1

Тема: СКАД Сигнатура и ключи.

Добрый день !Мучаемся уже 2 день со сменой ключей! Получили тестовые ключи в них две папки PROCESSING003 И PROCESSING004, в них фаил с расширением .cer то есть сертификат и папка с названием vdkeys в ней один ключ я так понял с расширением vdk. Скад Сигнатура 3.6.При входе справочник сертификатов, не видит не один ключ полученный их МЦИ. Пишет вставьте ключевой с ключом ХХХХХХХХХХХХ. Пробовали вчера через программу конфигурации поменять считыватель ключа, меняли, ничего не помогает. Прошу помощи.

Стек ошибок:
0x4112e075:модуль VCERT:VCERT_query_private_keyid:отсутствует открытый ключ::w:\vd\pki_1.0.0d\crypto\vcert\v_keys.c:653
0x410ce087:модуль VCERT:VCERT_store_get_chain_element_crl:отсутствует СОС:Издатель: /C=RU/ST=00/L=RTGSBR/O=GCKI/CN=ADMINCA;:w:\vd\pki_1.0.0d\crypto\vcert\v_chain.c:210
0x0609e09c:модуль digital envelope:PKEY_SET_TYPE:не поддерживаемый алгоритм::w:\vd\pki_1.0.0d\crypto\evp\p_lib.c:239
0x0b07706f:модуль x509 certificate:X509_PUBKEY_get:не поддерживаемый алгоритм::w:\vd\pki_1.0.0d\crypto\asn1\x_pubkey.c:161
0x0609e09c:модуль digital envelope:PKEY_SET_TYPE:не поддерживаемый алгоритм::w:\vd\pki_1.0.0d\crypto\evp\p_lib.c:239
0x0b07706f:модуль x509 certificate:X509_PUBKEY_get:не поддерживаемый алгоритм::w:\vd\pki_1.0.0d\crypto\asn1\x_pubkey.c:161
0x0609e09c:модуль digital envelope:PKEY_SET_TYPE:не поддерживаемый алгоритм::w:\vd\pki_1.0.0d\crypto\evp\p_lib.c:239
0x0b07706f:модуль x509 certificate:X509_PUBKEY_get:не поддерживаемый алгоритм::w:\vd\pki_1.0.0d\crypto\asn1\x_pubkey.c:161
0x4112e075:модуль VCERT:VCERT_query_private_keyid:отсутствует открытый ключ::w:\vd\pki_1.0.0d\crypto\vcert\v_keys.c:653
0x410ce087:модуль VCERT:VCERT_store_get_chain_element_crl:отсутствует СОС:Издатель: /C=RU/ST=00/L=RTGSBR/O=GCKI/CN=ADMINCA;:w:\vd\pki_1.0.0d\crypto\vcert\v_chain.c:210
0x410ce087:модуль VCERT:VCERT_store_get_chain_element_crl:отсутствует СОС:Издатель: /C=RU/ST=45/O=CBR/OU=MCI/CN=CA;:w:\vd\pki_1.0.0d\crypto\vcert\v_chain.c:210
0x410cf0fb:модуль VCERT:VCERT_store_verify_chain:нарушено ограничение Иерархии:issuer: /C=RU/ST=00/L=RTGSBR/O=GCKI/CN=ADMINCA;:w:\vd\pki_1.0.0d\crypto\vcert\v_verif.c:568
0x410cf0fb:модуль VCERT:VCERT_store_verify_chain:нарушено ограничение Иерархии:issuer: /C=RU/ST=00/L=RTGSBR/O=GCKI/CN=ADMINCA;:w:\vd\pki_1.0.0d\crypto\vcert\v_verif.c:568
0x410cf0fb:модуль VCERT:VCERT_store_verify_chain:нарушено ограничение Иерархии:issuer: /C=RU/ST=00/L=RTGSBR/O=GCKI/CN=ADMINCA;:w:\vd\pki_1.0.0d\crypto\vcert\v_verif.c:568
0x420a1000:модуль CSP:InitKey:модуль CSP:Действие отменено пользователем (0xE0BE0037):w:\vd\pki_1.0.0d\crypto\gvo\loadvo.c:1726

2

Re: СКАД Сигнатура и ключи.

Добрый день!

Скопируйте папку vdkeys в корень флешки и в программе конфигурации на вкладке "Считыватели ключа" выберите "Считыватель съёмного диска".

3

Re: СКАД Сигнатура и ключи.

Благодарю за быстрый ответ ! Делали как вы говорите, не получается ! Папку vdkeys копировал в корень носителя и выбирал Считыватель съемного диска всё равно просит ключ! Со старым ключем заходит на ура. С новыми увы просит и всё! Пробовал два носителя и всё одно итоже !

4

Re: СКАД Сигнатура и ключи.

А новый сертификат в справочник импортирован?

5

Re: СКАД Сигнатура и ключи.

Если честно я не знаю, буду благодарен если вы объясните как импортировать справочник. Девочкам вызвался помочь, плачут бедные и не знают как быть !

6

Re: СКАД Сигнатура и ключи.

Обратитесь за помощью в МЦИ. Я не смогу помочь, поскольку не знаю, для чего и какие сертификаты вам пришли.

7

Re: СКАД Сигнатура и ключи.

Добрый день. Возникла проблема при создании нового ключа. Получил ключи регистрации, создал профиль в системной среде зашёл под этим ключом сделал запрос. Когда делал запрос Сигнатура попросил вставить дискету, на новой дискете создалась папка vdkeys внутри 1 файл *.vdk (позвонил в ЦУКС сказали что так и должно быть). Считыватель указывал новый формат. Далее бумажные дела, прислали архив *.pse. Теперь обнаружил что под этой новой дискетой не могу войти в новый профиль. Пишет "Вставьте ключ ХХХХХХХХХ" А номер который запрашивает совпадает с файлом на ключах регистрации. Но не под какими дискетами заходить не хочет. Делал подобное ранее на дискету записывалось несколько файлов и папка, думаю в этом дело. Кто нибудь сталкивался с подобным? Заранее благодарен

8

Re: СКАД Сигнатура и ключи.

Добрый день!

Ключ регистрации тоже в формате *.vdk?
Если нет, то для загрузки ключа регистрации нужно использовать считыватель старого формата.
Поскольку рабочий ключ в новом формате, то нужно в программе конфигурации СКЗИ не устанавливать считыватель ключа по умолчанию и при загрузке выбрать считыватель старого формата, а при переходе на новый ключ, считыватель нового формата.

9 (2014-06-28 10:01:43 отредактировано Leone84)

Re: СКАД Сигнатура и ключи.

Кажется разобрался. Ключи регистрации в новом формате. Зашёл всё таки под ними, загрузил файлик *.pse. Сигнатура попросила вставить ключ с новой дискеты, сделал сертификат рабочим. Спасибо.

10 (2014-06-28 16:59:53 отредактировано Leone84)

Re: СКАД Сигнатура и ключи.

Вот ещё вопрос. Добавлял этот ключ на другую тачку. Там также создал профиль в системных средах, залил туда справочник сертификатов с тачки на которой сделал ключ и спокойно захожу под этим ключом. Как то пробовал без справочника, не получается. Значит если вдруг что то случится со справочником, ключ будет бесполезен и придется начинать процесс создания нового? Заметил что в каталоге где хранится справочник создаются папки с датами и времени, так понимаю сигнатура через какой то момент времени сама создаёт архив справочника.

11

Re: СКАД Сигнатура и ключи.

Да, Справочник сертификатов создает резервные копии базы. В случае сбоя с них можно будет восстановиться. Подробно это описано в документации ВАМБ.00046-03 92 01 п. 5.16 Резервное копирование и восстановление объектов справочника.

12

Re: СКАД Сигнатура и ключи.

Доброго времени суток!
Заранее извиняюсь, если пишу не по теме..
Подскажите, пожалуйста, в чем может быть причина следующей проблемы...
Переходим с тестовой к промышленной эксплуатации электронного док. оборота с НБ. Получили ключи и сертификаты регистраций с Отделения НБ.
1. Создал новые профили.
2. Зашел под ключем регистрации в новый профиль.
3. Создаю запрос на получение сертификата.
4. Записываю ключ на новую дискету
5. Далее появляется (условно "окно 1") информация о созданном ключе и сертификате. Распечатываю запрос на сертификат. Так же есть возможность сохранить электронную копию печатного запроса на сертификат  в текстовом формате txt.
В инструкции (руководство АКС) написано, что далее программа сама выводит запрос на сохранение файла запроса на сертификат (насколько я понимаю формата "имя файла.pse"), где необходимо указать каталог для сохранения, но этого не происходит... После нажатия в "окно 1" на кнопку "ок"  "окно 1" просто закрывается и никаких предложений сохранить файл запроса на сертификат не появляется. Соответственно нужного нам файла запроса на сертификат формата "имя файла.pse" нету (который нужно будет предоставить в НБ с распечаткой запроса на сертификат)...
Вопрос: как я могу сохранить запрос на сертификат в формате "имя файла.pse"?
Заранее благодарен

13

Re: СКАД Сигнатура и ключи.

Доброго времени суток!
Если вы формировали запрос в Справочнике сертификатов, то необходимо зайти в настройки справочника, вкладка "Подключаемые модули для обмена с ЦР". Далее модуль "Экспорт в файл для Центра Регистрации". У этого модуля должна быть установлена галка (это означает что он активен). В настройках модуля укажите "Спрашивать у пользователя имя файла для сохранения объекта". После проделанных манипуляций, выберите сформированный запрос и правой кнопкой мыши "Экспорт для Центра Регистрации".

