1. ydaff 15 10.01.19 13:01 Сейчас в теме

Сертификат по ГОСТ 2012, не работает УТМ!!!!!!

Всем добрый день!
После обновления сертификата на рутокене 2.0 по новому ГОСТу 2012 не запускается УТМ!!!
если вкратце то в логах выходит ошибка CKR_KEY_TYPE_INCONSISTENT
Пробовал переустанавливать УТМ, обновлять драйвера, менять тип провайдера в настройках рутокена (activ 1.0 и microsoft base), перезапрашивал pki сертификат
Ничего не помогает, магазин не может работать!
Помогите кто уже сталкивался!!!
Прикрепленные файлы:
Вознаграждение за ответ
Показать полностью
Найденные решения
29. ydaff 15 15.01.19 12:34 Сейчас в теме
вопрос решился переизданием сертификата, проблема была на стороне УЦ. всем спасибо за участие и помощь.
30. Rutoken_Support 15.01.19 13:52 Сейчас в теме +1 $m
Мы тоже разобрались в этой проблеме.
Ошибка возникает, если сертификат выписан по алгоритму ГОСТ 2012 - 512 bit
УТМ не может работать с такими ключами (хоть в ЛК ЕГАИС и пускает)
Для решения проблемы требуется перевыпуск нового сертификата в УЦ по алгоритму ГОСТ 2012 - 256 bit.
Остальные ответы
Избранное Подписка Сортировка: Древо
2. Denis_CFO 21 10.01.19 13:25 Сейчас в теме
(1)
CKR_KEY_TYPE_INCONSISTENT
драйвер Рутокен обновлял?
3. Timur.V 44 10.01.19 13:31 Сейчас в теме
CKR_KEY_TYPE_INCONSISTENT -Тип ключа не соответствует данному механизму
Источник

https://stackoverrun.com/ru/q/5143056
4. ydaff 15 10.01.19 13:44 Сейчас в теме
(3) спасибо, гуглом я тоже умею пользоваться. Что я должен сделать с полученной информацией?
5. Lena_Rich 2 10.01.19 17:28 Сейчас в теме
Возможно на RuToken записано несколько сертификатов?
6. ydaff 15 11.01.19 00:01 Сейчас в теме
(5) нет рутокен был отформатирован перед записью нового
7. ydaff 15 11.01.19 00:03 Сейчас в теме
такое ощущение что УТМ не поддерживает сертификаты по новому ГОСТу
8. shkv2 11.01.19 20:58 Сейчас в теме
А вы не забыли накатить с криптопро файлик 2019?. Для гостов
10. ydaff 15 12.01.19 10:11 Сейчас в теме
(8)
А вы не забыли накатить с криптопро файлик 2019?. Для гостов

что за файлик, где его взять??
11. ydaff 15 12.01.19 11:08 Сейчас в теме
(10)
криптопро файлик 2019

хотя подождите, у нас нет криптопро, рутокен же сам как криптоключ идет. установлен только драйвер рутокен, УТМ и ФСРАР крипто 3 (расширение для браузера чтобы получить pki сертификат)
12. ishelper 12.01.19 11:49 Сейчас в теме
(11)
у нас нет криптопро, рутокен же сам как криптоключ идет
Рутокен - это аппаратное устройство для хранения ключа/сертификата, а для обращения к ключу нужен криптопровайдер (программа), поддерживающий соответствующий ГОСТ.

Да и при создании ключа без криптопровайдера не обойтись. Вы свой ключ на этом компе создавали или на другом, где установлена КриптоПро?

По крайней мере, в Центре загрузки ЕГАИС КриптоПро есть, есть и программа настройки ее под 2019 год - 2019.exe.

Я бы в любом случае скачал и установил КриптоПро - в течение 3-х месяцев она работает без лицензии, в тестовом режиме, так что будет время все проверить и определиться - нужна она или нет?
14. ydaff 15 12.01.19 17:27 Сейчас в теме
(12)
Рутокен - это аппаратное устройство для хранения ключа/сертификата, а для обращения к ключу нужен криптопровайдер (программа), поддерживающий соответствующий ГОСТ.

Да и при создании ключа без криптопровайдера не обойтись. Вы свой ключ на этом компе создавали или на другом, где установлена КриптоПро?



