Rutoken оказался пустой

Добрый день,

Ситуация кратко: Нам передали ключ для работы с системой Сбербанк-АСТ,
Rutoken S 32K, Имя <Unnamed>, ID 28906731, Версия 2.0, протокл 2, микропрограмма 21

Для работы установили программный комплекс КриптоТри.

Как нам сказали, на ключе должен быть ключевой контейнер с ключами.
Но там его нет.

Программа rtAdmin показывает "Свободная память: 30720 байт".

Поставщик ключа говорит, что это мы удалили ключевые контейнеры, якобы, при установке КриптоТри.

Мой вопрос - как такое может быть, что если у нас даже нет пароля "Администратора" на рутокен....?
Нам ничего не нужно удалять, нам работать нужно с Сбербанк-АСТ, а тут такое....

Что мы могли такого сделать неправильно, что все данные с ключа rutoken пропали ?
Как этого избежать ?

Re: Rutoken оказался пустой

Напишите пожалуйста подробно какой софт как Вы устанавливали и какие операции Вы производили с токеном.

(2010-07-28 16:19:26 отредактировано kbystryakov)

Re: Rutoken оказался пустой

Операционная система MS Windows Vista SP2 Ultimate x64

1. Установили КриптоТри
2. Установили сертификаты
- Не заработал КриптоАРМ

3. Удалили КриптоТри
4. Заново установили КриптоТри
5. Стали повторно устанавливать сертификаты

На этапе установки личных сертификатов после запроса пароля "пользователя"- получаем ситуацию "сертификат не обнаружен" при попытке связать рутокен и личный сертификат.

Софт ставили как и с диска в комплекте поставки, так и скачивали с сайта.

Re: Rutoken оказался пустой

kbystryakov пишет:

2. Установили сертификаты

то есть первоначально сертификат на токене был?

Re: Rutoken оказался пустой

Я не могу утверждать, содержал ли токен первоначально всю необходимую информацию,
но первый раз установка КриптоТри прошла нормально, без ошибок.

Так что, скорее всего, на токене что-то было.

Re: Rutoken оказался пустой

скажите, а вообще, чисто теоретически, возможно ли, не зная пароля администратора удалить контейнер с рутокен ?

на этапе установке КрипторТри спрашивает только пароль "пользователя", пароль "администратора" мы не вводили (даже если бы программа спросила, то мы бы ввести не смогли, так как мы его и не знаем).

Re: Rutoken оказался пустой

Данные с токена в установке ПО участия не принимают.

Свободная память отформатированного токена равна 30752 байтам.
Раз Вам программа rtAdmin показывает "Свободная память: 30720 байт", то, очевидно, что на токене все же имеется какая-то информация занимающая 32 байта. Но это явно не контейнер с сертификатом, который занимает около 4 кб.
Причем, при очистке токена через удаление контейнера с сертификатом (а не форматирование) именно такая ситуация и будет - "Свободная память: 30720 байт"

Таким образом если Вам выдавали токен с контейнером содержащим сертификат, то его там уже нет (о причинах произошедшего можно только догадываться).
Возможно, Вам выдали токен содержащий только запрос на получение сертификата. Тогда это должно быть отражено в документации выданной с токеном. Это можно уточнить в выдавшей токен организации.

Re: Rutoken оказался пустой

kbystryakov пишет:

скажите, а вообще, чисто теоретически, возможно ли, не зная пароля администратора удалить контейнер с рутокен ?

на этапе установке КрипторТри спрашивает только пароль "пользователя", пароль "администратора" мы не вводили (даже если бы программа спросила, то мы бы ввести не смогли, так как мы его и не знаем).

Логин (пароль) администратора используется при форматировании и разблокировании токена.
Действия с сертификатами совершаются пользователем.

Re: Rutoken оказался пустой

Удалить информацию с токена (в Вашем случае контейнер КриптоПро CSP) можно двумя путями. Первый - отформатировать токен при помощи утилиты rtAdmin - здесь-то и будет запрошен pin-код Администратора. Второй - из консоли управления КриптоПро CSP (вкладка Сервис, кнопка Удалить контейнер) - при этом будет запрошен  pin-код Пользователя. В остальных случаях самое большое - можно лишь повредить контейнер - при этом остаточная информация в памяти токена объемом ~4кб сохранится, чего в Вашем случае не наблюдается.

Re: Rutoken оказался пустой

У нас иногократное повторение описанной выше ситуации. Выдаем клентам рутокен, через день-другой звонят, сообщают, что он пуст. Записанный контейнер (с сертификатом) без следа удалился. Один-два раза - думали на клиента, но тут явно что-то еще.

Re: Rutoken оказался пустой

Токен пуст это не виден контейнер через просмотр сертификатов в КриптоПро или же просмотр свободной памяти токена показывает его полную форматированную емкость (для Rutoken S 32K - 30752 б)?
У Вас выдается отдельно токен с ключевой парой и отдельно сертификат или же сертификат сразу записывается на токен?
Что именно делают пользователи перед тем как получается такая ситуация?

Re: Rutoken оказался пустой

Про точный объем памяти (30720 или 30752) сейчас не скажу . В следующий раз проверю.
КриптоПро CSP не видит ключа, а объем памяти - 307xx. Делаются два действия - генерация ключевой пары и установка сертификата в контейнер закрытого ключа утилитой cert2con.
Что именно делают клиенты, сказать трудно. Жалобы "нам дали пустой рутокен". Маловероятно, что они его форматируют. Возможно, драйвера устанавливают.

Re: Rutoken оказался пустой

При наличии одного контейнера КриптоПро объем свободной памяти для Rutoken S 32K будет 26720 если он 307хх то токен пуст.

Kenshin пишет:

Делаются два действия - генерация ключевой пары и установка сертификата в контейнер закрытого ключа утилитой cert2con. 

т.е. клиент получает токен с ключевой парой и сертификатом.

Re: Rutoken оказался пустой

т.е. клиент получает токен с ключевой парой и сертификатом.

Да.
Прямо сейчас у меня еще два отказа - в этот раз клиенты прямо говорят, что отформатировали рутокен.

Re: Rutoken оказался пустой

Думаю Вам стоит (если Вы еще этого не делаете) предупреждать пользователей, чтобы не форматировали токен и не нажимали в КриптоПро кнопку  "удалить контейнер".
Что в этом случае вся информация с токена удаляется безвозвратно.