Всем добрый день!
После обновления сертификата на рутокене 2.0 по новому ГОСТу 2012 не запускается УТМ!!!
если вкратце то в логах выходит ошибка CKR_KEY_TYPE_INCONSISTENT
Пробовал переустанавливать УТМ, обновлять драйвера, менять тип провайдера в настройках рутокена (activ 1.0 и microsoft base), перезапрашивал pki сертификат
Ничего не помогает, магазин не может работать!
Помогите кто уже сталкивался!!!
30.
Rutoken_Support
15.01.19 13:52 Сейчас в теме+1 $m
Мы тоже разобрались в этой проблеме.
Ошибка возникает, если сертификат выписан по алгоритму ГОСТ 2012 - 512 bit
УТМ не может работать с такими ключами (хоть в ЛК ЕГАИС и пускает)
Для решения проблемы требуется перевыпуск нового сертификата в УЦ по алгоритму ГОСТ 2012 - 256 bit.
хотя подождите, у нас нет криптопро, рутокен же сам как криптоключ идет. установлен только драйвер рутокен, УТМ и ФСРАР крипто 3 (расширение для браузера чтобы получить pki сертификат)
у нас нет криптопро, рутокен же сам как криптоключ идет
Рутокен - это аппаратное устройство для хранения ключа/сертификата, а для обращения к ключу нужен криптопровайдер (программа), поддерживающий соответствующий ГОСТ.
Да и при создании ключа без криптопровайдера не обойтись. Вы свой ключ на этом компе создавали или на другом, где установлена КриптоПро?
По крайней мере, в Центре загрузки ЕГАИС КриптоПро есть, есть и программа настройки ее под 2019 год - 2019.exe.
Я бы в любом случае скачал и установил КриптоПро - в течение 3-х месяцев она работает без лицензии, в тестовом режиме, так что будет время все проверить и определиться - нужна она или нет?
Рутокен - это аппаратное устройство для хранения ключа/сертификата, а для обращения к ключу нужен криптопровайдер (программа), поддерживающий соответствующий ГОСТ.
Да и при создании ключа без криптопровайдера не обойтись. Вы свой ключ на этом компе создавали или на другом, где установлена КриптоПро?
USB-токен с поддержкой новых российских криптографических стандартов ГОСТ Р 34.10-2012,
ГОСТ Р 34.11-2012, VKO ГОСТ Р 34.10-2012 (RFC 7836)
Вопрос: кто обратится к этому токену по алгоритмам 2012 года? Винда? Она понятия не имеет о ГОСТах. Драйвер Рутокена? Ему все равно, это прокладка между криптопровайдером и железом.
Если ваше "Почитайте" - это единственный ответ на уточняющие вопросы, то лично я - пас.
USB-токен с поддержкой новых российских криптографических стандартов ГОСТ Р 34.10-2012,
ГОСТ Р 34.11-2012, VKO ГОСТ Р 34.10-2012 (RFC 7836)
Вопрос: кто обратится к этому токену по алгоритмам 2012 года? Винда? Она понятия не имеет о ГОСТах. Драйвер Рутокена? Ему все равно, это прокладка между криптопровайдером и железом.
Если ваше "Почитайте" -
Собственный Crypto Service Provider со стандартным набором интерфейсов и функций API.
Рутокен сам идет как криптопровайдер, он сам генерирует ключ своим внутренним ПО, тем самым сертификат не может быть из него извлечен. это не просто "флешка" на которую записывается сертификат, сгенерированный КриптоПРО и т.д.
В дополнение, на всякий случай: просто установить КриптоПро недостаточно, еще надо в ней связать сертификат с контейнером (ключом): через "Панель управления" - "КриптоПро CSP" - "Сервис" - "Установить личный сертификат", указать сертификат и контейнер.
Само собой, проверить, чтобы цепочка сертификации была полной, если надо - установить все нужные корневые сертификаты, иначе ваш сертификат не будет считаться действительным, что с ним не делай.
И напоследок вопрос, с которого должна была начинаться эта ветка: а до Нового года, когда шифрование было по ГОСТ-2001, на этом компе все работало или вы только сейчас запускаете на нем ЕГАИС?
В дополнение, на всякий случай: просто установить КриптоПро недостаточно, еще надо в ней связать сертификат с контейнером (ключом): через "Панель управления" - "КриптоПро CSP" - "Сервис" - "Установить личный сертификат", указать сертификат и контейнер.
Само собой, проверить, чтобы цепочка сертификации была полной, если надо - установить все нужные корневые сертификаты, иначе ваш сертификат не будет считаться действительным, что с ним не делай.
И напоследок вопрос, с которого должна была начинаться эта ветка: а до Нового года, когда шифрование было по ГОСТ-2001, на этом компе все работало или вы тол
спасибо, вы все правильно пишите, но эта информация не имеет отношения к данному вопросу. по ГОСТ 2001 все работало на этом компьютере без криптопро и установки сертификатов.
по ГОСТ 2001 все работало на этом компьютере без криптопро и установки сертификатов
Значит, какой-то программный модуль (УТМ или еще-что-то) содержит в себе криптопровайдера (модуль шифрования) с поддержкой 2012 года. Вот его-то и надо обновить.
Или все-таки попробовать временно установить КриптоПро 4.0 - есть шанс, что она сумеет поработать таким криптопровайдером.
А нет - так недолго и снести, да еще и почистить следы при помощи штатной cspclean.exe.
Значит, какой-то программный модуль (УТМ или еще-что-то) содержит в себе криптопровайдера (модуль шифрования) с поддержкой 2012 года. Вот его-то и надо обновить.
Или все-таки попробовать временно установить КриптоПро 4.0 - есть шанс, что она сумеет поработать таким криптопровайдером.
вот в этом и заключается вопрос, где взять эти криптодрайвера, модули и т.д., что заменить, установить, чтобы УТМ заработал.
Я полагаю, что всё, необходимое для работы ЕГАИС, можно скачать в их Центре загрузки, ссылку я приводил выше.
нет, для работы с ЕГАИС достаточно установить драйвер на криптоключ, это либо рутокен 2.0, либо джакарта ГОСТ, УТМ скачивается только зайдя в ЛК егаис https://service.egais.ru/checksystem и авторизовавшись сертификатом, находящемся на криптоключе. Далее в ЛК генерируется второй сертификат для ЕГАИС и также записывается на ключ. потом устанавливается УТМ и запускается. все, больше делать ничего не нужно.
(25)
Здравствуйте, ydaff
Я специалист технической поддержки компании "Актив", производителей Рутокен.
Удалось ли вам решить эту проблему?
Если нет - мы хотим помочь в решении этого вопроса.
Напишите нам на hotline@rutoken.ru или позвоните по телефону 8 495 925 77 90
(26) спасибо за предложение! С коллегой (23) решили что проблема в самом сертификате, видимо по какой-то причине "криво" сформировался. Завтра отформатирую рутокен и попробую по новой сгенерировать сертификат. Если не поможет обязательно позвоню.
(25)
Здравствуйте, ydaff
Я специалист технической поддержки компании "Актив", производителей Рутокен.
Удалось ли вам решить эту проблему?
Если нет - мы хотим помочь в решении этого вопроса.
Напишите нам на hotline@rutoken.ru или позвоните по телефону 8 495 925 77 90
30.
Rutoken_Support
15.01.19 13:52 Сейчас в теме+1 $m
Мы тоже разобрались в этой проблеме.
Ошибка возникает, если сертификат выписан по алгоритму ГОСТ 2012 - 512 bit
УТМ не может работать с такими ключами (хоть в ЛК ЕГАИС и пускает)
Для решения проблемы требуется перевыпуск нового сертификата в УЦ по алгоритму ГОСТ 2012 - 256 bit.