Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline v.eremenkoisoit  
#1 Оставлено : 29 сентября 2021 г. 11:22:57(UTC)
v.eremenkoisoit

Статус: Новичок

Группы: Участники
Зарегистрирован: 16.08.2021(UTC)
Сообщений: 5

Всем доброго времени суток.

Возникает такая ошибка "Неправильный параметр набора ключей. (0x8009001F)", при указании

Код:

var PrivateKey = yield cadesplugin.CreateObjectAsync('X509Enrollment.CX509PrivateKey')

yield PrivateKey.propset_ProviderName("Infotecs GOST 2012/512 Cryptographic Service Provider")
yield PrivateKey.propset_ProviderType(77)
yield PrivateKey.propset_ExportPolicy(0x1)

yield PrivateKey.propset_KeySpec(1)
yield CertificateRequestPkcs10.InitializeFromPrivateKey(0x1, PrivateKey, '')

Отредактировано пользователем 29 сентября 2021 г. 11:23:30(UTC)  | Причина: Не указана

Offline two_oceans  
#2 Оставлено : 29 сентября 2021 г. 11:33:03(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,351
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 90 раз
Поблагодарили: 318 раз в 300 постах
Добрый день.
Где собственно имя контейнера? Полагаю использование InitializeFromPrivateKey означает, что контейнер уже есть.

Также интересно причем здесь КриптоПро?
X509Enrollment компонент от Майкрософт
Infotecs GOST 2012/512 Cryptographic Service Provider и тип 77 - сами понимаете чьи.


Online Андрей *  
#3 Оставлено : 29 сентября 2021 г. 11:39:07(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 10,654
Мужчина
Российская Федерация

Сказал «Спасибо»: 393 раз
Поблагодарили: 1611 раз в 1238 постах
Автор: two_oceans Перейти к цитате
Добрый день.
Где собственно имя контейнера? Полагаю использование InitializeFromPrivateKey означает, что контейнер уже есть.

Также интересно причем здесь КриптоПро?
X509Enrollment компонент от Майкрософт
Infotecs GOST 2012/512 Cryptographic Service Provider и тип 77 - сами понимаете чьи.





Это интерфейс https://docs.cryptopro.ru/cades/plugin/certenroll плагина, аналогичный MS.

Другой вопрос, почему в ветке КриптоПРО.NET, а не плагина (код на js)...
Техническую поддержку оказываем тут
Наша база знаний
Online Андрей *  
#4 Оставлено : 29 сентября 2021 г. 11:48:29(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 10,654
Мужчина
Российская Федерация

Сказал «Спасибо»: 393 раз
Поблагодарили: 1611 раз в 1238 постах
Автор: v.eremenkoisoit Перейти к цитате
Всем доброго времени суток.

Возникает такая ошибка "Неправильный параметр набора ключей. (0x8009001F)"



На странице тестового УЦ работает плагин, успешно получается сертификат?
http://testgost2012.cryp....ru/certsrv/certrqma.asp

Если Да - смотреть код формирования запроса.

Техническую поддержку оказываем тут
Наша база знаний
Offline v.eremenkoisoit  
#5 Оставлено : 29 сентября 2021 г. 11:49:01(UTC)
v.eremenkoisoit

Статус: Новичок

Группы: Участники
Зарегистрирован: 16.08.2021(UTC)
Сообщений: 5

Ошибся веткой извиняюсь
Offline v.eremenkoisoit  
#6 Оставлено : 29 сентября 2021 г. 11:51:00(UTC)
v.eremenkoisoit

Статус: Новичок

Группы: Участники
Зарегистрирован: 16.08.2021(UTC)
Сообщений: 5

Автор: Андрей * Перейти к цитате
Автор: v.eremenkoisoit Перейти к цитате
Всем доброго времени суток.

Возникает такая ошибка "Неправильный параметр набора ключей. (0x8009001F)"



На странице тестового УЦ работает плагин, успешно получается сертификат?
http://testgost2012.cryp....ru/certsrv/certrqma.asp

Если Да - смотреть код формирования запроса.



Да все работает. Оказалось проблема была в наименовании контейнера
Online Андрей *  
#7 Оставлено : 29 сентября 2021 г. 11:52:59(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 10,654
Мужчина
Российская Федерация

Сказал «Спасибо»: 393 раз
Поблагодарили: 1611 раз в 1238 постах
Проверил, работает с ViPNet CSP

Snimok ehkrana ot 2021-09-29 12-50-15.png (54kb) загружен 5 раз(а).
Snimok ehkrana ot 2021-09-29 12-50-52.png (26kb) загружен 5 раз(а).
Snimok ehkrana ot 2021-09-29 12-51-01.png (12kb) загружен 4 раз(а).
Snimok ehkrana ot 2021-09-29 12-52-42.png (83kb) загружен 3 раз(а).
Техническую поддержку оказываем тут
Наша база знаний
Online Андрей *  
#8 Оставлено : 29 сентября 2021 г. 11:53:53(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 10,654
Мужчина
Российская Федерация

Сказал «Спасибо»: 393 раз
Поблагодарили: 1611 раз в 1238 постах
Автор: v.eremenkoisoit Перейти к цитате


Да все работает. Оказалось проблема была в наименовании контейнера


Предлагаю дополнить пример с указанием имени.
Техническую поддержку оказываем тут
Наша база знаний
Offline v.eremenkoisoit  
#9 Оставлено : 29 сентября 2021 г. 13:11:03(UTC)
v.eremenkoisoit

Статус: Новичок

Группы: Участники
Зарегистрирован: 16.08.2021(UTC)
Сообщений: 5

Автор: Андрей * Перейти к цитате
Автор: v.eremenkoisoit Перейти к цитате


Да все работает. Оказалось проблема была в наименовании контейнера


Предлагаю дополнить пример с указанием имени.


Код:

var containerName = "Посланник"
yield PrivateKey.propset_ContainerName(containerName)


Насколько я понял он даты не воспринимает в наименовании контейнера
Online Андрей *  
#10 Оставлено : 29 сентября 2021 г. 13:24:11(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 10,654
Мужчина
Российская Федерация

Сказал «Спасибо»: 393 раз
Поблагодарили: 1611 раз в 1238 постах
Автор: v.eremenkoisoit Перейти к цитате
Автор: Андрей * Перейти к цитате
Автор: v.eremenkoisoit Перейти к цитате


Да все работает. Оказалось проблема была в наименовании контейнера


Предлагаю дополнить пример с указанием имени.


Код:

var containerName = "Посланник"
yield PrivateKey.propset_ContainerName(containerName)


Насколько я понял он даты не воспринимает в наименовании контейнера


С датой или временем? Т.е. соответствует ли containerName требованию к имени файла (на диске в профиле пишет, к примеру)?
Техническую поддержку оказываем тут
Наша база знаний
Offline v.eremenkoisoit  
#11 Оставлено : 29 сентября 2021 г. 13:28:19(UTC)
v.eremenkoisoit

Статус: Новичок

Группы: Участники
Зарегистрирован: 16.08.2021(UTC)
Сообщений: 5

Автор: Андрей * Перейти к цитате
Автор: v.eremenkoisoit Перейти к цитате
Автор: Андрей * Перейти к цитате
Автор: v.eremenkoisoit Перейти к цитате


Да все работает. Оказалось проблема была в наименовании контейнера


Предлагаю дополнить пример с указанием имени.


Код:

var containerName = "Посланник"
yield PrivateKey.propset_ContainerName(containerName)


Насколько я понял он даты не воспринимает в наименовании контейнера


С датой или временем? Т.е. соответствует ли containerName требованию к имени файла (на диске в профиле пишет, к примеру)?


Поэкспериментировал, получается только время не воспринимает, сейчас итоговый результат у меня воспринимает - пример: Уродующий Посланник Фрейдович 29.09.2021
Online Андрей *  
#12 Оставлено : 29 сентября 2021 г. 13:36:25(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 10,654
Мужчина
Российская Федерация

Сказал «Спасибо»: 393 раз
Поблагодарили: 1611 раз в 1238 постах
Ну так вместо : использовать точку,дефис и тогда можно записывать файл-контейнер.

плохое имя: ДД.ММ.ГГГГ ЧЧ:ММ:СС
нормальное имя: ДД.ММ.ГГГГ ЧЧ.ММ.СС
Техническую поддержку оказываем тут
Наша база знаний
Offline two_oceans  
#13 Оставлено : 30 сентября 2021 г. 5:37:36(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,351
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 90 раз
Поблагодарили: 318 раз в 300 постах
Автор: Андрей * Перейти к цитате
Ну так вместо : использовать точку,дефис и тогда можно записывать файл-контейнер.

плохое имя: ДД.ММ.ГГГГ ЧЧ:ММ:СС
нормальное имя: ДД.ММ.ГГГГ ЧЧ.ММ.СС
Для справки, чем оно (двоеточие) плохое? Понятно, когда пишется на диск, там двоеточие недопустимо. Однако, если не включены полные имена на FAT12, то Дружественное имя контейнера обрезается до 8 символов и проходит перекодировку, то есть время в конце имени вообще не попадет в данные, идущие в файловую систему.

Отредактировано пользователем 30 сентября 2021 г. 5:38:09(UTC)  | Причина: Не указана

Online Андрей *  
#14 Оставлено : 30 сентября 2021 г. 10:11:12(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 10,654
Мужчина
Российская Федерация

Сказал «Спасибо»: 393 раз
Поблагодарили: 1611 раз в 1238 постах
Автор: two_oceans Перейти к цитате
Автор: Андрей * Перейти к цитате
Ну так вместо : использовать точку,дефис и тогда можно записывать файл-контейнер.

