Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

3 Страницы<123>
Опции
К последнему сообщению К первому непрочитанному
Offline Кондратьев  
#11 Оставлено : 20 июня 2018 г. 16:53:49(UTC)
Кондратьев

Статус: Участник

Группы: Участники
Зарегистрирован: 07.05.2018(UTC)
Сообщений: 19
Российская Федерация
Откуда: Санкт-Петербург

Включил логирование, картина немного стала насыщеной:

java.util.concurrent.ExecutionException: javax.xml.ws.soap.SOAPFaultException: Wrong key usage
at com.sun.xml.internal.ws.util.CompletedFuture.get(Unknown Source)
at solution.commondb.eln.DisabilityElectronUtils$4.handleResponse(DisabilityElectronUtils.java:349)
at com.sun.xml.internal.ws.client.AsyncResponseImpl.set(Unknown Source)
at com.sun.xml.internal.ws.client.sei.AsyncMethodHandler$SEIAsyncInvoker$1.onCompletion(Unknown Source)
at com.sun.xml.internal.ws.client.Stub$1.onCompletion(Unknown Source)
at com.sun.xml.internal.ws.api.pipe.Fiber.completionCheck(Unknown Source)
at com.sun.xml.internal.ws.api.pipe.Fiber.run(Unknown Source)
at java.util.concurrent.ThreadPoolExecutor$Worker.runTask(Unknown Source)
at java.util.concurrent.ThreadPoolExecutor$Worker.run(Unknown Source)
at java.lang.Thread.run(Unknown Source)
Caused by: javax.xml.ws.soap.SOAPFaultException: Wrong key usage
at com.sun.xml.internal.ws.fault.SOAP11Fault.getProtocolException(Unknown Source)
at com.sun.xml.internal.ws.fault.SOAPFaultBuilder.createException(Unknown Source)
... 7 more
Caused by: javax.xml.ws.ProtocolException: Wrong key usage
at solution.common.security.crypto.soap.SOAPCipherHandler.handleMessage(SOAPCipherHandler.java:57)
at solution.common.security.crypto.soap.SOAPCipherHandler.handleMessage(SOAPCipherHandler.java:20)
at com.sun.xml.internal.ws.handler.HandlerProcessor.callHandleMessage(Unknown Source)
at com.sun.xml.internal.ws.handler.HandlerProcessor.callHandlersRequest(Unknown Source)
at com.sun.xml.internal.ws.handler.ClientSOAPHandlerTube.callHandlersOnRequest(Unknown Source)
at com.sun.xml.internal.ws.handler.HandlerTube.processRequest(Unknown Source)
at com.sun.xml.internal.ws.api.pipe.Fiber.__doRun(Unknown Source)
at com.sun.xml.internal.ws.api.pipe.Fiber._doRun(Unknown Source)
at com.sun.xml.internal.ws.api.pipe.Fiber.doRun(Unknown Source)
... 4 more
Caused by: solution.common.security.crypto.soap.SOAPCypherException: Wrong key usage
at solution.common.security.crypto.soap.impl.SOAPCipherCryptoProGOST28147.encrypt(SOAPCipherCryptoProGOST28147.java:149)
at solution.common.security.crypto.soap.impl.SOAPCipherCryptoProGOST28147.encrypt(SOAPCipherCryptoProGOST28147.java:110)
at solution.common.security.crypto.soap.SOAPCipherHandler.handleMessage(SOAPCipherHandler.java:54)
... 12 more
Caused by: java.security.InvalidKeyException: Wrong key usage
at javax.crypto.Cipher.init(DashoA13*..)
at javax.crypto.Cipher.init(DashoA13*..)
at solution.common.security.crypto.soap.impl.SOAPCipherCryptoProGOST28147.encrypt(SOAPCipherCryptoProGOST28147.java:127)
... 14 more

Но в панели управления настройки алгоритмов выставлены как на скрине: Bezymjannyjj.jpg (321kb) загружен 2 раз(а).
Offline Кондратьев  
#12 Оставлено : 20 июня 2018 г. 17:47:01(UTC)
Кондратьев

Статус: Участник

Группы: Участники
Зарегистрирован: 07.05.2018(UTC)
Сообщений: 19
Российская Федерация
Откуда: Санкт-Петербург

Прошу прощения, еще один вопрос, сделал согласование ключей выделив сертификат и нажал f8, он исчез из rutokenstore?

Эту ситуацию можно как либо исправить...
Offline Евгений Афанасьев  
#13 Оставлено : 20 июня 2018 г. 19:36:25(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,910
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 685 раз в 646 постах
Автор: Кондратьев Перейти к цитате

Caused by: java.security.InvalidKeyException: Wrong key usage
at javax.crypto.Cipher.init(DashoA13*..)
at javax.crypto.Cipher.init(DashoA13*..)
at solution.common.security.crypto.soap.impl.SOAPCipherCryptoProGOST28147.encrypt(SOAPCipherCryptoProGOST28147.java:127)

Все-таки это ругается Cipher на содержимое keyUsage сертификата. Это общий класс java (не JCP), он перед вызовом реализации ГОСТового Cipher (уже в JCP) проверяется переданный сертификат, если вы его передаете в cipher.init(..., certificate). Вы точно приложили сертификат, использующийся для шифрования?

Автор: Кондратьев Перейти к цитате
сделал согласование ключей выделив сертификат и нажал f8, он исчез из rutokenstore?

Не совсем понял. Распишите, пожалуйста, как проверить, воспроизвести.

Отредактировано пользователем 20 июня 2018 г. 19:36:58(UTC)  | Причина: Не указана

Offline Кондратьев  
#14 Оставлено : 21 июня 2018 г. 9:55:13(UTC)
Кондратьев

Статус: Участник

Группы: Участники
Зарегистрирован: 07.05.2018(UTC)
Сообщений: 19
Российская Федерация
Откуда: Санкт-Петербург

Автор: afev Перейти к цитате
Не совсем понял. Распишите, пожалуйста, как проверить, воспроизвести.



Зашел в панель управления JCP 2.0 (см. скрин) выделил ключ и нажал F8, сертификат ключа исчез из рутокенсторе. Bezymjannyjj.jpg (671kb) загружен 4 раз(а).

Как вы уже писали (F8) согласование ключей, что это значит?
Offline Кондратьев  
#15 Оставлено : 21 июня 2018 г. 11:00:23(UTC)
Кондратьев

Статус: Участник

Группы: Участники
Зарегистрирован: 07.05.2018(UTC)
Сообщений: 19
Российская Федерация
Откуда: Санкт-Петербург

Вставили новый ключ, ошибка та же самая (java.util.concurrent.ExecutionException: javax.xml.ws.soap.SOAPFaultException: Wrong key usage (неправильное использование ключа)), но лог другой уже!

Трассировка:

21.06.2018 8:47:31 ru.CryptoPro.JCP.tools.Starter check
INFO: Loading JCP 2.0 39014
21.06.2018 8:47:31 ru.CryptoPro.JCP.tools.Starter check
INFO: JCP loaded.
21.06.2018 9:42:43 ru.CryptoPro.JCP.tools.Gost2001Warning warn
WARNING: Ключи ГОСТ Р 34.10-2001 нельзя использовать для выработки подписи с 01.01.2019. Необходимо заранее перейти на использование ключей ГОСТ Р 34.10-2012.
21.06.2018 9:58:04 ru.CryptoPro.JCP.tools.Gost2001Warning warn
WARNING: Ключи ГОСТ Р 34.10-2001 нельзя использовать для выработки подписи с 01.01.2019. Необходимо заранее перейти на использование ключей ГОСТ Р 34.10-2012.


Так же прикрепил скрины Bezymjannyjj.jpg (670kb) загружен 2 раз(а). Bezymjannyjj_2.jpg (692kb) загружен 2 раз(а).
Offline Евгений Афанасьев  
#16 Оставлено : 21 июня 2018 г. 11:21:56(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,910
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 685 раз в 646 постах
F8 - кнопка удаления контейнера (можно увидеть подсказку, если навестись на кнопку удаления).
WARNING -информационные предупреждения.
Вы точно приложили сертификат, использующийся для шифрования?

Код, который предположительно может бросать исключение:
Код:

Cipher c = Cipher.getInstance(...);
c.init(Cipher.WRAP_MODE, cert); <-- сертификат для шифрования

Переходим в класс Cipher (<path>\jre\lib\jce.jar!\javax\crypto\Cipher.class):
Код:

public final void init(int var1, Certificate var2) throws InvalidKeyException { <-- Cipher.init(mode, cert)
  this.init(var1, var2, JceSecurity.RANDOM);
}

public final void init(int var1, Certificate var2, SecureRandom var3) throws InvalidKeyException {
  this.initialized = false;
  checkOpmode(var1);
  if(var2 instanceof X509Certificate) {
    X509Certificate var4 = (X509Certificate)var2;
    Set var5 = var4.getCriticalExtensionOIDs();
    if(var5 != null && !var5.isEmpty() && var5.contains("2.5.29.15")) {
      boolean[] var6 = var4.getKeyUsage();
      if(var6 != null && (var1 == 1 && var6.length > 3 && !var6[3] || var1 == 3 && var6.length > 2 && !var6[2])) {
        throw new InvalidKeyException("Wrong key usage"); <-- бросаемое исключение
      }
    }
  }
...
}

Отредактировано пользователем 21 июня 2018 г. 11:54:05(UTC)  | Причина: Не указана

Offline Кондратьев  
#17 Оставлено : 21 июня 2018 г. 11:58:04(UTC)
Кондратьев

Статус: Участник

Группы: Участники
Зарегистрирован: 07.05.2018(UTC)
Сообщений: 19
Российская Федерация
Откуда: Санкт-Петербург

Понятно, если я удалил контейнер через панель управления криптопро JCP, но при этом его видно в панели управления клиента Rutoken, могу ли я восстановить его обратно?

Что именно имеется ввиду, приложили сертификат использующийся для шифрования?

Через панель управления клиента Rutoken сертификат ключа виден в статусе зарегистрирован!

Попрошу вас пояснить алгоритм действий для решения ситуации с модулем криптопро JCP 2.0

Offline Кондратьев  
#18 Оставлено : 21 июня 2018 г. 12:55:09(UTC)
Кондратьев

Статус: Участник

Группы: Участники
Зарегистрирован: 07.05.2018(UTC)
Сообщений: 19
Российская Федерация
Откуда: Санкт-Петербург

Вставили новый ключ, ошибка та же самая (java.util.concurrent.ExecutionException: javax.xml.ws.soap.SOAPFaultException: Wrong key usage (неправильное использование ключа)), но лог другой уже!

Трассировка:

21.06.2018 8:47:31 ru.CryptoPro.JCP.tools.Starter check
INFO: Loading JCP 2.0 39014
21.06.2018 8:47:31 ru.CryptoPro.JCP.tools.Starter check
INFO: JCP loaded.
21.06.2018 9:42:43 ru.CryptoPro.JCP.tools.Gost2001Warning warn
WARNING: Ключи ГОСТ Р 34.10-2001 нельзя использовать для выработки подписи с 01.01.2019. Необходимо заранее перейти на использование ключей ГОСТ Р 34.10-2012.
21.06.2018 9:58:04 ru.CryptoPro.JCP.tools.Gost2001Warning warn
WARNING: Ключи ГОСТ Р 34.10-2001 нельзя использовать для выработки подписи с 01.01.2019. Необходимо заранее перейти на использование ключей ГОСТ Р 34.10-2012.

Есть на вашем сайте:

Алгоритмы формирования и проверки ЭЦП реализованы в соответствии с требованиями:

ГОСТ Р 34.10-2001 "Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи";
ГОСТ Р 34.10-2012 "Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи".
Алгоритм зашифрования/расшифрования данных и вычисление имитовставки реализованы в соответствии с требованиями ГОСТ 28147 89 "Системы обработки информации. Защита криптографическая".

При генерации закрытых и открытых ключей обеспечена возможность генерации с различными параметрами в соответствии с ГОСТ Р 34.10-2001/ГОСТ Р 34.10-2012.


У меня в соответствии алгоритма ГОСТ Р 34.10-2001 установлена галочка в панели управления вкладки other (см. скрин) Bezymjannyjj_3.jpg (433kb) загружен 3 раз(а).
Offline Кондратьев  
#19 Оставлено : 21 июня 2018 г. 13:02:44(UTC)
Кондратьев

Статус: Участник

Группы: Участники
Зарегистрирован: 07.05.2018(UTC)
Сообщений: 19
Российская Федерация
Откуда: Санкт-Петербург

Можно ли попросить вас подключиться к машине, для того что бы проверить и по возможности исправить данную ситуацию?

Скорее всего так будет быстрее.
Offline Евгений Афанасьев  
#20 Оставлено : 21 июня 2018 г. 13:15:59(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,910
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 685 раз в 646 постах
Создайте заявку в портале техподдержки со ссылкой на форум, сотрудники посмотрят.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
3 Страницы<123>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.