logo Обзор КриптоПро NGate для защищённого доступа к корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Сергей46  
#1 Оставлено : 14 августа 2015 г. 10:43:41(UTC)
Сергей46

Статус: Участник

Группы: Участники
Зарегистрирован: 14.08.2015(UTC)
Сообщений: 11
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
Добрый день. Проблема в следующем. Имеются некоторые пользователи домена на Windows 7 Pro x64 у которых постоянно слетает ссылка на закрытый ключ. Сертификат присутствует в системе, но при подключении рутокена, в софте пишет что не найден контейнер. Проблему пока решаем через просмотр сертификатов в контейнере с последующей его установкой и обновлением ссылки. В чем может быть проблема? Какую информацию для ее решения нужно предоставить. Заранее спасибо за помощь.
Offline Максим Коллегин  
#2 Оставлено : 14 августа 2015 г. 11:03:48(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 5,581
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 11 раз
Поблагодарили: 536 раз в 486 постах
Приведите вывод мастера тестирования контейнера на "слетевшем" ключе в одной из последних версий CSP 3.9/4.0
Знания в базе знаний, поддержка в техподдержке
Offline Сергей46  
#3 Оставлено : 14 августа 2015 г. 11:59:45(UTC)
Сергей46

Статус: Участник

Группы: Участники
Зарегистрирован: 14.08.2015(UTC)
Сообщений: 11
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
Проверка завершена успешно ошибок не обнаружено
Контейнер закрытого ключа пользователя
имя RaUser******
уникальное имя SCARD\rutoken_lt_2f6d69e8\0B00\****
FQCN \\.\Aktiv Rutoken lite 0\RaUser-304d3990-******
проверка целостности контейнера успешно
Ключ обмена доступен
длина ключа 512 бит
экспорт открытого ключа успешно
вычисление открытого ключа успешно
импорт открытого ключа успешно
подпись успешно
проверка успешно
создание ключа обмена успешно
экспорт ключа запрещен
алгоритм ГОСТ Р 34.10-2001 DH
ГОСТ Р 34.10-2001, параметры обмена по умолчанию
ГОСТ Р 34.11-94, параметры по умолчанию
ГОСТ 28147-89, параметры по умолчанию
сертификат в контейнере соответствует закрытому ключу
сертификат в хранилище My
СНИЛС=******, ОГРН=***, ИНН=***, E=***, C=RU, S=46 Курская область, L=Курск, O=*******, OU=*****, CN=******, T=****
SCARD\rutoken_lt_2f6d69e8\0B00\***; Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider#75; dwFlags: 0x00000000; dwKeySpec: AT_KEYEXCHANGE#1
имя сертификата ****
субъект СНИЛС=****, ОГРН=***, ИНН=****, E=***, C=RU, S=46 Курская область, L=Курск, O=***, OU=****, CN=***, T=****
поставщик ОГРН=***, ИНН=****, E=elgorod@elkursk.ru, C=RU, S=46 Курская область, L=Курск, O="ООО Электронный город+", OU=Удостоверяющий центр, CN="ООО Электронный город+"
действителен с 14 апреля 2015 г. 16:44:00
действителен по 14 апреля 2016 г. 16:54:00
ключ действителен с 14 апреля 2015 г. 16:44:00
ключ действителен по 14 апреля 2016 г. 16:44:00
серийный номер 3891 6B68 ****
Ключ подписи отсутствует
загрузка ключей успешно
Расширения контейнера
некритическое Расширение контейнера КриптоПро CSP. Доверенные сертификаты обмена
имя сертификата ООО Электронный город+
субъект ОГРН=***, ИНН=***, E=elgorod@elkursk.ru, C=RU, S=46 Курская область, L=Курск, O="ООО Электронный город+", OU=Удостоверяющий центр, CN="ООО Электронный город+"
поставщик ОГРН=**, ИНН=***, E=elgorod@elkursk.ru, C=RU, S=46 Курская область, L=Курск, O="ООО Электронный город+", OU=Удостоверяющий центр, CN="ООО Электронный город+"
действителен с 6 февраля 2013 г. 19:26:12
действителен по 6 февраля 2018 г. 19:35:19
серийный номер 363D C142 D257 ***


Ссылка слетает сразу же после отсоединения рутокена.

