- Если ваш криптопровайдер КриптоПро CSP и выходит данная ошибка, вам требуется: перезапустить приложение Айтиком и Настройте ДСЧ в КриптоПро CSP
Решение:
- Необходимо зайти в диспетчер задач и завершить процесс изображенный на Рисунке 1. (нажимаете на процесс->завершить задачу)
Рис.1
- Затем заходите в программу КриптоПро CSP. (Рисунок 2)
Рис.2
- После открытия приложения нажимаем «Запустить с правами администратора» (Рисунок 3)
Рис.3
- Затем входим во вкладку оборудование и выбираем пункт «Настроить ДСЧ…» (Рисунок 4)
Рис. 4
- В появившемся окне выбираем «Биологический ДСЧ» и нажимаем Удалить. Затем нажимаем «Добавить…» -> Далее -> «В правой колонке выбираем Биологический ДСЧ (Рисунок 5) и жмем Далее -> Далее -> Готово (Рисунок 6)
Рис. 5
Рис. 6
- После выполненных действий заходим на Диск (с) в папку ITCOM и запускаем от имени администратора приложение crm-agent (Рис.7)
Рис. 7
2. Если ваш криптопровайдер VipNet CSP и выходит данная ошибка, вам требуется: открыть панель управления ->Программы и компоненты -> Удаление программ -> выбрать программу «VipNet CSP» и нажать «Изменить» в новом окне выбрать «Восстановить»
после восстановления перезагрузите приложение Айтиком:
- Необходимо зайти в диспетчер задач и завершить процесс изображенный на Рисунке (нажимаете на процесс->завершить задачу)
после восстановления перезагрузите приложение Айтиком:
- Необходимо зайти в диспетчер задач и завершить процесс изображенный на Рисунке (нажимаете на процесс->завершить задачу)
- После выполненных действий заходим на Диск (с) в папку ITCOM и запускаем от имени администратора приложение crm-agent
После выполненных действий повторяем действия генерации по ссылке из письма
Остались вопросы? Как мы можем помочь?
Как мы можем помочь?
Ошибка создания ключевой пары (0x8010006e)Ошибка при генерации: [Object Object]
На чтение 15 мин. Просмотров 138 Опубликовано 09.11.2022
07 июнь 2018 12:23 – 07 июнь 2018 12:28 #7546
от Alex_04
two_oceans пишет: ничего не мешает убрать “веселые картинки” самим
Если за компом – толковый сисадмин, а не рядовые pressanykey-щики, коих подавляющее большинство. Не знаю как в других регионах, но в сельсоветах нашего фактически 1 главбух = “узкий специалист широкого профиля” (с): и жнец, и спец, и вообще …дец. 
Сисадминов там вообще не было никогда, нет и не будет наверняка. Так что этот вариант – совсем не вариант, к сожалению.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Причина:
Данная ошибка (0х80090020) возникает, если приложение ITCOM запущено не от имени администратора.
Решение:
- Требуется открыть диспетчер задач, для этого нажмите правой кнопкой мыши на панель задач
- Найти процесс отвечающий за приложение ITCOM (Рисунок 1), выбрать его и нажать «снять задачу»
- Открыть Мой компьютер/Этот компьютер, выбрать диск «С»
- Зайти на диск «С», папку «ITCOM» и запустить приложение crmagent.exe от имени администратора (Рисунок 2)
рис. 2
- После проделанных действий провести генерацию повторно.
Остались вопросы? Как мы можем помочь?
/Внутренняя ошибка (CSP). (0x80090020)
Внутренняя ошибка (CSP). (0x80090020)
Текст ошибки:
Произошла ошибка при шифровании сообщения
Произошла ошибка при открытии сообщения для кодирования
Внутренняя ошибка (CSP). (0x80090020)
Как выглядит ошибка:
Решение
Чаще всего проблема возникает из-за конфликта криптопровайдеров КриптоПро CSP и VipNet CSP. При наличии двух этих криптопровайдеров на одном рабочем месте необходимо в настройках VipNet CSP во вкладке “Дополнительно” отключить настройку “Поддержка работы ViPNet CSP через Microsoft CryptoAPI”. После изменения компьютер перезагрузится. Ошибка будет исправлена.
Если конфликтующего криптопровайдера не установлено и используется только КриптоПро CSP, то выполните восстановление настроек реестра утилитой.
Если предложенные действия не помогли, напишите нам на support@trusted.ru.
Ошибка 0х8007065B или «Ошибка исполнения функции» может возникать при работе с сертификатом на торговых площадках или информационных системах из-за отсутствия лицензии на программу Крипто Про CSP.
- Если Ваш сертификат без встроенной лицензии:
Убедитесь, что лицензия на КриптоПро CSP введена и действует.
Для этого найдите «КриптоПро CSP» в программах в меню «Пуск». Во вкладке «Общие» будет указан «Срок действия».
Если лицензия «Истекла» и у Вас есть бланк с актуальной лицензией, введите серийный номер из бланка нажав на кнопку «Ввод лицензии». Подробнее — Как ввести лицензию КриптоПро CSP.
Если лицензии на КриптоПро CSP у Вас нет, Вы можете приобрести её у нас. Для этого позвоните по бесплатному номеру 8 (800) 550-87-19 доб. 2500.
2. Если ваш сертификат со встроенной лицензией:
Убедитесь, что используется КриптоПро не ниже версии 4.0 и сертификат электронной подписи установлен.
В сертификате есть встроенная лицензия, если в открытом ключе сертификата на вкладке «Состав» присутствует поле «Ограниченная лицензия Крипто-Про».
Остались вопросы? Как мы можем помочь?
- Если ваш криптопровайдер КриптоПро CSP и выходит данная ошибка, вам требуется: перезапустить приложение Айтиком и Настройте ДСЧ в КриптоПро CSP
Решение:
Рис.1
- Затем заходите в программу КриптоПро CSP. (Рисунок 2)
Рис.2
- После открытия приложения нажимаем «Запустить с правами администратора» (Рисунок 3)
Рис.3
- Затем входим во вкладку оборудование и выбираем пункт «Настроить ДСЧ…» (Рисунок 4)
Рис. 4
Рис. 5
Рис. 6
- После выполненных действий заходим на Диск (с) в папку ITCOM и запускаем от имени администратора приложение crm-agent (Рис.7)
Рис. 7
2. Если ваш криптопровайдер VipNet CSP и выходит данная ошибка, вам требуется: открыть панель управления ->Программы и компоненты -> Удаление программ -> выбрать программу «VipNet CSP» и нажать «Изменить» в новом окне выбрать «Восстановить»
после восстановления перезагрузите приложение Айтиком:
- После выполненных действий заходим на Диск (с) в папку ITCOM и запускаем от имени администратора приложение crm-agent
После выполненных действий повторяем действия генерации по ссылке из письма
Остались вопросы? Как мы можем помочь?
Отказано в доступе. (0x80090010)
Текст ошибки:
Ошибка сохранения сообщения (0x80004005)
Ошибка сохранения сообщения (0x80004005)
Произошла ошибка при создании подписи
Произошла ошибка при определении размера закодированного сообщения
Отказано в доступе. (0x80090010)
Как выглядит ошибка:
Решение
Переустановите ваш сертификат через КриптоПро CSP так: Перейдите на вкладку Сервис, далее Просмотреть сертификаты в контейнере, затем Обзор, выберите контейнер и нажмите Установить.
Если переустановка не поможет, то проверьте контейнер ключа при помощи кнопки Протестировать на той же вкладке. Если в результате тестирования возникнет ошибка “Использование ключа обмена запрещено. Срок действия закрытого ключа истек. Срок действия закрытого ключа не может превышать 3 года для неизвлекаемых ключей, хранящихся на ФКН и на HSM, и 1 год 3 месяца для прочих ключей”, то подписать этим сертификатом вам не удастся, нужно получить новый сертификат.
