Ошибка операции криптографии неизвестная ошибка 0x80100069

MSHashNSignException: Hash or Sign ERROR: 0x80100069

Offline

ТимофейФомич

 


#1
Оставлено
:
24 сентября 2018 г. 17:41:57(UTC)

ТимофейФомич

Статус: Новичок

Группы: Участники

Зарегистрирован: 24.09.2018(UTC)
Сообщений: 3

Всем доброго времени суток.

Пытаемся подписать xml-документ контейнером из HDIMAGE.

Код:


bash-4.2$ /opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -fqcn -verifyc
CSP (Type:80) v4.0.9017 KC1 Release Ver:4.0.9944 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 37300099
\.HDIMAGECONTAINER
OK.
Total: SYS: 0,010 sec USR: 0,040 sec UTC: 0,120 sec
[ErrorCode: 0x00000000]

К нему есть прилинкованный сертификат

Код:


=============================================================================
1-------
Issuer              : DC=**, DC=**, CN=****
Subject             : C=**, O=**, OU=**, CN=***
Serial              : 111111111111111111111111111111111111111111111111
SHA1 Hash           : 111111111111111111111111111111111111111111111111
SubjKeyID           :  111111111111111111111111111111111111111111111111
Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 512 bit
PublicKey Algorithm : ГОСТ Р 34.10-2012 (1024 bits)
Not valid before    : 06/04/2018  07:31:58 UTC
Not valid after     : 06/04/2019  07:41:58 UTC
PrivateKey Link     : Yes                 
Container           : HDIMAGE\******************
Provider Name       : Crypto-Pro GOST R 34.10-2012 KC1 Strong CSP
Provider Info       : ProvType: 81, KeySpec: 1, Flags: 0x0
CA cert URL         : http://Server-CA2012/GOST-CA-2012.crt
CDP                 : http://Server-CA2012/GOST-CA-2012.crl
Extended Key Usage  : 1.2.643.4.14.8.5.3

Код:


rivate static final String GOST_2012_SIG_ALGORITHM =
            "urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr34102012-gostr34112012-512";
    private static final String GOST_2012_DIG_ALGORITHM =
            "urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr34112012-512";

и при вызове метода sign(-«-) ловим исключение:

Код:


XMLSignature signature = fac.newXMLSignature(si, ki, null, id, null);
        signature.sign(dsc);

Код:


2018-09-24 12:27:59 [bus [19]] ERROR r.c.d.s.c.h.SignHandler - Exception during sign operation: 
java.lang.IllegalArgumentException: ru.CryptoPro.JCSP.MSCAPI.MSHashNSignException: Hash or Sign ERROR: 0x80100069
	at ru.CryptoPro.JCSP.MSCAPI.cl_2.b(Unknown Source)
	at ru.CryptoPro.JCSP.MSCAPI.cl_1.a(Unknown Source)
	at ru.CryptoPro.JCSP.Key.AbstractKeySpec.signature(Unknown Source)
	at ru.CryptoPro.JCSP.Sign.CryptoProSign.engineSign(Unknown Source)
	at ru.CryptoPro.JCSP.Sign.JCSPGostElSign.engineSign(Unknown Source)
	at java.security.Signature.sign(Signature.java:582)
	at ru.CryptoPro.JCPxml.dsig.internal.dom.DOMSignatureMethod.sign(DOMSignatureMethod.java:246)
	at ru.CryptoPro.JCPxml.dsig.internal.dom.DOMXMLSignature.sign(DOMXMLSignature.java:378)
Caused by: ru.CryptoPro.JCSP.MSCAPI.MSHashNSignException: Hash or Sign ERROR: 0x80100069
	at ru.CryptoPro.JCSP.MSCAPI.MSHashNSignException.procCode(Unknown Source)
	at ru.CryptoPro.JCSP.MSCAPI.cl_2.a(Unknown Source)
	... 18 common frames omitted

Код:


CSP (Type:80) v4.0.9017 KC1 Release Ver:4.0.9944 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext(\.HDIMAGECONTAINER) succeeded. HCRYPTPROV: *********
There is no saved password.
An AT_KEYEXCHANGE key is available. HCRYPTKEY: *******
An AT_SIGNATURE   key is NOT available.
Total: SYS: 0,010 sec USR: 0,040 sec UTC: 0,060 sec
[ErrorCode: 0x00000000]

Вверх

Offline

Евгений Афанасьев

 


#2
Оставлено
:
24 сентября 2018 г. 19:07:05(UTC)

Евгений Афанасьев

Статус: Сотрудник

Группы: Участники

Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,740
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 647 раз в 610 постах

Здравствуйте. Напишите, пожалуйста, как получаете ключ из контейнера.

