1

Тема: СКАД Сигнатура и ключи.

Добрый день !Мучаемся уже 2 день со сменой ключей! Получили тестовые ключи в них две папки PROCESSING003 И PROCESSING004, в них фаил с расширением .cer то есть сертификат и папка с названием vdkeys в ней один ключ я так понял с расширением vdk. Скад Сигнатура 3.6.При входе справочник сертификатов, не видит не один ключ полученный их МЦИ. Пишет вставьте ключевой с ключом ХХХХХХХХХХХХ. Пробовали вчера через программу конфигурации поменять считыватель ключа, меняли, ничего не помогает. Прошу помощи.

Стек ошибок:
0x4112e075:модуль VCERT:VCERT_query_private_keyid:отсутствует открытый ключ::w:\vd\pki_1.0.0d\crypto\vcert\v_keys.c:653
0x410ce087:модуль VCERT:VCERT_store_get_chain_element_crl:отсутствует СОС:Издатель: /C=RU/ST=00/L=RTGSBR/O=GCKI/CN=ADMINCA;:w:\vd\pki_1.0.0d\crypto\vcert\v_chain.c:210
0x0609e09c:модуль digital envelope:PKEY_SET_TYPE:не поддерживаемый алгоритм::w:\vd\pki_1.0.0d\crypto\evp\p_lib.c:239
0x0b07706f:модуль x509 certificate:X509_PUBKEY_get:не поддерживаемый алгоритм::w:\vd\pki_1.0.0d\crypto\asn1\x_pubkey.c:161
0x0609e09c:модуль digital envelope:PKEY_SET_TYPE:не поддерживаемый алгоритм::w:\vd\pki_1.0.0d\crypto\evp\p_lib.c:239
0x0b07706f:модуль x509 certificate:X509_PUBKEY_get:не поддерживаемый алгоритм::w:\vd\pki_1.0.0d\crypto\asn1\x_pubkey.c:161
0x0609e09c:модуль digital envelope:PKEY_SET_TYPE:не поддерживаемый алгоритм::w:\vd\pki_1.0.0d\crypto\evp\p_lib.c:239
0x0b07706f:модуль x509 certificate:X509_PUBKEY_get:не поддерживаемый алгоритм::w:\vd\pki_1.0.0d\crypto\asn1\x_pubkey.c:161
0x4112e075:модуль VCERT:VCERT_query_private_keyid:отсутствует открытый ключ::w:\vd\pki_1.0.0d\crypto\vcert\v_keys.c:653
0x410ce087:модуль VCERT:VCERT_store_get_chain_element_crl:отсутствует СОС:Издатель: /C=RU/ST=00/L=RTGSBR/O=GCKI/CN=ADMINCA;:w:\vd\pki_1.0.0d\crypto\vcert\v_chain.c:210
0x410ce087:модуль VCERT:VCERT_store_get_chain_element_crl:отсутствует СОС:Издатель: /C=RU/ST=45/O=CBR/OU=MCI/CN=CA;:w:\vd\pki_1.0.0d\crypto\vcert\v_chain.c:210
0x410cf0fb:модуль VCERT:VCERT_store_verify_chain:нарушено ограничение Иерархии:issuer: /C=RU/ST=00/L=RTGSBR/O=GCKI/CN=ADMINCA;:w:\vd\pki_1.0.0d\crypto\vcert\v_verif.c:568
0x410cf0fb:модуль VCERT:VCERT_store_verify_chain:нарушено ограничение Иерархии:issuer: /C=RU/ST=00/L=RTGSBR/O=GCKI/CN=ADMINCA;:w:\vd\pki_1.0.0d\crypto\vcert\v_verif.c:568
0x410cf0fb:модуль VCERT:VCERT_store_verify_chain:нарушено ограничение Иерархии:issuer: /C=RU/ST=00/L=RTGSBR/O=GCKI/CN=ADMINCA;:w:\vd\pki_1.0.0d\crypto\vcert\v_verif.c:568
0x420a1000:модуль CSP:InitKey:модуль CSP:Действие отменено пользователем (0xE0BE0037):w:\vd\pki_1.0.0d\crypto\gvo\loadvo.c:1726

2

Re: СКАД Сигнатура и ключи.

Добрый день!

Скопируйте папку vdkeys в корень флешки и в программе конфигурации на вкладке "Считыватели ключа" выберите "Считыватель съёмного диска".

3

Re: СКАД Сигнатура и ключи.

Благодарю за быстрый ответ ! Делали как вы говорите, не получается ! Папку vdkeys копировал в корень носителя и выбирал Считыватель съемного диска всё равно просит ключ! Со старым ключем заходит на ура. С новыми увы просит и всё! Пробовал два носителя и всё одно итоже !

4

Re: СКАД Сигнатура и ключи.

А новый сертификат в справочник импортирован?

5

Re: СКАД Сигнатура и ключи.

