Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Набор ключей не существует токен
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Flame_xXx  
#1 Оставлено : 20 августа 2009 г. 15:56:25(UTC)
Flame_xXx

Статус: Активный участник

Группы: Участники
Зарегистрирован: 27.10.2008(UTC)
Сообщений: 63
Здравствуте! Столкнулся с проблемой: создаю сертификат, связываю его с закрытым ключом. В первом случае ключи в помещаю в реестр, во втором случае записываю на токен про. Пытаюсь подписать данные. В первом случае, когда ключи находятся в реестре все работает. Во втором случае появляется окно выбора контейнера (в первом случае его небыло). Выбираю токен, в окне информации пишется "Набор ключей не существует". Причем при генерации ключей на токене создалась папка AKS ifdh 0 \\3f00\6666\e00e\0b00\cc00. В ней 6 файлов, они не пустые. В чем может быть проблема? Я так понимаю надо установить пароль на токен при подписании. Или же дело может быть в другом?
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Flame_xXx  
#2 Оставлено : 25 августа 2009 г. 14:55:02(UTC)
Flame_xXx

Статус: Активный участник

Группы: Участники
Зарегистрирован: 27.10.2008(UTC)
Сообщений: 63
Причем шифрование проходит успешно. Насколько слильно влияет тип носителя при работе с ключами?
Нашел строчку "0'.b6126656-0da3-76a9-6aec-9c4a4bd7c8bd" в одном из файлов на токене. Она соответствует запрашиваемой:
Вставьте ключевой носитель
b6126656-0da3-76a9-6aec-9c4a4bd7c8bd.
только перед ней 4 символа непонятных..

Отредактировано пользователем 27 августа 2009 г. 15:19:02(UTC)  | Причина: Не указана
Вверх
Offline Flame_xXx  
#3 Оставлено : 25 августа 2009 г. 18:22:02(UTC)
Flame_xXx

Статус: Активный участник

Группы: Участники
Зарегистрирован: 27.10.2008(UTC)
Сообщений: 63
Да, забыл сказать срок действия сертификата в порядке. ответьте пожалуйста у кого есть идеи по этому поводу.
Вверх
Offline V_D_V  
#4 Оставлено : 25 августа 2009 г. 19:02:30(UTC)
V_D_V

Статус: Новичок

Группы: Участники
Зарегистрирован: 25.08.2009(UTC)
Сообщений: 5
Попробуйте скопировать контейнер с токена,например, в реестр. Если при копировании появится ошибка, что "ключ не может быть использован в указанном состоянии", то это заблокировался токен.
Вверх
Offline Flame_xXx  
#5 Оставлено : 25 августа 2009 г. 19:12:33(UTC)
Flame_xXx

Статус: Активный участник

Группы: Участники
Зарегистрирован: 27.10.2008(UTC)
Сообщений: 63
Спасибо) Токен незаблокирован. Пароль впорядке. Я его свободно могу просматривать и редактировать файлы на нем.
Вверх
Offline V_D_V  
#6 Оставлено : 25 августа 2009 г. 19:26:59(UTC)
V_D_V

Статус: Новичок

Группы: Участники
Зарегистрирован: 25.08.2009(UTC)
Сообщений: 5
Хорошо) А как устанавливаете ключ? Точнее как привязываете его к токену?
Вверх
Offline Flame_xXx  
#7 Оставлено : 25 августа 2009 г. 19:35:14(UTC)
Flame_xXx

Статус: Активный участник

Группы: Участники
Зарегистрирован: 27.10.2008(UTC)
Сообщений: 63
Код:
/* Initialize CRYPT_KEY_PROV_INFO structure*/
ZeroMemory(&CryptKeyProvInfo, sizeof(CryptKeyProvInfo));
CryptKeyProvInfo.pwszContainerName = szwContainer;
CryptKeyProvInfo.pwszProvName = szwProvider;
CryptKeyProvInfo.dwProvType = dwProviderType;
CryptKeyProvInfo.dwKeySpec = dwKeyType;
CryptKeyProvInfo.dwFlags = dwAcquireFlags;

/* Set Certificate's Key Provider info*/
bResult = CertSetCertificateContextProperty(m_pCertContext,
CERT_KEY_PROV_INFO_PROP_ID,
0, (LPVOID)&CryptKeyProvInfo);
if(!bResult)
{
	hr = GetLastError();
	__leave;
}

впринципе так же как и с реестром..

Отредактировано пользователем 25 августа 2009 г. 19:48:07(UTC)  | Причина: Не указана
Вверх
Offline Flame_xXx  
#8 Оставлено : 26 августа 2009 г. 13:45:56(UTC)
Flame_xXx

Статус: Активный участник

Группы: Участники
Зарегистрирован: 27.10.2008(UTC)
Сообщений: 63
кстати, csptest выдает ту же самую ошибку. Попробовали посмотреть в оснастке на другом компьютере ключи, выдает ошибку, что то вроде отсутствуют закрытые ключи шифрования

Отредактировано пользователем 26 августа 2009 г. 14:48:07(UTC)  | Причина: Не указана
Вверх
Offline Flame_xXx  
#9 Оставлено : 26 августа 2009 г. 20:57:31(UTC)
Flame_xXx

Статус: Активный участник

Группы: Участники
Зарегистрирован: 27.10.2008(UTC)
Сообщений: 63
Может ли это быть из за Enhanced Key usage?
Вверх
Offline Василий Дементьев  
#10 Оставлено : 26 августа 2009 г. 21:59:10(UTC)
Василий Дементьев

Статус: Администратор

Группы: Администраторы, Участники
Зарегистрирован: 28.12.2007(UTC)
Сообщений: 348
Откуда: ООО "КРИПТО-ПРО"

Поблагодарили: 5 раз в 4 постах
Скорее всего, проблема с именем контейнера в присваивании CryptKeyProvInfo.pwszContainerName = szwContainer.

Есть несколько типов имён - обычное, UNIQUE, FQCN.

При установке сертификата в хранилище в ссылке на контейнер должно использоваться UNIQUE-name.

Можете установить сертификат вручную из файла через панель КриптоПро CSP - Сервис - Установить личный сертификат.

Если будет работать, значит дело именно в имени.
Вверх
WWW
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET