- Сообщений: 4
- Спасибо получено: 0
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Не написано, что экспорт ключа запрещен, вероятно, ключ экспортируемый. Попробуйте скопировать контейнер на флешку и проверить подписание с флешки.AGVolk пишет: Крипта при тестировании выдает картинку:
Проверка завершилась с ошибкой ...
Подлежит ли ключ восстановлению?
есть и второй компьютер, там джин просто не видит сертификаты на токенах, длинна названия организации 77 символов. Раньше через один комп хотя бы подписывали, но если он и дальше будет портить ключи...
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Это другая проблема другого компьютера. Посмотрите это сообщение .AGVolk пишет: PS есть и второй компьютер, там джин просто не видит сертификаты на токенах, длинна названия организации 77 символов. Раньше через один комп хотя бы подписывали, но если он и дальше будет портить ключи...
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Вот в таких случаях сначала переустанавливают КриптоПро CSP, обязательно воспользовавшись утилитой cspclean.exe В этом случае Вы будете уверены, что после установки КриптоПро CSP уже точно исправное.AGVolk пишет: При копировании: Ошибка 0x80090003: Плохой ключ
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пробовал я в свое время не писать сертификаты на токен, а тянуть их так, безрезультатно.Обратите внимание! При установке сертификата пользователя через КриптоПро CSP обязательно убирайте галочку "Установить сертификат в контейнер". При подписании через Jinn-client сертификат пользователя не будет на флешке/токене, его надо будет выбирать в "Сертификаты".
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Если хотя бы один раз сертификат пользователя был установлен в контейнер, то потом он всегда будет внутри контейнера. Поэтому безрезультатно.AGVolk пишет: Пробовал я в свое время не писать сертификаты на токен, а тянуть их так, безрезультатно.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Или я чего-то пропустил (не получалось в последние месяцы тщательно следить за сообщениями на этом прекрасном форуме), или почему? Связано с особенностями национального госта-2012 для ЭП и "подстроенных" под него СКЗИ?Wmffre пишет: Обратите внимание! При установке сертификата пользователя через КриптоПро CSP обязательно убирайте галочку "Установить сертификат в контейнер". При подписании через Jinn-client сертификат пользователя не будет на флешке/токене, его надо будет выбирать в "Сертификаты".
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
На основании личного опыта , которое написал в этом сообщении :Alex_04 пишет:
Или я чего-то пропустил (не получалось в последние месяцы тщательно следить за сообщениями на этом прекрасном форуме), или почему? Связано с особенностями национального госта-2012 для ЭП и "подстроенных" под него СКЗИ?Wmffre пишет: Обратите внимание! При установке сертификата пользователя через КриптоПро CSP обязательно убирайте галочку "Установить сертификат в контейнер". При подписании через Jinn-client сертификат пользователя не будет на флешке/токене, его надо будет выбирать в "Сертификаты".
А также на основе следующего соображения: так как контейнер закрытого ключа с сертификатом пользователя внутри - это более сложная структура по сравнению с контейнером без сертификата, то потенциально может быть больше проблем в первом случае.Wmffre пишет: Единственное, что могу сказать почти наверняка - во всех этих случаях, как тогда, так и сейчас, эти редкие проблемы возникали только у тех, у кого сертификат пользователя был установлен в контейнер закрытого ключа.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
А как же быть с этим в том самом сообщении:Wmffre пишет:
На основании личного опыта...Alex_04 пишет:
Или я чего-то пропустил (не получалось в последние месяцы тщательно следить за сообщениями на этом прекрасном форуме), или почему? Связано с особенностями национального госта-2012 для ЭП и "подстроенных" под него СКЗИ?Wmffre пишет: Обратите внимание! При установке сертификата пользователя через КриптоПро CSP обязательно убирайте галочку "Установить сертификат в контейнер". При подписании через Jinn-client сертификат пользователя не будет на флешке/токене, его надо будет выбирать в "Сертификаты".
Приведенная далее ситуацияWmffre пишет: Jinn-client видит сертификаты пользователей, установленные в контейнеры.
- это исключение из правила, ибо, как Вы правильно заметили, "все эти случаи очень редки." Поэтому с дальнейшим вполне соглашусь, чтоОн перестаёт видеть их после установки XC/eXtended Container только в том случае, если длина организации больше 127 символов.
Но всё с той же оговоркой: в редких случаях, а не у всех поголовно.эти редкие проблемы возникали только у тех, у кого сертификат пользователя был установлен в контейнер закрытого ключа.
Да с переходм на серты по ГОСТ-2012 вся работа в ЭБ и само ПО СКЗИ под него стали потенциально опасными для здоровья, особенно психического!на основе следующего соображения: ... это более сложная структура ... потенциально может быть больше проблем...
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
AGVolk пишет: При копировании: Ошибка 0x80090003: Плохой ключ
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Удалите установленное Криптопро CSP 4.0.9963, затем запустите командную строку по правой кнопке мыши, выбрав "Запуск от имени администратора". В командной строке запустите cspclean.exe . Затем перезагрузите компьютер и установите более новую версию Криптопро CSP 4.0.9969 (несертифицированная, чтобы скачать необходимо зарегистрироваться на сайте Криптопро) или же туже самую версию Криптопро CSP 4.0.9963 (сертифицированная). После попробуйте экспортировать контейнер закрытого ключа с сертификатом в файл pfx . Теперь экспорт должен пройти без ошибок.ЭфДиЭй пишет: Что-то можно ещё сделать или только перевыпуск?
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Извините, но еще с прошлого сообщения меня терзает вопрос: в ЭБ действительно на новой версии джина возможна ЭП не с носителя, на котором нет серта внутри КК, а из хранилища "Сертификаты" - это проверено на практике?Wmffre пишет: в Электронном бюджете сертификат пользователя выбирайте не на носителе (так как на нём его не будет), а из "Сертификаты".
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Подробнее...