Почитайте
https://www.rutoken.ru/products/all/rutoken-ecp/
17. ishelper 12.01.19 17:32 Сейчас в теме
(14)
Почитайте
Почитал:
USB-токен с поддержкой новых российских криптографических стандартов ГОСТ Р 34.10-2012,
ГОСТ Р 34.11-2012, VKO ГОСТ Р 34.10-2012 (RFC 7836)
Вопрос: кто обратится к этому токену по алгоритмам 2012 года? Винда? Она понятия не имеет о ГОСТах. Драйвер Рутокена? Ему все равно, это прокладка между криптопровайдером и железом.

Если ваше "Почитайте" - это единственный ответ на уточняющие вопросы, то лично я - пас.
18. ydaff 15 12.01.19 17:37 Сейчас в теме
(17)
USB-токен с поддержкой новых российских криптографических стандартов ГОСТ Р 34.10-2012,
ГОСТ Р 34.11-2012, VKO ГОСТ Р 34.10-2012 (RFC 7836)
Вопрос: кто обратится к этому токену по алгоритмам 2012 года? Винда? Она понятия не имеет о ГОСТах. Драйвер Рутокена? Ему все равно, это прокладка между криптопровайдером и железом.

Если ваше "Почитайте" -


Собственный Crypto Service Provider со стандартным набором интерфейсов и функций API.

Рутокен сам идет как криптопровайдер, он сам генерирует ключ своим внутренним ПО, тем самым сертификат не может быть из него извлечен. это не просто "флешка" на которую записывается сертификат, сгенерированный КриптоПРО и т.д.
9. artemtyapkin12345 12.01.19 03:27 Сейчас в теме
На днях записывали такой ключ, все прошло нормально, УТМ работает, как вариант что у вас в момент установки не те криптобиблиотеки ставятся
15. ydaff 15 12.01.19 17:29 Сейчас в теме
(9) в 2016 тоже так делали когда не работало... только где взять ТЕ криптобиблиотеки? в составе чего они должны идти?
13. ishelper 12.01.19 14:35 Сейчас в теме
В дополнение, на всякий случай: просто установить КриптоПро недостаточно, еще надо в ней связать сертификат с контейнером (ключом): через "Панель управления" - "КриптоПро CSP" - "Сервис" - "Установить личный сертификат", указать сертификат и контейнер.

Само собой, проверить, чтобы цепочка сертификации была полной, если надо - установить все нужные корневые сертификаты, иначе ваш сертификат не будет считаться действительным, что с ним не делай.

И напоследок вопрос, с которого должна была начинаться эта ветка: а до Нового года, когда шифрование было по ГОСТ-2001, на этом компе все работало или вы только сейчас запускаете на нем ЕГАИС?
16. ydaff 15 12.01.19 17:31 Сейчас в теме
(13)
В дополнение, на всякий случай: просто установить КриптоПро недостаточно, еще надо в ней связать сертификат с контейнером (ключом): через "Панель управления" - "КриптоПро CSP" - "Сервис" - "Установить личный сертификат", указать сертификат и контейнер.

Само собой, проверить, чтобы цепочка сертификации была полной, если надо - установить все нужные корневые сертификаты, иначе ваш сертификат не будет считаться действительным, что с ним не делай.

И напоследок вопрос, с которого должна была начинаться эта ветка: а до Нового года, когда шифрование было по ГОСТ-2001, на этом компе все работало или вы тол


спасибо, вы все правильно пишите, но эта информация не имеет отношения к данному вопросу. по ГОСТ 2001 все работало на этом компьютере без криптопро и установки сертификатов.
18. ishelper 12.01.19 17:37 Сейчас в теме
(16)
по ГОСТ 2001 все работало на этом компьютере без криптопро и установки сертификатов
Значит, какой-то программный модуль (УТМ или еще-что-то) содержит в себе криптопровайдера (модуль шифрования) с поддержкой 2012 года. Вот его-то и надо обновить.

Или все-таки попробовать временно установить КриптоПро 4.0 - есть шанс, что она сумеет поработать таким криптопровайдером.

А нет - так недолго и снести, да еще и почистить следы при помощи штатной cspclean.exe.
19. ishelper 12.01.19 17:40 Сейчас в теме
(18)
он сам генерирует ключ своим внутренним ПО, тем самым сертификат не может быть из него извлечен
Да работал я с Рутокеном (и с eToken), только не в ЕГАИС - везде ставилась КриптоПро.
20. ydaff 15 12.01.19 17:40 Сейчас в теме
(18)
Значит, какой-то программный модуль (УТМ или еще-что-то) содержит в себе криптопровайдера (модуль шифрования) с поддержкой 2012 года. Вот его-то и надо обновить.

Или все-таки попробовать временно установить КриптоПро 4.0 - есть шанс, что она сумеет поработать таким криптопровайдером.


вот в этом и заключается вопрос, где взять эти криптодрайвера, модули и т.д., что заменить, установить, чтобы УТМ заработал.
21. ishelper 12.01.19 17:44 Сейчас в теме
(20)
в этом и заключается вопрос, где взять эти криптодрайвера, модули и т.д.
Я полагаю, что всё, необходимое для работы ЕГАИС, можно скачать в их Центре загрузки, ссылку я приводил выше.

А что именно скачивать и устанавливать - RTFM, как всегда... где? Там же.
22. ydaff 15 12.01.19 17:50 Сейчас в теме
(21)
Я полагаю, что всё, необходимое для работы ЕГАИС, можно скачать в их Центре загрузки, ссылку я приводил выше.


нет, для работы с ЕГАИС достаточно установить драйвер на криптоключ, это либо рутокен 2.0, либо джакарта ГОСТ, УТМ скачивается только зайдя в ЛК егаис https://service.egais.ru/checksystem и авторизовавшись сертификатом, находящемся на криптоключе. Далее в ЛК генерируется второй сертификат для ЕГАИС и также записывается на ключ. потом устанавливается УТМ и запускается. все, больше делать ничего не нужно.
23. GUDMAN 12.01.19 21:46 Сейчас в теме +2 $m
Иногда возникает программная нестыковка. Давайте просто удаленно поправлю да и все ( как земляку ).
24. muskul 14.01.19 03:10 Сейчас в теме
у двух клиентов по непонятным причинам слетели пки сертифакаты. обычно помогает перезапись сертификата и установка утм с нуля
25. ydaff 15 14.01.19 09:58 Сейчас в теме
(24) пробовал, обычно помогает но не в этот раз
26. Rutoken_Support 14.01.19 15:26 Сейчас в теме
(25)
Здравствуйте, ydaff
Я специалист технической поддержки компании "Актив", производителей Рутокен.
Удалось ли вам решить эту проблему?
Если нет - мы хотим помочь в решении этого вопроса.
Напишите нам на hotline@rutoken.ru или позвоните по телефону 8 495 925 77 90
28. ydaff 15 14.01.19 21:22 Сейчас в теме
(26) спасибо за предложение! С коллегой (23) решили что проблема в самом сертификате, видимо по какой-то причине "криво" сформировался. Завтра отформатирую рутокен и попробую по новой сгенерировать сертификат. Если не поможет обязательно позвоню.
27. Rutoken_Support 14.01.19 15:29 Сейчас в теме
(25)
Здравствуйте, ydaff
Я специалист технической поддержки компании "Актив", производителей Рутокен.
Удалось ли вам решить эту проблему?
Если нет - мы хотим помочь в решении этого вопроса.
Напишите нам на hotline@rutoken.ru или позвоните по телефону 8 495 925 77 90
29. ydaff 15 15.01.19 12:34 Сейчас в теме
вопрос решился переизданием сертификата, проблема была на стороне УЦ. всем спасибо за участие и помощь.
30. Rutoken_Support 15.01.19 13:52 Сейчас в теме +1 $m
Мы тоже разобрались в этой проблеме.
Ошибка возникает, если сертификат выписан по алгоритму ГОСТ 2012 - 512 bit
УТМ не может работать с такими ключами (хоть в ЛК ЕГАИС и пускает)
Для решения проблемы требуется перевыпуск нового сертификата в УЦ по алгоритму ГОСТ 2012 - 256 bit.
Оставьте свое сообщение
Новые вопросы с вознаграждением
Автор темы объявил вознаграждение за найденный ответ, его получит тот, кто первый поможет автору.

Вакансии

Программист 1С
Санкт-Петербург
зарплата от 110 000 руб. до 120 000 руб.
Полный день

Аналитик 1С
Санкт-Петербург
зарплата от 80 000 руб.
Полный день

Программист 1С
Самара
зарплата от 50 000 руб.
Полный день

Программист 1С
Нижний Новгород
зарплата до 120 000 руб.
Полный день

Программист 1С
Волгоград
зарплата от 45 000 руб. до 90 000 руб.
Полный день