Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Наши способы организации безопасного удалённого доступа к рабочим местам и корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline ejur  
#1 Оставлено : 30 августа 2019 г. 9:47:56(UTC)
ejur

Статус: Новичок

Группы: Участники
Зарегистрирован: 01.03.2019(UTC)
Сообщений: 8
Российская Федерация

Здравствуйте. Скажите, что не так с контейнерами?
На съемном носителе установлено около 20 контейнеров с ключами. Некоторые из них стали представлять из себя нечто подобное:
UserPostedImage

Что за FAT12? Флеш накопить в FAT32.

Ну и соответственно при попытке установить сертификат он выводит ошибку:
UserPostedImage

Однако, при тестировании контейнера проблем не находит.

Внутри контейнера все ключи есть:
UserPostedImage

Эта проблема возникла сама собой. Никакие изменения не вносились.
Даже если скопировать контейнер на другое рабочее место - ничего не меняется.
Offline ejur  
#2 Оставлено : 30 августа 2019 г. 10:21:50(UTC)
ejur

Статус: Новичок

Группы: Участники
Зарегистрирован: 01.03.2019(UTC)
Сообщений: 8
Российская Федерация

Насколько я понимаю - он видит эти контейнеры будто бы на другом носителе. Но как это произошло? Они всегда лежали на флеш-накопителе.
Offline Захар Тихонов  
#3 Оставлено : 30 августа 2019 г. 10:25:36(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,689
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 29 раз
Поблагодарили: 480 раз в 458 постах
Здравствуйте.

А если включить уникальные имена?
Сборка CSP какая?
Техническую поддержку оказываем тут.
Наша база знаний.
Offline ejur  
#4 Оставлено : 30 августа 2019 г. 10:29:49(UTC)
ejur

Статус: Новичок

Группы: Участники
Зарегистрирован: 01.03.2019(UTC)
Сообщений: 8
Российская Федерация

Автор: Захар Тихонов Перейти к цитате
Здравствуйте.

А если включить уникальные имена?
Сборка CSP какая?

Если включить уникальные имена, то выглядит вот так:
UserPostedImage

Тоже отличаются от всех остальных контейнеров. Но тут я мало что сказать могу.

Сборка: 4.0.9963
Offline Захар Тихонов  
#5 Оставлено : 30 августа 2019 г. 10:35:47(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,689
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 29 раз
Поблагодарили: 480 раз в 458 постах
так, значит все таки одна флешка. Установите сертификат в контейнер и проверьте имена (сервис - установить личный сертификат, в мастере галку надо будет поставить).
Техническую поддержку оказываем тут.
Наша база знаний.
Offline ejur  
#6 Оставлено : 30 августа 2019 г. 12:02:18(UTC)
ejur

Статус: Новичок

Группы: Участники
Зарегистрирован: 01.03.2019(UTC)
Сообщений: 8
Российская Федерация

Автор: Захар Тихонов Перейти к цитате
так, значит все таки одна флешка. Установите сертификат в контейнер и проверьте имена (сервис - установить личный сертификат, в мастере галку надо будет поставить).


Флешка одна, да.

Несмотря на то, что таких "багованых" контейнеров несколько. По настоящему нерабочий только 1 и самый главный для нас.
Остальные контейнеры открываются через "Просмотр сертификата в контейнере"... И только один из них не открывается.

Сертификат установить не могу, говорит что не найден соответствующий контейнер:
UserPostedImage

Хотя я совершенно точно знаю, что данный контейнер соответствует этому сертификату.

Мне даже сейчас удалось найти старый архив, куда я складывал все контейнеры.. и при копировании на флешку (на любом компьютере с Крипто ПРО) они получаются такими же багованными. Это как-то странно.
Offline Захар Тихонов  
#7 Оставлено : 30 августа 2019 г. 12:07:16(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,689
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 29 раз
Поблагодарили: 480 раз в 458 постах
Приложите тестирование контейнера и сертификат.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline ejur  
#8 Оставлено : 30 августа 2019 г. 12:21:43(UTC)
ejur

Статус: Новичок

Группы: Участники
Зарегистрирован: 01.03.2019(UTC)
Сообщений: 8
Российская Федерация

Автор: Захар Тихонов Перейти к цитате
Приложите тестирование контейнера и сертификат.


Проверка завершена успешно ошибок не обнаружено
Контейнер закрытого ключа пользователя
имя FAT12\FE584C40_FLASH\28294319.000
уникальное имя FAT12\FE584C40_FLASH\28294319.000
FQCN \\.\FAT12_D\FAT12\FAT12\FE584C40_FLASH\28294319.000\28294319.000
проверка целостности контейнера успешно
Ключ обмена доступен
длина ключа 512 бит
экспорт открытого ключа успешно
вычисление открытого ключа успешно
импорт открытого ключа успешно
подпись успешно
проверка успешно
создание ключа обмена успешно
экспорт ключа разрешен
алгоритм ГОСТ Р 34.10-2012 DH 256 бит
ГОСТ Р 34.10 256 бит, параметры обмена по умолчанию
ГОСТ Р 34.11-2012 256 бит
ГОСТ 28147-89, параметры шифрования ТК26 Z
сертификат в контейнере отсутствует
Срок действия закрытого ключа 30 ноября 2020 г. 10:24:26
Использование ключа обмена разрешено до окончания срока действия закрытого ключа.
Ключ подписи отсутствует
загрузка ключей успешно
Версия контейнера 2
Расширения контейнера
некритическое Расширение контейнера КриптоПро CSP. Срок действия ключа обмена
действителен по 30 ноября 2020 г. 10:24:26



Сертификат: https://dropmefiles.com/ndKU2
Offline Захар Тихонов  
#9 Оставлено : 30 августа 2019 г. 13:30:14(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,689
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 29 раз
Поблагодарили: 480 раз в 458 постах
В контейнере срок действия ЗК отсчитывается при генерации 15 месяцев. Т.о. 30 ноября 2020 г. 10:24:26 - 15 месяцев = 8 августа 2019. В сертификате сроки совсем другие Действителен с 4 февраля 2019 г. 11:11:44 Действителен по 4 февраля 2020 г. 11:15:59. Предполагаю, что всеже сертификат не от этого ключа. Вы можете проверить самостоятельно, например, открытый ключ.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline ejur  
#10 Оставлено : 30 августа 2019 г. 13:33:23(UTC)
ejur

Статус: Новичок

Группы: Участники
Зарегистрирован: 01.03.2019(UTC)
Сообщений: 8
Российская Федерация

В тех. поддержки Контура не смогли помочь, но они думают, что поврежден сам контейнер, либо это вообще не тот контейнер.
Даже несмотря на то, что у меня сохранился оригинальный контейнер, каким он и выгружался. Но даже с этим оригинальным контейнером работа не идет.

Есть вариант, что я путаю.
Но тогда: Куда пропал контейнер с накопителя?

Более того сертификат устанавливался в реестр, но и там я его не нахожу. Короче одна мистика.

Скорее всего придется перевыпускать сертификат.
Offline Захар Тихонов  
#11 Оставлено : 30 августа 2019 г. 13:47:44(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,689
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 29 раз
Поблагодарили: 480 раз в 458 постах
Мое предположение, что все же ключ другой. И то чо он создан 8 августа (не так давно), то можно узнать для чего этот ключ генерировался.
Флешка не самый надежный носитель для хранения ключей, рекомендуем использовать специальные токены для хранения ключей.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline two_oceans  
#12 Оставлено : 2 сентября 2019 г. 7:48:54(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,153
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 76 раз
Поблагодарили: 264 раз в 248 постах
Я бы даже предположил что создан 30 августа (откуда взяли срок 8 августа?), то есть в тот же день когда создана тема на форуме. Очень странно что речь идет о контуровском сертификате, ведь после выпуска на сайте УЦ контура предлагается установить сертификат, а потом сделать копию. Значит либо контейнер записывали в региональном представительстве либо на сайте УЦ этот шаг не выполнили. Зайдите на сайт УЦ и если там есть новый выпущенный сертификат, попробуйте его установить как предлагает сайт.

"Забагованные" контейнеры могут быть если поврежден файл name.key - там хранится дружественное имя контейнера, но на работу файл не влияет. Повредится флешка может много чем - не так давно наблюдал случай когда положили флешку без колпачка в карман и вытащили в соседнем кабинете уже нерабочую, повредилась статическим разрядом от синтетики.
thanks 1 пользователь поблагодарил two_oceans за этот пост.
Захар Тихонов оставлено 02.09.2019(UTC)
Offline Захар Тихонов  
#13 Оставлено : 2 сентября 2019 г. 8:20:04(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,689
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 29 раз
Поблагодарили: 480 раз в 458 постах
Автор: two_oceans Перейти к цитате
Я бы даже предположил что создан 30 августа (откуда взяли срок 8 августа?), то есть в тот же день когда создана тема на форуме. Очень странно что речь идет о контуровском сертификате, ведь после выпуска на сайте УЦ контура предлагается установить сертификат, а потом сделать копию. Значит либо контейнер записывали в региональном представительстве либо на сайте УЦ этот шаг не выполнили. Зайдите на сайт УЦ и если там есть новый выпущенный сертификат, попробуйте его установить как предлагает сайт.

"Забагованные" контейнеры могут быть если поврежден файл name.key - там хранится дружественное имя контейнера, но на работу файл не влияет. Повредится флешка может много чем - не так давно наблюдал случай когда положили флешку без колпачка в карман и вытащили в соседнем кабинете уже нерабочую, повредилась статическим разрядом от синтетики.


Да, 30 августа. Спасибо, two_oceans.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline ejur  
#14 Оставлено : 2 сентября 2019 г. 11:25:00(UTC)
ejur

Статус: Новичок

Группы: Участники
Зарегистрирован: 01.03.2019(UTC)
Сообщений: 8
Российская Федерация

Спасибо за ответы. Скажите, достаточно ли бэкапить ветку реестра HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings\Users\S-1............\Keys для восстановления (в случае чего) установленных сертификатов?
Идет ли какая-нибудь привязка к железу компьютера?

Отредактировано пользователем 2 сентября 2019 г. 11:26:01(UTC)  | Причина: Не указана

Offline Захар Тихонов  
#15 Оставлено : 2 сентября 2019 г. 11:30:31(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,689
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 29 раз
Поблагодарили: 480 раз в 458 постах
Привязки к аппаратной части нет.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline two_oceans  
#16 Оставлено : 2 сентября 2019 г. 12:28:21(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,153
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 76 раз
Поблагодарили: 264 раз в 248 постах
Автор: ejur Перейти к цитате
Скажите, достаточно ли бэкапить ветку реестра
Может быть достаточно только если сертификат тоже в контейнере и пин-код контейнера не забыли. Были сообщения, когда это не помогло. Также обратите внимание, что если пользователь не из домена, то вот эта часть которая многоточием будет разная на каждом компьютере (если конечно на компьютеры ОС устанавливали, а не клонировали). При смене домена тоже меняется.

Отредактировано пользователем 2 сентября 2019 г. 12:29:20(UTC)  | Причина: Не указана

Offline BuhCIA2020  
#17 Оставлено : 12 октября 2020 г. 13:28:11(UTC)
BuhCIA2020

Статус: Новичок

Группы: Участники
Зарегистрирован: 12.10.2020(UTC)
Сообщений: 4
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 1 раз
Обнаружил 11.10.2020, что невозможно в КриптоПРО CSP просмотреть сертификаты в контейнере - выдается В контейнере закрытого ключа отсутствуют сертификаты.
Существующие сертификаты удалось "проявить" так:
- найти у себя старый файл с этим же сертификатом с типом файла .cer (то есть без закрытого ключа)
- в КриптоПРО CSP выбрать "сервис" - "установить личный сертификат" (указывал "найти контейнер автоматически")
- при сообщении, что такой сертификат уже есть, соглашался заменить его на новый сертификат со ссылкой на закрытый ключ
Пока заработало!
Offline Александр Лавник  
#18 Оставлено : 12 октября 2020 г. 13:32:02(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 2,250
Мужчина
Российская Федерация

Сказал «Спасибо»: 38 раз
Поблагодарили: 518 раз в 493 постах
Автор: BuhCIA2020 Перейти к цитате
Обнаружил 11.10.2020, что невозможно в КриптоПРО CSP просмотреть сертификаты в контейнере - выдается В контейнере закрытого ключа отсутствуют сертификаты.
Существующие сертификаты удалось "проявить" так:
- найти у себя старый файл с этим же сертификатом с типом файла .cer (то есть без закрытого ключа)
- в КриптоПРО CSP выбрать "сервис" - "установить личный сертификат" (указывал "найти контейнер автоматически")
- при сообщении, что такой сертификат уже есть, соглашался заменить его на новый сертификат со ссылкой на закрытый ключ
Пока заработало!

Здравствуйте.

Внутри ключевого контейнера может быть, а может и не быть соответствующий сертификат.

Судя по сообщению В контейнере закрытого ключа отсутствуют сертификаты, в данном конкретном ключевом контейнере не было сертификата.
Техническую поддержку оказываем тут
Наша база знаний
Offline BuhCIA2020  
#19 Оставлено : 12 октября 2020 г. 16:08:31(UTC)
BuhCIA2020

Статус: Новичок

Группы: Участники
Зарегистрирован: 12.10.2020(UTC)
Сообщений: 4
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 1 раз
Автор: Александр Лавник Перейти к цитате
Автор: BuhCIA2020 Перейти к цитате
Обнаружил 11.10.2020, что невозможно в КриптоПРО CSP просмотреть сертификаты в контейнере - выдается В контейнере закрытого ключа отсутствуют сертификаты.
Существующие сертификаты удалось "проявить" так:
- найти у себя старый файл с этим же сертификатом с типом файла .cer (то есть без закрытого ключа)
- в КриптоПРО CSP выбрать "сервис" - "установить личный сертификат" (указывал "найти контейнер автоматически")
- при сообщении, что такой сертификат уже есть, соглашался заменить его на новый сертификат со ссылкой на закрытый ключ
Пока заработало!

Здравствуйте.

Внутри ключевого контейнера может быть, а может и не быть соответствующий сертификат.

Судя по сообщению В контейнере закрытого ключа отсутствуют сертификаты, в данном конкретном ключевом контейнере не было сертификата.

Сертификаты были раньше (удавалось в КриптоПро CSP тестировать сертификат, другие программы типа SBIS ими пользовались),
и даже оставались где-то (ведь при загрузке сертификата из файла типа .cer , в котором закрытого ключа нет, откуда-то появился закрытый ключ), но почему-то не были видны в режиме "Просмотреть сертификаты в контейнере".

Offline Андрей *  
#20 Оставлено : 12 октября 2020 г. 16:12:47(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 9,889
Мужчина
Российская Федерация

Сказал «Спасибо»: 363 раз
Поблагодарили: 1431 раз в 1105 постах
Автор: BuhCIA2020 Перейти к цитате
Автор: Александр Лавник Перейти к цитате
Автор: BuhCIA2020 Перейти к цитате
Обнаружил 11.10.2020, что невозможно в КриптоПРО CSP просмотреть сертификаты в контейнере - выдается В контейнере закрытого ключа отсутствуют сертификаты.
Существующие сертификаты удалось "проявить" так:
- найти у себя старый файл с этим же сертификатом с типом файла .cer (то есть без закрытого ключа)
- в КриптоПРО CSP выбрать "сервис" - "установить личный сертификат" (указывал "найти контейнер автоматически")
- при сообщении, что такой сертификат уже есть, соглашался заменить его на новый сертификат со ссылкой на закрытый ключ
Пока заработало!

Здравствуйте.

Внутри ключевого контейнера может быть, а может и не быть соответствующий сертификат.

Судя по сообщению В контейнере закрытого ключа отсутствуют сертификаты, в данном конкретном ключевом контейнере не было сертификата.

Сертификаты были раньше (удавалось в КриптоПро CSP тестировать сертификат, другие программы типа SBIS ими пользовались),
и даже оставались где-то (ведь при загрузке сертификата из файла типа .cer , в котором закрытого ключа нет, откуда-то появился закрытый ключ), но почему-то не были видны в режиме "Просмотреть сертификаты в контейнере".



Вы до этого тестировали через просмотр Личного хранилища.
Поэтому при переустановке - возникает предупреждение, что сертификат уже есть в Личном.

При переустановке сертификата, отметьте опцию для сохранения сертификата (цепочки) в контейнер.
Тогда, выбрав контейнер через "Обзор" - не будет сообщения, что в нём отсутствует сертификат.
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.