Отредактировано пользователем 14 августа 2015 г. 14:08:43(UTC)  | Причина: Не указана

Offline Максим Коллегин  
#4 Оставлено : 14 августа 2015 г. 15:11:43(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 5,581
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 11 раз
Поблагодарили: 536 раз в 486 постах
вот же ссылка:
SCARD\rutoken_lt_2f6d69e8\0B00\*** в
Знания в базе знаний, поддержка в техподдержке
Offline Сергей46  
#5 Оставлено : 14 августа 2015 г. 17:05:38(UTC)
Сергей46

Статус: Участник

Группы: Участники
Зарегистрирован: 14.08.2015(UTC)
Сообщений: 11
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
Я не правильно объяснил проблему. Сертификат на компьютере есть, и на нем написано, что есть закрытый ключ для этого сертификата, но не смотря на это софт к рутокену не обращается, пока не переустановить сертификат заново. Вот такая вот магия..
Offline Максим Коллегин  
#6 Оставлено : 14 августа 2015 г. 17:36:26(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 5,581
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 11 раз
Поблагодарили: 536 раз в 486 постах
Может это что-то с софтом. Сравните эту строку когда работает и когда нет:
Код:
SCARD\rutoken_lt_2f6d69e8\0B00\***; Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider#75; dwFlags: 0x00000000; dwKeySpec: AT_KEYEXCHANGE#1
Знания в базе знаний, поддержка в техподдержке
Offline 10dok93  
#7 Оставлено : 16 июля 2019 г. 10:47:49(UTC)
10dok93

Статус: Новичок

Группы: Участники
Зарегистрирован: 04.07.2018(UTC)
Сообщений: 6
Российская Федерация
Откуда: Курская область

День добрый.
Есть usb-накопитель c порядка 25 сертификатов с контейнерами
Бухгалтер, который всем этим делом пользуется.

Так вот, слетает привязка сертификата к контейнеру, устанавливаешь сертификат через крипту(сервис, установить...) все норм, но через 10 минуn\1час\сутки, в общем N-кол-во времени снова требует вставить ключевой носитель, хотя все стоит.

С Месяц назад все работало, но по непонятной причине перестало.
Делал:
1. Сносил крипту, спец.утилитой
2. Обновлял крипту до 5 версии, снова сносил ставил R4
3. Прогонял ПК утилитой Dr.Web CureIt
Offline Андрей Писарев  
#8 Оставлено : 16 июля 2019 г. 11:20:27(UTC)
Андрей Писарев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 8,258
Мужчина
Российская Федерация

Сказал «Спасибо»: 279 раз
Поблагодарили: 1155 раз в 913 постах
Здравствуйте.

Цитата:

снова требует вставить ключевой носитель,


В окне написано название носителя или имя контейнера?
Оно совпадает с тем, которое отображается через тестирование сертификата?


Можете после установки\привязки - выполнить тестирование сертификата через Сервис\Протестировать\По сертификату.
Далее - сохранить результаты тестирования в файл.

При возникновении проблемы - когда "слетает" привязка - вновь протестировать сертификат, записать отчет в файл.
После этого вновь установить сертификат с привязкой к контейнеру и протестировать.

В итоге у Вас будет 3 файла с отчетами - проверить, есть ли различия в них (имя\путь к контейнеру).

Техническую поддержку оказываем тут
Наша база знаний
Offline 10dok93  
#9 Оставлено : 18 июля 2019 г. 13:42:30(UTC)
10dok93

Статус: Новичок

Группы: Участники
Зарегистрирован: 04.07.2018(UTC)
Сообщений: 6
Российская Федерация
Откуда: Курская область

Автор: Андрей Писарев Перейти к цитате
Здравствуйте.

Цитата:

снова требует вставить ключевой носитель,


В окне написано название носителя или имя контейнера?
Оно совпадает с тем, которое отображается через тестирование сертификата?


Можете после установки\привязки - выполнить тестирование сертификата через Сервис\Протестировать\По сертификату.
Далее - сохранить результаты тестирования в файл.

При возникновении проблемы - когда "слетает" привязка - вновь протестировать сертификат, записать отчет в файл.
После этого вновь установить сертификат с привязкой к контейнеру и протестировать.

В итоге у Вас будет 3 файла с отчетами - проверить, есть ли различия в них (имя\путь к контейнеру).



В окне имя носителя (Подписание в СУФД.png)

При попытке протестировать сертификат "сервис\протестировать\по сертификату" выдает следуие окно (При попытке протестировать по сертификату.png) Сертификат был выбран правильный проверял по отпечатку

После выбрал протестировать нажав "обзор" и выбрал "уникальные имена" нашел требуемый контейнер, но пусть к нему несколько иной, после названия контейнера (При выборе для тестирование контейнера по уникальному имени.png)

Также приложил тестирование контейнера во время ошибки, когда требовал вставить ключевой носитель, и ПОСЛЕ того как заново установил сертификат с помощью крипты и все подписалось.


https://drive.google.com...EfVgrJbIVTpq7yNMPfYpaJkj
Offline Андрей Писарев  
#10 Оставлено : 18 июля 2019 г. 14:08:43(UTC)
Андрей Писарев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 8,258
Мужчина
Российская Федерация

Сказал «Спасибо»: 279 раз
Поблагодарили: 1155 раз в 913 постах
Переустановите сертификат через Сервис\Установить личный сертификат
- включите "найти контейнер автоматически"

находит автоматически?

и укажите сохранить сертификат в контейнер, на запрос обновления ссылки на закрытый ключ - Да.

Проверьте сертификат через Сервис\Протестировать\По сертификату - окно с запросом контейнера должно пропасть.
Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей Писарев  
#11 Оставлено : 18 июля 2019 г. 14:13:44(UTC)
Андрей Писарев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 8,258
Мужчина
Российская Федерация

Сказал «Спасибо»: 279 раз
Поблагодарили: 1155 раз в 913 постах
единственная разница в результатах тестирования:

Цитата:
По сертификату:

FAT12\B4FE5315_ФЛЕШКА\obytbjgk.002\3FCD;

По контейнеру во время ошибки:
FAT12\B4FE5315_ФЛЕШКА\obytbjgk.002\E958;



Такая проблема только с одним сертификатом?
Техническую поддержку оказываем тут
Наша база знаний
Offline 10dok93  
#12 Оставлено : 18 июля 2019 г. 15:31:46(UTC)
10dok93

Статус: Новичок

Группы: Участники
Зарегистрирован: 04.07.2018(UTC)
Сообщений: 6
Российская Федерация
Откуда: Курская область

Автор: Андрей Писарев Перейти к цитате
Переустановите сертификат через Сервис\Установить личный сертификат
- включите "найти контейнер автоматически"

находит автоматически?

и укажите сохранить сертификат в контейнер, на запрос обновления ссылки на закрытый ключ - Да.

Проверьте сертификат через Сервис\Протестировать\По сертификату - окно с запросом контейнера должно пропасть.


Разве есть разница если при установки сертифката "сохранить сертификат в контейнер" стоит либо галочка либо квадратик( 1.png 2.png )

Всегда стоял квадрат по умолчанию при установки сертификатов. Прилагаю тест после того как поставил именно галку. Я изменений не заметил.

Проблема со со всеми или почти со всеми сертификата на данном носителе (25 сертификатов). Имеется такой же носитель с множеством сертификатов используемая на другом ПК и все работает хорошо, да и на проблемном ПК какое то время работало нормально

https://drive.google.com...-cHBDvK1WEKoM7c8MmjliDjJ
Offline Андрей Писарев  
#13 Оставлено : 18 июля 2019 г. 15:45:39(UTC)
Андрей Писарев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 8,258
Мужчина
Российская Федерация

Сказал «Спасибо»: 279 раз
Поблагодарили: 1155 раз в 913 постах
Автор: 10dok93 Перейти к цитате


Разве есть разница если при установки сертифката "сохранить сертификат в контейнер" стоит либо галочка либо квадратик


Да.

Еще - сертификаты установлены в оба хранилища My\Root - для чего (Root)?
Техническую поддержку оказываем тут
Наша база знаний
Offline 10dok93  
#14 Оставлено : 18 июля 2019 г. 15:51:41(UTC)
10dok93

Статус: Новичок

Группы: Участники
Зарегистрирован: 04.07.2018(UTC)
Сообщений: 6
Российская Федерация
Откуда: Курская область

Автор: Андрей Писарев Перейти к цитате
Автор: 10dok93 Перейти к цитате


Разве есть разница если при установки сертифката "сохранить сертификат в контейнер" стоит либо галочка либо квадратик


Да.

Еще - сертификаты установлены в оба хранилища My\Root - для чего (Root)?



Не знаю
Offline 10dok93  
#15 Оставлено : 18 июля 2019 г. 15:53:45(UTC)
10dok93

Статус: Новичок

Группы: Участники
Зарегистрирован: 04.07.2018(UTC)
Сообщений: 6
Российская Федерация
Откуда: Курская область

Автор: Андрей Писарев Перейти к цитате
Автор: 10dok93 Перейти к цитате


Разве есть разница если при установки сертифката "сохранить сертификат в контейнер" стоит либо галочка либо квадратик


Да.

Еще - сертификаты установлены в оба хранилища My\Root - для чего (Root)?


Достаточно чтобы был установлен только в "личные", не совсем пойму о чем речь
Offline 10dok93  
#16 Оставлено : 19 июля 2019 г. 11:05:37(UTC)
10dok93

Статус: Новичок

Группы: Участники
Зарегистрирован: 04.07.2018(UTC)
Сообщений: 6
Российская Федерация
Откуда: Курская область

Автор: Андрей Писарев Перейти к цитате
единственная разница в результатах тестирования:

Цитата:
По сертификату:

FAT12\B4FE5315_ФЛЕШКА\obytbjgk.002\3FCD;

По контейнеру во время ошибки:
FAT12\B4FE5315_ФЛЕШКА\obytbjgk.002\E958;



Что значит 3FCD/E958 требует то, он нужный носитель и контейнер, все присутствует, только из за этого различия все идет прахом
Offline Андрей Писарев  
#17 Оставлено : 19 июля 2019 г. 11:22:13(UTC)
Андрей Писарев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 8,258
Мужчина
Российская Федерация

Сказал «Спасибо»: 279 раз
Поблагодарили: 1155 раз в 913 постах
Есть вариант экспортировать сертификат в pfx с закрытым ключом и из него установить, т.е. "забыть" о текущем контейнере.

Посмотреть на поведение софта после этого и будет ли "изменяться" CRC в конце имени.
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.