Также вероятная причина ошибки это ограничение прав доступа к ресурсу, на котором находится ключевой контейнер. Например в следующей статье описана похожая ошибка на серверной Windows, где причиной было ограничение прав пользователя к флешке на которой находился ключевой контейнер.
Также возможно ограничение прав на ветку реестра с контейнером, так как понадобятся не только права чтения, но и права записи.
Ключи носителя “реестр” КриптоПро CSP хранит в следующей ветке реестра:
HKEY_LOCAL_MACHINESOFTWAREWOW6432NodeCrypto ProSettingsUsers<SID пользователя>Keys
Пользователю в разрешениях (доступно из контекстного меню для ветки реестра) должен быть предоставлен полный доступ (начиная с раздела ).
Если не получается исправить эту ошибку добавлением прав пользователя для носителя контейнера, то с этим вопросом стоит обратиться в техподдержку компании КриптоПРО.
Указан неправильный алгоритм (0x80090008)
Текст ошибки:
Ошибка сохранения сообщения (0x80004005)
Ошибка сохранения сообщения (0x80004005)
Произошла ошибка при сохранении данных
Ошибка загрузки данных
Произошла ошибка при добавлении данных в сообщение
Указан неправильный алгоритм. (0x80090008)
Как выглядит ошибка:
Решение
В большинстве случаев ошибка Указан неправильный алгоритм (0x80090008) решается переустановкой сертификата подписи. Переустановить сертификат можно несколькими способами:
1. В программе КриптоАРМ так, как показано в видео инструкции.
2. В личном хранилище сертификатов КриптоАРМа найдите ваш сертификат, выделите нажав на него курсором мыши. Нажмите на кнопку Экспорт, в открывшемся окне мастера нажмите Далее, в следующем окне обязательно укажите НЕТ НЕ ЭКСПОРТИРОВАТЬ ЗАКРЫТЫЙ КЛЮЧ, в мастере экспорта выберите кодировку DER, нажав кнопку Обзор поместите его на рабочий стол под любым именем. Удалять сертификат из личного хранилища при этом не нужно. Затем снова импортируйте его в личное хранилище, используя кнопку Импорт на панели инструментов, в мастере импорта сертификатов установите чекбоксы Установить личный сертификат и Поместить сертификат в контейнер. Далее понадобится выбрать криптопровайдер и контейнер вручную. После успешного импорта сертификата повторите подписание.
3.Также переустановку сертификата можно выполнить через КриптоПро CSP. Для этого откройте программу КриптоПро CSP и перейдите во вкладку Сервис. Затем нажмите на кнопки Просмотреть сертификаты в контейнере и Обзор. Выберите нужный контейнер и нажмите кнопку Ok, а после Установить. Снова повторите подписание.
После выполненных переустановок сертификата, если ошибка возникнет снова, войдите в КриптоАРМ в меню Профили, далее Управление профилями, откройте профиль по умолчанию (он помечен зеленой галочкой в списке), перейдите на вкладку Общие. Здесь в поле Владелец сертификата добавьте этот сертификат, нажмите Применить и ОК. После этого повторите подписание.
08 июль 2019 07:38 #12819
от AGVolk
При попытке подисать в ЭБ сильно тупит Jinn
В итоге обычно подписывает, но уже 2 раз при подписании зависает, после чего просит обновить сессию и уже не заходит в ЭБ
Крипта при тестировании выдает картинку:
Проверка завершилась с ошибкой
Контейнер закрытого ключа пользователя
имя Кожевникова Елена Максимовна 327065047
уникальное имя SCARDETOKEN_PRO_54A44A052F27CC0032AC
FQCN .AKS ifdh 0Кожевникова Елена Максимовна 327065047
проверка целостности контейнера успешно
Ключ обмена доступен
длина ключа 512 бит
экспорт открытого ключа успешно
вычисление открытого ключа Ошибка 0x80090003: Плохой ключ.
Ключ подписи отсутствует
загрузка ключей Ошибка 0x8009000A: Указан неправильный тип.
