Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Aleksei Neverov  
#1 Оставлено : 15 октября 2021 г. 12:50:49(UTC)
Aleksei Neverov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.11.2019(UTC)
Сообщений: 44

Сказал(а) «Спасибо»: 15 раз
Коллеги, день добрый

В нашей системе сменили версию КриптоПро CSP 5.0.11455 KC1 на КриптоПро CSP 5.0.12000 KC1.
После это перестали читаться сертификаты с Рутокен ЭЦП 2.0: не видно контейнеров при попытке их протестировать через утилиту КриптоПро, их не читает CAdES plugin.
Версия драйверов Рутокен не менялась (4.5.2.0)

На машине разработки стоит версия КриптоПро CSP 5.0.12000 KC1, все работает нормально.

Скажите, пожалуйста, кто-то сталкивался с подобными проблемами? Как можно это исправить?

Заранее большое спасибо
Online Александр Лавник  
#2 Оставлено : 15 октября 2021 г. 13:14:39(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 2,683
Мужчина
Российская Федерация

Сказал «Спасибо»: 44 раз
Поблагодарили: 603 раз в 568 постах
Автор: Aleksei Neverov Перейти к цитате
Коллеги, день добрый

В нашей системе сменили версию КриптоПро CSP 5.0.11455 KC1 на КриптоПро CSP 5.0.12000 KC1.
После это перестали читаться сертификаты с Рутокен ЭЦП 2.0: не видно контейнеров при попытке их протестировать через утилиту КриптоПро, их не читает CAdES plugin.
Версия драйверов Рутокен не менялась (4.5.2.0)

На машине разработки стоит версия КриптоПро CSP 5.0.12000 KC1, все работает нормально.

Скажите, пожалуйста, кто-то сталкивался с подобными проблемами? Как можно это исправить?

Заранее большое спасибо
Здравствуйте.

См. информацию в нашей базе знаний, начиная с:

Цитата:
Если вам всё еще нужна поддержка «старого формата» напрямую ...
в разделе Что изменилось в CSP 5.0 R2 12000.
Техническую поддержку оказываем тут
Наша база знаний
Offline Aleksei Neverov  
#3 Оставлено : 19 октября 2021 г. 15:04:04(UTC)
Aleksei Neverov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.11.2019(UTC)
Сообщений: 44

Сказал(а) «Спасибо»: 15 раз
Александр, день добрый!

Спасибо за ссылку.

Проделали то, что описано в документе. Но сертификаты с токена все равно не читаются(
Имеет ли значение, что поддержку совместимости мы ставим для Rutoken ECP, а наш носитель Рутокен ЭЦП 2.0

Заранее спасибо за информацию

Offline Grey  
#4 Оставлено : 19 октября 2021 г. 15:10:36(UTC)
Grey

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.08.2013(UTC)
Сообщений: 693
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 3 раз
Поблагодарили: 149 раз в 123 постах
Автор: Aleksei Neverov Перейти к цитате
Александр, день добрый!

Спасибо за ссылку.

Проделали то, что описано в документе. Но сертификаты с токена все равно не читаются(
Имеет ли значение, что поддержку совместимости мы ставим для Rutoken ECP, а наш носитель Рутокен ЭЦП 2.0

Заранее спасибо за информацию



Добрый день!
Попробуйте установить последнюю версию "Драйверов Рутокен" с rutoken.ru.
С уважением,
Сергей Агафьин,
Начальник отдела разработки ФКН.
Техническую поддержку оказываем здесь.
Наша база знаний.
Offline Aleksei Neverov  
#5 Оставлено : 19 октября 2021 г. 16:25:43(UTC)
Aleksei Neverov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.11.2019(UTC)
Сообщений: 44

Сказал(а) «Спасибо»: 15 раз




Добрый день!
Попробуйте установить последнюю версию "Драйверов Рутокен" с rutoken.ru.


День добрый!

Спасибо за совет.

Скачал и установил последние драйверы Рутокен - 4.9.1.0
Но и это не помогло. При попытке прочитать токен через КриптоПро CSP - Сервис - Протестировать контейнер токен начинает моргать, CSP пытается его прочитать (видимо), но безрезультатно - процесс моргания бесконечен.

Через панель управления Рутокеном токен читается.
При установке версии 5.0.11455 тоже все работает.

Что еще можно с этим сделать?
Offline Grey  
#6 Оставлено : 19 октября 2021 г. 23:04:42(UTC)
Grey

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.08.2013(UTC)
Сообщений: 693
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 3 раз
Поблагодарили: 149 раз в 123 постах
Если на другой машине с 12000 все ок, как вы писали в исходном сообщении, могу только предложить типичное "удалить и установить заново".

Ну или убедиться, что считыватель pkcs11 включен:
Панель управления - КриптоПро CSP - Оборудование - Настроить считыватели - Считыватель смарт-карт PKCS#11
С уважением,
Сергей Агафьин,
Начальник отдела разработки ФКН.
Техническую поддержку оказываем здесь.
Наша база знаний.
Offline Aleksei Neverov  
#7 Оставлено : 20 октября 2021 г. 9:46:43(UTC)
Aleksei Neverov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.11.2019(UTC)
Сообщений: 44

Сказал(а) «Спасибо»: 15 раз
Автор: Grey Перейти к цитате
Если на другой машине с 12000 все ок, как вы писали в исходном сообщении, могу только предложить типичное "удалить и установить заново".

Ну или убедиться, что считыватель pkcs11 включен:
Панель управления - КриптоПро CSP - Оборудование - Настроить считыватели - Считыватель смарт-карт PKCS#11



День добрый

Я ошибся в 1м сообщении - нигде с 12000 не работает.
А считыватель смарт-карт и Рутокен - это же не одно и то же оборудование?

Offline Grey  
#8 Оставлено : 21 октября 2021 г. 12:57:14(UTC)
Grey

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.08.2013(UTC)
Сообщений: 693
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 3 раз
Поблагодарили: 149 раз в 123 постах
Проблема обнаружена.

На токене пользователя несколько ключей, созданных сторонними средствами, у которых одинаковый CKA_LABEL (атрибут ключа pkcs#11).
Провайдер версии 5.0.12000 и новее использует CKA_LABEL в качестве уникального идентификатора ключа, так что на токене перечисляется только один контейнер.

Мы заметили подобное поведение прямо перед релизом финальной версии и успели ввести параметр, который переключает используемый идентификатор с CKA_LABEL на CKA_ID.

Глубоко исследовать побочные действия данного параметра не успели, поэтому он не вынесен в GUI и не включен по умолчанию. Ключи, созданные через "КриптоПро CSP", данная проблема не затрагивает.

Решение:

Нужно добавить в ветку [HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Cryptography\CurrentVersion\KeyDevices\Cryptoki_Rutoken\PNP Cryptoki\Default] DWORD-значение NoLabelsInContainerNames = 1 и перезапустить процесс, работающий с криптопровайдером.

Для других pkcs#11-библиотек ветка аналогичная, нужно заменить Cryptoki_Rutoken на то, что вы используете (Cryptoki_Jacarta или Cryptoki_Esmart)

Отредактировано пользователем 21 октября 2021 г. 13:22:08(UTC)  | Причина: Не указана

С уважением,
Сергей Агафьин,
Начальник отдела разработки ФКН.
Техническую поддержку оказываем здесь.
Наша база знаний.
thanks 2 пользователей поблагодарили Grey за этот пост.
nickm оставлено 21.10.2021(UTC), Aleksei Neverov оставлено 21.10.2021(UTC)
Offline Aleksei Neverov  
#9 Оставлено : 21 октября 2021 г. 13:17:57(UTC)
Aleksei Neverov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.11.2019(UTC)
Сообщений: 44

Сказал(а) «Спасибо»: 15 раз
Автор: Grey Перейти к цитате
Проблема обнаружена.

На токене пользователя несколько ключей, созданных сторонними средствами, у которых одинаковый CKA_LABEL.
Провайдер версии 5.0.12000 и новее использует CKA_LABEL в качестве уникального идентификатора ключа, так что на токене перечисляется только один контейнер.

Мы заметили подобное поведение прямо перед релизом финальной версии и успели ввести параметр, который переключает используемый идентификатор с CKA_LABEL на CKA_ID.

Глубоко исследовать побочные действия данного параметра не успели, поэтому он не вынесен в GUI и не включен по умолчанию. Ключи, созданные через "КриптоПро CSP" данная проблема не затрагивает.

Решение:

Нужно добавить в ветку [HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Cryptography\CurrentVersion\KeyDevices\Cryptoki_Rutoken\PNP Cryptoki\Default] DWORD-значение NoLabelsInContainerNames = 1 и перезапустить процесс, работающий с криптопровайдером.

Для других pkcs#11-библиотек ветка аналогичная, нужно заменить Cryptoki_Rutoken на то, что вы используете (Cryptoki_Jacarta или Cryptoki_Esmart)





Спасибо большое!!!
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.