Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline pavnru  
#1 Оставлено : 19 июля 2021 г. 12:25:44(UTC)
pavnru

Статус: Новичок

Группы: Участники
Зарегистрирован: 19.07.2021(UTC)
Сообщений: 7
Российская Федерация

Добрый день!
Криптопро CSP 4.0.99.63
win 10
дуальный ридер ACR 1281U-C1
драйверы ACR 1281 1s DUal Reader
Карта NovaCard Cosmofly 6 с криптоконтейнером
Пытаюсь скопировать закрытый ключ
Криптопро носитель видит NOVACARD_0000000019133300
При выполнении копирования - Ошибка обращения к контейнеру закрытого ключа, ошибка 0х80090019
Набор ключей не определен.
Ключ на флэш накопителе, с флэш на флэш копируется успешно.
Просьба подсказать в чем может быть проблема
Offline Grey  
#2 Оставлено : 19 июля 2021 г. 12:28:49(UTC)
Grey

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.08.2013(UTC)
Сообщений: 663
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 3 раз
Поблагодарили: 137 раз в 113 постах
Автор: pavnru Перейти к цитате
Добрый день!
Криптопро CSP 4.0.99.63
win 10
дуальный ридер ACR 1281U-C1
драйверы ACR 1281 1s DUal Reader
Карта NovaCard Cosmofly 6 с криптоконтейнером
Пытаюсь скопировать закрытый ключ
Криптопро носитель видит NOVACARD_0000000019133300
При выполнении копирования - Ошибка обращения к контейнеру закрытого ключа, ошибка 0х80090019
Набор ключей не определен.
Ключ на флэш накопителе, с флэш на флэш копируется успешно.
Просьба подсказать в чем может быть проблема


Добрый день.
Пришлите, пожалуйста, ATR носителя: csptest -card -enum -v
С уважением,
Сергей Агафьин,
Начальник отдела разработки ФКН.
Техническую поддержку оказываем здесь.
Наша база знаний.
Offline pavnru  
#3 Оставлено : 19 июля 2021 г. 12:43:50(UTC)
pavnru

Статус: Новичок

Группы: Участники
Зарегистрирован: 19.07.2021(UTC)
Сообщений: 7
Российская Федерация

C:\Program Files\Crypto Pro\CSP>csptest -card -enum -v
ACS ACR1281 1S Dual Reader ICC 0
Card present, ATR=3B 6F 00 00 00 31 C0 68 43 53 50 45 4D 56 03 00 07 90 00
ACS ACR1281 1S Dual Reader PICC 0
No card in the reader
ACS ACR1281 1S Dual Reader SAM 0
No card in the reader
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,036 sec
[ErrorCode: 0x00000000]
Offline Grey  
#4 Оставлено : 19 июля 2021 г. 12:59:00(UTC)
Grey

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.08.2013(UTC)
Сообщений: 663
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 3 раз
Поблагодарили: 137 раз в 113 постах
Автор: pavnru Перейти к цитате
C:\Program Files\Crypto Pro\CSP>csptest -card -enum -v
ACS ACR1281 1S Dual Reader ICC 0
Card present, ATR=3B 6F 00 00 00 31 C0 68 43 53 50 45 4D 56 03 00 07 90 00
ACS ACR1281 1S Dual Reader PICC 0
No card in the reader
ACS ACR1281 1S Dual Reader SAM 0
No card in the reader
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,036 sec
[ErrorCode: 0x00000000]


Странно, обычная карта, работать копирование должно без проблем.

Тестирование контейнера работает?
Если да, может, контейнер изначально был создан неэкспортируемым, а CSP просто "кривую" ошибку пишет?
С уважением,
Сергей Агафьин,
Начальник отдела разработки ФКН.
Техническую поддержку оказываем здесь.
Наша база знаний.
Offline pavnru  
#5 Оставлено : 19 июля 2021 г. 13:10:51(UTC)
pavnru

Статус: Новичок

Группы: Участники
Зарегистрирован: 19.07.2021(UTC)
Сообщений: 7
Российская Федерация

Не могу протестировать криптоконтейнер на карте, CSP его не видит
Offline pavnru  
#6 Оставлено : 19 июля 2021 г. 13:13:23(UTC)
pavnru

Статус: Новичок

Группы: Участники
Зарегистрирован: 19.07.2021(UTC)
Сообщений: 7
Российская Федерация

Пробовал формировать сертификат с размещение закрытого ключа на карте, на этапе очистки контейнера висит 9 минут и вылетает.
Offline Grey  
#7 Оставлено : 19 июля 2021 г. 13:39:59(UTC)
Grey

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.08.2013(UTC)
Сообщений: 663
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 3 раз
Поблагодарили: 137 раз в 113 постах
Автор: pavnru Перейти к цитате
Не могу протестировать криптоконтейнер на карте, CSP его не видит


А он там есть? Чем вы пробуете копировать?
С уважением,
Сергей Агафьин,
Начальник отдела разработки ФКН.
Техническую поддержку оказываем здесь.
Наша база знаний.
Offline pavnru  
#8 Оставлено : 19 июля 2021 г. 14:14:21(UTC)
pavnru