Версия контейнера 2
Расширения контейнера
некритическое Расширение контейнера КриптоПро CSP. Срок действия ключа обмена
действителен по 27 июня 2020 г. 6:51:49
Подлежит ли ключ восстановлению?
PS есть и второй компьютер, там джин просто не видит сертификаты на токенах, длинна названия организации 77 символов. Раньше через один комп хотя бы подписывали, но если он и дальше будет портить ключи…
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
08 июль 2019 09:03 #12820
от Gvinpin
AGVolk пишет: Крипта при тестировании выдает картинку:
Проверка завершилась с ошибкой …
Подлежит ли ключ восстановлению?
Не написано, что экспорт ключа запрещен, вероятно, ключ экспортируемый. Попробуйте скопировать контейнер на флешку и проверить подписание с флешки.
______________________________
Как получилось, так и хотели (c)
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
08 июль 2019 09:51 – 08 июль 2019 10:05 #12822
от Wmffre
- Удалите КриптоПро CSP
- Очистите от следов установки Криптопро утилитой
cspclean.exe - Перезагрузитесь
- Установите версию КриптоПро CSP 4.0.9944 (если Windows 7SP1), КриптоПро CSP 4.0.9969 (если Windows 10, скачав с сайта КриптоПро).
- После этого тестируйте контейнер через Криптопро CSP.
Это другая проблема другого компьютера. Посмотрите
это сообщение
.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
09 июль 2019 01:54 #12824
от AGVolk
При копировании: Ошибка 0x80090003: Плохой ключ
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
09 июль 2019 02:12 #12825
от AGVolk
1) по поводу крипты и не только:
У меня с десяток машин с криптой, которые стабильно работают со своими подписями с сбис, крипто арм и просто сайтами через плагины. При проверке контейнера на них итогом тоже самое сообщение о плохом ключе. И вобще все эти чрезвычайно доставляющие ситуации возникают только на машинах для ЭБ и СУФД с джином и континентом тлс, за что так и хочется сказать спасибо тем кто напридумывал такие схемы для работы ЭБ.
Сертификат на токене читается нормально и нормально устанавливается. Целостность контейнера тоже вроде как в норме. Какая в итоге проблема с ключом не понятно. Я грешу на порты, так как машина старая и была взята со склада меньше месяца назад, и данная проблема только на ней.
2) Насчет другой машины: етокены она видит, не видит сертификаты. Причем началось это недели 2 назад до этого все работало.
Я собираюсь снести на ней крипту, тлс и джин и установить по новой. Что из этого выйдет напишу.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
09 июль 2019 02:56 – 09 июль 2019 03:00 #12826
от Wmffre
AGVolk пишет: При копировании: Ошибка 0x80090003: Плохой ключ
Вот в таких случаях сначала переустанавливают КриптоПро CSP, обязательно воспользовавшись утилитой cspclean.exe В этом случае Вы будете уверены, что после установки КриптоПро CSP уже точно исправное.
После этого необходимо создать контейнер без установленного сертификата пользователя внутри – смотрите
инструкцию
(только дату переводить не надо).
Обратите внимание! При установке сертификата пользователя через КриптоПро CSP обязательно
убирайте галочку
“Установить сертификат в контейнер”. При подписании через Jinn-client сертификат пользователя не будет на флешке/токене, его надо будет выбирать в “Сертификаты”.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
09 июль 2019 06:29 #12827
от AGVolk
Крипту переустановил винда 7, версия 4.0.9963. Контейнер оказался защищен от копирования, как и остальные казначейские (раньше не интересовался, сейчас проверил). Тестирование выдает все тоже самое.
На другом компе удалил джин, тлс и хс. Поставил джин, потом тлс, удалил екстендет, поставил хс. Джин начал видеть сертификаты на токенах.
Прикол в том, что обычно этого хватает на 3-4 недели, потом приходится повторять.
Обратите внимание! При установке сертификата пользователя через КриптоПро CSP обязательно убирайте галочку “Установить сертификат в контейнер”. При подписании через Jinn-client сертификат пользователя не будет на флешке/токене, его надо будет выбирать в “Сертификаты”.
Пробовал я в свое время не писать сертификаты на токен, а тянуть их так, безрезультатно.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
09 июль 2019 07:06 – 09 июль 2019 11:09 #12828
от Wmffre
AGVolk пишет: Пробовал я в свое время не писать сертификаты на токен, а тянуть их так, безрезультатно.
Если хотя бы один раз сертификат пользователя был установлен в контейнер, то потом он всегда будет внутри контейнера. Поэтому безрезультатно.
Проблема у Вас с контейнером – проверить это очень просто: на чистом компьютере устанавливаете КриптоПро CSP (все другие программы не устанавливаете), вставляете етокен и нажимаете кнопку “Протестировать”. Если ошибка есть, то проблема в контейнере закрытого ключа.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
12 июль 2019 12:57 #12893
от Alex_04
Wmffre пишет: Обратите внимание! При установке сертификата пользователя через КриптоПро CSP обязательно убирайте галочку “Установить сертификат в контейнер”. При подписании через Jinn-client сертификат пользователя не будет на флешке/токене, его надо будет выбирать в “Сертификаты”.
Или я чего-то пропустил (не получалось в последние месяцы тщательно следить за сообщениями на этом прекрасном форуме), или почему? Связано с особенностями национального госта-2012 для ЭП и “подстроенных” под него СКЗИ?
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
12 июль 2019 13:19 #12894
от Wmffre
Wmffre пишет: Обратите внимание! При установке сертификата пользователя через КриптоПро CSP обязательно убирайте галочку “Установить сертификат в контейнер”. При подписании через Jinn-client сертификат пользователя не будет на флешке/токене, его надо будет выбирать в “Сертификаты”.
Или я чего-то пропустил (не получалось в последние месяцы тщательно следить за сообщениями на этом прекрасном форуме), или почему? Связано с особенностями национального госта-2012 для ЭП и “подстроенных” под него СКЗИ?
На основании личного опыта
, которое написал в этом сообщении
:
Wmffre пишет: Единственное, что могу сказать почти наверняка – во всех этих случаях, как тогда, так и сейчас, эти редкие проблемы возникали только у тех, у кого сертификат пользователя был установлен в контейнер закрытого ключа.
А также на основе следующего соображения: так как контейнер закрытого ключа с сертификатом пользователя внутри – это более сложная структура по сравнению с контейнером без сертификата, то потенциально может быть больше проблем в первом случае.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
12 июль 2019 15:55 – 12 июль 2019 16:03 #12895
от Alex_04
Wmffre пишет: Обратите внимание! При установке сертификата пользователя через КриптоПро CSP обязательно убирайте галочку “Установить сертификат в контейнер”. При подписании через Jinn-client сертификат пользователя не будет на флешке/токене, его надо будет выбирать в “Сертификаты”.
Или я чего-то пропустил (не получалось в последние месяцы тщательно следить за сообщениями на этом прекрасном форуме), или почему? Связано с особенностями национального госта-2012 для ЭП и “подстроенных” под него СКЗИ?
На основании личного опыта…
А как же быть с этим в том самом сообщении:
Wmffre пишет: Jinn-client видит сертификаты пользователей, установленные в контейнеры.
Приведенная далее ситуация
Он перестаёт видеть их после установки XC/eXtended Container только в том случае, если длина организации больше 127 символов.
– это исключение из правила, ибо, как Вы правильно заметили, “все эти случаи очень редки.” Поэтому с дальнейшим вполне соглашусь, что
эти редкие проблемы возникали только у тех, у кого сертификат пользователя был установлен в контейнер закрытого ключа.
Но всё с той же оговоркой: в редких случаях, а не у всех поголовно.
Да с переходм на серты по ГОСТ-2012 вся работа в ЭБ и само ПО СКЗИ под него стали потенциально опасными для здоровья, особенно психического!
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
16 июль 2019 12:51 #12930
от gurazor
AGVolk пишет: При копировании: Ошибка 0x80090003: Плохой ключ
При установке сертификата еще ругается на неправильный тип?
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
16 авг 2019 07:35 – 16 авг 2019 07:37 #13257
от ЭфДиЭй
Столкнулись с такой же проблемой, сначала очень долго подписывались документы в ЭБ, обновили страницу, выкинуло из системы, при входе окошко с бесконечным выбором сертификата, затем появилась ошибка подписи в СУФД, при попытке скопировать ЭП с токена, КриптоПРО (Win10, 4.0.9963) выдало ошибку:
Ошибка копирования контейнера .Aladdin Token JC 0 СУФД 30.04.20:
Ошибка 0x80090003: Плохой ключ.
Результат тестирования:
Проверка завершилась с ошибкой:
Контейнер закрытого ключа пользователя
имя СУФД 30.04.20
уникальное имя SCARDETOKEN_JAVA_00a0a625CC00F8B3
FQCN .Aladdin Token JC 030.04.20
проверка целостности контейнера успешно
Ключ обмена доступен
длина ключа 512 бит
экспорт открытого ключа успешно
вычисление открытого ключа Ошибка 0x80090003: Плохой ключ.
Ключ подписи отсутствует
загрузка ключей Ошибка 0x8009000A: Указан неправильный тип.
Версия контейнера 2
Расширения контейнера
некритическое Расширение контейнера КриптоПро CSP. Срок действия ключа обмена
действителен по 18 апреля 2020 г. 22:30:22
Экспортировать pfx файл не получается:
Мастер экспорта сертификатов
Произошла ошибка при экспорте закрытого ключа. Экспорт этого закрытого ключа невозможен.
Что-то можно ещё сделать или только перевыпуск?
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
16 авг 2019 15:20 – 16 авг 2019 15:24 #13267
от Wmffre
ЭфДиЭй пишет: Что-то можно ещё сделать или только перевыпуск?
Удалите установленное Криптопро CSP 4.0.9963, затем запустите командную строку по правой кнопке мыши, выбрав “Запуск от имени администратора”. В командной строке запустите
cspclean.exe
. Затем перезагрузите компьютер и установите более новую версию Криптопро CSP 4.0.9969 (несертифицированная, чтобы скачать необходимо зарегистрироваться на сайте Криптопро) или же туже самую версию Криптопро CSP 4.0.9963 (сертифицированная). После попробуйте экспортировать контейнер закрытого ключа с сертификатом
в файл pfx
. Теперь экспорт должен пройти без ошибок.
При установке сертификата пользователя через Криптопро всегда убирайте галочку “Установить сертификат в контейнер”, также в конце etoken PKI Client также будет предлагать установить сертификат в контейнер – нажимайте кнопку “Cancel” на это предложение. Тогда в Электронном бюджете сертификат пользователя выбирайте не на носителе (так как на нём его не будет), а из “Сертификаты”.
Наличие/отсутсвие сертифката пользователя в контейнере закрытого ключа можно проверить через Критопро CSP 4.0, выбрав “Просмотреть сертификаты в контейнере”.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
19 авг 2019 11:56 – 19 авг 2019 11:56 #13277
от Alex_04
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Инструменты бухгалтера
Получайте новости от наших экспертов дважды в месяц
Bekiz |
|
|
Статус: Участник Группы: Участники
|
Добрый день. С помощью метода java.security.cert.X509Certificate.getPublicKey() пытаюсь вытащить публичный ключ из сертификата нового ГОСТа 2012 256 «Тестовый головной УЦ ООО «КРИПТО-ПРО» ГОСТ 2012 (УЦ 2.0)». Подскажите, пожалуйста, каким образом можно получить публичный ключ стандартными методами java.security из нового ГОСТ 2012 256 сертификата? |
 |
|
|
Евгений Афанасьев |
|
|
Статус: Сотрудник Группы: Участники Сказал(а) «Спасибо»: 20 раз |
Здравствуйте. Отредактировано пользователем 8 февраля 2019 г. 11:18:19(UTC) |
|
Тех. поддержка |
|
|
|
|
|
Bekiz |
|
|
Статус: Участник Группы: Участники
|
Автор: Евгений Афанасьев Здравствуйте. JCP версии 2.0 DERSequence seq = (DERSequence)si.getUnsignedAttributes().get(PKCSObjectIdentifiers.id_aa_ets_certValues).getAttrValues().getObjectAt(0); И далее хочу получить публичный ключ: |
|
|
|
|
Евгений Афанасьев |
|
|
Статус: Сотрудник Группы: Участники Сказал(а) «Спасибо»: 20 раз |
X509Certificate — скорее всего, принадлежит BC, который может не знать про ГОСТ 2012, потому дает ошибку. |
|
Тех. поддержка |
|
|
|
|
|
Bekiz |
|
|
Статус: Участник Группы: Участники
|
Автор: Евгений Афанасьев X509Certificate — скорее всего, принадлежит BC, который может не знать про ГОСТ 2012, потому дает ошибку. Каким классом я тогда могу вытащить публичный ключ из сертификата подписанта? |
|
|
|
|
Евгений Афанасьев |
|
|
Статус: Сотрудник Группы: Участники Сказал(а) «Спасибо»: 20 раз |
Попробуйте его пересоздать с помощью X509Certificate newCert = CertificateFactory.getInstance(«X.509»).generateCertificate(new ByteArrayInputStream(c.getEncoded())); |
|
Тех. поддержка |
|
|
|
|
|
Bekiz |
|
|
Статус: Участник Группы: Участники
|
Автор: Евгений Афанасьев Попробуйте его пересоздать с помощью X509Certificate newCert = CertificateFactory.getInstance(«X.509»).generateCertificate(new ByteArrayInputStream(c.getEncoded())); Появилась новая ошибка: 1.2.643.7.1.1.3.2 Signature not available |
|
|
|
|
Евгений Афанасьев |
|
|
Статус: Сотрудник Группы: Участники Сказал(а) «Спасибо»: 20 раз |
Где появилась? |
|
Тех. поддержка |
|
|
|
|
|
Bekiz |
|
|
Статус: Участник Группы: Участники
|
Автор: Евгений Афанасьев Где появилась? newCert.getPublicKey() |
|
|
|
|
Евгений Афанасьев |
|
|
Статус: Сотрудник Группы: Участники Сказал(а) «Спасибо»: 20 раз |
newCert — объект какого типа? И какого класса объект открытого ключа в нем (можно увидеть при отладке, раскрыв объект newCert)? Какая внутри реализация (не внешний X509Certificate или PublicKey). Отредактировано пользователем 8 февраля 2019 г. 14:29:10(UTC) |
|
Тех. поддержка |
|
|
|
|
| Пользователи, просматривающие эту тему |
|
Guest |
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Мой код:
HKEY hKey;
char *path = "SYSTEM\CurrentControlSet\Control\IDConfigDB\Hardware Profiles\0001\HwProfileGuid";
LONG result = RegOpenKeyExA(HKEY_LOCAL_MACHINE, path, 0, KEY_ALL_ACCESS, &hKey);
QString q = QString::number(result);
if (result == ERROR_SUCCESS) {
QMessageBox messageBox1;
messageBox1.critical(0,"Error", "Success");
messageBox1.setFixedSize(500,200);
} else {
QMessageBox messageBox2;
messageBox2.critical(0,"Error", q);
messageBox2.setFixedSize(500,200);
}
Я получаю ошибку:
Где ключ в моем реестре:
Я думаю, что проблема связана с тем, как я помещаю информацию в переменную path, но я не уверен.
2 ответа
Лучший ответ
У вас HwProfileGuid не в том месте.
HwProfileGuid — это значение внутри ключа 0001, но вы пытаетесь открыть HwProfileGuid как подключа для { {X3}}, поэтому вы получаете ошибку 2 (ERROR_FILE_NOT_FOUND), потому что не существует подключа с именем HwProfileGuid.
Кроме того, KEY_ALL_ACCESS — это слишком много прав для запроса только на чтение значения из ключа. Вместо этого используйте KEY_QUERY_VALUE. Не запрашивайте больше прав, чем вам действительно нужно.
Попробуй это:
const char *path = "SYSTEM\CurrentControlSet\Control\IDConfigDB\Hardware Profiles\0001";
const char *valueName = "HwProfileGuid";
char guid[40] = {0};
HKEY hKey;
LONG result = RegOpenKeyExA(HKEY_LOCAL_MACHINE, path, 0, KEY_QUERY_VALUE, &hKey);
if (result == ERROR_SUCCESS) {
DWORD size = sizeof(guid);
result = RegQueryValueExA(hKey, valueName, NULL, NULL, reinterpret_cast<LPBYTE>(guid), &size);
RegCloseKey(hKey);
}
QMessageBox messageBox;
if (result == ERROR_SUCCESS) {
messageBox.critical(0, "Success", guid);
} else {
messageBox.critical(0, "Error", QString::number(result));
}
messageBox.setFixedSize(500, 200);
В качестве альтернативы вы можете использовать RegGetValueA() вместо использования RegOpenKeyExA()+RegQueryValueExA():
const char *path = "SYSTEM\CurrentControlSet\Control\IDConfigDB\Hardware Profiles\0001";
const char *valueName = "HwProfileGuid";
char guid[40] = {0};
DWORD size = sizeof(guid);
QMessageBox messageBox;
LSTATUS result = RegGetValueA(HKEY_LOCAL_MACHINE, path, valueName, RRF_RT_REG_SZ, NULL, guid, &size);
if (result == ERROR_SUCCESS) {
messageBox.critical(0, "Success", guid);
} else {
messageBox.critical(0, "Error", QString::number(result));
}
messageBox.setFixedSize(500, 200);
0
Remy Lebeau
4 Май 2021 в 19:47
Не передавайте Computer\HKEY_LOCAL_MACHINE в строку. просто SYSTEM\CurrentControlSet\Control\IDConfigDB\Hardware Profiles\0001, потому что HKEY_LOCAL_MACHINE существуют в первом параметре RegOpenKey. И не пытайтесь открыть значение ключа только ключом RegSetKeyValue () для записи значения ключа вот рабочий код:
HKEY hKey;
LONG result = RegOpenKeyExA(HKEY_LOCAL_MACHINE, "SYSTEM\CurrentControlSet\Control\IDConfigDB\Hardware Profiles\0001", 0, KEY_ALL_ACCESS, &hKey);
cout << result << "n";
0
coderx64
3 Май 2021 в 23:02
При установке личного сертификата через КриптоПро CSP появляется сообщение «Набор ключей не определен» или «Набор ключей не существует».
Для решения данной проблемы следует выполнить следующие шаги:
1. В меню Пуск выберите пункт «КРИПТО-ПРО», запустите приложение «КриптоПро CSP».
2. Перейдите на вкладку «Сервис» и нажмите на кнопку «Удалить запомненные пароли». Отметьте пункт «Пользователя» и нажмите на кнопку ОК.
3. Нажмите «Просмотреть сертификаты в контейнере» – Обзор, в окне «Выбор ключевого контейнера» отметьте «Уникальные имена» и повторите установку сертификата. Если ключевой носитель – флэш-карта, необходимо просмотреть его содержимое. В корне носителя должна быть папка с шестью файлами с расширением .key.
4. Если ключевой носитель — ruToken или ruToken Lite, то следует переустановить драйвера и модуль поддержки. Для этого необходимо:
- Отсоединить токен от компьютера (в момент отключения светодиод на токене не должен мигать).
- Открыть меню «Пуск» > «Панель управления» > «Программы и компоненты».
- В списке найти элемент «Rutoken Support Modules», «Rutoken Drivers» (либо «Драйверы Рутокен») и выбрать «Удалить».
- Перезагрузить компьютер.
5. Сделать копию ключевого контейнера и выполнить установку сертификата с дубликата (см. Как скопировать контейнер/закрытую часть ключа?).
Остались вопросы?
Отдел технической поддержки
тел.: 8 (800) 333-91-03, доб. 2400
email: otp@itcomgk.ru