Ошибка при экспорте 5 0x8010002c - ErrorsMaster.ru - большая энциклопедия ошибок и их решений

isemin	#1 Оставлено : 11 апреля 2016 г. 19:23:10(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 11.04.2016(UTC) Сообщений: 5 Откуда: Казань	Добрый день, установил csp 3.9 на сервер с Ubuntu 15.04 LTS Я видел что во всех мануалах дял примера использовалась версия 3.6, но в компании куплена лицензия именно на версию 3.9. Поставил все необходимые модули. И немогу создать контейнер, например ./csptest -keyset -newkeyset -cont ‘\.HDIMAGEBank’ Код: CSP (Type:75) v3.9.8001 KC1 Release Ver:3.9.8227 OS:Linux CPU:AMD64 FastCode:READY:AVX. AcquireContext: OK. HCRYPTPROV: 31583763 GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2001 KC1 CSP Container name: "Bank" Signature key is not available. Attempting to create a signature key... An error occurred in running the program. /dailybuildsbranches/CSP_3_9/CSPbuild/CSP/samples/csptest/ctkey.c:1894:GenKey() Error number 0x80090020 (2148073504). An internal error occurred. Total: [ErrorCode: 0x80090020] isemin@isemin-pcvb:/opt/cprocsp/bin/amd64$ Даже просмотр установленных сертификатов(их нет) вызывает ошибку Код: `isemin@isemin-pcvb:/opt/cprocsp/bin/amd64$ certmgr -list Certmgr 1.0 (c) "CryptoPro", 2007-2010. program for managing certificates, CRLs and stores ============================================================================= Empty certificate list [ErrorCode: 0x8010002c] isemin@isemin-pcvb:/opt/cprocsp/bin/amd64$`

isemin	#2 Оставлено : 12 апреля 2016 г. 15:03:51(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 11.04.2016(UTC) Сообщений: 5 Откуда: Казань	Проблема больше неактуальна, нашли лицензию под 3.6 Я поставил версию 3.6 R4(3.6.1) — под ней все замечательно завелось

Riddick-84	#3 Оставлено : 10 января 2019 г. 14:15:02(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 26.11.2018(UTC) Сообщений: 43 Откуда: Рязань Сказал(а) «Спасибо»: 4 раз	Получил такую же ошибку как автор поста на версии 4.0 с рабочей тестовой лицензией sudo ./csptest -keyset -provtype 75 -newkeyset -cont ‘\.HDIMAGEbclient’ CSP (Type:75) v4.0.9017 KC2 Release Ver:4.0.9944 OS:Linux CPU:AMD64 FastCode:READY:AVX. AcquireContext: OK. HCRYPTPROV: 25867011 GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2001 KC2 CSP Container name: «bclient» Signature key is not available. Attempting to create a signature key… CPCSP: Signing with GOST R 34.10-2001 keys is not allowed from January 1st, 2019. We highly recommend moving to GOST R 34.10-2012 keys in advance. Generate a GOST R 34.10-2001 key? (o)OK, (c)Cancel o An error occurred in running the program. /dailybuildsbranches/CSP_4_0/CSPbuild/CSP/samples/csptest/ctkey.c:2158:GenKey() Error number 0x80090020 (2148073504). An internal error occurred. Total: SYS: 0,000 sec USR: 0,000 sec UTC: 4,300 sec [ErrorCode: 0x80090020] Подскажите в чем проблема?

Александр Лавник	#4 Оставлено : 10 января 2019 г. 16:01:07(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,311 Сказал «Спасибо»: 53 раз Поблагодарили: 749 раз в 697 постах	Автор: Riddick-84 Получил такую же ошибку как автор поста на версии 4.0 с рабочей тестовой лицензией sudo ./csptest -keyset -provtype 75 -newkeyset -cont ‘\.HDIMAGEbclient’ CSP (Type:75) v4.0.9017 KC2 Release Ver:4.0.9944 OS:Linux CPU:AMD64 FastCode:READY:AVX. AcquireContext: OK. HCRYPTPROV: 25867011 GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2001 KC2 CSP Container name: «bclient» Signature key is not available. Attempting to create a signature key… CPCSP: Signing with GOST R 34.10-2001 keys is not allowed from January 1st, 2019. We highly recommend moving to GOST R 34.10-2012 keys in advance. Generate a GOST R 34.10-2001 key? (o)OK, (c)Cancel o An error occurred in running the program. /dailybuildsbranches/CSP_4_0/CSPbuild/CSP/samples/csptest/ctkey.c:2158:GenKey() Error number 0x80090020 (2148073504). An internal error occurred. Total: SYS: 0,000 sec USR: 0,000 sec UTC: 4,300 sec [ErrorCode: 0x80090020] Подскажите в чем проблема? Добрый день. Криптопровайдер класса KC2 на Linux требует наличия аппаратного датчика случайных чисел или гаммы. Биологический датчик случайных чисел может использоваться на Linux только с криптопровайдером класса KC1. Удалите пакет lsb-cprocsp-kc2, установите пакет lsb-cprocsp-kc1 и попробуйте сгенерировать ключевой контейнер.
Техническую поддержку оказываем тут Наша база знаний

Алексей Дюжиков	#5 Оставлено : 21 января 2019 г. 11:12:17(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 21.01.2019(UTC) Сообщений: 3 Откуда: Москва Сказал(а) «Спасибо»: 1 раз	Здравствуйте. Можете помочь разобраться в чем может быть проблема, AltLinux 7 СПТ CryptoPro CSP 4.0 при добавлении закрытого ключа возвращается ошибка 0x8010002c Цитата: certmgr -inst -file /home/master/teter.p7b -store uMy -cont ‘\.HDIMAGEteterin2’ -inst_to_cont Certmgr 1.1 (c) «CryptoPro», 2007-2010. program for managing certificates, CRLs and stores WARNING: Legacy parameter: «-inst_to_cont» Installing: ============================================================================= 1——- Issuer : OGRN=1111111111111, INN=11111111111111, C=RU, S=77 г.Москва, L=Москва, STREET=»test», OU=Отдел технической защиты информации, O=»ООО «»Тест»»», CN=»ТестТ»»» Subject : E=test@test.ru, INN= 1111111111111, SNILS= 1111111111111, OGRN= 1111111111111, T=Начальник отдела, STREET=, G=Иван Иванович, SN=Иванов, C=RU, S=77 Москва, L=Москва, O=, OU=»», CN= Serial : 1111111111111 SHA1 Hash : 1111111111111 SubjKeyID : 1111111111111 Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 bit PublicKey Algorithm : ГОСТ Р 34.10-2012 (512 bits) Not valid before : 28/09/2018 07:23:26 UTC Not valid after : 28/09/2019 07:33:26 UTC PrivateKey Link : No OCSP URL : CA cert URL : CDP : Extended Key Usage : 1.3.6.1.5.5.7.3.2 1.3.6.1.5.5.7.3.4 1.2.643.2.2.34.6 ============================================================================= CryptoPro CSP: Type password for container «teterin2» Password: Cannot install certificate Public keys in certificate and container are not identical ????????? ?????????? ?? ??????????. [ErrorCode: 0x8010002c]

Пользователи, просматривающие эту тему

Guest

Быстрый переход

Вы не можете создавать новые темы в этом форуме.

Вы не можете отвечать в этом форуме.

Вы не можете удалять Ваши сообщения в этом форуме.

Вы не можете редактировать Ваши сообщения в этом форуме.

Вы не можете создавать опросы в этом форуме.

Вы не можете голосовать в этом форуме.

Источник

Hi, I was advised to create an issue here after I created an Intune ticket in the Microsoft Q&A forums (https://docs.microsoft.com/en-us/answers/questions/70809/0x8010002c-request-certificate-does-not-exist-duri.html)

I am trying to integrate a Third-party CA to work with Intune SCEP to issue certificates according to https://docs.microsoft.com/en-us/mem/intune/protect/scep-libraries-apis. I am using the CsrValidation api for Java to integrate.

My issue is not really with the CsrValidation API.

I have setup the following Configuration profiles in Azure Endpoint manager:
Trusted Certificate: Computer store — Root (Root CA)
Trusted Certificate: Computer store — Intermediate (Root CA)
Trusted Certificate: Computer store — Intermediate (Intermediate CA)
SCEP Certificate: Windows 10.

All 3 Trusted Certificate Profiles are successfully deployed to the WIN10 device.

To enrol the Windows 10 Device I go to ‘Settings -> Account -> Access work or school -> Connect’. The Windows UI says that the connection is successful.

However, when looking in the Windows 10 Event Viewer under ‘Applications and Services Logs/Microsoft/Windows/DeviceManagement-Enterprise-Diagnostics-Provider’ it gives the following two errors:

Event 307: SCEP: Failed LogError Message : (SCEPInstallCertificateWithScepHelper:Failed to Initialize SCEP enrollment with NDES Server ‘http://{url}/scep/intune/pkiclient.exe’, CA cert thumbprint ‘2FCF40…CEF1’ and server )

Event 32: SCEP: Certificate enroll failed. Result: (The requested certificate does not exist.). [HRESULT: 0x8010002c]

These 2 errors occurs after the ‘GetCACertChain’ call has been made from the WIN10 device and the CA SCEP RA has returned the chain in PKCS#7 format containing the Root CA, Intermediate CA and the RA certificate.

The thumbprint in Event 307 is the same as the thumbprint of my Root CA.

Any ideas on what I have misconfigured to get this error?

Источник

Форум КриптоПро
»
Устаревшие продукты
»
КриптоПро CSP 3.6
»
Не удается получить сертификат из контейнера Linux

Серёня	#1 Оставлено : 6 марта 2014 г. 12:50:34(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 03.03.2014(UTC) Сообщений: 22 Откуда: Москва Сказал «Спасибо»: 2 раз	Здравствуйте. Мне необходимо написать программу, с помощью которой пользователи будут подписывать некий документ своей ЭЦП. Соответственно пользователь, подписывающий документ, не один и у каждого из них будет съемный носитель с контейнером ключей. Платформа — Linux. CSP версии v3.6.5365 КС2 Release Ver:3.6.7777. Опыта работы с CSP нет. Сейчас я пытаюсь получить сертификат из контейнера ключей со съемного носителя для всех доступных контейнеров, делаю вот так Код: // Получаем дескриптор криптопровайдера HCRYPTPROV hProv = 0; if(!CryptAcquireContext(&hProv, NULL, NULL, CSP_PROV_TYPE, CRYPT_VERIFYCONTEXT)) { HandleError("CryptAcquireContext failed"); } DWORD fParam = CRYPT_FIRST; DWORD cnt = 0; DWORD size = 1000; BYTE ContName[1000]; BYTE* pbCertBlob = 0; DWORD dwCertBlob = 0; PCCERT_CONTEXT certificate = 0; // Перебираем все доступные контейнеры while (CryptGetProvParam(hProv, PP_ENUMCONTAINERS, ContName, &size, fParam)) { printf("Container name: %sn", (char) ContName); fParam = CRYPT_NEXT; cnt++; HCRYPTKEY hKey; HCRYPTPROV hProv2; char name = new char[size]; strcpy(name, (char*) ContName); printf("name: %sn", name); // Получаем дескриптор контейнера // Вот тут, кстати, вопрос. Если использовать hProv для которого указано CRYPT_VERIFYCONTEXT, // то CryptGetUserKey не находи ключи, возвращает 0x8009000d // Поэтому получаем новый дескриптор провайдера. // Так и надо, или я что-то делаю не так? CryptAcquireContext(&hProv2, name, NULL, CSP_PROV_TYPE, NULL); // Получение дескриптора открытого ключа if (CryptGetUserKey(hProv2, CSP_KEY_TYPE, &hKey)) { printf("CryptGetUserKey success! Type: CSP_KEY_TYPE: %dn", CSP_KEY_TYPE); // Получение сертификата ключа из контейнера // Сначала получаем размер //////Вот тут возникает ошибка 0x8010002c if (CryptGetKeyParam(hKey, KP_CERTIFICATE, NULL, &dwCertBlob, NULL)) { if (pbCertBlob = new BYTE[dwCertBlob]) { // теперь сам сертификат if (CryptGetKeyParam(hKey, KP_CERTIFICATE, pbCertBlob, &dwCertBlob, NULL)) { printf("CryptGetKeyParam success!n"); CRYPT_KEY_PROV_INFO key; //key.pwszContainerName = name; //key.pwszProvName = CSP_PROV_NAME; key.dwProvType = CSP_PROV_TYPE; key.dwFlags = NULL; key.cProvParam = NULL; key.rgProvParam = NULL; key.dwKeySpec = CSP_KEY_TYPE; if (certificate = CertCreateCertificateContext( PKCS_7_ASN_ENCODING \| X509_ASN_ENCODING, pbCertBlob, dwCertBlob)) { } else { printf("CertCreateCertificateContext failed!.n"); DWORD err = GetLastError(); printf("Error number : 0x%xn", err); } } else { printf("CryptGetKeyParam 2 failed!n"); } } else { printf("pbCertBlob = new BYTE[dwCertBlob] - failed!n"); } } else { printf("CryptGetKeyParam 1 failed!n"); DWORD err = GetLastError(); printf("Error number : 0x%xn", err); } } else { printf("CryptGetUserKey failed. Type: CSP_KEY_TYPE: %dn", CSP_KEY_TYPE); DWORD err = GetLastError(); printf("Error number : 0x%xn", err); } delete[] name; } Вобщем вопрос, что это за ошибка 0x801002c и что я делаю не так?

Василий Дементьев	#2 Оставлено : 6 марта 2014 г. 13:25:35(UTC)
Статус: Администратор Группы: Администраторы, Участники Зарегистрирован: 28.12.2007(UTC) Сообщений: 348 Откуда: ООО &amp;quot;КРИПТО-ПРО&amp;quot; Поблагодарили: 5 раз в 4 постах	Ошибка 0x8010002C означает «Требуемый сертификат не существует». Т.е. в контейнере нет сертификата. Это нормальная ситуация — сертификат не всегда устанавливают в ключевой контейнер.
	WWW

Серёня	#3 Оставлено : 6 марта 2014 г. 15:11:20(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 03.03.2014(UTC) Сообщений: 22 Откуда: Москва Сказал «Спасибо»: 2 раз	Правильно ли я понимаю, что без сертификата не получится получить закрытый ключ электронной подписи? Или все-таки это возможно?

Юрий	#4 Оставлено : 6 марта 2014 г. 15:49:46(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 22.01.2008(UTC) Сообщений: 671 Откуда: Йошкар-Ола Сказал «Спасибо»: 3 раз Поблагодарили: 93 раз в 67 постах	Автор: Серёня Правильно ли я понимаю, что без сертификата не получится получить закрытый ключ электронной подписи? Или все-таки это возможно? Сертификаты и ключи связаны очень искуственно. Это разные сущности. Так что да, без сертификата можно получить закрытый ключ.
С уважением, Юрий Строжевский
	WWW

Серёня	#5 Оставлено : 6 марта 2014 г. 16:05:40(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 03.03.2014(UTC) Сообщений: 22 Откуда: Москва Сказал «Спасибо»: 2 раз	Ну тогда вопрос напрашивается сам собой. Как получить закрытый ключ из контейнера без сертификата? Сей час воспользовался тестовым УЦ (https://www.cryptopro.ru/certsrv/) и мой пример заработал. Но в таком случае не хотелось бы привязываться к сертификату, если есть такая возможность.

Юрий	#6 Оставлено : 6 марта 2014 г. 16:17:26(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 22.01.2008(UTC) Сообщений: 671 Откуда: Йошкар-Ола Сказал «Спасибо»: 3 раз Поблагодарили: 93 раз в 67 постах	Автор: Серёня Ну тогда вопрос напрашивается сам собой. Как получить закрытый ключ из контейнера без сертификата? Сей час воспользовался тестовым УЦ (https://www.cryptopro.ru/certsrv/) и мой пример заработал. Но в таком случае не хотелось бы привязываться к сертификату, если есть такая возможность. По-правильному «получение закрытого ключа» называется «экспорт». Так что смотрите стандартные примеры по экспорту ключей во внешние контейнеры.
С уважением, Юрий Строжевский
	WWW

Серёня	#7 Оставлено : 6 марта 2014 г. 16:41:37(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 03.03.2014(UTC) Сообщений: 22 Откуда: Москва Сказал «Спасибо»: 2 раз	Когда я формировал ключи в тестовом СЦ, там была галочка «Пометить ключ как экспортируемый». Правильно ли я понял, если ее не поставить, то экспортировать ключ не удастся?

Юрий	#8 Оставлено : 6 марта 2014 г. 16:46:30(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 22.01.2008(UTC) Сообщений: 671 Откуда: Йошкар-Ола Сказал «Спасибо»: 3 раз Поблагодарили: 93 раз в 67 постах	Да, правильно. Однако посмотрев первый пост я думаю, что скорее всего вам нужна функция «CryptAcquireContext».
С уважением, Юрий Строжевский
	WWW
1 пользователь поблагодарил Юрий за этот пост.	Серёня оставлено 11.03.2014(UTC)

Пользователи, просматривающие эту тему

Guest

Форум КриптоПро
»
Устаревшие продукты
»
КриптоПро CSP 3.6
»
Не удается получить сертификат из контейнера Linux

Быстрый переход

Вы не можете создавать новые темы в этом форуме.

Вы не можете отвечать в этом форуме.

Вы не можете удалять Ваши сообщения в этом форуме.

Вы не можете редактировать Ваши сообщения в этом форуме.

Вы не можете создавать опросы в этом форуме.

Вы не можете голосовать в этом форуме.

Форум КриптоПро
»
Устаревшие продукты
»
КриптоПро CSP 3.6
»
Не удается получить сертификат из контейнера Linux

Серёня	#1 Оставлено : 6 марта 2014 г. 12:50:34(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 03.03.2014(UTC) Сообщений: 22 Откуда: Москва Сказал «Спасибо»: 2 раз	Здравствуйте. Мне необходимо написать программу, с помощью которой пользователи будут подписывать некий документ своей ЭЦП. Соответственно пользователь, подписывающий документ, не один и у каждого из них будет съемный носитель с контейнером ключей. Платформа — Linux. CSP версии v3.6.5365 КС2 Release Ver:3.6.7777. Опыта работы с CSP нет. Сейчас я пытаюсь получить сертификат из контейнера ключей со съемного носителя для всех доступных контейнеров, делаю вот так Код: // Получаем дескриптор криптопровайдера HCRYPTPROV hProv = 0; if(!CryptAcquireContext(&hProv, NULL, NULL, CSP_PROV_TYPE, CRYPT_VERIFYCONTEXT)) { HandleError("CryptAcquireContext failed"); } DWORD fParam = CRYPT_FIRST; DWORD cnt = 0; DWORD size = 1000; BYTE ContName[1000]; BYTE* pbCertBlob = 0; DWORD dwCertBlob = 0; PCCERT_CONTEXT certificate = 0; // Перебираем все доступные контейнеры while (CryptGetProvParam(hProv, PP_ENUMCONTAINERS, ContName, &size, fParam)) { printf("Container name: %sn", (char) ContName); fParam = CRYPT_NEXT; cnt++; HCRYPTKEY hKey; HCRYPTPROV hProv2; char name = new char[size]; strcpy(name, (char*) ContName); printf("name: %sn", name); // Получаем дескриптор контейнера // Вот тут, кстати, вопрос. Если использовать hProv для которого указано CRYPT_VERIFYCONTEXT, // то CryptGetUserKey не находи ключи, возвращает 0x8009000d // Поэтому получаем новый дескриптор провайдера. // Так и надо, или я что-то делаю не так? CryptAcquireContext(&hProv2, name, NULL, CSP_PROV_TYPE, NULL); // Получение дескриптора открытого ключа if (CryptGetUserKey(hProv2, CSP_KEY_TYPE, &hKey)) { printf("CryptGetUserKey success! Type: CSP_KEY_TYPE: %dn", CSP_KEY_TYPE); // Получение сертификата ключа из контейнера // Сначала получаем размер //////Вот тут возникает ошибка 0x8010002c if (CryptGetKeyParam(hKey, KP_CERTIFICATE, NULL, &dwCertBlob, NULL)) { if (pbCertBlob = new BYTE[dwCertBlob]) { // теперь сам сертификат if (CryptGetKeyParam(hKey, KP_CERTIFICATE, pbCertBlob, &dwCertBlob, NULL)) { printf("CryptGetKeyParam success!n"); CRYPT_KEY_PROV_INFO key; //key.pwszContainerName = name; //key.pwszProvName = CSP_PROV_NAME; key.dwProvType = CSP_PROV_TYPE; key.dwFlags = NULL; key.cProvParam = NULL; key.rgProvParam = NULL; key.dwKeySpec = CSP_KEY_TYPE; if (certificate = CertCreateCertificateContext( PKCS_7_ASN_ENCODING \| X509_ASN_ENCODING, pbCertBlob, dwCertBlob)) { } else { printf("CertCreateCertificateContext failed!.n"); DWORD err = GetLastError(); printf("Error number : 0x%xn", err); } } else { printf("CryptGetKeyParam 2 failed!n"); } } else { printf("pbCertBlob = new BYTE[dwCertBlob] - failed!n"); } } else { printf("CryptGetKeyParam 1 failed!n"); DWORD err = GetLastError(); printf("Error number : 0x%xn", err); } } else { printf("CryptGetUserKey failed. Type: CSP_KEY_TYPE: %dn", CSP_KEY_TYPE); DWORD err = GetLastError(); printf("Error number : 0x%xn", err); } delete[] name; } Вобщем вопрос, что это за ошибка 0x801002c и что я делаю не так?

Василий Дементьев	#2 Оставлено : 6 марта 2014 г. 13:25:35(UTC)
Статус: Администратор Группы: Администраторы, Участники Зарегистрирован: 28.12.2007(UTC) Сообщений: 348 Откуда: ООО &amp;quot;КРИПТО-ПРО&amp;quot; Поблагодарили: 5 раз в 4 постах	Ошибка 0x8010002C означает «Требуемый сертификат не существует». Т.е. в контейнере нет сертификата. Это нормальная ситуация — сертификат не всегда устанавливают в ключевой контейнер.
	WWW

Серёня	#3 Оставлено : 6 марта 2014 г. 15:11:20(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 03.03.2014(UTC) Сообщений: 22 Откуда: Москва Сказал «Спасибо»: 2 раз	Правильно ли я понимаю, что без сертификата не получится получить закрытый ключ электронной подписи? Или все-таки это возможно?

Юрий	#4 Оставлено : 6 марта 2014 г. 15:49:46(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 22.01.2008(UTC) Сообщений: 671 Откуда: Йошкар-Ола Сказал «Спасибо»: 3 раз Поблагодарили: 93 раз в 67 постах	Автор: Серёня Правильно ли я понимаю, что без сертификата не получится получить закрытый ключ электронной подписи? Или все-таки это возможно? Сертификаты и ключи связаны очень искуственно. Это разные сущности. Так что да, без сертификата можно получить закрытый ключ.
С уважением, Юрий Строжевский
	WWW

Серёня	#5 Оставлено : 6 марта 2014 г. 16:05:40(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 03.03.2014(UTC) Сообщений: 22 Откуда: Москва Сказал «Спасибо»: 2 раз	Ну тогда вопрос напрашивается сам собой. Как получить закрытый ключ из контейнера без сертификата? Сей час воспользовался тестовым УЦ (https://www.cryptopro.ru/certsrv/) и мой пример заработал. Но в таком случае не хотелось бы привязываться к сертификату, если есть такая возможность.

Юрий	#6 Оставлено : 6 марта 2014 г. 16:17:26(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 22.01.2008(UTC) Сообщений: 671 Откуда: Йошкар-Ола Сказал «Спасибо»: 3 раз Поблагодарили: 93 раз в 67 постах	Автор: Серёня Ну тогда вопрос напрашивается сам собой. Как получить закрытый ключ из контейнера без сертификата? Сей час воспользовался тестовым УЦ (https://www.cryptopro.ru/certsrv/) и мой пример заработал. Но в таком случае не хотелось бы привязываться к сертификату, если есть такая возможность. По-правильному «получение закрытого ключа» называется «экспорт». Так что смотрите стандартные примеры по экспорту ключей во внешние контейнеры.
С уважением, Юрий Строжевский
	WWW

Серёня	#7 Оставлено : 6 марта 2014 г. 16:41:37(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 03.03.2014(UTC) Сообщений: 22 Откуда: Москва Сказал «Спасибо»: 2 раз	Когда я формировал ключи в тестовом СЦ, там была галочка «Пометить ключ как экспортируемый». Правильно ли я понял, если ее не поставить, то экспортировать ключ не удастся?

Юрий	#8 Оставлено : 6 марта 2014 г. 16:46:30(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 22.01.2008(UTC) Сообщений: 671 Откуда: Йошкар-Ола Сказал «Спасибо»: 3 раз Поблагодарили: 93 раз в 67 постах	Да, правильно. Однако посмотрев первый пост я думаю, что скорее всего вам нужна функция «CryptAcquireContext».
С уважением, Юрий Строжевский
	WWW
1 пользователь поблагодарил Юрий за этот пост.	Серёня оставлено 11.03.2014(UTC)

Пользователи, просматривающие эту тему

Guest

Форум КриптоПро
»
Устаревшие продукты
»
КриптоПро CSP 3.6
»
Не удается получить сертификат из контейнера Linux

Быстрый переход

Вы не можете создавать новые темы в этом форуме.

Вы не можете отвечать в этом форуме.

Вы не можете удалять Ваши сообщения в этом форуме.

Вы не можете редактировать Ваши сообщения в этом форуме.

Вы не можете создавать опросы в этом форуме.

Вы не можете голосовать в этом форуме.

My issue is not really with the CsrValidation API.

All 3 Trusted Certificate Profiles are successfully deployed to the WIN10 device.

To enrol the Windows 10 Device I go to ‘Settings -> Account -> Access work or school -> Connect’. The Windows UI says that the connection is successful.

However, when looking in the Windows 10 Event Viewer under ‘Applications and Services Logs/Microsoft/Windows/DeviceManagement-Enterprise-Diagnostics-Provider’ it gives the following two errors:

Event 32: SCEP: Certificate enroll failed. Result: (The requested certificate does not exist.). [HRESULT: 0x8010002c]

The thumbprint in Event 307 is the same as the thumbprint of my Root CA.

Any ideas on what I have misconfigured to get this error?

My issue is not really with the CsrValidation API.

All 3 Trusted Certificate Profiles are successfully deployed to the WIN10 device.

To enrol the Windows 10 Device I go to ‘Settings -> Account -> Access work or school -> Connect’. The Windows UI says that the connection is successful.

However, when looking in the Windows 10 Event Viewer under ‘Applications and Services Logs/Microsoft/Windows/DeviceManagement-Enterprise-Diagnostics-Provider’ it gives the following two errors:

Event 32: SCEP: Certificate enroll failed. Result: (The requested certificate does not exist.). [HRESULT: 0x8010002c]

The thumbprint in Event 307 is the same as the thumbprint of my Root CA.

Any ideas on what I have misconfigured to get this error?

Arzybek	#1 Оставлено : 4 марта 2022 г. 10:19:10(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 04.03.2022(UTC) Сообщений: 11	Приветствую. Впервые работаю с вашими продуктами. Появились вопросы по тому, как корректно установить КриптоПро CSP на Linux (Ubuntu 20 LTS). Что пробовал: 1. По этому гайду (https://tcrypt.ru/Content/Instruction/linux_plugin.html) установить 4 версию. Но, как я понял, она идет без ГУИ, тестовая страница показывала, что все вроде работает, но при попытке установки корневого сертификата сыпались какие-то ошибки, поэтому решил установить последнюю версию, чтобы исключить вариант устаревших версий. 2. По этому гайду (https://support.cryptopro.ru/index.php?/Knowledgebase/Article/View/390/10/rbot-s-kriptopro-csp-v-linux) установил последнюю на данный момент (5.какая-то) версию. Все делал по гайду: запустил гуи установку, установил доп. программное обеспечение, установил плагин. Тестовая страница опять же показывает, что все вроде работает. Появилась Гуи, через нее импортировал корневой сертификат, который предлагает тестовая страница, вроде добавилось. Попробовал также сделать тестовый сертификат на тестовой странице, он его увидел и даже дал что-то подписать. В ГУИ видно тестовый контейнер и сертификат собственно. Но при дальнейшей попытке загрузить свой сертификат .cer через Гуи он их отправляет в «личное» и соответственно потом их не видно, на той же тестовой странице. Как мне сейчас создать правильно контейнер (на жестком диске, без флешек, вроде такое возможно) и загрузить туда .cer файл? Пробовал с этого гайда (https://www.cryptopro.ru/forum2/default.aspx?g=posts&t=11300) начиная со слов «Добавление хранилища на жёстком диске» выполнил: Цитата: sudo /opt/cprocsp/sbin/amd64/cpconfig -hardware reader -add HDIMAGE store /opt/cprocsp/bin/amd64/csptest -keyset -newkeyset -cont ‘.HDIMAGEmain’ -provtype 75 -provider «Crypto-Pro GOST R 34.10-2001 KC1 CSP» ГУИ вроде видит после этого контейнер, тип ключа пишет «подписи», а не «обмена», в отличие от тестового сертификата. Но дальше выдает ошибку: Цитата: /opt/cprocsp/bin/amd64/cryptcp -creatrqst -dn «E=email, C=RU, CN=localhost, SN=company» -nokeygen -both -ku -cont ‘.HDIMAGEmain’ main.req CryptCP 5.0 (c) «КРИПТО-ПРО», 2002-2021. Утилита командной строки для подписи и шифрования файлов. Ошибка: Идентификатор объекта имеет неправильный формат. ../../../../CSPbuild/CSP/samples/CPCrypt/Enroll.cpp:655: 0x80091003 [ErrorCode: 0x80091003] И так, мои 2 вопроса: По актуальному ли гайду я установил КриптоПро CSP или нужно было по первому варианту? Как мне сейчас добавить свой .cer файл, чтобы та же тестовая страница его видела? P.S: я разработчик, мне это необходимо в целях разработки, не для входа на какие-нибудь госуслуги и т.п., если это на что-то влияет. Заранее спасибо за ответ. Отредактировано пользователем 4 марта 2022 г. 10:24:35(UTC) \| Причина: Не указана

nickm	#2 Оставлено : 4 марта 2022 г. 11:09:33(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 31.05.2016(UTC) Сообщений: 766 Сказал(а) «Спасибо»: 232 раз Поблагодарили: 126 раз в 116 постах	1. Да, инструкция базы помощи «КриптоПро» актуальная; 2. Тестовый Удостоверяющий Центр ООО «КРИПТО-ПРО» Цитата: Добро пожаловать на сайт тестового Удостоверяющего Центра ООО «КРИПТО-ПРО» Вы можете использовать тестовый центр сертификации для того, чтобы получить сертификат ключа проверки электронной подписи (сертификат открытого ключа). Для получения сертификата вы должны будете сформировать закрытый и открытый ключи и ввести данные, которые используются для связывания открытого ключа и владельца сертификата.

Arzybek	#3 Оставлено : 4 марта 2022 г. 11:18:40(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 04.03.2022(UTC) Сообщений: 11	Автор: nickm 1. Да, инструкция базы помощи «КриптоПро» актуальная; 2. Тестовый Удостоверяющий Центр ООО «КРИПТО-ПРО» Цитата: Добро пожаловать на сайт тестового Удостоверяющего Центра ООО «КРИПТО-ПРО» Вы можете использовать тестовый центр сертификации для того, чтобы получить сертификат ключа проверки электронной подписи (сертификат открытого ключа). Для получения сертификата вы должны будете сформировать закрытый и открытый ключи и ввести данные, которые используются для связывания открытого ключа и владельца сертификата. Так, и что мне с этим делать? Второй пункт с этой страницы я делал, именно так и получил .cer файл, он уже есть, что дальше с этим делать? Отредактировано пользователем 4 марта 2022 г. 11:21:23(UTC) \| Причина: Не указана

nickm	#4 Оставлено : 4 марта 2022 г. 11:28:41(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 31.05.2016(UTC) Сообщений: 766 Сказал(а) «Спасибо»: 232 раз Поблагодарили: 126 раз в 116 постах	Установить его в системе с привязкой к ключевому контейнеру, который должен у Вас находиться в одном из возможном хранилище.

Arzybek	#5 Оставлено : 4 марта 2022 г. 11:32:53(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 04.03.2022(UTC) Сообщений: 11	Автор: nickm Установить его в системе с привязкой к ключевому контейнеру, который должен у Вас находиться в одном из возможном хранилище. Как это сделать? В этом и заключается вопрос, можно инструкцию?

nickm	#6 Оставлено : 4 марта 2022 г. 13:03:59(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 31.05.2016(UTC) Сообщений: 766 Сказал(а) «Спасибо»: 232 раз Поблагодарили: 126 раз в 116 постах	Для начала следует убедиться, что у Вас вообще имеются какие-нибудь контейнеры в хранилищах. Например, таким образом.

Arzybek	#7 Оставлено : 4 марта 2022 г. 13:09:57(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 04.03.2022(UTC) Сообщений: 11	Автор: nickm Для начала следует убедиться, что у Вас вообще имеются какие-нибудь контейнеры в хранилищах. Например, таким образом. Ну да, вот он видит тот, который я создал, собственно говоря, сверху описанным способом, что дальше?

nickm	#8 Оставлено : 4 марта 2022 г. 13:25:04(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 31.05.2016(UTC) Сообщений: 766 Сказал(а) «Спасибо»: 232 раз Поблагодарили: 126 раз в 116 постах	Автор: Arzybek получил .cer файл, он уже есть, что дальше с этим делать? Автор: Arzybek Код: `$ /путь_до_утилиты_КриптоПро/certmgr -inst -file /путь_до_сертификата/cert.cer -store uMy -cont '.HDIMAGEmain'` Все эти команды, кстати, в теме по указанной Вами же ссылке присутствуют. Отредактировано пользователем 4 марта 2022 г. 13:27:18(UTC) \| Причина: Не указана

Arzybek	#9 Оставлено : 4 марта 2022 г. 13:32:10(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 04.03.2022(UTC) Сообщений: 11	Автор: nickm Автор: Arzybek получил .cer файл, он уже есть, что дальше с этим делать? Автор: Arzybek Код: `$ /путь_до_утилиты_КриптоПро/certmgr -inst -file /путь_до_сертификата/cert.cer -store uMy -cont '.HDIMAGEmain'` Все эти команды, кстати, в теме по указанной Вами же ссылке присутствуют. Так вот я и говорю, что не срабатывает, пишет: Цитата: Не удалось установить сертификат Открытые ключи в сертификате и контейнере не совпадают Требуемый сертификат не существует. [ErrorCode: 0x8010002c] Может я что-то не так делаю, в каком порядке и что нужно выполнить на том сайте, и затем локально? Отредактировано пользователем 4 марта 2022 г. 13:32:44(UTC) \| Причина: Не указана

nickm	#10 Оставлено : 4 марта 2022 г. 13:46:38(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 31.05.2016(UTC) Сообщений: 766 Сказал(а) «Спасибо»: 232 раз Поблагодарили: 126 раз в 116 постах	Автор: Arzybek Может я что-то не так делаю, в каком порядке и что нужно выполнить на том сайте, и затем локально? То, что следует сделать локально — Вы сейчас прошли по шагам. То что Вы делаете на сайте — это только Вам и известно. Ошибка вполне читаемая: Цитата: Не удалось установить сертификат Открытые ключи в сертификате и контейнере не совпадают Требуемый сертификат не существует. [ErrorCode: 0x8010002c]

Пользователи, просматривающие эту тему

Guest

Быстрый переход

Вы не можете создавать новые темы в этом форуме.

Вы не можете отвечать в этом форуме.

Вы не можете удалять Ваши сообщения в этом форуме.

Вы не можете редактировать Ваши сообщения в этом форуме.

Вы не можете создавать опросы в этом форуме.

Вы не можете голосовать в этом форуме.

УСТАНОВКА И ЗАПУСК АРМ ЗАКАЗЧИК

Перед установкой рабочего места Заказчика на компьютер необходимо установить программу MS .NET Framework 4.0 (можно скачать на портале государственных закупок Алтайского края в разделе «Поддержка/Программы»), а также программу криптографической защиты информации КриптоПро CSP. Установить программу КриптоПро CSP нужно именно той версии, лицензия на которую выдана в Удостоверяющем центре. Также, если ключ ЭП выдан на специальном носителе (eToken, ruToken и пр.), необходимо установить соответствующие драйвера для этих устройств.

Установка и настройка программного обеспечения выполняется пользователем самостоятельно.

2.1. Установка АРМ Заказчика

Если программа АРМ Заказчика была установлена ранее на другом компьютере, достаточно скопировать папку с программой на новый компьютер.

Для полной установки АРМ Заказчика на компьютер пользователя, необходимо скачать установочный файл программы (можно скачать на портале государственных закупок Алтайского края в разделе «Поддержка/Программы»

http://www.gzalt.ru/Folder/Folder.aspx?FP=86 ).

После скачивания программу необходимо установить. Для этого запустите скачанный установочный файл и в появившемся окне нажмите кнопку «Далее».

Рисунок 3 – Мастер установки программы АРМ Заказчик

Выбрать компоненты для установки (в случае если MS .NET Framework не установлен).

Рисунок 4 – Выбор компонентов

Выбрать путь установки программы или оставить по умолчанию.

Рисунок 5 – Выбор пути установки

У нажать кнопку «Установить».

Рисунок 6 – Процесс установки

В случае успешной установки программы по завершении установки появится соответствующее сообщение.

Рисунок 7 – Завершение установки

2.2. Настройки программы

Открыть окно настройки АРМ Оператора можно при запуске программы при помощи кнопки «Настройки».

Рисунок 8 – Кнопка Настройки окна запуска

Другой способ изменения настроек АРМ Заказчика: из уже запущенной программы при помощи меню «Сервис/Настройки программы».

Рисунок 9 – Выбор настроек через меню программы

В разделе «Общие настройки» окна настроек задается период проверки сообщений (по умолчанию – раз в 30 минут).

Рисунок 10 – Общие настройки

В разделе «Транспортная система» задается Идентификатор пользователя (совпадает с серийным номером сертификата пользователя). При смене сертификата пользователя, необходимо сменить и идентификатор, либо поставить флажок «Автоматически назначать идентификатор по ЭЦП». Также здесь можно задать период ожидания ответа от сервера (по умолчанию 60 секунд).

Рисунок 11 – Настройки транспортной системы

В разделе «Шифрование» задается тип криптосистемы и имя контейнера. Если необходимо перенастроить программу на работу с другим ключевым контейнером, нажмите кнопку «Выбрать» напротив строки «Имя контейнера» и выберите соответствующий ключевой контейнер. Если поставить галку «Выбирать контейнер при запуске», программа будет каждый раз при запуске отображать окно выбора ключевого контейнера.

Рисунок 12 – Настройки системы шифрования

Если при экспорте сертификата возникает ошибка «Требуемый сертификат не существует», значит, в контейнере ключа отсутствует открытая часть.

Рисунок 13 – Ошибка «Требуемый сертификат не существует»

В этом случае при установке сертификата ЭП необходимо добавить сертификат в контейнер (рисунок 14).

Рисунок 14 – Установка сертификата в контейнер в КриптоПро CSP

В разделе «Всплывающие сообщения» можно включить или отключить сообщения (рисунок ).

Рисунок 15 – Включение/отключение всплывающих сообщений

В случае если выход в Интернет осуществляется через прокси-сервер, необходимо задать его параметры в разделе «Прокси-сервер».

В настройках прокси-сервера указать параметры прокси-сервера (адрес, порт, имя пользователя и пароль).

Рисунок 16– Параметры прокси-сервера

Если установлена галка «Использовать системные настройки», программа будет использовать настройки прокси-сервера из настроек Internet Explorer.

Рисунок 17 – Установка галки «Использовать системные настройки»

Для фиксации сделанных изменений в настройках программы нужно нажать кнопку «Сохранить» в нижней части окна.

Примечание.

Убедитесь, что межсетевые экраны (брандмауэры, файерволы) имеют разрешительные правила на пропуск трафика из/на сервер государственных закупок Алтайского края (соответствующие адреса с портами прописаны в файле host.xml в папке с программой).

2.3. Запуск программы

Запустить программу АРМ Заказчика можно либо посредством ярлыка на рабочем столе, либо через меню «Пуск/Все программы/АИС Госзаказ». Ключевой носитель при этом должен быть вставлен в компьютер.

Появится окно выбора сервера, в котором нажмите кнопку «Подключиться».

Рисунок 18 – Окно запуска программы

После прохождения этапа инициализации программа, возможно, обновит свои файлы, после чего появится главное окно программы.

Если появилось окно с сообщением об ошибке, представленной на рисунке 13, то необходимо добавить сертификат в контейнер (Рисунок 14).

Если при входе в систему программа выдаст сообщение, представленное на рисунке 19. Необходимо повторно запустить АРМ.

