Проблема

2018-12-07 14:22:38,340 DEBUG es.programador.transport.key.e - Инициализация SSL. Окончание
2018-12-07 14:22:38,342 DEBUG es.programador.transport.key.b - Инициализация закончена
2018-12-07 14:22:38,342 INFO  ru.centerinform.terminal.agent.Agent - Инициализация криптобиблиотеки
2018-12-07 14:22:38,343 DEBUG ru.centerinform.terminal.agent.Agent - Используем SUN. DLL: [C:\Windows\SysWOW64\rtPKCS11ECP.dll]
2018-12-07 14:22:38,354 DEBUG ru.centerinform.crypto.SunCryptographer - Инициализация SunCryptographer. pkcs11LibPath: [C:\Windows\SysWOW64\rtPKCS11ECP.dll] omitInitializer: [false] doFinalize [true]
2018-12-07 14:22:38,366 DEBUG ru.centerinform.terminal.agent.Agent - Загрузка хранилища ГОСТ ключей (Sun Wrapper)
2018-12-07 14:22:38,367 DEBUG ru.centerinform.terminal.agent.Agent - Поиск актуального сертификата по всем ГОСТ слотам
2018-12-07 14:22:38,367 DEBUG ru.centerinform.crypto.SunCryptographer - Поиск номера слота для [eToken GOST]
2018-12-07 14:22:38,390 DEBUG ru.centerinform.crypto.SunCryptographer - Найден слот [0:Rutoken ECP     ]
2018-12-07 14:22:38,390 DEBUG ru.centerinform.crypto.SunCryptographer - Поиск номера слота для [JaCarta GOST 2.0]
2018-12-07 14:22:38,413 DEBUG ru.centerinform.crypto.SunCryptographer - Найден слот [0:Rutoken ECP     ]
2018-12-07 14:22:38,413 DEBUG ru.centerinform.terminal.agent.Agent - Загружаем хранилище GOST, слот: 0
2018-12-07 14:22:38,414 DEBUG ru.centerinform.crypto.SunCryptographer - Поиск модели для slotIndex: [0]
2018-12-07 14:22:38,430 DEBUG ru.centerinform.crypto.SunCryptographer - Model: [Rutoken ECP     ]
2018-12-07 14:22:38,430 DEBUG ru.centerinform.crypto.SunCryptographer - Открытие сессии. slotIndex: [0]
2018-12-07 14:22:38,439 DEBUG ru.centerinform.crypto.SunCryptographer - Логинимся
2018-12-07 14:22:38,604 DEBUG ru.centerinform.crypto.SunCryptographer - Найден ключ: [��� "�����"-06.12.18-3fc146113675d7c539]
2018-12-07 14:22:38,617 DEBUG ru.centerinform.crypto.SunCryptographer - Найден ключ: [FSRAR-RSA-*******_E]
2018-12-07 14:22:38,617 DEBUG ru.centerinform.terminal.agent.Agent - Получены алиасы: [��� "�����"-06.12.18-3fc146113675d7c539, FSRAR-RSA-*******_E]
2018-12-07 14:22:38,630 WARN  ru.centerinform.terminal.agent.Agent - Не удалось получить сертификат [��� "�����"-06.12.18-3fc146113675d7c539]

    at ru.centerinform.crypto.SunCryptographer.a(Unknown Source)
    at ru.centerinform.terminal.agent.Agent.a(Unknown Source)
    at ru.centerinform.terminal.agent.Agent.a(Unknown Source)
    at ru.centerinform.terminal.agent.Agent.a(Unknown Source)
    at ru.centerinform.terminal.agent.Agent.main(Unknown Source)
2018-12-07 14:22:38,710 WARN  es.programador.transport.util.b - ГОСТ сертификаты не найдены
2018-12-07 14:22:38,710 ERROR ru.centerinform.terminal.agent.Agent - Ошибка запуска приложения
java.lang.IllegalStateException: Список сертификатов пуст
    at es.programador.transport.util.b.a(Unknown Source)
    at ru.centerinform.terminal.agent.Agent.a(Unknown Source)
    at ru.centerinform.terminal.agent.Agent.a(Unknown Source)
    at ru.centerinform.terminal.agent.Agent.a(Unknown Source)
    at ru.centerinform.terminal.agent.Agent.main(Unknown Source)
2018-12-07 14:22:38,711 INFO  ru.centerinform.terminal.agent.Agent - Завершение работы (ShutdownHook)
2018-12-07 14:22:38,712 DEBUG ru.centerinform.terminal.agent.Agent - Остановка SunCryptographer
2018-12-07 14:22:38,716 DEBUG ru.centerinform.terminal.agent.Agent - Остановка работы RSA
2018-12-07 14:22:38,724 INFO  es.programador.transport.key.b - Начало вызова методов финализации



И так на разных компьютерах(один с чистой windows).  Это проблема носителя или самого сертификата?

Re: Проблема

Здравствуйте, lan15955.

Ранее с этим Рутокеном уже работали или только устанавливаете?
В личный кабинет на egais.ru с ним войти удается нормально?
RSA сертификат выпускается?

Re: Проблема

Антон Тихиенко пишет:

Здравствуйте, lan15955.

Ранее с этим Рутокеном уже работали или только устанавливаете?
В личный кабинет на egais.ru с ним войти удается нормально?
RSA сертификат выпускается?

Да на сайт егаис заходит RSA получен.

Re: Проблема

lan15955 пишет:

Да на сайт егаис заходит RSA получен.

С JaCarta на этом компьютере ранее работали?

Re: Проблема

Антон Тихиенко пишет:
lan15955 пишет:

Да на сайт егаис заходит RSA получен.

С JaCarta на этом компьютере ранее работали?


нет. Только этот носитель

(2018-12-10 11:25:07 отредактировано lan15955)

Re: Проблема

ну наверно jacarta клиент есть.

Сейчас проверил рутокен на своем где утм вообще не ставил.

Есть клиент джакарта , панель рутокен.  Ошибка та же что и выше.

Re: Проблема

Тогда надо выполнить инструкции из этой статьи — https://kb.rutoken.ru/display/KB/RU1017
Т.е. переустановить УТМ или запустить утилиту UTM_fix.

Re: Проблема

не помогло

Re: Проблема

Приложите, пожалуйста, скриншоты, описанные в этой статье — https://kb.rutoken.ru/display/KB/RD1021
Нужны скриншоты из пунктов 2, 3 и 5.

Re: Проблема

Антон Тихиенко пишет:

Приложите, пожалуйста, скриншоты, описанные в этой статье — https://kb.rutoken.ru/display/KB/RD1021
Нужны скриншоты из пунктов 2, 3 и 5.


https://forum.rutoken.ru/uploads/images/2018/12/bb3392ba8b6e25eb40384fc33d599c57.jpg
https://forum.rutoken.ru/uploads/images/2018/12/39289a6f2546d02736deb5097ddb2536.jpg
https://forum.rutoken.ru/uploads/images/2018/12/130cd5006acbb7ee56618824e3e65edb.jpg

Re: Проблема

Еще один клиент обратился с рутокеном таже проблема.

2018-12-12 14:50:58,894 INFO  es.programador.transport.Transport - Загрузка конфигурации
2018-12-12 14:50:59,206 INFO  es.programador.transport.b.a - Загрузка файла настроек: C:\UTM\transporter\conf\transport.properties
2018-12-12 14:50:59,253 INFO  es.programador.transport.b.a - Периодичность перезагрузки настроек выставлена в 10001 мс
2018-12-12 14:51:00,485 INFO  es.programador.transport.Transport - Чтение конфигурации
2018-12-12 14:51:01,281 INFO  es.programador.transport.q - Проверка состояния Transport Updater
2018-12-12 14:51:01,749 INFO  es.programador.transport.q - Версия Transport-Updater: [3.0.8b000430]
2018-12-12 14:51:01,795 INFO  es.programador.transport.Transport - Чтение конфигурации успешно завершено
2018-12-12 14:51:02,014 INFO  es.programador.transport.Transport - TRANSPORT_VERSION: [3.0.8b001243 changeset:2e1f81b3762c]
2018-12-12 14:51:02,014 INFO  es.programador.transport.Transport - JAVA_VERSION: [1.8.0_181]
2018-12-12 14:51:02,014 INFO  es.programador.transport.Transport - JAVA_VENDOR: [Oracle Corporation]
2018-12-12 14:51:02,014 INFO  es.programador.transport.Transport - JAVA_VM_NAME: [Java HotSpot(TM) Client VM]
2018-12-12 14:51:02,029 INFO  es.programador.transport.Transport - JAVA 32 or 64: [32]
2018-12-12 14:51:02,029 INFO  es.programador.transport.Transport - OS_NAME: [Windows 7]
2018-12-12 14:51:02,029 INFO  es.programador.transport.Transport - OS_ARCH: [x86]
2018-12-12 14:51:02,029 INFO  es.programador.transport.Transport - OS_VERSION: [6.1]
2018-12-12 14:51:02,217 INFO  es.programador.transport.Transport - Конфигурация контекста для установки защищенного подключения к серверу
2018-12-12 14:51:02,419 INFO  es.programador.transport.e.b - Найден слот смарт-карты [0:Rutoken ECP     ]
2018-12-12 14:51:05,212 INFO  es.programador.transport.e.b - Используется сертификат SerialNumber: 27cb6ca60000000664f6
2018-12-12 14:51:05,259 INFO  es.programador.transport.e.b - RSA сертификат: [
[
  Version: V3
  Subject: EMAILADDRESS=E, CN=020000929450, OU=OU, O=O, L=L, ST=S, C=RU
  Signature Algorithm: SHA256withRSA, OID = 1.2.840.113549.1.1.11

  Key:  Sun RSA public key, 2048 bits
  modulus: 29559504304516457349553894142616437045661574413885718656309196898437639253762897118210676788104530268544870158775860228276592491478412059663637400093331984769885749713837803102127911834978499669025004130424697185326092232681965789454869325416409859173953916160698908234938039913417452762677302836822325012835429171513735459263987187044734070284791367498663886250518062207938121052398236200276863970175668660120824491894019782423678930410142824314082271428567462742606454103116449813320632659960731375087848557213936153546132720093851092490272795678854710052207800692718183128346822899955740478879045733578774589641021
  public exponent: 65537
  Validity: [From: Wed Dec 12 13:29:48 KST 2018,
               To: Thu Dec 12 13:39:48 KST 2019]
  Issuer: CN=pki.fsrar.ru
  SerialNumber: [    27cb6ca6 00000006 64f6]

Certificate Extensions: 6
[1]: ObjectId: 1.3.6.1.5.5.7.1.1 Criticality=false
AuthorityInfoAccess [
  [
   accessMethod: caIssuers
   accessLocation: URIName: http://pki.fsrar.ru/CertEnroll/pki.fsrar.ru.crt
]
]

[2]: ObjectId: 2.5.29.35 Criticality=false
AuthorityKeyIdentifier [
KeyIdentifier [
0000: 83 31 47 F3 82 C7 41 4C   19 88 AE 3E 2A F1 16 77  .1G...AL...>*..w
0010: 36 E1 44 BC                                        6.D.
]
]

[3]: ObjectId: 2.5.29.31 Criticality=false
CRLDistributionPoints [
  [DistributionPoint:
     [URIName: http://pki.fsrar.ru/CertEnroll/pki.fsrar.ru.crl]
]]

[4]: ObjectId: 2.5.29.37 Criticality=false
ExtendedKeyUsages [
  clientAuth
  1.2.643.3.6.78.4.49
]

[5]: ObjectId: 2.5.29.15 Criticality=true
KeyUsage [
  DigitalSignature
  Key_Encipherment
]

[6]: ObjectId: 2.5.29.14 Criticality=false
SubjectKeyIdentifier [
KeyIdentifier [
0000: D4 F0 D1 E3 1C 57 C9 86   AA AD 9B 1A B9 41 06 4B  .....W.......A.K
0010: C6 E6 E5 91                                        ....
]
]

]
  Algorithm: [SHA256withRSA]
  Signature:
0000: 64 0D 44 95 1C 77 9F 58   2E 79 CD CE 33 B8 20 74  d.D..w.X.y..3. t
0010: 19 06 28 BE 1F 1B 21 81   2F 3E 95 E2 FB 74 13 83  ..(...!./>...t..
0020: 4B BE 87 81 FD E4 5E 2B   A0 B2 8D 37 13 6C BD F0  K.....^+...7.l..
0030: 32 76 BE 71 7C 67 90 C1   D6 2A 4E 2A 7C C4 2D 56  2v.q.g...*N*..-V
0040: 17 39 F4 AE 6A 4D A4 BA   A1 1B 11 B7 51 19 7A 92  .9..jM......Q.z.
0050: 93 50 A1 72 35 D2 4F F9   0F F3 81 36 B3 14 F6 82  .P.r5.O....6....
0060: 0A 7B 64 15 9D B3 77 9D   2E 57 BB 11 A4 F4 22 B3  ..d...w..W....".
0070: AD EB 44 1C C8 75 C0 32   6E F2 F9 4E 98 82 13 D7  ..D..u.2n..N....
0080: 8B 78 D3 79 AE 52 2C 75   34 69 52 52 FB 52 F2 CC  .x.y.R,u4iRR.R..
0090: 6C 97 06 C1 87 3F 81 0C   33 C9 AD DC CE E8 1E 6D  l....?..3......m
00A0: 49 AE 1B E3 58 D0 02 88   06 C4 63 FF 49 80 BF 7D  I...X.....c.I...
00B0: 4D EF D5 27 BB CE DB 86   86 BF 1D 8C 9B B4 9C BA  M..'............
00C0: 6B 8B 47 5C E7 25 45 09   1F 96 59 BF 53 EC 91 0A  k.G\.%E...Y.S...
00D0: 2C DC C1 54 B4 7D AA 28   4C 71 AA CD 6F 33 EB 9E  ,..T...(Lq..o3..
00E0: F8 7A 13 36 AB E8 1E 06   9C 6B BF 14 20 90 72 72  .z.6.....k.. .rr
00F0: B9 E8 FD 77 33 5C 4D 0A   9A C0 81 5B BD AC C7 70  ...w3\M....[...p

]
2018-12-12 14:51:05,305 INFO  es.programador.transport.Transport - Проверка CRL
2018-12-12 14:51:14,790 INFO  ru.centerinform.crypto.c - Инициализации криптобиблиотеки
2018-12-12 14:51:15,664 WARN  ru.centerinform.crypto.c - Не удалось получить сертификат [�� ���� ����������-12.12.18-1335b9f74cba28a6fcbe]
java.lang.ArrayIndexOutOfBoundsException: 0
    at ru.centerinform.crypto.j.a(Unknown Source)
    at ru.centerinform.crypto.c.b(Unknown Source)
    at ru.centerinform.crypto.c.k(Unknown Source)
    at ru.centerinform.crypto.c.i(Unknown Source)
    at ru.centerinform.crypto.c.<init>(Unknown Source)
    at ru.centerinform.crypto.c.<init>(Unknown Source)
    at ru.centerinform.crypto.c$a.<clinit>(Unknown Source)
    at java.lang.Class.forName0(Native Method)
    at java.lang.Class.forName(Class.java:264)
    at ru.centerinform.crypto.c.iG(Unknown Source)
    at java.lang.invoke.CallSite.makeSite(CallSite.java:294)
    at java.lang.invoke.MethodHandleNatives.linkCallSiteImpl(MethodHandleNatives.java:307)
    at java.lang.invoke.MethodHandleNatives.linkCallSite(MethodHandleNatives.java:297)
    at ru.centerinform.crypto.c.a(Unknown Source)
    at es.programador.transport.Transport.main(Unknown Source)
2018-12-12 14:51:16,069 WARN  es.programador.transport.util.a - ГОСТ сертификаты не найдены
2018-12-12 14:51:16,069 ERROR es.programador.transport.Transport - Ошибка инициализации и запуска транспорта
java.lang.BootstrapMethodError: call site initialization exception
    at java.lang.invoke.CallSite.makeSite(CallSite.java:341)
    at java.lang.invoke.MethodHandleNatives.linkCallSiteImpl(MethodHandleNatives.java:307)
    at java.lang.invoke.MethodHandleNatives.linkCallSite(MethodHandleNatives.java:297)
    at ru.centerinform.crypto.c.a(Unknown Source)
    at es.programador.transport.Transport.main(Unknown Source)
Caused by: java.lang.ExceptionInInitializerError
    at java.lang.Class.forName0(Native Method)
    at java.lang.Class.forName(Class.java:264)
    at ru.centerinform.crypto.c.iG(Unknown Source)
    at java.lang.invoke.CallSite.makeSite(CallSite.java:294)
    ... 4 more
Caused by: java.lang.IllegalStateException: Список сертификатов пуст
    at es.programador.transport.util.a.a(Unknown Source)
    at ru.centerinform.crypto.c.b(Unknown Source)
    at ru.centerinform.crypto.c.k(Unknown Source)
    at ru.centerinform.crypto.c.i(Unknown Source)
    at ru.centerinform.crypto.c.<init>(Unknown Source)
    at ru.centerinform.crypto.c.<init>(Unknown Source)
    at ru.centerinform.crypto.c$a.<clinit>(Unknown Source)
    ... 8 more
2018-12-12 14:51:16,085 INFO  es.programador.transport.Transport - Завершение работы (ShutdownHook)
2018-12-12 14:51:16,085 INFO  es.programador.transport.Transport - Остановка служб
2018-12-12 14:51:16,085 INFO  es.programador.transport.Transport - Остановка служб завершена
2018-12-12 14:51:16,101 INFO  es.programador.transport.Transport - Остановка таймера сохранения фильтра
2018-12-12 14:51:16,225 INFO  es.programador.transport.e.b - Начало вызова методов финализации
2018-12-12 14:51:16,225 INFO  es.programador.transport.e.b - Используется Oracle/Sun API
2018-12-12 14:51:16,225 INFO  es.programador.transport.e.b - Завершение вызова методов финализации

Re: Проблема

Пока не похоже что проблема с рутокеном.
Можно получить удаленный доступ к компьютеру, где воспроизводится такое поведение УТМ (если да, то нужно воспользоваться инструкцией — https://kb.rutoken.ru/display/KB/RemoteAccess)?