плохое имя: ДД.ММ.ГГГГ ЧЧ:ММ:СС
нормальное имя: ДД.ММ.ГГГГ ЧЧ.ММ.СС
Для справки, чем оно (двоеточие) плохое? Понятно, когда пишется на диск, там двоеточие недопустимо. Однако, если не включены полные имена на FAT12, то Дружественное имя контейнера обрезается до 8 символов и проходит перекодировку, то есть время в конце имени вообще не попадет в данные, идущие в файловую систему.


1. Предлагаю проверить на ViPNet и замечания направить его производителю.
2. Кто-то использует FAT12 на системном... ?

Отредактировано пользователем 30 сентября 2021 г. 10:11:54(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
Online Андрей *  
#15 Оставлено : 30 сентября 2021 г. 10:15:16(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 10,654
Мужчина
Российская Федерация

Сказал «Спасибо»: 393 раз
Поблагодарили: 1611 раз в 1238 постах
Автор: two_oceans Перейти к цитате
Автор: Андрей * Перейти к цитате
Ну так вместо : использовать точку,дефис и тогда можно записывать файл-контейнер.

плохое имя: ДД.ММ.ГГГГ ЧЧ:ММ:СС
нормальное имя: ДД.ММ.ГГГГ ЧЧ.ММ.СС
Для справки, чем оно (двоеточие) плохое? Понятно, когда пишется на диск, там двоеточие недопустимо.



Для справки - нужно знать, что используются возможности NTFS
и там альтернативный поток ещё пишется к контейнеру.
Понятно, в чём причина сбоя?
Техническую поддержку оказываем тут
Наша база знаний
Online Андрей *  
#16 Оставлено : 30 сентября 2021 г. 10:50:02(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 10,654
Мужчина
Российская Федерация

Сказал «Спасибо»: 393 раз
Поблагодарили: 1611 раз в 1238 постах
Автор: two_oceans Перейти к цитате
Автор: Андрей * Перейти к цитате
Ну так вместо : использовать точку,дефис и тогда можно записывать файл-контейнер.

плохое имя: ДД.ММ.ГГГГ ЧЧ:ММ:СС
нормальное имя: ДД.ММ.ГГГГ ЧЧ.ММ.СС
Для справки, чем оно (двоеточие) плохое? Понятно, когда пишется на диск, там двоеточие недопустимо. Однако, если не включены полные имена на FAT12, то Дружественное имя контейнера обрезается до 8 символов и проходит перекодировку, то есть время в конце имени вообще не попадет в данные, идущие в файловую систему.



при генерации добавил в окне криптопровайдера в имени файла двоеточие
сделав вот такое имя: 30.09.2021 11:4212
В итоге - контейнер есть, он он попал в альтернативный поток, "снаружи" это пустой файл получился...
Snimok ehkrana ot 2021-09-30 11-43-41.png (52kb) загружен 3 раз(а).
Snimok ehkrana ot 2021-09-30 11-46-32.png (14kb) загружен 2 раз(а).

указав же два двоеточия (время в его привычном формате) - получаю отказ сразу:
Snimok ehkrana ot 2021-09-30 11-49-08.png (11kb) загружен 2 раз(а).

Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
two_oceans оставлено 30.09.2021(UTC)
Offline two_oceans  
#17 Оставлено : 30 сентября 2021 г. 12:21:42(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,351
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 90 раз
Поблагодарили: 318 раз в 300 постах
Автор: Андрей * Перейти к цитате
В итоге - контейнер есть, он он попал в альтернативный поток, "снаружи" это пустой файл получился...
Ясно, значит мой вопрос был по контейнерам КриптоПро CSP (который использует считыватель FAT12 даже для NTFS), а тут же тема про Випнет CSP. И выявлена особенность випнет, что не фильтрует имя контейнера, все уходит "как есть" в файловую систему. Хотя... в таком случае немного интересно поэкспериментировать с передачей \??\ путей или \UNC\ сетевых путей.

Отредактировано пользователем 30 сентября 2021 г. 12:26:03(UTC)  | Причина: Не указана

Online Андрей *  
#18 Оставлено : 30 сентября 2021 г. 13:24:53(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 10,654
Мужчина
Российская Федерация

Сказал «Спасибо»: 393 раз
Поблагодарили: 1611 раз в 1238 постах
Автор: two_oceans Перейти к цитате
а тут же тема про Випнет CSP. И выявлена особенность випнет, что не фильтрует имя контейнера, все уходит "как есть" в файловую систему. Хотя... в таком случае немного интересно поэкспериментировать с передачей \??\ путей или \UNC\ сетевых путей.


нет, не возьмёт...

Например, можно с временем на сетевом сделать с другой файловой системой...
и он даже запишет его, только толку...

Добавить к себе в список он не даст такой контейнер.

Snimok ehkrana ot 2021-09-30 14-22-40.png (63kb) загружен 3 раз(а).
Snimok ehkrana ot 2021-09-30 14-22-57.png (70kb) загружен 3 раз(а).

Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.