Рисунок 19 – Окно запуска программы

rozen: Сообщения: 169; Зарегистрирован: 25 мар 2015, 12:11; Имя: Андрей; Откуда: Красноярск

Re: КриптоПро расширение для PHP 7

Расширение заработало, но при добавлении сертификата 502 Bad Gateway
В логах сервера:

Код: Выделить всё

2020/10/28 08:58:22 [error] 1067#1067: *4188 recv() failed (104: Connection reset by peer) while reading response header from upstream, 
client: 10.89.*.*, server: cto.krw.rzd, request: "POST /rukovoditel/index.php?module=users/signature_account&action=update HTTP/2.0", 
upstream: "fastcgi://unix:/var/run/php/php7.4-fpm.sock:", host: "cto.krw.rzd", 
referrer: "https://cto.krw.rzd/rukovoditel/index.php?module=users/signature_update"

Проверка настройки показывает: test init OK
Сертификаты добавлены.

В системных логах такое:

Код: Выделить всё

Oct 29 10:03:44 10 ool www: <capi10>CryptEnumOIDInfo!failed: LastError = 0xEA
Oct 29 10:03:44 10 ool www: <capi10>CryptVerifySignatureW!failed: LastError = 0x80090006
Oct 29 10:03:44 10 ool www: <capi20>CryptVerifyCertificateSignature!failed: LastError = 0x80090006
Oct 29 10:03:44 10 ool www: <capi20>CertOpenStore!failed: LastError = 0x2
Oct 29 10:03:44 10 ool www: <capi20>CertOpenStore!failed: LastError = 0x2
Oct 29 10:03:49 10 ool www: <capi10>CryptEnumOIDInfo!failed: LastError = 0xEA
Oct 29 10:03:49 10 ool www: <capi10>CryptVerifySignatureW!failed: LastError = 0x80090006
Oct 29 10:03:49 10 ool www: <capi20>CryptVerifyCertificateSignature!failed: LastError = 0x80090006
Oct 29 10:03:49 10 ool www: <capi20>CertOpenStore!failed: LastError = 0x2
Oct 29 10:03:49 10 ool www: <capi20>CertOpenStore!failed: LastError = 0x2

Решил проверить хранилище сертификатов: с нем пусто.
Но добавление проходит без ошибок. Вот только куда?

Код: Выделить всё

 /opt/cprocsp/bin/amd64/certmgr -list
Certmgr 1.1 (c) "КРИПТО-ПРО", 2007-2020.
Программа для работы с сертификатами, CRL и хранилищами.
=============================================================================
Список сертификатов пуст

Требуемый сертификат не существует.

rozen: Сообщения: 169; Зарегистрирован: 25 мар 2015, 12:11; Имя: Андрей; Откуда: Красноярск

Re: КриптоПро расширение для PHP 7

Сообщение

rozen » 30 окт 2020, 04:06

Сейчас так: сертификатов больше. Показал один.

Код: Выделить всё

sudo /opt/cprocsp/bin/amd64/certmgr -list -store mRoot
[sudo] password for rozen:
Certmgr 1.1 (c) "КРИПТО-ПРО", 2007-2020.
Программа для работы с сертификатами, CRL и хранилищами.
=============================================================================
1-------
Издатель            : E=dit@minsvyaz.ru, C=RU, S=77 Москва, L=г. Москва, STREET="улица Тверская, дом 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Минкомсвязь России
Субъект             : E=uc@mil.ru, OGRN=1037700255284, INN=007704252261, C=RU, S=77 г. Москва, L=Москва, STREET="ул. Знаменка, д. 19", OU=4 центр (удостоверяющий) войсковой части 31659, O=Министерство обороны Российской Федерации, CN=Министерство обороны Российской Федерации
Серийный номер      : 0x3252B37400000000044E
Хэш SHA1            : 1e4977c9cad2358853391267d4e5d47e4ca7ba6f
Идентификатор ключа : 650b083aa72a8dc7a6449682b97df99d6b8e2aa8
Алгоритм подписи    : ГОСТ Р 34.11-2012/34.10-2012 256 бит
Алгоритм откр. кл.  : ГОСТ Р 34.10-2012 (512 бит)
Выдан               : 31/07/2020  11:15:02 UTC
Истекает            : 31/07/2035  11:15:02 UTC
Ссылка на ключ      : Нет
URL сертификата УЦ  : http://reestr-pki.ru/cdp/guc_gost12.crt
URL списка отзыва   : http://reestr-pki.ru/cdp/guc_gost12.crl
URL списка отзыва   : http://company.rt.ru/cdp/guc_gost12.crl
URL списка отзыва   : http://rostelecom.ru/cdp/guc_gost12.crl

Что не работает — не понимаю. Либо модуль сбоит, но проверку проходит. Либо … либо.
Кстати, тест от КриптоПро не проходит.

Код: Выделить всё

Cannot find object or property. (0x80092004)TEST FAIL

Код: Выделить всё

PHP Fatal error:  Uncaught Error: Class 'CPStore' not found

rozen: Сообщения: 169; Зарегистрирован: 25 мар 2015, 12:11; Имя: Андрей; Откуда: Красноярск

Re: КриптоПро расширение для PHP 7

Сообщение

rozen » 30 окт 2020, 07:22

Выполнение через командную строку кода:

Код: Выделить всё

<?php
ini_set("log_errors", 1);
ini_set ('display_errors', 1);
error_reporting (E_ALL);  
try
{   $sd = new CPSignedData();
    $content = "test content"; 
    $sd = new CPSignedData();
    $sd->set_Content($content); 
    printf("test init OKn");
}
catch (Exception $e)
{
    printf($e->getMessage());
} 
?>

Ответ:

Код: Выделить всё

Fatal error: Uncaught Error: Class 'CPSignedData' not found in /var/www/html/site/csp.php:6

rozen: Сообщения: 169; Зарегистрирован: 25 мар 2015, 12:11; Имя: Андрей; Откуда: Красноярск

Re: КриптоПро расширение для PHP 7

Сообщение

rozen » 02 ноя 2020, 12:38

Продолжу:

Сделал:

Код: Выделить всё

php -i|grep php.ini
Configuration File (php.ini) Path => /etc/php/7.4/cli
Loaded Configuration File => /etc/php/7.4/cli/php.ini

Это странно, так как phpinfo показывает

Код: Выделить всё

Loaded Configuration File /etc/php/7.4/fpm/php.ini

Я вносил extension=libphpcades.so в файл /etc/php/7.4/fpm/php.ini
Сейчас внес в /etc/php/7.4/cli/php.ini

Делаю проверку:

Код: Выделить всё

sudo php -f /opt/cprocsp/src/phpcades/test_extension.php
[sudo] password for rozen:
Cannot find object or property. (0x80092004)TEST FAIL

Ответ поддержки КриптоПро:

Код: Выделить всё

>>sudo php -f /opt/cprocsp/src/phpcades/test_extension.php
>>[sudo] password for rozen:
>>Cannot find object or property. (0x80092004)TEST FAIL

Расширение корректно работает.

Если Вы запускаете проверочный скрипт через sudo, то под пользователем root у Вас должен быть установлен личный сертификат с привязкой к соответствующему ключевому контейнеру с указанной строкой (по умолчанию в скрипте — «Test») в поле «Субъект» сертификата.

Вы можете сменить строку в скрипте или пользователя для прохождения проверки с помощью тестового скрипта.

Евгений: Сообщения: 446; Зарегистрирован: 11 июл 2016, 13:21; Имя: Евгений; Откуда: Петропавловск-Камчатский

Re: КриптоПро расширение для PHP 7

Сообщение

Евгений » 12 апр 2022, 02:18

rozen писал(а): ↑20 июл 2020, 11:42
Добрый день!
Кто-то установил расширение для PHP от КриптоПро?

Подскажите пожалуйста, какой версией php у вас получилось работать с ЭЦП на сервере Руководитель?
У меня PHP Version 7.3.31-1~deb10u1

Я настроил модуль ЭЦП, сертификаты видны в списке выбора, но при нажатии на кнопку «Выбрать» сертификат не подключается, выпадает ошибка: «при проверке токена, некорректные данные: []»

Решение проблем при работе со смарт-картами

Решение проблем при работе со смарт-картами
При возникновении проблем в работе со смарт-картами нужно проверить следующее:

1. Смарт-карта видится в системе как три устройства:
Egate USB SmartCard
Egate Virtual Reader Enumerator
egate USB SmartCard Reader
Каждое из устройств должно видится без восклицательного знака.

Если хотя бы одно из устройств не определяется, или определяется с восклицательным знаком, удалите карту из USB порта, установите последние драйверы для карты отсюда: Latest version of the e-gate driver. После установки драйвера перезагрузите компьютер и вставьте карту.

2. Служба «Смарт-карты» запущена и работает.
Это можно сделать из Панель управления -> Администрирование -> Службы. Если она не запущена — ее следует запустить. Если служба не запускается, следует попытаться восстановить работоспособность подсистемы работы со смарт-картами Windows (Иногда бывает, что служба «Смарт-карты» не запускается т.к. отсутствует EXE файл C:WINDOWSsystem32scardsvr.exe, восстановите его из C:WINDOWSsystem32dllcachescardsvr.exe и запустите службу). Для этого скачайте приложенный к посту Smart-Card Repair и запустите его. Нажмите на кнопку Repair Step 1. После сообщения программы, что все ок. Перезагрузите компьютер. Снова запустите SmartCardRepair. Нажмите на кнопку Repair Step 2. После сообщения программы, что все ок снова перезапустите компьютер.

Коды ошибок и сообщения об ошибках:

Код:

$80100001:  'An internal consistency check failed.' Внутренний тест целостности не пройден $80100002:  'The action was cancelled by an SCardCancel request.'; Действие было отменено вызовом SCardCancel $80100003:  'The supplied handle was invalid.'; Переданный дескриптор некорректен $80100004:  'One or more of the supplied parameters could not be properly interpreted.'; Один или более переданных параметров не могут быть корректно интерпретированы. $80100005:  'Registry startup information is missing or invalid.'; Информация в регистре неверна или отсутствует $80100006:  'Not enough memory available to complete this command.'; Недостаточно памяти для завершения исполнения данной команды $80100007:  'An internal consistency timer has expired.'; Сработал таймер контроля внутренней целостности $80100008:  'The data buffer to receive returned data is too small for the returned data.'; Буфер данных для приема слишком мал для возвращаемых данных. $80100009:  'The specified reader name is not recognized.'; Переданное имя ридера не опознано $8010000A:  'The user-specified timeout value has expired.'; Заданный таймаут истек $8010000B:  'The smart card cannot be accessed because of other connections outstanding.'; Невозможно получить доступ к смарт-карте из-за того, что существуют другие открытые подключения к ней. $8010000C:  'The operation requires a Smart Card, but no Smart Card is currently in the device.'; Эта операция требует наличие смарт-карты, но смарт-карта не обнаружена. $8010000D:  'The specified smart card name is not recognized.'; Смарт-карта с заданным именем не обнаружена. $8010000E:  'The system could not dispose of the media in the requested manner.'; Система не может освободить ресурсы запрошенным способом. $8010000F:  'The requested protocols are incompatible with the protocol currently in use with the smart card.'; Запрошенные протоколы несовместимы с протоколами, которые используются для работы с картой в текущий момент. $80100010:  'The reader or smart card is not ready to accept commands.'; Ридер или смарт-карта не готовы к принятию команд. $80100011:  'One or more of the supplied parameters values could not be properly interpreted.'; Одно или более переданных значений параметров не могут быть корректно интерпретированы. $80100012:  'The action was cancelled by the system, presumably to log off or shut down.'; Действие было отменено из-за того, что был инициирован выход из системы или завершение работы. $80100013:  'An internal communications error has been detected.'; Произвошла ошибка при внутренней коммуникации $80100014:  'An internal error has been detected, but the source is unknown.'; Произошла внутренняя ошибка, но источник ошибки неизвестен $80100015:  'An ATR obtained from the registry is not a valid ATR string.'; Полученный ATR не является корректной ATR строкой. $80100016:  'An attempt was made to end a non-existent transaction.'; Была выполнена попытка завершить несуществующую транзакцию. $80100017:  'The specified reader is not currently available for use.'; Указанный ридер в настоящее время недоступен для использования. $80100018:  'The operation has been aborted to allow the server application to exit.'; Операция прервана, чтобы позволить приложению сервера успешно завершиться. $80100019:  'The PCI Receive buffer was too small.'; Буфер приема PCI слишком мал. $8010001A:  'The reader driver does not meet minimal requirements for support.'; Установленный драйвер ридера не удовлетворяет минимальным требованиям для поддержки $8010001B:  'The reader driver did not produce a unique reader name.'; Драйвер ридера не герерирует уникальное имя $8010001C:  'The smart card does not meet minimal requirements for support.'; Смарткарта не удовлетворяет минимальным требованиям для поддержки $8010001D:  'The Smart card resource manager is not running.'; Служба "Смарт-карты" (Scardsvr) не запущена. $8010001E:  'The Smart card resource manager has shut down.'; Служба "Смарт-карты" остановлена. $8010001F:  'An unexpected card error has occurred.'; Произошла неожиданная ошибка карты. $80100020:  'No Primary Provider can be found for the smart card.'; Первичный провайдер для данной карты не найден. $80100021:  'The requested order of object creation is not supported.'; Запрошенный порядок создания объектов не поддерживается $80100022:  'This smart card does not support the requested feature.'; Смарткарта не поддерживает запрошенную возможность. $80100023:  'The identified directory does not exist in the smart card.'; Указанный каталог на карте не существует. $80100024:  'The identified file does not exist in the smart card.'; Указанный файл на карте не существует. $80100025:  'The supplied path does not represent a smart card directory.'; Переданный путь не является корректным именем каталога смарт-карты $80100026:  'The supplied path does not represent a smart card file.'; Переданный путь не является корректным именем файла $80100027:  'Access is denied to this file.'; Доступ к файлу отвергнут $80100028:  'The smartcard does not have enough memory to store the information.'; У смарткарты недостаточно памяти для хранения информации $80100029:  'There was an error trying to set the smart card file object pointer.'; Возникла ошибка при попытке установить указать на объект смарт-карты $8010002A:  'The supplied PIN is incorrect.'; Переданный PIN-код некорректен $8010002B:  'An unrecognized error code was returned from a layered component.'; От компонента получен нераспознанный код ошибки $8010002C:  'The requested certificate does not exist.'; Запрошенный сертификат не существует $8010002D:  'The requested certificate could not be obtained.'; Запрошенный сертификат не может быть получет $8010002E:  'Cannot find a smart card reader.'; Невозможно найти кардридер $08010002F:  'A communications error with the smart card has been detected. Retry the operation.'; Возникла ошибка при обмене информации с картой. Повторите операцию. $080100030:  'The requested key container does not exist on the smart card.'; Запрошенный контейнер ключей на карте не существует $80100065:  'The reader cannot communicate with the smart card, due to ATR configuration conflicts.'; Ридер не может работать с картой из-за конфликтов конфигураций ATR $80100066:  'The smart card is not responding to a reset.'; Смарт-карта не отвечает на сигнал сброса $80100067:  'Power has been removed from the smart card, so that further communication is not possible.'; Питание на карту более не подается, дальнейшая работа с картой невозможна. $80100068:  'The smart card has been reset, so any shared state information is invalid.'; Смарткарте передан сигнал сброса, поэтому любые общие данные некорректны. $80100069:  'The smart card has been removed, so that further communication is not possible.'; Смарткарта удалена, дальнейший обмен информацией с ней невозможен. $8010006A:  'Access was denied because of a security violation.'; Доступ отвергнут из-за нарушения безопасности $8010006B:  'The card cannot be accessed because the wrong PIN was presented.'; Невозможно произвести доступ к карте, поскольку передан некорректный код PIN $8010006C:  'The card cannot be accessed because the maximum number of PIN entry attempts has been reached.'; Невозможно получить доступ к карте, поскольку количество попыток ввести правильный PIN код было слишком велико. $8010006D:  'The end of the smart card file has been reached.'; Достигнут конец файла на смарткарте $8010006E:  'The action was cancelled by the user.'; Действие отменено пользователем $08010006F:  'No PIN was presented to the smart card.'; Смарткарте не был передан PIN код.

у меня одновременно к компу подключены и без проблем работают с софтом Setool, J.A.F., P-key (совместимый с Windows Vista), SmartClip, S-Card, UFS+HWK, NSPro, MT-box, Spider-man. Помимо этого, использую в своей работе ключи ruToken и eToken для доступа к Клиент-Сервису системы «Контур-Экстерн». В работе есть единственный минус — передергивание карты P-key, ну да это самое маленькое зло из всех возможных, имхо. Надеюсь, что со временем этот баг будет окончательно пофиксен разработчиками ПО JAF.

Из нашей статьи вы узнаете:

ЭЦП — довольно сложный цифровой продукт, обращение с которым в определенных ситуациях может потребовать некоторых навыков и знаний. Например, в ходе установки сертификатов ЭП посредством «КриптоПро» после выбора соответствующего ключевого контейнера нередко выдаются неприятные сообщения об ошибке вследствие отсутствия открытого шифровочного ключа, который необходим для обеспечения информационной безопасности, без чего система не будет принимать ЭЦП.

Такую ошибку несложно устранить без вызова специалиста или обращения в службу поддержки. Алгоритм действий, направленных на решение этой проблемы, приводится ниже.

Что может послужить причиной такой ошибки

Всплывающее окно со злополучным сообщением об ошибке появляется на экранах пользователей в тех случаях, если система не смогла обнаружить соответствующий ключ на носителе. Такая ситуация происходит при следующих действиях пользователей:

установка сертификата впервые;
экспортирование данных на внешний носитель;
попытка просмотра ключей в контейнерах ключей;
загрузка информации на компьютер извне.

В целях устранения ошибки обычно бывает достаточно произвести корректную ручную переустановку сертификата.

Решение ошибки: отсутствие электронного сертификата в контейнере закрытого ключа

Для начала запускаем «КриптоПро» нажатием кнопки «Пуск». Затем выбираем «Настройку», в возникающем на мониторе окне заходим в опцию панели управления, далее «сервис – установить личный сертификат».

Далее, через кнопку «обзор» указываем путь, где сохранен открытый ключ – файл с расширением *.cert или *.crt

Жмём «Далее», в мастере установки сертификата мы увидим путь, который указывали до нашего сертификата.

Нам отображается информация, содержащаяся в открытом ключе на пользователя, жмём «далее»

В следующем окне можно воспользоваться двумя путями поиска нужного контейнера закрытого ключа:

«найти контейнер автоматически
вручную через «обзор»

В первом случае КриптоПро на основе данных из открытого ключа подберет закрытый, в случае с ручным поиском нужно будет знать название закрытого ключа, чтобы выбрать его для установки

Самый простой вариант выбрать автоматический поиск, затем после «обнаружения» необходимого контейнера, мы увидим заполненную строчку с его именем и после жмём «Далее»

Личный сертификат пользователя всегда устанавливается в хранилище «Личное», можно выбрать как вручную, так и КриптоПро может сделать это за вас по умолчанию, затем подтверждаем установку цепочки сертификатов и жмём «Далее»

В случае успешной установки КриптоПро выдаст окно с информацией об окончании процедуры и жмём «Готово»

Затем появится окно с подтверждением данной операции, жмём «ДА»

В следующем окне увидим информацию о том, что процесс окончен успешно. Сертификат установлен в контейнер закрытого ключа.

Особенности версий КриптоПро

С января 2019 года квалифицированные сертификаты могут выпускаться только по ГОСТ 2012, выпуск по другому ГОСТу прекращен. Мы об этом писали ранее в статье. Важно помнить, что версии криптопро на ГОСТ 2012 работают только с версии 4.0 и выше. Все старые версии КриптоПро, для нормальной работы, потребуется обновить или заменить на актуальную. Сделать это нужно не позднее 31 декабря 2019 года.

Неизвестный криптографический алгоритм (80091002)

На компьютере не установлено приложение от криптопровайдера, указанного в сертификате, которым осуществляется попытка наложения ЭЦП либо которым подписан документ (при проверке ЭЦП) — см. свойство сертификата «Алгоритм подписи». Например, ПО от Крипто Про, если ключевая пара (открытый и закрытый) созданы по ГОСТ .

Не удается найти указанный файл (00000002)

Возможные причины:

•	сертификат установлен без закрытого ключа.

•	рутокен (носитель с сертификатом) поврежден/неисправен .

•	применяется (вставлен в компьютер) не тот рутокен (носитель) — не от выбираемого сертификата. Например, в период смены сертифкатов, используется прежний еще действующий сертификат, а носитель вставляют от нового сертификата.

Неизвестная ошибка. (C000000D)

Проблема в совместимости ПО «Крипто Про» и «Континент АП», способы решения см на форумах соответствующих ПО. См так же обсуждение на форуме «Бюджет-СМАРТ» https://keysystems.ru/forum/index.php?showtopic=19187&p=157205 .

Статус аннулирования сертификатов не выяснен. Не удалось загрузить действующий список отозванных сертификатов — состояние (статус) ЭЦП.

Не удается построить цепочку сертификатов для доверенного корневого центра — сообщение при наложении ЭЦП.

Возможные причины:

•	корневой сертификат УЦ не соответствует сертифкатам пользователей;

•	корневой сертификат УЦ отсутствует на сервисе ОД/сервере ключей;

•	корневой сертификат УЦ установлен неверно (местоположение не «локальный компьютер»/реестр, см. описание «Сервис проверки ЭЦП»).

Корневой сертификат УЦ обычно обновляется ежегодно. На сервисе ОД должен быть установлен корневой сертификат УЦ, под которым выдавались ключи пользователям.

Примеры ситуаций, приводящие к вышеприведенной ошибке: часть пользователей имеют ключи 2011г, часть 2012г, установлен корневой сертификат 2012г — пользователи с сертификатами 2011г не смогут подписать (либо их подпись станет неверна).

Один из сертификатов в цепочке не является доверенным — причина в том, что корневой сертификат УЦ не установлен в список «Доверенные корневые центры сертификации» на компьютере, где проверяется ЭЦП.

Документ не удовлетворяет условиям схем работы с ЭП

Нет подходящего варианта в автомате ЭЦП для данного документа. Если автомат не настраивался, то не следует включать настройку «Использовать Автомат ЭЦП».

Невозможно создать файл, так как он уже существует.

B7: CryptMsgUpdate

При установке сертификата на компьютер пользователя средствами Крипто ПРО был выбран неверный криптопровайдер в поле «Выберите CSP для поиска ключевых контейнеров».

Возникла ошибка при соединении с сервисом проверки ЭЦП: …

Настройка «Меню Настройки: НАСТРОЙКИ Электронная подпись Сервис проверки ЭЦП» указана неверно (несуществующий адрес), либо SQL сервер не может подключиться к сервису ОД из указанной настройки (ограничения сетевых экранов, антивирусы и т.п.).

Отказано в доступе. 80090010: CryptMsgOpenToEncode HResult: -2146233296

Истёк срок действия закрытого ключа. Для получения подробных сведений о сроках и причинах, следует протестировать контейнер закрытого ключа в ПО «Крипто Про» — обратить внимание на информацию вида:

Срок действия закрытого ключа 20 января 2019 г. 11:27:15

Использование ключа обмена запрещено. Срок действия закрытого ключа истек…..

Сannot connect или Cannot resolve IP address или Error get version

При применении Сервера ключей (устарело): данные сообщения означают, что не удалось обратиться к серверу ключей: неверно указана настройка сервера ключей, либо на сервере ключей не запущена программа проверки ЭЦП (CertServer.exe), либо не удалось соединиться с сервером ключей (антивирус, брандмауер и т.д.) и т.п. причины.

ИСТОЧНИК

My issue is not really with the CsrValidation API.

All 3 Trusted Certificate Profiles are successfully deployed to the WIN10 device.

To enrol the Windows 10 Device I go to ‘Settings -> Account -> Access work or school -> Connect’. The Windows UI says that the connection is successful.

However, when looking in the Windows 10 Event Viewer under ‘Applications and Services Logs/Microsoft/Windows/DeviceManagement-Enterprise-Diagnostics-Provider’ it gives the following two errors:

Event 32: SCEP: Certificate enroll failed. Result: (The requested certificate does not exist.). [HRESULT: 0x8010002c]

The thumbprint in Event 307 is the same as the thumbprint of my Root CA.

Any ideas on what I have misconfigured to get this error?

akulema	#1 Оставлено : 3 декабря 2008 г. 13:48:25(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 17.10.2008(UTC) Сообщений: 70	Здравствуйте, а можно ли имея контейнер КриптоПро на флешке получить сертификат этого ключа? то есть я имею нечто следующее Код: `if(!CryptAcquireContext(&hCryptProvCA, 0, 0, PROV_GOST_2001_DH, CRYPT_VERIFYCONTEXT)) { return false; } cbData=1000; pbData = new BYTE[1024]; if(!CryptGetProvParam( hCryptProvCA, PP_SELECT_CONTAINER , pbData, &cbData, 0)) { return false; } CString kontainer_name=pbData; CryptReleaseContext(hCryptProvCA, 0); if(!CryptAcquireContext( &hCryptProvCA, kontainer_name, NULL, PROV_GOST_2001_DH, 0)) { return false; }` из контекста можно ли при этом что-нибудь выцепить?

Максим Коллегин	#2 Оставлено : 3 декабря 2008 г. 14:28:31(UTC)
Статус: Сотрудник Группы: Администраторы Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,276 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 21 раз Поблагодарили: 668 раз в 589 постах	Если в контейнере есть сертификат, то GetUserKey, GetKeyParam(KP_CERTIFICATE)
Знания в базе знаний, поддержка в техподдержке
	WWW

akulema	#3 Оставлено : 3 декабря 2008 г. 14:37:05(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 17.10.2008(UTC) Сообщений: 70	Прошу прощения, может, за глупый вопрлс, но где находятся эти функции?

Максим Коллегин	#4 Оставлено : 3 декабря 2008 г. 16:22:23(UTC)
Статус: Сотрудник Группы: Администраторы Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,276 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 21 раз Поблагодарили: 668 раз в 589 постах	CryptGetUserKey, CryptGetKeyParam — там же, где и CryptAcquireContext
Знания в базе знаний, поддержка в техподдержке
	WWW

akulema	#5 Оставлено : 3 декабря 2008 г. 18:41:12(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 17.10.2008(UTC) Сообщений: 70	Спасибо, сразу не понял, что это было сокращенно =))

akulema	#6 Оставлено : 5 декабря 2008 г. 13:08:56(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 17.10.2008(UTC) Сообщений: 70	Столкнулся с проблемой. Функция Код: `CryptGetKeyParam (hKey, KP_CERTIFICATE, NULL, &dwUserCertLength, 0);` возвращает ошибку, говорит, что «Требуемый сертификат не существует». А можно ли тогда при создании записать сертификат в ключ? P.S. Хотя, по идее, он должен быть уже в ключе Добавлю код, которым пытаюсь получить сертификат, может, что-то не так делаю Код: if(!CryptAcquireContext(&hCryptProvCA, 0, 0, PROV_GOST_2001_DH, CRYPT_VERIFYCONTEXT)) { ShowError(GetLastError()); return false; } cbData=1000; pbData = new BYTE[1024]; if(!CryptGetProvParam( hCryptProvCA, PP_SELECT_CONTAINER , pbData, &cbData, 0)) { ShowError(GetLastError()); return false; } CString kontainer_name=pbData; CryptReleaseContext(hCryptProvCA, 0); if(!CryptAcquireContext( &hCryptProvCA, kontainer_name, NULL, PROV_GOST_2001_DH, 0)) { ShowError(GetLastError()); return false; } if(!CryptGetProvParam(hCryptProvCA, PP_CONTAINER, pbData, &cbData, 0)) throw("Не удалось определить имя контейнера"); // получаем контекст сертификата ключа УЦ HCRYPTKEY hKey=0; if(!CryptGetUserKey( hCryptProvCA, AT_SIGNATURE , &hKey)) { if(!CryptGetUserKey( hCryptProvCA, AT_KEYEXCHANGE , &hKey)) throw ("Error during CryptGetUserKey for signkey."); } // Проверяем сертификат DWORD dwUserCertLength=0; BYTE *UserCertBuf = 0; if (!CryptGetKeyParam (hKey, KP_CERTIFICATE, UserCertBuf, &dwUserCertLength, 0)) { ShowError(GetLastError()); throw ("Ошибка при получении сертификата (1)."); } UserCertBuf=new BYTE[dwUserCertLength]; if (!CryptGetKeyParam (hKey, KP_CERTIFICATE, UserCertBuf,&dwUserCertLength, 0)) throw ("Ошибка при получении сертификата (2)."); Ошибку выдает первый CryptGetKeyParam Отредактировано пользователем 5 декабря 2008 г. 13:50:14(UTC) \| Причина: Не указана

Максим Коллегин	#7 Оставлено : 5 декабря 2008 г. 14:37:43(UTC)
Статус: Сотрудник Группы: Администраторы Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,276 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 21 раз Поблагодарили: 668 раз в 589 постах	Сертификата может и не быть в контейнере. Устанавливается функцией CryptSetKeyParam
Знания в базе знаний, поддержка в техподдержке
	WWW

akulema	#8 Оставлено : 5 декабря 2008 г. 15:06:19(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 17.10.2008(UTC) Сообщений: 70	Действительно, сертификат просто не добавлялся в ключ. Спасибо.

Пользователи, просматривающие эту тему

Guest

Быстрый переход

Вы не можете создавать новые темы в этом форуме.

Вы не можете отвечать в этом форуме.

Вы не можете удалять Ваши сообщения в этом форуме.

Вы не можете редактировать Ваши сообщения в этом форуме.

Вы не можете создавать опросы в этом форуме.

Вы не можете голосовать в этом форуме.

Версия VipNeT CSP — 4.2 (2.36190)

Контейнер ключей расположен на USB «флешке» и зарегистрирован для CSP с помощью кнопки <Добавить контейнер>,

При получении списка контейнеров виден как h:/infotecs/containers/abn_0cf8.key

Функция CryptGetProvParam с параметром PP_CONTAINER возвращает пусто.

Функция CryptGetProvParam с параметром PP_UNIQWUE_CONTAINER тоже возвращает пусто.

Как я и писал, вызов функции CryptGetUserKey(AT_KEYEXCHNAGE) приводит к появлению окна запроса пароля (вложил картинку). Это наверное правильно — я получаю доступ к контейнеру ключей. Но как получить доступ без пароля к публичному ключу. Как это делает сам CSP, отображая сертификат?

Вызов CryptExportPublicKeyInfo тоже приводит к запросу пароля.

Если открыть контейнер с флагом CRYPT_SILENT получаю ошибку: Поставщик не смог выполнить действие, поскольку контекст был получен как «тихий».

Источник

lolobotik	#1 Оставлено : 15 января 2019 г. 12:55:17(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 03.12.2018(UTC) Сообщений: 3 Сказал(а) «Спасибо»: 1 раз	Здравствуйте. Надеюсь, кто-нибудь сможет подсказать, в чем загвоздка. Есть необходимость генерировать списки отозванных сертификатов. Вроде бы разобрался, как это делается, списки, судя по всему, рабочие выходят. Проблема в создании пустого списка отзыва. Функции отрабатывают без ошибок, формируют crl, который с виду вполне себе приличен и даже проглатывается в windows мастером импорта сертификатов. Под linux’ом же, при попытки установить пустой список отзыва утилитой certmgr, выводится ошибка ErrorCode: 0x8010002d (The requested certificate could not be obtained). Стоит добавить в список отзыва хоть 1 сертификат — всё устанавливается. Мне прислали на пробу пустой список отзыва (и сертификат к нему) сформированный «где-то там», и он установился. То есть проблема явно с тем, как я его создаю. Есть какие-то особенности в таком случае? Ниже небольшой отрывок кода с генерацией списка. Код: std::vector<CRL_ENTRY> CrlEntrysPointers; ... CRL_INFO CertRevocListInfo; CertRevocListInfo.dwVersion = CRL_V1; CertRevocListInfo.SignatureAlgorithm.pszObjId = SigAlgObjectId; CertRevocListInfo.SignatureAlgorithm.Parameters = reinterpret_cast<CRYPT_OBJID_BLOB>(EmptyParamsForAlgorithm.data()); CertRevocListInfo.Issuer = Issuer; CertRevocListInfo.ThisUpdate = CurrentTime; CertRevocListInfo.NextUpdate = NextCrlUpdateTime; CertRevocListInfo.cCRLEntry = CrlEntrysPointers.size(); CertRevocListInfo.rgCRLEntry = (CrlEntrysPointers.data()); CertRevocListInfo.cExtension = 0; CertRevocListInfo.rgExtension = NULL; DWORD EncodedCrlLen; if(!CryptSignAndEncodeCertificate (hCryptProv, AT_KEYEXCHANGE, X509_ASN_ENCODING, X509_CERT_CRL_TO_BE_SIGNED, &CertRevocListInfo, &(CertRevocListInfo.SignatureAlgorithm), NULL, NULL, &EncodedCrlLen)) throw commandExecutionException("CryptSignAndEncodeCertificate failed. Cannot retrieve CERT_CRL size."); std::vector<BYTE> CrlFileBuff(EncodedCrlLen,0); if(!CryptSignAndEncodeCertificate (hCryptProv, AT_KEYEXCHANGE, X509_ASN_ENCODING, X509_CERT_CRL_TO_BE_SIGNED, &CertRevocListInfo, &(CertRevocListInfo.SignatureAlgorithm), NULL, CrlFileBuff.data(), &EncodedCrlLen)) throw commandExecutionException("CryptSignAndEncodeCertificate failed. Cannot retrieve CERT_CRL data."); При замене Код: `CertRevocListInfo.cCRLEntry = 0; CertRevocListInfo.rgCRLEntry = 0;` список формируется, выглядит (под windows со стандартными средствами) нормально, но certmgr под linux’ом упорно пишет ErrorCode: 0x8010002d при попытке его установить. PS. debian 9 x32 КриптоПро CSP 4.0 R3 Отредактировано пользователем 15 января 2019 г. 12:59:51(UTC) \| Причина: Не указана

lolobotik	#2 Оставлено : 16 января 2019 г. 14:08:27(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 03.12.2018(UTC) Сообщений: 3 Сказал(а) «Спасибо»: 1 раз	Волщебство и колдовство, как обычно. Пустой список отзыва устанавливается только при наличии расширения szOID_CRL_NUMBER. При этом НЕ пустой список спокойно устанавливается без него… Чем это объяснить, идей нет, но вопрос, в принципе, решён.

Пользователи, просматривающие эту тему

Guest

Быстрый переход

Вы не можете создавать новые темы в этом форуме.

Вы не можете отвечать в этом форуме.

Вы не можете удалять Ваши сообщения в этом форуме.

Вы не можете редактировать Ваши сообщения в этом форуме.

Вы не можете создавать опросы в этом форуме.

Вы не можете голосовать в этом форуме.

Страницы Назад 1 … 8 9 10 11 12 13 Далее

Чтобы отправить ответ, нужно авторизоваться или зарегистрироваться

RSS: текущая тема

Сообщений с 136 по 150 из 192

#136 2013-02-22 08:21:00

Власков Тимофей
Посетитель
Неактивен

Re: Как правильно устанавливать RuToken в Linux?

На данный момент нужно только подключить токен к системе.

#137 Ответ от Андрей Кашкаха 2013-03-01 12:31:43

Андрей Кашкаха
Посетитель
Неактивен

Re: Как правильно устанавливать RuToken в Linux?

На указанный вами при регистрации e-mail высланы драйверы Rutoken S для Linux.

1. Установите pcsclite и opensc
$ sudo apt-get install libpcsclite1 pcscd libccid opensc
2. Перейдите в каталог с драйвером и запустите скрипт .sh. Например,
$ ./rutokens-driver-1.0.1_l86_installer.sh

#138 Ответ от arsch 2013-03-06 14:45:45

arsch
Посетитель
Неактивен

Re: Как правильно устанавливать RuToken в Linux?

Rutoken S 32K203Z
КриптоПро 3.6 R3
Mandriva 2010.2

Поставил из репозиториев:
pcsc-lite-1.5.5-2.1mdv2010.2
openct-0.6.20-1mdv2010.1
opensc-0.11.13-1.1mdv2010.2

Вывод некоторых команд:

# openct-tool atr
Detected Rutoken S driver
Card present, status changed
ATR: 3b 6f 00 ff 00 56 72 75 54 6f 6b 6e 73 30 20 00 00 90 00

# pcscd -afdddddd
00000000 debuglog.c:230:DebugLogSetLevel() debug level=debug
00000013 debuglog.c:230:DebugLogSetLevel() debug level=debug
00000003 debuglog.c:230:DebugLogSetLevel() debug level=debug
00000003 debuglog.c:230:DebugLogSetLevel() debug level=debug
00000002 debuglog.c:230:DebugLogSetLevel() debug level=debug
00000002 debuglog.c:230:DebugLogSetLevel() debug level=debug
00000232 pcscdaemon.c:512:main() pcsc-lite 1.5.5 daemon ready.
00002386 hotplug_libhal.c:318:get_driver() Looking a driver for VID: 0x0A89, PID: 0x0020
00018575 hotplug_libhal.c:318:get_driver() Looking a driver for VID: 0x8087, PID: 0x0020
00000601 hotplug_libhal.c:318:get_driver() Looking a driver for VID: 0x0458, PID: 0x003A
00000825 hotplug_libhal.c:318:get_driver() Looking a driver for VID: 0x04FC, PID: 0x0C25
00001020 hotplug_libhal.c:318:get_driver() Looking a driver for VID: 0x1D6B, PID: 0x0002
00001835 hotplug_libhal.c:318:get_driver() Looking a driver for VID: 0x8087, PID: 0x0020
00000646 hotplug_libhal.c:318:get_driver() Looking a driver for VID: 0x1687, PID: 0x6211
00001038 hotplug_libhal.c:318:get_driver() Looking a driver for VID: 0x1D6B, PID: 0x0002

# opensc-tool -a
[opensc-tool] reader-pcsc.c:896:pcsc_detect_readers: SCardListReaders failed: 0x8010002e
[opensc-tool] reader-pcsc.c:1015:pcsc_detect_readers: returning with: No readers found
Using reader with a card: Rutoken S driver
3b:6f:00:ff:00:56:72:75:54:6f:6b:6e:73:30:20:00:00:90:00

Установил КриптоПро 3.6 R3 и пакеты cprocsp-rdr-pcsc-64-3.6.1-4.x86_64.rpm, rtSupCP-64-3.6.1-4.x86_64.rpm
Собственно проблема: не удается просмотреть имя соединения с Rutoken и зарегистрировать считыватель в КриптоПро

# list_pcsc
ERROR: SCardListReaders(NULL)
# /opt/cprocsp/sbin/ia32/cpconfig -hardware reader -add 'Aktiv Rutoken S 00 00'
Adding new reader:
Nick name: Aktiv Rutoken S 00 00
Failed, code:0x1008
Error code:4104, Connection error.

Можете подсказать, что не так сконфигурировано? Читал форум, пишут в основном про установку на Debian/Ubuntu или SuSe, про Mandriva не встречал. Пробовал ставить на OpenSuSe 11.4, все получилось. Можно ли получить рекомендации по установке на Mandriva?

#139 Ответ от Кирилл Мещеряков 2013-03-07 16:58:01

Кирилл Мещеряков
Посетитель
Неактивен

Re: Как правильно устанавливать RuToken в Linux?

arsch пишет:

Rutoken S 32K203Z
КриптоПро 3.6 R3
Mandriva 2010.2

Поставил из репозиториев:
pcsc-lite-1.5.5-2.1mdv2010.2
openct-0.6.20-1mdv2010.1
opensc-0.11.13-1.1mdv2010.2

Вывод некоторых команд:
# openct-tool atr
Detected Rutoken S driver
Card present, status changed
ATR: 3b 6f 00 ff 00 56 72 75 54 6f 6b 6e 73 30 20 00 00 90 00
# pcscd -afdddddd
00000000 debuglog.c:230:DebugLogSetLevel() debug level=debug
00000013 debuglog.c:230:DebugLogSetLevel() debug level=debug
00000003 debuglog.c:230:DebugLogSetLevel() debug level=debug
00000003 debuglog.c:230:DebugLogSetLevel() debug level=debug
00000002 debuglog.c:230:DebugLogSetLevel() debug level=debug
00000002 debuglog.c:230:DebugLogSetLevel() debug level=debug
00000232 pcscdaemon.c:512:main() pcsc-lite 1.5.5 daemon ready.
00002386 hotplug_libhal.c:318:get_driver() Looking a driver for VID: 0x0A89, PID: 0x0020
00018575 hotplug_libhal.c:318:get_driver() Looking a driver for VID: 0x8087, PID: 0x0020
00000601 hotplug_libhal.c:318:get_driver() Looking a driver for VID: 0x0458, PID: 0x003A
00000825 hotplug_libhal.c:318:get_driver() Looking a driver for VID: 0x04FC, PID: 0x0C25
00001020 hotplug_libhal.c:318:get_driver() Looking a driver for VID: 0x1D6B, PID: 0x0002
00001835 hotplug_libhal.c:318:get_driver() Looking a driver for VID: 0x8087, PID: 0x0020
00000646 hotplug_libhal.c:318:get_driver() Looking a driver for VID: 0x1687, PID: 0x6211
00001038 hotplug_libhal.c:318:get_driver() Looking a driver for VID: 0x1D6B, PID: 0x0002
# opensc-tool -a
[opensc-tool] reader-pcsc.c:896:pcsc_detect_readers: SCardListReaders failed: 0x8010002e
[opensc-tool] reader-pcsc.c:1015:pcsc_detect_readers: returning with: No readers found
Using reader with a card: Rutoken S driver
3b:6f:00:ff:00:56:72:75:54:6f:6b:6e:73:30:20:00:00:90:00
Установил КриптоПро 3.6 R3 и пакеты cprocsp-rdr-pcsc-64-3.6.1-4.x86_64.rpm, rtSupCP-64-3.6.1-4.x86_64.rpm
Собственно проблема: не удается просмотреть имя соединения с Rutoken и зарегистрировать считыватель в КриптоПро
# list_pcsc
ERROR: SCardListReaders(NULL)
# /opt/cprocsp/sbin/ia32/cpconfig -hardware reader -add 'Aktiv Rutoken S 00 00'
Adding new reader:
Nick name: Aktiv Rutoken S 00 00
Failed, code:0x1008
Error code:4104, Connection error.
Можете подсказать, что не так сконфигурировано? Читал форум, пишут в основном про установку на Debian/Ubuntu или SuSe, про Mandriva не встречал. Пробовал ставить на OpenSuSe 11.4, все получилось. Можно ли получить рекомендации по установке на Mandriva?

Добрый день!

Вам стоит удалить openct и использовать драйвер Рутокена S, который поставляется вместе с криптопро.

#140 Ответ от arsch 2013-03-11 10:52:14

arsch
Посетитель
Неактивен

Re: Как правильно устанавливать RuToken в Linux?

Кирилл Мещеряков пишет:

Вам стоит удалить openct и использовать драйвер Рутокена S, который поставляется вместе с криптопро.

Сделал. Похоже pcscd теперь подгружает драйвер:

# pcscd -afdddddd
00000000 debuglog.c:230:DebugLogSetLevel() debug level=debug
00000013 debuglog.c:230:DebugLogSetLevel() debug level=debug
00000002 debuglog.c:230:DebugLogSetLevel() debug level=debug
00000003 debuglog.c:230:DebugLogSetLevel() debug level=debug
00000002 debuglog.c:230:DebugLogSetLevel() debug level=debug
00000002 debuglog.c:230:DebugLogSetLevel() debug level=debug
00000263 pcscdaemon.c:512:main() pcsc-lite 1.5.5 daemon ready.
00118949 hotplug_libhal.c:318:get_driver() Looking a driver for VID: 0x8087, PID: 0x0020
00000605 hotplug_libhal.c:318:get_driver() Looking a driver for VID: 0x0458, PID: 0x003A
00001021 hotplug_libhal.c:318:get_driver() Looking a driver for VID: 0x1D6B, PID: 0x0002
00001836 hotplug_libhal.c:318:get_driver() Looking a driver for VID: 0x8087, PID: 0x0020
00001452 hotplug_libhal.c:318:get_driver() Looking a driver for VID: 0x1687, PID: 0x6211
00001016 hotplug_libhal.c:318:get_driver() Looking a driver for VID: 0x1D6B, PID: 0x0002
09533643 hotplug_libhal.c:318:get_driver() Looking a driver for VID: 0x0A89, PID: 0x0020
00000015 hotplug_libhal.c:366:HPAddDevice() Adding USB device: usb_device_a89_20_noserial_if0
01000876 readerfactory.c:1024:RFInitializeReader() Attempting startup of Aktiv Co. Rutoken S 00 00 using /usr/lib/pcsc/drivers//ifd-RutokenS.bundle/Contents/Linux/libccid.so
00000178 readerfactory.c:877:RFBindFunctions() Loading IFD Handler 3.0
ifdhandler.c:1323:init_driver() Driver version: 1.3.9
ifdhandler.c:1336:init_driver() LogLevel: 0x0003
ifdhandler.c:1356:init_driver() DriverOptions: 0x0000
ifdhandler.c:81:IFDHCreateChannelByName() lun: 0, device: usb:0a89/0020:libhal:/org/freedesktop/Hal/devices/usb_device_a89_20_noserial_if0
ccid_usb.c:236:OpenUSBByName() Manufacturer: Ludovic Rousseau (ludovic.rousseau@free.fr)
ccid_usb.c:246:OpenUSBByName() ProductString: Generic CCID driver
ccid_usb.c:252:OpenUSBByName() Copyright: This driver is protected by terms of the GNU Lesser General Public License version 2.1, or (at your option) any later version.
ccid_usb.c:393:OpenUSBByName() Extra field for 001/006 has a wrong length: 0
ccid_usb.c:408:OpenUSBByName() Found Vendor/Product: 0A89/0020 (Aktiv Co. Rutoken S)
ccid_usb.c:410:OpenUSBByName() Using USB bus/device: 001/006
ccid_usb.c:796:get_data_rates() IFD does not support GET_DATA_RATES request: Broken pipe
ifdhandler.c:307:IFDHGetCapabilities() lun: 0, tag: 0xFB0
00001554 readerfactory.c:249:RFAddReader() Using the pcscd polling thread
ifdhandler.c:307:IFDHGetCapabilities() lun: 0, tag: 0xFAE
ifdhandler.c:353:IFDHGetCapabilities() Reader supports 1 slot(s)
ifdhandler.c:924:IFDHPowerICC() lun: 0, action: PowerUp
00001251 ATR: 3B 6F 00 FF 00 56 72 75 54 6F 6B 6E 73 30 20 00 00 90 00 
00000018 atrhandler.c:102:ATRDecodeAtr() Conv: 01, Y1: 06, K: 0F
00000010 atrhandler.c:120:ATRDecodeAtr() TA1: FFFFFFFF, TB1: 00, TC1: FF, TD1: FFFFFFFF
00000009 atrhandler.c:251:ATRDecodeAtr() CurrentProtocol: 1, AvailableProtocols: 1
00000014 Card ATR: 3B 6F 00 FF 00 56 72 75 54 6F 6B 6E 73 30 20 00 00 90 00

Но при запущенном демоне pcscd постоянно мигает светодиод на рутокене.
А для КриптоПро токен по-прежнему не виден:

# list_pcsc
ERROR: SCardListReaders()

#141 Ответ от Кирилл Мещеряков 2013-03-11 11:12:40

Кирилл Мещеряков
Посетитель
Неактивен

Re: Как правильно устанавливать RuToken в Linux?

Очень странно. Попробуйте пожалуйста запустить pcsc_scan.

#142 Ответ от arsch 2013-03-11 11:28:27

arsch
Посетитель
Неактивен

Re: Как правильно устанавливать RuToken в Linux?

# pcsc_scan
PC/SC device scanner
V 1.4.15 (c) 2001-2009, Ludovic Rousseau <ludovic.rousseau@free.fr>
Compiled with PC/SC lite version: 1.5.5
SCardEstablishContext: RPC transport error.

#143 Ответ от Кирилл Мещеряков 2013-03-11 11:31:42

Кирилл Мещеряков
Посетитель
Неактивен

Re: Как правильно устанавливать RuToken в Linux?

В данном случае сообщение указывает на то что у Вас не запущен pcscd.

Запустите демон pcscd в отдельной консоли, а затем попробуйте запустить pcsc_scan.

#144 Ответ от arsch 2013-03-11 11:43:06

arsch
Посетитель
Неактивен

Re: Как правильно устанавливать RuToken в Linux?

Демон запущен, при остановленном сообщение другое:

# pcsc_scan
PC/SC device scanner
V 1.4.15 (c) 2001-2009, Ludovic Rousseau <ludovic.rousseau@free.fr>
Compiled with PC/SC lite version: 1.5.5
SCardEstablishContext: Service not available.

#145 Ответ от Евгений Мироненко 2013-03-11 12:25:53

Евгений Мироненко
Техническая поддержка
Неактивен

Re: Как правильно устанавливать RuToken в Linux?

Добрый день.

Для получения большего объема отладочной информации для диагностики проблемы, пожалуйста, выполните следующие действия:
0. Убедитесь, что pcscd не запущен:

#killall pcscd
#killall pcscd
#killall pcscd

1. Запустите pcscd следующим образом:

#LIBCCID_ifdLogLevel=0x0F pcscd -afd > log_pcscd.txt

2. Подключите Rutoken S
3. Запустите pcsc_scan:

#PCSCLITE_DEBUG=0 pcsc_scan &> log_pcsclite.txt

#146 Ответ от arsch 2013-03-11 13:11:09

arsch
Посетитель
Неактивен

Re: Как правильно устанавливать RuToken в Linux?

log_pcscd.txt

debuglog.c:230:DebugLogSetLevel() debug level=debug
pcscdaemon.c:512:main() pcsc-lite 1.5.5 daemon ready.
hotplug_libhal.c:318:get_driver() Looking a driver for VID: 0x1687, PID: 0x6211
hotplug_libhal.c:318:get_driver() Looking a driver for VID: 0x8087, PID: 0x0020
hotplug_libhal.c:318:get_driver() Looking a driver for VID: 0x0458, PID: 0x003A
hotplug_libhal.c:318:get_driver() Looking a driver for VID: 0x1D6B, PID: 0x0002
hotplug_libhal.c:318:get_driver() Looking a driver for VID: 0x8087, PID: 0x0020
hotplug_libhal.c:318:get_driver() Looking a driver for VID: 0x1D6B, PID: 0x0002
hotplug_libhal.c:318:get_driver() Looking a driver for VID: 0x0A89, PID: 0x0020
hotplug_libhal.c:366:HPAddDevice() Adding USB device: usb_device_a89_20_noserial_if0
readerfactory.c:1024:RFInitializeReader() Attempting startup of Aktiv Co. Rutoken S 00 00 using /usr/lib/pcsc/drivers//ifd-RutokenS.bundle/Contents/Linux/libccid.so
readerfactory.c:877:RFBindFunctions() Loading IFD Handler 3.0
ifdhandler.c:1323:init_driver() Driver version: 1.3.9
ifdhandler.c:1336:init_driver() LogLevel: 0x0003
ifdhandler.c:1346:init_driver() LogLevel from LIBCCID_ifdLogLevel: 0x000F
ifdhandler.c:1356:init_driver() DriverOptions: 0x0000
ifdhandler.c:81:IFDHCreateChannelByName() lun: 0, device: usb:0a89/0020:libhal:/org/freedesktop/Hal/devices/usb_device_a89_20_noserial_if0
ccid_usb.c:158:OpenUSBByName() Reader index: 0, Device: usb:0a89/0020:libhal:/org/freedesktop/Hal/devices/usb_device_a89_20_noserial_if0
ccid_usb.c:236:OpenUSBByName() Manufacturer: Ludovic Rousseau (ludovic.rousseau@free.fr)
ccid_usb.c:246:OpenUSBByName() ProductString: Generic CCID driver
ccid_usb.c:252:OpenUSBByName() Copyright: This driver is protected by terms of the GNU Lesser General Public License version 2.1, or (at your option) any later version.
ccid_usb.c:311:OpenUSBByName() Checking device: 001/006
ccid_usb.c:361:OpenUSBByName() Trying to open USB bus/device: 001/006
ccid_usb.c:393:OpenUSBByName() Extra field for 001/006 has a wrong length: 0
ccid_usb.c:408:OpenUSBByName() Found Vendor/Product: 0A89/0020 (Aktiv Co. Rutoken S)
ccid_usb.c:410:OpenUSBByName() Using USB bus/device: 001/006
ccid_usb.c:852:ControlUSB() request: 0x03
receive: 
ccid_usb.c:796:get_data_rates() IFD does not support GET_DATA_RATES request: Broken pipe
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:307:IFDHGetCapabilities() lun: 0, tag: 0xFB0
readerfactory.c:249:RFAddReader() Using the pcscd polling thread
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:307:IFDHGetCapabilities() lun: 0, tag: 0xFAE
ifdhandler.c:353:IFDHGetCapabilities() Reader supports 1 slot(s)
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:924:IFDHPowerICC() lun: 0, action: PowerUp
ccid_usb.c:852:ControlUSB() request: 0x63
send: 
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 10 
ccid_usb.c:852:ControlUSB() request: 0x62
receive: 3B 6F 00 FF 00 56 72 75 54 6F 6B 6E 73 30 20 00 00 90 00 
ATR: 3B 6F 00 FF 00 56 72 75 54 6F 6B 6E 73 30 20 00 00 90 00 
atrhandler.c:102:ATRDecodeAtr() Conv: 01, Y1: 06, K: 0F
atrhandler.c:120:ATRDecodeAtr() TA1: FFFFFFFF, TB1: 00, TC1: FF, TD1: FFFFFFFF
atrhandler.c:251:ATRDecodeAtr() CurrentProtocol: 1, AvailableProtocols: 1
Card ATR: 3B 6F 00 FF 00 56 72 75 54 6F 6B 6E 73 30 20 00 00 90 00 
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
winscard_msg_srv.c:239:SHMProcessEventsServer() Common channel packet arrival
winscard_msg_srv.c:248:SHMProcessEventsServer() SHMProcessCommonChannelRequest detects: 10
pcscdaemon.c:147:SVCServiceRunLoop() A new context thread creation is requested: 10
winscard_svc.c:133:ContextThread() Thread is started: 10
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
winscard_msg_srv.c:306:SHMProcessEventsContext() Client has disappeared: 10
winscard_svc.c:146:ContextThread() Client die: 10
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
pcscdaemon.c:588:signal_trap() Preparing for suicide
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present
ifdhandler.c:1186:IFDHICCPresence() lun: 0
ccid_usb.c:852:ControlUSB() request: 0xA0
receive: 00 
ifdhandler.c:1305:IFDHICCPresence() Card present

log_pcsclite.txt

winscard_clnt.c:565:SCardEstablishContextTH() Your pcscd is too old and does not support CMD_VERSION
PC/SC device scanner
V 1.4.15 (c) 2001-2009, Ludovic Rousseau <ludovic.rousseau@free.fr>
Compiled with PC/SC lite version: 1.5.5
SCardEstablishContext: RPC transport error.

В принципе ничего нового не увидел, кроме «winscard_clnt.c:565:SCardEstablishContextTH() Your pcscd is too old…»

#147 Ответ от Евгений Мироненко 2013-03-11 14:24:59

Евгений Мироненко
Техническая поддержка
Неактивен

Re: Как правильно устанавливать RuToken в Linux?

Судя по log_pcscd.txt, драйвер Rutoken S поднимается и корректно работает, а проблема в соединении между pcscd и libpcsclite. Попробуйте установить более новую версию pcsclite, например 1.6.7

#148 Ответ от arsch 2013-03-11 14:41:13

arsch
Посетитель
Неактивен

Re: Как правильно устанавливать RuToken в Linux?

Удалил pcsc_lite версии 1.5.5 и поставил свежий 1.8.8.
Результат:

# pcscd -afd
00000000 debuglog.c:269:DebugLogSetLevel() debug level=debug
00000019 debuglog.c:269:DebugLogSetLevel() debug level=debug
00000003 debuglog.c:269:DebugLogSetLevel() debug level=debug
00000003 debuglog.c:269:DebugLogSetLevel() debug level=debug
00000002 debuglog.c:269:DebugLogSetLevel() debug level=debug
00000003 debuglog.c:269:DebugLogSetLevel() debug level=debug
00000081 configfile.l:298:DBGetReaderList() Parsing conf file: /etc/reader.conf.d
00000012 pcscdaemon.c:525:main() pcsc-lite 1.8.8 daemon ready.
00039374 hotplug_libudev.c:260:get_driver() Looking for a driver for VID: 0x1D6B, PID: 0x0002, path: /dev/bus/usb/001/001
00000094 hotplug_libudev.c:260:get_driver() Looking for a driver for VID: 0x1D6B, PID: 0x0002, path: /dev/bus/usb/001/001
00000093 hotplug_libudev.c:260:get_driver() Looking for a driver for VID: 0x8087, PID: 0x0020, path: /dev/bus/usb/001/002
00000097 hotplug_libudev.c:260:get_driver() Looking for a driver for VID: 0x1687, PID: 0x6211, path: /dev/bus/usb/001/003
00000090 hotplug_libudev.c:260:get_driver() Looking for a driver for VID: 0x8087, PID: 0x0020, path: /dev/bus/usb/001/002
00000110 hotplug_libudev.c:260:get_driver() Looking for a driver for VID: 0x1D6B, PID: 0x0002, path: /dev/bus/usb/002/001
00000086 hotplug_libudev.c:260:get_driver() Looking for a driver for VID: 0x1D6B, PID: 0x0002, path: /dev/bus/usb/002/001
00000093 hotplug_libudev.c:260:get_driver() Looking for a driver for VID: 0x8087, PID: 0x0020, path: /dev/bus/usb/002/002
00000096 hotplug_libudev.c:260:get_driver() Looking for a driver for VID: 0x0458, PID: 0x003A, path: /dev/bus/usb/002/003
00000090 hotplug_libudev.c:260:get_driver() Looking for a driver for VID: 0x8087, PID: 0x0020, path: /dev/bus/usb/002/002
14527062 hotplug_libudev.c:260:get_driver() Looking for a driver for VID: 0x0A89, PID: 0x0020, path: /dev/bus/usb/001/004
00000010 hotplug_libudev.c:312:HPAddDevice() Adding USB device: Aktiv Co. Rutoken S
00000037 readerfactory.c:978:RFInitializeReader() Attempting startup of Aktiv Co. Rutoken S 00 00 using /usr/lib/pcsc/drivers/ifd-RutokenS.bundle/Contents/Linux/libccid.so
00010134 readerfactory.c:868:RFBindFunctions() Loading IFD Handler 3.0
ifdhandler.c:1323:init_driver() Driver version: 1.3.9
ifdhandler.c:1336:init_driver() LogLevel: 0x0003
ifdhandler.c:1356:init_driver() DriverOptions: 0x0000
ifdhandler.c:81:IFDHCreateChannelByName() lun: 0, device: usb:0a89/0020:libudev:0:/dev/bus/usb/001/004
ccid_usb.c:236:OpenUSBByName() Manufacturer: Ludovic Rousseau (ludovic.rousseau@free.fr)
ccid_usb.c:246:OpenUSBByName() ProductString: Generic CCID driver
ccid_usb.c:252:OpenUSBByName() Copyright: This driver is protected by terms of the GNU Lesser General Public License version 2.1, or (at your option) any later version.
ccid_usb.c:393:OpenUSBByName() Extra field for 001/004 has a wrong length: 0
ccid_usb.c:408:OpenUSBByName() Found Vendor/Product: 0A89/0020 (Aktiv Co. Rutoken S)
ccid_usb.c:410:OpenUSBByName() Using USB bus/device: 001/004
ccid_usb.c:796:get_data_rates() IFD does not support GET_DATA_RATES request: Broken pipe
ifdhandler.c:307:IFDHGetCapabilities() lun: 0, tag: 0xFB3
00002480 readerfactory.c:327:RFAddReader() Using the pcscd polling thread
ifdhandler.c:307:IFDHGetCapabilities() lun: 0, tag: 0xFAE
ifdhandler.c:353:IFDHGetCapabilities() Reader supports 1 slot(s)
ifdhandler.c:924:IFDHPowerICC() lun: 0, action: PowerUp
00001380 eventhandler.c:256:EHStatusHandlerThread() powerState: POWER_STATE_POWERED
00000018 Card ATR: 3B 6F 00 FF 00 56 72 75 54 6F 6B 6E 73 30 20 00 00 90 00 
ifdhandler.c:924:IFDHPowerICC() lun: 0, action: PowerDown
00400830 eventhandler.c:446:EHStatusHandlerThread() powerState: POWER_STATE_UNPOWERED

И самое желаемое:

# /opt/cprocsp/bin/ia32/list_pcsc
available reader: Aktiv Co. Rutoken S 00 00

Однако, т.к. собирал pcsc-lite из исходников, потерял последнее средство диагностики в виде утилиты pcsc_scan из пакета pcsc-tools — пришлось удалить из-за неудовлетворенных зависимостей. А также почему-то не создался инициализационный скрипт в /etc/init.d для pcscd и соответствующие симлинки в rcN.

#149 Ответ от Евгений Мироненко 2013-03-11 14:58:04

Евгений Мироненко
Техническая поддержка
Неактивен

Re: Как правильно устанавливать RuToken в Linux?

Проще всего подыскать соответствующий пакет установки.

#150 Ответ от arsch 2013-03-11 16:05:28

arsch
Посетитель
Неактивен

Re: Как правильно устанавливать RuToken в Linux?

Пакеты от других дистрибутивов прикручивать опасаюсь, я не большой специалист в этом.
Взял скрипт с другой машины, сгенерированный при установке старого пакета pcsc_lite, выполнил chkconfig pcscd on (уровни запуска/остановки к счастью есть в заголовке) и все заработало.
Кирилл и Евгений, спасибо за помощь! Снести openCT и заменить его адаптацией от КриптоПро было переломным моментом, я бы не скоро еще догадался отказаться от openCT. Хотя, если внимательно посмотреть логическую схему на сайте, это становится очевидным.

Сообщений с 136 по 150 из 192

Страницы Назад 1 … 8 9 10 11 12 13 Далее

Чтобы отправить ответ, нужно авторизоваться или зарегистрироваться

Рассмотрим наиболее частые ошибки Агента СМЭВ4, которые могут возникнуть у участника взаимодействия после разворачивания ПО и попытки направить тестовый запрос в ядро ПОДД:

1. В лог-файле присутствует ошибка: «Ошибка вызова функции acquireContext: 0x80090016«, а в Агентах версии 2.15.0 и выше присутствует фраза: «Не удалось получить закрытый ключ {alias}» (Рисунок 1).

Рисунок 1 – Лог Агента СМЭВ4 с ошибкой: «Ошибка вызова функции acquireContext: 0x80090016».

Данная ошибка указывает на проблемы с контейнером ключей сертификата. Убедитесь, что в конфигурационном файле application.yml в названии alias (контейнера ключей) не допущено ошибок. Далее следует убедиться, что в директории keys создана директория с именем пользователя /var/opt/cprocsp/keys/{{user}}. Если такой директории нет, то необходимо создать её и разместить в ней контейнер с ключами (контейнер с ключами выдаётся удостоверяющим центром вместе с сертификатом).

Если все условия соблюдены, но ошибка сохраняется, проверьте, что Агент запускается под пользователем {{user}}. А если Агент был развернут из docker-образа, то убедитесь, что при запуске указан ключ «—user=1000».

2. В логе присутствуют сообщения «No required SSL certificate was sent» (Рисунок 2):

Рисунок 2 – Лог Агента СМЭВ4 с ошибкой: «No required SSL certificate was sent».

1) Для начала необходимо проверить, что используется верный ключ;

2) Убедиться, что указан корректный адрес {{ gost_nlb }};

3) Далее проверить наличие цепочки сертификатов закрытого ключа (проверить наличие цепочки в ОС Windows и в ОС Linux).

Если все 3 пункта выполнены, но ошибка сохраняется, то необходимо убедиться, что сертификат добавлен в ngate (сертификат удостоверяющего центра должен быть добавлен в ядро ПОДД).

3. Если в самом тексте конфигурационного файла присутствуют ошибки, то в логе Агента будет подсвечена строка из конфигурационного файла, где находится фактическая ошибка (Рисунок 3).

Рисунок 3 – подсвечены номера строк из конфигурационного файла, где находится фактическая ошибка.

4. В логе присутствуют сообщения «No such provider: JCP», «class not found exception«.

Решение:

— убедитесь, что CryptoPro JCS и CryptoPro CSP установлены корректно;

— убедитесь, что для запуска приложения используется тот экземпляр java, который указывался при установке CryptoPro JCP;

— убедиться, что путь к jar файлам СryptoPro JCP присутствует в classpath при запуске java.

5. В логе присутствуют сообщения «unable to find valid certification path to requested target«.

Решение:

Убедитесь, что файл cp_ca_store содержит нужную цепочку сертификатов.

6. В лог-файле присутствует ошибка: «Ошибка вызова функции getKeyParam: 0x8010002С” (Рисунок 4), а в ряде случаев, при попытке направить тестовый запрос в ядро ПОДД, будет всплывать следующая ошибка: “SignatureExeption: Срок действия закрытого ключа истек. Срок действия закрытого ключа не может превышать 1 год 3 месяца” (Рисунок 5).

Рисунок 4 – Лог Агента СМЭВ4 с ошибкой: «Ошибка вызова функции getKeyParam: 0x8010002С”.

Рисунок 5 – Тестовый запрос Select 1. “Ошибка со сроком действия сертификата“.

Проверьте срок действия сертификата ИС (проверять необходимо в карточке ИС в ЛК УВ). Если он действующий, то нужно убедиться, что в контейнер добавлен нужный сертификат, и есть привязка к закрытому ключу.

Примечание: с помощью тестового запроса “SELECT 1”, можно проверить соединение Агента с Ядром ПОДД. Для того, чтобы отправить тестовый запрос — воспользуйтесь командой с использованием утилиты curl:

curl -X POST -H «Accept-Version:1» -H «Content-Type: application/json» -d ‘{«sql»: {«sql»: «select 1»}}’ http://<имя_хоста>:8192/query —silent -m 30

7. При попытке направить тестовый запрос всплывает ошибка: “Ошибка при передаче SQL запроса в ядро: IllegalStateExeption: Ошибка при получении токена: HTTP/1.1 400 Bad Request“ (Рисунок 6):

Рисунок 6 – Тестовый запрос Select 1. “Ошибка при передаче SQL запроса в ядро“.

Необходимо перейти в карточку ИС в ЛК УВ и проверить присвоена ли роль ПОДД информационной системе – должна стоять галочка в соответствующем окошке поставщик/потребитель. Далее проверить корректно ли название ИС: если в ЛК УВ мнемоника ИС прописана в верхнем регистре, то и в конфигурационном файле application.yml мнемоника ИС должна быть прописана также. Описание заполнения файла application.yml приведено в статье “Как сформировать конфигурационный файл агента СМЭВ 4”. Также ошибка может свидетельствовать о том, что в ядро ПОДД был добавлен отличный от ЛК УВ сертификат.

Примечание: данная ошибка может указывать на то, что в файле application.yml заполненные данные мнемоник Агента и Витрины данных, начинающиеся с 0, не были обособлены одинарными кавычками ‘ ‘.

8. При отправке запроса в витрину ошибка: «Витрина не зарегистрирована» (Рисунок 7).

Рисунок 7 – Ошибка: «Витрина не зарегистрирована».

Убедиться, что в конфигурационном файле application.yml мнемоника Витрины данных указана в нижнем регистре. Если это не так, следует исправить, сохранить конфигурационный файл, выполнить рестарт Агента и повторно направить запрос.

Примечание: также данная ошибка может возникнуть при одновременно запущенных Агентах-поставщиках, настроенных на одной мнемонике ИС в ЛК УВ.

9. Может наблюдаться остановка контейнера через несколько секунд после запуска, с сообщением в логе: “Ошибка вызова функции acquireContext: 0x8009001a”.

В этом случае необходимо сделать пользователя {{user}} владельцем директории /var/opt/cprocsp/keys/{{user}}.

Если же Агент был развёрнут через doker-образ, то следует изменить владельца каталога keys и вложенных подкаталогов и файлов на пользователя с id=1000:

после чего повторить выполнение скрипта запуска контейнера.

10. Ошибка при отправке тестового запроса: “Непредвиденная ошибка отправки сведений об агенте в ядро” или “Внутренняя ошибка сервера” (Рисунок 8):

{«@timestamp»:»2022-09-06T12:24:21.206Z»,»level»:»ERROR»,»thread»:»vert.x-worker-thread-0″,»logger»:»ru.rtlabs.einfahrt.agent.info.AgentInfoPublisher»,»message»:»Непредвиденная ошибка отправки сведений об агенте в ядро»,»context»:»default»,»exception»:»java.lang.IllegalStateException: Ошибка при получении токена: HTTP/1.1 400 Bad Request: <!—No required SSL certificate was sent.—>

Рисунок 8 – Тестовый запрос Select 1. Ошибка: “Внутренняя ошибка сервера”.

Убедиться, что в конфигурационном файле application.yml прописан корректный alias (в названии контейнера (alias) не должно быть пробелов!).

11. При попытке направить запрос — запрос не проходит, а в логе агента появляются сообщения “java.lang.IllegalStateException: Ошибка вызова функции signHash: 0x65b“ (Рисунок 9):

Рисунок 9 – сообщения “java.lang.IllegalStateException: Ошибка вызова функции signHash: 0x65b“ при попытке направить тестовый запрос.

Используемая trial лицензия CryptoPro истекла. Необходимо приобрести лицензии на CryptoPro CSP и JCP и внести информацию о них в систему, как описано руководстве пользователя по разворачиванию Агента.

После того, как учтутся все необходимые изменения, для корректной работы Агента СМЭВ4 необходимо произвести рестарт.

12. При выполнении запроса всплывает сообщение: «Получен сигнал завершения работы агента«.

{«@timestamp»:»2022-11-17T13:15:07.682Z»,»level»:»INFO»,»thread»:»NODE1-gw-consumer-2″,»logger»:»ru.rtlabs.einfahrt.agent.info.InstanceInfo»,»message»:»Получен сигнал завершения работы агента»,»context»:»default»,»mdc»:{«requestId»:»7f5e9f7b-bf98-4219-89ea-f1a72ac5693c»},»tags»:[«PODD-einfahrt-0146»]}

Необходимо проверить, не запущен ли ещё один Агент, настроенный на ту же мнемонику ИС, на другой машине.

13. В логе Агента присутствует фраза: “threw exception; nested exception is java.lang.ClassNotFoundException: ru.CryptoPro.reprov.RevCheck“, а при отправке тестового запроса Select 1 всплывает ошибка: “rejected from java.util.concurrent“ (Рисунок 10):

Рисунок 10 – Тестовый запрос Select 1. Ошибка: “rejected from java.util.concurrent“.

Может возникнуть после обновления версии Агента с более поздних версий. Необходимо переустановить агент, используя новый пакет дистрибутивов. Всё необходимое ПО обновлённых версий Агента можно найти в Документах СМЭВ 4 (ПОДД) в разделе «Для внедрения» в ЕСКС.

14. При попытке направить тестовый запрос всплывает ошибка: «IllegalStateException: Ошибка при получении токена: HTTP/1.1 404 Not Found«.

Ошибка указывает на некорректный ip-адрес, указанный в пункте Настройки подключения к Pulsar в строке auth-server-url: конфигурационного файла application.yml.

Примечание: в новых версиях Агента СМЭВ4 для обращения к сервису аутентификации нужно указывать доменное имя!

Необходимо проверить корректность заполненных данных доменного имени и ip-адреса в файле /etc/hosts. Если для подключения используется нестандартный адрес, его необходимо также добавить в файл hosts.

Для Агента, развернутого из doker-образа, нестандартный ip-адрес необходимо передавать параметром (внести соответствующие изменения в файле запуска скрипта run_agent.sh).

Дмитрий Кривокрысенко

Здравствуйте Господа!
Благодарю за оказанную помощь.
Подскажите пожалуйста пути решения в установке личного сертификата пользователя *.cer в систему Alt Linux 7KDE x64, необходимо для работы с системой «ГАС Управление». Все остальные шаги по установке КриптоПро и КриптоФокс прошел.
А с установкой сертификата проблемы.
Заранее благодарен

Записан

Андрей Черепанов (cas@)

Дмитрий Кривокрысенко

Здравствуйте Андрей!
Продолжаю экспериментировать с Centaurus 7.05 x32
Прошел все указанные Вами шаги по установке Крипто Про и плагина для браузера.
Информацию брал тут https://www.altlinux.org/%D0%9A%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%9F%D1%80%D0%BE
споткнулся на этапе установки корневого сертификата
выдал ошибку:

[root@LINUX-ANMR-PC3 linux-ia32]# /opt/cprocsp/bin/ia32/certmgr -inst -cert -file ~/Загрузки/kornevoy-sertifikat-_kvalifitsirovannyy_.cer -store uRoot
Certmgr 1.0 (c) «CryptoPro», 2007-2010.
program for managing certificates, CRLs and stores

Error(0x2). Can not open file
at /dailybuildsbranches/CSP_4_0/CSPbuild/CSP/src/certmgr/certmgr.cpp:2329

The system cannot find the file specified.
[ErrorCode: 0x00000002]

Подскажите пожалуйста, что это значит и как это решить, ибо только учусь.

Записан

КриптоПро не может найти файл сертификата. Зачем Вы под root его запускали, а в пути указали домашний каталог (то есть /root), где ничего не лежит?
КриптоПро прекрасно работает под обычным пользователем. Под ним и скачивайте cer и запускайте certmgr (с установленным cryptopro-preinstall не нужно вводить полные пути к исполняемым файлам.

Записан

Андрей Черепанов (cas@)

Записан

Дмитрий Кривокрысенко

при установке от имени пользователя тоже есть ошибка

[master@LINUX-ANMR-PC3 ~]$ /opt/cprocsp/bin/ia32/certmgr -inst -cert -file ~/Загрузки/kornevoy-sertifikat-_kvalifitsirovannyy_.cer -store uRoot
Certmgr 1.0 (c) «CryptoPro», 2007-2010.
program for managing certificates, CRLs and stores

Install:
=============================================================================
1——-
Issuer : UnstructuredName=Server CA, E=uc_fk@roskazna.ru, S=77 г. Москва, INN=007710568760, OGRN=1047797019830, STREET=»улица Ильинка, дом 7″, L=Москва, C=RU, O=Федеральное казначейство, CN=УЦ Федерального казначейства
Subject : UnstructuredName=Server CA, E=uc_fk@roskazna.ru, S=77 г. Москва, INN=007710568760, OGRN=1047797019830, STREET=»улица Ильинка, дом 7″, L=Москва, C=RU, O=Федеральное казначейство, CN=УЦ Федерального казначейства
Serial : 0x01
SHA1 Hash : 0x30ef8b31cb2b67501e523d741273a378e3aa3a59
SubjKeyID : 9e710e0fdab401285f3fe2cb8f65159702478cab
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 28/06/2013 13:09:33 UTC
Not valid after : 28/06/2018 13:09:33 UTC
PrivateKey Link : No
=============================================================================

[ErrorCode: 0x00000000]
[master@LINUX-ANMR-PC3 ~]$

Записан

А не связана она с кириллическим названием каталога «Загрузки» ?

Записан

[ErrorCode: 0x00000000]

Код ошибки 0 — не означает-ли, что ошибки нет?

Записан

Нет никакой ошибки, код 0.

Записан

Андрей Черепанов (cas@)

Дмитрий Кривокрысенко

Благодарю за информацию!
при попытке использовать token-manager, происходит импорт, даже сообщение об успешном импорте выходит, а самого файла сертификата не видно. Только после импорта через certmgr, сертификат появляется в списке установленных. В чем причина может быть?

Записан

Дмитрий Кривокрысенко

пытаюсь сделать по этой инструкции https://geektimes.ru/post/280268/
какие каталоги имеются в виду чтобы вот это:

В том случае, если используется Linux с rpm-пакетами, то необходимо его распаковать и скопировать в соответствующие каталоги/директории/папки. Необходимо также будет выполнить скрипт postinst от имени root:
#sh –xv postinst

сработало с установленным firefox-gost

« Последнее редактирование: 08.12.2016 14:20:25 от ruslandh »

Записан

пытаюсь сделать по этой инструкции https://geektimes.ru/post/280268/

сработало с установленным firefox-gost

там используется другой «firefox» и другой криптопровайдер — не cryptopro…

Видимо нужно иметь несколько компьютеров для доступа к разным госсайтам :-o

Записан

при попытке использовать token-manager, происходит импорт, даже сообщение об успешном импорте выходит, а самого файла сертификата не видно. Только после импорта через certmgr, сертификат появляется в списке установленных. В чем причина может быть?

лучше спросить у автора — https://github.com/bmakarenko

Записан

Дмитрий Кривокрысенко

в результате танца с бубном добился появления плагина в списке Firefox!!!!
Дальше интересней!
При входе на gasu.gov.ru всплывает окно плагина ура!
Но пишет нет действующих сертификатов
после установки token-manager, бывшему пользователю винды наглядно видны установленные корневые сертификаты! Но при установке личного сертификата вышло сообщение «импорт успешно!» и все в окне просмотра его нет. если выполнить certmgr -list то все пристойно, под номером 1 пользовательский под номером 2 корневой.
где затык не пойму

Записан

Руслан Дзуцев	#1 Оставлено : 27 октября 2022 г. 11:38:39(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 17.08.2019(UTC) Сообщений: 49 Откуда: Владикавказ Сказал(а) «Спасибо»: 4 раз	При попытке установить корневой сертификат через cptools выдает ошибку «библиотека поставщика проинициализирована неправильно код ошибки 0x8009001d» Пробовал переустановливать, удалял сохраненные пароли. Лицензия постоянная. photo_2022-09-21_10-55-36.jpg (54kb) загружен 17 раз(а).

nickm	#2 Оставлено : 27 октября 2022 г. 12:14:12(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 31.05.2016(UTC) Сообщений: 796 Сказал(а) «Спасибо»: 237 раз Поблагодарили: 129 раз в 119 постах	Можете ли версии ОС и СКЗИ озвучить? Пробовали ли устанавливать корневой сертификат из командной строки, ошибка также выходит? К чему спрашиваю? У Себя на стенде и на обновлённой «22.04.1» и «5.0.12500» — проблем не испытываю. Может какое сторонне ПО влияет? Можно попробовать потрейсить cptools, ну или хотя бы в journalctl заглянуть. Отредактировано пользователем 27 октября 2022 г. 12:56:49(UTC) \| Причина: Не указана

Руслан Дзуцев	#3 Оставлено : 27 октября 2022 г. 14:06:32(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 17.08.2019(UTC) Сообщений: 49 Откуда: Владикавказ Сказал(а) «Спасибо»: 4 раз	Автор: nickm Пробовали ли устанавливать корневой сертификат из командной строки, ошибка также выходит? Код: ruslandzutsev@ruslandzutsev-desktop:~$ /opt/cprocsp/bin/amd64/certmgr -inst -store root -file /home/ruslandzutsev/Документы/Корневые/минцифры.cer Certmgr 1.1 (c) "КРИПТО-ПРО", 2007-2022. Программа для работы с сертификатами, CRL и хранилищами. WARNING: Устаревший параметр: "-store root" Неверные данные в файле /home/ruslandzutsev/Документы/Корневые/минцифры.cer Библиотека поставщика проинициализирована неправильно. Цитата: Можете ли версии ОС и СКЗИ озвучить? ОС: Код: `ruslandzutsev@ruslandzutsev-desktop:~$ lsb_release -a LSB Version: core-11.1.0ubuntu2-noarch:printing-11.1.0ubuntu2-noarch:security-11.1.0ubuntu2-noarch Distributor ID: Ubuntu Description: Ubuntu 20.04.5 LTS Release: 20.04 Codename: focal` СКЗИ: Код: ruslandzutsev@ruslandzutsev-desktop:~$ /opt/cprocsp/bin/amd64/csptestf -enum -info CSP (Type:80) v5.0.10010 KC1 Release Ver:5.0.12500 OS:Linux CPU:AMD64 FastCode:READY:AVX. CryptAcquireContext succeeded.HCRYPTPROV: 29620083 GetProvParam(...PP_ENUMALGS...) until it returns false Algid Bits Type NameLen AlgName __________________________________________________ 0000661eh 256 Encrypt 14 GOST 28147-89 00008021h 256 Hash 18 GR 34.11-2012 256 00002e49h 512 Signature 18 GR 34.10-2012 256 0000aa46h 512 Exchange 18 DH 34.10-2012 256 0000aa47h 512 Exchange 18 DH 34.10-2012 256 0000801fh 32 Hash 18 GOST 28147-89 MAC 00006630h 256 Encrypt 14 GR 34.12-15 M 00006631h 256 Encrypt 14 GR 34.12-15 K 0000803ch 64 Hash 18 GR 34.13-15 M MAC 0000803dh 128 Hash 18 GR 34.13-15 K MAC 00008034h 256 Hash 20 GR34.11-12 256 HMAC Cycle exit when getting data. 11 items found. Level completed without problems. Total: SYS: 0,000 sec USR: 0,010 sec UTC: 0,000 sec [ErrorCode: 0x00000000]

nickm	#4 Оставлено : 27 октября 2022 г. 14:22:13(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 31.05.2016(UTC) Сообщений: 796 Сказал(а) «Спасибо»: 237 раз Поблагодарили: 129 раз в 119 постах	Автор: Руслан Дзуцев Код: `Неверные данные в файле /home/ruslandzutsev/Документы/Корневые/минцифры.cer` Возможно этой ошибке так и положено отображается.. а можно этот сертификат прикрепить? Всё же начните с системного журнала, может что подскажет?

Руслан Дзуцев	#5 Оставлено : 27 октября 2022 г. 14:29:24(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 17.08.2019(UTC) Сообщений: 49 Откуда: Владикавказ Сказал(а) «Спасибо»: 4 раз	Автор: nickm Всё же начните с системного журнала, может что подскажет? Код: ruslandzutsev@ruslandzutsev-desktop:~$ sudo journalctl /opt/cprocsp/bin/amd64/cptools -- Logs begin at Wed 2022-06-22 15:34:23 MSK, end at Thu 2022-10-27 15:25:10 MSK. -- авг 16 13:05:48 ruslandzutsev-desktop cptools[14849]: Failed to load module "canberra-gtk-module" авг 16 13:05:48 ruslandzutsev-desktop cptools[14849]: Couldn't register with accessibility bus: An AppArmor policy prevents this sender from sending this message to this recipient; type="method_call", s> авг 16 13:05:48 ruslandzutsev-desktop cptools[14849]: 13:05:48.854025 support_an_fopen:90 p:14849 t:0x0x7f1b086b4c40 support_an_fopen("/var/opt/cprocsp/users/ruslandzutsev/local.ini", "rb") = 0x(nil) fa> авг 16 13:05:48 ruslandzutsev-desktop cptools[14849]: 13:05:48.855837 support_an_fopen:90 p:14849 t:0x0x7f1b086b4c40 support_an_fopen("/etc/opt/cprocsp/config64.ini", "r+b") = 0x(nil) fail Отказано в до> авг 16 13:05:48 ruslandzutsev-desktop cptools[14849]: 13:05:48.856012 support_an_fopen:90 p:14849 t:0x0x7f1b086b4c40 support_an_fopen("/etc/opt/cprocsp/config64.ini", "r+b") = 0x(nil) fail Отказано в до> авг 16 13:05:48 ruslandzutsev-desktop cptools[14849]: 13:05:48.898519 support_an_fopen:90 p:14849 t:0x0x7f1b086b4c40 support_an_fopen("/var/opt/cprocsp/users/ruslandzutsev/local.ini", "rb") = 0x(nil) fa> авг 16 13:05:48 ruslandzutsev-desktop cptools[14849]: <capi10>CryptGetProvParam!failed: LastError = 0x8009000A авг 16 13:05:48 ruslandzutsev-desktop cptools[14849]: <capi10>CryptGetProvParam!failed: LastError = 0x8009000A авг 16 13:05:48 ruslandzutsev-desktop cptools[14849]: <capi10>CryptGetProvParam!failed: LastError = 0x8009000A авг 16 13:05:48 ruslandzutsev-desktop cptools[14849]: <capi10>CryptGetProvParam!failed: LastError = 0x8009000A авг 16 13:05:48 ruslandzutsev-desktop cptools[14849]: <capi10>CryptGetProvParam!failed: LastError = 0x8009000A авг 16 13:05:48 ruslandzutsev-desktop cptools[14849]: <capi10>CryptGetProvParam!failed: LastError = 0x8009000A авг 16 13:05:48 ruslandzutsev-desktop cptools[14849]: <capi10>CryptGetProvParam!failed: LastError = 0x8009000A авг 16 13:05:48 ruslandzutsev-desktop cptools[14849]: <capi10>CryptGetProvParam!failed: LastError = 0x8009000A авг 16 13:05:48 ruslandzutsev-desktop cptools[14849]: <capi10>CryptGetProvParam!failed: LastError = 0x8009000A авг 16 13:05:48 ruslandzutsev-desktop cptools[14849]: <capi10>CryptGetProvParam!failed: LastError = 0x8009000A авг 16 13:05:48 ruslandzutsev-desktop cptools[14849]: <capi10>CryptGetProvParam!failed: LastError = 0x8009000A авг 16 13:05:48 ruslandzutsev-desktop cptools[14849]: <capi10>CryptGetProvParam!failed: LastError = 0x8009000A авг 16 13:05:48 ruslandzutsev-desktop cptools[14849]: <capi10>CryptGetProvParam!failed: LastError = 0x8009000A авг 16 13:05:48 ruslandzutsev-desktop cptools[14849]: 13:05:48.912524 support_an_fopen:90 p:14849 t:0x0x7f1b086b4c40 support_an_fopen("/var/opt/cprocsp/users/ruslandzutsev/local.ini", "rb") = 0x(nil) fa> авг 16 13:05:48 ruslandzutsev-desktop cptools[14849]: 13:05:48.924480 support_an_fopen:90 p:14849 t:0x0x7f1b086b4c40 support_an_fopen("/var/opt/cprocsp/users/ruslandzutsev/local.ini", "rb") = 0x(nil) fa> авг 16 13:05:48 ruslandzutsev-desktop cptools[14849]: 13:05:48.940687 support_an_fopen:90 p:14849 t:0x0x7f1b086b4c40 support_an_fopen("/var/opt/cprocsp/users/ruslandzutsev/local.ini", "rb") = 0x(nil) fa> авг 16 13:05:48 ruslandzutsev-desktop cptools[14849]: 13:05:48.955394 support_an_fopen:90 p:14849 t:0x0x7f1b086b4c40 support_an_fopen("/var/opt/cprocsp/users/ruslandzutsev/local.ini", "rb") = 0x(nil) fa> авг 16 13:05:48 ruslandzutsev-desktop cptools[14849]: 13:05:48.959217 support_an_fopen:90 p:14849 t:0x0x7f1b086b4c40 support_an_fopen("/var/opt/cprocsp/users/ruslandzutsev/local.ini", "rb") = 0x(nil) fa> авг 16 13:05:48 ruslandzutsev-desktop cptools[14849]: <capi20>CertOpenStore!failed: LastError = 0x2 авг 16 13:05:48 ruslandzutsev-desktop cptools[14849]: <capi20>CertOpenStore!failed: LastError = 0x2 авг 16 13:05:48 ruslandzutsev-desktop cptools[14849]: <capi20>CertOpenStore!failed: LastError = 0x2 авг 16 13:05:48 ruslandzutsev-desktop cptools[14849]: <capi20>CertOpenStore!failed: LastError = 0x2 авг 16 13:05:48 ruslandzutsev-desktop cptools[14849]: 13:05:48.966393 support_an_fopen:90 p:14849 t:0x0x7f1b086b4c40 support_an_fopen("/var/opt/cprocsp/users/ruslandzutsev/local.ini", "rb") = 0x(nil) fa> авг 16 13:05:48 ruslandzutsev-desktop cptools[14849]: 13:05:48.977881 support_an_fopen:90 p:14849 t:0x0x7f1b086b4c40 support_an_fopen("/var/opt/cprocsp/users/ruslandzutsev/local.ini", "rb") = 0x(nil) fa> авг 16 13:05:58 ruslandzutsev-desktop cptools[14849]: 13:05:58.873615 support_an_fopen:90 p:14849 t:0x0x7f1b086b4c40 support_an_fopen("/var/opt/cprocsp/users/global.ini", "rb") = 0x(nil) fail Отказано в> авг 16 13:05:58 ruslandzutsev-desktop cptools[14849]: 13:05:58.873702 support_an_fopen:90 p:14849 t:0x0x7f1b086b4c40 support_an_fopen("/etc/opt/cprocsp/policies.ini", "rb") = 0x(nil) fail Нет такого фай> авг 16 13:05:58 ruslandzutsev-desktop cptools[14849]: 13:05:58.873794 support_an_fopen:90 p:14849 t:0x0x7f1b086b4c40 support_an_fopen("/etc/opt/cprocsp/policies.ini", "rb") = 0x(nil) fail Нет такого фай> авг 16 13:05:58 ruslandzutsev-desktop cptools[14849]: 13:05:58.948076 support_an_fopen:90 p:14849 t:0x0x7f1b086b4c40 support_an_fopen("/var/opt/cprocsp/users/ruslandzutsev/local.ini", "rb") = 0x(nil) fa> авг 16 13:05:58 ruslandzutsev-desktop cptools[14849]: 13:05:58.948171 support_an_fopen:90 p:14849 t:0x0x7f1b086b4c40 support_an_fopen("/var/opt/cprocsp/users/ruslandzutsev/local.ini", "rb") = 0x(nil) fa> авг 16 13:05:58 ruslandzutsev-desktop cptools[14849]: sup_lib 13:05:58.949649 support_load_dll:227 p:14849 t:0x0x7f1b086b4c40 support_load_dll(): dlerror() = librtpkcs11ecp.so: невозможно открыть раздел> авг 16 13:05:58 ruslandzutsev-desktop cptools[14849]: sup_lib 13:05:58.949990 support_load_dll:227 p:14849 t:0x0x7f1b086b4c40 support_load_dll(): dlerror() = librtpkcs11ecp.so: невозможно открыть раздел> авг 16 13:05:58 ruslandzutsev-desktop cptools[14849]: sup_lib 13:05:58.950336 support_load_dll:227 p:14849 t:0x0x7f1b086b4c40 support_load_dll(): dlerror() = libisbc_pkcs11_main.so: невозможно открыть р> авг 16 13:05:58 ruslandzutsev-desktop cptools[14849]: sup_lib 13:05:58.950629 support_load_dll:227 p:14849 t:0x0x7f1b086b4c40 support_load_dll(): dlerror() = libisbc_pkcs11_main.so: невозможно открыть р> авг 16 13:05:58 ruslandzutsev-desktop cptools[14849]: sup_lib 13:05:58.950955 support_load_dll:227 p:14849 t:0x0x7f1b086b4c40 support_load_dll(): dlerror() = libjcPKCS11-2.so: невозможно открыть разделя> авг 16 13:05:58 ruslandzutsev-desktop cptools[14849]: sup_lib 13:05:58.951258 support_load_dll:227 p:14849 t:0x0x7f1b086b4c40 support_load_dll(): dlerror() = libjcPKCS11-2.so: невозможно открыть разделя> авг 16 13:05:58 ruslandzutsev-desktop cptools[14849]: 13:05:58.951342 support_an_fopen:90 p:14849 t:0x0x7f1b086b4c40 support_an_fopen("/var/opt/cprocsp/users/ruslandzutsev/local.ini", "rb") = 0x(nil) fa> авг 16 13:05:58 ruslandzutsev-desktop cptools[14849]: 13:05:58.951526 support_an_fopen:90 p:14849 t:0x0x7f1b086b4c40 support_an_fopen("/var/opt/cprocsp/users/ruslandzutsev/local.ini", "rb") = 0x(nil) fa> авг 16 13:05:58 ruslandzutsev-desktop cptools[14849]: 13:05:58.952562 support_an_fopen:90 p:14849 t:0x0x7f1b086b4c40 support_an_fopen("/var/opt/cprocsp/users/ruslandzutsev/local.ini", "rb") = 0x(nil) fa> авг 16 13:05:58 ruslandzutsev-desktop cptools[14849]: 13:05:58.952683 support_an_fopen:90 p:14849 t:0x0x7f1b086b4c40 support_an_fopen("/var/opt/cprocsp/users/ruslandzutsev/local.ini", "rb") = 0x(nil) fa> авг 16 13:05:59 ruslandzutsev-desktop cptools[14849]: 13:05:59.035009 support_an_fopen:90 p:14849 t:0x0x7f1b086b4c40 support_an_fopen("/var/opt/cprocsp/users/ruslandzutsev/local.ini", "rb") = 0x(nil) fa> авг 16 13:05:59 ruslandzutsev-desktop cptools[14849]: 13:05:59.327223 support_an_fopen:90 p:14849 t:0x0x7f1b086b4c40 support_an_fopen("/var/opt/cprocsp/users/ruslandzutsev/local.ini", "rb") = 0x(nil) fa> авг 16 13:05:59 ruslandzutsev-desktop cptools[14849]: <capi10>CryptGetKeyParam!failed: LastError = 0x8010002C авг 16 13:05:59 ruslandzutsev-desktop cptools[14849]: <capi10>CryptGetUserKey!failed: LastError = 0x8009000D авг 16 13:05:59 ruslandzutsev-desktop cptools[14849]: <capi10>CryptGetUserKey!failed: LastError = 0x8009000D авг 16 13:05:59 ruslandzutsev-desktop cptools[14849]: <capi10>CryptGetUserKey!failed: LastError = 0x8009000D авг 16 13:06:00 ruslandzutsev-desktop cptools[14849]: 13:06:00.162865 support_an_fopen:90 p:14849 t:0x0x7f1b086b4c40 support_an_fopen("/var/opt/cprocsp/users/ruslandzutsev/local.ini", "rb") = 0x(nil) fa> авг 16 13:06:01 ruslandzutsev-desktop cptools[14849]: 13:06:01.171962 support_an_fopen:90 p:14849 t:0x0x7f1b086b4c40 support_an_fopen("/var/opt/cprocsp/users/ruslandzutsev/local.ini", "rb") = 0x(nil) fa

Руслан Дзуцев	#6 Оставлено : 27 октября 2022 г. 14:31:53(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 17.08.2019(UTC) Сообщений: 49 Откуда: Владикавказ Сказал(а) «Спасибо»: 4 раз	Автор: nickm Возможно этой ошибке так и положено отображается.. а можно этот сертификат прикрепить? я и другие сертификаты пробовал, на других компах устанавливаются mincifry.zip (1kb) загружен 3 раз(а).

nickm	#7 Оставлено : 27 октября 2022 г. 14:35:39(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 31.05.2016(UTC) Сообщений: 796 Сказал(а) «Спасибо»: 237 раз Поблагодарили: 129 раз в 119 постах	Вывод какой-то обрезанный, но вроде как есть за что зацепиться… Автор: Руслан Дзуцев Автор: nickm Возможно этой ошибке так и положено отображается.. а можно этот сертификат прикрепить? я и другие сертификаты пробовал, на других компах устанавливаются Да, сертификат в порядке. Отредактировано пользователем 27 октября 2022 г. 14:36:37(UTC) \| Причина: Не указана

Руслан Дзуцев	#8 Оставлено : 27 октября 2022 г. 14:36:40(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 17.08.2019(UTC) Сообщений: 49 Откуда: Владикавказ Сказал(а) «Спасибо»: 4 раз	Автор: nickm Вывод какой-то обрезанный, но вроде как есть за что зацепиться… очень много записей в журнале, могу все скинуть, но будет громоздка

nickm	#9 Оставлено : 27 октября 2022 г. 14:39:13(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 31.05.2016(UTC) Сообщений: 796 Сказал(а) «Спасибо»: 237 раз Поблагодарили: 129 раз в 119 постах	По горизонтали обрезан.

Руслан Дзуцев	#10 Оставлено : 27 октября 2022 г. 14:51:15(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 17.08.2019(UTC) Сообщений: 49 Откуда: Владикавказ Сказал(а) «Спасибо»: 4 раз	Автор: nickm По горизонтали обрезан. может файлом будет удобней… all_logos.zip (42kb) загружен 2 раз(а).

Пользователи, просматривающие эту тему

Guest

Быстрый переход

Вы не можете создавать новые темы в этом форуме.

Вы не можете отвечать в этом форуме.

Вы не можете удалять Ваши сообщения в этом форуме.

Вы не можете редактировать Ваши сообщения в этом форуме.

Вы не можете создавать опросы в этом форуме.

Вы не можете голосовать в этом форуме.

Ошибка 0x80d02002 возникает во время обновления Windows 10 посредством автоматизированных средств системы. В сообщении ошибки указана следующая информация:

С установкой обновлений возникли некоторые проблемы, но попытка будет повторена позже. Если вы продолжаете видеть это сообщение и хотите получить сведения, выполнив поиск в Интернете или обратившись в службу поддержки, вам может помочь это: (0x80d02002)

Что же могло вызвать появление этой ошибки? На самом деле, причин невероятно много, но давайте все-таки пройдемся по некоторым из них.

Содержание

Причины за ошибкой 0x80d02002
Устранение ошибки 0x80d02002
- Шаг №1 Перезапуск компьютера
- Шаг №2 Проверка стабильности сетевого подключения
- Шаг №3 Использование средства устранения неполадок
- Шаг №4 Восстановление системных файлов и образа Windows
- Шаг №5 Ручная установка обновления
- Шаг №6 Восстановление структуры Центра обновления Windows

Причины за ошибкой 0x80d02002

Баг в работе операционной системы.
Поврежденные системные файлы.
Нестабильное сетевое подключение.
Повреждение одного или нескольких компонентов Центра обновления.
Бэд-блоки на диске.

Выше указаны самые распространенные причины, тем не менее данная ошибка способна появляться и по другим, более нишевым причинам. Итак, давайте же попытаемся реанимировать ваш Центр обновления, чтобы тот смог выполнять возложенную на него работу.

Устранение ошибки 0x80d02002

Шаг №1 Перезапуск компьютера

Самое просто решение в данном случае — это перезагрузка компьютера. Достаточно тривиальный совет, однако порой перезапуска ПК вполне достаточно, чтобы устранить возникшие баги в работе операционной системе.

Шаг №2 Проверка стабильности сетевого подключения

Разумеется, для загрузки обновлений с серверов Майкрософт требуется наличие стабильного сетевого подключения. Перезапустите Wi-Fi маршрутизатор, если такой имеется в наличии, воспользуйтесь услугами ресурса SpeedTest, сбросите настройки своего сетевого адаптера, свяжитесь с провайдером и расспросите его о возможных неполадках — сделайте все, чтобы обеспечить себе наиболее надежное сетевое соединение. Проведя соответствующие манипуляции, перезагрузите ПК и проверьте наличие ошибки 0x80d02002.

Шаг №3 Использование средства устранения неполадок

Перезагрузка не помогла и ваш Интернет в порядке? Тогда советуем воспользоваться системным средством устранения неполадок Центра обновления. Данное средство работает в полуавтоматическом режиме, а поэтому работать с ним сможет даже зеленый новичок.

Откройте Параметры системы и пройдите в Обновление и безопасность→Устранение неполадок.
Найдите в списке Центр обновления Windows и выберите его, кликнув ЛКМ.
Нажмите на кнопку Запустить средство устранения неполадок.
Следуйте дальнейшим инструкциям от средства на вашем экране.
Перезагрузите ПК после окончания работы со средством устранения неполадок.

Не факт, что данный шаг поможет вам в устранении ошибки 0x80d02002, но попытаться все-таки стоит.

Шаг №4 Восстановление системных файлов и образа Windows

В некоторых случаях ошибки обновления ОС возникают в результате повреждения системных файлов и компонентов Windows. К счастью, и то, и другое поддается исправлению, причем довольно быстро. Вызывает консоль и выполняем в ней несколько полезных команд — это все, что вам необходимо сделать.

Кликните ПКМ на Пуск и выберите Командная строка (администратор). Также можно нажать Win+R, прописать в пустой строчке cmd и нажать комбинацию Ctrl+Shift+Enter. Как альтернатива, можете использовать PowerShell.
Впишите в консоль команду sfc /scannow и нажмите Enter.
Подождите окончания работы утилиты SFC и ознакомьтесь с результатами.
Перезагрузите свой ПК и снова откройте консоль.
Выполните следующие три команды:
- DISM /Online /Cleanup-Image /CheckHealth
- DISM /Online /Cleanup-Image /ScanHealth
- DISM /Online /Cleanup-Image /RestoreHealth
Еще раз перезагрузите ПК.

Войдите в Центр обновления Windows и проверьте наличие ошибки 0x80d02002.

Шаг №5 Ручная установка обновления

Если вы оказались в безвыходной ситуации и никакие из способов выше не помогают вам избавиться от проблем с обновлением ОС Windows, почему бы не заняться ручной установкой проблемного апдейта? Верно, многие пользователи забывают о таком ресурсе, как Каталог Центра обновления Майкрософт, где можно найти практически любое вышедшее для Windows обновление. Скачайте обновление, дважды кликните ЛКМ на загруженный файл и следуйте указаниям на экране — все настолько просто.

