(2012-11-23 13:30:42 отредактировано ssserega)

rutoken jcp: error during read file

Добрый день!

Имеется rutoken S (сбис++) c ЭЦП выданный комапанией ТЕНЗОР.
Проблема: в панели JCP после ввода pin-кода не открывается контейнер с ошибкой "Can't read container: Error during read file". Список алиасов виден.
Проблема воспроизводится как в windows, так и в linux.
Пробовались версии jcp 1.0.46 и 1.0.52.

Подскажите в чем может быть проблема?
http://s019.radikal.ru/i614/1211/7f/d88fefc74c48.png

http://s48.radikal.ru/i120/1211/ed/f369263be875.png

Re: rutoken jcp: error during read file

Виден ли контейнер в КриптоПро CSP.
Если виден, то его тестирование через КриптоПро проходит успешно?

Re: rutoken jcp: error during read file

тестирование проходит
http://i081.radikal.ru/1211/38/6330f886e03d.png

Re: rutoken jcp: error during read file

Вы не в курсе на какой версии КриптоПро выписывался контейнер тензором?
На токене только этот контейнер?
Какой разрядности Windows Вы использовали?
Пробовали ли на другой разрядности ОС?
Уже есть версия jcp 1.0.53 - на ней не пробовали?

Re: rutoken jcp: error during read file

На токене - только этот контейнер
Пробовал на windows 7 x64 и на двух linux 32 - centos5 и centos6
jcp 1.0.53 пробовал
в сопроводительной бумажке есть такой раздел:
http://s018.radikal.ru/i507/1211/4e/b078f1c72438.jpg

Попутный вопрос: возможно ли реализовать на java открепленную pkcs#7 подпись не используя jcp? есть у вас какая-то библиотечка но для комбинации rutoken s и linux у вас в табличке совместимости минус стоит.

Re: rutoken jcp: error during read file

ssserega пишет:

Попутный вопрос: возможно ли реализовать на java открепленную pkcs#7 подпись не используя jcp? есть у вас какая-то библиотечка но для комбинации rutoken s и linux у вас в табличке совместимости минус стоит.

С контейнером КриптоПро получится работать только через КриптоПро (включая JCP), вне зависимости от того, на каком носителе контейнер.

На Java подпись реализовать можно, если использовать Рутокен ЭЦП и Java-обертку PKCS#11. Но это в том случае, если ключи были сгенерированы на токене, или импортированы через PKCS#11.

Re: rutoken jcp: error during read file

Ок, прошу тогда все-таки помочь состыковать токен с jcp.

Re: rutoken jcp: error during read file

Еще информация: у нас нашелся похожий токен, такой же rutoken s - c ним в jcp ошибок нет
Примерные на глаз отличия:
1. разные издатели сертификата  - TENSORCA2 / CA3
2. есть отличия в "расширениях сертификата x509"
3. отличия в маске названия алиаса контейнера
xx-xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx

(2012-11-26 11:41:38 отредактировано Ivanov)

Re: rutoken jcp: error during read file

Какая версия JCP установлена на данный момент?
Из каких символов состоит пин-код рутокена?
Что отображается на вкладке RutokenStore?
Попробуйте создать контейнер через контрольную панель JCP.

Опишите порядок ваших действий, что воспроизводится данная ошибка.

Re: rutoken jcp: error during read file

Ivanov пишет:

Какая версия JCP установлена на данный момент?
Из каких символов состоит пин-код рутокена?
Что отображается на вкладке RutokenStore?
Попробуйте создать контейнер через контрольную панель JCP.

Опишите порядок ваших действий, что воспроизводится данная ошибка.

1. Вставляем рутокен
2. Запускаем контрольную панель jcp (1.0.53)
3. Кликаем по узлу rutokenStore - появлется один контейнер (см. скрин)
4. Кликаем по контейнеру - спрашивает пин код - вводим дефолтный 1234.... , жмем ОК
5. Получаем ошибку.

Контейнер через jcp в HDImageStore создается.

Re: rutoken jcp: error during read file

ssserega пишет:

Контейнер через jcp в HDImageStore создается.

Нас не интересует HDImageStore. Попробуйте создать контейнер на рутокен.

Что отображается на вкладке RutokenStore в контрольной панели JCP?

Переустанавливали различные версии JCP на одной машине? Если да, то переустанавливали модули поддрежки рутокена?

Re: rutoken jcp: error during read file

Ivanov пишет:

Нас не интересует HDImageStore. Попробуйте создать контейнер на рутокен.

Создается

Ivanov пишет:

Что отображается на вкладке RutokenStore в контрольной панели JCP?

На вкладке Rutoken - выбор из 4 считываетелей "Activ Co. ruToken 0/1/2/3", Filter rutoken - вкл
http://s53.radikal.ru/i140/1211/1d/c580563bcfc8.png

Ivanov пишет:

Переустанавливали различные версии JCP на одной машине? Если да, то переустанавливали модули поддрежки рутокена?

Да, переустанавливал. Каждый раз удалял поддержку рутокена, затем jcp. Смотрел что осталось в jre/lib/ext. Ставил сначала jcp, затем поддержку.

Re: rutoken jcp: error during read file

Так созданный контейнер открывается?(по скриншоту не видно)

Приложите сертификат, соответствующий закрытой части, указанный на проблемном контейнере

Re: rutoken jcp: error during read file

Ivanov пишет:

Так созданный контейнер открывается?(по скриншоту не видно)

Да, открывается. Через CSP с помощью мастера скопировал контейнер закрытого ключа который был на токене на этот же токен под другим именем, и он открывается.

Ivanov пишет:

Приложите сертификат, соответствующий закрытой части, указанный на проблемном контейнере

https://dl.dropbox.com/u/109026659/sss.cer

Re: rutoken jcp: error during read file

ssserega пишет:

Через CSP с помощью мастера скопировал контейнер закрытого ключа который был на токене на этот же токен под другим именем, и он открывается.

Про какой контейнер вы говорите? Про только что созданный? Или проблемный?