Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Проблема КриптоПро CSP 4.0 + ДСЧ Аккорд - Поддержка Аккорд ДСЧ
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline khomyakov.vladislav  
#1 Оставлено : 10 января 2017 г. 12:42:01(UTC)
khomyakov.vladislav

Статус: Новичок

Группы: Участники
Зарегистрирован: 27.04.2015(UTC)
Сообщений: 1
Российская Федерация
Откуда: Ростов-на-Дону
Добрый день!
При генерации ключей на КриптоПро УЦ 2.0 с помощью ДСЧ Аккорд вываливается "Внутренняя ошибка". В журналах и логах пишет "System.Security.Cryptography.CryptographicException: Внутренняя ошибка". При использовании биологического ДСЧ все хорошо, однако, необходимо использовать ДСЧ Аккорд.

Используется КриптоПро CSP 4.0.9708, версия ядра СКЗИ 4.0.9006 КС2.
Используемый контроллер - Аккорд LE.
Драйвера установлены судя по всему корректно, утилита проверки ДСЧ Аккорд от ОКБ САПР показывает, что ДСЧ работает, КриптоПро CSP показывает, что ДСЧ подключен.

Вопрос: а вообще есть ли поддержка данного оборудования в КриптоПро версии 4.0?
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Станислав Смышляев  
#2 Оставлено : 12 января 2017 г. 8:40:41(UTC)
Станислав Смышляев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 10.04.2013(UTC)
Сообщений: 186
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 81 раз в 62 постах
Добрый день!

Официально в CSP 4.0 поддержки Аккорда в качестве ДСЧ нет (формуляр, п.3.10). По техническим возможностям все же заставить его работать наши разработчики ответят чуть позже.

Отредактировано пользователем 12 января 2017 г. 8:41:24(UTC)  | Причина: Не указана

С уважением,
Станислав Смышляев, к.ф.-м.н.,
Заместитель генерального директора ООО "КРИПТО-ПРО"
Техническую поддержку оказываем здесь.
Наша база знаний.
Вверх
Offline Русев Андрей  
#3 Оставлено : 13 января 2017 г. 18:40:00(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,272

Сказал(а) «Спасибо»: 22 раз
Поблагодарили: 446 раз в 325 постах
Для взаимодействия с устройством мы пользуемся библиотеками и драйверами от производителя устройства (ОКБ "САПР"), которые должны быть предварительно установлены в системе:

  • tmdrv32.dll / tmdrv64.dll
  • tmac*.sys

Где взять свежие версии этих библиотек, нам неизвестно: на сайте производителя самые новые файлы от 2013 года.
С этими версиями библиотек (5.4) успешно работают старые версии устройств (PCI).
У нас только одно устройство с PCI-E-разъёмом - Accord-GX - он с этими библиотеками не работает.
Вызов tmdrv32.dll::TmGetRandomBytes() возвращает ошибку 0x8.
Нам также удалось достать библиотеки версии 5.7 от августа 2015 года - с ними тот же результат.
Наладить оперативное взаимодейтствие по таким проблемам с ОКБ "САПР" пока не удавалось.
Именно поэтому мы вынуждены были удалить из формуляра упоминание о поддержке Аккордов.
Но если появятся работающие библиотеки и драйвера от САПР, то с ними без изменений смогут работать любые сертифицированные на данный момент версии КриптоПро CSP.

Аналогичная ситуация с поддержкой Аккорд на Linux: у нас есть работающие модули поддержки, но драйвер от производителя мы видели и проверяли только для 32-битной ROSA Linux.
Официальная техподдержка. Официальная база знаний.
Вверх
Offline Русев Андрей  
#4 Оставлено : 24 января 2017 г. 18:31:17(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,272

Сказал(а) «Спасибо»: 22 раз
Поблагодарили: 446 раз в 325 постах
Удалось обойти проблему самостоятельно. В будущих сборках CSP 4.0 поддержка ДСЧ на новых Аккордах будет восстановлена.
Официальная техподдержка. Официальная база знаний.
Вверх
Offline Stuzhin  
#5 Оставлено : 9 марта 2017 г. 15:12:58(UTC)
Stuzhin

Статус: Новичок

Группы: Участники
Зарегистрирован: 09.03.2017(UTC)
Сообщений: 1
Российская Федерация
Откуда: Екатеринбург
Здравствуйте.
Можно поподробней насчет следующих версий?
Планируем летом переходить с 3.6 на 4.0 и КриптоПро УЦ 2.0 соответственно. Стоят аккорды, используемые в качестве ДСЧ.
Понадобится ли их заменять?
И где, в случае необходимости замены, можно получить официальный список поддерживаемых ДСЧ?
Заранее благодарю.
Вверх
Offline Русев Андрей  
#6 Оставлено : 9 марта 2017 г. 22:15:42(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,272

Сказал(а) «Спасибо»: 22 раз
Поблагодарили: 446 раз в 325 постах
В ближайшие дни мы выложим промежуточный релиз КриптоПро CSP 4.0 S (Shannon?) - в нём будут работать любые Аккорды. Но этот релиз не будет сертифицирован, а только некоторый следующий и нескоро.
В сертифицированной сборке КриптоПро CSP 4.0.9842 Riemann будут работать старые устройства, но можно заменить модуль поддержки accord.dll на новый и заработают все. Впрочем, использование Аккорда в составе КриптоПро CSP 4.0 на данный момент не сертифицировано (список поддерживаемого оборудования, в том числе ДСЧ можно посмотреть в его формуляре - "ЖТЯИ.00087-01 30 01. Формуляр"). Вероятно, в следующей сертифицированной версии поддержка Аккордов вернётся в формуляр.
Официальная техподдержка. Официальная база знаний.
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET