Из экпл. док-ции на КриптоПРО CSP 4.0:

Изменение параметра ControlKeyTimeValidity
Для операционных систем группы Windows необходимо изменить значение ключа реестра

HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\Parameters\ControlKeyTimeValidity (для 32-битных операционных систем).

После установки КриптоПРО с включением усиленного режима контроля не обнаружил такого ключа в реестре.
Как быть? Хочу установить параметр ControlKeyTimeValidity в соответствии с экспл. док-цией.d'oh! error.jpg (101kb) загружен 31 раз(а).
Offline Сонина Лолита  
#2 Оставлено : 8 декабря 2016 г. 10:48:06(UTC)
Сонина Лолита

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 20.11.2014(UTC)
Сообщений: 27
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 19 раз в 17 постах
Ключ ControlKeyTimeValidity в параметрах провайдера появился в версии КриптоПро CSP 4.0.9758 Ostrogradsky.

В используемой Вами версии провайдера необходимо изменить значения ключей реестра

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Crypto-Pro\CSP\ControlKeyTimeValidity2001
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Crypto-Pro\CSP\ControlKeyTimeValidity2012
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Сонина Лолита за этот пост.
care10pro оставлено 08.12.2016(UTC)
Offline kra_tomsk.gpb  
#3 Оставлено : 22 апреля 2019 г. 13:40:31(UTC)
kra_tomsk.gpb

Статус: Новичок

Группы: Участники
Зарегистрирован: 22.04.2019(UTC)
Сообщений: 2
Откуда: Томск

Сказал(а) «Спасибо»: 1 раз
а где этот параметр для версии 4.0.9963

2.jpg (133kb) загружен 11 раз(а). 1.jpg (222kb) загружен 15 раз(а).

надо реанимировать ключь:

Контейнер закрытого ключа пользователя
имя CHebotariovAV(2018-01-18,12:58:54)
уникальное имя REGISTRY\\CHebotariovAV(2018-01-18,12:58:54)
FQCN \\.\REGISTRY\CHebotariovAV(2018-01-18,12:58:54)
проверка целостности контейнера успешно
Ключ обмена доступен
длина ключа 512 бит
экспорт открытого ключа успешно
вычисление открытого ключа успешно
импорт открытого ключа успешно
подпись Ошибка 0x80090010 (-2146893808) Отказано в доступе.
создание ключа обмена успешно
экспорт ключа разрешен
алгоритм ГОСТ Р 34.10-2001 DH
ГОСТ Р 34.10-2001, параметры обмена по умолчанию
ГОСТ Р 34.11-94, параметры по умолчанию
ГОСТ 28147-89, параметры по умолчанию
сертификат в контейнере соответствует закрытому ключу
сертификат в хранилище My
E=ca@axon.su, C=RU, S=Томская область, L=город Томск, O=ччччччччччччччч", CN=чччччччччччччччччччччч, T=директор
REGISTRY\\CHebotariovAV(2018-01-18,12:58:54); Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider#75; dwFlags: 0x00000000; dwKeySpec: AT_KEYEXCHANGE#1
имя сертификата ччччччччччччччччччччччччччч
субъект E=ca@axon.su, C=RU, S=Томская область, L=город Томск, O=ччччччччччччччччч", CN=чччччччччччччччччччччччччччч, T=директор
поставщик E=ca@gazprombank.ru, C=RU, L=Moscow, O=GAZPROMBANK, CN=CA GAZPROMBANK
действителен с 7 марта 2018 г. 16:50:00
действителен по 7 июня 2019 г. 17:00:00

серийный номер 61CA FA05 0002 0005 AE73
Срок действия закрытого ключа 19 апреля 2019 г. 18:59:38
Использование ключа обмена запрещено. Срок действия закрытого ключа истек. Срок действия закрытого ключа не может превышать 3 года для неизвлекаемых ключей, хранящихся на ФКН и на HSM, и 1 год 3 месяца для прочих ключей.
Ключ подписи отсутствует
загрузка ключей успешно
Версия контейнера 2
Расширения контейнера
некритическое Расширение контейнера КриптоПро CSP. Срок действия ключа обмена
действителен по 19 апреля 2019 г. 18:59:38
Offline Александр Лавник  
#4 Оставлено : 22 апреля 2019 г. 13:59:01(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,376
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 773 раз в 715 постах
Автор: kra@tomsk.gazprombank.ru Перейти к цитате
а где этот параметр для версии 4.0.9963

2.jpg (133kb) загружен 11 раз(а). 1.jpg (222kb) загружен 15 раз(а).

надо реанимировать ключь:

Контейнер закрытого ключа пользователя
имя CHebotariovAV(2018-01-18,12:58:54)
уникальное имя REGISTRY\\CHebotariovAV(2018-01-18,12:58:54)
FQCN \\.\REGISTRY\CHebotariovAV(2018-01-18,12:58:54)
проверка целостности контейнера успешно
Ключ обмена доступен
длина ключа 512 бит
экспорт открытого ключа успешно
вычисление открытого ключа успешно
импорт открытого ключа успешно
подпись Ошибка 0x80090010 (-2146893808) Отказано в доступе.
создание ключа обмена успешно
экспорт ключа разрешен
алгоритм ГОСТ Р 34.10-2001 DH
ГОСТ Р 34.10-2001, параметры обмена по умолчанию
ГОСТ Р 34.11-94, параметры по умолчанию
ГОСТ 28147-89, параметры по умолчанию
сертификат в контейнере соответствует закрытому ключу
сертификат в хранилище My
E=ca@axon.su, C=RU, S=Томская область, L=город Томск, O=ччччччччччччччч", CN=чччччччччччччччччччччч, T=директор
REGISTRY\\CHebotariovAV(2018-01-18,12:58:54); Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider#75; dwFlags: 0x00000000; dwKeySpec: AT_KEYEXCHANGE#1
имя сертификата ччччччччччччччччччччччччччч
субъект E=ca@axon.su, C=RU, S=Томская область, L=город Томск, O=ччччччччччччччччч", CN=чччччччччччччччччччччччччччч, T=директор
поставщик E=ca@gazprombank.ru, C=RU, L=Moscow, O=GAZPROMBANK, CN=CA GAZPROMBANK
действителен с 7 марта 2018 г. 16:50:00
действителен по 7 июня 2019 г. 17:00:00

серийный номер 61CA FA05 0002 0005 AE73
Срок действия закрытого ключа 19 апреля 2019 г. 18:59:38
Использование ключа обмена запрещено. Срок действия закрытого ключа истек. Срок действия закрытого ключа не может превышать 3 года для неизвлекаемых ключей, хранящихся на ФКН и на HSM, и 1 год 3 месяца для прочих ключей.
Ключ подписи отсутствует
загрузка ключей успешно
Версия контейнера 2
Расширения контейнера
некритическое Расширение контейнера КриптоПро CSP. Срок действия ключа обмена
действителен по 19 апреля 2019 г. 18:59:38

Здравствуйте.

Если истек срок действия закрытого ключа, указанный в расширении сертификата Период использования закрытого ключа, то изменения параметров в реестре ни на что в данном случае не повлияют.
Техническую поддержку оказываем тут
Наша база знаний
Offline Сонина Лолита  
#5 Оставлено : 22 апреля 2019 г. 14:03:50(UTC)
Сонина Лолита

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 20.11.2014(UTC)
Сообщений: 27
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 19 раз в 17 постах
В версии 4.0.9963 используется единый параметр ControlKeyTimeValidity.
Он может находиться как раз в том разделе, что приведен на втором скриншоте (HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Cryptography\CurrentVersion\Parameters).

Попробуйте добавить его туда (тип DWORD, значение 0).
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Сонина Лолита за этот пост.
kra_tomsk.gpb оставлено 22.04.2019(UTC)
Offline kra_tomsk.gpb  
#6 Оставлено : 22 апреля 2019 г. 15:22:09(UTC)
kra_tomsk.gpb

Статус: Новичок

Группы: Участники
Зарегистрирован: 22.04.2019(UTC)
Сообщений: 2
Откуда: Томск

Сказал(а) «Спасибо»: 1 раз
параметр добавился, после перезагрузки на тесте удалось выполнить команду
csptest -noerrorwait -notime -oid -get_param ct:1.2.643.2.2.37.3.11 -set_param 03020680 -container "\\.\REGISTRY\TEST)" -provtype 75 -provider " Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider"

в контейнере получил:
Контроль PKUP по данным сертификата включён
Контроль PKUP по данным контейнера отключён

завтра проверим будет ли от этого эффект
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.