Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
2 Страницы12>
Вопрос Обновление КриптоПро для iOS 11
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Карен  
#1 Оставлено : 28 августа 2017 г. 18:23:00(UTC)
Карен

Статус: Участник

Группы: Участники
Зарегистрирован: 01.02.2016(UTC)
Сообщений: 15
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 3 раз
Здравствуйте.

У нас установлено СКЗИ “КриптоПро CSP” версии 4.0 на сервере и на iPad. На сервере данные шифруются, на iPad при показе расшифровываются. Сейчас стоит задача на клиенте обновить СКЗИ до версии SP3 для того, чтобы приложение работало на iOS 11 (старая версия СКЗИ не поддерживает архитектуру x64).
Установил новую версию (SP3) и теперь приложение падает, когда созданный на клиенте публичный ключ я перевожу в строку для передачи на сервер. Судя по логам, ошибка происходит еще раньше - при создании/экспорте этого ключа. Или даже еще раньше: в логах много ошибок от КриптоПро, я пока в них не разбирался.

В связи с этим возникла пара вопросов:
- достаточно ли просто обновить фреймворк или нужны будут еще изменения в коде?
- есть ли обратная совместимость со старой версией КриптоПро. Можно ли, например, используя новую версию, расшифровывать данные, зашифрованные старой версией?
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Карен  
#2 Оставлено : 29 августа 2017 г. 13:14:31(UTC)
Карен

Статус: Участник

Группы: Участники
Зарегистрирован: 01.02.2016(UTC)
Сообщений: 15
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 3 раз
Возможно, я что-то упустил во время замены фреймворка.
Вот ошибки, которые появляются при первом запуске:
Цитата:
2017-08-29 12:50:53.719357+0300 Arcgrab[4425:3415534] Copying files.
2017-08-29 12:50:54.760984+0300 Arcgrab[4425:3415534] Trying to encrypt /var/mobile/Containers/Data/Application/485905A2-0184-4D0C-A029-F522808786F1/Documents/../Documents/cprocsp/keys, /var/mobile/Containers/Data/Application/485905A2-0184-4D0C-A029-F522808786F1/Documents/../Documents/cprocsp/users/stores.
2017-08-29 12:50:54.761757+0300 Arcgrab[4425:3415534] Encryption succeeded.
main_off:0x100183008
size:0
2017-08-29 12:50:54.762073+0300 Arcgrab[4425:3415534] Failed to check application checksum.
2017-08-29 12:50:54.766071+0300 Arcgrab[4425:3415534] 12:50:54.765742 support_an_fopen:87 p:4425 t:0x0x186aea740 support_an_fopen("/var/mobile/Containers/Data/Application/485905A2-0184-4D0C-A029-F522808786F1/Documents/../Documents/cprocsp//etc/license.ini", "rb") = 0x0x0 fail No such file or directory(2)
2017-08-29 12:50:54.766512+0300 Arcgrab[4425:3415534] 12:50:54.766486 support_an_fopen:87 p:4425 t:0x0x186aea740 support_an_fopen("/var/mobile/Containers/Data/Application/485905A2-0184-4D0C-A029-F522808786F1/Documents/../Documents/cprocsp//etc/license.ini", "r+b") = 0x0x0 fail No such file or directory(2)
2017-08-29 12:50:54.920572+0300 Arcgrab[4425:3415534] You've implemented -[<UIApplicationDelegate> application:performFetchWithCompletionHandler:], but you still need to add "fetch" to the list of your supported UIBackgroundModes in your Info.plist.
2017-08-29 12:50:55.066475+0300 Arcgrab[4425:3415534] sup_lib 12:50:55.066414 support_n_dlopen:45 p:4425 t:0x0x186aea740 support_n_dlopen(dummy.so, 5) = 0x0 fail No such file or directory(2)
2017-08-29 12:50:55.074879+0300 Arcgrab[4425:3415534] sup_lib 12:50:55.074822 support_n_dlopen:45 p:4425 t:0x0x186aea740 support_n_dlopen(dummy.so, 5) = 0x0 fail No such file or directory(2)
2017-08-29 12:50:55.086898+0300 Arcgrab[4425:3415534] sup_lib 12:50:55.086842 support_n_dlopen:45 p:4425 t:0x0x186aea740 support_n_dlopen(dummy.so, 6) = 0x0 fail No such file or directory(2)
2017-08-29 12:50:55.090184+0300 Arcgrab[4425:3415534] sup_lib 12:50:55.090136 support_n_dlopen:45 p:4425 t:0x0x186aea740 support_n_dlopen(dummy.so, 6) = 0x0 fail No such file or directory(2)
2017-08-29 12:50:55.095128+0300 Arcgrab[4425:3415534] sup_lib 12:50:55.095079 support_n_dlopen:45 p:4425 t:0x0x186aea740 support_n_dlopen(dummy.so, 6) = 0x0 fail No such file or directory(2)
2017-08-29 12:50:55.133724+0300 Arcgrab[4425:3415534] sup_lib 12:50:55.133655 support_n_dlopen:45 p:4425 t:0x0x186aea740 support_n_dlopen(dummy.so, 6) = 0x0 fail No such file or directory(2)
2017-08-29 12:50:55.135600+0300 Arcgrab[4425:3415534] 12:50:55.135557 support_an_fopen:87 p:4425 t:0x0x186aea740 support_an_fopen("/var/mobile/Containers/Data/Application/485905A2-0184-4D0C-A029-F522808786F1/Documents/../Documents/cprocsp//users/global.ini", "rb") = 0x0x0 fail No such file or directory(2)
2017-08-29 12:50:55.144464+0300 Arcgrab[4425:3415534] sup_lib 12:50:55.144411 support_n_dlopen:45 p:4425 t:0x0x186aea740 support_n_dlopen(dummy.so, 6) = 0x0 fail No such file or directory(2)
2017-08-29 12:50:55.149168+0300 Arcgrab[4425:3415534] sup_lib 12:50:55.149115 support_n_dlopen:45 p:4425 t:0x0x186aea740 support_n_dlopen(dummy.so, 6) = 0x0 fail No such file or directory(2)
2017-08-29 12:50:55.153747+0300 Arcgrab[4425:3415534] sup_lib 12:50:55.153680 support_n_dlopen:45 p:4425 t:0x0x186aea740 support_n_dlopen(dummy.so, 6) = 0x0 fail No such file or directory(2)
2017-08-29 12:50:55.158627+0300 Arcgrab[4425:3415534] sup_lib 12:50:55.158565 support_n_dlopen:45 p:4425 t:0x0x186aea740 support_n_dlopen(dummy.so, 6) = 0x0 fail No such file or directory(2)
2017-08-29 12:50:55.163358+0300 Arcgrab[4425:3415534] sup_lib 12:50:55.163300 support_n_dlopen:45 p:4425 t:0x0x186aea740 support_n_dlopen(dummy.so, 6) = 0x0 fail No such file or directory(2)