Тех. поддержка
База знаний
Логирование JCP
Логирование JTLS
Тест JCP и сбор диаг. информации
Скачать JCP, JCSP и JTLS
Скачать Android CSP + SDK


Вверх

Offline

ТимофейФомич

 


#3
Оставлено
:
25 сентября 2018 г. 15:26:08(UTC)

ТимофейФомич

Статус: Новичок

Группы: Участники

Зарегистрирован: 24.09.2018(UTC)
Сообщений: 3

Добрый день! Большое спасибо за быстрый отклик. Проблема была на нашей стороне и решилась переустановкой КриптоПро и контейнеров на стенде. Инициализировали контейнеры следующим способом:

Код:


KeyStore keyStore = KeyStore.getInstance("HDIMAGE", "JCSP");
keyStore.load(null, null);

Вверх

Offline

Евгений Афанасьев

 


#4
Оставлено
:
25 сентября 2018 г. 15:28:58(UTC)

Евгений Афанасьев

Статус: Сотрудник

Группы: Участники

Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,740
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 647 раз в 610 постах

То есть проблема решилась?

Тех. поддержка
База знаний
Логирование JCP
Логирование JTLS
Тест JCP и сбор диаг. информации
Скачать JCP, JCSP и JTLS
Скачать Android CSP + SDK


Вверх

Offline

ТимофейФомич

 


#5
Оставлено
:
25 сентября 2018 г. 15:54:38(UTC)

ТимофейФомич

Статус: Новичок

Группы: Участники

Зарегистрирован: 24.09.2018(UTC)
Сообщений: 3

Да, решилась! Как и писал выше, кажется, были криво установлены контейнеры и КриптоПро на стенде. ОС стенда RedHat enterprise Linux/

Вверх
Пользователи, просматривающие эту тему

Guest

Быстрый переход
 

Вы не можете создавать новые темы в этом форуме.

Вы не можете отвечать в этом форуме.

Вы не можете удалять Ваши сообщения в этом форуме.

Вы не можете редактировать Ваши сообщения в этом форуме.

Вы не можете создавать опросы в этом форуме.

Вы не можете голосовать в этом форуме.

Источник

Электронная подпись

Возможные ошибки при работе с ЭЦП

Код ошибки Текст ошибки Как исправить
0x8010006E Действие было отменено пользователем Выберите нужный сертификат и нажмите Проверить. Согласитесь с подтверждением доступа. Введите пароль от сертификата, если он есть. 
0x80090016 Набор ключей не существует

Повторно добавьте сертификат в Личное хранилище по статье Установить «КриптоПро» CSP 5.0

Если проблема не решена, то переустановите «КриптоПро ЭЦП Browser Plug-in». 
0x8007065B Ошибка исполнения функции

Проверьте текущую версию КриптоПро CSP. Она должна быть 5.0 и выше. 

Если версия меньше, то обновите приложение. 
www.cryptopro.ru/products/csp/downloads

Если версия выше, то переустановите «КриптоПро ЭЦП Browser Plug-in».  
0x80090008 Указан неправильный алгоритм
0x8007064A Данные настройки для этого продукта повреждены. Обратитесь в службу поддержки организации

Проверьте статус лицензий КриптоПро CSP. Для этого откройте КриптоПро CSP. Информация о статусе лицензии отображается в главном разделе приложения в строке «Срок действия»

Если лицензия истекла, то купите и активируйте новую. 

Если лицензия не истекла, то переустановите сертификаты и «КриптоПро ЭЦП Browser Plug-in». 
0x80090010 Отказано в доступе
0x80090019 Набор ключей не определен

Повторно добавьте сертификат в Личное хранилище по статье Установить «КриптоПро» CSP 5.0

Если проблема не решена, то переустановите «КриптоПро ЭЦП Browser Plug-in». 
0x80092004

Ошибка установки свойства в контекст сертификата.

Ошибка получения свойства сертификата.

Объект или свойство не найдено.
0xc0000225

ЭЦП не использует КриптоПровайдер

Запустите на ПК командную строку (cmd) от имени администратора и пропишите там:

regsvr32 cpcng

Нажмите «Enter», закройте командную строку.

Перезагрузите ПК. 
Неожиданно: CMS Decrypt Error

Электронная подпись соответствует требованиям

Обратитесь в удостоверяющий центр, выпустивший сертификат для уточнения соответствия требованиям к ЭЦП:

  1. Подпись создаёт ключи шифрования по алгоритму ГОСТ 34-10.2012 длиной 256 бит.
  2. Параметр CKA_DERIVE имеет значение true.
  3. Значения ParamSet у сертификата и ключей совпадают. По стандарту неважно, какое значение ставить, но важно, чтобы значения совпадали.
  4. Подпись имеет полные права на шифрование.
Источник

Неизвестный криптографический алгоритм (80091002)

  На компьютере не установлено приложение от криптопровайдера, указанного в сертификате, которым осуществляется попытка наложения ЭЦП либо которым подписан документ (при проверке ЭЦП) — см. свойство сертификата «Алгоритм подписи». Например, ПО от Крипто Про, если ключевая пара (открытый и закрытый) созданы по ГОСТ .

 Не удается найти указанный файл  (00000002)

  Возможные причины:

сертификат установлен без закрытого ключа.
рутокен (носитель с сертификатом) поврежден/неисправен .
применяется (вставлен в компьютер) не тот рутокен (носитель) — не от выбираемого сертификата. Например, в период смены сертифкатов, используется прежний еще действующий сертификат, а носитель вставляют от нового сертификата.

 Неизвестная ошибка. (C000000D)

Проблема в совместимости ПО «Крипто Про» и «Континент АП», способы решения см на форумах соответствующих ПО. См так же обсуждение  на форуме «Бюджет-СМАРТ» https://keysystems.ru/forum/index.php?showtopic=19187&p=157205 .

 Статус аннулирования сертификатов не выяснен. Не удалось загрузить действующий список отозванных сертификатов — состояние (статус) ЭЦП.

 Не удается построить цепочку сертификатов для доверенного корневого центра — сообщение при наложении ЭЦП.

  Возможные причины:

корневой сертификат УЦ не соответствует сертифкатам пользователей;
корневой сертификат УЦ отсутствует на сервисе ОД/сервере ключей;
корневой сертификат УЦ установлен неверно (местоположение не «локальный компьютер»/реестр, см. описание «Сервис проверки ЭЦП»).

  Корневой сертификат УЦ обычно обновляется ежегодно. На сервисе ОД должен быть установлен корневой сертификат УЦ, под которым выдавались ключи пользователям.

  Примеры ситуаций, приводящие к вышеприведенной ошибке: часть пользователей имеют ключи 2011г, часть 2012г, установлен корневой сертификат 2012г — пользователи с сертификатами 2011г не смогут подписать (либо их подпись станет неверна).

 Один из сертификатов в цепочке не является доверенным — причина в том, что корневой сертификат УЦ не установлен в список «Доверенные корневые центры сертификации» на компьютере, где проверяется ЭЦП.

 nastr_ecp_error_dover

 Документ не удовлетворяет условиям схем работы с ЭП  

 Нет подходящего варианта в автомате ЭЦП для данного документа. Если автомат не настраивался, то не следует включать настройку «Использовать Автомат ЭЦП».

Невозможно создать файл, так как он уже существует.

B7: CryptMsgUpdate

При установке сертификата на компьютер пользователя средствами Крипто ПРО был выбран неверный криптопровайдер в поле «Выберите CSP для поиска ключевых контейнеров».

Возникла ошибка при соединении с сервисом проверки ЭЦП: …

  Настройка «Меню Настройки: НАСТРОЙКИ Электронная подпись Сервис проверки ЭЦП» указана неверно (несуществующий адрес), либо SQL сервер не может подключиться к сервису ОД из указанной настройки (ограничения сетевых экранов, антивирусы и т.п.).

Отказано в доступе. 80090010: CryptMsgOpenToEncode HResult: -2146233296

  Истёк срок действия закрытого ключа. Для получения подробных сведений о сроках и причинах, следует протестировать контейнер закрытого ключа в ПО «Крипто Про» — обратить внимание на информацию вида:

Срок действия закрытого ключа       20 января 2019 г. 11:27:15

Использование ключа обмена          запрещено. Срок действия закрытого ключа истек…..

Сannot connect или Cannot resolve IP address или Error get version

  При применении Сервера ключей (устарело): данные сообщения означают, что не удалось обратиться к серверу ключей: неверно указана настройка сервера ключей, либо на сервере ключей не запущена программа проверки ЭЦП (CertServer.exe), либо не удалось соединиться с сервером ключей (антивирус, брандмауер и т.д.) и т.п. причины.

ИСТОЧНИК

Источник

Понравилась статья? Поделить с друзьями:
  • Ошибка операции криптографии неизвестная ошибка 0x80070057
  • Ошибка операции аудиоканал занят
  • Ошибка операции администрирования сервер баз данных не обнаружен 1с postgresql
  • Ошибка операции администрирования ошибка при выполнении файловой операции
  • Ошибка операции администрирования администратор кластера не аутентифицирован