Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
ошибка "Параметр должен поддерживать алгоритм GOST R 34.10-2001."
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline AlexandrS  
#1 Оставлено : 27 ноября 2017 г. 14:11:51(UTC)
AlexandrS

Статус: Новичок

Группы: Участники
Зарегистрирован: 27.11.2017(UTC)
Сообщений: 4
Российская Федерация
Здравствуйте!
Под Windows Server 2008 R2 установлен веб-сервис (другой организации).
Net Framework 4.7
тестовые версии CryptoPro CSP 4.0 и CryptoProNet
тестовый сертификат с ключом ГОСТ Р 34-10 2012 (такая же ошибка с самоподписанным сертификатом)
в КриптоПро CSP сертификат и ключ проверку проходят успешно

Веб-сервис вызывается по HTTP, код сервиса формирует электронную подпись, используя сертификат из привязки IIS.

при формировании эл.подписи ошибка:
System.Security.Cryptography.CryptographicException: Параметр должен поддерживать алгоритм GOST R 34.10-2001.

Server stack trace:
в CryptoPro.Sharpei.GostSignatureFormatter.SetKey(AsymmetricAlgorithm key)
в System.Security.Cryptography.SignatureDescription.CreateFormatter(AsymmetricAlgorithm key)
в System.Security.Cryptography.Xml.SignedXml.ComputeSignature()
в CryptoPro.Sharpei.Xml.CPSignedXmlDetour.ComputeSignature()
в Parus.Core.Smev.SecurityTools.SmevSignDocument(XmlDocument document, X509Certificate2 certificate, String actor, String bodyIdend, Boolean transformWifthComment)
в Parus.Core.Smev.Wcf.Encoders.SmevMessageEncoder.WriteMessage(Message message, Int32 maxMessageSize, BufferManager bufferManager, Int32 messageOffset)
в System.ServiceModel.Channels.HttpOutput.SerializeBufferedMessage(Message message, Boolean shouldRecycleBuffer)
в System.ServiceModel.Channels.HttpOutput.Send(TimeSpan timeout)
в System.ServiceModel.Channels.HttpChannelFactory`1.HttpRequestChannel.HttpChannelRequest.SendRequest(Message message, TimeSpan timeout)
в System.ServiceModel.Channels.RequestChannel.Request(Message message, TimeSpan timeout)
в System.ServiceModel.Dispatcher.RequestChannelBinder.Request(Message message, TimeSpan timeout)
в System.ServiceModel.Channels.ServiceChannel.Call(String action, Boolean oneway, ProxyOperationRuntime operation, Object[] ins, Object[] outs, TimeSpan timeout)
в System.ServiceModel.Channels.ServiceChannelProxy.InvokeService(IMethodCallMessage methodCall, ProxyOperationRuntime operation)
в System.ServiceModel.Channels.ServiceChannelProxy.Invoke(IMessage message)

Такая же ошибка при использовании самоподписанного сертификата.
Для сертификата ГОСТ Р 34-10 2001 ошибка другая - не находит сертификат по отпечатку, хотя он помещен в то же хранилище, что и предыдущие сертификаты, на ключ даны такие же права.

Отредактировано пользователем 27 ноября 2017 г. 15:37:15(UTC)  | Причина: Не указана
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline AlexandrS  
#2 Оставлено : 27 ноября 2017 г. 15:34:30(UTC)
AlexandrS

Статус: Новичок

Группы: Участники
Зарегистрирован: 27.11.2017(UTC)
Сообщений: 4
Российская Федерация
osinfo.xml (74kb) загружен 8 раз(а).

Отредактировано пользователем 27 ноября 2017 г. 15:35:20(UTC)  | Причина: Не указана
Вверх
Offline Максим Коллегин  
#3 Оставлено : 28 ноября 2017 г. 9:15:49(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,377
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 706 раз в 614 постах
А какой алгоритм хэширования и подписи прописан при использовании 2012 ГОСТ?
Про поиск сертификата - попробуйте использовать хранилище и контейнеры локального компьютера.
Знания в базе знаний, поддержка в техподдержке
Вверх
WWW
Offline AlexandrS  
#4 Оставлено : 28 ноября 2017 г. 13:18:50(UTC)
AlexandrS

Статус: Новичок

Группы: Участники
Зарегистрирован: 27.11.2017(UTC)
Сообщений: 4
Российская Федерация
Автор: maxdm Перейти к цитате
А какой алгоритм хэширования и подписи прописан при использовании 2012 ГОСТ?


В свойствах сертификата алгоритм хеширования ГОСТ Р 34.11-2012 256 бит,
алгоритм подписи ГОСТ Р 34.11-2012/34.10-2012 256 бит.
Исходного кода веб-сервиса нет.

В реестре HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Cryptography\CurrentVersion
значение Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider

У меня ощущение, что веб-сервис заточен на ГОСТ 34.10-2001.
Непонятно, почему сертификат ГОСТ 34.10-2001 не находится по отпечатку.
В сообщении об ошибке написано "LocalMachine/My".
Сертификат лежит в хранилище локального компьютера "Личное", а также в доверенных центрах.
Ключ в реестре, полные права на ключ даны для IUSR,IIS_IUSRS,DefaultAppPool,для пула веб-службы.

В IIS есть также веб-служба с SSL, при запросе WSDL ошибка "сертификат не найден по отпечатку".
Если в привязке сайта указать самоподписанный сертификат или сертификат ГОСТ 34.11-2012, запрос WSDL успешно выполняется. Но при создании подписи ошибка "Параметр должен поддерживать алгоритм GOST R 34.10-2001."

Все сертификаты лежат в одних и тех же хранилищах, на ключ одинаковые права.
Но сертификат ГОСТ 34.10-2001 не находится по отпечатку, а другие два находятся.
Вверх
Offline AlexandrS  
#5 Оставлено : 29 ноября 2017 г. 14:39:35(UTC)
AlexandrS

Статус: Новичок

Группы: Участники
Зарегистрирован: 27.11.2017(UTC)
Сообщений: 4
Российская Федерация
Сертификат ГОСТ 34.10-2001 теперь находится, проблема была с корневым сертификатом. С этим сертификатом ошибка при подписи не возникает, так что всё заработало. Спасибо.
Вверх
Offline ipb  
#6 Оставлено : 14 сентября 2018 г. 13:57:58(UTC)
ipb

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.02.2016(UTC)
Сообщений: 30
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 1 раз
Так же возникла проблема при работе с сертом ГОСТ 2012.
КриптоПро 4.0.9944 и КриптоНет 1.0.6397.0

Установили версию НЕТа 1.0.68 из "соседней" темы - не помогло...

Ошибка следующая, в чем может быть проблема:
System.Reflection.TargetInvocationException: Exception has been thrown by the target of an invocation. ---> System.Security.Cryptography.CryptographicException: Параметр должен поддерживать алгоритм GOST R 34.10-2001.
Вверх
Offline AntonChik  
#7 Оставлено : 7 августа 2019 г. 8:27:10(UTC)
AntonChik

Статус: Новичок

Группы: Участники
Зарегистрирован: 07.08.2019(UTC)
Сообщений: 4
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
я получал "Параметр должен поддерживать алгоритм GOST R 34.10-2001."
когда переходил на ГОСТ 2012 (обновил криптопро до 4 и криптоНет)

было
CryptoPro.Sharpei.Xml.CPSignedXml.XmlDsigGost3410UrlObsolete
поправил на
CryptoPro.Sharpei.Xml.CPSignedXml.XmlDsigGost3410_2012_256Url
помогло.
собственно изначально это и надо было изменить.
Вверх
Offline j_onion  
#8 Оставлено : 16 февраля 2021 г. 13:22:52(UTC)
j_onion

Статус: Участник

Группы: Участники
Зарегистрирован: 09.01.2018(UTC)
Сообщений: 12
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Автор: AntonChik Перейти к цитате
я получал "Параметр должен поддерживать алгоритм GOST R 34.10-2001."
когда переходил на ГОСТ 2012 (обновил криптопро до 4 и криптоНет)

было
CryptoPro.Sharpei.Xml.CPSignedXml.XmlDsigGost3410UrlObsolete
поправил на
CryptoPro.Sharpei.Xml.CPSignedXml.XmlDsigGost3410_2012_256Url
помогло.
собственно изначально это и надо было изменить.


Где вы это поправили? Извините за некропост, но я нарвался на ту же ошибку в приложении Заполнение форм статистической отчетночсти от Росстата, с установленными крипто про 4,0,9963 и крипто про нет 1,0,7132,2.
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET