Форум Рутокен — Ошибка (код 1)

Re: Ошибка (код 1)

2016-10-12T13:23:31Z

С сожалением вынуждены констатировать, что, используя имеющийся на вашем токене сертификат, подписать файл с помощью Рутокен Плагин вы не сможете, потому что набор параметров эллиптической кривой, указанный в объекте ключа, не совпадает с набором параметров эллиптической кривой, указанным в запросе на сертификат и, следовательно, в сертификате. Рутокен Плагин контролирует совпадение этих параметров при выполнении подписи.

В общем случае, несовпадение указанных параметров является ошибкой, поэтому для нас важно определить, на каком этапе эта ошибка была допущена. В связи с этим не могли бы вы указать, какими средствами производилась генерация запроса на сертификат?

В то же время, вы можете использовать ключевую пару на токене при помощи Рутокен Плагин, если перевыпустите сертификат, в котором будут указаны параметры эллиптической кривой id-GostR3410-2001-CryptoPro-A-ParamSet.

Re: Ошибка (код 1)

2016-10-12T07:51:20Z

Отправил на хотлайн запрос на сертификат, переданный в УЦ для выпуска сертификата, для дальнейшей диагностики. Тема письма "Ошибка (Код 1) Запрос на сертификат в УЦ".

Re: Ошибка (код 1)

2016-10-07T12:32:29Z

Имеет место различии наборов параметров эллиптической кривой в объектах ключа и в объекте сертификата. В объектах ключа указан id-GostR3410-2001-CryptoPro-A-ParamSet, в объекте сертификата id-GostR3410-2001-CryptoPro-XA-ParamSet.
Не могли бы вы для дальнейшей диагностики предоставить запрос на сертификат, переданный в УЦ для выпуска сертификата?

Re: Ошибка (код 1)

2016-10-07T08:45:59Z

Команда:

C:\Users\Programmist>"C:\Program Files\OpenSC Project\OpenSC\tools\pkcs11-tool.exe" --module C:\Windows\System32\rtPKCS11ECP.dll -l -p 12345678 -O

Результат:

Using slot 0 with a present token (0x0)
Public Key Object; GOSTR3410
  PARAMS OID: 06072a850302022301
  VALUE:      8edcfe996b7f131323457e6caa26e907786950998973a0f55fea9ef007c62a0b
              d7f71377fb3e2cbbcb3c663c090cc82aa91358d2f383185890db4fab7e616bf3
  label:      Dovbnya_Anton_Anatolevich_1475644815020
  ID:         41344537353834444544304535434339
  Usage:      verify
Private Key Object; GOSTR3410
  PARAMS OID: 06072a850302022301
  label:      Dovbnya_Anton_Anatolevich_1475644815020
  ID:         41344537353834444544304535434339
  Usage:      sign
Certificate Object, type = X.509 cert
  label:      Dovbnya_Anton_Anatolevich_1475644815020
  ID:         41344537353834444544304535434339

Команда:

C:\Users\Programmist>"C:\Program Files\OpenSC Project\OpenSC\tools\pkcs11-tool.exe" --module C:\Windows\System32\rtPKCS11ECP.dll -l -p 12345678 -s

Результат:

Using slot 0 with a present token (0x0)
Using signature algorithm RSA-PKCS
123
error: PKCS11 function C_SignInit failed: rv = CKR_KEY_TYPE_INCONSISTENT (0x63)

Aborting.

C:\Users\Programmist>

Команда:

C:\Users\Programmist>"C:\Program Files\OpenSC Project\OpenSC\tools\pkcs11-tool.e
xe" --module C:\Windows\System32\rtPKCS11ECP.dll -l -p 12345678 -t

Результат:

Using slot 0 with a present token (0x0)
C_SeedRandom() and C_GenerateRandom():
  seeding (C_SeedRandom) not supported
  ERR: C_GenerateRandom(buf1,0) failed: CKR_ARGUMENTS_BAD (0x7)
Digests:
  Note: C_DigestUpdate(), DigestFinal() not supported
error: PKCS11 function C_Digest failed: rv = CKR_OPERATION_NOT_INITIALIZED (0x91
)

Aborting.

C:\Users\Programmist>

Выполнил.

Re: Ошибка (код 1)

2016-10-07T08:15:28Z

На приложенных скриншотах используется библиотека rtPKCS11.dll. Не могли бы выполнить те же команды с библиотекой rtPKCS11ECP.dll?

Re: Ошибка (код 1)

2016-10-07T07:49:32Z

По поводу "какими средствами были сгенерированы ключи и установлен сертификат на токен?", уточню.
Утилита дала следующие результаты:
Команда:

"C:\Program Files\OpenSC Project\OpenSC\tools\pkcs11-tool.exe" --module C:\Windows\System32\rtPKCS11ECP.dll -l -p 12345678 -O"

В результате ничего нет

Команда:

"C:\Program Files\OpenSC Project\OpenSC\tools\pkcs11-tool.exe" --module C:\Windows\System32\rtPKCS11ECP.dll -l -p 12345678 -s"

В итоге: Private key not found.

Команда:

"C:\Program Files\OpenSC Project\OpenSC\tools\pkcs11-tool.exe" --module C:\Windows\System32\rtPKCS11ECP.dll -l -p 12345678 -t"

Результат:

C:\Users\Programmist>"C:\Program Files\OpenSC Project\OpenSC\tools\pkcs11-tool.exe" --module C:\Windows\System32\rtPKCS11.dll -l -p 12345678 -t
Using slot 0 with a present token (0x0)
C_SeedRandom() and C_GenerateRandom():
  seeding (C_SeedRandom) not supported
  ERR: C_GenerateRandom(buf1,0) failed: CKR_ARGUMENTS_BAD (0x7)
Digests:
  Note: C_DigestUpdate(), DigestFinal() not supported
  MD5: OK
  SHA-1: OK
Signatures: not implemented
Verify (currently only for RSA):
  No private key found for testing
Unwrap: not implemented
Decryption (RSA)
1 errors

C:\Users\Programmist>

Что можете сказать по результатам работы утилиты pkcs11-tool?

Re: Ошибка (код 1)

2016-10-06T16:10:52Z

Илья, данных для диагностики все еще недостаточно.
Судя по ошибке, по какой-то причине Плагин считает, что значение публичного ключа в сертификате не совпадает с объектом публичного ключа на токене. Не могли бы вы уточнить, какими средствами были сгенерированы ключи и установлен сертификат на токен?
Кроме того, был бы крайне полезен вывод списка объектов на токене посредством утилиты pkcs11-tool.
Для этого необходимо:
1. Скачать и установить пакет программ по ссылке: https://sourceforge.net/projects/opensc … sc-0.16.0/ с учетом разрядности вашей ОС.
2. Запустить cmd.exe
3. В открывшемся окне консоли выполнить

"C:\Program Files\OpenSC Project\OpenSC\tools\pkcs11-tool.exe" --module C:\Windows\System32\rtPKCS11ECP.dll -l -p 12345678 -O

Команда указана для случая, когда pin-код имеет значение "12345678".

Re: Ошибка (код 1)

2016-10-06T15:55:43Z

Файл заархивировал, отправил.

Re: Ошибка (код 1)

2016-10-06T13:39:18Z

Илья, простите, забыл сказать, что pem-файл сертификата нужно заархивировать перед отправкой нам, иначе его блокирует почтовая служба. Можете повторить отправку?

С уважением,
Алексей Лазарев

Re: Ошибка (код 1)

2016-10-06T13:33:18Z

Ключ получил
Получение открытого ключа ключевой пары:
8e:dc:fe:99:6b:7f:13:13:23:45:7e:6c:aa:26:e9:07:78:69:50:99:89:73:a0:f5:5f:ea:9e:f0:07:c6:2a:0b:d7:f7:13:77:fb:3e:2c:bb:cb:3c:66:3c:09:0c:c8:2a:a9:13:58:d2:f3:83:18:58:90:db:4f:ab:7e:61:6b:f3

Re: Ошибка (код 1)

2016-10-06T13:17:21Z

Здравствуйте, нельзя ли вас попросить прислать также результаты выполнения функции "Получение открытого ключа ключевой пары" (по адресу https://aktivco.github.io/rutoken-plugin-demo/) для ключа, связанного с сертификатом?

Re: Ошибка (код 1)

2016-10-06T12:22:41Z

1. Через Панель управления Рутокен экспортировать не удалось (не активна кнопка экспорта, возможна из-за проверки надежности)

Экспортировал через сайт ra.rutoken.ru в формате pem.

Отправил файл daa.cer на хотлайн с темой "ошибка (код 1)".
Если нужно именно в формате cer, напишите почему не активна кнопка экспорта, может что-то не так делаю.
Цепочка корневых проверяется:

2. Других сертификатов и ключевых пар нет (на ra.rutoken.ru и в rutoken-plugin-2.8.1-sdk не отображаются)

Re: Ошибка (код 1)

2016-10-06T11:51:52Z

Добрый день, Илья.

1. Можно узнать, кем выписан сертификат? А лучше, выслать на наш хотлайн hotline@rutoken.ru файл .cer сертификата открытого ключа. Файл можно получить через Панель управления Рутокен.

2. Нет ли на токене других сертификатов или ключевых пар?

С уважением,
Алексей Лазарев

Re: Ошибка (код 1)

2016-10-06T11:13:40Z

В консоле такая ошибка 1 error:0B080074:x509 certificate routines:func(128):reason(116)

Re: Ошибка (код 1)

2016-10-06T11:00:44Z

Эти ошибки более подробно в консоль выводятся. Пришлите пожалуйста скрин лога консоли (F12)