Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline podegov  
#1 Оставлено : 25 ноября 2020 г. 11:52:27(UTC)
podegov

Статус: Участник

Группы: Участники
Зарегистрирован: 25.10.2019(UTC)
Сообщений: 10
Российская Федерация
Откуда: Пермь

Приветствую.

Использует утилиту cryptcp для подписания данных. С текущей ЭЦП всё работает корректно, но она скоро закончится. Устанавливаем новую подпись (пробовали через контейнер и через pfx файл) и при вызове команды

Цитата:
"C:\Program Files (x86)\Crypto Pro\CSP\cryptcp.x64.exe" -sign -thumbprint=<...> -m -xlongtype1 -cadesTSA http://tax4.tensor.ru/tsp/tsp.srf "<path1>" "<path2>"


получаем ошибку "Insert carrier C8DE7CA0_Temporary S to open container FAT12\C8DE7CA9_Temporary S\temp\B309".

При этом, если удалить сертификаты через Crypto Pro CSP, а из команды убрать атрибут -m, то ошибка всё равно возникает, хотя непонятно где остался сертификат.

Если вызываем скрипт из .net приложения, то получаем ошибку "Error: Provider could not perform the action since the context was acquired as silent.
dsign.cpp:343: 0x80090022
[ErrorCode: 0x80090022]"

Подскажите, пожалуйста, в чем проблема?
Offline Андрей *  
#2 Оставлено : 25 ноября 2020 г. 12:05:43(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2034 раз в 1578 постах
Здравствуйте.

Сертификат связан с указанным контейнером.
Сервис\Протестировать\По сертификату - такое же имя контейнера выдаёт и предлагает вставить носитель?

>хотя непонятно где остался сертификат.
смотрите по отпечатку:
Личное текущего пользователя
Личное локального компьютера.
Техническую поддержку оказываем тут
Наша база знаний
Offline podegov  
#3 Оставлено : 25 ноября 2020 г. 13:01:40(UTC)
podegov

Статус: Участник

Группы: Участники
Зарегистрирован: 25.10.2019(UTC)
Сообщений: 10
Российская Федерация
Откуда: Пермь

Автор: Андрей * Перейти к цитате
Здравствуйте.

Сертификат связан с указанным контейнером.
Сервис\Протестировать\По сертификату - такое же имя контейнера выдаёт и предлагает вставить носитель?

>хотя непонятно где остался сертификат.
смотрите по отпечатку:
Личное текущего пользователя
Личное локального компьютера.


Выполнили указанное действие, про контейнер указана следующая информация:
Private key container computer's
name 9v4nw25r3jvos0bk6n173o3ld8c9sl2i3kzpjzw
unique name REGISTRY\\9v4nw25r3jvos0bk6n173o3ld8c9sl2i3kzpjzw
FQCN \\.\REGISTRY\9v4nw25r3jvos0bk6n173o3ld8c9sl2i3kzpjzw
container integrity check succeed

Устанавливали в реестр, непонятно откуда контейнерFAT12\C8DE7CA9_Temporary S\temp\B309 взялся. Изначально сертификат ставили через команду subst на папку с контейнером.
Offline Андрей *  
#4 Оставлено : 25 ноября 2020 г. 14:50:59(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2034 раз в 1578 постах
Автор: podegov Перейти к цитате
Автор: Андрей * Перейти к цитате
Здравствуйте.

Сертификат связан с указанным контейнером.
Сервис\Протестировать\По сертификату - такое же имя контейнера выдаёт и предлагает вставить носитель?

>хотя непонятно где остался сертификат.
смотрите по отпечатку:
Личное текущего пользователя
Личное локального компьютера.


Выполнили указанное действие, про контейнер указана следующая информация:
Private key container computer's
name 9v4nw25r3jvos0bk6n173o3ld8c9sl2i3kzpjzw
unique name REGISTRY\\9v4nw25r3jvos0bk6n173o3ld8c9sl2i3kzpjzw
FQCN \\.\REGISTRY\9v4nw25r3jvos0bk6n173o3ld8c9sl2i3kzpjzw
container integrity check succeed

Устанавливали в реестр, непонятно откуда контейнерFAT12\C8DE7CA9_Temporary S\temp\B309 взялся. Изначально сертификат ставили через команду subst на папку с контейнером.



Сервис\Удалить запомненные пароли\

В окне укажите:
Удалить информацию об использованных съемных носителях:
Компьютера (т.к. используете -m - хранилище локального компьютера)

Повторите подписание.


Техническую поддержку оказываем тут
Наша база знаний
Offline podegov  
#5 Оставлено : 25 ноября 2020 г. 17:00:03(UTC)
podegov

Статус: Участник

Группы: Участники
Зарегистрирован: 25.10.2019(UTC)
Сообщений: 10
Российская Федерация
Откуда: Пермь

Автор: Андрей * Перейти к цитате
Автор: podegov Перейти к цитате
Автор: Андрей * Перейти к цитате
Здравствуйте.

Сертификат связан с указанным контейнером.
Сервис\Протестировать\По сертификату - такое же имя контейнера выдаёт и предлагает вставить носитель?

>хотя непонятно где остался сертификат.
смотрите по отпечатку:
Личное текущего пользователя
Личное локального компьютера.


Выполнили указанное действие, про контейнер указана следующая информация:
Private key container computer's
name 9v4nw25r3jvos0bk6n173o3ld8c9sl2i3kzpjzw
unique name REGISTRY\\9v4nw25r3jvos0bk6n173o3ld8c9sl2i3kzpjzw
FQCN \\.\REGISTRY\9v4nw25r3jvos0bk6n173o3ld8c9sl2i3kzpjzw
container integrity check succeed

Устанавливали в реестр, непонятно откуда контейнерFAT12\C8DE7CA9_Temporary S\temp\B309 взялся. Изначально сертификат ставили через команду subst на папку с контейнером.



Сервис\Удалить запомненные пароли\

В окне укажите:
Удалить информацию об использованных съемных носителях:
Компьютера (т.к. используете -m - хранилище локального компьютера)

Повторите подписание.




Чекбокс "компьютер" неактивен в Сервис\Удалить запомненные пароли. Попробовали удалить в юзере и убрать параметр -m - та же ошибка с контейнером.
Offline podegov  
#6 Оставлено : 2 декабря 2020 г. 12:09:10(UTC)
podegov

Статус: Участник

Группы: Участники
Зарегистрирован: 25.10.2019(UTC)
Сообщений: 10
Российская Федерация
Откуда: Пермь

Очень нужна помощь, проблема не решена.
Offline Андрей *  
#7 Оставлено : 2 декабря 2020 г. 15:35:03(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2034 раз в 1578 постах
1. отпечатки сертификатов при выборе для тестирования и в параметрах для cryptcp - одинаковые?
2. переустановите сертификат с опцией "найти контейнер автоматически" для двух вариантов (текущий пользователь\локальный компьютер (запускать апплет панели управления от администратора, если не активен переключатель))
3. убедитесь, что при тестировании сертификата из двух хранилищ - отображается правильное имя контейнера (в реестре)
4. проверьте работу в cryptcp
Техническую поддержку оказываем тут
Наша база знаний
Offline podegov  
#8 Оставлено : 4 декабря 2020 г. 15:16:10(UTC)
podegov

Статус: Участник

Группы: Участники
Зарегистрирован: 25.10.2019(UTC)
Сообщений: 10
Российская Федерация
Откуда: Пермь

Автор: Андрей * Перейти к цитате
Здравствуйте.

Сертификат связан с указанным контейнером.
Сервис\Протестировать\По сертификату - такое же имя контейнера выдаёт и предлагает вставить носитель?

>хотя непонятно где остался сертификат.
смотрите по отпечатку:
Личное текущего пользователя
Личное локального компьютера.


Предлагает вставить носитель.
Offline podegov  
#9 Оставлено : 4 декабря 2020 г. 15:17:41(UTC)
podegov

Статус: Участник

Группы: Участники
Зарегистрирован: 25.10.2019(UTC)
Сообщений: 10
Российская Федерация
Откуда: Пермь

Автор: podegov Перейти к цитате
Автор: Андрей * Перейти к цитате
Здравствуйте.

Сертификат связан с указанным контейнером.
Сервис\Протестировать\По сертификату - такое же имя контейнера выдаёт и предлагает вставить носитель?

>хотя непонятно где остался сертификат.
смотрите по отпечатку:
Личное текущего пользователя
Личное локального компьютера.


Предлагает вставить носитель.


Это если выбираем хранилище пользователя. Если компьютер, то не просить вставить контейнер.
Offline podegov  
#10 Оставлено : 4 декабря 2020 г. 15:24:16(UTC)
podegov

Статус: Участник

Группы: Участники
Зарегистрирован: 25.10.2019(UTC)
Сообщений: 10
Российская Федерация
Откуда: Пермь

Если выполняем команду
Цитата:
"C:\Program Files (x86)\Crypto Pro\CSP\cryptcp.x64.exe" -sign -thumbprint=<...> -m -xlongtype1 -cadesTSA http://tax4.tensor.ru/tsp/tsp.srf "<path1>" "<path2>"


Под администратором, то работает, а если без прав администратора, то ошибка с контейнером.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.