Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline barshay  
#1 Оставлено : 17 января 2012 г. 16:35:23(UTC)
barshay

Статус: Активный участник

Группы: Участники
Зарегистрирован: 10.01.2012(UTC)
Сообщений: 52
Женщина
Откуда: Москва

Здравствуйте!
Поставили Крипто Про PDF (CSP уже стоял). Скачали у вас pdf-файл c расширенным доступом.
Выставили в настройках Adobe Reader-а (версия 10.1.2) Default Method to Use when Signing and Encrypting Documents - CryptoPro PDF.

UserPostedImage

Сертификат изначально находился на токене, мы его проэкспортировали в файловую систему и установлен диспетчером сертификатов в Личное хранилище.
Пытаемся подписать pdf-файл в Adobe Reader, получаем ошибку 0x8010006B "Нет доступа к карте, Введён неправильный PIN-код".
Но ввод PIN-кода не запрашивался. Как его сообщить программе?

UserPostedImage

Отредактировано пользователем 17 января 2012 г. 16:41:27(UTC)  | Причина: Не указана

Offline Андрей Писарев  
#2 Оставлено : 17 января 2012 г. 16:39:44(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 10,651
Мужчина
Российская Федерация

Сказал «Спасибо»: 393 раз
Поблагодарили: 1611 раз в 1238 постах

Цитата:
Здравствуйте!
Поставили Крипто Про PDF (CSP уже стоял). Скачали у вас pdf-файл c расширенным доступом.
Выставили в настройках Adobe Reader-а (версия 10.1.2) Default Method to Use when Signing and Encrypting Documents - CryptoPro PDF.
Сертификат изначально находился на токене, мы его проэкспортировали в файловую систему и установлен диспетчером сертификатов в Личное хранилище.
Пытаемся подписать pdf-файл в Adobe Reader, получаем ошибку 0x8010006B "Нет доступа к карте, Введён неправильный PIN-код".
Но ввод PIN-кода не запрашивался. Как его сообщить программе?


нет доступа к закрытому ключу?

при просмотре сертификата в личном хранилище на вкладке Общие есть текст: "есть закрытый ключ для этого сертификата" ?


Отредактировано пользователем 17 января 2012 г. 16:40:50(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
Offline barshay  
#3 Оставлено : 17 января 2012 г. 17:15:14(UTC)
barshay

Статус: Активный участник

Группы: Участники
Зарегистрирован: 10.01.2012(UTC)
Сообщений: 52
Женщина
Откуда: Москва

да, есть.

UserPostedImage

Параллельно вопрос: обязательно импортировать в Личное сертификат, хранящийся на токене? По идее ведь токен тем и хорош, что носит всё в себе.

При этом если на токене создать self-signed DigitalID и при подписи выбрать метод "Adobe default Security", то подпись выполняется.

Отредактировано пользователем 17 января 2012 г. 17:24:48(UTC)  | Причина: Не указана

Offline Ivanov-aa  
#4 Оставлено : 17 января 2012 г. 17:32:35(UTC)
Ivanov-aa

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 01.08.2011(UTC)
Сообщений: 674
Откуда: Москва

Сказал(а) «Спасибо»: 9 раз
Поблагодарили: 38 раз в 36 постах
Возможно он заблокирован.
Посмотрите информацию о вашем етокене через eToken PKI Client.
Вы можете зайти на сам етокен через PKI Client?
Offline barshay  
#5 Оставлено : 17 января 2012 г. 17:44:36(UTC)
barshay

Статус: Активный участник

Группы: Участники
Зарегистрирован: 10.01.2012(UTC)
Сообщений: 52
Женщина
Откуда: Москва

А как адоб может понять, что этот сертификат заблокирован? Он же ругается на PIN-код.

Посмотреть на токен через PKI Client онечно могу.

UserPostedImage
Offline Ivanov-aa  
#6 Оставлено : 17 января 2012 г. 17:48:24(UTC)
Ivanov-aa

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 01.08.2011(UTC)
Сообщений: 674
Откуда: Москва

Сказал(а) «Спасибо»: 9 раз
Поблагодарили: 38 раз в 36 постах
Да вроде не заблокирован.

Так войти на eToken через eToken PKI Client можете?
Пробовали удалять запомненные пароли через КриптоПро CSP?
Offline barshay  
#7 Оставлено : 17 января 2012 г. 18:03:42(UTC)
barshay

Статус: Активный участник

Группы: Участники
Зарегистрирован: 10.01.2012(UTC)
Сообщений: 52
Женщина
Откуда: Москва

Token PKI Client - это ведь набор драйверов для токена, так?
Войти на токен я могу через Крипто Про CSP (вижу устройство и контейнер с сертификатом),
могу через КриптоПро JSP (вижу контейнер в OCFStore, в нём сертификат, алгоритм ключа - Exchange key GOST3410DH, могу контейнер скопировать)
могу через PKI Client Properties, могу изменить пароль, переименовтаь устройство...
Offline Ivanov-aa  
#8 Оставлено : 17 января 2012 г. 18:17:37(UTC)
Ivanov-aa

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 01.08.2011(UTC)
Сообщений: 674
Откуда: Москва

Сказал(а) «Спасибо»: 9 раз
Поблагодарили: 38 раз в 36 постах
При входе через КриптоПро JSP пароль запрашивает?

Отредактировано пользователем 17 января 2012 г. 18:21:09(UTC)  | Причина: Не указана

Offline barshay  
#9 Оставлено : 17 января 2012 г. 18:22:30(UTC)
barshay

Статус: Активный участник

Группы: Участники
Зарегистрирован: 10.01.2012(UTC)
Сообщений: 52
Женщина
Откуда: Москва

Пока не кликнешь дважды по наименованию контейнера нет.

Может быть вот это добавит ясности (действия выполняются в Adobe Reader-е):

UserPostedImage
Offline Ivanov-aa  
#10 Оставлено : 17 января 2012 г. 19:26:07(UTC)
Ivanov-aa

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 01.08.2011(UTC)
Сообщений: 674
Откуда: Москва

Сказал(а) «Спасибо»: 9 раз
Поблагодарили: 38 раз в 36 постах
Я помню,что действия выполняются в Adobe Reader-е.
При двойном нажатии по наименованию контейнера в КриптоПро JSP пароль запрашивает или нет?
Какая версия КриптоПро CSP?
Какая версия КриптоПро PDF?
Offline barshay  
#11 Оставлено : 17 января 2012 г. 19:36:35(UTC)
barshay

Статус: Активный участник

Группы: Участники
Зарегистрирован: 10.01.2012(UTC)
Сообщений: 52
Женщина
Откуда: Москва

Да, при двойном щелчке на контейнере пароль запрашивает.
КриптоПро CSP версии 3.6.5402
КриптоПро PDF - 1.5.0072
Offline Ivanov-aa  
#12 Оставлено : 17 января 2012 г. 19:46:22(UTC)
Ivanov-aa

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 01.08.2011(UTC)
Сообщений: 674
Откуда: Москва

Сказал(а) «Спасибо»: 9 раз
Поблагодарили: 38 раз в 36 постах
Переустановите КриптоПро CSP до версии 3.6 R2.
Offline barshay  
#13 Оставлено : 18 января 2012 г. 14:31:35(UTC)
barshay

Статус: Активный участник

Группы: Участники
Зарегистрирован: 10.01.2012(UTC)
Сообщений: 52
Женщина
Откуда: Москва

Спасибо! Помогло.
Как тоже самое сделать программно из явы?

Отредактировано пользователем 18 января 2012 г. 15:06:34(UTC)  | Причина: Не указана

Offline Ad000bA  
#14 Оставлено : 16 июля 2012 г. 20:04:30(UTC)
Ad000bA

Статус: Новичок

Группы: Участники
Зарегистрирован: 12.07.2012(UTC)
Сообщений: 2
Откуда: МО

Здраствуйте. В продолжение это темы....

Контейнер ключей и сертификат получен из тестового УЦ https://www.cryptopro.ru/certsrv/

ОС Win7 64x

КриптоПро CSP 3.6.6497 (64x)
КриптоПро .Net Клиент 1.0.4527.0 (64x)
КриптоПро .NET SDK 1.0.4567.1 (64x) (версия взята в свойстве файла дистрибутива "Коментарии")

Все лицензии ознакомительные.

при выполнении метода

public static byte[] SignPKCS7(X509Certificate2 Certificate, byte[] Message, bool Detached = true)
{
SignedCms signedCms = new SignedCms(new ContentInfo(Message), Detached);
signedCms.ComputeSignature(new CmsSigner(Certificate));
return signedCms.Encode();
}

с сертификатом, у которого алгоритм подписи ГОСТ и имеется пароль на контейнер ключей вываливется исключение с текстом, обозначенным в заголовке темы....
При использовании иных сертификатов(попробовал наш доменный) все нормально

Что я делаю не так?


Offline Ad000bA  
#15 Оставлено : 17 июля 2012 г. 18:19:17(UTC)
Ad000bA

Статус: Новичок

Группы: Участники
Зарегистрирован: 12.07.2012(UTC)
Сообщений: 2
Откуда: МО

Спасибо, разобрался. Извините за "мусор".
Ответ в http://www.cryptopro.ru/....aspx?g=posts&t=1840 в предпоследнем посте
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.