Статус: Новичок
Группы: Участники
Зарегистрирован: 30.09.2025(UTC) Сообщений: 1  Откуда: Кострома Сказал(а) «Спасибо»: 1 раз
|
Доброго времени суток!
Возникла такая проблема: при работе с оболочкой СМЭВ, для входа используется не ГОСТовский самоподписанный сертификат. Pfx ставится в личные и корневые.
Через какое то время получаем ошибку "Отказано в доступе (0x80090010)". Как будто бы просрочен закрытый ключ. А срок реальный до 2034 года. Переустанавливаешь - все снова работает.
У нас таких пользователей больше сотни ... и каждый раз переустанавливать :(
Может нужно в настройках что-то подкрутить, чтобы правильно отслеживалось ?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,964  Сказал «Спасибо»: 602 раз
Поблагодарили: 2346 раз в 1842 постах
|
Автор: free777a  Доброго времени суток!
Возникла такая проблема: при работе с оболочкой СМЭВ, для входа используется не ГОСТовский самоподписанный сертификат. Pfx ставится в личные и корневые.
Через какое то время получаем ошибку "Отказано в доступе (0x80090010)". Как будто бы просрочен закрытый ключ. А срок реальный до 2034 года. Переустанавливаешь - все снова работает.
У нас таких пользователей больше сотни ... и каждый раз переустанавливать :(
Может нужно в настройках что-то подкрутить, чтобы правильно отслеживалось ? Здравствуйте. Если не ГОСТ - то какой CSP используется? Что выдаёт тестирование контейнера? Там есть информация о сроке действия сертификата? Если переустановка решает проблему - а до переустановки - как ещё проверяли наличие доступа к закрытому ключу? 0x80090010 - Отказано в доступе - связали с просроченным ЗК - потому что нашли сообщения на форуме? |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,964 Сказал «Спасибо»: 602 раз
Поблагодарили: 2346 раз в 1842 постах
|
Автор: free777a А срок реальный до 2034 года. Это срок действия сертификата, он может многократно превышать разрешенный период действия закрытого ключа. Когда был издан сертификат? |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,555
Сказал(а) «Спасибо»: 43 раз
Поблагодарили: 648 раз в 447 постах
|
Автор: free777a не ГОСТовский самоподписанный сертификат. Pfx ставится в личные и корневые. Через какое то время получаем ошибку "Отказано в доступе (0x80090010)". Как будто бы просрочен закрытый ключ. Здравствуйте. Проблему подтверждаем. Сроки действия закрытого ключа для не ГОСТ алгоритмов по умолчанию мы определяем по соответствующему расширению в сертификате. Поэтому они могут превышать традиционные для ГОСТ-а 15 месяцев. Для этого в контейнер закрытого ключа прописывается соответствующая политика. При импорте pfx по техническим причинам такая политика не прописывается для не ГОСТ ключей. Поэтому их срок обрезается до 15 месяцев. После импорта pfx вы можете прописать её в RSA-контейнер сами в соответствии с документацией: Код:csptest -oid -get_param ct:1.2.643.2.2.37.3.11 -set_param 03020680 -provtype 24 -container "rsa_контейнер_из_pfx"
|
|
 1 пользователь поблагодарил Русев Андрей за этот пост.
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
