Сертификат по ГОСТ 2012, не работает УТМ!!!!!!
Всем добрый день!
После обновления сертификата на рутокене 2.0 по новому ГОСТу 2012 не запускается УТМ!!!
если вкратце то в логах выходит ошибка CKR_KEY_TYPE_INCONSISTENT
Пробовал переустанавливать УТМ, обновлять драйвера, менять тип провайдера в настройках рутокена (activ 1.0 и microsoft base), перезапрашивал pki сертификат
Ничего не помогает, магазин не может работать!
Помогите кто уже сталкивался!!!
После обновления сертификата на рутокене 2.0 по новому ГОСТу 2012 не запускается УТМ!!!
если вкратце то в логах выходит ошибка CKR_KEY_TYPE_INCONSISTENT
Пробовал переустанавливать УТМ, обновлять драйвера, менять тип провайдера в настройках рутокена (activ 1.0 и microsoft base), перезапрашивал pki сертификат
Ничего не помогает, магазин не может работать!
Помогите кто уже сталкивался!!!
Прикрепленные файлы:
По теме из базы знаний
Найденные решения
вопрос решился переизданием сертификата, проблема была на стороне УЦ. всем спасибо за участие и помощь.
Остальные ответы
Подписаться на ответы
Инфостарт бот
Сортировка:
Древо развёрнутое
Свернуть все
(11)
Да и при создании ключа без криптопровайдера не обойтись. Вы свой ключ на этом компе создавали или на другом, где установлена КриптоПро?
По крайней мере, в КриптоПро есть, есть и программа настройки ее под 2019 год - 2019.exe.
Я бы в любом случае скачал и установил КриптоПро - в течение 3-х месяцев она работает без лицензии, в тестовом режиме, так что будет время все проверить и определиться - нужна она или нет?
у нас нет криптопро, рутокен же сам как криптоключ идет
Рутокен - это аппаратное устройство для хранения ключа/сертификата, а для обращения к ключу нужен криптопровайдер (программа), поддерживающий соответствующий ГОСТ.
Да и при создании ключа без криптопровайдера не обойтись. Вы свой ключ на этом компе создавали или на другом, где установлена КриптоПро?
По крайней мере, в КриптоПро есть, есть и программа настройки ее под 2019 год - 2019.exe.
Я бы в любом случае скачал и установил КриптоПро - в течение 3-х месяцев она работает без лицензии, в тестовом режиме, так что будет время все проверить и определиться - нужна она или нет?
(12)
Почитайте
Рутокен - это аппаратное устройство для хранения ключа/сертификата, а для обращения к ключу нужен криптопровайдер (программа), поддерживающий соответствующий ГОСТ.
Да и при создании ключа без криптопровайдера не обойтись. Вы свой ключ на этом компе создавали или на другом, где установлена КриптоПро?
Да и при создании ключа без криптопровайдера не обойтись. Вы свой ключ на этом компе создавали или на другом, где установлена КриптоПро?
Почитайте
(14)
Если ваше "Почитайте" - это единственный ответ на уточняющие вопросы, то лично я - пас.
Почитайте
Почитал:
USB-токен с поддержкой новых российских криптографических стандартов ГОСТ Р 34.10-2012,
ГОСТ Р 34.11-2012, VKO ГОСТ Р 34.10-2012 (RFC 7836)
Вопрос: кто обратится к этому токену по алгоритмам 2012 года? Винда? Она понятия не имеет о ГОСТах. Драйвер Рутокена? Ему все равно, это прокладка между криптопровайдером и железом.
ГОСТ Р 34.11-2012, VKO ГОСТ Р 34.10-2012 (RFC 7836)
Если ваше "Почитайте" - это единственный ответ на уточняющие вопросы, то лично я - пас.
(17)
Собственный Crypto Service Provider со стандартным набором интерфейсов и функций API.
Рутокен сам идет как криптопровайдер, он сам генерирует ключ своим внутренним ПО, тем самым сертификат не может быть из него извлечен. это не просто "флешка" на которую записывается сертификат, сгенерированный КриптоПРО и т.д.
USB-токен с поддержкой новых российских криптографических стандартов ГОСТ Р 34.10-2012,
ГОСТ Р 34.11-2012, VKO ГОСТ Р 34.10-2012 (RFC 7836)
Вопрос: кто обратится к этому токену по алгоритмам 2012 года? Винда? Она понятия не имеет о ГОСТах. Драйвер Рутокена? Ему все равно, это прокладка между криптопровайдером и железом.
Если ваше "Почитайте" -
ГОСТ Р 34.11-2012, VKO ГОСТ Р 34.10-2012 (RFC 7836)
Вопрос: кто обратится к этому токену по алгоритмам 2012 года? Винда? Она понятия не имеет о ГОСТах. Драйвер Рутокена? Ему все равно, это прокладка между криптопровайдером и железом.
Если ваше "Почитайте" -
Собственный Crypto Service Provider со стандартным набором интерфейсов и функций API.
Рутокен сам идет как криптопровайдер, он сам генерирует ключ своим внутренним ПО, тем самым сертификат не может быть из него извлечен. это не просто "флешка" на которую записывается сертификат, сгенерированный КриптоПРО и т.д.
На днях записывали такой ключ, все прошло нормально, УТМ работает, как вариант что у вас в момент установки не те криптобиблиотеки ставятся
В дополнение, на всякий случай: просто установить КриптоПро недостаточно, еще надо в ней связать сертификат с контейнером (ключом): через "Панель управления" - "КриптоПро CSP" - "Сервис" - "Установить личный сертификат", указать сертификат и контейнер.
Само собой, проверить, чтобы цепочка сертификации была полной, если надо - установить все нужные корневые сертификаты, иначе ваш сертификат не будет считаться действительным, что с ним не делай.
И напоследок вопрос, с которого должна была начинаться эта ветка: а до Нового года, когда шифрование было по ГОСТ-2001, на этом компе все работало или вы только сейчас запускаете на нем ЕГАИС?
Само собой, проверить, чтобы цепочка сертификации была полной, если надо - установить все нужные корневые сертификаты, иначе ваш сертификат не будет считаться действительным, что с ним не делай.
И напоследок вопрос, с которого должна была начинаться эта ветка: а до Нового года, когда шифрование было по ГОСТ-2001, на этом компе все работало или вы только сейчас запускаете на нем ЕГАИС?
(13)
спасибо, вы все правильно пишите, но эта информация не имеет отношения к данному вопросу. по ГОСТ 2001 все работало на этом компьютере без криптопро и установки сертификатов.
В дополнение, на всякий случай: просто установить КриптоПро недостаточно, еще надо в ней связать сертификат с контейнером (ключом): через "Панель управления" - "КриптоПро CSP" - "Сервис" - "Установить личный сертификат", указать сертификат и контейнер.
Само собой, проверить, чтобы цепочка сертификации была полной, если надо - установить все нужные корневые сертификаты, иначе ваш сертификат не будет считаться действительным, что с ним не делай.
И напоследок вопрос, с которого должна была начинаться эта ветка: а до Нового года, когда шифрование было по ГОСТ-2001, на этом компе все работало или вы тол
Само собой, проверить, чтобы цепочка сертификации была полной, если надо - установить все нужные корневые сертификаты, иначе ваш сертификат не будет считаться действительным, что с ним не делай.
И напоследок вопрос, с которого должна была начинаться эта ветка: а до Нового года, когда шифрование было по ГОСТ-2001, на этом компе все работало или вы тол
спасибо, вы все правильно пишите, но эта информация не имеет отношения к данному вопросу. по ГОСТ 2001 все работало на этом компьютере без криптопро и установки сертификатов.
(16)
Или все-таки попробовать временно установить КриптоПро 4.0 - есть шанс, что она сумеет поработать таким криптопровайдером.
А нет - так недолго и снести, да еще и почистить следы при помощи штатной cspclean.exe.
по ГОСТ 2001 все работало на этом компьютере без криптопро и установки сертификатов
Значит, какой-то программный модуль (УТМ или еще-что-то) содержит в себе криптопровайдера (модуль шифрования) с поддержкой 2012 года. Вот его-то и надо обновить.
Или все-таки попробовать временно установить КриптоПро 4.0 - есть шанс, что она сумеет поработать таким криптопровайдером.
А нет - так недолго и снести, да еще и почистить следы при помощи штатной cspclean.exe.
(18)
вот в этом и заключается вопрос, где взять эти криптодрайвера, модули и т.д., что заменить, установить, чтобы УТМ заработал.
Значит, какой-то программный модуль (УТМ или еще-что-то) содержит в себе криптопровайдера (модуль шифрования) с поддержкой 2012 года. Вот его-то и надо обновить.
Или все-таки попробовать временно установить КриптоПро 4.0 - есть шанс, что она сумеет поработать таким криптопровайдером.
Или все-таки попробовать временно установить КриптоПро 4.0 - есть шанс, что она сумеет поработать таким криптопровайдером.
вот в этом и заключается вопрос, где взять эти криптодрайвера, модули и т.д., что заменить, установить, чтобы УТМ заработал.
(20)
А что именно скачивать и устанавливать - RTFM, как всегда... где? Там же.
в этом и заключается вопрос, где взять эти криптодрайвера, модули и т.д.
Я полагаю, что всё, необходимое для работы ЕГАИС, можно скачать в их Центре загрузки, ссылку я приводил выше.
А что именно скачивать и устанавливать - RTFM, как всегда... где? Там же.
(21)
нет, для работы с ЕГАИС достаточно установить драйвер на криптоключ, это либо рутокен 2.0, либо джакарта ГОСТ, УТМ скачивается только зайдя в ЛК егаис и авторизовавшись сертификатом, находящемся на криптоключе. Далее в ЛК генерируется второй сертификат для ЕГАИС и также записывается на ключ. потом устанавливается УТМ и запускается. все, больше делать ничего не нужно.
Я полагаю, что всё, необходимое для работы ЕГАИС, можно скачать в их Центре загрузки, ссылку я приводил выше.
нет, для работы с ЕГАИС достаточно установить драйвер на криптоключ, это либо рутокен 2.0, либо джакарта ГОСТ, УТМ скачивается только зайдя в ЛК егаис и авторизовавшись сертификатом, находящемся на криптоключе. Далее в ЛК генерируется второй сертификат для ЕГАИС и также записывается на ключ. потом устанавливается УТМ и запускается. все, больше делать ничего не нужно.
у двух клиентов по непонятным причинам слетели пки сертифакаты. обычно помогает перезапись сертификата и установка утм с нуля
(25)
Здравствуйте, ydaff
Я специалист технической поддержки компании "Актив", производителей Рутокен.
Удалось ли вам решить эту проблему?
Если нет - мы хотим помочь в решении этого вопроса.
Напишите нам на hotline@rutoken.ru или позвоните по телефону 8 495 925 77 90
Здравствуйте, ydaff
Я специалист технической поддержки компании "Актив", производителей Рутокен.
Удалось ли вам решить эту проблему?
Если нет - мы хотим помочь в решении этого вопроса.
Напишите нам на hotline@rutoken.ru или позвоните по телефону 8 495 925 77 90
(26) спасибо за предложение! С коллегой (23) решили что проблема в самом сертификате, видимо по какой-то причине "криво" сформировался. Завтра отформатирую рутокен и попробую по новой сгенерировать сертификат. Если не поможет обязательно позвоню.
(25)
Здравствуйте, ydaff
Я специалист технической поддержки компании "Актив", производителей Рутокен.
Удалось ли вам решить эту проблему?
Если нет - мы хотим помочь в решении этого вопроса.
Напишите нам на hotline@rutoken.ru или позвоните по телефону 8 495 925 77 90
Здравствуйте, ydaff
Я специалист технической поддержки компании "Актив", производителей Рутокен.
Удалось ли вам решить эту проблему?
Если нет - мы хотим помочь в решении этого вопроса.
Напишите нам на hotline@rutoken.ru или позвоните по телефону 8 495 925 77 90
вопрос решился переизданием сертификата, проблема была на стороне УЦ. всем спасибо за участие и помощь.
Для получения уведомлений об ответах подключите телеграм бот:
Инфостарт бот
