Ошибка 0x80090003 и Ошибка 0x8009000A

08 июль 2019 07:38 #12819 от AGVolk
При попытке подисать в ЭБ сильно тупит Jinn
В итоге обычно подписывает, но уже 2 раз при подписании зависает, после чего просит обновить сессию и уже не заходит в ЭБ
Крипта при тестировании выдает картинку:
Проверка завершилась с ошибкой
Контейнер закрытого ключа пользователя
имя Кожевникова Елена Максимовна 327065047
уникальное имя SCARD\ETOKEN_PRO_54A44A052F27\CC00\32AC
FQCN \\.\AKS ifdh 0\Кожевникова Елена Максимовна 327065047
проверка целостности контейнера успешно
Ключ обмена доступен
длина ключа 512 бит
экспорт открытого ключа успешно
вычисление открытого ключа Ошибка 0x80090003: Плохой ключ.
Ключ подписи отсутствует
загрузка ключей Ошибка 0x8009000A: Указан неправильный тип.
Версия контейнера 2
Расширения контейнера
некритическое Расширение контейнера КриптоПро CSP. Срок действия ключа обмена
действителен по 27 июня 2020 г. 6:51:49
Подлежит ли ключ восстановлению?

PS есть и второй компьютер, там джин просто не видит сертификаты на токенах, длинна названия организации 77 символов. Раньше через один комп хотя бы подписывали, но если он и дальше будет портить ключи...

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

08 июль 2019 09:03 #12820 от Gvinpin

AGVolk пишет: Крипта при тестировании выдает картинку:


Проверка завершилась с ошибкой ...
Подлежит ли ключ восстановлению?

есть и второй компьютер, там джин просто не видит сертификаты на токенах, длинна названия организации 77 символов. Раньше через один комп хотя бы подписывали, но если он и дальше будет портить ключи...

Не написано, что экспорт ключа запрещен, вероятно, ключ экспортируемый. Попробуйте скопировать контейнер на флешку и проверить подписание с флешки.

______________________________

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

08 июль 2019 09:51 - 08 июль 2019 10:05 #12822 от Wmffre
  1. Удалите КриптоПро CSP
  2. Очистите от следов установки Криптопро утилитой cspclean.exe
  3. Перезагрузитесь
  4. Установите версию КриптоПро CSP 4.0.9944 (если Windows 7SP1), КриптоПро CSP 4.0.9969 (если Windows 10, скачав с сайта КриптоПро).
  5. После этого тестируйте контейнер через Криптопро CSP.

AGVolk пишет: PS есть и второй компьютер, там джин просто не видит сертификаты на токенах, длинна названия организации 77 символов. Раньше через один комп хотя бы подписывали, но если он и дальше будет портить ключи...

Это другая проблема другого компьютера. Посмотрите это сообщение .

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

09 июль 2019 01:54 #12824 от AGVolk
При копировании: Ошибка 0x80090003: Плохой ключ

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

09 июль 2019 02:12 #12825 от AGVolk
1) по поводу крипты и не только:
У меня с десяток машин с криптой, которые стабильно работают со своими подписями с сбис, крипто арм и просто сайтами через плагины. При проверке контейнера на них итогом тоже самое сообщение о плохом ключе. И вобще все эти чрезвычайно доставляющие ситуации возникают только на машинах для ЭБ и СУФД с джином и континентом тлс, за что так и хочется сказать спасибо тем кто напридумывал такие схемы для работы ЭБ.
Сертификат на токене читается нормально и нормально устанавливается. Целостность контейнера тоже вроде как в норме. Какая в итоге проблема с ключом не понятно. Я грешу на порты, так как машина старая и была взята со склада меньше месяца назад, и данная проблема только на ней.
2) Насчет другой машины: етокены она видит, не видит сертификаты. Причем началось это недели 2 назад до этого все работало.
Я собираюсь снести на ней крипту, тлс и джин и установить по новой. Что из этого выйдет напишу.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

09 июль 2019 02:56 - 09 июль 2019 03:00 #12826 от Wmffre

AGVolk пишет: При копировании: Ошибка 0x80090003: Плохой ключ

Вот в таких случаях сначала переустанавливают КриптоПро CSP, обязательно воспользовавшись утилитой cspclean.exe В этом случае Вы будете уверены, что после установки КриптоПро CSP уже точно исправное.

После этого необходимо создать контейнер без установленного сертификата пользователя внутри - смотрите инструкцию (только дату переводить не надо).
Обратите внимание! При установке сертификата пользователя через КриптоПро CSP обязательно убирайте галочку "Установить сертификат в контейнер". При подписании через Jinn-client сертификат пользователя не будет на флешке/токене, его надо будет выбирать в "Сертификаты".

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

09 июль 2019 06:29 #12827 от AGVolk
Крипту переустановил винда 7, версия 4.0.9963. Контейнер оказался защищен от копирования, как и остальные казначейские (раньше не интересовался, сейчас проверил). Тестирование выдает все тоже самое.

На другом компе удалил джин, тлс и хс. Поставил джин, потом тлс, удалил екстендет, поставил хс. Джин начал видеть сертификаты на токенах.
Прикол в том, что обычно этого хватает на 3-4 недели, потом приходится повторять.

Обратите внимание! При установке сертификата пользователя через КриптоПро CSP обязательно убирайте галочку "Установить сертификат в контейнер". При подписании через Jinn-client сертификат пользователя не будет на флешке/токене, его надо будет выбирать в "Сертификаты".

Пробовал я в свое время не писать сертификаты на токен, а тянуть их так, безрезультатно.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

09 июль 2019 07:06 - 09 июль 2019 11:09 #12828 от Wmffre

AGVolk пишет: Пробовал я в свое время не писать сертификаты на токен, а тянуть их так, безрезультатно.

Если хотя бы один раз сертификат пользователя был установлен в контейнер, то потом он всегда будет внутри контейнера. Поэтому безрезультатно.

Проблема у Вас с контейнером - проверить это очень просто: на чистом компьютере устанавливаете КриптоПро CSP (все другие программы не устанавливаете), вставляете етокен и нажимаете кнопку "Протестировать". Если ошибка есть, то проблема в контейнере закрытого ключа.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

12 июль 2019 12:57 #12893 от Alex_04

Wmffre пишет: Обратите внимание! При установке сертификата пользователя через КриптоПро CSP обязательно убирайте галочку "Установить сертификат в контейнер". При подписании через Jinn-client сертификат пользователя не будет на флешке/токене, его надо будет выбирать в "Сертификаты".

Или я чего-то пропустил (не получалось в последние месяцы тщательно следить за сообщениями на этом прекрасном форуме), или почему? Связано с особенностями национального госта-2012 для ЭП и "подстроенных" под него СКЗИ?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

12 июль 2019 13:19 #12894 от Wmffre

Alex_04 пишет:

Wmffre пишет: Обратите внимание! При установке сертификата пользователя через КриптоПро CSP обязательно убирайте галочку "Установить сертификат в контейнер". При подписании через Jinn-client сертификат пользователя не будет на флешке/токене, его надо будет выбирать в "Сертификаты".

Или я чего-то пропустил (не получалось в последние месяцы тщательно следить за сообщениями на этом прекрасном форуме), или почему? Связано с особенностями национального госта-2012 для ЭП и "подстроенных" под него СКЗИ?

На основании личного опыта , которое написал в этом сообщении :

Wmffre пишет: Единственное, что могу сказать почти наверняка - во всех этих случаях, как тогда, так и сейчас, эти редкие проблемы возникали только у тех, у кого сертификат пользователя был установлен в контейнер закрытого ключа.

А также на основе следующего соображения: так как контейнер закрытого ключа с сертификатом пользователя внутри - это более сложная структура по сравнению с контейнером без сертификата, то потенциально может быть больше проблем в первом случае.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

12 июль 2019 15:55 - 12 июль 2019 16:03 #12895 от Alex_04

Wmffre пишет:

Alex_04 пишет:

Wmffre пишет: Обратите внимание! При установке сертификата пользователя через КриптоПро CSP обязательно убирайте галочку "Установить сертификат в контейнер". При подписании через Jinn-client сертификат пользователя не будет на флешке/токене, его надо будет выбирать в "Сертификаты".

Или я чего-то пропустил (не получалось в последние месяцы тщательно следить за сообщениями на этом прекрасном форуме), или почему? Связано с особенностями национального госта-2012 для ЭП и "подстроенных" под него СКЗИ?

На основании личного опыта...

А как же быть с этим в том самом сообщении:

Wmffre пишет: Jinn-client видит сертификаты пользователей, установленные в контейнеры.

Приведенная далее ситуация

Он перестаёт видеть их после установки XC/eXtended Container только в том случае, если длина организации больше 127 символов.

- это исключение из правила, ибо, как Вы правильно заметили, "все эти случаи очень редки." Поэтому с дальнейшим вполне соглашусь, что

эти редкие проблемы возникали только у тех, у кого сертификат пользователя был установлен в контейнер закрытого ключа.

Но всё с той же оговоркой: в редких случаях, а не у всех поголовно.

на основе следующего соображения: ... это более сложная структура ... потенциально может быть больше проблем...

Да с переходм на серты по ГОСТ-2012 вся работа в ЭБ и само ПО СКЗИ под него стали потенциально опасными для здоровья, особенно психического! :evil:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

16 июль 2019 12:51 #12930 от gurazor

AGVolk пишет: При копировании: Ошибка 0x80090003: Плохой ключ


При установке сертификата еще ругается на неправильный тип?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.