Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Ошибка 0x80090016: Keyset does not exist
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline dennnn  
#1 Оставлено : 26 марта 2025 г. 0:52:23(UTC)
dennnn

Статус: Новичок

Группы: Участники
Зарегистрирован: 02.10.2019(UTC)
Сообщений: 3
Подскажите пожалуйста,ошибка приложения при работе с КриптоПро 4.0 на centos7.

Ошибка:
Mar 26 00:00:14 stend-esia java: capi20: CryptMsgGetParam () Exception :'▒▒▒▒▒▒ 0x80090016: Keyset does not exist' at file:'/dailybuildsbranches/CSP_4_0/CSPbuild/CSP/capilite/CMSSignedMessage.cpp' line:2481
Mar 26 00:00:14 stend-esia lkwebkoestart.sh: [2025-03-26 00:00:14.007] [stend-esia] [http-nio-8080-exec-3] ERROR [o.a.c.c.C.[.[.[.[dispatcherServlet]@log:175] - Servlet.service() for servlet [dispatcherServlet] in context with path [] threw exception
Mar 26 00:00:14 stend-esia lkwebkoestart.sh: java.lang.IllegalStateException: SignFail with code 0x80090016
(во вложении полный лог).

Сертификат от УЦ Криптопро:
[root@stend-esia ~]# /opt/cprocsp/bin/amd64/certmgr -list
Certmgr 1.1 (c) "Crypto-Pro", 2007-2018.
program for managing certificates, CRLs and stores

=============================================================================
1-------
Issuer : OGRN=1234567890123, INN=001234567890, STREET=ул. Сущёвский вал д. 18, C=RU, S=г. Москва, L=Москва, O="ООО ""КРИПТО-ПРО""", CN="Тестовый УЦ ООО ""КРИПТО-ПРО"""
Subject : CN=ivanov, SN=ivanov, G=ivan ivanovich, E=ivanov@mail.mail, C=RU, L=kaliningrad, S=39 kalin obl., STREET=pros pobedy, SNILS=102301111222, INN=11223344556
Serial : 0x7C001D411E8EA0F616B08EAD82000C001D411E
SHA1 Hash : 6b5b1d1cc1c7b48ff5e598a082291085075f142f
SubjKeyID : b74b8de8895e793ce29c0424c67e5699d810f70d
Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 бит
PublicKey Algorithm : ГОСТ Р 34.10-2012 (512 bits)
Not valid before : 25/03/2025 20:27:45 UTC
Not valid after : 04/05/2025 05:24:41 UTC
PrivateKey Link : Yes
Container : HDIMAGE\\XXX.000\36E1
Provider Name : Crypto-Pro GOST R 34.10-2012 KC1 CSP
Provider Info : ProvType: 80, KeySpec: 1, Flags: 0x0
OCSP URL : http://testgost2012.cryp...ro.ru/ocsp2012g/ocsp.srf
OCSP URL : http://testgost2012.cryp....ru/ocsp2012gst/ocsp.srf
CA cert URL : http://testgost2012.cryp...oll/testgost2012(12).crt
CA cert URL : http://testgost2012.cryp.../CertEnroll/testroot.p7b
CDP : http://testgost2012.cryptopro.ru/CertEnroll/!0422!0435!0441!0442!043e!0432!044b!0439%20!0423!0426%20!041e!041e!041e%20!0022!041a!0420!0418!041f!0422!041e-!041f!0420!041e!0022(12).crl
CDP : http://testgost2012.cryp...oll/testgost2012(12).crl
Extended Key Usage : 1.3.6.1.5.5.7.3.4
=============================================================================
[ErrorCode: 0x00000000]

Конейнер создан:
[root@stend-esia ~]# /opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -verifycontext -fqcn -unique
CSP (Type:80) v4.0.9019 KC1 Release Ver:4.0.9963 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 34486899
\\.\HDIMAGE\XXXtest_KC1 |\\.\HDIMAGE\HDIMAGE\\XXXt.000\36E1
OK.
Total: SYS: 0,010 sec USR: 0,020 sec UTC: 0,210 sec
[ErrorCode: 0x00000000]

Вызов осуществелятеся приложением с помощью переменной в приложении:
.esia.sign.container=\\\\.\\HDIMAGE\\XXXtest_KC1

Приложение работает от рута,запросы все под рутом.

Имя контейнера точно валидное и совпадает на 100% с переменной (крестики умышлено).
err.log (7kb) загружен 4 раз(а).
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Русев Андрей  
#2 Оставлено : 26 марта 2025 г. 9:25:13(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,499

Сказал(а) «Спасибо»: 41 раз
Поблагодарили: 606 раз в 420 постах
Проблема ровно в том, что указано в ошибке: контейнера с таким именем под тем пользователем нет. Вероятно, ошибка тривиальная
* пользователь-таки не тот
* имя контейнера указано неверно
Официальная техподдержка. Официальная база знаний.
Вверх
Offline dennnn  
#3 Оставлено : 26 марта 2025 г. 9:53:56(UTC)
dennnn

Статус: Новичок

Группы: Участники
Зарегистрирован: 02.10.2019(UTC)
Сообщений: 3
Автор: Русев Андрей Перейти к цитате
Проблема ровно в том, что указано в ошибке: контейнера с таким именем под тем пользователем нет. Вероятно, ошибка тривиальная
* пользователь-таки не тот
* имя контейнера указано неверно


Подскажите какую диагностику скинуть для помощи?
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET