× Функционирование и эксплуатация Государственной интегрированной информационной системы управления общественными финансами "Электронный бюджет" (ГИИС ЭБ).

Не понятная ошибка при подписи документов

02 окт 2020 09:19 - 02 окт 2020 09:25 #17048 от shaburoff
Периодически, не всегда происходит следующее – при подписи документа через jinn-client после выбора сертификата и ввода пароля от контейнера, происходит ошибка – «введен не верный пароль или сертификат не соответствует…». При этом происходит переименование контейнера на флешке, был, например, «имя.001», а стал «имя.100» и появился еще один контейнер «имя.999». при этом пароль 100-% верный введен. Далее при повторной подписи может подписать, а может опять не подписать и создаст еще один контейнер с именем, например, «имя.998». В окне jinn-clent выбора сертификата появляются дублирующие записи.
У кого-нибудь была такая проблема? Проблема наблюдается второй день, до этого не встречалась.

IE11
КриптоПро 4.0.9963

Еще соответственно после переименования контейнера на флешке, подпись перестает работать в других ИС, выводя ошибку не найден контейнер...
После этого приходится восстанавливать контейнер со старым именем. Поведение похоже на вирусное.
Извиняюсь, если данный вопрос уже был, я не нашел.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

02 окт 2020 09:29 #17049 от FarWinter
А какая операционная система и версия jinn-client ?

Если подписывать на тестовой странице jinn-client, тоже самое происходит?
sedkazna.ru/forum.html?view=topic&defaul...=1011&start=15#15547

Если на контейнере удалить пароль, тоже будет дублировать контейнера?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

02 окт 2020 11:00 - 02 окт 2020 11:14 #17050 от shaburoff

FarWinter пишет: А какая операционная система и версия jinn-client ?


ОС Win 7 pro x64, jinn-client 1.0.3050

Если подписывать на тестовой странице jinn-client, тоже самое происходит?
sedkazna.ru/forum.html?view=topic&defaul...=1011&start=15#15547


На тестовой странице тоже самое - дублирование контейнеров происходит.

Если на контейнере удалить пароль, тоже будет дублировать контейнера?


Удалил пароль, перестало дублировать и подписало, в чем может причина?

upd: после выбрал контейнер с паролем и подписало несколько раз, а потом заново стало дублировать. И почему происходит изменение файлов в контейнере даже после удачной подписи, так и должно (раньше не обращал на это внимание)?

upd2: пока перешел на Хромиум ГОСТ и https, но хочется выяснить в чем причина.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

02 окт 2020 12:27 - 02 окт 2020 16:22 #17052 от FarWinter

shaburoff пишет: Удалил пароль, перестало дублировать и подписало, в чем может причина?

upd: после выбрал контейнер с паролем и подписало несколько раз, а потом заново стало дублировать. И почему происходит изменение файлов в контейнере даже после удачной подписи, так и должно (раньше не обращал на это внимание)?

upd2: пока перешел на Хромиум ГОСТ и https, но хочется выяснить в чем причина.


Можно попробовать удалить сохранённые пароли в КриптоПРО
ссылка sedkazna.ru/forum.html?view=topic&catid=...=1245&start=15#16936

если не поможет, то переустановить КриптоПРО CSP с удалением следов в реестре и на диске.
Про удаление КриптоПРО есть в сообщении
sedkazna.ru/forum.html?view=topic&catid=9&id=1237#17039

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

03 окт 2020 02:47 #17055 от shaburoff
Сохраненные пароли удалял не помогло. А вот крипто про переустанавливать сомнительно, в асфк, ландокс подпись работает. А вот в эб через jinn подпись не работает на всех компах у нас, где установлен. И началось это два дня назад и то не всегда, а как я писал выше периодически, может подписать, а может нет. Не пойму из-за чего началось, ничего не менялось и не ставилось в это время. Включено в крипто про у нас кэширование может в этом причина, но опять же всё работало ранее.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

04 окт 2020 15:07 - 04 окт 2020 19:36 #17058 от FarWinter

shaburoff пишет: Периодически, не всегда происходит следующее – при подписи документа через jinn-client после выбора сертификата и ввода пароля от контейнера, происходит ошибка – «введен не верный пароль или сертификат не соответствует…». При этом происходит переименование контейнера на флешке, был, например, «имя.001», а стал «имя.100» и появился еще один контейнер «имя.999». при этом пароль 100-% верный введен. Далее при повторной подписи может подписать, а может опять не подписать и создаст еще один контейнер с именем, например, «имя.998». В окне jinn-clent выбора сертификата появляются дублирующие записи.

Я вроде понял причину в следствии чего происходит дублирование
контейнеров закрытых ключей при подписании через Jinn-Client.
Осталось понять, в следствии чего у вас происходит дублирование КЗК.

Ошибка "Введён неверный пароль или сертификат не соответствует криптографическому контейнеру"
с дублирование каталогов КЗК при подписании в Jinn-Client
когда Контейнер закрытого ключа с паролем и пароль введён правильный,
возникает, если файлы или каталог Контейнера закрытого ключа открыты другой программой.

Варианты воспроизведения этой ошибки:
===================================
Контейнер закрытого ключа с паролем
имя каталога ИмяКЗК.000\

При входе в окно Jinn-Clent
Содержимое файлов и дата-время файлов КЗК не меняется

Если в момент подписания т.е. при открытом окне Jinn-Client
В Total Commander 9.0a перейти в каталог ИмяКЗК.000\
И ещё обязательное условие для появления ошибки, нужно один раз кликнуть на каком-нибудь файле
После этого нажать на [ Подписать ]

или какой либо из файлов:
masks2.key
name.key
primary2.key

были открыты в эксклюзивном режиме какой-нибудь программой,
т.е. например через проводник с помощью Paint открыть,
и не закрывать ошибку "Файл не является правильным рисунком BMP"

(Если открыть любой другой файл в каталоге КЗК
header.key
masks.key
primary.key

будет ошибка при подписании
Не удалось открыть криптографический контейнер
что в принципе логично, подписания не происходит, но и файлы и каталоги не изменяются.)


Происходит дублирование КЗК
ИмяКЗК.000\ - Каталог и файлы остаются без изменений, но
создаётся каталог с текущей датой-временем
ИмяКЗК.999\
в котором у всех файлов дата-время текущее
Изменяется содержимое файлов:
masks.key
primary.key

(как, если бы подпись была сформирована)

Не до конца понял, что происходит с файлами КЗК при подписании [ Нажмите, чтобы развернуть ]

======================================
Контейнер закрытого ключа без пароля - с ним тоже всё очень интересно
имя каталога ИмяКЗК.000\

При открытии окна Jinn-Client
У каталога ИмяКЗК.000\ и у всех файлов изменяется дата-время на текущее
и ещё до подписания изменяется содержимое файлов:
masks.key
primary.key


Так же при нажатии на кнопку [ Обновить ] в окне Jinn-Client
У каталога ИмяКЗК.000\ и у всех файлов изменяется дата-время на текущее
и изменяется содержимое файлов:masks.key, primary.key

Ошибка с дублированием КЗК при открытии каталога ИмяКЗК.000\ в Total Commander 9.0a не происходит,
но может возникнуть, если какой либо из файлов в каталоге ИмяКЗК.000\:
был открыт в эксклюзивном режиме какой-нибудь программой,
т.е. например через проводник с помощью Paint открыть,
и не закрывать ошибку "Файл не является правильным рисунком BMP"

При открытии окна Jinn-Client или при нажатии на кнопку [ Обновить ] в окне Jinn-Client
создаётся каталог ИмяКЗК.999\ при каждом следующем обновлении 998,997 и так далее.
Спасибо сказали: shaburoff, Wmffre

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

05 окт 2020 10:31 #17063 от Alex_04
Спасибо конечно за столь подробное исследование, но, честно говоря, из огромного количества букавов я понял только это:

FarWinter пишет: Ошибка ... с дублирование каталогов КЗК при подписании в Jinn-Client ... возникает, если файлы или каталог Контейнера закрытого ключа открыты другой программой.

И действительно:

Осталось понять, в следствии чего ... происходит дублирование КЗК.

Трудно даже предположить, что опытный коллега захотел вдруг открыть key-файл в КЗК через Paint (?!) да так и оставил открытым окошко с сообщением об ошибке и пошел подписывать док в ЭБ джином.
Вот и остается непонятным:
- какая еще собака вместе с джином роется в КЗК именно в момент подписания?
- возможно только каких-то определенных документов в ЭБ?


Бесконечно можно смотреть на 3 вещи: огонь, воду и ... открытие сайта "веселые картинки" ГМУ (опыт IT-шника)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

05 окт 2020 10:52 #17065 от FarWinter

Alex_04 пишет: опытный коллега захотел вдруг открыть key-файл в КЗК через Paint

Причём здесь Paint? Это пример для воспроизведения ошибки.
Сторонняя программа, которая шарится по каталогам КЗК, может быть чем угодно: Антивирус, зараза, секьюрити приблуда с настройками двойного перезатирания, это можно установить только на ПК где появляется эта ошибка.
Может там установлены ещё пару крипто провайдеров и у Jinn-клиента просто крышу сносит.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

05 окт 2020 11:11 #17067 от Alex_04

FarWinter пишет:

Alex_04 пишет: опытный коллега захотел вдруг открыть key-файл в КЗК через Paint

Причём здесь Paint? Это пример для воспроизведения ошибки.

Та и я тоже для примера - хоть блокнотом. Я к тому, что не придет такое делать в здравую голову. :)

Сторонняя программа, которая шарится по каталогам КЗК, может быть чем угодно: ... Может там установлены ещё пару крипто провайдеров и у Jinn-клиента просто крышу сносит.

Вот тут к гадалке не ходи -- 100 % 2 провайдера: КриптоПро и КБ, куда же без обоих то теперь. Но рандомность дублирования КЗК остается загадкой...


Бесконечно можно смотреть на 3 вещи: огонь, воду и ... открытие сайта "веселые картинки" ГМУ (опыт IT-шника)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

05 окт 2020 11:41 - 05 окт 2020 11:58 #17068 от shaburoff
Пока не выявил причину. Пробовал Process Explorer-ом искать что использует файлы/папки контейнера не нашел ни чего, а если открыть файл контейнера например Paint-ом, то Process Explorer находит, что файл используется.
Procmon-ом мониторил, что происходит, что обращается к контейнеру во время подписи, но кроме процесса JinnClient.exe ни кого не выявил.

upd: кстати удаление запомненных паролей помогает(там есть нюансы), но блин почему Jinn-Client после подписи изменяет файлы в контейнере, ведь не должен по идее? Хотя подпись далее работает, по крайней мере в Jinn-Client, если не запомнить пароль в КриптоПро.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

05 окт 2020 12:12 - 05 окт 2020 12:12 #17070 от FarWinter
Проверьте в Панель управления - Удалении программ
XC 1.0.1.1 или eXtended Container 1.0.2.2 установлены?

и в каталоге c:\Windows\System32\
для 1.0.1.1
xc.dll - версия 1.0.1.1
XCMessage.dll - версия 1.0.3050.0

для 1.0.2.2
xc.dll - версия 1.0.2.2
XCMessage.dll - версия 1.0.3051.0

Если переустанавливали eXtended Container 1.0.2.2 на XC 1.0.1.1
dll в каталоге c:\Windows\System32\ не заменяются на версию 1.0.1.1

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

05 окт 2020 12:46 - 05 окт 2020 12:48 #17075 от Alex_04

shaburoff пишет: почему Jinn-Client после подписи изменяет файлы в контейнере, ведь не должен по идее?

Да как сказать... Давно уже заметил, что и КриптоПро при подписании обновляет дату/время у 4-х из 6 ключей в контейнере, оставались "нетронутыми" только name.key и толи primery2 толи masks2 - не помню точно. А сейчас из-за провайдера КБ все 6 обновляются поочередно, не все враз.


Бесконечно можно смотреть на 3 вещи: огонь, воду и ... открытие сайта "веселые картинки" ГМУ (опыт IT-шника)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

05 окт 2020 15:48 #17081 от Alex67

shaburoff пишет: почему Jinn-Client после подписи изменяет файлы в контейнере, ведь не должен по идее?

Дата-время создания файлов меняются, это нормально даже просто при заходе по сертификату
02.10.2020  14:48                36 primary2.key
05.10.2020  18:24                36 primary.key
02.10.2020  14:48                56 masks2.key
05.10.2020  18:24                56 masks.key
02.10.2020  14:48                36 name.key
02.10.2020  14:48             6 025 header.key


"Кто людям помогает - лишь тратит время зря. Хорошими делами прославиться нельзя" (с) Шапокляк

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

06 окт 2020 03:37 - 06 окт 2020 03:45 #17084 от shaburoff

FarWinter пишет: Проверьте в Панель управления - Удалении программ
XC 1.0.1.1 или eXtended Container 1.0.2.2 установлены?

и в каталоге c:\Windows\System32\
для 1.0.1.1
xc.dll - версия 1.0.1.1
XCMessage.dll - версия 1.0.3050.0

для 1.0.2.2
xc.dll - версия 1.0.2.2
XCMessage.dll - версия 1.0.3051.0

Если переустанавливали eXtended Container 1.0.2.2 на XC 1.0.1.1
dll в каталоге c:\Windows\System32\ не заменяются на версию 1.0.1.1


Установлен изначально xc 1.0.1.1 и все работало долгое время, а вот файлов xc.dll, XCMessage.dll не нахожу на своем компе, поиск делал по пути C:\Windows. На всякий случай переустановил XC с удалением не появились файлы. На других компах файлы есть:
xc.dll - версия 1.0.1.1
XCMessage.dll - версия 1.0.3050.0
Но ошибка с подписанием также присутствует.

Alex_04 пишет: Давно уже заметил, что и КриптоПро при подписании обновляет дату/время у 4-х из 6 ключей в контейнере

Alex67 пишет: Дата-время создания файлов меняются, это нормально даже просто при заходе по сертификату

Понятно, просто не обращал внимание на это, но не просто дату меняет, а и вносит в файлы изменения, если сравнить файлы по содержимому до и после подписания.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

06 окт 2020 05:11 #17086 от FarWinter
Какая у вас версия КриптоПРО
Антивирус название и версия
Контейнер находится на флешке или на виртуальной флешке подключенной из образа
Ошибка возникает только на одном ПК или нескольких

Если можете приложите скриншот установленных программ из Панель управления -> Программы и компоненты
отсортированные по дате установке (колонка Установлено, чтобы вверху были последние установленные)



Можно проверить установить eXtended Container 1.0.2.2
из сообщения Исправление большинства ошибок при настройке ЭБ и Сборник типовых ошибок в ЭБ
sedkazna.ru/forum.html?view=topic&catid=9&id=1011#14064
выполните файл QuickEB_Lite.exe (будет установлен eXtended Container 1.0.2.2)



На самом деле я бы уже давно сделал ТоталАнигилейшен программ КриптоПРО с КБ ,
как предлагал ранее в сообщении sedkazna.ru/forum.html?view=topic&catid=9&id=1260#17052
и переустановил заново все программы вручную или своей сборкой QuickEB - Порядок установки ЭБ

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.