Тема от SemyonPl

  • SemyonPl
  • Посетитель
  • Неактивен

Не запускается УТМ Ошибка в логах "ГОСТ сертификаты не найдены"

Здравствуйте.
Подскажите, пожалуйста, в чём может быть дело?
После перезаписи сертификата ГОСТ и PKI перестал запускаться УТМ.

PKI сертификат в логах определяется, а вот гост сертификат не видит.

2021-05-18 09:49:11,572 INFO  ru.centerinform.terminal.agent.Agent - Запуск агента
2021-05-18 09:49:11,573 INFO  ru.centerinform.terminal.agent.Agent - Загрузка конфигурации
2021-05-18 09:49:11,664 DEBUG es.programador.transport.a.a - configPath: [C:\UTM\agent\bin\..\conf\agent.properties] exist: [true]
2021-05-18 09:49:11,665 DEBUG es.programador.transport.a.a - systemConfigPath: [C:\UTM\agent\bin\..\lib\tt.sp] exist: [true]
2021-05-18 09:49:11,728 INFO  es.programador.transport.a.a - Загрузка файла настроек: C:\UTM\agent\bin\..\conf\agent.properties
2021-05-18 09:49:11,735 DEBUG org.apache.commons.configuration.PropertiesConfiguration - Base path set to file:///C:/UTM/agent/bin/../conf/agent.properties
2021-05-18 09:49:11,743 INFO  es.programador.transport.a.a - Периодичность перезагрузки настроек выставлена в 10001 мс
2021-05-18 09:49:12,384 DEBUG ru.centerinform.terminal.agent.Agent - tt.sp stub=ok
2021-05-18 09:49:12,407 DEBUG es.programador.transport.key.d - Битность системы: [32]
2021-05-18 09:49:12,409 DEBUG es.programador.transport.key.d - Версия системы: [Windows 10]
2021-05-18 09:49:12,409 DEBUG es.programador.transport.key.d - Windows: [true]
2021-05-18 09:49:12,409 DEBUG es.programador.transport.key.d - Linux: [false]
2021-05-18 09:49:12,418 DEBUG ru.centerinform.terminal.agent.Agent - Для RSA будет использоваться библиотека [C:\WINDOWS\SysWOW64\rtPKCS11ECP-replica.dll]
2021-05-18 09:49:12,420 DEBUG es.programador.transport.key.d - Битность системы: [32]
2021-05-18 09:49:12,423 DEBUG es.programador.transport.key.d - Нативные файла находятся здесь:[C:\UTM\agent\lib\x32]
2021-05-18 09:49:12,450 DEBUG es.programador.transport.key.d - Создавать PKCS11 файл:always
2021-05-18 09:49:12,453 DEBUG es.programador.transport.key.d - Загрузка нативных библиотек из папки: [C:\UTM\agent\lib\x32]
2021-05-18 09:49:12,463 DEBUG es.programador.transport.key.b - Инициализация PKCS11. Начало
2021-05-18 09:49:12,465 DEBUG es.programador.transport.key.b - PKCS11 файл настройек: [C:\UTM\agent\lib\pkcs11.cfg]
2021-05-18 09:49:12,474 DEBUG es.programador.transport.key.b - PKCS11-библиотека:C:/Windows/SysWOW64/rtPKCS11ECP-replica.dll
2021-05-18 09:49:12,474 DEBUG es.programador.transport.key.b - Поиск номера слота смарт-карты (Sun/Oracle API)
2021-05-18 09:49:12,538 INFO  es.programador.transport.key.b - Найден слот смарт-карты [0:Rutoken ECP     ]
2021-05-18 09:49:12,540 DEBUG es.programador.transport.key.b - Конфигурационный файл: [name=TransportTerminal
library = "C:/Windows/SysWOW64/rtPKCS11ECP-replica.dll"
showInfo=true
slotListIndex=0]
2021-05-18 09:49:13,208 DEBUG es.programador.transport.key.b - Используется ключ: FSRAR-RSA-020000761152_E
2021-05-18 09:49:13,292 INFO  es.programador.transport.key.b - Используется сертификат SerialNumber: 5ca11a450000001b3564
2021-05-18 09:49:13,305 INFO  es.programador.transport.key.b - RSA сертификат: [
[
  Version: V3
  Subject: EMAILADDRESS=E, CN=020000761152, OU=OU, O=O, L=L, ST=S, C=RU
  Signature Algorithm: SHA256withRSA, OID = 1.2.840.113549.1.1.11

  Key:  Sun RSA public key, 2048 bits
  modulus: 28164650809467332582703892910106551101188579813152810296547691189035184301924936757174508430649771666473545257712562183403919692707060160715379255117838502625814699233403934487521140357362057507414045507475896114030703506425283347798232264586588625261496024914714754529284234302809533642127440961335994833147281567160062811293282930619522800629213336612616052015744075173224837723388963900481479748975264263282056350133280158154714950175547921213572893074027416279079848522837460883676742288730930968853398418146148888113835066720664904952492746255209742676392241577603603349546273491180616355738197107160982541660311
  public exponent: 65537
  Validity: [From: Mon May 17 19:43:54 MSK 2021,
               To: Tue May 17 19:53:54 MSK 2022]
  Issuer: CN=pki.fsrar.ru
  SerialNumber: [    5ca11a45 0000001b 3564]

Certificate Extensions: 6
[1]: ObjectId: 1.3.6.1.5.5.7.1.1 Criticality=false
AuthorityInfoAccess [
  [
   accessMethod: caIssuers
   accessLocation: URIName: http://pki.fsrar.ru/CertEnroll/pki.fsrar.ru.crt
]
]

[2]: ObjectId: 2.5.29.35 Criticality=false
AuthorityKeyIdentifier [
KeyIdentifier [
0000: 83 31 47 F3 82 C7 41 4C   19 88 AE 3E 2A F1 16 77  .1G...AL...>*..w
0010: 36 E1 44 BC                                        6.D.
]
]

[3]: ObjectId: 2.5.29.31 Criticality=false
CRLDistributionPoints [
  [DistributionPoint:
     [URIName: http://pki.fsrar.ru/CertEnroll/pki.fsrar.ru.crl]
]]

[4]: ObjectId: 2.5.29.37 Criticality=false
ExtendedKeyUsages [
  clientAuth
  1.2.643.3.6.78.4.49
]

[5]: ObjectId: 2.5.29.15 Criticality=true
KeyUsage [
  DigitalSignature
  Key_Encipherment
]

[6]: ObjectId: 2.5.29.14 Criticality=false
SubjectKeyIdentifier [
KeyIdentifier [
0000: F3 68 51 A6 C7 34 1A 38   42 B1 77 19 81 21 6C F9  .hQ..4.8B.w..!l.
0010: 18 BC 7C 21                                        ...!
]
]

]
  Algorithm: [SHA256withRSA]
  Signature:
0000: 3C 8B D6 AC CE 73 03 CD   21 9A D8 7C 6E 1C FF 97  <....s..!...n...
0010: DA A0 CD 67 F8 95 44 AF   82 68 B4 6C 6F F1 27 6D  ...g..D..h.lo.'m
0020: 68 5B 80 F3 CB 6C 00 79   29 BD C9 C6 03 CC F7 71  h[...l.y)......q
0030: 54 CC 51 CA C1 EE 41 11   CA F0 72 F1 50 BE 0F 0F  T.Q...A...r.P...
0040: 6A 72 22 C5 62 19 CA B9   67 21 69 FD CD 23 FD A5  jr".b...g!i..#..
0050: 8E 2D 91 B8 65 2D AF 50   CB 54 E0 10 D7 FF 69 D0  .-..e-.P.T....i.
0060: 74 7B CD F7 73 88 A0 DB   47 BD F3 8A 3E 12 D4 F4  t...s...G...>...
0070: 0A 08 E0 FF 38 3F 6E 50   15 93 50 60 F2 C0 21 66  ....8?nP..P`..!f
0080: 14 FF DE CE 1F 39 EC A9   60 F5 54 0D 30 28 2D B6  .....9..`.T.0(-.
0090: 9D 01 AD D8 66 08 5F 29   7D 53 DB 0E FE 37 E9 65  ....f._).S...7.e
00A0: 9C D0 1D 21 23 91 07 BE   C5 06 63 9B E1 14 48 0B  ...!#.....c...H.
00B0: 5C 3E A4 05 92 4E 90 92   00 79 E7 60 B1 0B 2E 3D  \>...N...y.`...=
00C0: 34 4B E0 56 70 EF 7E BB   E8 2E E5 0D 18 45 6F CF  4K.Vp........Eo.
00D0: F7 47 97 DF 35 07 4F CD   C5 26 80 CB C4 B2 C1 94  .G..5.O..&......
00E0: 01 4C DF B4 18 AB 56 2B   3E A3 C9 E3 C2 C2 47 72  .L....V+>.....Gr
00F0: A6 AB BF 96 D6 A6 5D 5F   B1 21 F1 55 D2 7D A2 E9  ......]_.!.U....

