Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Наши способы организации безопасного удалённого доступа к рабочим местам и корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline igorkar  
#1 Оставлено : 26 февраля 2014 г. 16:54:48(UTC)
igorkar

Статус: Новичок

Группы: Участники
Зарегистрирован: 26.02.2014(UTC)
Сообщений: 5

Сразу после установки DSS, при попытке выполнить команды PS, выдаются ошибки:

Цитата:

PS C:\Windows\system32> Add-PSSnapIn DSSPowerShell
PS C:\Windows\system32> Get-DSSProperties

Параметр Значение ...

Строка подключения data source=CRYPTOPRODSS;initial catalog=SignatureServerDB;Integrated Security=SSPI; Pers...

Политика ПИН-кода Разрешено ...

Подтверждение транзакций Не используется ...

Сертификат сервиса ...

Активный STS http://cryptoprodss/STS/Active.svc ...

Уровень логирования Error ...



Имя Заголовок URL

cptsp TSP служба КриптоПро http://tsp.cryptopro.ru/tsp/tsp.srf

testttsp Тестовая служба КриптоПро http://cryptopro.ru/tsp/tsp.srf


Get-DSSProperties : Произошла ошибка базового поставщика в Open.
строка:1 знак:1
+ Get-DSSProperties
+ ~~~~~~~~~~~~~~~~~
+ CategoryInfo : InvalidResult: (Void OpenStoreC... Boolean ByRef):RuntimeMethodInfo) [Get-DSSProperties]
, EntityException
+ FullyQualifiedErrorId : Произошла ошибка базового поставщика в Open.,CryptoPro.DSS.PowerShell.CmdLets.DSSPropert
ies.GetDSSPropertiesCmd

PS C:\Windows\system32>


В браузере по https://localhost/STS/Admins/ выдается

Цитата:

Сервер электронной подписи - Ошибка
Во время работы приложения произошла ошибка.
Информация об ошибке:
Для доступа в кабинет администратора необходимо использовать HTTPS соединение
Offline igorkar  
#2 Оставлено : 26 февраля 2014 г. 17:34:59(UTC)
igorkar

Статус: Новичок

Группы: Участники
Зарегистрирован: 26.02.2014(UTC)
Сообщений: 5

еще возникает ошибка при создании ключа http://www.cryptopro.ru/...ts&m=42043#post42043

C:\Program Files\Crypto Pro\CSP>csptest -keyset -container \\.\registry\cont_name1 -newkeyset -keytype exchange -length 512 -makecert
CSP (Type:75) v3.9.8000 KC1 Release Ver:3.9.8049 OS:Windows CPU:AMD64 FastCode:R
EADY:SSSE3.
AcquireContext: OK. HCRYPTPROV: 2169584
GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider
Container name: "cont_name1"
Exchange key is not available.
Attempting to create an exchange key...
An error occurred in running the program.
.\ctkey.c:1895:GenKey()
Error number 0x80090020 (2148073504).
Внутренняя ошибка.

Total: SYS: 0,203 sec USR: 0,031 sec UTC: 0,469 sec
[ErrorCode: 0x80090020]
Offline igorkar  
#3 Оставлено : 26 февраля 2014 г. 17:38:56(UTC)
igorkar

Статус: Новичок

Группы: Участники
Зарегистрирован: 26.02.2014(UTC)
Сообщений: 5

и еще, после установки (переустановки) DSS не создалось пользователя "IIS AppPool\DSS_SignServerPool"
Offline khomenko  
#4 Оставлено : 4 марта 2014 г. 14:11:01(UTC)
Михаил Хоменко

Статус: Активный участник

Группы: Администраторы, Участники
Зарегистрирован: 28.04.2010(UTC)
Сообщений: 139
Мужчина
Откуда: Крипто-Про

Поблагодарили: 15 раз в 14 постах
Добрый день,

1. Какую версию КриптоПро DSS вы разворачиваете?
2. Есть ли сообщения DSS в журнале windows (Application, КриптоПро DSS)?
Offline Георгий Садофьев  
#5 Оставлено : 4 марта 2014 г. 14:21:23(UTC)
Георгий Садофьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 14.10.2011(UTC)
Сообщений: 110
Мужчина

Поблагодарили: 16 раз в 16 постах
Автор: igorkar Перейти к цитате
еще возникает ошибка при создании ключа http://www.cryptopro.ru/...ts&m=42043#post42043

C:\Program Files\Crypto Pro\CSP>csptest -keyset -container \\.\registry\cont_name1 -newkeyset -keytype exchange -length 512 -makecert
CSP (Type:75) v3.9.8000 KC1 Release Ver:3.9.8049 OS:Windows CPU:AMD64 FastCode:R
EADY:SSSE3.
AcquireContext: OK. HCRYPTPROV: 2169584
GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider
Container name: "cont_name1"
Exchange key is not available.
Attempting to create an exchange key...
An error occurred in running the program.
.\ctkey.c:1895:GenKey()
Error number 0x80090020 (2148073504).
Внутренняя ошибка.

Total: SYS: 0,203 sec USR: 0,031 sec UTC: 0,469 sec
[ErrorCode: 0x80090020]


Добрый день!

Какой ДСЧ используется (КриптоПро CSP - Оборудование - Настроить ДСЧ)?
Посмотрите свойства используемого ДСЧ (кнопка Свойства), что написано в поле "Состояние"?
Техническую поддержку оказываем тут
Наша база знаний
Offline igorkar  
#6 Оставлено : 4 марта 2014 г. 14:27:06(UTC)
igorkar

Статус: Новичок

Группы: Участники
Зарегистрирован: 26.02.2014(UTC)
Сообщений: 5

1. версия 1.0.900.0
2. повторяется одна ошибка

Цитата:

Имя журнала: CryptoPro DSS
Источник: STS
Дата: 26.02.2014 17:28:22
Код события: 0
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: CryptoProDSS
Описание:
ERROR : Unhandle Error occured
System.UnauthorizedAccessException: Для доступа в кабинет администратора необходимо использовать HTTPS соединение
в DSS.Web.STS.Admins.Attributes.AdminsAuthAttribute.AuthorizeCore(HttpContextBase httpContext)
в System.Web.Mvc.AuthorizeAttribute.OnAuthorization(AuthorizationContext filterContext)
в System.Web.Mvc.ControllerActionInvoker.InvokeAuthorizationFilters(ControllerContext controllerContext, IList`1 filters, ActionDescriptor actionDescriptor)
в System.Web.Mvc.Async.AsyncControllerActionInvoker.<>c__DisplayClass25.<BeginInvokeAction>b__1e(AsyncCallback asyncCallback, Object asyncState)
в System.Web.Mvc.Async.AsyncResultWrapper.WrappedAsyncResult`1.Begin(AsyncCallback callback, Object state, Int32 timeout)
в System.Web.Mvc.Async.AsyncResultWrapper.Begin[TResult](AsyncCallback callback, Object state, BeginInvokeDelegate beginDelegate, EndInvokeDelegate`1 endDelegate, Object tag, Int32 timeout)
в System.Web.Mvc.Async.AsyncResultWrapper.Begin[TResult](AsyncCallback callback, Object state, BeginInvokeDelegate beginDelegate, EndInvokeDelegate`1 endDelegate, Object tag)
в System.Web.Mvc.Controller.<>c__DisplayClass1d.<BeginExecuteCore>b__17(AsyncCallback asyncCallback, Object asyncState)
в System.Web.Mvc.Async.AsyncResultWrapper.WrappedAsyncResult`1.Begin(AsyncCallback callback, Object state, Int32 timeout)
в System.Web.Mvc.Async.AsyncResultWrapper.Begin[TResult](AsyncCallback callback, Object state, BeginInvokeDelegate beginDelegate, EndInvokeDelegate`1 endDelegate, Object tag, Int32 timeout)
в System.Web.Mvc.Controller.BeginExecuteCore(AsyncCallback callback, Object state)
в System.Web.Mvc.Async.AsyncResultWrapper.WrappedAsyncResult`1.Begin(AsyncCallback callback, Object state, Int32 timeout)
в System.Web.Mvc.Async.AsyncResultWrapper.Begin[TResult](AsyncCallback callback, Object state, BeginInvokeDelegate beginDelegate, EndInvokeDelegate`1 endDelegate, Object tag, Int32 timeout)
в System.Web.Mvc.Async.AsyncResultWrapper.Begin(AsyncCallback callback, Object state, BeginInvokeDelegate beginDelegate, EndInvokeDelegate endDelegate, Object tag)
в System.Web.Mvc.Controller.BeginExecute(RequestContext requestContext, AsyncCallback callback, Object state)
в System.Web.Mvc.MvcHandler.<>c__DisplayClass8.<BeginProcessRequest>b__2(AsyncCallback asyncCallback, Object asyncState)
в System.Web.Mvc.Async.AsyncResultWrapper.WrappedAsyncResult`1.Begin(AsyncCallback callback, Object state, Int32 timeout)
в System.Web.Mvc.Async.AsyncResultWrapper.Begin[TResult](AsyncCallback callback, Object state, BeginInvokeDelegate beginDelegate, EndInvokeDelegate`1 endDelegate, Object tag, Int32 timeout)
в System.Web.Mvc.Async.AsyncResultWrapper.Begin(AsyncCallback callback, Object state, BeginInvokeDelegate beginDelegate, EndInvokeDelegate endDelegate, Object tag)
в System.Web.Mvc.MvcHandler.BeginProcessRequest(HttpContextBase httpContext, AsyncCallback callback, Object state)
в System.Web.HttpApplication.CallHandlerExecutionStep.System.Web.HttpApplication.IExecutionStep.Execute()
в System.Web.HttpApplication.ExecuteStep(IExecutionStep step, Boolean& completedSynchronously)
Для доступа в кабинет администратора необходимо использовать HTTPS соединение
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="STS" />
<EventID Qualifiers="0">0</EventID>
<Level>2</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2014-02-26T13:28:22.000000000Z" />
<EventRecordID>33</EventRecordID>
<Channel>CryptoPro DSS</Channel>
<Computer>CryptoProDSS</Computer>
<Security />
</System>
<EventData>
<Data>ERROR : Unhandle Error occured
System.UnauthorizedAccessException: Для доступа в кабинет администратора необходимо использовать HTTPS соединение
в DSS.Web.STS.Admins.Attributes.AdminsAuthAttribute.AuthorizeCore(HttpContextBase httpContext)
в System.Web.Mvc.AuthorizeAttribute.OnAuthorization(AuthorizationContext filterContext)
в System.Web.Mvc.ControllerActionInvoker.InvokeAuthorizationFilters(ControllerContext controllerContext, IList`1 filters, ActionDescriptor actionDescriptor)
в System.Web.Mvc.Async.AsyncControllerActionInvoker.&lt;&gt;c__DisplayClass25.&lt;BeginInvokeAction&gt;b__1e(AsyncCallback asyncCallback, Object asyncState)
в System.Web.Mvc.Async.AsyncResultWrapper.WrappedAsyncResult`1.Begin(AsyncCallback callback, Object state, Int32 timeout)
в System.Web.Mvc.Async.AsyncResultWrapper.Begin[TResult](AsyncCallback callback, Object state, BeginInvokeDelegate beginDelegate, EndInvokeDelegate`1 endDelegate, Object tag, Int32 timeout)
в System.Web.Mvc.Async.AsyncResultWrapper.Begin[TResult](AsyncCallback callback, Object state, BeginInvokeDelegate beginDelegate, EndInvokeDelegate`1 endDelegate, Object tag)
в System.Web.Mvc.Controller.&lt;&gt;c__DisplayClass1d.&lt;BeginExecuteCore&gt;b__17(AsyncCallback asyncCallback, Object asyncState)
в System.Web.Mvc.Async.AsyncResultWrapper.WrappedAsyncResult`1.Begin(AsyncCallback callback, Object state, Int32 timeout)
в System.Web.Mvc.Async.AsyncResultWrapper.Begin[TResult](AsyncCallback callback, Object state, BeginInvokeDelegate beginDelegate, EndInvokeDelegate`1 endDelegate, Object tag, Int32 timeout)