Re: Проблема

lan15955 пишет:

Список сертификатов пуст

Странно.
Второй день шум, но только по тому, что не кто не читает новости и то что надо было РСА перевыпустить.
Думаю из за этого нагрузка на ЛК ЕГАИС возросло и он начал теряться, в белый экран прешёл.

Нашёл тему от 2015 года http://egais2016.ru/forum/viewtopic.php … a5681a4c47
дополнил ответом:

Заходим по старой ссылке (проверка)
https://service.egais.ru/oldegais/checksystem/check
Далее вход
https://service.egais.ru/oldegais/login
И попадаем в ЛК
https://service.egais.ru/oldegais/#/places
====

И всё. Далее ошибок не было. Ну и ещё 30% где то не прошло обновление на автомате или криво прошло,
потому не думая долго всё проще под ноль снести (ну конечно копии БД делая) тут же поставить и обязательно
перепроверить что в защитнике виндовом (50% там скрипты УТМ он удаляет, в исключение надо вносить).
Один случай когда не дополучили РСА (и печально что это работники кто обновлял УТМ, ещё не удали
якарту ЕК, с ним знаю работает, но лучше удалять чтоб не было проблем лишних.. ну т.е. вроде те кто
всё должен знать не смогли понять что серта РСА то нет, один контейнер.. ну и конечно сразу им ключ виноват...)
Другие случаи с проблемами где сертификат уже по ГОСТ 2012 - но сам не видел, подтвердить не могу.

Т.е. как итог всё упирается обычно в "грубые ошибки", элементарно произвести установку
не просто тыкнуть, а правой и от Администратора (на ОС Win) решает почти все проблемы.
Многие на 10-ке уже и там это ещё острее вопрос т.к. наконец то там задумались и безопасность
чуть чуть включили и люди сразу почувствовали это :-)

Re: Проблема

Vintik пишет:
lan15955 пишет:

Список сертификатов пуст

Странно.
Второй день шум, но только по тому, что не кто не читает новости и то что надо было РСА перевыпустить.
Думаю из за этого нагрузка на ЛК ЕГАИС возросло и он начал теряться, в белый экран прешёл.

Нашёл тему от 2015 года http://egais2016.ru/forum/viewtopic.php … a5681a4c47
дополнил ответом:

Заходим по старой ссылке (проверка)
https://service.egais.ru/oldegais/checksystem/check
Далее вход
https://service.egais.ru/oldegais/login
И попадаем в ЛК
https://service.egais.ru/oldegais/#/places
====

И всё. Далее ошибок не было. Ну и ещё 30% где то не прошло обновление на автомате или криво прошло,
потому не думая долго всё проще под ноль снести (ну конечно копии БД делая) тут же поставить и обязательно
перепроверить что в защитнике виндовом (50% там скрипты УТМ он удаляет, в исключение надо вносить).
Один случай когда не дополучили РСА (и печально что это работники кто обновлял УТМ, ещё не удали
якарту ЕК, с ним знаю работает, но лучше удалять чтоб не было проблем лишних.. ну т.е. вроде те кто
всё должен знать не смогли понять что серта РСА то нет, один контейнер.. ну и конечно сразу им ключ виноват...)
Другие случаи с проблемами где сертификат уже по ГОСТ 2012 - но сам не видел, подтвердить не могу.

Т.е. как итог всё упирается обычно в "грубые ошибки", элементарно произвести установку
не просто тыкнуть, а правой и от Администратора (на ОС Win) решает почти все проблемы.
Многие на 10-ке уже и там это ещё острее вопрос т.к. наконец то там задумались и безопасность
чуть чуть включили и люди сразу почувствовали это :-)


все это проделано в доль и поперек. RSA свежие

Re: Проблема

rsa.library.path=C:\\Windows\\SysWOW64\\rtPKCS11ECP-replica.dll
gost.library.path=C:\\Windows\\SysWOW64\\libtranscrypt.dll
gost.pkcs11.library.path = C:\\Windows\\SysWOW64\\rtPKCS11ECP.dll


в последней версии драйверов есть эти библиотеки?