Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход. Новые регистрации запрещены.

Уведомление

Icon
Error
Пропал срок действия закрытой части на 5.0.13000 КС1
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline trunovsergey  
#1 Оставлено : 3 октября 2024 г. 12:20:35(UTC)
trunovsergey

Статус: Участник

Группы: Участники
Зарегистрирован: 19.09.2019(UTC)
Сообщений: 15
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 4 раз
Доброго времени суток.

Перешли с 5.0.12000 КС1 на 5.0.13000 КС1 и столкнулись с ситуацией, когда на одном и том же Рутокен ключе пропала информация о сроке действия закрытой части. Пропала и через оснастку КриптоПро CSP и через CryptoAPI.
В оснастке 5.0.12000 КС1
Скриншот 5.0.12000 КС1

В оснастке 5.0.13000 КС1
Скриншот 5.0.13000 КС1

Вызовы CryptoAPI:
Код:
	
			L_DEBUG << "Success: Got CryptoProvider container private key handle";		
                        DWORD notafter_size = 0;
			if (!CryptGetKeyParam(hKey, KP_NOTAFTER, NULL, &notafter_size, 0)) {
				L_ERROR << "Can't get private key not after size.";
			}

			L_DEBUG << "Success: Got private key KP_NOTAFTER size";
			BYTE* pb_notAfter = nullptr;
			BOOST_SCOPE_EXIT(&pb_notAfter) {
				if (pb_notAfter)
					free(pb_notAfter);
			} BOOST_SCOPE_EXIT_END;
			if (!(pb_notAfter = (BYTE*)malloc(notafter_size))) {
				THROW_AND_ELOG<std::runtime_error>( "Error while allocating memory for private key not after_size");
			}
			L_DEBUG << "Success: Got private key KP_NOTAFTER memory allocation";

			if (!CryptGetKeyParam(hKey, KP_NOTAFTER, pb_notAfter, &notafter_size, 0)) {
				L_ERROR <<  "Error occurred while getting private key not after";
			} else
			{
				L_DEBUG << "Success: Got private key KP_NOTAFTER readed";
				const auto NotAfter = to_string_FILETIME(*((FILETIME*)pb_notAfter));
                                ...
                        }


Причем по логам NotAfter получаем корректно, но там находится знaчение "0000-00-00 00 15:00:00Z".
В 5.0.12000 КС1 и в коде и в оснастке КриптоПРО CSP отдает корректное значение без нулей 2027-03-13 2027 15:47:49Z по этому же ключу.
Подскажите это баг на стороне КриптоПро CSP 5.0.13000 КС1? Будет ли он исправлен?

Отредактировано пользователем 3 октября 2024 г. 12:25:34(UTC)  | Причина: Не указана
Вверх
Offline trunovsergey  
#2 Оставлено : 31 октября 2024 г. 14:23:36(UTC)
trunovsergey

Статус: Участник

Группы: Участники
Зарегистрирован: 19.09.2019(UTC)
Сообщений: 15
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 4 раз
Неужели никто с таким не сталкивался? Судя по всему это серьезный баг на стороне КриптоПРО 5.0.13000 КС1 т.к. на более ранней версии 5.0.12000 КС1 срок действия закрытой части запрашивается корректно.
Вверх
Offline nickm  
#3 Оставлено : 31 октября 2024 г. 15:08:51(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,656

Сказал(а) «Спасибо»: 614 раз
Поблагодарили: 459 раз в 433 постах
Автор: trunovsergey Перейти к цитате
Неужели никто с таким не сталкивался?

Проверил на "ЭЦП 3.0", срок действия закрытого ключа на месте:

UserPostedImage

Возможно, что "ЭЦП 2.0" нынче никому не интересен, т.к. уже история?
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET