Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

3 Страницы123>
Опции
К последнему сообщению К первому непрочитанному
Offline IgorDID  
#1 Оставлено : 6 июля 2015 г. 9:06:27(UTC)
IgorDID

Статус: Участник

Группы: Участники
Зарегистрирован: 05.04.2012(UTC)
Сообщений: 17
Мужчина
Российская Федерация
Откуда: Россия

Поблагодарили: 1 раз в 1 постах
Подскажите, в чем проблема с контейнером?
Целостность не нарушено,
но есть проблемы с подписью.
Как это могло получиться и что можно сделать ?


выдает крипто-про 3.9 при тестировании контейнера:

Проверка завершилась с ошибкой

Контейнер закрытого ключа

имя 4IPF5KOX5KO3JIK4

уникальное имя FAT12\318D2DE8_VTB\4IPF5KOX.000\175F

FQCN \\.\FAT12_F\4IPF5KOX5KO3JIK4

проверка целостности контейнера успешно

Ключ обмена доступен

экспорт открытого ключа успешно

импорт открытого ключа успешно

подпись успешно

проверка Ошибка 0x80090006 (-2146893818) Неправильная подпись.

создание ключа обмена успешно

экспорт ключа разрешен

алгоритм ГОСТ Р 34.10-2001 DH

ГОСТ Р 34.10-2001, параметры обмена по умолчанию

ГОСТ Р 34.11-94, параметры по умолчанию

сертификат в контейнере соответствует закрытому ключу

сертификат в хранилище My

ИНН=00хххххххххх, C=RU, L=хххххххххх, S=42 ххххххххххххх, E=хххх@хххх.ru, O="ххххххххх", T=ххххххххх, CN=ххххххххх, SN=хххххх, G=хххххххх, STREET="ххххххххх", ОГРН=хххххххххх, СНИЛС=ххххххххх

FAT12\318D2DE8_VTB\4IPF5KOX.000\175F; Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider#75; dwFlags: 0x00000000; dwKeySpec: 1

имя сертификата Тимошенко Михаил Анатольевич

субъект ИНН=00хххххххххх, C=RU, L=хххххххххх, S=42 ххххххххххххх, E=хххх@хххх.ru, O="ххххххххх", T=ххххххххх, CN=ххххххххх, SN=хххххх, G=хххххххх, STREET="ххххххххх", ОГРН=хххххххххх, СНИЛС=ххххххххх

поставщик ИНН=000000000000, C=RU, L=xxxxxxxxxx, S=42 xxxxxxxx, E=xx@xxxxx.ru, O="xxxxxx", OU=Удостоверяющий центр, CN=xxxxxxxxx, STREET="xxxxxxxxx", ОГРН=xxxxxx

действителен с 16 июня 2015 г. 15:50:42

действителен по 25 мая 2016 г. 15:50:42

серийный номер 0201 0B02 1B74 0101 0221 AD

Ключ подписи отсутствует

загрузка ключей успешно
Offline Максим Коллегин  
#2 Оставлено : 6 июля 2015 г. 10:12:47(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,374
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
Очень интересно. Похоже на то, что сертификат от другого контейнера. А другие контейнеры пробовали?
Знания в базе знаний, поддержка в техподдержке
Offline IgorDID  
#3 Оставлено : 6 июля 2015 г. 13:07:45(UTC)
IgorDID

Статус: Участник

Группы: Участники
Зарегистрирован: 05.04.2012(UTC)
Сообщений: 17
Мужчина
Российская Федерация
Откуда: Россия

Поблагодарили: 1 раз в 1 постах
К сожалению подробностей получить не удалось.
Наш клиент (мы УЦ) сообщил, что перекопировал папку с флешки на другую и у него все заработало.
От дальнейшего диалога отказался.

Подскажите, что в теории могло вызвать данные симптомы ?
Было бы полезно для базы знаний.
Offline Максим Коллегин  
#4 Оставлено : 6 июля 2015 г. 13:13:51(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,374
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
Пока только предположения, точных диагнозов нет.
Знания в базе знаний, поддержка в техподдержке
Offline Птаха  
#5 Оставлено : 16 июля 2015 г. 17:38:15(UTC)
Птаха

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.06.2013(UTC)
Сообщений: 141
Откуда: ООО Компания Тензор

Сказал(а) «Спасибо»: 30 раз
Столкнулись с такой же проблемой: ключ работал. Сейчас при тестировании в 3.6.7777 выдает ошибку Ошибка 0x80090006.

Проверка завершилась с ошибкой
Контейнер закрытого ключа
имя 3a62bc66-937b-460b-a7f2-88567816bc35
уникальное имя SCARD\rutoken_2ca55536\0A00\106D
FQCN \\.\Aktiv Co. ruToken 0\3a62bc66-937b-460b-a7f2-88567816bc35
проверка целостности контейнера успешно
Ключ обмена доступен
экспорт открытого ключа успешно
импорт открытого ключа успешно
подпись успешно
проверка Ошибка 0x80090006 (-2146893818) Неправильная подпись.
создание ключа обмена успешно
экспорт ключа разрешен
алгоритм ГОСТ Р 34.10-2001 DH
ГОСТ Р 34.10-2001, параметры обмена по умолчанию
ГОСТ Р 34.11-94, параметры по умолчанию
сертификат в контейнере соответствует закрытому ключу
сертификат в хранилище My
ОГРН=1135001006216, СНИЛС=13385632366, ИНН=005001096368, E=5041962@mail.ru, O="ПРОМТЕХКОНВЕЙЕР, ООО", OU=0, T=Генеральный директор, CN="ПРОМТЕХКОНВЕЙЕР, ООО", SN=Сальманов, G=Альберт Мунирович, C=RU, L=Балашиха, S=50 Московская область, STREET="ул.Советская, владение 37"
SCARD\rutoken_2ca55536\0A00\106D; Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider; 75
имя сертификата ПРОМТЕХКОНВЕЙЕР, ООО
субъект ОГРН=1135001006216, СНИЛС=13385632366, ИНН=005001096368, E=5041962@mail.ru, O="ПРОМТЕХКОНВЕЙЕР, ООО", OU=0, T=Генеральный директор, CN="ПРОМТЕХКОНВЕЙЕР, ООО", SN=Сальманов, G=Альберт Мунирович, C=RU, L=Балашиха, S=50 Московская область, STREET="ул.Советская, владение 37"
поставщик ОГРН=1027600787994, ИНН=007605016030, STREET=Московский проспект д.12, E=root@nalog.tensor.ru, C=RU, S=76 Ярославская область, L=Ярославль, O=ООО Компания Тензор, OU=Удостоверяющий центр, CN=TENSORCA3
действителен с 24 февраля 2015 г. 17:28:46
действителен по 24 мая 2016 г. 17:28:46
ключ действителен с 24 февраля 2015 г. 17:38:00
ключ действителен по 24 мая 2016 г. 17:38:00
серийный номер 375F 2DBB 0001 001D EAE3
Ключ подписи отсутствует
загрузка ключей успешно

контейнер один на рутокене. в панели управления рутокена эп просматривается, цепь сертификатов строится. драйвера рутокена последние.
были драйвера етокена, но их удалили, после этого переставляли драйвера рутокена и крипто про. итог тестирования не изменился.
при попытке копирования ошибка Неверные данные. Скрины приложены Screenshot_9.png (25kb) загружен 38 раз(а). Screenshot_8.png (78kb) загружен 37 раз(а). Screenshot_6.png (107kb) загружен 34 раз(а). Screenshot_7.png (179kb) загружен 32 раз(а). Screenshot_5.png (340kb) загружен 24 раз(а).

Помогите, пожалуйста, разобраться.
Offline Птаха  
#6 Оставлено : 16 июля 2015 г. 17:41:19(UTC)
Птаха

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.06.2013(UTC)
Сообщений: 141
Откуда: ООО Компания Тензор

Сказал(а) «Спасибо»: 30 раз
Также добавлю, что проверяли привязанность открытой части к контейнеру (в крипто про автоматически определился для этой открытой части именно этот контейнер).
Также могу предоставить подписываемый файл и получившуюся подпись...
Offline Максим Коллегин  
#7 Оставлено : 16 июля 2015 г. 18:54:24(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,374
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
Сделайте тестирование в последней версии 4.0. Скорее всего сертификат поврежден в контейнере.
Знания в базе знаний, поддержка в техподдержке
Offline Птаха  
#8 Оставлено : 23 июля 2015 г. 13:58:33(UTC)
Птаха

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.06.2013(UTC)
Сообщений: 141
Откуда: ООО Компания Тензор

Сказал(а) «Спасибо»: 30 раз
Автор: maxdm Перейти к цитате
Сделайте тестирование в последней версии 4.0. Скорее всего сертификат поврежден в контейнере.

В 4.0 ошибка повторилась. Это говорит о том, что контейнер поврежден?
Какие могут быть к этому причины повреждения тогда?
Offline Птаха  
#9 Оставлено : 14 октября 2015 г. 12:27:54(UTC)
Птаха

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.06.2013(UTC)
Сообщений: 141
Откуда: ООО Компания Тензор

Сказал(а) «Спасибо»: 30 раз
И снова столкнулись с такой проблемой у другого клиента. Т.е.. таких уже как минимум 3: пользовались-пользовались, вдруг такая ошибка.
Тестирование в 4.0 выдает ту же ошибку.
Есть ли какие-то предположения? Интересует, можно ли это исправить (судя по всему-нет?). И вследствие чего может возникать такая ситуация.
Offline Русев Андрей  
#10 Оставлено : 14 октября 2015 г. 13:57:41(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,260

Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 442 раз в 322 постах
Пришлите, пожалуйста, что выдаёт команда:
Код:
csptest -keyset -check -container имя_вашего_контейнера
Официальная техподдержка. Официальная база знаний.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
3 Страницы123>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.