Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро .NET
»
Работа с eToken - CryptographicException: Неверный параметр набора ключей
Статус: Новичок
Группы: Участники
Зарегистрирован: 28.09.2011(UTC)
Сообщений: 1
|
Добрый день!
При работе с eToken PRO Java 72K возникает CryptographicException: Неверный параметр набора ключей.
С койтейнером все в порядке, тестирование проходит.
При обращениии к тому же самому контейнеру в реестре все работает нормально.
Для доступа используется код:
CspParameters cspParameters = new CspParameters(75, null, /*FQCN ключа*/);
cspParameters.Flags = CspProviderFlags.UseExistingKey | CspProviderFlags.UseMachineKeyStore | CspProviderFlags.NoPrompt;
cspParameters.KeyPassword=/*пин-код*/;
Gost3410CryptoServiceProvider prov = new Gost3410CryptoServiceProvider(cspParameters);
certificate = prov.ContainerCertificate;
Ошибка присутствует как на Крипто-ПРО CSP 3.6 R2, так и на R3, и на комбинации eToken PKI Client 5.1 SP1 + Crypto pro CSP 3.6 R2 + обновления драйвера считывателя eToken 3.4.46
Подскажите, пожалуйста, в чем может быть проблема.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,423  Откуда: КРИПТО-ПРО Сказал «Спасибо»: 38 раз
Поблагодарили: 734 раз в 632 постах
|
А если без CspProviderFlags.NoPrompt? |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 07.04.2013(UTC) Сообщений: 16 Сказал «Спасибо»: 2 раз
|
Добрый день! Я использую этот код для получения сертификата с такого же ключа. Но почему-то сертификат успешно получается независимо от пароля... Хотя на етокене стоит пароль, при создании сертификата этот пароль указывался.. Если ключ не вставлен, то возникает исключение, т.е. по идее программа берет сертификат не из реестра. Да и в реестре этого сертификата нет. Подскажите, пожалуйста, что я делаю не так. Сертификат проверки подлинности клиента, ГОСТ Отредактировано пользователем 5 июня 2013 г. 8:50:57(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,423 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 38 раз
Поблагодарили: 734 раз в 632 постах
|
Этот код будет работать без пина, если в контейнере ключа есть сертификат и контейнер сделан на CSP выше, чем 2.0. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 07.04.2013(UTC) Сообщений: 16 Сказал «Спасибо»: 2 раз
|
Как же быть? мне нужно чтобы пароль проверялся
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,423 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 38 раз
Поблагодарили: 734 раз в 632 постах
|
Попробовать подписать этим ключом. |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 22.09.2014(UTC) Сообщений: 3  Откуда: Москва
|
Добрый день. У меня при несколько других условиях возникает подобная ошибка. Установлен ключ для eToken PRO Java 72K OS755, Крипто-ПРО 3.6.7777, версия ядра СКЗИ: 3.6.5365 КС1 . У ключа есть сохраненный пин-код. В программе выполняется код: Код:
SignedCms signedCms = new SignedCms(contentInfo, false);
CmsSigner cmsSigner = new CmsSigner { Certificate = ourCert };
signedCms.ComputeSignature(cmsSigner, false); // тут возникает exception "Неверный параметр набора ключей"
Особенность ситуации в том, что приложение настроено, чтобы работать в двух режимах - 1) как GUI,2) его запускает отдельная программа-сервис. В режиме GUI все работает замечательно. Но когда оно запущено из под сервиса, то происходит исключение, когда ключ сохранен на e-Token (если ключ сохранен в реестре, то все работает) и выдает ошибку "Неверный параметр набора ключей". Сервис запускается из-под аккаунта того же пользователя, что работает с GUI (иначе сертификат не обнаруживается). Подскажите, в каких случаях выдается подобная ошибка, и как ее можно исправить.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,423 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 38 раз
Поблагодарили: 734 раз в 632 постах
|
А профиль пользователя загружается? При работе в сервисе нужно использовать хранилище локального компьютера. |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 22.09.2014(UTC) Сообщений: 3 Откуда: Москва
|
Автор: maxdm  А профиль пользователя загружается? Как это понять? Специльно установленного свойства у сервиса я не обнаружил. Разве по умолчанию он не загружается? Если нет, то как включить загрузку? Сертификат установлен в хранилище "Локальный компьютер-Личное-Реестр-Сертификаты". Пробовал его помещать в "Текущий пользователь.." и загружать оттуда - результат такой же.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,423 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 38 раз
Поблагодарили: 734 раз в 632 постах
|
Привязка у сертификата к ключу компьютера или пользователя? Мне нужна подробная инструкция по воспроизведению проблемы. И точная версия ОС. Отредактировано пользователем 23 сентября 2014 г. 13:02:12(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро .NET
»
Работа с eToken - CryptographicException: Неверный параметр набора ключей
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
