Ошибка расшифровки сообщения зашифрованным с добавлением тестового...

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

2 Страницы12 >

Ошибка расшифровки сообщения зашифрованным с добавлением тестового сертификата

Опции

Предыдущая тема Следующая тема

lomik_xp		#1 Оставлено : 29 ноября 2024 г. 12:40:36(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 01.02.2022(UTC) Сообщений: 16 Сказал(а) «Спасибо»: 8 раз		Наткнулся на проблему в CSP 5.0.12000 (windows) При расшифровке сообщения (используются CryptMsgOpenToEncode и CryptMsgOpenToDecode) в котором получателем был сертификат выпущенный через https://www.cryptopro.ru/certsrv/certrqxt.asp выходит ошибка 0x8009000D (Ключ не существует), при этом сам сертификат он находит по recipientInfo в сообщении (через CertGetSubjectCertificateFromStore) Прикладываю два файла лога с успешным шифрованием и расшифрованием (good, нормальный сертификат) и неуспешным (error, тестовый). good_dwKeySpec_1.txt (112kb) загружен 1 раз(а). error_dwKeySpec_2.txt (108kb) загружен 1 раз(а). Оба сертификата на одной машине и установлены. Дополнительно прикрепляю открытый ключ тестового. test_until_20250114.cer.txt (2kb) загружен 1 раз(а). Для успешного только параметры открытого ключа их окна сертификатов - 30 13 06 07 2a 85 03 02 02 24 00 06 08 2a 85 03 07 01 01 02 02 P.S. Через инструменты КриптоПро тестовый шифруется и так же не расшифровывается. Отредактировано пользователем 29 ноября 2024 г. 12:41:28(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей *		#2 Оставлено : 29 ноября 2024 г. 12:44:54(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,899 Сказал «Спасибо»: 594 раз Поблагодарили: 2327 раз в 1825 постах		Автор: lomik_xp выходит ошибка 0x8009000D (Ключ не существует), при этом сам сертификат он находит по recipientInfo в сообщении (через CertGetSubjectCertificateFromStore) Здравствуйте. Проблемным сертификатом возможно подписание? Толку нет, если сертификат в хранилище, но доступа к контейнеру нет (не прописана ссылка). Может сделаете переустановку через панель управления КриптоПРО CSP (Сервис\Установить личный сертификат) с автопоиском контейнера?
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей *		#3 Оставлено : 29 ноября 2024 г. 12:48:47(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,899 Сказал «Спасибо»: 594 раз Поблагодарили: 2327 раз в 1825 постах		REGISTRY\\b76d8ba56-99b7-aaa2-255d-53ad35ea73e Этот проблемный контейнер? Он тестируется успешно или ошибка?
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

lomik_xp		#4 Оставлено : 29 ноября 2024 г. 12:52:52(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 01.02.2022(UTC) Сообщений: 16 Сказал(а) «Спасибо»: 8 раз		Автор: Андрей * Автор: lomik_xp выходит ошибка 0x8009000D (Ключ не существует), при этом сам сертификат он находит по recipientInfo в сообщении (через CertGetSubjectCertificateFromStore) Здравствуйте. Проблемным сертификатом возможно подписание? Толку нет, если сертификат в хранилище, но доступа к контейнеру нет (не прописана ссылка). Может сделаете переустановку через панель управления КриптоПРО CSP (Сервис\Установить личный сертификат) с автопоиском контейнера? Да, в плане подписи с ним все впорядке. Склоняюсь на проблему определения dwKeySpec при получении закрытого ключа как видно было в логах. Вот только почему и где проблема вопрос? Прикрепляю пример подписи текста. data.txt.sig (3kb) загружен 1 раз(а). data.txt (1kb) загружен 1 раз(а). И тестирование из КриптоПро оснастки. Проверка завершена успешно ошибок не обнаружено Контейнер закрытого ключа пользователя Имя b76d8ba56-99b7-aaa2-255d-53ad35ea73e Уникальное имя REGISTRY\\b76d8ba56-99b7-aaa2-255d-53ad35ea73e FQCN \\.\REGISTRY\b76d8ba56-99b7-aaa2-255d-53ad35ea73e Проверка целостности контейнера успешно Ключ обмена отсутствует Ключ подписи доступен длина ключа 512 бит экспорт открытого ключа успешно вычисление открытого ключа успешно импорт открытого ключа успешно подпись успешно проверка успешно экспорт ключа разрешен алгоритм ГОСТ Р 34.10-2012 256 бит ГОСТ Р 34.10 256 бит, параметры по умолчанию ГОСТ Р 34.11-2012 256 бит ГОСТ 28147-89, параметры шифрования ТК26 Z сертификат в контейнере соответствует закрытому ключу имя сертификата Тестовый Тест Тестович субъект СНИЛС=12345678901, ИНН=123456789012, G=Тест Тестович, SN=Тестовый, CN=Тестовый Тест Тестович, OU=Подразделение, O="ООО ""Кейсистемс"" (тест)", L=Город, S=Область, C=RU поставщик E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2 действителен с 14 ноября 2024 г. 12:12:33 действителен по 14 января 2025 г. 12:22:33 серийный номер 1200 6676 45B6 2F58 F635 1DE9 6500 0200 6676 45 сертификат в хранилище My субъект СНИЛС=12345678901, ИНН=123456789012, G=Тест Тестович, SN=Тестовый, CN=Тестовый Тест Тестович, OU=Подразделение, O="ООО ""Кейсистемс"" (тест)", L=Город, S=Область, C=RU cсылка на закрытый ключ REGISTRY\\b76d8ba56-99b7-aaa2-255d-53ad35ea73e; Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider#80; dwFlags: 0x00000000; dwKeySpec: AT_SIGNATURE#2 addressbook субъект СНИЛС=12345678901, ИНН=123456789012, G=Тест Тестович, SN=Тестовый, CN=Тестовый Тест Тестович, OU=Подразделение, O="ООО ""Кейсистемс"" (тест)", L=Город, S=Область, C=RU cсылка на закрытый ключ отсутствует cрок действия закрытого ключа 14 февраля 2026 г. 12:12:33 использование ключа подписи разрешено до окончания срока действия закрытого ключа. Симметричный ключ отсутствует Загрузка ключей успешно Версия контейнера 2 Значение ControlKeyTimeValidity 0 Режим работы CSP библиотека Расширения контейнера некритическое Расширение контейнера КриптоПро CSP. Срок действия ключа подписи действителен по 14 февраля 2026 г. 12:22:22


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей *		#5 Оставлено : 29 ноября 2024 г. 14:19:11(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,899 Сказал «Спасибо»: 594 раз Поблагодарили: 2327 раз в 1825 постах		dwKeySpec: AT_SIGNATURE
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

lomik_xp		#6 Оставлено : 29 ноября 2024 г. 14:25:26(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 01.02.2022(UTC) Сообщений: 16 Сказал(а) «Спасибо»: 8 раз		Автор: Андрей * dwKeySpec: AT_SIGNATURE Это я вижу, но в этот процесс я не вмешиваюсь, сертификаты сам не выпускаю. На что смотреть? Смириться?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей *		#7 Оставлено : 29 ноября 2024 г. 14:28:58(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,899 Сказал «Спасибо»: 594 раз Поблагодарили: 2327 раз в 1825 постах		Автор: lomik_xp Автор: Андрей * dwKeySpec: AT_SIGNATURE Это я вижу, но в этот процесс я не вмешиваюсь, сертификаты сам не выпускаю. На что смотреть? Смириться? Делать ключ обмена и получать новый сертификат.
		Техническую поддержку оказываем тут Наша база знаний
		WWW
1 пользователь поблагодарил Андрей * за этот пост.		lomik_xp оставлено 29.11.2024(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей *		#8 Оставлено : 29 ноября 2024 г. 14:30:31(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,899 Сказал «Спасибо»: 594 раз Поблагодарили: 2327 раз в 1825 постах		dwKeySpec: AT_KEYEXCHANGE#1
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

lomik_xp		#9 Оставлено : 29 ноября 2024 г. 14:31:15(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 01.02.2022(UTC) Сообщений: 16 Сказал(а) «Спасибо»: 8 раз		Автор: Андрей * dwKeySpec: AT_KEYEXCHANGE#1 Понятно, то есть запрос сертификата был неправильно сформирован для подачи на выпуск?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей *		#10 Оставлено : 29 ноября 2024 г. 14:35:08(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,899 Сказал «Спасибо»: 594 раз Поблагодарили: 2327 раз в 1825 постах		Автор: lomik_xp Автор: Андрей * dwKeySpec: AT_KEYEXCHANGE#1 Понятно, то есть запрос сертификата был неправильно сформирован для подачи на выпуск? Да, при генерации закрытого ключа явно выбран тип... осмысленно?
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

2 Страницы12 >

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close