(2020-09-01 23:25:28 отредактировано Alex Shulgin)

Рутокен ЭЦП Flash 2.0 - расшифровка файлов...ошибка.

Добрый день, шифрую своим сертификатом КЭП файлы ViPNet CryptoFile и при расшифровании выдает данные ошибки:
Описание ошибки: Ошибка импорта ключа симметричного шифрования
Последняя ошибка операционной системы: Not implemented.
Вообще не могу ни одной утилитой произвести расшифровку, пробывал ViPNet CryptoFile 4.0.1, ViPNet PKI Client, 1.4.0, CryptoExpert 2.3.4, АРМ пользователя Rutoken ECP (здесь даже зашифровать не могу, не виден ключ).
Установлен криптопровайдер ViPNet CSP 4.5, стояла демка КриптоПро CSP 4, но ее я уже удалил (cspcleaner.exe использовал). Контейнер все тесты проходит в ViPNet CSP. А вот в CryptoExpert выдает ошибку при прохождении теста на расшифрование: Обработка памяти - запрос параметров для расшифровки.Код ошибки 2148086027 - ANS1 bad tag value met (Встречено неверное значение тега ASN1).
Запрос на КЭП генерировал на сайте УЦ и выбирал Aktiv Rutoken CSP, может в этом дело или контейнер на рутокене бажный? Подпись, проверка подписи и шифрование в CryptoExpert и других утилитах выполняется, а вот расшифрование нет. Могут ваши специалисты подсказать в чем может быть дело. Я уже обращался в поддержки производителей выше указанного ПО, сказали вам написать:)
Спасибо.

Re: Рутокен ЭЦП Flash 2.0 - расшифровка файлов...ошибка.

Добрый день, Не могли бы вы расписать пошагово ваши действия при создании контейнера, шифровании и расшифровании. Просьба не упускать детали. Какой контейнер, на каком УЦ, и т.д.

С уважением, Алексей Лазарев, Компания "Актив"

Re: Рутокен ЭЦП Flash 2.0 - расшифровка файлов...ошибка.

Алексей Лазарев пишет:

Добрый день, Не могли бы вы расписать пошагово ваши действия при создании контейнера, шифровании и расшифровании. Просьба не упускать детали. Какой контейнер, на каком УЦ, и т.д.

-Контейнер PKCS#11
-Средство ЭП владельца сертификата = Рутокен ЭЦП 2.0
-Средство ЭП УЦ = ViPNet CSP 4.2, ViPNet УЦ 4.
Ну я когда запрос на КЭП на сайте заполнил там этап выработки ЗК мне на выбор предоставили 3 CSP, я выбрал Aktiv CSP.
Я установил свой сертификат в Личные через ВиПНет КСП с привязкой к контейнеру на рутокене. Ну и все, в ПО любом выбираю файл для шифрования все ОК, появляется *.enc, потом пробую расшифровать, выбираю *.enc и выходной файл куда сохранить, идёт обращение к контейнеру на Рутокене, просит ввести пин пользователя, я ввожу и ошибки, что я выше указал.

Re: Рутокен ЭЦП Flash 2.0 - расшифровка файлов...ошибка.

Спасибо за информацию. Ответ, по сути, в вашем описании. Aktiv CSP работает с алгоритмом RSA. VipNet - с ГОСТ. При запросе КЭП нужно было выбирать гостовый криптопровайдер.

С уважением, Алексей Лазарев, Компания "Актив"

Re: Рутокен ЭЦП Flash 2.0 - расшифровка файлов...ошибка.

Алексей Лазарев пишет:

Спасибо за информацию. Ответ, по сути, в вашем описании. Aktiv CSP работает с алгоритмом RSA. VipNet - с ГОСТ. При запросе КЭП нужно было выбирать гостовый криптопровайдер.

Так и думал что в CSP дело. Ещё думал что у Рутокен ЭЦП на борту аппаратный ГОСТ. Спасибо

(2020-09-02 14:25:43 отредактировано Alex Shulgin)

Re: Рутокен ЭЦП Flash 2.0 - расшифровка файлов...ошибка.

А в ViPNet CSP в свойствах контейнера ключей поле Алгоритм  ЗК находящегося в контейнере= ГОСТ 2012, это почему.
Посмотрел библиотеку rtCSP.dll там действительно нет функций ГОСТовских. Только RSA, 3DES,RC4, AES и т.д.

Re: Рутокен ЭЦП Flash 2.0 - расшифровка файлов...ошибка.

Да, все верно, у Рутокен ЭЦП на борту аппаратный ГОСТ 2012, но в провайдере Рутокен CSP он не поддерживается. Данный провайдер может использоваться  в доменной аутентификации Windows наряду с Base Smartcard Crypto Provider. Для ГОСТ рекомендуется использовать КриптоПро и Vipnet.

С уважением, Алексей Лазарев, Компания "Актив"