]
2021-05-18 09:49:13,309 DEBUG es.programador.transport.key.e - Инициализация SSL. Начало
2021-05-18 09:49:13,352 DEBUG es.programador.transport.key.e - Инициализация SSLContext
2021-05-18 09:49:13,352 DEBUG es.programador.transport.key.e - Загрузка доверенных сертификатов
2021-05-18 09:49:13,385 DEBUG es.programador.transport.key.e - Используется настоящий TrustManager
2021-05-18 09:49:13,718 DEBUG es.programador.transport.key.e - Установка DefaultSSLSocketFactory
2021-05-18 09:49:13,721 DEBUG es.programador.transport.key.e - Инициализация SSL. Окончание
2021-05-18 09:49:13,724 DEBUG es.programador.transport.key.b - Инициализация закончена
2021-05-18 09:49:13,724 INFO  ru.centerinform.terminal.agent.Agent - Инициализация криптобиблиотеки
2021-05-18 09:49:13,725 DEBUG ru.centerinform.terminal.agent.Agent - Используем SUN. DLL: [C:\Windows\SysWOW64\rtPKCS11ECP.dll]
2021-05-18 09:49:13,742 DEBUG ru.centerinform.crypto.SunCryptographer - Инициализация SunCryptographer. pkcs11LibPath: [C:\Windows\SysWOW64\rtPKCS11ECP.dll] omitInitializer: [false] doFinalize [true]
2021-05-18 09:49:13,779 DEBUG ru.centerinform.terminal.agent.Agent - Загрузка хранилища ГОСТ ключей (Sun Wrapper)
2021-05-18 09:49:13,781 DEBUG ru.centerinform.terminal.agent.Agent - Поиск актуального сертификата по всем ГОСТ слотам
2021-05-18 09:49:13,782 DEBUG ru.centerinform.crypto.SunCryptographer - Поиск номера слота для [eToken GOST]
2021-05-18 09:49:13,811 DEBUG ru.centerinform.crypto.SunCryptographer - Найден слот [0:Rutoken ECP     ]
2021-05-18 09:49:13,811 DEBUG ru.centerinform.crypto.SunCryptographer - Поиск номера слота для [JaCarta GOST 2.0]
2021-05-18 09:49:13,839 DEBUG ru.centerinform.crypto.SunCryptographer - Найден слот [0:Rutoken ECP     ]
2021-05-18 09:49:13,840 DEBUG ru.centerinform.terminal.agent.Agent - Загружаем хранилище GOST, слот: 0
2021-05-18 09:49:13,852 DEBUG ru.centerinform.crypto.SunCryptographer - Поиск модели для slotIndex: [0]
2021-05-18 09:49:13,866 DEBUG ru.centerinform.crypto.SunCryptographer - Model: [Rutoken ECP     ]
2021-05-18 09:49:13,867 DEBUG ru.centerinform.crypto.SunCryptographer - Открытие сессии. slotIndex: [0]
2021-05-18 09:49:13,878 DEBUG ru.centerinform.crypto.SunCryptographer - Логинимся
2021-05-18 09:49:14,052 DEBUG ru.centerinform.crypto.SunCryptographer - Найден ключ: [ ]
2021-05-18 09:49:14,064 DEBUG ru.centerinform.crypto.SunCryptographer - Найден ключ: [ ]
2021-05-18 09:49:14,075 DEBUG ru.centerinform.crypto.SunCryptographer - Найден ключ: [     ]
2021-05-18 09:49:14,087 DEBUG ru.centerinform.crypto.SunCryptographer - Найден ключ: []
2021-05-18 09:49:14,098 DEBUG ru.centerinform.crypto.SunCryptographer - Найден ключ: []
2021-05-18 09:49:14,098 DEBUG ru.centerinform.terminal.agent.Agent - Получены алиасы: [ ,  ,      , , ]
2021-05-18 09:49:14,172 WARN  ru.centerinform.terminal.agent.Agent - Не удалось получить сертификат [ ]
java.lang.ArrayIndexOutOfBoundsException: 0
    at ru.centerinform.crypto.SunCryptographer.a(Unknown Source)
    at ru.centerinform.terminal.agent.Agent.a(Unknown Source)
    at ru.centerinform.terminal.agent.Agent.a(Unknown Source)
    at ru.centerinform.terminal.agent.Agent.a(Unknown Source)
    at ru.centerinform.terminal.agent.Agent.main(Unknown Source)
2021-05-18 09:49:14,203 WARN  ru.centerinform.terminal.agent.Agent - Не удалось получить сертификат [ ]
java.lang.ArrayIndexOutOfBoundsException: 0
    at ru.centerinform.crypto.SunCryptographer.a(Unknown Source)
    at ru.centerinform.terminal.agent.Agent.a(Unknown Source)
    at ru.centerinform.terminal.agent.Agent.a(Unknown Source)
    at ru.centerinform.terminal.agent.Agent.a(Unknown Source)
    at ru.centerinform.terminal.agent.Agent.main(Unknown Source)
2021-05-18 09:49:14,232 WARN  ru.centerinform.terminal.agent.Agent - Не удалось получить сертификат [     ]
java.lang.ArrayIndexOutOfBoundsException: 0
    at ru.centerinform.crypto.SunCryptographer.a(Unknown Source)
    at ru.centerinform.terminal.agent.Agent.a(Unknown Source)
    at ru.centerinform.terminal.agent.Agent.a(Unknown Source)
    at ru.centerinform.terminal.agent.Agent.a(Unknown Source)
    at ru.centerinform.terminal.agent.Agent.main(Unknown Source)
2021-05-18 09:49:14,261 WARN  ru.centerinform.terminal.agent.Agent - Не удалось получить сертификат []
java.lang.ArrayIndexOutOfBoundsException: 0
    at ru.centerinform.crypto.SunCryptographer.a(Unknown Source)
    at ru.centerinform.terminal.agent.Agent.a(Unknown Source)
    at ru.centerinform.terminal.agent.Agent.a(Unknown Source)
    at ru.centerinform.terminal.agent.Agent.a(Unknown Source)
    at ru.centerinform.terminal.agent.Agent.main(Unknown Source)
2021-05-18 09:49:14,287 WARN  ru.centerinform.terminal.agent.Agent - Не удалось получить сертификат []
java.lang.ArrayIndexOutOfBoundsException: 0
    at ru.centerinform.crypto.SunCryptographer.a(Unknown Source)
    at ru.centerinform.terminal.agent.Agent.a(Unknown Source)
    at ru.centerinform.terminal.agent.Agent.a(Unknown Source)
    at ru.centerinform.terminal.agent.Agent.a(Unknown Source)
    at ru.centerinform.terminal.agent.Agent.main(Unknown Source)
2021-05-18 09:49:14,288 WARN  es.programador.transport.util.b - ГОСТ сертификаты не найдены
2021-05-18 09:49:14,288 ERROR ru.centerinform.terminal.agent.Agent - Ошибка запуска приложения
java.lang.IllegalStateException: Список сертификатов пуст
    at es.programador.transport.util.b.a(Unknown Source)
    at ru.centerinform.terminal.agent.Agent.a(Unknown Source)
    at ru.centerinform.terminal.agent.Agent.a(Unknown Source)
    at ru.centerinform.terminal.agent.Agent.a(Unknown Source)
    at ru.centerinform.terminal.agent.Agent.main(Unknown Source)
2021-05-18 09:49:14,290 INFO  ru.centerinform.terminal.agent.Agent - Завершение работы (ShutdownHook)
2021-05-18 09:49:14,291 DEBUG ru.centerinform.terminal.agent.Agent - Остановка SunCryptographer
2021-05-18 09:49:14,297 DEBUG ru.centerinform.terminal.agent.Agent - Остановка работы RSA
2021-05-18 09:49:14,307 INFO  es.programador.transport.key.b - Начало вызова методов финализации
2021-05-18 09:49:14,307 INFO  es.programador.transport.key.b - Используется Oracle/Sun API
2021-05-18 09:49:14,309 INFO  es.programador.transport.key.b - Завершение вызова методов финализации

В ЛК egais.ru зайти с сертификатом получается и получилось записать сертификат PKI.
Уже были удалены УТМ и драйвер рутокена и переустановлены. Драйвер рутокена 4.8.8.1, УТМ 3.0.8. Переустановка была выполнена согласно данной инструкции https://kb.rutoken.ru/display/KB/RU1017
Т.е. переустановливал УТМ и запускал утилиту UTM_fix. Оба варианта ситуацию не исправили.

Информация по рутокену:
Информация о Рутокене https://forum.rutoken.ru/uploads/images/2021/05/fdb855e318aebc5687e56552795459ec.jpg


Версия драйвера Рутокена https://forum.rutoken.ru/uploads/images/2021/05/bed433e124527efdc8d2dae9c3d78716.jpg


Настройки криптопровайдера в драйвере рутокена https://forum.rutoken.ru/uploads/images/2021/05/6c9aad01ef2be3ccf602133c2bac7ecc.jpg


Что-то похожее было в другой ветке https://forum.rutoken.ru/topic/2900/
но там в логах другая ошибка.

Ответ от Фатеева Светлана

  • Фатеева Светлана
  • Техническая поддержка
  • Неактивен

Re: Не запускается УТМ Ошибка в логах "ГОСТ сертификаты не найдены"

Здравствуйте, SemyonPl,
Есть ли возможность удаленно подключиться к Вашему компьютеру?
Подключиться можем через TeamViewer Quick Support 10 версии или AnyDesk или AmmyyAdmin.
Если есть другая запущенная версия TeamViewer - перед запуском нашей утилиты их необходимо закрыть. Иначе, мы не сможем подключиться.
После запуска утилиты сообщите в этой ветке форума или письмом на hotline@rutoken.ru о готовности к подключению.

Ответ от SemyonPl (2021-05-18 13:37:23 отредактировано SemyonPl)

  • SemyonPl
  • Посетитель
  • Неактивен

Re: Не запускается УТМ Ошибка в логах "ГОСТ сертификаты не найдены"

Фатеева Светлана, да, могу подключить Вас через AnyDesk
431 900 198

Ответ от Фатеева Светлана

  • Фатеева Светлана
  • Техническая поддержка
  • Неактивен

Re: Не запускается УТМ Ошибка в логах "ГОСТ сертификаты не найдены"

Так как на Рутокене хранятся банковские ключи и электронные подписи для ЕГАИС, то рекомендуем обратиться в техническую поддержку ЦентрИнформ для уточнения настроек УТМ.
Рекомендуем по возможности хранить электронные подписи для ЕГАИС на отдельном носителе от банковских ключей во избежание ошибок при работе.
Сам носитель Рутокен настроен и работает корректно.

Ответ от SemyonPl

  • SemyonPl
  • Посетитель
  • Неактивен

Re: Не запускается УТМ Ошибка в логах "ГОСТ сертификаты не найдены"

Светлана, спасибо большое Вам за помощь.
Действительно УТМ 3.0.8 проверяет только первые 5 ключей, а остальные не видит.
У нас оказалось, что из 8 банковских ключей были и старые, которые уже истекли и мы их удалили, оставив только 3 рабочих банковских ключа, один гост сертификат ЕГАИС и один сертификат pki, т.е. всего 5ть ключей. После чего УТМ запустился.

Ответ от Nikolay11

  • Nikolay11
  • Посетитель
  • Неактивен

Re: Не запускается УТМ Ошибка в логах "ГОСТ сертификаты не найдены"

Добрый день .Проблемы с хранилищем RSA

Ответ от Николай Киблицкий

  • Николай Киблицкий
  • Администратор
  • Неактивен

Re: Не запускается УТМ Ошибка в логах "ГОСТ сертификаты не найдены"

Здравствуйте, Nikolay11, могу ли я подключиться к вашему ПК удаленно?
Если это возможно, запустите программу AnyDesk и сообщите данные для подключения письмом на почту hotline@rutoken.ru.

Ответ от Nikolay11

  • Nikolay11
  • Посетитель
  • Неактивен

Re: Не запускается УТМ Ошибка в логах "ГОСТ сертификаты не найдены"

Николай Киблицкий пишет:

Здравствуйте, Nikolay11, могу ли я подключиться к вашему ПК удаленно?
Если это возможно, запустите программу AnyDesk и сообщите данные для подключения письмом на почту hotline@rutoken.ru.

663980939