2017-08-29 12:50:55.168815+0300 Arcgrab[4425:3415534] sup_lib 12:50:55.168751 support_n_dlopen:45 p:4425 t:0x0x186aea740 support_n_dlopen(dummy.so, 6) = 0x0 fail No such file or directory(2)
2017-08-29 12:50:55.174426+0300 Arcgrab[4425:3415534] sup_lib 12:50:55.174364 support_n_dlopen:45 p:4425 t:0x0x186aea740 support_n_dlopen(dummy.so, 6) = 0x0 fail No such file or directory(2)
2017-08-29 12:50:55.180055+0300 Arcgrab[4425:3415534] sup_lib 12:50:55.179990 support_n_dlopen:45 p:4425 t:0x0x186aea740 support_n_dlopen(dummy.so, 6) = 0x0 fail No such file or directory(2)
2017-08-29 12:50:55.184846+0300 Arcgrab[4425:3415534] sup_lib 12:50:55.184793 support_n_dlopen:45 p:4425 t:0x0x186aea740 support_n_dlopen(dummy.so, 6) = 0x0 fail No such file or directory(2)
2017-08-29 12:50:55.189488+0300 Arcgrab[4425:3415534] sup_lib 12:50:55.189438 support_n_dlopen:45 p:4425 t:0x0x186aea740 support_n_dlopen(dummy.so, 6) = 0x0 fail No such file or directory(2)
2017-08-29 12:50:55.193073+0300 Arcgrab[4425:3415534] sup_lib 12:50:55.193024 support_n_dlopen:45 p:4425 t:0x0x186aea740 support_n_dlopen(dummy.so, 6) = 0x0 fail No such file or directory(2)
2017-08-29 12:50:55.196820+0300 Arcgrab[4425:3415534] sup_lib 12:50:55.196765 support_n_dlopen:45 p:4425 t:0x0x186aea740 support_n_dlopen(dummy.so, 6) = 0x0 fail No such file or directory(2)
2017-08-29 12:50:55.200395+0300 Arcgrab[4425:3415534] sup_lib 12:50:55.200346 support_n_dlopen:45 p:4425 t:0x0x186aea740 support_n_dlopen(dummy.so, 6) = 0x0 fail No such file or directory(2)
2017-08-29 12:50:55.203930+0300 Arcgrab[4425:3415534] sup_lib 12:50:55.203881 support_n_dlopen:45 p:4425 t:0x0x186aea740 support_n_dlopen(dummy.so, 6) = 0x0 fail No such file or directory(2)
2017-08-29 12:50:55.207437+0300 Arcgrab[4425:3415534] sup_lib 12:50:55.207391 support_n_dlopen:45 p:4425 t:0x0x186aea740 support_n_dlopen(dummy.so, 6) = 0x0 fail No such file or directory(2)
2017-08-29 12:50:55.217861+0300 Arcgrab[4425:3415534] sup_lib 12:50:55.217809 support_n_dlopen:45 p:4425 t:0x0x186aea740 support_n_dlopen(librdrrtsupcp.dylib, 6) = 0x0 fail No such file or directory(2)
2017-08-29 12:50:55.223356+0300 Arcgrab[4425:3415534] sup_lib 12:50:55.223300 support_n_dlopen:45 p:4425 t:0x0x186aea740 support_n_dlopen(librdrrtsupcp.dylib, 6) = 0x0 fail No such file or directory(2)
2017-08-29 12:50:55.228993+0300 Arcgrab[4425:3415534] sup_lib 12:50:55.228930 support_n_dlopen:45 p:4425 t:0x0x186aea740 support_n_dlopen(librdrrtsupcp.dylib, 6) = 0x0 fail No such file or directory(2)
2017-08-29 12:50:55.234615+0300 Arcgrab[4425:3415534] sup_lib 12:50:55.234553 support_n_dlopen:45 p:4425 t:0x0x186aea740 support_n_dlopen(librdrrtsupcp.dylib, 6) = 0x0 fail No such file or directory(2)
2017-08-29 12:50:55.240317+0300 Arcgrab[4425:3415534] sup_lib 12:50:55.240259 support_n_dlopen:45 p:4425 t:0x0x186aea740 support_n_dlopen(dummy.so, 6) = 0x0 fail No such file or directory(2)
2017-08-29 12:50:55.245514+0300 Arcgrab[4425:3415534] sup_lib 12:50:55.245459 support_n_dlopen:45 p:4425 t:0x0x186aea740 support_n_dlopen(dummy.so, 6) = 0x0 fail No such file or directory(2)
2017-08-29 12:50:55.250310+0300 Arcgrab[4425:3415534] sup_lib 12:50:55.250245 support_n_dlopen:45 p:4425 t:0x0x186aea740 support_n_dlopen(dummy.so, 6) = 0x0 fail No such file or directory(2)
2017-08-29 12:50:55.255588+0300 Arcgrab[4425:3415534] sup_lib 12:50:55.255526 support_n_dlopen:45 p:4425 t:0x0x186aea740 support_n_dlopen(dummy.so, 6) = 0x0 fail No such file or directory(2)
2017-08-29 12:50:55.260790+0300 Arcgrab[4425:3415534] sup_lib 12:50:55.260721 support_n_dlopen:45 p:4425 t:0x0x186aea740 support_n_dlopen(dummy.so, 6) = 0x0 fail No such file or directory(2)
2017-08-29 12:50:55.265599+0300 Arcgrab[4425:3415534] sup_lib 12:50:55.265506 support_n_dlopen:45 p:4425 t:0x0x186aea740 support_n_dlopen(dummy.so, 6) = 0x0 fail No such file or directory(2)
2017-08-29 12:50:55.270811+0300 Arcgrab[4425:3415534] sup_lib 12:50:55.270758 support_n_dlopen:45 p:4425 t:0x0x186aea740 support_n_dlopen(dummy.so, 6) = 0x0 fail No such file or directory(2)