в System.Web.Mvc.Controller.BeginExecuteCore(AsyncCallback callback, Object state)
в System.Web.Mvc.Async.AsyncResultWrapper.WrappedAsyncResult`1.Begin(AsyncCallback callback, Object state, Int32 timeout)
в System.Web.Mvc.Async.AsyncResultWrapper.Begin[TResult](AsyncCallback callback, Object state, BeginInvokeDelegate beginDelegate, EndInvokeDelegate`1 endDelegate, Object tag, Int32 timeout)
в System.Web.Mvc.Async.AsyncResultWrapper.Begin(AsyncCallback callback, Object state, BeginInvokeDelegate beginDelegate, EndInvokeDelegate endDelegate, Object tag)
в System.Web.Mvc.Controller.BeginExecute(RequestContext requestContext, AsyncCallback callback, Object state)
в System.Web.Mvc.MvcHandler.&lt;&gt;c__DisplayClass8.&lt;BeginProcessRequest&gt;b__2(AsyncCallback asyncCallback, Object asyncState)
в System.Web.Mvc.Async.AsyncResultWrapper.WrappedAsyncResult`1.Begin(AsyncCallback callback, Object state, Int32 timeout)
в System.Web.Mvc.Async.AsyncResultWrapper.Begin[TResult](AsyncCallback callback, Object state, BeginInvokeDelegate beginDelegate, EndInvokeDelegate`1 endDelegate, Object tag, Int32 timeout)
в System.Web.Mvc.Async.AsyncResultWrapper.Begin(AsyncCallback callback, Object state, BeginInvokeDelegate beginDelegate, EndInvokeDelegate endDelegate, Object tag)
в System.Web.Mvc.MvcHandler.BeginProcessRequest(HttpContextBase httpContext, AsyncCallback callback, Object state)
в System.Web.HttpApplication.CallHandlerExecutionStep.System.Web.HttpApplication.IExecutionStep.Execute()
в System.Web.HttpApplication.ExecuteStep(IExecutionStep step, Boolean&amp; completedSynchronously)
Для доступа в кабинет администратора необходимо использовать HTTPS соединение</Data>
</EventData>
</Event>




используется ДСЧ "КриптоПро Исходный Материал" и "Биологический ДСЧ", состояния у обоих "подключены"
Offline khomenko  
#7 Оставлено : 4 марта 2014 г. 14:47:42(UTC)
Михаил Хоменко

Статус: Активный участник

Группы: Администраторы, Участники
Зарегистрирован: 28.04.2010(UTC)
Сообщений: 139
Мужчина
Откуда: Крипто-Про

Поблагодарили: 15 раз в 14 постах
1. Ошибка в журнале Windows говорит о том, что доступ к приложению возможен только по HTTPS.
Данное требование обязательно для кабинета Администратора (адрес https://<hostname>/STS/Admins/).
Вам нужно убедиться что на сайте, где развернут DSS, настроена https привязка.
Далее через Powershell необходимо зарегистрировать оператора.
Подробнее смотреть руководство Администратора, раздел 7.1.10 и 7.2.1.

2. Создание самоподписанного сертификата:
* Убедитесь, что введена лицензия на CSP, или ещё не истекла временная лицензия.
* Убедитесь, что ДСЧ "КриптоПро Исходный Материал" стоит первым в списке ДСЧ
* Проверьте в свойствах ДСЧ "КриптоПро Исходный Материал" оставшееся количество ключей.
Offline igorkar  
#8 Оставлено : 12 марта 2014 г. 12:06:37(UTC)
igorkar

Статус: Новичок

Группы: Участники
Зарегистрирован: 26.02.2014(UTC)
Сообщений: 5

переделал ДСЧ "КриптоПро Исходный Материал"
получилось выписать самоподписанный сертификат
установил этот сертификат в IIS, теперь при обращении к https://localhost/STS/Admins
выдается
Ошибка HTTP 403.7 - Forbidden
Страница, к которой вы пытаетесь обратиться, требует, чтобы веб-браузер имел SSL-сертификат клиента, признаваемый веб-сервером.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.