14

Re: СКАД Сигнатура и ключи.

Здравствуйте. Такая проблема - установил 2 сертификата для 2 разных профилей с помощью справочника сертификатов. В программе справочник сертификатов при выборе каждого из 2 профилей ошибок нет, когда флэшка находится в разъеме usb. Если вытащить флэшку, то просит вставить носитель с ключами. Тут проблем нет. Но когда я пробую инициализировать контекст сигнатуры через sdk для C# - каждый раз возникает ошибка: Validata.PKI.VcertException: Не удается найти указанный файл. Может флэшка должна быть как-то по особому отформатирована? Пробовал в NTFS, FAT, exFat. Не помогло. Папка vdkeys в корне съемного носителя.
P.S. раньше все работало нормально. Последнюю неделю такие проблемы. Windows 10 обновился и флэшку с ключами случайно отформатировали. Больше никаких изменений не было.
Вот код, который я использую для инициализации:
var _ctxSC = new VcertObject();
_ctxSC.Initialize(profileNameSC, VcertObject.InitializeFlags.UseRegistry);

15

Re: СКАД Сигнатура и ключи.

Добрый день!

Если Справочник сертификатов с данными профилями работает, то и .net sdk должно работать.
А при инициализации минимального контекста и инициализации по умолчанию возникают ошибки?

obj1.InitMinimal();
obj2.Initialize();

16 (2017-12-25 12:46:27 отредактировано ruslang)

Re: СКАД Сигнатура и ключи.

alart пишет:

Добрый день!

Если Справочник сертификатов с данными профилями работает, то и .net sdk должно работать.
А при инициализации минимального контекста и инициализации по умолчанию возникают ошибки?

obj1.InitMinimal();
obj2.Initialize();

Не работает. Та же самая ошибка.

17

Re: СКАД Сигнатура и ключи.

А какой код ошибки у VcertException?

try
{
    var obj = new VcertObject();
    obj.Initialize();
}
catch (VcertException vEx)
{
    uint errCode = vEx.Error;
}
catch (Exception ex) { }

18

Re: СКАД Сигнатура и ключи.

alart пишет:

А какой код ошибки у VcertException?

try
{
    var obj = new VcertObject();
    obj.Initialize();
}
catch (VcertException vEx)
{
    uint errCode = vEx.Error;
}
catch (Exception ex) { }

Код ошибки - 2.

19

Re: СКАД Сигнатура и ключи.

А какой стек у ошибки (vEx.StackTrace)?

20 (2017-12-25 13:36:32 отредактировано ruslang)

Re: СКАД Сигнатура и ключи.

alart пишет:

А какой стек у ошибки (vEx.StackTrace)?

   в Validata.PKI.VcertObject.Initialize(String profile, InitializeFlags flags)
   в ****.Common.SignHelper.Init(String profileNameSC, String profileNameAC) в E:\Projects\*******\Common\SignHelper.cs:строка 36


Если я пробую свой вариант, который раньше работал: _ctxSC.Initialize(profileNameSC, VcertObject.InitializeFlags.UseRegistry);
Код ошибки такой же (2) и StackTrace такой же.

21

Re: СКАД Сигнатура и ключи.

А программа запускается под тем же пользователем, что и справочник сертификатов?

22

Re: СКАД Сигнатура и ключи.

alart пишет:

А программа запускается под тем же пользователем, что и справочник сертификатов?

Нет, служба в которой все это вертится (WCF) запускается от имени другого пользователя, но который входит в группу администраторов локальной машины.

23

Re: СКАД Сигнатура и ключи.

Нужно запустить справочник от имени пользователя под которым запускается служба и настроить профили.
Либо использовать инициализацию с явным указанием путей к файлам pse и local

bool Initialize(string pse, string localstore, string ldap, InitializeFlags flags)

24 (2017-12-25 14:13:17 отредактировано ruslang)

Re: СКАД Сигнатура и ключи.

alart пишет:

Нужно запустить справочник от имени пользователя под которым запускается служба и настроить профили.
Либо использовать инициализацию с явным указанием путей к файлам pse и local

bool Initialize(string pse, string localstore, string ldap, InitializeFlags flags)

Спасибо большое! Сейчас попробую.

P.S. Получилось, спасибо большое за помощь! Очень оперативно! Огромное спасибо!)

25

Re: СКАД Сигнатура и ключи.

Добрый день. Если контейнер закрытого ключа с паролем, то инициализировать контекст только так можно?

public bool Initialize(string pse, string localstore, string ldap, string pincode, InitializeFlags flags);

Нет других вариантов с указанием имя профиля, флага и пароля?