Вы не авторизованы. Пожалуйста, войдите или зарегистрируйтесь.
Форум Рутокен → Техническая поддержка пользователей → Ошибка (код 1)
Чтобы отправить ответ, нужно авторизоваться или зарегистрироваться
Добрый день! Приобрел Rutoken ECP с сертификатом, но при попытке подписи сообщения этим сертификатом через плагин рутокен выводит ошибку 1, в документации этой ошибки нет, какая может быть причина такой ошибки? На демо сайте htp://ra.rutoken.ru при подписи файла, такая же ошибка.
Эти ошибки более подробно в консоль выводятся. Пришлите пожалуйста скрин лога консоли (F12)
В консоле такая ошибка 1 error:0B080074:x509 certificate routines:func(128):reason(116)
Добрый день, Илья.
1. Можно узнать, кем выписан сертификат? А лучше, выслать на наш хотлайн hotline@rutoken.ru файл .cer сертификата открытого ключа. Файл можно получить через Панель управления Рутокен.
2. Нет ли на токене других сертификатов или ключевых пар?
С уважением,
Алексей Лазарев
1. Через Панель управления Рутокен экспортировать не удалось (не активна кнопка экспорта, возможна из-за проверки надежности)
Экспортировал через сайт ra.rutoken.ru в формате pem.
Отправил файл daa.cer на хотлайн с темой "ошибка (код 1)".
Если нужно именно в формате cer, напишите почему не активна кнопка экспорта, может что-то не так делаю.
Цепочка корневых проверяется:
2. Других сертификатов и ключевых пар нет (на ra.rutoken.ru и в rutoken-plugin-2.8.1-sdk не отображаются)
Здравствуйте, нельзя ли вас попросить прислать также результаты выполнения функции "Получение открытого ключа ключевой пары" (по адресу https://aktivco.github.io/rutoken-plugin-demo/) для ключа, связанного с сертификатом? 
Ключ получил
Получение открытого ключа ключевой пары:
8e:dc:fe:99:6b:7f:13:13:23:45:7e:6c:aa:26:e9:07:78:69:50:99:89:73:a0:f5:5f:ea:9e:f0:07:c6:2a:0b:d7:f7:13:77:fb:3e:2c:bb:cb:3c:66:3c:09:0c:c8:2a:a9:13:58:d2:f3:83:18:58:90:db:4f:ab:7e:61:6b:f3
Илья, простите, забыл сказать, что pem-файл сертификата нужно заархивировать перед отправкой нам, иначе его блокирует почтовая служба. Можете повторить отправку?
С уважением,
Алексей Лазарев
Файл заархивировал, отправил.
Илья, данных для диагностики все еще недостаточно.
Судя по ошибке, по какой-то причине Плагин считает, что значение публичного ключа в сертификате не совпадает с объектом публичного ключа на токене. Не могли бы вы уточнить, какими средствами были сгенерированы ключи и установлен сертификат на токен?
Кроме того, был бы крайне полезен вывод списка объектов на токене посредством утилиты pkcs11-tool.
Для этого необходимо:
1. Скачать и установить пакет программ по ссылке: https://sourceforge.net/projects/opensc … sc-0.16.0/ с учетом разрядности вашей ОС.
2. Запустить cmd.exe
3. В открывшемся окне консоли выполнить
"C:\Program Files\OpenSC Project\OpenSC\tools\pkcs11-tool.exe" --module C:\Windows\System32\rtPKCS11ECP.dll -l -p 12345678 -OКоманда указана для случая, когда pin-код имеет значение "12345678".
По поводу "какими средствами были сгенерированы ключи и установлен сертификат на токен?", уточню.
Утилита дала следующие результаты:
Команда:
"C:\Program Files\OpenSC Project\OpenSC\tools\pkcs11-tool.exe" --module C:\Windows\System32\rtPKCS11ECP.dll -l -p 12345678 -O"В результате ничего нет
Команда:
"C:\Program Files\OpenSC Project\OpenSC\tools\pkcs11-tool.exe" --module C:\Windows\System32\rtPKCS11ECP.dll -l -p 12345678 -s"В итоге: Private key not found.
Команда:
"C:\Program Files\OpenSC Project\OpenSC\tools\pkcs11-tool.exe" --module C:\Windows\System32\rtPKCS11ECP.dll -l -p 12345678 -t"Результат:
C:\Users\Programmist>"C:\Program Files\OpenSC Project\OpenSC\tools\pkcs11-tool.exe" --module C:\Windows\System32\rtPKCS11.dll -l -p 12345678 -t
Using slot 0 with a present token (0x0)
C_SeedRandom() and C_GenerateRandom():
seeding (C_SeedRandom) not supported
ERR: C_GenerateRandom(buf1,0) failed: CKR_ARGUMENTS_BAD (0x7)
Digests:
Note: C_DigestUpdate(), DigestFinal() not supported
MD5: OK
SHA-1: OK
Signatures: not implemented
Verify (currently only for RSA):
No private key found for testing
Unwrap: not implemented
Decryption (RSA)
1 errors
C:\Users\Programmist>
Что можете сказать по результатам работы утилиты pkcs11-tool?
На приложенных скриншотах используется библиотека rtPKCS11.dll. Не могли бы выполнить те же команды с библиотекой rtPKCS11ECP.dll?
Команда:
C:\Users\Programmist>"C:\Program Files\OpenSC Project\OpenSC\tools\pkcs11-tool.exe" --module C:\Windows\System32\rtPKCS11ECP.dll -l -p 12345678 -OРезультат:
Using slot 0 with a present token (0x0)
Public Key Object; GOSTR3410
PARAMS OID: 06072a850302022301
VALUE: 8edcfe996b7f131323457e6caa26e907786950998973a0f55fea9ef007c62a0b
d7f71377fb3e2cbbcb3c663c090cc82aa91358d2f383185890db4fab7e616bf3
label: Dovbnya_Anton_Anatolevich_1475644815020
ID: 41344537353834444544304535434339
Usage: verify
Private Key Object; GOSTR3410
PARAMS OID: 06072a850302022301
label: Dovbnya_Anton_Anatolevich_1475644815020
ID: 41344537353834444544304535434339
Usage: sign
Certificate Object, type = X.509 cert
label: Dovbnya_Anton_Anatolevich_1475644815020
ID: 41344537353834444544304535434339
Команда:
C:\Users\Programmist>"C:\Program Files\OpenSC Project\OpenSC\tools\pkcs11-tool.exe" --module C:\Windows\System32\rtPKCS11ECP.dll -l -p 12345678 -sРезультат:
Using slot 0 with a present token (0x0)
Using signature algorithm RSA-PKCS
123
error: PKCS11 function C_SignInit failed: rv = CKR_KEY_TYPE_INCONSISTENT (0x63)
Aborting.
C:\Users\Programmist>
Команда:
C:\Users\Programmist>"C:\Program Files\OpenSC Project\OpenSC\tools\pkcs11-tool.e
xe" --module C:\Windows\System32\rtPKCS11ECP.dll -l -p 12345678 -tРезультат:
Using slot 0 with a present token (0x0)
C_SeedRandom() and C_GenerateRandom():
seeding (C_SeedRandom) not supported
ERR: C_GenerateRandom(buf1,0) failed: CKR_ARGUMENTS_BAD (0x7)
Digests:
Note: C_DigestUpdate(), DigestFinal() not supported
error: PKCS11 function C_Digest failed: rv = CKR_OPERATION_NOT_INITIALIZED (0x91
)
Aborting.
C:\Users\Programmist>
Выполнил.
Имеет место различии наборов параметров эллиптической кривой в объектах ключа и в объекте сертификата. В объектах ключа указан id-GostR3410-2001-CryptoPro-A-ParamSet, в объекте сертификата id-GostR3410-2001-CryptoPro-XA-ParamSet.
Не могли бы вы для дальнейшей диагностики предоставить запрос на сертификат, переданный в УЦ для выпуска сертификата?
Отправил на хотлайн запрос на сертификат, переданный в УЦ для выпуска сертификата, для дальнейшей диагностики. Тема письма "Ошибка (Код 1) Запрос на сертификат в УЦ".
Чтобы отправить ответ, нужно авторизоваться или зарегистрироваться
Форум Рутокен → Техническая поддержка пользователей → Ошибка (код 1)