Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Птаха  
#1 Оставлено : 21 февраля 2018 г. 18:17:23(UTC)
Птаха

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.06.2013(UTC)
Сообщений: 141
Откуда: ООО Компания Тензор

Сказал(а) «Спасибо»: 30 раз
Интересная ситуация сложилась у клиента: контейнер,похоже, поврежден. Пользоваться им сейчас не получается, тестирование в КриптоПРо 4.0 дает
Проверка завершилась с ошибкой
Контейнер закрытого ключа пользователя
имя a56e6953c18a46079db9c4d9845e5168
уникальное имя SCARD\rutoken_lt_353e4f40\0B00\FB1A
FQCN \\.\Aktiv Rutoken lite 0\a56e6953c18a46079db9c4d9845e5168
проверка целостности контейнера успешно
Ключ обмена доступен
длина ключа 512 бит
экспорт открытого ключа успешно
вычисление открытого ключа Ошибка 0x8009000B (-2146893813) Ключ не может быть использован в указанном состоянии.
Ключ подписи отсутствует
загрузка ключей Ошибка 0x8009000A (-2146893814) Указан неправильный тип.
Версия контейнера 2

Ранее ключ использовали... Интересно, как так можно произойти повреждение? Если исключить , что у клиента есть хитроумный админ, который специально изменил состав контейнера...
И что еще мы можем проанализировать предварительно, чтобы приблизится к разгадке этой ситуации?
Может, были уже такие прецеденты?
Offline Русев Андрей  
#2 Оставлено : 21 февраля 2018 г. 22:05:35(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,260

Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 442 раз в 322 постах
Токены и смарт-карты - это усложнённые флешки с тем или иным качеством ячеек. На каждое открытие контейнера по требованиям безопасности ключи в контейнере перезаписывается, зашифрованные на каждый раз новом ключе (кроме ФКН-носителей, где ключи не ходят по каналу). Поэтому износ ячеек может быть довольно большим при активной работе. Для увеличения надёжности ключи в контейнере хранятся в двух экземплярах, и при повреждении первого используется второй. Однако в какой-то момент износ может быть так велик, что и это не спасёт. Отмечу, что ошибки - вероятностные события, поэтому по несчастью они могут проскочить кортежем и на несильно изношенном токене.

В наших стендах смарт-карты и токены работают в тяжёлых ночных тестах годами, потом сбоят и умирают. Как правило ошибки приходят с исчерпанием ресурса и быстро становятся навязчивыми. Бывает устройство перестаёт потом работать совсем. Некоторые носители устойчивей других. Актив даёт гарантию год на токены. Стандартная гарантия Аладдин - тоже год, платная - три. Для смарт-карт Магистра заявлен срок службы 3 года, 10000 часов наработки на отказ и 500000 циклов стирания/записи.

Кроме аппаратных ошибок, случаются и пользовательские: если вынуть токен в момент чтения (а значит и записи - см. выше) ключей, можно повредить одну из копий ключа.

В целом ошибки на токенах и смарт-картах редки: некачественные флешки встречаются значительно чаще.
Официальная техподдержка. Официальная база знаний.
thanks 1 пользователь поблагодарил Русев Андрей за этот пост.
Птаха оставлено 22.02.2018(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.