Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Alexey Rassokhin  
#1 Оставлено : 5 июня 2021 г. 11:43:18(UTC)
Alexey Rassokhin

Статус: Новичок

Группы: Участники
Зарегистрирован: 04.06.2021(UTC)
Сообщений: 8

После установки DSS, создаем пользователя, входим в приложение Frontend
И при попытке создания запроса на сертификат возникает ошибка
"error: InternalError error_description: Криптографическая ошибка.: Ошибка генерации пользовательского ключа CryptGenKey Вложенное сообщение: Win32Exception: Provider could not perform the action since the context was acquired as silent"
Что с этим можно сделать и в какую сторону копать?
Offline Артемьев Владимир  
#2 Оставлено : 6 июня 2021 г. 9:36:04(UTC)
Артемьев Владимир

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 04.08.2017(UTC)
Сообщений: 41
Российская Федерация
Откуда: Москва

Поблагодарили: 3 раз в 3 постах
Добрый день!
1. Версия DSS
2. Пришлите вывод команды Get-DssEnrollment
3. Приложите скрин окна "Настроить ДСЧ" (CSP - Оборудование)
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Alexey Rassokhin  
#3 Оставлено : 7 июня 2021 г. 10:58:55(UTC)
Alexey Rassokhin

Статус: Новичок

Группы: Участники
Зарегистрирован: 04.06.2021(UTC)
Сообщений: 8

Версия последняя - 2.0 (сборка 2.0.3284)

Get-DssEnrollment

Id : 1
IsEnabled : True
Settings : {[DisplayName, Сторонний УЦ (offline)], [RdnConfig, <ArrayOfSubjectNameComponent xmlns:i="http://www.
w3.org/2001/XMLSchema-instance" xmlns="http://dss.cryptopro.ru/services/schemas/2014/06/"><SubjectNam
eComponent><IsRequired>true</IsRequired><Name>Имя</Name><OID>2.5.4.3</OID><Order>1</Order><StringIden
tifier>CN</StringIdentifier><Value i:nil="true" /></SubjectNameComponent><SubjectNameComponent><IsReq
uired>false</IsRequired><Name>Электронная почта</Name><OID>1.2.840.113549.1.9.1</OID><Order>2</Order>
<StringIdentifier>E</StringIdentifier><Value i:nil="true" /></SubjectNameComponent><SubjectNameCompon
ent><IsRequired>false</IsRequired><Name>Страна/регион</Name><OID>2.5.4.6</OID><Order>9</Order><String
Identifier>C</StringIdentifier><Value i:nil="true" /></SubjectNameComponent><SubjectNameComponent><Is
Required>false</IsRequired><Name>Регион</Name><OID>2.5.4.8</OID><Order>3</Order><StringIdentifier>S</
StringIdentifier><Value i:nil="true" /></SubjectNameComponent><SubjectNameComponent><IsRequired>false
</IsRequired><Name>Населённый пункт</Name><OID>2.5.4.7</OID><Order>4</Order><StringIdentifier>L</Stri
ngIdentifier><Value i:nil="true" /></SubjectNameComponent><SubjectNameComponent><IsRequired>false</Is
Required><Name>Организация</Name><OID>2.5.4.10</OID><Order>5</Order><StringIdentifier>O</StringIdenti
fier><Value i:nil="true" /></SubjectNameComponent><SubjectNameComponent><IsRequired>false</IsRequired
><Name>Подразделение</Name><OID>2.5.4.11</OID><Order>6</Order><StringIdentifier>OU</StringIdentifier>
<Value i:nil="true" /></SubjectNameComponent><SubjectNameComponent><IsRequired>false</IsRequired><Nam
e>ОГРН</Name><OID>1.2.643.100.1</OID><Order>7</Order><StringIdentifier>OGRN</StringIdentifier><Value
i:nil="true" /></SubjectNameComponent><SubjectNameComponent><IsRequired>false</IsRequired><Name>ИНН</
Name><OID>1.2.643.3.131.1.1</OID><Order>8</Order><StringIdentifier>INN</StringIdentifier><Value i:nil
="true" /></SubjectNameComponent></ArrayOfSubjectNameComponent>], [TemplatesConfig, <ArrayOfKeyValueO
fstringArrayOfstringty7Ep6D1 xmlns:i="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://schema
s.microsoft.com/2003/10/Serialization/Arrays"><KeyValueOfstringArrayOfstringty7Ep6D1><Key>Сертификат
Пользователя УЦ</Key><Value><string>1.3.6.1.5.5.7.3.2</string><string>1.2.643.2.2.34.6</string></Valu
e></KeyValueOfstringArrayOfstringty7Ep6D1></ArrayOfKeyValueOfstringArrayOfstringty7Ep6D1>]}
TypeDescription : CryptoPro.DSS.PowerShell.Resources.EnrollType
NamePolicy :
EkuTemplates :

https://i.postimg.cc/GpbbLcRB/Capture.png
Offline Артемьев Владимир  
#4 Оставлено : 8 июня 2021 г. 5:24:44(UTC)
Артемьев Владимир

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 04.08.2017(UTC)
Сообщений: 41
Российская Федерация
Откуда: Москва

Поблагодарили: 3 раз в 3 постах
Пришлите вывод команд
Get-DssCryptoProvider
Test-DssEnrollment -ID 1

Откройте CSP - Оборудование - Настроить ДСЧ - Cryptopro Source Data - Настройка. Прислать скрин окна
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Alexey Rassokhin  
#5 Оставлено : 8 июня 2021 г. 10:48:19(UTC)
Alexey Rassokhin

Статус: Новичок

Группы: Участники
Зарегистрирован: 04.06.2021(UTC)
Сообщений: 8

PS C:\Windows\system32> Get-DssCryptoProvider


Name : Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider
Type : 75
ID : c55acc27-6b86-4eb3-9905-7b0f07835d53
IsEnabled : True
GroupID : 19d59f8a-a2d4-4869-b2e2-558087a3d9f4
Settings : {[MasterKeyLifeTimeBegin, 03.06.2021 15:58:26], [MasterKeyLifeTimeEnd, 03.06.2024 15:58:26], [UserKey
sLifeTime, 15], [Identifier, c55acc27-6b86-4eb3-9905-7b0f07835d53]...}
TypeDescription : CryptoPro.DSS.PowerShell.Common.Objects.CryptoProviderType
AdditionalInfo : Криптопровайдер может быть использован для создания и использования ключей пользователей.


Name : Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider
Type : 75
ID : 3ed3192d-a7b2-424c-9d26-da07dff1f255
IsEnabled : True
GroupID : af273b0b-4db8-452c-96ed-096b10589b13
Settings : {[MasterKeyLifeTimeBegin, 05.06.2021 8:02:44], [MasterKeyLifeTimeEnd, 05.06.2024 8:02:44], [UserKeysL
ifeTime, 15], [Identifier, 3ed3192d-a7b2-424c-9d26-da07dff1f255]...}
TypeDescription : CryptoPro.DSS.PowerShell.Common.Objects.CryptoProviderType
AdditionalInfo : Криптопровайдер может быть использован для создания и использования ключей пользователей.


PS C:\Windows\system32> Test-DssEnrollment -ID 1


Id : 1
IsEnabled : True
Settings : {[SubjectNameChangesEnabled, True], [AllowUserMode, False], [DisplayName, Сторонний УЦ (offline)], [R
dnConfig, <ArrayOfSubjectNameComponent xmlns:i="http://www.w3.org/2001/XMLSchema-instance" xmlns="htt
p://dss.cryptopro.ru/services/schemas/2014/06/"><SubjectNameComponent><IsRequired>true</IsRequired><N
ame>Имя</Name><OID>2.5.4.3</OID><Order>1</Order><StringIdentifier>CN</StringIdentifier><Value i:nil="
true" /></SubjectNameComponent><SubjectNameComponent><IsRequired>false</IsRequired><Name>Электронная
почта</Name><OID>1.2.840.113549.1.9.1</OID><Order>2</Order><StringIdentifier>E</StringIdentifier><Val
ue i:nil="true" /></SubjectNameComponent><SubjectNameComponent><IsRequired>false</IsRequired><Name>Ст
рана/регион</Name><OID>2.5.4.6</OID><Order>9</Order><StringIdentifier>C</StringIdentifier><Value i:ni
l="true" /></SubjectNameComponent><SubjectNameComponent><IsRequired>false</IsRequired><Name>Регион</N
ame><OID>2.5.4.8</OID><Order>3</Order><StringIdentifier>S</StringIdentifier><Value i:nil="true" /></S
ubjectNameComponent><SubjectNameComponent><IsRequired>false</IsRequired><Name>Населённый пункт</Name>
<OID>2.5.4.7</OID><Order>4</Order><StringIdentifier>L</StringIdentifier><Value i:nil="true" /></Subje
ctNameComponent><SubjectNameComponent><IsRequired>false</IsRequired><Name>Организация</Name><OID>2.5.
4.10</OID><Order>5</Order><StringIdentifier>O</StringIdentifier><Value i:nil="true" /></SubjectNameCo
mponent><SubjectNameComponent><IsRequired>false</IsRequired><Name>Подразделение</Name><OID>2.5.4.11</
OID><Order>6</Order><StringIdentifier>OU</StringIdentifier><Value i:nil="true" /></SubjectNameCompone
nt><SubjectNameComponent><IsRequired>false</IsRequired><Name>ОГРН</Name><OID>1.2.643.100.1</OID><Orde
r>7</Order><StringIdentifier>OGRN</StringIdentifier><Value i:nil="true" /></SubjectNameComponent><Sub
jectNameComponent><IsRequired>false</IsRequired><Name>ИНН</Name><OID>1.2.643.3.131.1.1</OID><Order>8<
/Order><StringIdentifier>INN</StringIdentifier><Value i:nil="true" /></SubjectNameComponent></ArrayOf
SubjectNameComponent>]...}
TypeDescription : CryptoPro.DSS.PowerShell.Resources.EnrollType
NamePolicy : {Имя, Электронная почта, Страна/регион, Регион...}
EkuTemplates : {[Сертификат Пользователя УЦ, System.Collections.Generic.List`1[System.String]]}


https://postimg.cc/2LWTk2tM
Offline Артемьев Владимир  
#6 Оставлено : 8 июня 2021 г. 18:27:13(UTC)
Артемьев Владимир

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 04.08.2017(UTC)
Сообщений: 41
Российская Федерация
Откуда: Москва

Поблагодарили: 3 раз в 3 постах
Скрин не грузится.
Дополнительно уточните версию CSP.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Alexey Rassokhin  
#7 Оставлено : 8 июня 2021 г. 18:33:11(UTC)
Alexey Rassokhin

Статус: Новичок

Группы: Участники
Зарегистрирован: 04.06.2021(UTC)
Сообщений: 8

Версия CSP - 5.0.11998 КС1
Вот скрин - https://i.postimg.cc/FzW6x6Vr/Capture1.png
Offline Артемьев Владимир  
#8 Оставлено : 8 июня 2021 г. 19:55:17(UTC)
Артемьев Владимир

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 04.08.2017(UTC)
Сообщений: 41
Российская Федерация
Откуда: Москва

Поблагодарили: 3 раз в 3 постах
1.Отключите криптопровайдеры следующей командой
Disable-DssCryptoProvider -ID c55acc27-6b86-4eb3-9905-7b0f07835d53
Disable-DssCryptoProvider -ID 3ed3192d-a7b2-424c-9d26-da07dff1f255

2.Добавьте новый
Add-DssCryptoProvider -DisplayName SignServer -TypeId GostWithMasterKey -ProviderType 80 -ProviderName "Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider"

3.Перезапустите пул
Restart-DssSignServerInstance

4.Проверьте работу
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Alexey Rassokhin  
#9 Оставлено : 9 июня 2021 г. 10:23:50(UTC)
Alexey Rassokhin

Статус: Новичок

Группы: Участники
Зарегистрирован: 04.06.2021(UTC)
Сообщений: 8

Возникает такая же ошибка - error: InternalError error_description: Криптографическая ошибка.: Ошибка генерации пользовательского ключа CryptGenKey Вложенное сообщение: Win32Exception: Provider could not perform the action since the context was acquired as silent
Offline Артемьев Владимир  
#10 Оставлено : 10 июня 2021 г. 8:32:17(UTC)
Артемьев Владимир

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 04.08.2017(UTC)
Сообщений: 41
Российская Федерация
Откуда: Москва

Поблагодарили: 3 раз в 3 постах
Выполните команду в CMD на сервере DSS и пришлите результат
start /b csptest.exe -keys -newk -keytype exchange -makecert -cont test11 -provider "Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider" -provtype 80
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Alexey Rassokhin  
#11 Оставлено : 10 июня 2021 г. 13:13:07(UTC)
Alexey Rassokhin

Статус: Новичок

Группы: Участники
Зарегистрирован: 04.06.2021(UTC)
Сообщений: 8

C:\Windows\system32>CSP (Type:80) v5.0.10008 KC1 Release Ver:5.0.11998 OS:Windows CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 1894064416
GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider
Container name: "test11"
Exchange key is not available.
Attempting to create an exchange key...
an exchange key created.
Subject/Issuer: E=test@cryptopro.ru, CN=test11
Subject/Issuer: E=test@cryptopro.ru, CN=test11
Self signed certificate created: E=test@cryptopro.ru, CN=test11
Certificate stored in container.
Keys in container:
exchange key
Extensions:
OID: 1.2.643.2.2.37.3.10
PrivKey: Not specified - 10.09.2022 10:04:39 (UTC)
Total: SYS: 0,344 sec USR: 0,141 sec UTC: 38,094 sec
[ErrorCode: 0x00000000]

В процессе выполнения появлялся диалог выбора места хранения ключей.
Я выбрал directory.
Offline Артемьев Владимир  
#12 Оставлено : 10 июня 2021 г. 13:34:38(UTC)
Артемьев Владимир

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 04.08.2017(UTC)
Сообщений: 41
Российская Федерация
Откуда: Москва

Поблагодарили: 3 раз в 3 постах
Добавьте новую гамму в CSP. Перезагрузите сервер и повторите попытку генерации ключа в DSS.
gamma.rar (8kb) загружен 2 раз(а).
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Alexey Rassokhin  
#13 Оставлено : 10 июня 2021 г. 14:36:16(UTC)
Alexey Rassokhin

Статус: Новичок

Группы: Участники
Зарегистрирован: 04.06.2021(UTC)
Сообщений: 8

После указанных действий все такая же ошибка - "error: InternalError error_description: Криптографическая ошибка.: Ошибка генерации пользовательского ключа CryptGenKey Вложенное сообщение: Win32Exception: Provider could not perform the action since the context was acquired as silent"
Offline Артемьев Владимир  
#14 Оставлено : 10 июня 2021 г. 14:42:28(UTC)
Артемьев Владимир

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 04.08.2017(UTC)
Сообщений: 41
Российская Федерация
Откуда: Москва

Поблагодарили: 3 раз в 3 постах
Возможен удаленный доступ? Если да, то создайте обращение на портале ТП указав ссылку на форум.
Удаленное подключение осуществляем через TeamViewer.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Артемьев Владимир  
#15 Оставлено : 10 июня 2021 г. 16:39:42(UTC)
Артемьев Владимир

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 04.08.2017(UTC)
Сообщений: 41
Российская Федерация
Откуда: Москва

Поблагодарили: 3 раз в 3 постах
Переустановили CSP, генерация ключей заработала
Техническую поддержку оказываем тут.
Наша база знаний.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.