Если честно я не знаю, буду благодарен если вы объясните как импортировать справочник. Девочкам вызвался помочь, плачут бедные и не знают как быть !

6

Re: СКАД Сигнатура и ключи.

Обратитесь за помощью в МЦИ. Я не смогу помочь, поскольку не знаю, для чего и какие сертификаты вам пришли.

7

Re: СКАД Сигнатура и ключи.

Добрый день. Возникла проблема при создании нового ключа. Получил ключи регистрации, создал профиль в системной среде зашёл под этим ключом сделал запрос. Когда делал запрос Сигнатура попросил вставить дискету, на новой дискете создалась папка vdkeys внутри 1 файл *.vdk (позвонил в ЦУКС сказали что так и должно быть). Считыватель указывал новый формат. Далее бумажные дела, прислали архив *.pse. Теперь обнаружил что под этой новой дискетой не могу войти в новый профиль. Пишет "Вставьте ключ ХХХХХХХХХ" А номер который запрашивает совпадает с файлом на ключах регистрации. Но не под какими дискетами заходить не хочет. Делал подобное ранее на дискету записывалось несколько файлов и папка, думаю в этом дело. Кто нибудь сталкивался с подобным? Заранее благодарен

8

Re: СКАД Сигнатура и ключи.

Добрый день!

Ключ регистрации тоже в формате *.vdk?
Если нет, то для загрузки ключа регистрации нужно использовать считыватель старого формата.
Поскольку рабочий ключ в новом формате, то нужно в программе конфигурации СКЗИ не устанавливать считыватель ключа по умолчанию и при загрузке выбрать считыватель старого формата, а при переходе на новый ключ, считыватель нового формата.

9 (2014-06-28 10:01:43 отредактировано Leone84)

Re: СКАД Сигнатура и ключи.

Кажется разобрался. Ключи регистрации в новом формате. Зашёл всё таки под ними, загрузил файлик *.pse. Сигнатура попросила вставить ключ с новой дискеты, сделал сертификат рабочим. Спасибо.

10 (2014-06-28 16:59:53 отредактировано Leone84)

Re: СКАД Сигнатура и ключи.

Вот ещё вопрос. Добавлял этот ключ на другую тачку. Там также создал профиль в системных средах, залил туда справочник сертификатов с тачки на которой сделал ключ и спокойно захожу под этим ключом. Как то пробовал без справочника, не получается. Значит если вдруг что то случится со справочником, ключ будет бесполезен и придется начинать процесс создания нового? Заметил что в каталоге где хранится справочник создаются папки с датами и времени, так понимаю сигнатура через какой то момент времени сама создаёт архив справочника.

11

Re: СКАД Сигнатура и ключи.

Да, Справочник сертификатов создает резервные копии базы. В случае сбоя с них можно будет восстановиться. Подробно это описано в документации ВАМБ.00046-03 92 01 п. 5.16 Резервное копирование и восстановление объектов справочника.

12

Re: СКАД Сигнатура и ключи.

Доброго времени суток!
Заранее извиняюсь, если пишу не по теме..
Подскажите, пожалуйста, в чем может быть причина следующей проблемы...
Переходим с тестовой к промышленной эксплуатации электронного док. оборота с НБ. Получили ключи и сертификаты регистраций с Отделения НБ.
1. Создал новые профили.
2. Зашел под ключем регистрации в новый профиль.
3. Создаю запрос на получение сертификата.
4. Записываю ключ на новую дискету
5. Далее появляется (условно "окно 1") информация о созданном ключе и сертификате. Распечатываю запрос на сертификат. Так же есть возможность сохранить электронную копию печатного запроса на сертификат  в текстовом формате txt.
В инструкции (руководство АКС) написано, что далее программа сама выводит запрос на сохранение файла запроса на сертификат (насколько я понимаю формата "имя файла.pse"), где необходимо указать каталог для сохранения, но этого не происходит... После нажатия в "окно 1" на кнопку "ок"  "окно 1" просто закрывается и никаких предложений сохранить файл запроса на сертификат не появляется. Соответственно нужного нам файла запроса на сертификат формата "имя файла.pse" нету (который нужно будет предоставить в НБ с распечаткой запроса на сертификат)...
Вопрос: как я могу сохранить запрос на сертификат в формате "имя файла.pse"?
Заранее благодарен

13

Re: СКАД Сигнатура и ключи.

Доброго времени суток!
Если вы формировали запрос в Справочнике сертификатов, то необходимо зайти в настройки справочника, вкладка "Подключаемые модули для обмена с ЦР". Далее модуль "Экспорт в файл для Центра Регистрации". У этого модуля должна быть установлена галка (это означает что он активен). В настройках модуля укажите "Спрашивать у пользователя имя файла для сохранения объекта". После проделанных манипуляций, выберите сформированный запрос и правой кнопкой мыши "Экспорт для Центра Регистрации".