Шаг №6 Восстановление структуры Центра обновления Windows

Не хотите вручную устанавливать обновления? Не проблема! Предлагаем вам воспользоваться упрощенной версией скрипта от Мануэля Гиля. Благодаря этому скрипту вы за секунды сможете полностью сбросить все компоненты Центра обновления. Процесс полностью автоматический — вам даже не нужно ничего делать. Итак, создайте у себя на Рабочем столе элементарный текстовый файл и вставьте в него следующий скрипт (ничего не меняйте!):

:: Run the reset Windows Update components.
:: void components();
:: /*************************************************************************************/
:components
:: —– Stopping the Windows Update services —–
call :print Stopping the Windows Update services.
net stop bits

call :print Stopping the Windows Update services.
net stop wuauserv

call :print Stopping the Windows Update services.
net stop appidsvc

call :print Stopping the Windows Update services.
net stop cryptsvc

call :print Canceling the Windows Update process.
taskkill /im wuauclt.exe /f

:: —– Checking the services status —–
call :print Checking the services status.

sc query bits | findstr /I /C:”STOPPED”
if %errorlevel% NEQ 0 (
echo. Failed to stop the BITS service.
echo.
echo.Press any key to continue . . .
pause>nul
goto :eof
)

call :print Checking the services status.

sc query wuauserv | findstr /I /C:”STOPPED”
if %errorlevel% NEQ 0 (
echo. Failed to stop the Windows Update service.
echo.
echo.Press any key to continue . . .
pause>nul
goto :eof
)

call :print Checking the services status.

sc query appidsvc | findstr /I /C:”STOPPED”
if %errorlevel% NEQ 0 (
sc query appidsvc | findstr /I /C:”OpenService FAILED 1060″
if %errorlevel% NEQ 0 (
echo. Failed to stop the Application Identity service.
echo.
echo.Press any key to continue . . .
pause>nul
if %family% NEQ 6 goto :eof
)
)

call :print Checking the services status.

sc query cryptsvc | findstr /I /C:”STOPPED”
if %errorlevel% NEQ 0 (
echo. Failed to stop the Cryptographic Services service.
echo.
echo.Press any key to continue . . .
pause>nul
goto :eof
)

:: —– Delete the qmgr*.dat files —–
call :print Deleting the qmgr*.dat files.

del /s /q /f “%ALLUSERSPROFILE%Application DataMicrosoftNetworkDownloaderqmgr*.dat”
del /s /q /f “%ALLUSERSPROFILE%MicrosoftNetworkDownloaderqmgr*.dat”

:: —– Renaming the softare distribution folders backup copies —–
call :print Deleting the old software distribution backup copies.

cd /d %SYSTEMROOT%

if exist “%SYSTEMROOT%winsxspending.xml.bak” (
del /s /q /f “%SYSTEMROOT%winsxspending.xml.bak”
)
if exist “%SYSTEMROOT%SoftwareDistribution.bak” (
rmdir /s /q “%SYSTEMROOT%SoftwareDistribution.bak”
)
if exist “%SYSTEMROOT%system32Catroot2.bak” (
rmdir /s /q “%SYSTEMROOT%system32Catroot2.bak”
)
if exist “%SYSTEMROOT%WindowsUpdate.log.bak” (
del /s /q /f “%SYSTEMROOT%WindowsUpdate.log.bak”
)

call :print Renaming the software distribution folders.

if exist “%SYSTEMROOT%winsxspending.xml” (
takeown /f “%SYSTEMROOT%winsxspending.xml”
attrib -r -s -h /s /d “%SYSTEMROOT%winsxspending.xml”
ren “%SYSTEMROOT%winsxspending.xml” pending.xml.bak
)
if exist “%SYSTEMROOT%SoftwareDistribution” (
attrib -r -s -h /s /d “%SYSTEMROOT%SoftwareDistribution”
ren “%SYSTEMROOT%SoftwareDistribution” SoftwareDistribution.bak
if exist “%SYSTEMROOT%SoftwareDistribution” (
echo.
echo. Failed to rename the SoftwareDistribution folder.
echo.
echo.Press any key to continue . . .
pause>nul
goto :eof
)
)
if exist “%SYSTEMROOT%system32Catroot2” (
attrib -r -s -h /s /d “%SYSTEMROOT%system32Catroot2”
ren “%SYSTEMROOT%system32Catroot2” Catroot2.bak
)
if exist “%SYSTEMROOT%WindowsUpdate.log” (
attrib -r -s -h /s /d “%SYSTEMROOT%WindowsUpdate.log”
ren “%SYSTEMROOT%WindowsUpdate.log” WindowsUpdate.log.bak
)

:: —– Reset the BITS service and the Windows Update service to the default security descriptor —–
call :print Reset the BITS service and the Windows Update service to the default security descriptor.

sc.exe sdset wuauserv D:(A;CI;CCLCSWRPLORC;;;AU)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOSDRCWDWO;;;WD)
sc.exe sdset bits D:(A;CI;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;IU)(A;;CCLCSWLOCRRC;;;SU)S:(AU;SAFA;WDWO;;;BA)
sc.exe sdset cryptsvc D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;IU)(A;;CCLCSWLOCRRC;;;SU)(A;;CCLCSWRPWPDTLOCRRC;;;SO)(A;;CCLCSWLORC;;;AC)(A;;CCLCSWLORC;;;S-1-15-3-1024-3203351429-2120443784-2872670797-1918958302-2829055647-4275794519-765664414-2751773334)
sc.exe sdset trustedinstaller D:(A;CI;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)(A;;CCDCLCSWRPWPDTLOCRRC;;;BA)(A;;CCLCSWLOCRRC;;;IU)(A;;CCLCSWLOCRRC;;;SU)S:(AU;SAFA;WDWO;;;BA)

:: —– Reregister the BITS files and the Windows Update files —–
call :print Reregister the BITS files and the Windows Update files.

cd /d %SYSTEMROOT%system32
regsvr32.exe /s atl.dll
regsvr32.exe /s urlmon.dll
regsvr32.exe /s mshtml.dll
regsvr32.exe /s shdocvw.dll
regsvr32.exe /s browseui.dll
regsvr32.exe /s jscript.dll
regsvr32.exe /s vbscript.dll
regsvr32.exe /s scrrun.dll
regsvr32.exe /s msxml.dll
regsvr32.exe /s msxml3.dll
regsvr32.exe /s msxml6.dll
regsvr32.exe /s actxprxy.dll
regsvr32.exe /s softpub.dll
regsvr32.exe /s wintrust.dll
regsvr32.exe /s dssenh.dll
regsvr32.exe /s rsaenh.dll
regsvr32.exe /s gpkcsp.dll
regsvr32.exe /s sccbase.dll
regsvr32.exe /s slbcsp.dll
regsvr32.exe /s cryptdlg.dll
regsvr32.exe /s oleaut32.dll
regsvr32.exe /s ole32.dll
regsvr32.exe /s shell32.dll
regsvr32.exe /s initpki.dll
regsvr32.exe /s wuapi.dll
regsvr32.exe /s wuaueng.dll
regsvr32.exe /s wuaueng1.dll
regsvr32.exe /s wucltui.dll
regsvr32.exe /s wups.dll
regsvr32.exe /s wups2.dll
regsvr32.exe /s wuweb.dll
regsvr32.exe /s qmgr.dll
regsvr32.exe /s qmgrprxy.dll
regsvr32.exe /s wucltux.dll
regsvr32.exe /s muweb.dll
regsvr32.exe /s wuwebv.dll

:: —– Resetting Winsock —–
call :print Resetting Winsock.
netsh winsock reset

:: —– Resetting WinHTTP Proxy —–
call :print Resetting WinHTTP Proxy.

if %family% EQU 5 (
proxycfg.exe -d
) else (
netsh winhttp reset proxy
)

:: —– Set the startup type as automatic —–
call :print Resetting the services as automatics.
sc.exe config wuauserv start= auto
sc.exe config bits start= delayed-auto
sc.exe config cryptsvc start= auto
sc.exe config TrustedInstaller start= demand
sc.exe config DcomLaunch start= auto

:: —– Starting the Windows Update services —–
call :print Starting the Windows Update services.
net start bits

call :print Starting the Windows Update services.
net start wuauserv

call :print Starting the Windows Update services.
net start appidsvc

call :print Starting the Windows Update services.
net start cryptsvc

call :print Starting the Windows Update services.
net start DcomLaunch

:: —– End process —–
call :print The operation completed successfully.

echo.Press any key to continue . . .
pause>nul
goto :eof
:: /*************************************************************************************/

:: Check and repair errors on the disk.
:: void chkdsk();
:: /*************************************************************************************/
:chkdsk
call :print Check the file system and file system metadata of a volume for logical and physical errors (CHKDSK.exe).

chkdsk %SYSTEMDRIVE% /f /r

if %errorlevel% EQU 0 (
echo.
echo.The operation completed successfully.
) else (
echo.
echo.An error occurred during operation.
)

echo.
echo.Press any key to continue . . .
pause>nul
goto :eof
:: /*************************************************************************************/

:: Scans all protected system files.
:: void sfc();
:: /*************************************************************************************/
:sfc
call :print Scan your system files and to repair missing or corrupted system files (SFC.exe).

if %family% NEQ 5 (
sfc /scannow
) else (
echo.Sorry, this option is not available on this Operative System.
)

if %errorlevel% EQU 0 (
echo.
echo.The operation completed successfully.
) else (
echo.
echo.An error occurred during operation.
)

echo.
echo.Press any key to continue . . .
pause>nul
goto :eof
:: /*************************************************************************************/

:: Scan the image to check for corruption.
:: void dism1();
:: /*************************************************************************************/
:dism1
call :print Scan the image for component store corruption (The DISM /ScanHealth argument).

if %family% EQU 8 (
Dism.exe /Online /Cleanup-Image /ScanHealth
) else if %family% EQU 10 (
Dism.exe /Online /Cleanup-Image /ScanHealth
) else (
echo.Sorry, this option is not available on this Operative System.
)

if %errorlevel% EQU 0 (
echo.
echo.The operation completed successfully.
) else (
echo.
echo.An error occurred during operation.
)

echo.
echo.Press any key to continue . . .
pause>nul
goto :eof
:: /*************************************************************************************/

:: Check the detected corruptions.
:: void dism2();
:: /*************************************************************************************/
:dism2
call :print Check whether the image has been flagged as corrupted by a failed process and whether the corruption can be repaired (The DISM /CheckHealth argument).

if %family% EQU 8 (
Dism.exe /Online /Cleanup-Image /CheckHealth
) else if %family% EQU 10 (
Dism.exe /Online /Cleanup-Image /CheckHealth
) else (
echo.Sorry, this option is not available on this Operative System.
)

if %errorlevel% EQU 0 (
echo.
echo.The operation completed successfully.
) else (
echo.
echo.An error occurred during operation.
)

echo.
echo.Press any key to continue . . .
pause>nul
goto :eof
:: /*************************************************************************************/

:: Repair the Windows image.
:: void dism3();
:: /*************************************************************************************/
:dism3
call :print Scan the image for component store corruption, and then perform repair operations automatically (The DISM /RestoreHealth argument).

if %family% EQU 8 (
Dism.exe /Online /Cleanup-Image /RestoreHealth
) else if %family% EQU 10 (
Dism.exe /Online /Cleanup-Image /RestoreHealth
) else (
echo.Sorry, this option is not available on this Operative System.
)

if %errorlevel% EQU 0 (
echo.
echo.The operation completed successfully.
) else (
echo.
echo.An error occurred during operation.
)

echo.
echo.Press any key to continue . . .
pause>nul
goto :eof
:: /*************************************************************************************/

:: Clean up the superseded components.
:: void dism4();
:: /*************************************************************************************/
:dism4
call :print Clean up the superseded components and reduce the size of the component store (The DISM /StartComponentCleanup argument).

if %family% EQU 8 (
Dism.exe /Online /Cleanup-Image /StartComponentCleanup
) else if %family% EQU 10 (
Dism.exe /Online /Cleanup-Image /StartComponentCleanup
) else (
echo.Sorry, this option is not available on this Operative System.
)

if %errorlevel% EQU 0 (
echo.
echo.The operation completed successfully.
) else (
echo.
echo.An error occurred during operation.
)

echo.
echo.Press any key to continue . . .
pause>nul
goto :eof
:: /*************************************************************************************/

:: Reset Winsock setting.
:: void winsock();
:: /*************************************************************************************/
:winsock
:: —– Reset Winsock control —–
call :print Reset Winsock control.

call :print Restoring transaction logs.
fsutil resource setautoreset true C:

call :print Restoring TPC/IP.
netsh int ip reset

call :print Restoring Winsock.
netsh winsock reset

call :print Restoring default policy settings.
netsh advfirewall reset

call :print Restoring the DNS cache.
ipconfig /flushdns

call :print Restoring the Proxy.
netsh winhttp reset proxy

:: —– End process —–
call :print The operation completed successfully.

echo.Press any key to continue . . .
pause>nul
goto :eof
:: /*************************************************************************************/

:: End tool.
:: void close();
:: /*************************************************************************************/
:close
exit
goto :eof
:: /*************************************************************************************/

Сохраните текстовик под именем «Сброс Центра обновления» и поменяйте его расширение с .txt на .cmd. Теперь нажмите ПКМ на файл Сброс Центра обновления.bat и выберите Запуск от имени администратора. Подождите несколько секунд, чтобы процесс сброса завершился и перезагрузите свой ПК. Теперь ошибка 0x80d02002 должна оставить вас в покое.

Решение проблем при работе со смарт-картами

Коды ошибок и сообщения об ошибках:

Код:

$80100001: 
'An internal consistency check failed.'
Внутренний тест целостности не пройден
$80100002: 
'The action was cancelled by an SCardCancel request.';
Действие было отменено вызовом SCardCancel 
$80100003: 
'The supplied handle was invalid.';
Переданный дескриптор некорректен
$80100004: 
'One or more of the supplied parameters could not be properly interpreted.';
Один или более переданных параметров не могут быть корректно интерпретированы.
$80100005: 
'Registry startup information is missing or invalid.';
Информация в регистре неверна или отсутствует
$80100006: 
'Not enough memory available to complete this command.';
Недостаточно памяти для завершения исполнения данной команды
$80100007: 
'An internal consistency timer has expired.';
Сработал таймер контроля внутренней целостности
$80100008: 
'The data buffer to receive returned data is too small for the returned data.';
Буфер данных для приема слишком мал для возвращаемых данных.
$80100009: 
'The specified reader name is not recognized.';
Переданное имя ридера не опознано
$8010000A: 
'The user-specified timeout value has expired.';
Заданный таймаут истек
$8010000B: 
'The smart card cannot be accessed because of other connections outstanding.';
Невозможно получить доступ к смарт-карте из-за того, что существуют другие открытые подключения к ней.
$8010000C: 
'The operation requires a Smart Card, but no Smart Card is currently in the device.';
Эта операция требует наличие смарт-карты, но смарт-карта не обнаружена.
$8010000D: 
'The specified smart card name is not recognized.';
Смарт-карта с заданным именем не обнаружена.
$8010000E: 
'The system could not dispose of the media in the requested manner.';
Система не может освободить ресурсы запрошенным способом.
$8010000F: 
'The requested protocols are incompatible with the protocol currently in use with the smart card.';
Запрошенные протоколы несовместимы с протоколами, которые используются для работы с картой в текущий момент.
$80100010: 
'The reader or smart card is not ready to accept commands.';
Ридер или смарт-карта не готовы к принятию команд.
$80100011: 
'One or more of the supplied parameters values could not be properly interpreted.';
Одно или более переданных значений параметров не могут быть корректно интерпретированы.
$80100012: 
'The action was cancelled by the system, presumably to log off or shut down.';
Действие было отменено из-за того, что был инициирован выход из системы или завершение работы.
$80100013: 
'An internal communications error has been detected.';
Произвошла ошибка при внутренней коммуникации
$80100014: 
'An internal error has been detected, but the source is unknown.';
Произошла внутренняя ошибка, но источник ошибки неизвестен
$80100015: 
'An ATR obtained from the registry is not a valid ATR string.';
Полученный ATR не является корректной ATR строкой.
$80100016: 
'An attempt was made to end a non-existent transaction.';
Была выполнена попытка завершить несуществующую транзакцию.
$80100017: 
'The specified reader is not currently available for use.';
Указанный ридер в настоящее время недоступен для использования.
$80100018: 
'The operation has been aborted to allow the server application to exit.';
Операция прервана, чтобы позволить приложению сервера успешно завершиться.
$80100019: 
'The PCI Receive buffer was too small.';
Буфер приема PCI слишком мал.
$8010001A: 
'The reader driver does not meet minimal requirements for support.';
Установленный драйвер ридера не удовлетворяет минимальным требованиям для поддержки
$8010001B: 
'The reader driver did not produce a unique reader name.';
Драйвер ридера не герерирует уникальное имя
$8010001C: 
'The smart card does not meet minimal requirements for support.';
Смарткарта не удовлетворяет минимальным требованиям для поддержки
$8010001D: 
'The Smart card resource manager is not running.';
Служба "Смарт-карты" (Scardsvr) не запущена.
$8010001E: 
'The Smart card resource manager has shut down.';
Служба "Смарт-карты" остановлена.
$8010001F: 
'An unexpected card error has occurred.';
Произошла неожиданная ошибка карты.
$80100020: 
'No Primary Provider can be found for the smart card.';
Первичный провайдер для данной карты не найден.
$80100021: 
'The requested order of object creation is not supported.';
Запрошенный порядок создания объектов не поддерживается
$80100022: 
'This smart card does not support the requested feature.';
Смарткарта не поддерживает запрошенную возможность.
$80100023: 
'The identified directory does not exist in the smart card.';
Указанный каталог на карте не существует.
$80100024: 
'The identified file does not exist in the smart card.';
Указанный файл на карте не существует.
$80100025: 
'The supplied path does not represent a smart card directory.';
Переданный путь не является корректным именем каталога смарт-карты
$80100026: 
'The supplied path does not represent a smart card file.';
Переданный путь не является корректным именем файла
$80100027: 
'Access is denied to this file.';
Доступ к файлу отвергнут
$80100028: 
'The smartcard does not have enough memory to store the information.';
У смарткарты недостаточно памяти для хранения информации
$80100029: 
'There was an error trying to set the smart card file object pointer.';
Возникла ошибка при попытке установить указать на объект смарт-карты
$8010002A: 
'The supplied PIN is incorrect.';
Переданный PIN-код некорректен
$8010002B: 
'An unrecognized error code was returned from a layered component.';
От компонента получен нераспознанный код ошибки
$8010002C: 
'The requested certificate does not exist.';
Запрошенный сертификат не существует
$8010002D: 
'The requested certificate could not be obtained.';
Запрошенный сертификат не может быть получет
$8010002E: 
'Cannot find a smart card reader.';
Невозможно найти кардридер
$08010002F: 
'A communications error with the smart card has been detected. Retry the operation.';
Возникла ошибка при обмене информации с картой. Повторите операцию.
$080100030: 
'The requested key container does not exist on the smart card.';
Запрошенный контейнер ключей на карте не существует
$80100065: 
'The reader cannot communicate with the smart card, due to ATR configuration conflicts.';
Ридер не может работать с картой из-за конфликтов конфигураций ATR
$80100066: 
'The smart card is not responding to a reset.';
Смарт-карта не отвечает на сигнал сброса
$80100067: 
'Power has been removed from the smart card, so that further communication is not possible.';
Питание на карту более не подается, дальнейшая работа с картой невозможна.
$80100068: 
'The smart card has been reset, so any shared state information is invalid.';
Смарткарте передан сигнал сброса, поэтому любые общие данные некорректны.
$80100069: 
'The smart card has been removed, so that further communication is not possible.';
Смарткарта удалена, дальнейший обмен информацией с ней невозможен.
$8010006A: 
'Access was denied because of a security violation.';
Доступ отвергнут из-за нарушения безопасности
$8010006B: 
'The card cannot be accessed because the wrong PIN was presented.';
Невозможно произвести доступ к карте, поскольку передан некорректный код PIN
$8010006C: 
'The card cannot be accessed because the maximum number of PIN entry attempts has been reached.';
Невозможно получить доступ к карте, поскольку количество попыток ввести правильный PIN код было слишком велико.
$8010006D: 
'The end of the smart card file has been reached.';
Достигнут конец файла на смарткарте
$8010006E: 
'The action was cancelled by the user.';
Действие отменено пользователем
$08010006F: 
'No PIN was presented to the smart card.';
Смарткарте не был передан PIN код.

Источник

Установка и настройка В ОС Ubuntu sudo включена по умолчанию, а в Debian, если в процессе

Например мы хотим удалить файлы в определенной директории старше скажем двух дней: или с ключом -delete : Добавляем

ansible

Step 1: Create hosts inventory file You need to tell Ansible which hosts you are going

Before you install proxy, keep in mind that your proxy version must match the Zabbix server version!

Те, кто еще не знаком с IaaC или Infrastructure-as-a-Code, но постоянно работают с системами виртуализации, наверняка задумывались и

Источник