2017-08-29 12:50:55.276514+0300 Arcgrab[4425:3415534] sup_lib 12:50:55.276459 support_n_dlopen:45 p:4425 t:0x0x186aea740 support_n_dlopen(dummy.so, 6) = 0x0 fail No such file or directory(2)
2017-08-29 12:50:55.282325+0300 Arcgrab[4425:3415534] sup_lib 12:50:55.282259 support_n_dlopen:45 p:4425 t:0x0x186aea740 support_n_dlopen(dummy.so, 6) = 0x0 fail No such file or directory(2)
2017-08-29 12:50:55.287567+0300 Arcgrab[4425:3415534] sup_lib 12:50:55.287504 support_n_dlopen:45 p:4425 t:0x0x186aea740 support_n_dlopen(dummy.so, 6) = 0x0 fail No such file or directory(2)
2017-08-29 12:50:55.292099+0300 Arcgrab[4425:3415534] sup_lib 12:50:55.292038 support_n_dlopen:45 p:4425 t:0x0x186aea740 support_n_dlopen(dummy.so, 6) = 0x0 fail No such file or directory(2)
2017-08-29 12:50:55.295940+0300 Arcgrab[4425:3415534] sup_lib 12:50:55.295875 support_n_dlopen:45 p:4425 t:0x0x186aea740 support_n_dlopen(dummy.so, 6) = 0x0 fail No such file or directory(2)
2017-08-29 12:50:55.299861+0300 Arcgrab[4425:3415534] sup_lib 12:50:55.299805 support_n_dlopen:45 p:4425 t:0x0x186aea740 support_n_dlopen(dummy.so, 6) = 0x0 fail No such file or directory(2)
2017-08-29 12:50:55.303499+0300 Arcgrab[4425:3415534] sup_lib 12:50:55.303449 support_n_dlopen:45 p:4425 t:0x0x186aea740 support_n_dlopen(dummy.so, 6) = 0x0 fail No such file or directory(2)
2017-08-29 12:50:55.307101+0300 Arcgrab[4425:3415534] sup_lib 12:50:55.307053 support_n_dlopen:45 p:4425 t:0x0x186aea740 support_n_dlopen(dummy.so, 6) = 0x0 fail No such file or directory(2)
2017-08-29 12:50:55.310639+0300 Arcgrab[4425:3415534] sup_lib 12:50:55.310592 support_n_dlopen:45 p:4425 t:0x0x186aea740 support_n_dlopen(dummy.so, 6) = 0x0 fail No such file or directory(2)
2017-08-29 12:50:55.321116+0300 Arcgrab[4425:3415534] sup_lib 12:50:55.321064 support_n_dlopen:45 p:4425 t:0x0x186aea740 support_n_dlopen(librdrrtsupcp.dylib, 6) = 0x0 fail No such file or directory(2)
2017-08-29 12:50:55.325658+0300 Arcgrab[4425:3415534] sup_lib 12:50:55.325616 support_n_dlopen:45 p:4425 t:0x0x186aea740 support_n_dlopen(librdrrtsupcp.dylib, 6) = 0x0 fail No such file or directory(2)
2017-08-29 12:50:55.329825+0300 Arcgrab[4425:3415534] sup_lib 12:50:55.329778 support_n_dlopen:45 p:4425 t:0x0x186aea740 support_n_dlopen(librdrrtsupcp.dylib, 6) = 0x0 fail No such file or directory(2)
2017-08-29 12:50:55.334150+0300 Arcgrab[4425:3415534] sup_lib 12:50:55.334100 support_n_dlopen:45 p:4425 t:0x0x186aea740 support_n_dlopen(librdrrtsupcp.dylib, 6) = 0x0 fail No such file or directory(2)
2017-08-29 12:50:55.338553+0300 Arcgrab[4425:3415534] sup_lib 12:50:55.338506 support_n_dlopen:45 p:4425 t:0x0x186aea740 support_n_dlopen(dummy.so, 6) = 0x0 fail No such file or directory(2)
cpcsp: 0x1ad25eb40: :946 read_keyset code==RDR_ERR_FILE_NOT_FOUND fail
cpcsp: 0x1ad25eb40: :756 OpenContainer OpenContainer key_carrier_open fail (0x80090019)
cpcsp: 0x1ad25eb40: :532 CPCAcquireContext (pszContainer=MyIpadContainer, dwFlags=0x0). Result=0, Err=0x80090019. hProv=0.
cpcsp: 0x1ad25eb40: :532 CPCAcquireContext (pszContainer=MyIpadContainer, dwFlags=0x48). Result=1, Err=0x0. hProv=77856837.
2017-08-29 12:50:55.363926+0300 Arcgrab[4425:3415534] 12:50:55.363872 support_an_fopen:87 p:4425 t:0x0x186aea740 support_an_fopen("/var/mobile/Containers/Data/Application/485905A2-0184-4D0C-A029-F522808786F1/Documents/../Documents/cprocsp//users/mobile/local.ini", "rb") = 0x0x0 fail No such file or directory(2)
cpcsp: 0x1ad25eb40: :529 SetPhisicRSG rndm fail
cpcsp: 0x1ad25eb40: :1931 DSRFInitRSG SetPhisicRSG failed
cpcsp: 0x1ad25eb40: :1748 CreateCryptObject DSRFInitRSG fail
cpcsp: 0x1ad25eb40: :1992 CPCGenKey : CreateCryptObject fail ret obj
cpcsp: 0x1ad25eb40: :2042 CPCGenKey (hProv=77856837, AlgID=1, dwFlags=0x1). Result=0, Err=0x8009001d, hKey=0x0.
capi20: 0x1ad25eb40: :1357 CryptExportKey () invalid argument(s)!
2017-08-29 12:50:55:663 Arcgrab[4425:3415597] Bonjour Service Published: domain(local.) type(_http._tcp.) name(iPad (Карен))


Далее, когда я пытаюсь создать публичный ключ, появляется экран, на который надо много тапать. В предыдущей версии такого экрана не появлялось. Когда шкала доходит до конца, она просто сбрасывается и надо заново тапать. И так несколько раз. Потом этот экран пропадает и происходит падение.

Цитата:

2017-08-29 12:52:39.772597+0300 Arcgrab[4425:3415534] [MC] System group container for systemgroup.com.apple.configurationprofiles path is /private/var/containers/Shared/SystemGroup/systemgroup.com.apple.configurationprofiles
2017-08-29 12:52:39.775425+0300 Arcgrab[4425:3415534] [MC] Reading from public effective user settings.
cpcsp: 0x1ad25eb40: :946 read_keyset code==RDR_ERR_FILE_NOT_FOUND fail
cpcsp: 0x1ad25eb40: :756 OpenContainer OpenContainer key_carrier_open fail (0x80090019)
cpcsp: 0x1ad25eb40: :532 CPCAcquireContext (pszContainer=PasswordEncryptor, dwFlags=0x0). Result=0, Err=0x80090019. hProv=0.
2017-08-29 12:53:51:404 Arcgrab[4425:3415534] Error acquiring container: 80090019
cpcsp: 0x1ad25eb40: :532 CPCAcquireContext (pszContainer=PasswordEncryptor, dwFlags=0x48). Result=1, Err=0x0. hProv=-322502637.
cpcsp: 0x1ad25eb40: :946 read_keyset code==RDR_ERR_FILE_NOT_FOUND fail
cpcsp: 0x1ad25eb40: :756 OpenContainer OpenContainer key_carrier_open fail (0x80090019)
cpcsp: 0x1ad25eb40: :532 CPCAcquireContext (pszContainer=PasswordReceiver, dwFlags=0x0). Result=0, Err=0x80090019. hProv=0.
2017-08-29 12:53:51:433 Arcgrab[4425:3415534] Error acquiring container: 80090019
cpcsp: 0x1ad25eb40: :532 CPCAcquireContext (pszContainer=PasswordReceiver, dwFlags=0x48). Result=1, Err=0x0. hProv=612040822.
2017-08-29 12:53:51.450290+0300 Arcgrab[4425:3415534] 12:53:51.450222 support_an_fopen:87 p:4425 t:0x0x186aea740 support_an_fopen("/var/mobile/Containers/Data/Application/485905A2-0184-4D0C-A029-F522808786F1/Documents/../Documents/cprocsp//users/mobile/local.ini", "rb") = 0x0x0 fail No such file or directory(2)
cpcsp: 0x1ad25eb40: :529 SetPhisicRSG rndm fail
cpcsp: 0x1ad25eb40: :1931 DSRFInitRSG SetPhisicRSG failed
cpcsp: 0x1ad25eb40: :1748 CreateCryptObject DSRFInitRSG fail
cpcsp: 0x1ad25eb40: :1992 CPCGenKey : CreateCryptObject fail ret obj
cpcsp: 0x1ad25eb40: :2042 CPCGenKey (hProv=612040822, AlgID=1, dwFlags=0x1). Result=0, Err=0x8009001d, hKey=0x0.
2017-08-29 12:53:51:451 Arcgrab[4425:3415534] Error occurred creating an exchange key: 80090020
2017-08-29 12:53:51.452616+0300 Arcgrab[4425:3415534] 12:53:51.452561 support_an_fopen:87 p:4425 t:0x0x186aea740 support_an_fopen("/var/mobile/Containers/Data/Application/485905A2-0184-4D0C-A029-F522808786F1/Documents/../Documents/cprocsp//users/mobile/local.ini", "rb") = 0x0x0 fail No such file or directory(2)
2017-08-29 12:53:51.561426+0300 Arcgrab[4425:3415534] 12:53:51.561363 support_an_fopen:87 p:4425 t:0x0x186aea740 support_an_fopen("/var/mobile/Containers/Data/Application/485905A2-0184-4D0C-A029-F522808786F1/Documents/../Documents/cprocsp//users/mobile/local.ini", "r+b") = 0x0x0 fail No such file or directory(2)
cpcsp: 0x1ad25eb40: :2042 CPCGenKey (hProv=-322502637, AlgID=26142, dwFlags=0x1). Result=1, Err=0x0, hKey=0x66ce8099.
cpcsp: 0x1ad25eb40: :692 SetPhisicRSG rndm fail
cpcsp: 0x1ad25eb40: :1931 DSRFInitRSG SetPhisicRSG failed
cpcsp: 0x1ad25eb40: :1748 CreateCryptObject DSRFInitRSG fail
cpcsp: 0x1ad25eb40: :1992 CPCGenKey : CreateCryptObject fail ret obj
cpcsp: 0x1ad25eb40: :2042 CPCGenKey (hProv=-322502637, AlgID=1, dwFlags=0x1). Result=0, Err=0x8009001d, hKey=0x0.
2017-08-29 12:53:51:581 Arcgrab[4425:3415534] Error occurred creating an exchange key: 80090020
capi20: 0x1ad25eb40: :1357 CryptExportKey () invalid argument(s)!
2017-08-29 12:53:51:582 Arcgrab[4425:3415534] Error computing BLOB length: 57
capi20: 0x1ad25eb40: :1394 CryptImportKey () invalid argument(s)!
2017-08-29 12:53:51:583 Arcgrab[4425:3415534] Error CryptImportKey public key (credential): 57
2017-08-29 12:53:51:587 Arcgrab[4425:3415534] Error computing BLOB length (credential): 8009000b
2017-08-29 12:53:51:588 Arcgrab[4425:3415534] Error CryptExportKey (credential): 8009000b
cpcsp: 0x1ad25eb40: :532 CPCAcquireContext (pszContainer=PasswordEncryptor, dwFlags=0x0). Result=1, Err=0x0. hProv=-1368227587.
cpcsp: 0x1ad25eb40: :532 CPCAcquireContext (pszContainer=PasswordReceiver, dwFlags=0x0). Result=1, Err=0x0. hProv=-207257532.
2017-08-29 12:53:53.329100+0300 Arcgrab[4425:3415534] 12:53:53.329023 support_an_fopen:87 p:4425 t:0x0x186aea740 support_an_fopen("/var/mobile/Containers/Data/Application/485905A2-0184-4D0C-A029-F522808786F1/Documents/../Documents/cprocsp//users/global.ini", "rb") = 0x0x0 fail No such file or directory(2)
cpcsp: 0x1ad25eb40: :1927 CreateCryptObject key_carrier_set_material fail
cpcsp: 0x1ad25eb40: :1992 CPCGenKey : CreateCryptObject fail ret obj
cpcsp: 0x1ad25eb40: :2042 CPCGenKey (hProv=-207257532, AlgID=1, dwFlags=0x1). Result=0, Err=0x80090016, hKey=0x0.
2017-08-29 12:54:18:661 Arcgrab[4425:3415534] Error occurred creating an exchange key: 80090020
cpcsp: 0x1ad25eb40: :2042 CPCGenKey (hProv=-1368227587, AlgID=26142, dwFlags=0x1). Result=1, Err=0x0, hKey=0x79ac00ce.
2017-08-29 12:54:18.664455+0300 Arcgrab[4425:3415534] 12:54:18.664358 support_an_fopen:87 p:4425 t:0x0x186aea740 support_an_fopen("/var/mobile/Containers/Data/Application/485905A2-0184-4D0C-A029-F522808786F1/Documents/../Documents/cprocsp//users/global.ini", "rb") = 0x0x0 fail No such file or directory(2)
cpcsp: 0x1ad25eb40: :1927 CreateCryptObject key_carrier_set_material fail
cpcsp: 0x1ad25eb40: :1992 CPCGenKey : CreateCryptObject fail ret obj
cpcsp: 0x1ad25eb40: :2042 CPCGenKey (hProv=-1368227587, AlgID=1, dwFlags=0x1). Result=0, Err=0x80090016, hKey=0x0.
2017-08-29 12:54:27:903 Arcgrab[4425:3415534] Error occurred creating an exchange key: 80090020
capi20: 0x1ad25eb40: :1357 CryptExportKey () invalid argument(s)!
2017-08-29 12:54:27:905 Arcgrab[4425:3415534] Error computing BLOB length: 57
capi20: 0x1ad25eb40: :1394 CryptImportKey () invalid argument(s)!
2017-08-29 12:54:27:906 Arcgrab[4425:3415534] Error CryptImportKey public key (credential): 57
2017-08-29 12:54:27:907 Arcgrab[4425:3415534] Error computing BLOB length (credential): 8009000b
2017-08-29 12:54:27:908 Arcgrab[4425:3415534] Error CryptExportKey (credential): 8009000b
2017-08-29 12:54:27:916 Arcgrab[4425:3416039] Send ping starting
2017-08-29 12:54:27:928 Arcgrab[4425:3416039] Timeout set to 60
cpcsp: 0x16e20b000: :532 CPCAcquireContext (pszContainer=MyIpadContainer, dwFlags=0x0). Result=1, Err=0x0. hProv=-1184235421.
2017-08-29 12:54:27.947045+0300 Arcgrab[4425:3416039] 12:54:27.946944 support_an_fopen:87 p:4425 t:0x0x186aea740 support_an_fopen("/var/mobile/Containers/Data/Application/485905A2-0184-4D0C-A029-F522808786F1/Documents/../Documents/cprocsp//users/global.ini", "rb") = 0x0x0 fail No such file or directory(2)
cpcsp: 0x16e20b000: :1927 CreateCryptObject key_carrier_set_material fail
cpcsp: 0x16e20b000: :1992 CPCGenKey : CreateCryptObject fail ret obj
cpcsp: 0x16e20b000: :2042 CPCGenKey (hProv=-1184235421, AlgID=1, dwFlags=0x1). Result=0, Err=0x80090016, hKey=0x0.
2017-08-29 12:54:35:291 Arcgrab[4425:3416039] Error occurred creating an exchange key: 80090020
capi20: 0x16e20b000: :1357 CryptExportKey () invalid argument(s)!
2017-08-29 12:54:35:293 Arcgrab[4425:3416039] Error computing BLOB length: 57

Как видно из логов, ошибки идут с самого начала. Такое ощущение, что просто неправильно настроен КриптоПро. Подскажите, пожалуйста, что тут можно сделать.
Вверх
Offline Карен  
#3 Оставлено : 30 августа 2017 г. 12:34:01(UTC)
Карен

Статус: Участник

Группы: Участники
Зарегистрирован: 01.02.2016(UTC)
Сообщений: 15
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 3 раз
Мне кто-нибудь ответит?
Вверх
Offline Карен  
#4 Оставлено : 1 сентября 2017 г. 13:04:31(UTC)
Карен

Статус: Участник

Группы: Участники
Зарегистрирован: 01.02.2016(UTC)
Сообщений: 15
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 3 раз
Сравнил логи в старой и новой версии. Основная разница в этой ошибке:
Цитата:
Failed to check application checksum.

Устанавливал фреймворк с соответствии с ReadMe.txt
Единственное отличие в том, что в пункте
Цитата:
4. Нажать на CPROCSP.framework правой кнопкой мыши, выбрать "Show In Finder".
Перетащить все ресурсы кроме ru.lproj и en.lproj из директории Resources
в проект (тоже в Resource).

я перенес вообще все. Но точно так же было сделано в прошлой версии и все работало. Ну, может быть, локализация не работала.
Также не выполнял эти пункты:
Цитата:
Установка корневого сертификата удостоверяющего центра:
1. Создать копию корневого хранилища
mv /var/opt/cprocsp/users/stores/root.sto{,.old}
2. Скопировать корневое хранилище, находящееся в ресурсах фреймворка
cp /path_to_framework/CPROCSP.framework/Resources/root.sto /var/opt/cprocsp/users/stores/
3. Каким-то образом получить корневой сертификат УЦ
Например, скачать с помощью curl/Safari/CPFox.
Пример: /opt/cprocsp/bin/curl https://www.cryptopro.ru:5555/ui/certnew.asp?Type=chain -o /path_to_cert/certName --insecure
4. Установить его в корневое хранилище
/opt/cprocsp/bin/certmgr -inst -store mRoot -file /path_to_cert/certName
5. Убедиться, что сертификат был добавлен
/opt/cprocsp/bin/certmgr -list -store mRoot
6. Переместить корневое хранилище в ресурсы фреймворка
mv /var/opt/cprocsp/users/stores/root.sto /path_to_framework/CPROCSP.framework/Resources/root.sto
7. Вернуть исходное корневое хранилище
mv /var/opt/cprocsp/users/stores/root.sto.old /var/opt/cprocsp/users/stores/root.sto

Как я понял, они не обязательны.
Подскажите, пожалуйста, что я делаю не так.
Вверх
Offline Русев Андрей  
#5 Оставлено : 1 сентября 2017 г. 14:45:17(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,271

Сказал(а) «Спасибо»: 22 раз
Поблагодарили: 446 раз в 325 постах
Failed to check application checksum - ошибка контроля целостности приложения. При нарушении целостности эксплуатация СКЗИ запрещена, что обеспечивается дополнительными техническими мерами, которые вы и наблюдаете. Для успешного прохождения процедуры контроля целостности надо выполнять шаги в Readme про ConfigureApplication, а также в блоке "ВАЖНО". Если вы используете наши классы для отображения контрольной панели, то в ней всегда можно руками проверить целостность по одноимённой кнопке.
Официальная техподдержка. Официальная база знаний.
Вверх
thanks 1 пользователь поблагодарил Русев Андрей за этот пост.
Карен оставлено 04.09.2017(UTC)
Offline Карен  
#6 Оставлено : 4 сентября 2017 г. 10:30:27(UTC)
Карен

Статус: Участник

Группы: Участники
Зарегистрирован: 01.02.2016(UTC)
Сообщений: 15
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 3 раз
Проблема с checksum решилась таким образом: в старой версии у меня в Run script стояло CPROSCP.framework/ConfigureApplication почему-то в верхней строке вместо /bin/sh. Причем в старой версии все работало. Перенес строку в поле для скрипта, сверху оставил /bin/sh и ошибка пропала.

Но остальные ошибки остались.
При старте приложения я получаю либо создаю контейнер и получаю либо создаю в нем ExchangeKey.
Контейнер создается таким методом:


Цитата:
+(HCRYPTPROV)getKeyContainerWithName:(LPCSTR)containerName{

HCRYPTPROV container = 0;

if(CryptAcquireContext(
&container, // Дескриптор CSP
containerName, // Имя контейнера
NULL, // Использование провайдера по умолчанию
PROV_GOST_2001_DH, // Тип провайдера
0)) // Значения флагов
{

NSLog(@"container acquired");
return container;

} else {

[EncryptorUtil logLastError:@"Error acquiring container"];

}

//Если контейнера нет, создаем новый.
if(!CryptAcquireContext(
&container,
containerName,
NULL,
PROV_GOST_2001_DH,
CRYPT_NEWKEYSET|CRYPT_SILENT))
{
[EncryptorUtil logLastError:@"Error creating new container"];

return 0;

} else{

NSLog(@"container created");
return container;

}

}


В логах видно, что контейнер появился
Цитата:
cpcsp: 0x1ad25eb40: :946 read_keyset code==RDR_ERR_FILE_NOT_FOUND fail
cpcsp: 0x1ad25eb40: :756 OpenContainer OpenContainer key_carrier_open fail (0x80090019)
cpcsp: 0x1ad25eb40: :532 CPCAcquireContext (pszContainer=MyIpadContainer, dwFlags=0x0). Result=0, Err=0x80090019. hProv=0.
2017-09-04 09:53:47.566338+0300 Arcgrab[5052:3770811] Error acquiring container: 80090019
cpcsp: 0x1ad25eb40: :532 CPCAcquireContext (pszContainer=MyIpadContainer, dwFlags=0x48). Result=1, Err=0x0. hProv=571867319.
2017-09-04 09:53:47.576796+0300 Arcgrab[5052:3770811] container created
2017-09-04 09:53:47.576847+0300 Arcgrab[5052:3770811] container 6176405315


Ошибка получения контейнера при первом запуске должна быть, но после создания контейнера при последующих запусках она не должна повторяться. У меня же она повторяется при каждом запуске. И я каждый раз создаю контейнер заново.

Затем я пытаюсь достать либо создать ExchangeKey таким методом:

Цитата:
+(HCRYPTKEY)getExchangeKeyInContainer:(HCRYPTPROV)container{
HCRYPTKEY exchangeKey = 0;
if (CryptGetUserKey(
container,
AT_KEYEXCHANGE,
&exchangeKey))
{
return exchangeKey;

}else{

if (CSP_GetLastError() != (DWORD)NTE_NO_KEY){
[EncryptorUtil logLastError:@"Failed to get user key"];
return 0;
}

if (!CryptGenKey(
container,
AT_KEYEXCHANGE,
CRYPT_EXPORTABLE,
&exchangeKey))
{
[EncryptorUtil logLastError:@"Error occurred creating an exchange key"];
return 0;
}else{
//printf("Created an exchange key pair.\n");
return exchangeKey;
}
}
}


И получаю ошибку при создании ключа:
Цитата:
cpcsp: 0x1ad25eb40: :529 SetPhisicRSG rndm fail
cpcsp: 0x1ad25eb40: :1931 DSRFInitRSG SetPhisicRSG failed
cpcsp: 0x1ad25eb40: :1748 CreateCryptObject DSRFInitRSG fail
cpcsp: 0x1ad25eb40: :1992 CPCGenKey : CreateCryptObject fail ret obj
cpcsp: 0x1ad25eb40: :2042 CPCGenKey (hProv=571867319, AlgID=1, dwFlags=0x1). Result=0, Err=0x8009001d, hKey=0x0.
2017-09-04 09:53:47.579155+0300 Arcgrab[5052:3770811] Error occurred creating an exchange key: 80090020
2017-09-04 09:53:47.579207+0300 Arcgrab[5052:3770811] hIpadExchangeKey 0
capi20: 0x1ad25eb40: :1357 CryptExportKey () invalid argument(s)!
Вверх
Offline Русев Андрей  
#7 Оставлено : 4 сентября 2017 г. 13:36:30(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,271

Сказал(а) «Спасибо»: 22 раз
Поблагодарили: 446 раз в 325 постах
Вы создаёте контейнер с флагом CRYPT_SILENT - в этом случае не может появиться БиоДСЧ, необходимый для создания ключей. Надо убрать этот флаг.
Официальная техподдержка. Официальная база знаний.
Вверх
Offline Карен  
#8 Оставлено : 4 сентября 2017 г. 14:10:44(UTC)
Карен

Статус: Участник

Группы: Участники
Зарегистрирован: 01.02.2016(UTC)
Сообщений: 15
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 3 раз
Убрал флаг. С контейнером все то же самое. То есть создается при каждом старте новый.
При создании ключа виснет на этом методе:
Цитата:
if (!CryptGenKey(
container,
AT_KEYEXCHANGE,
CRYPT_EXPORTABLE,
&exchangeKey))
{
[EncryptorUtil logLastError:@"Error occurred creating an exchange key"];
return 0;
}else{
//printf("Created an exchange key pair.\n");
return exchangeKey;
}

То есть приложение не падает, просто метод не дает никакого ответа.

Может быть в какой-то момент должен был появиться экран с БиоДСЧ? Я создаю контейнер и ключ из AddDelegate, возможно из-за этого экран не появляется.
И еще вопрос по БиоДСЧ (я так понимаю это экран, на который надо много тыкать пальцем, чтобы создать ключ). Его использование стало обязательным с этой версии?
Почему в прошлой версии все без него работало? Скорее всего и флаг CRYPT_SILENT я использовал специально, чтобы избавиться от этого экрана.
Возможно ли обойтись без БиоДСЧ?
Вверх
Offline Русев Андрей  
#9 Оставлено : 4 сентября 2017 г. 14:27:35(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,271

Сказал(а) «Спасибо»: 22 раз
Поблагодарили: 446 раз в 325 постах
Все операции с провайдером должны осуществляться из основного потока.
БиоДСЧ был нужен всегда. Вероятно, вы использовали другой ДСЧ - ДСРФ (КПИМ), который позволяет создавать ключи из "предварительно запасённых" случайных чисел. Так как регламент их выработки постоянно нарушался, мы убрали из фреймворка наборы случайных чисел, пригодных только для тестирования. Грамотное распространение их на конечные устройства - значительно более сложная задача, чем работа с БиоДСЧ.
Официальная техподдержка. Официальная база знаний.
Вверх
Offline Карен  
#10 Оставлено : 4 сентября 2017 г. 15:22:54(UTC)
Карен

Статус: Участник

Группы: Участники
Зарегистрирован: 01.02.2016(UTC)
Сообщений: 15
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 3 раз
Теперь вызываю из основного потока.
Появляется алерт с текстом "С 1 января 2019 года запрещено формирование электронной подписи (...) Продолжить создание ключа...?" Есть кнопки OK и Cancel. Но на них нельзя нажать.
Пробовал вызывать методы провайдера и из AppDelegate, и из вью контроллеров в методах viewDidAppear и viewDidLayoutSubviews. Результат один: некликабельный алерт.
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET