Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Наши способы организации безопасного удалённого доступа к рабочим местам и корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline molyman  
#1 Оставлено : 5 сентября 2018 г. 16:25:10(UTC)
molyman

Статус: Новичок

Группы: Участники
Зарегистрирован: 05.09.2018(UTC)
Сообщений: 3

Проверка завершилась с ошибкой
Контейнер закрытого ключа пользователя
имя ----------------20170703182053771787
уникальное имя FAT12\C83B5400_KEY\xwakmkcj.000\E79B
FQCN \\.\FAT12_F\----------------20170703182053771787
проверка целостности контейнера успешно
Ключ обмена доступен
длина ключа 512 бит
экспорт открытого ключа успешно
вычисление открытого ключа успешно
импорт открытого ключа успешно
подпись Ошибка 0x80090010: Отказано в доступе.
создание ключа обмена успешно
экспорт ключа разрешен
алгоритм ГОСТ Р 34.10-2001 DH
ГОСТ Р 34.10-2001, параметры обмена по умолчанию
ГОСТ Р 34.11-94, параметры по умолчанию
ГОСТ 28147-89, параметры по умолчанию
сертификат в контейнере соответствует закрытому ключу
поставщик ОГРН=1122225003669, ИНН=002225129102, E=ca@ft-crypto.ru, C=RU, S=22 Алтайский край, L=Барнаул, STREET="ул. Максима Горького, д. 29", OU=Удостоверяющий центр, O="ООО ""Финтендер-крипто""", CN=FT Crypto
действителен с 3 июля 2017 г. 18:15:49
действителен по 3 октября 2018 г. 18:25:49
ключ действителен с 3 июля 2017 г. 18:15:48
ключ действителен по 3 июля 2018 г. 18:15:48
серийный номер 356A BE2D 16AC 038F E711 0360 295C 52E3
Срок действия закрытого ключа 3 июля 2018 г. 18:15:48
Использование ключа обмена запрещено. Срок действия закрытого ключа истек. Срок действия закрытого ключа не может превышать 3 года для неизвлекаемых ключей, хранящихся на ФКН и на HSM, и 1 год 3 месяца для прочих ключей.
Ключ подписи отсутствует
загрузка ключей успешно
Версия контейнера 2
Расширения контейнера
некритическое Расширение контейнера КриптоПро CSP. Срок действия ключа обмена
действителен по 3 октября 2018 г. 0:22:01

Ни кто не скажет в чем косяк, навернулся комп на котором раньше стоял ключ, пересадил все установил.
Offline Андрей Писарев  
#2 Оставлено : 6 сентября 2018 г. 9:55:18(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 9,737
Мужчина
Российская Федерация

Сказал «Спасибо»: 357 раз
Поблагодарили: 1406 раз в 1084 постах
Здравствуйте.

Закрытый ключ просрочен. Поэтому "отказано в доступе".

Цитата:

ключ действителен по 3 июля 2018 г. 18:15:48
серийный номер 356A BE2D 16AC 038F E711 0360 295C 52E3
Срок действия закрытого ключа 3 июля 2018 г. 18:15:48
Использование ключа обмена запрещено. Срок действия закрытого ключа истек. Срок действия закрытого ключа не может превышать 3 года для неизвлекаемых ключей, хранящихся на ФКН и на HSM, и 1 год 3 месяца для прочих ключей.

Техническую поддержку оказываем тут
Наша база знаний
Offline molyman  
#3 Оставлено : 6 сентября 2018 г. 11:03:49(UTC)
molyman

Статус: Новичок

Группы: Участники
Зарегистрирован: 05.09.2018(UTC)
Сообщений: 3

А как же данное утверждение:

и 1 год 3 месяца для прочих ключей.

ключ действителен с 3 июля 2017 г. 18:15:48
ключ действителен по 3 июля 2018 г. 18:15:48 один год где мои три месяца?
Offline basid  
#4 Оставлено : 6 сентября 2018 г. 11:14:45(UTC)
basid

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 811

Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 102 раз в 93 постах
"Не может превышать" и "Строго равен" - два разных равенства.
Offline molyman  
#5 Оставлено : 6 сентября 2018 г. 14:13:10(UTC)
molyman

Статус: Новичок

Группы: Участники
Зарегистрирован: 05.09.2018(UTC)
Сообщений: 3

Как всегда обман, пользователей.
Offline IP.Sutures  
#6 Оставлено : 10 февраля 2019 г. 16:51:37(UTC)
IP.Sutures

Статус: Новичок

Группы: Участники
Зарегистрирован: 10.02.2019(UTC)
Сообщений: 3
Российская Федерация

В вышеприведенном примере все понятно. Тогда в чем конкретно состоит проблема в моем случае?
Результат проверки:

Проверка завершилась с ошибкой
Контейнер закрытого ключа пользователя
имя ********@2018-08-21-***************************
уникальное имя REGISTRY\\********@2018-08-21-*****************************
FQCN \\.\REGISTRY\********@2018-08-21-*****************************
проверка целостности контейнера успешно
Ключ обмена доступен
длина ключа 512 бит
экспорт открытого ключа успешно
вычисление открытого ключа успешно
импорт открытого ключа успешно
подпись Ошибка 0x80090010: Отказано в доступе.
создание ключа обмена успешно
экспорт ключа разрешен
алгоритм ГОСТ Р 34.10-2001 DH
ГОСТ Р 34.10-2001, параметры обмена по умолчанию
ГОСТ Р 34.11-94, параметры по умолчанию
ГОСТ 28147-89, параметры по умолчанию
сертификат в контейнере соответствует закрытому ключу
сертификат в хранилище My
CN=**************, SN=********, G=****************, C=RU, S=54 Новосибирская область, L=*******, O=*********************, СНИЛС=**************, ИНН=**************, E=**********@yandex.ru, ОГРНИП=******************, OID.1.2.840.113549.1.9.2="INN=**********/OGRNIP=****************"
SCARD\rutoken_lt_319968d0\0F00\7CCD; Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider#75; dwFlags: 0x00000000; dwKeySpec: AT_KEYEXCHANGE#1
имя сертификата *************************
субъект CN=********************
поставщик E=ca@skbkontur.ru, ОГРН=1026605606620, ИНН=006663003127, C=RU, S=66 Свердловская область, L=Екатеринбург, STREET=Пр. Космонавтов д. 56, OU=Удостоверяющий центр, O="АО ""ПФ ""СКБ Контур""", CN="АО ""ПФ ""СКБ Контур"""
действителен с 21 августа 2018 г. 17:33:00
действителен по 21 июля 2019 г. 17:42:00
ключ действителен с 21 августа 2018 г. 17:33:00
ключ действителен по 21 июля 2019 г. 17:33:00
серийный номер 00AF 63E0 7AC4 0CC9 80E8 112E A5E1 AC9F E4
Срок действия закрытого ключа 21 июля 2019 г. 17:33:00
Использование ключа обмена разрешено до окончания срока действия закрытого ключа.
Ключ подписи отсутствует
загрузка ключей успешно
Версия контейнера 2
Расширения контейнера
некритическое Расширение контейнера КриптоПро CSP. Срок действия ключа обмена
действителен по 12 мая 2020 г. 0:02:42
Offline Александр Лавник  
#7 Оставлено : 12 февраля 2019 г. 11:22:45(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 2,201
Мужчина
Российская Федерация

Сказал «Спасибо»: 34 раз
Поблагодарили: 509 раз в 484 постах
Автор: IP.Sutures Перейти к цитате
В вышеприведенном примере все понятно. Тогда в чем конкретно состоит проблема в моем случае?
Результат проверки:

Проверка завершилась с ошибкой
Контейнер закрытого ключа пользователя
имя ********@2018-08-21-***************************
уникальное имя REGISTRY\\********@2018-08-21-*****************************
FQCN \\.\REGISTRY\********@2018-08-21-*****************************
проверка целостности контейнера успешно
Ключ обмена доступен
длина ключа 512 бит
экспорт открытого ключа успешно
вычисление открытого ключа успешно
импорт открытого ключа успешно
подпись Ошибка 0x80090010: Отказано в доступе.
создание ключа обмена успешно
экспорт ключа разрешен
алгоритм ГОСТ Р 34.10-2001 DH
ГОСТ Р 34.10-2001, параметры обмена по умолчанию
ГОСТ Р 34.11-94, параметры по умолчанию
ГОСТ 28147-89, параметры по умолчанию
сертификат в контейнере соответствует закрытому ключу
сертификат в хранилище My
CN=**************, SN=********, G=****************, C=RU, S=54 Новосибирская область, L=*******, O=*********************, СНИЛС=**************, ИНН=**************, E=**********@yandex.ru, ОГРНИП=******************, OID.1.2.840.113549.1.9.2="INN=**********/OGRNIP=****************"
SCARD\rutoken_lt_319968d0\0F00\7CCD; Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider#75; dwFlags: 0x00000000; dwKeySpec: AT_KEYEXCHANGE#1
имя сертификата *************************
субъект CN=********************
поставщик E=ca@skbkontur.ru, ОГРН=1026605606620, ИНН=006663003127, C=RU, S=66 Свердловская область, L=Екатеринбург, STREET=Пр. Космонавтов д. 56, OU=Удостоверяющий центр, O="АО ""ПФ ""СКБ Контур""", CN="АО ""ПФ ""СКБ Контур"""
действителен с 21 августа 2018 г. 17:33:00
действителен по 21 июля 2019 г. 17:42:00
ключ действителен с 21 августа 2018 г. 17:33:00
ключ действителен по 21 июля 2019 г. 17:33:00
серийный номер 00AF 63E0 7AC4 0CC9 80E8 112E A5E1 AC9F E4
Срок действия закрытого ключа 21 июля 2019 г. 17:33:00
Использование ключа обмена разрешено до окончания срока действия закрытого ключа.
Ключ подписи отсутствует
загрузка ключей успешно
Версия контейнера 2
Расширения контейнера
некритическое Расширение контейнера КриптоПро CSP. Срок действия ключа обмена
действителен по 12 мая 2020 г. 0:02:42

Здравствуйте.

Возможно, проблема связана с включенным усиленным контролем использования ключей:

Пуск
Все программы
КРИПТО-ПРО
КриптоПро CSP
Безопасность
Усиленный контроль использования ключей
Техническую поддержку оказываем тут
Наша база знаний
Offline IP.Sutures  
#8 Оставлено : 12 февраля 2019 г. 13:22:59(UTC)
IP.Sutures

Статус: Новичок

Группы: Участники
Зарегистрирован: 10.02.2019(UTC)
Сообщений: 3
Российская Федерация

Спасибо, дело было именно в этом.
Offline Игорь Иванович  
#9 Оставлено : 28 марта 2019 г. 10:45:28(UTC)
Игорь Иванович

Статус: Новичок

Группы: Участники
Зарегистрирован: 28.03.2019(UTC)
Сообщений: 4
Российская Федерация
Откуда: Тверь

Проблема аналогичная.
ОС WINDOWS SERVER 2003
Крипто Про 409944
Ошибка - ОТКАЗАНО В ДОСТУПЕ
Если снять галку усиленного контроля в Крипто Про, проблема остаётся и корневые формата 2012 становятся с крестом
Результат проверки:

Проверка завершилась с ошибкой
Контейнер закрытого ключа пользователя
имя Алябышев Игорь Иванович 128091833
уникальное имя DS\1995_0000000E245A\0B08\E35E
FQCN \\.\Sable\Алябышев Игорь Иванович 128091833
проверка целостности контейнера успешно
Ключ обмена доступен
длина ключа 512 бит
экспорт открытого ключа успешно
вычисление открытого ключа успешно
импорт открытого ключа успешно
подпись Ошибка 0x80090010: Отказано в доступе.
создание ключа обмена успешно
экспорт ключа разрешен
алгоритм ГОСТ Р 34.10-2001 DH
ГОСТ Р 34.10-2001, параметры обмена по умолчанию
ГОСТ Р 34.11-94, параметры по умолчанию
ГОСТ 28147-89, параметры по умолчанию
сертификат в контейнере отсутствует
Срок действия закрытого ключа 28 апреля 2020 г. 16:19:04
Использование ключа обмена разрешено до окончания срока действия закрытого ключа.
Ключ подписи отсутствует
загрузка ключей успешно
Версия контейнера 2
Расширения контейнера
некритическое Расширение контейнера КриптоПро CSP. Срок действия ключа обмена
действителен по 28 апреля 2020 г. 16:19:04

Отредактировано пользователем 28 марта 2019 г. 10:47:49(UTC)  | Причина: Не указана

Offline am1go  
#10 Оставлено : 24 июля 2020 г. 13:16:30(UTC)
am1go

Статус: Новичок

Группы: Участники
Зарегистрирован: 24.07.2020(UTC)
Сообщений: 1

при подписании выдавал ошибку подпись:Ошибка 0x80090010: Отказано в доступе
при тестировании подписи в крипто про таже ошибка и еще:
пользование ключа обмена запрещено. Срок действия закрытого ключа истек. Срок действия закрытого ключа не может превышать 3 года для неизвлекаемых ключей, хранящихся на ФКН и на HSM, и 1 год 3 месяца для прочих ключей.
до истечения сертификата еще 2 недели. снять галочку в крипто про не помогало.
в итоге помогло создание в реестре Компьютер\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Cryptography\CurrentVersion\Parameters записи ControlKeyTimeValidity со значением 0
вот инструкция


Offline Андрей *  
#11 Оставлено : 24 июля 2020 г. 13:18:22(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 9,737
Мужчина
Российская Федерация

Сказал «Спасибо»: 357 раз
Поблагодарили: 1406 раз в 1084 постах
Автор: am1go Перейти к цитате
при подписании выдавал ошибку подпись:Ошибка 0x80090010: Отказано в доступе
при тестировании подписи в крипто про таже ошибка и еще:
пользование ключа обмена запрещено. Срок действия закрытого ключа истек. Срок действия закрытого ключа не может превышать 3 года для неизвлекаемых ключей, хранящихся на ФКН и на HSM, и 1 год 3 месяца для прочих ключей.
до истечения сертификата еще 2 недели. снять галочку в крипто про не помогало.
в итоге помогло создание в реестре Компьютер\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Cryptography\CurrentVersion\Parameters записи ControlKeyTimeValidity со значением 0
вот инструкция




При разборе - признают ЭП недействительной.
Техническую поддержку оказываем тут
Наша база знаний
Offline Atexizonrdv  
#12 Оставлено : 25 сентября 2020 г. 1:10:38(UTC)
Atexizonrdv

Статус: Новичок

Группы: Участники
Зарегистрирован: 25.09.2020(UTC)
Сообщений: 3

Сертификат установлен, а выдаёт ошибку 0x80090010 что нет прав.
CSP-5.0.11823

Проверка завершилась с ошибкой
Контейнер закрытого ключа пользователя
Имя ~~~~~~~~_~~~~~~~~
Уникальное имя FAT12\BC761004\~~~~~~~~\~~~~~~~~
FQCN \\.\FAT12_H\~~~~~~~~
Проверка целостности контейнера успешно
Ключ обмена доступен
длина ключа 512 бит
экспорт открытого ключа успешно
вычисление открытого ключа доступ запрещен. Возможно, не хватает прав на чтение/запись.
Ключ подписи отсутствует
Симметричный ключ отсутствует
Загрузка ключей доступ запрещен. Возможно, не хватает прав на чтение/запись.
Версия контейнера 2
Значение ControlKeyTimeValidity 1
Режим работы CSP библиотека
Расширения контейнера
некритическое Расширение контейнера КриптоПро CSP. Срок действия ключа обмена
действителен по 24 декабря 2021 г. 16:45:30
Offline Санчир Момолдаев  
#13 Оставлено : 25 сентября 2020 г. 1:47:23(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 437
Российская Федерация

Сказал(а) «Спасибо»: 52 раз
Поблагодарили: 64 раз в 63 постах
Автор: Atexizonrdv Перейти к цитате
Сертификат установлен, а выдаёт ошибку 0x80090010 что нет прав.
CSP-5.0.11823

Проверка завершилась с ошибкой
Контейнер закрытого ключа пользователя
Имя ~~~~~~~~_~~~~~~~~
Уникальное имя FAT12\BC761004\~~~~~~~~\~~~~~~~~
FQCN \\.\FAT12_H\~~~~~~~~
Проверка целостности контейнера успешно
Ключ обмена доступен
длина ключа 512 бит
экспорт открытого ключа успешно
вычисление открытого ключа доступ запрещен. Возможно, не хватает прав на чтение/запись.
Ключ подписи отсутствует
Симметричный ключ отсутствует
Загрузка ключей доступ запрещен. Возможно, не хватает прав на чтение/запись.
Версия контейнера 2
Значение ControlKeyTimeValidity 1
Режим работы CSP библиотека
Расширения контейнера
некритическое Расширение контейнера КриптоПро CSP. Срок действия ключа обмена
действителен по 24 декабря 2021 г. 16:45:30


Добрый день!
у вас контейнер на флешке/диске. проверьте права пользователя на чтение+запись на данный контейнер и файлы в нем
Техническую поддержку оказываем тут
Наша база знаний
Offline Atexizonrdv  
#14 Оставлено : 25 сентября 2020 г. 3:08:51(UTC)
Atexizonrdv

Статус: Новичок

Группы: Участники
Зарегистрирован: 25.09.2020(UTC)
Сообщений: 3

Целостность контейнера на флешке в порядке. Всё читает и записывает с неё и на неё. Не знаю что может быть.
Offline Санчир Момолдаев  
#15 Оставлено : 25 сентября 2020 г. 3:27:13(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 437
Российская Федерация

Сказал(а) «Спасибо»: 52 раз
Поблагодарили: 64 раз в 63 постах
попробуйте дать доступ "Всем"
убедитесь что нет галки "только чтение"

Отредактировано пользователем 25 сентября 2020 г. 3:27:49(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
Offline Atexizonrdv  
#16 Оставлено : 25 сентября 2020 г. 3:55:34(UTC)
Atexizonrdv

Статус: Новичок

Группы: Участники
Зарегистрирован: 25.09.2020(UTC)
Сообщений: 3

Автор: Санчир Момолдаев Перейти к цитате
попробуйте дать доступ "Всем"
убедитесь что нет галки "только чтение"


Спасибо!
Тест без ошибок и подпись создалась.

Всем здоровья
Offline Envision  
#17 Оставлено : 15 октября 2020 г. 15:41:23(UTC)
Envision

Статус: Новичок

Группы: Участники
Зарегистрирован: 15.10.2020(UTC)
Сообщений: 1
Российская Федерация
Откуда: Екатеринбург

Здраствуйте!
Закончился срок действия закрытого ключа. Подскажите, что нужно сделать для восстановления работоспособности ЭЦП.

Проверка завершилась с ошибкой
Контейнер закрытого ключа пользователя
имя 302302-1-81151c15-d37a
уникальное имя SCARD\ETOKEN_JAVA_0200294c
FQCN \\.\Aladdin Token JC 0\302302-1-81151c15-
проверка целостности контейнера успешно
Ключ обмена доступен
длина ключа 512 бит
экспорт открытого ключа успешно
вычисление открытого ключа успешно
импорт открытого ключа успешно
подпись Ошибка 0x80090010: Отказано в доступе.
создание ключа обмена успешно
экспорт ключа запрещен
алгоритм ГОСТ Р 34.10-2001 DH
ГОСТ Р 34.10 256 бит, параметры обмена по умолчанию
ГОСТ Р 34.11-94, параметры по умолчанию
ГОСТ 28147-89, параметры по умолчанию
сертификат в контейнере соответствует закрытому ключу
сертификат в хранилище My
UnstructuredName=
SCARD\ETOKEN_JAVA_0200294c\CC02\23B5; Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider#75; dwFlags: 0x00000000; dwKeySpec: AT_KEYEXCHANGE#1
CA
UnstructuredName=
не содержит ссылку на закрытый ключ
AddressBook
UnstructuredName=
не содержит ссылку на закрытый ключ
имя сертификата
субъект UnstructuredName=
поставщик C=RU, L=Moscow, O=JSC NIIAS, CN=CA1 NIIAS
действителен с 3 июля 2019 г. 14:33:59
действителен по 31 августа 2022 г. 19:13:00
ключ действителен с 3 июля 2019 г. 14:33:59
ключ действителен по 3 октября 2020 г. 14:33:59
серийный номер 0980 BFA4 BA99 B4BD
Срок действия закрытого ключа 1 октября 2020 г. 20:07:14
Использование ключа обмена запрещено. Срок действия закрытого ключа истек. Срок действия закрытого ключа не может превышать 3 года для неизвлекаемых ключей, хранящихся на ФКН и на HSM, и 1 год 3 месяца для прочих ключей.
Ключ подписи отсутствует
загрузка ключей успешно
Версия контейнера 2
Расширения контейнера
некритическое Расширение контейнера КриптоПро CSP. Срок действия ключа обмена
действителен по 1 октября 2020 г. 20:07:14
Offline Андрей *  
#18 Оставлено : 15 октября 2020 г. 16:00:36(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 9,737
Мужчина
Российская Федерация

Сказал «Спасибо»: 357 раз
Поблагодарили: 1406 раз в 1084 постах
Обратиться в УЦ, сгенерировать новую ключевую пару и получить новый сертификат
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.