Статус: Новичок

Группы: Участники
Зарегистрирован: 19.07.2021(UTC)
Сообщений: 7
Российская Федерация

karta.jpg (50kb) загружен 5 раз(а).
При копировании CSP предлагает данный носитель, картинка к посту.
Тестирую тем же CSP, сервис, тестирование контейнера закрытого ключа.
Offline Grey  
#9 Оставлено : 19 июля 2021 г. 14:17:50(UTC)
Grey

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.08.2013(UTC)
Сообщений: 663
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 3 раз
Поблагодарили: 137 раз в 113 постах
Автор: pavnru Перейти к цитате
karta.jpg (50kb) загружен 5 раз(а).
При копировании CSP предлагает данный носитель, картинка к посту.
Тестирую тем же CSP, сервис, тестирование контейнера закрытого ключа.


А! Вы пытаетесь НА неё скопировать. Не понял сначала.
Может быть, на ней не хватает места: например, слишком большой квалифицированный сертификат с цепочкой. Скажите, сколько у вас весит папка с ключом (xxxxx.000) на флешке? И сколько весит в ней файл header.key?
Ключ какого алгоритма? 2012-256 или 2012-512?
С уважением,
Сергей Агафьин,
Начальник отдела разработки ФКН.
Техническую поддержку оказываем здесь.
Наша база знаний.
Offline pavnru  
#10 Оставлено : 19 июля 2021 г. 14:52:40(UTC)
pavnru

Статус: Новичок

Группы: Участники
Зарегистрирован: 19.07.2021(UTC)
Сообщений: 7
Российская Федерация

Папка 24,0 КБ (24 576 байт)
header.key 977 байт (977 байт)

Информация о ключе
Проверка завершилась с ошибкой
Контейнер закрытого ключа пользователя
имя Test_EKP - копия
уникальное имя FAT12\7028314B_Transcend\TestrEKP.000\8122
FQCN \\.\FAT12_E\Test_EKP - копия
проверка целостности контейнера успешно
Ключ обмена доступен
длина ключа 512 бит
экспорт открытого ключа успешно
вычисление открытого ключа успешно
импорт открытого ключа успешно
подпись Ошибка 0x80090010: Отказано в доступе.
создание ключа обмена успешно
экспорт ключа разрешен
алгоритм ГОСТ Р 34.10-2012 DH 256 бит
ГОСТ Р 34.10 256 бит, параметры обмена по умолчанию
ГОСТ Р 34.11-2012 256 бит
ГОСТ 28147-89, параметры шифрования ТК26 Z
сертификат в контейнере соответствует закрытому ключу
сертификат в хранилище My
E=denis.demin@novacard.ru, CN=Тест ЕКП, L=Nizhniy Novgorod
FAT12\7028314B_Transcend\TestrEKP.000\8122; Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider#80; dwFlags: 0x00000000; dwKeySpec: AT_KEYEXCHANGE#1
имя сертификата Тест ЕКП
субъект E=denis.demin@novacard.ru, CN=Тест ЕКП, L=Nizhniy Novgorod
поставщик E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2
действителен с 17 декабря 2018 г. 17:28:22
действителен по 17 марта 2019 г. 17:38:22
серийный номер 1200 3064 BA91 A328 A2AF C399 6300 0000 3064 BA
Срок действия закрытого ключа 17 марта 2020 г. 17:28:22
Использование ключа обмена запрещено. Срок действия закрытого ключа истек. Срок действия закрытого ключа не может превышать 3 года для неизвлекаемых ключей, хранящихся на ФКН и на HSM, и 1 год 3 месяца для прочих ключей.
Ключ подписи отсутствует
загрузка ключей успешно
Версия контейнера 2
Расширения контейнера
некритическое Расширение контейнера КриптоПро CSP. Срок действия ключа обмена
действителен по 17 марта 2020 г. 23:37:48


Offline pavnru  
#11 Оставлено : 19 июля 2021 г. 16:13:33(UTC)
pavnru

Статус: Новичок

Группы: Участники
Зарегистрирован: 19.07.2021(UTC)
Сообщений: 7
Российская Федерация

В предыдущем сообщении ошибка с размерами сама папка 1 181 байт
heder.key 977 байт
Offline Grey  
#12 Оставлено : 19 июля 2021 г. 16:15:41(UTC)
Grey

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.08.2013(UTC)
Сообщений: 663
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 3 раз
Поблагодарили: 137 раз в 113 постах
В наших тестах карты Novacard есть, работают корректно как в 5.0, так и в 4.0.

Могу посоветовать попробовать сгенерить напрямую ключ в тестовом УЦ, чтобы убедиться в корректности карты: https://cryptopro.ru/certsrv
Или, если нужно именно копировать, попробовать сертифицированный CSP 5.0 R2 Kraken.

Под рукой носителя на базе Cosmofly 6 нет, к сожалению.
С уважением,
Сергей Агафьин,
Начальник отдела разработки ФКН.
Техническую поддержку оказываем здесь.
Наша база знаний.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.