Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.06.2013(UTC) Сообщений: 141 Откуда: ООО Компания Тензор
Сказал(а) «Спасибо»: 30 раз
|
Интересная ситуация сложилась у клиента: контейнер,похоже, поврежден. Пользоваться им сейчас не получается, тестирование в КриптоПРо 4.0 дает Проверка завершилась с ошибкой Контейнер закрытого ключа пользователя имя a56e6953c18a46079db9c4d9845e5168 уникальное имя SCARD\rutoken_lt_353e4f40\0B00\FB1A FQCN \\.\Aktiv Rutoken lite 0\a56e6953c18a46079db9c4d9845e5168 проверка целостности контейнера успешно Ключ обмена доступен длина ключа 512 бит экспорт открытого ключа успешно вычисление открытого ключа Ошибка 0x8009000B (-2146893813) Ключ не может быть использован в указанном состоянии. Ключ подписи отсутствует загрузка ключей Ошибка 0x8009000A (-2146893814) Указан неправильный тип. Версия контейнера 2
Ранее ключ использовали... Интересно, как так можно произойти повреждение? Если исключить , что у клиента есть хитроумный админ, который специально изменил состав контейнера... И что еще мы можем проанализировать предварительно, чтобы приблизится к разгадке этой ситуации? Может, были уже такие прецеденты?
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 16.04.2008(UTC) Сообщений: 1,260
Сказал(а) «Спасибо»: 21 раз Поблагодарили: 442 раз в 322 постах
|
Токены и смарт-карты - это усложнённые флешки с тем или иным качеством ячеек. На каждое открытие контейнера по требованиям безопасности ключи в контейнере перезаписывается, зашифрованные на каждый раз новом ключе (кроме ФКН-носителей, где ключи не ходят по каналу). Поэтому износ ячеек может быть довольно большим при активной работе. Для увеличения надёжности ключи в контейнере хранятся в двух экземплярах, и при повреждении первого используется второй. Однако в какой-то момент износ может быть так велик, что и это не спасёт. Отмечу, что ошибки - вероятностные события, поэтому по несчастью они могут проскочить кортежем и на несильно изношенном токене.
В наших стендах смарт-карты и токены работают в тяжёлых ночных тестах годами, потом сбоят и умирают. Как правило ошибки приходят с исчерпанием ресурса и быстро становятся навязчивыми. Бывает устройство перестаёт потом работать совсем. Некоторые носители устойчивей других. Актив даёт гарантию год на токены. Стандартная гарантия Аладдин - тоже год, платная - три. Для смарт-карт Магистра заявлен срок службы 3 года, 10000 часов наработки на отказ и 500000 циклов стирания/записи.
Кроме аппаратных ошибок, случаются и пользовательские: если вынуть токен в момент чтения (а значит и записи - см. выше) ключей, можно повредить одну из копий ключа.
В целом ошибки на токенах и смарт-картах редки: некачественные флешки встречаются значительно чаще. |
|
1 пользователь поблагодарил Русев Андрей за этот пост.
|
Птаха оставлено 22.02.2018(UTC)
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close