Статус: Новичок
Группы: Участники
Зарегистрирован: 07.06.2016(UTC)
Сообщений: 7
|
Здравствуйте. Столкнулся со следующей проблемой. У меня есть приложение, которое подписывает документы. Уже достаточно долго работает на старом компьютере под win xp, но мы решили перенести его на сервер в стойке (Windows Server 2003 R2). Перед запуском решил протестировать со своим ключом: не работает. Код:System.Security.Cryptography.CryptographicException: Набор ключей не существует
Оказалось, что на сервере проверка ключа не срабатывает. Код:Проверка завершилась с ошибкой
Контейнер закрытого ключа пользователя
имя 06eeb41d-7cf7-4ad0-ba57-2b49c7d4083c
уникальное имя SCARD\ETOKEN_JAVA_0099fd04\CC00\B798
FQCN \\.\Aladdin Token JC 0\06eeb41d-7cf7-4ad0-ba57-2b49c7d4083c
проверка целостности контейнера успешно
Ключ обмена доступен
длина ключа 512 бит
экспорт открытого ключа успешно
вычисление открытого ключа Ошибка 0x8009000B: Ключ не может быть использован в указанном состоянии.
Ключ подписи поврежден
загрузка ключей Ошибка 0x8009001D: Библиотека поставщика проинициализирована неправильно.
Расширения контейнера Ошибка 0x8009001D: Библиотека поставщика проинициализирована неправильно.
На рабочей машине этот ключ работает нормально. Другой ключ на сервере также не работает. В поисках решения наткнулся на команду для csptest, может, это поможет: Код:C:\Program Files\Crypto Pro\CSP>csptest.exe -keyset -check -container SCARD\ETOKEN_JAVA_0099fd04\CC00\B798
CSP (Type:80) v4.0.9016 KC1 Release Ver:4.0.9914 OS:Windows CPU:IA32 FastCode:READY:SSSE3.
AcquireContext: OK. HCRYPTPROV: 1469264
GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider
Container name: "06eeb41d-7cf7-4ad0-ba57-2b49c7d4083c"
Check header passed.
Signature key is not available.
Exchange key is available. HCRYPTKEY: 0x174b58
uec key is not available.
License: Cert without license
An error occurred in running the program.
ctkey.c:2282:Check key failed.
Error number 0x8009000a (-2146893814).
Указан неправильный тип.
An error occurred in running the program.
ctkey.c:1543:DestroyKey(AT_KEYEXCHANGE)
Error number 0x8009001d (-2146893795).
Библиотека поставщика проинициализирована неправильно.
An error occurred in running the program.
ctkey.c:1554:ReleaseContext(hProv)
Error number 0x8009001d (-2146893795).
Библиотека поставщика проинициализирована неправильно.
Total: SYS: 0,297 sec USR: 0,094 sec UTC: 24,765 sec
[ErrorCode: 0x8009001d]
На всякий случай этот же ключ на рабочей машине:
Код:C:\Program Files (x86)\Crypto Pro\CSP>csptest.exe -keyset -check -container SCARD\ETOKEN_JAVA_0099fd04\CC00\B798
CSP (Type:80) v4.0.9016 KC1 Release Ver:4.0.9914 OS:Windows CPU:IA32 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 7897848
GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider
Container name: "06eeb41d-7cf7-4ad0-ba57-2b49c7d4083c"
Check header passed.
Signature key is not available.
Exchange key is available. HCRYPTKEY: 0x7b0a48
uec key is not available.
License: Cert without license
Check container passed.
Check sign passed.
Check verify signature on private key passed.
Check verify signature on public key passed.
Check import passed.
Certificate in container matches AT_KEYEXCHANGE key.
Keys in container:
exchange key
Extensions:
OID: 1.2.643.2.2.37.3.10
PrivKey: Not specified - 25.09.2018 17:57:41 (UTC)
Total: SYS: 0.250 sec USR: 0.344 sec UTC: 1.877 sec
[ErrorCode: 0x00000000]
Пробовал переустановить КриптоПРО CSP после запуска утилиты cspclean. Не помогает. Работает на системах с клиентскими лицензиями. На сервере лицензия серверная.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 12.08.2013(UTC) Сообщений: 834   Откуда: Москва Сказал «Спасибо»: 5 раз
Поблагодарили: 215 раз в 174 постах
|
Добрый вечер.
Честно говоря, не сталкивался с такой проблемой.
Подскажите, пожалуйста, на серверной машине установлено какое-то стороннее программное обеспечение для работы с токенами? PKI Client и т.п.? |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 07.06.2016(UTC)
Сообщений: 7
|
Автор: Grey  Добрый вечер.
Честно говоря, не сталкивался с такой проблемой.
Подскажите, пожалуйста, на серверной машине установлено какое-то стороннее программное обеспечение для работы с токенами? PKI Client и т.п.? Нет, для работы с токенами там только КриптоПро.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 12.08.2013(UTC) Сообщений: 834 Откуда: Москва Сказал «Спасибо»: 5 раз
Поблагодарили: 215 раз в 174 постах
|
Автор: ivalisc Автор: Grey Добрый вечер.
Честно говоря, не сталкивался с такой проблемой.
Подскажите, пожалуйста, на серверной машине установлено какое-то стороннее программное обеспечение для работы с токенами? PKI Client и т.п.? Нет, для работы с токенами там только КриптоПро. Хм. Попробую воспроизвести. Вернусь с результатами в течение дня. |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 12.08.2013(UTC) Сообщений: 834 Откуда: Москва Сказал «Спасибо»: 5 раз
Поблагодарили: 215 раз в 174 постах
|
Ошибку воспроизвели. Судя по всему, дело в модуле поддержки компании SafeNet, который мы распространяем с дистрибутивом CSP 4.0. Для решения проблемы нужно удалить регистрацию модуля Safenet и вернуть регистрацию Аладдин: - Панель управления.
- КриптоПро CSP.
- При наличии UAC нажать "Запустить с правами администратора".
- Вкладка "Оборудование" - "Настроить типы носителей".
- Найти в списке "SafeNet Pro Java" и удалить.
- Нажать "Добавить" и добавить все доступные варианты eToken
Информацию передадим партнерам. Возможно, к финальному релизу 4.0R3 будет исправлено так, чтобы работало из коробки. |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 07.06.2016(UTC)
Сообщений: 7
|
Автор: Grey Ошибку воспроизвели. Судя по всему, дело в модуле поддержки компании SafeNet, который мы распространяем с дистрибутивом CSP 4.0. Для решения проблемы нужно удалить регистрацию модуля Safenet и вернуть регистрацию Аладдин: - Панель управления.
- КриптоПро CSP.
- При наличии UAC нажать "Запустить с правами администратора".
- Вкладка "Оборудование" - "Настроить типы носителей".
- Найти в списке "SafeNet Pro Java" и удалить.
- Нажать "Добавить" и добавить все доступные варианты eToken
Информацию передадим партнерам. Возможно, к финальному релизу 4.0R3 будет исправлено так, чтобы работало из коробки. Сделал указанные вами действия. Из доступных к добавлению eToken-ов имелись только от Aladdin eToken Java v1.0 и eToken Java v1.0b. (На рабочей машине они не используются, а "SafeNet Pro Java" стоит и не мешает работать) После этих действий проверка ключа в КриптоПро CSP стала проходить успешно. Но в тестовом приложении для работы с подписью стали всплывать следующие ошибки: При проверке подписи уже подписанного ранее документа: Код:Не найден алгоритм хэширования GOST3411
При попытке подписать новый документ: Код:The certificate key algorithm is not supported
Вероятно это из-за того, что используется SignatureMethod "http://www.w3.org/2001/04/xmldsig-more#gostr34102001-gostr3411" Отредактировано пользователем 14 ноября 2017 г. 16:02:21(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,377 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 32 раз
Поблагодарили: 706 раз в 614 постах
|
А что за приложение? Криптопровайдер от Код Безопасности не установлен? |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 07.06.2016(UTC)
Сообщений: 7
|
Самописный сервис на C# с КриптоПро .NET.
Ничего кроме КриптоПро CSP и КриптоПро .NET для работы с ключами не установлено.
Собственно, до установки этого сервиса на Windows Server 2003, подобных проблем не возникало и всё нормально работало на Win XP, Win 7 и Win 10.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 07.06.2016(UTC)
Сообщений: 7
|
Проверил контейнер на рабочей машине и на сервере. Код:c:\Program Files\Crypto Pro\CSP>csptest.exe -keyset -info -container SCARD\ETOKEN_JAVA_0099fd04\CC00\B798
В целом, информация о ключе выходит одинаковая в обоих случаях, кроме одной детали. На рабочей машине Код:
Extensions (maxLength: 1435):
ParamLen: 47
OID: 1.2.643.2.2.37.3.10
Critical: FALSE
Size: 19
Decoded size: 24
На сервере Код:
Extensions (maxLength: 1435):
ParamLen: 47
OID: 1.2.643.2.2.37.3.10
Critical: FALSE
Size: 19
Decoded size: 16
Параметр Decoded size может иметь отношение к моей проблеме?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,377 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 32 раз
Поблагодарили: 706 раз в 614 постах
|
Похоже, что не работает КриптоПро .NET. Попробуйте его переустановить. |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
