80092003 ошибка при чтении сертификата 0 - TopOshibok.ru - решение и исправление самых разных ошибок

Форум КриптоПро
»
Средства криптографической защиты информации
»
Linux, Solaris etc.
»
Ошибка при установке сертификата с закрытым ключом из pfx файла в Linux

antiigor	#1 Оставлено : 9 октября 2014 г. 20:46:06(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 03.09.2014(UTC) Сообщений: 16 Откуда: Москва Сказал(а) «Спасибо»: 10 раз	Добрый вечер! Выручайте, друзья! Есть машина под управлением Astra Linux. Получили на eToken сертификат с закрытм ключём, выданный УЦ KPИПTO-ПPO. Пытаюсь установить сертификат, чтоб закртый ключ остался на токене. Драйвера с горем по полам поставил; токен виден в lsusb, pcsc_scan, list_pcsc с таким именем: available reader: AKS ifdh [Main Interface] 00 00 Но добавление его валится с ошибкой: root@astra3:/opt/cprocsp/sbin/amd64# ./cpconfig -hardware reader -add «AKS ifdh [Main Interface] 00 00» Adding new reader: Nick name: AKS ifdh [Main Interface] 00 00 Failed, code:0x1008 Error code:4104, Connection error. Ладно, думаю, не факт что моя операционка вообще позволяет работать с eToken, на форуме здешном видел такие ответы, нужно попробовать установить сертификат с закрытым ключом из файла. На виндовой машине достал .pfx файл из токена, благо закрытый ключ экспортируемый, на другую виндовую машину устанавливается он без проблем и нормально работает. Но при попытке установить на машину под управлением Astra Linux получаю ошибку root@astra4:~/Distr/CryptoPRO/сerts# /opt/cprocsp/bin/amd64/certmgr -inst -file ./XXX.pfx -pin YYY Certmgr 1.0 (c) «CryptoPro», 2007-2010. program for managing certificates, CRLs and stores Invalid data in file ./XXX.pfx [ErrorCode: 0x80092003] При этом в логе /var/log/auth.log появляется такое сообщение Oct 9 08:16:20 astra4 cpcsp[6679]: capi20: CryptMsgUpdate () Exception :’Ошибка 0x80091004: Invalid cryptographic message type.’ at file:’/dailybuildsbranches/CSP_3_6r4/CSPbuild/CSP/capilite/CMSMessage.cpp’ line:161 И что самое интересное, если certmgr сообщить несуществующее имя файла в ключе -file, ошибка точно такая же. Если же при экспорте этого сертификата с виндовой машины не экспортировать закрытый ключ, то .cer файл нормально устанавливается на линуксовую машину и получается этим сертификатом без проблем зашифровать файл. До этого на этой же самой линуксовой машине стоял серфификат с закрытым ключом сгенерённый вашим тестовым центром сертификации http://cryptopro.ru/certsrv/ и нормально работал, но сейчас он уже просрочен и проверить расширование им уже не удаётся. Но при его установке проблем не было ровным счётом никаких. Самое неприятное, что я получил на тестовом ЦС новый тестовый сертификат и с ним сейчас такая же проблема, Invalid data in file. Пробовал удалить Крипто-Про CSP и поставить заново, результат нулевой. Помогите пожалуйста.

Ivanov-aa	#2 Оставлено : 13 октября 2014 г. 18:04:24(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 01.08.2011(UTC) Сообщений: 674 Откуда: Москва Сказал(а) «Спасибо»: 9 раз Поблагодарили: 38 раз в 36 постах	Добрый день. Если у вас актуальная версия CSP 3.6 R3 и выше, то нет необходимости добавлять считыватель, они автоматически прописываются. Если более поздняя версия, то пример добавления указан на сайте http://www.cryptopro.ru/…a-raboty-s-rutokenetoken Если же все корректно настроено, то csp должен увидеть контейнер, который находится на токене. вы можете просмотреть ее с помощью команды /opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -fqcn -verifycontext А экспортируемый файл .pfx предназначен, только для импорта в MS Windows, и не более. К тому же CSP должно быть установлено 3.6 R3 и выше.

antiigor	#3 Оставлено : 13 октября 2014 г. 18:45:10(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 03.09.2014(UTC) Сообщений: 16 Откуда: Москва Сказал(а) «Спасибо»: 10 раз	Добрый день! Как посмотреть версию всего Крипто-Про, а не конкретной утилиты, я не очень разобрался, но если верить release_notes в дистрибутиве, мы ставили CryptoPro CSP 3.6 R4 (build 7777) (ЖТЯИ.00050-03) По приведённой команде не вижу контейнера, установленного на токене, вижу вот что: root@astra4:/opt/cprocsp/bin/amd64# ./csptest -keyset -enum_cont -fqcn -verifycontext CSP (Type:75) v3.6.5365 KC1 Release Ver:3.6.7777 OS:Linux CPU:AMD64 FastCode:READY:AVX. AcquireContext: OK. HCRYPTPROV: 13401779 OK. Total: [ErrorCode: 0x00000000] Это говорит о том, что токен готов к работе, или всё таки нет? Какие дальнейшие шаги мне предпринять, чтоб иметь возможность использовать сертификат на етокене для шифрования? Метод из инструкции Автор: Ivanov-aa http://www.cryptopro.ru/…a-raboty-s-rutokenetoken как я и писал выше возвращает ошибку: root@astra4:/opt/cprocsp/sbin/amd64# ./cpconfig -hardware reader -add «AKS ifdh [Main Interface] 00 00» Adding new reader: Nick name: AKS ifdh [Main Interface] 00 00 Failed, code:0x1008 Error code:4104, Connection error.

antiigor	#4 Оставлено : 13 октября 2014 г. 18:48:38(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 03.09.2014(UTC) Сообщений: 16 Откуда: Москва Сказал(а) «Спасибо»: 10 раз	Добавление считывателя с параметром -name возвращает такое же сообщение root@astra4:/opt/cprocsp/sbin/amd64# ./cpconfig -hardware reader -add «AKS ifdh [Main Interface] 00 00» -name «eToken123» Adding new reader: Nick name: AKS ifdh [Main Interface] 00 00 Name device: eToken123 Failed, code:0x1008 Error code:4104, Connection error.

Ivanov-aa	#5 Оставлено : 14 октября 2014 г. 14:33:51(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 01.08.2011(UTC) Сообщений: 674 Откуда: Москва Сказал(а) «Спасибо»: 9 раз Поблагодарили: 38 раз в 36 постах	У вас версия CSP 3.6 R4, нет необходимости добавлять считыватель. Попробуйте создать контейнер: csptest -keyset -newkeyset -cont ‘\\.\AKS ifdh [Main Interface] 00 00\testcont’

1 пользователь поблагодарил Ivanov-aa за этот пост.	antiigor оставлено 16.10.2014(UTC)

antiigor	#6 Оставлено : 14 октября 2014 г. 15:39:32(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 03.09.2014(UTC) Сообщений: 16 Откуда: Москва Сказал(а) «Спасибо»: 10 раз	Автор: Ivanov-aa У вас версия CSP 3.6 R4, нет необходимости добавлять считыватель. Попробуйте создать контейнер: csptest -keyset -newkeyset -cont ‘\\.\AKS ifdh [Main Interface] 00 00\testcont’ Создать контейнер не получилось: root@astra4:~# csptest -keyset -newkeyset -cont ‘\\.\AKS ifdh [Main Interface] 00 00\testcont’ CSP (Type:75) v3.6.5365 KC1 Release Ver:3.6.7777 OS:Linux CPU:AMD64 FastCode:READY:AVX. An error occurred in running the program. /dailybuildsbranches/CSP_3_6r4/CSPbuild/CSP/samples/csptest/ctkey.c:886:AcquireContext(«\\.\AKS ifdh [Main Interface] 00 00\testcont») Error number 0x8009001f (2148073503). The Keyset parameter is invalid. Total: [ErrorCode: 0x8009001f] В auth.log при этом такое сообщение: Oct 14 15:17:04 astra4 cprdr[4948]: cpcsp: carrier_open create_keyset fail (testcont) Oct 14 15:17:04 astra4 cprdr[4948]: cpcsp: CreateContainer CreateContainer: key_carrier_open faild!

antiigor	#7 Оставлено : 16 октября 2014 г. 14:37:05(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 03.09.2014(UTC) Сообщений: 16 Откуда: Москва Сказал(а) «Спасибо»: 10 раз	Каким то чудесным образом еТокен получилось добавить без ошибки и он теперь виден в списке: # cpconfig -hardware reader -view Nick name: AKS ifdh [Main Interface] 00 00 Connect name: Reader name: AKS ifdh [Main Interface] 00 00 Nick name: FLASH Connect name: Reader name: FLASH Nick name: HDIMAGE Connect name: Reader name: ▒▒▒▒▒▒▒▒▒ ▒▒▒▒▒▒▒ ▒▒ ▒▒▒▒▒▒▒ ▒▒▒▒▒ Теперь пытаюсь определить имя контейнера для его дальнейшео использования, пользуясь командой из FAQ, но никаких контейнеров не видно: # csptest -keyset -enum_cont -verifycontext -fqcn CSP (Type:75) v3.6.5365 KC2 Release Ver:3.6.7777 OS:Linux CPU:AMD64 FastCode:READY:AVX. AcquireContext: OK. HCRYPTPROV: 10960003 OK. Total: [ErrorCode: 0x00000000] Причём на виндовой машине контейнер был виден, и даже получалось расшифровывать файлы через cryptcp. Как увидеть контейнер на еТокене?

Ivanov-aa	#8 Оставлено : 16 октября 2014 г. 18:26:59(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 01.08.2011(UTC) Сообщений: 674 Откуда: Москва Сказал(а) «Спасибо»: 9 раз Поблагодарили: 38 раз в 36 постах	Видимо у вас не корректно настроен драйвер или модуль поддержки етокена, поэтому ничего и не выходит… За настройкой посоветую обратится в аладин Отредактировано пользователем 16 октября 2014 г. 18:27:35(UTC) \| Причина: Не указана

1 пользователь поблагодарил Ivanov-aa за этот пост.	antiigor оставлено 16.10.2014(UTC)

antiigor	#9 Оставлено : 16 октября 2014 г. 18:33:40(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 03.09.2014(UTC) Сообщений: 16 Откуда: Москва Сказал(а) «Спасибо»: 10 раз	Понятно, спасибо!

antiigor	#10 Оставлено : 21 октября 2014 г. 13:48:09(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 03.09.2014(UTC) Сообщений: 16 Откуда: Москва Сказал(а) «Спасибо»: 10 раз	Коллеги, подскажите ещё пожалуйста, а если всё таки из этой схемы убрать eToken, то как можно закрытый ключ (полученный и находящийся сейчас на eToken) или же контейнер с ним правильно перенести в HDIMAGE?

Пользователи, просматривающие эту тему

Guest

Быстрый переход

Вы не можете создавать новые темы в этом форуме.

Вы не можете отвечать в этом форуме.

Вы не можете удалять Ваши сообщения в этом форуме.

Вы не можете редактировать Ваши сообщения в этом форуме.

Вы не можете создавать опросы в этом форуме.

Вы не можете голосовать в этом форуме.

Источник

Я провел всю ночь, исследуя это без решения.

Я пытаюсь проверить цифровую подпись файла в папке с дисками (C:\Windows\System32\drivers *.sys) выбрать все, что вы хотите. Я знаю, что код верен, потому что если вы переместите файл из этой папки в C: \, то тест работает.

WinVerifyTrust дает ошибку 80092003
http://pastebin.com/nLR7rvZe

CryptQueryObject дает ошибку 80092009
http://pastebin.com/45Ra6eL4

Какая сделка?

18 фев. 2012, в 10:15

Источник

2 ответа

0x80092003 = CRYPT_E_FILE_ERROR = Произошла ошибка при чтении или записи в файл.

0x80092009 = CRYPT_E_NO_MATCH = Совпадение при поиске объекта.

Я предполагаю, что вы работаете на 64-битной машине, а перенаправление файловой системы WOW64 перенаправляет вас на syswow64\drivers, который пуст. Вы можете отключить перенаправление с помощью Wow64DisableWow64FsRedirection().

Luke
18 фев. 2012, в 14:16

Если вы щелкните правой кнопкой мыши и просмотрите свойства файла, вы увидите цифровую подпись? скорее всего, ваш файл является частью каталога, и вам нужно использовать API каталога для извлечения сертификата из базы данных сертификатов и проверки его.

amritanshu
13 сен. 2012, в 13:53

Ещё вопросы

0Добавить фиктивные данные в mySql Result
1Как использовать самозаверяющий сертификат для подключения к серверу Mqtt в Android (клиент Paho)?
0FOSUserBundle MappingException
0Функция загрузки blogger.com uncaught referenceerror $ не определена
0Поиск MongoDB с использованием переменной, отправленной с клиента
0Матричный шаблон C ++, неоднозначность между умножением матрицы на матрицу и числом матриц
1динамические события Google Analytics на основе события диспетчера тегов
1AngularFirebase2: список запросов с равным
0Изменение данных контроллера с помощью директив AngularJS
0JQuery анимация не работает должным образом
0переключать отображение тега p в зависимости от значения внутри
0PHP взорваться, сохранить «остатки»
0Угловая область видимости ui-grid. $ Apply не работает в пользовательской директиве
0Как я могу получить и установить выбранный переключатель во внешнем HTML-контенте с помощью ActionScript?
1GSON преобразует ранее сохраненный список в ArrayList LinkedTreeMaps при получении из общих префов
0как отправить данные формы с помощью jquery, добавив идентификатор со значением
0Передача вектора в функцию
0Соединить три таблицы MySQL, где
0Qt Включить путь
0c ++ вектор векторов размера следующего столбца
0Magento — показать комментарии заказа на phtml
0MySQLi_fetch_Array пропускает первый ряд
1Внедрить данные в компонент в Bootstrap Modal на Angular 4
1Python: матричное уравнение с общими параметрами
1Несколько форсированных графов в 1 SVG (проблемы с отображением текста)
0Проверка формы. Оптимизировать угловое ng-обязательное выражение
0Сокращающиеся интервалы окна
0Транспортир возвращает объект вместо значения при обходе с использованием xpath в таблице
1HTML5: воспроизведение потокового HTTP в домене HTTPS
1FlowType: возвращаемый тип функции (k) => obj [k]
0Ошибка сегментации: 11 при использовании форсированного мьютекса
0Скопируйте вывод qDebug ()
1Как перенести поведение в отдельные классы
0страница обновления углового состояния не работает в браузере
0Как я могу использовать кнопку WindowsFormApplication для переключения между двумя приложениями Windows (заставить их наверх)?
0Встроенный API возвращает String вместо JSON
1Когда не все ваши функции полиморфны
0Рекомендации JQuery: запускайте эффекты между элементами в последовательности
0Как обновить набор указателей с ++?
1Команды вибрации и уведомления не работают
0getElementsByName какое имя?
0Продолжительность видео HTML5
1Пандейские рассуждения о способе условного обновления нового значения из других значений в той же строке в DataFrame
0Контактная форма сайта вдруг перестала работать после нескольких лет работы?
0как мне эффективно искать до и после элемента для ключевой фразы
1xna c # перехватить и отменить кнопку закрытия окна (x) и Ctrl F4
0подсчет букв верхнего регистра в рекурсивной функции
0Как включить / отключить кнопку, когда флажок установлен в таблице с помощью angularjs?
1Панды: конвертировать дату ‘объект’ в int
0Синтаксическая ошибка хранимой процедуры MySQL: если еще

Источник

Код ошибки 0x80090029 — Запрошенная операция не поддерживается

Ошибка

При удалении ГОСТ-сертификата, записанного на Рутокен ЭЦП 2.0, в «Панели управления Рутокен» возникает ошибка «Запрошенная операция не поддерживается (0x80090029)»

Данная ошибка возникает при установленной «КриптоПро CSP» версии 5.0.

В новой версии «КриптоПро CSP» версии 5.0 R2 это исправлено.

Решение

В данном случае для удаления ГОСТ-сертификата с Рутокен ЭЦП 2.0 рекомендуем использовать наш портал ra.rutoken.ru

Так как данный конфликт возникает при установленной «КриптоПро CSP» версии 5.0, то также можно временно удалить эту программу или воспользоваться другим компьютером, без установленной «КриптоПро CSP» или с установленной более ранней версией «КриптоПро CSP».

Источник

Click Here to follow to fix error 0x80092003 and related errors.

The “0x80092003” error is commonly caused by incorrectly configured system settings or irregular entries in the Windows registry. This error can be fixed with special software that repairs the registry and tunes up system settings to restore stability.

If you got Error 0x80092003 then We strongly recommend that you >> Download (MyPC Utilities) Repair Tool <<

Causes of error “0x80092003”

0x80092003 error messages often appear as a result of cluttered Windows registry or faulty entries of non-existent programs which are usually due to improper software uninstalls. Other common reasons may include incorrect user input, missing files that were accidentally deleted from the registry and cause system malfunctions. Keeping track of when and where your error has occurred is a critical pie.

How to easily fix 0x80092003 error?

There are two (2) ways to fix 0x80092003 Error:

Advanced Computer User Solution (Manual Fix):

1. Reset all update service manually.

2. Download and Install windows update manually

3. Repair windows using installation disc

4. Clean installation

Beginner Computer User Solution (Automatic fix):

1. Download (MyPC Utilities) Repair Tool.

2. Install program and click Scan button.

3. Click the Fix Errors button when scan is completed. And restart your computer.

How does it work?

This tool will scan and diagnose, then repairs, your system registry errors, with both manually and automatic tools.
Basic features: (registry cleaner, junk cleaner, evidence cleaner, startup manager and uninstall manager).

Источник

TR Okunurken veya dosyaya yazılırken bir hata oluştu.

HU Hiba történt a fájl írása vagy olvasása közben.

NB Det oppstod en feil under lesing av eller skriving til en fil.

PT Ocorreu um erro ao ler ou gravar no ficheiro.

IT Errore durante la lettura o la scrittura del file.

FI Virhe kirjoitettaessa tiedostoon tai luettaessa sitä.

ES Error al leer o escribir en un archivo.

CS Při čtení nebo zápisu do souboru došlo k chybě

DA Der opstod fejl under læsning af eller skrivning til en fil.

KO 파일을 읽거나 쓰는 동안 오류가 발생했습니다.

PL Wystąpił błąd podczas odczytywania z pliku lub zapisywania w pliku.

NL Er is een fout opgetreden tijdens het lezen van of schrijven naar het bestand

EL Παρουσιάστηκε σφάλμα κατά την ανάγνωση ή την εγγραφή σε αρχείο.

DE Beim Lesen oder Schreiben einer Datei ist ein Fehler aufgetreten.

FR Une erreur s’est produite lors de la lecture ou de l’écriture dans un fichier.

JA ファイルの読み取り中または書き込み中に、エラーが発生しました。

ZH 在读取或写入文件时出错。

SV Ett fel inträffade vid läsning eller skrivning till en fil

Источник

2 ответа

Ещё вопросы

Код ошибки 0x80090029 — Запрошенная операция не поддерживается

Causes of error “0x80092003”

How to easily fix 0x80092003 error?

How does it work?

Интересное по теме: