(2025-08-19 08:30:02 отредактировано 123-dra)

Проблемы с RSA PKCS11

УТМ не может установить соединение с сервером из-за проблем с хранилищем RSA ключей.

RSA ключи удалены с рутокена по инструкции от ЕГАИС для записи повторно, но доступ к домашней странице так и не появился, УТМ не запускается.
Чтобы записать RSA ключ надо запустить УТМ, УТМ не запускается требуя RSA, замкнутый круг
В итоге техподдержка ЕГАИС ссылается на проблему с рутокеном.
как узнать в чем проблема?

Re: Проблемы с RSA PKCS11

Здравствуйте, 123-dra,
для запуска УТМ достаточно ГОСТ-сертификата формата PKCS#11.
Пришлите, пожалуйста, скриншот "Панели управления Рутокен" на вкладке Сертификаты и файл лога УТМ (по умолчанию находится в директории "C:\UTM\transporter\l\transport_info.log") на почту hotline@rutoken.ru.

Re: Проблемы с RSA PKCS11

https://forum.rutoken.ru/uploads/images/2025/08/b54e554c8d164c60e3091800d0964b75.jpg

Re: Проблемы с RSA PKCS11

123-dra, подскажите, пожалуйста, вы обращались в удостоверяющий центр, например ФНС, для получения электронной подписи для ЕГАИС ?

Re: Проблемы с RSA PKCS11

Java HotSpot(TM) Client VM Oracle Corporation 1.8.0_181 x32       
Windows 7 x86 v6.1   
Caused by: org.springframework.beans.factory.UnsatisfiedDependencyException: Error creating bean with name 'cryptographerWrapper' defined in URL [jar:file:/C:/UTM/transporter/lib/terminal-crypto-4.2.0.jar!/ru/centerinform/transport/crypto/CryptographerWrapper.class]: Unsatisfied dependency expressed through constructor parameter 0; nested exception is org.springframework.beans.factory.BeanCreationException: Error creating bean with name 'sunCryptographer': Invocation of init method failed; nested exception is java.lang.IllegalStateException: java.lang.IllegalStateException: Список сертификатов пуст
    at org.springframework.beans.factory.support.ConstructorResolver.createArgumentArray(ConstructorResolver.java:800)
    at org.springframework.beans.factory.support.ConstructorResolver.autowireConstructor(ConstructorResolver.java:229)
    at org.springframework.beans.factory.support.AbstractAutowireCapableBeanFactory.autowireConstructor(AbstractAutowireCapableBeanFactory.java:1356)
    at org.springframework.beans.factory.support.AbstractAutowireCapableBeanFactory.createBeanInstance(AbstractAutowireCapableBeanFactory.java:1206)
    at org.springframework.beans.factory.support.AbstractAutowireCapableBeanFactory.doCreateBean(AbstractAutowireCapableBeanFactory.java:571)
    at org.springframework.beans.factory.support.AbstractAutowireCapableBeanFactory.createBean(AbstractAutowireCapableBeanFactory.java:531)
    at org.springframework.beans.factory.support.AbstractBeanFactory.lambda$doGetBean$0(AbstractBeanFactory.java:335)
    at org.springframework.beans.factory.support.DefaultSingletonBeanRegistry.getSingleton(DefaultSingletonBeanRegistry.java:234)
    at org.springframework.beans.factory.support.AbstractBeanFactory.doGetBean(AbstractBeanFactory.java:333)
    at org.springframework.beans.factory.support.AbstractBeanFactory.getBean(AbstractBeanFactory.java:208)
    at org.springframework.beans.factory.config.DependencyDescriptor.resolveCandidate(DependencyDescriptor.java:276)
    at org.springframework.beans.factory.support.DefaultListableBeanFactory.doResolveDependency(DefaultListableBeanFactory.java:1367)
    at org.springframework.beans.factory.support.DefaultListableBeanFactory.resolveDependency(DefaultListableBeanFactory.java:1287)
    at org.springframework.beans.factory.support.ConstructorResolver.resolveAutowiredArgument(ConstructorResolver.java:887)
    at org.springframework.beans.factory.support.ConstructorResolver.createArgumentArray(ConstructorResolver.java:791)
    ... 19 common frames omitted
Caused by: org.springframework.beans.factory.BeanCreationException: Error creating bean with name 'sunCryptographer': Invocation of init method failed; nested exception is java.lang.IllegalStateException: java.lang.IllegalStateException: Список сертификатов пуст
    at org.springframework.beans.factory.annotation.InitDestroyAnnotationBeanPostProcessor.postProcessBeforeInitialization(InitDestroyAnnotationBeanPostProcessor.java:160)
    at org.springframework.beans.factory.support.AbstractAutowireCapableBeanFactory.applyBeanPostProcessorsBeforeInitialization(AbstractAutowireCapableBeanFactory.java:429)
    at org.springframework.beans.factory.support.AbstractAutowireCapableBeanFactory.initializeBean(AbstractAutowireCapableBeanFactory.java:1780)
    at org.springframework.beans.factory.support.AbstractAutowireCapableBeanFactory.doCreateBean(AbstractAutowireCapableBeanFactory.java:609)
    at org.springframework.beans.factory.support.AbstractAutowireCapableBeanFactory.createBean(AbstractAutowireCapableBeanFactory.java:531)
    at org.springframework.beans.factory.support.AbstractBeanFactory.lambda$doGetBean$0(AbstractBeanFactory.java:335)
    at org.springframework.beans.factory.support.DefaultSingletonBeanRegistry.getSingleton(DefaultSingletonBeanRegistry.java:234)
    at org.springframework.beans.factory.support.AbstractBeanFactory.doGetBean(AbstractBeanFactory.java:333)
    at org.springframework.beans.factory.support.AbstractBeanFactory.getBean(AbstractBeanFactory.java:208)
    at org.springframework.beans.factory.config.DependencyDescriptor.resolveCandidate(DependencyDescriptor.java:276)
    at org.springframework.beans.factory.support.DefaultListableBeanFactory.doResolveDependency(DefaultListableBeanFactory.java:1367)
    at org.springframework.beans.factory.support.DefaultListableBeanFactory.resolveDependency(DefaultListableBeanFactory.java:1287)
    at org.springframework.beans.factory.support.ConstructorResolver.resolveAutowiredArgument(ConstructorResolver.java:887)
    at org.springframework.beans.factory.support.ConstructorResolver.createArgumentArray(ConstructorResolver.java:791)
    ... 33 common frames omitted
Caused by: java.lang.IllegalStateException: java.lang.IllegalStateException: Список сертификатов пуст
    at ru.centerinform.transport.crypto.SunCryptographer.g(SunCryptographer.java:186)
    at ru.centerinform.transport.crypto.SunCryptographer.f(SunCryptographer.java:136)
    at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
    at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:62)
    at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)
    at java.lang.reflect.Method.invoke(Method.java:498)
    at org.springframework.beans.factory.annotation.InitDestroyAnnotationBeanPostProcessor$LifecycleElement.invoke(InitDestroyAnnotationBeanPostProcessor.java:389)
    at org.springframework.beans.factory.annotation.InitDestroyAnnotationBeanPostProcessor$LifecycleMetadata.invokeInitMethods(InitDestroyAnnotationBeanPostProcessor.java:333)
    at org.springframework.beans.factory.annotation.InitDestroyAnnotationBeanPostProcessor.postProcessBeforeInitialization(InitDestroyAnnotationBeanPostProcessor.java:157)
    ... 46 common frames omitted
Caused by: java.lang.IllegalStateException: Список сертификатов пуст
    at ru.centerinform.transport.crypto.SunCryptographer.a(SunCryptographer.java:395)
    at ru.centerinform.transport.crypto.SunCryptographer.h(SunCryptographer.java:352)
    at ru.centerinform.transport.crypto.SunCryptographer.g(SunCryptographer.java:170)
    ... 54 common frames omitted
2025-08-19 14:26:08,081 INFO  ru.centerinform.transport.backbone.config.DatabaseConfig - Закрытие БД
2025-08-19 14:26:08,105 INFO  ru.centerinform.transport.backbone.config.DatabaseConfig - Закрытие базы успешно завершено с кодом: 08006

Re: Проблемы с RSA PKCS11

При импорте ключей через криптоПро на рутокен в формате pkcs11  - ошибка Пользователь отменил импорт

Re: Проблемы с RSA PKCS11

123-dra, для чего вы делаете импорт?

Re: Проблемы с RSA PKCS11

windawoz пишет:

123-dra, подскажите, пожалуйста, вы обращались в удостоверяющий центр, например ФНС, для получения электронной подписи для ЕГАИС ?

ЭП на физлицо выпущена через 1С
При импорте данной ЭП в рутокен ошибка  - пользователь отменил импорт

Re: Проблемы с RSA PKCS11

windawoz пишет:

123-dra, для чего вы делаете импорт?

ТП ЕГАИС требует, чтобы ЭП Физ лица была импортирована на рутокен как pkcs11
В реестр импортируется без проблем

Re: Проблемы с RSA PKCS11

123-dra, всё верно, подпись должна быть в формате PKCS#11, но она не импортируется, а генерируется удостоверяющим центром на ваш Рутокен.

Re: Проблемы с RSA PKCS11

windawoz пишет:

123-dra, всё верно, подпись должна быть в формате PKCS#11, но она не импортируется, а генерируется удостоверяющим центром на ваш Рутокен.

т.е. ЭП физ лица для работы с ЕГАИС должна быть записана непосредственно на рутокен в УЦ?
импортировать мы не сможем?

Re: Проблемы с RSA PKCS11

здравствуйте , я так понимаю у всех такая ошибка, пожалуйста помогите, что не так . "УТМ не может установить соединение с сервером из-за проблем с хранилищем RSA ключей.

RSA ключи удалены с рутокена по инструкции от ЕГАИС для записи повторно, но доступ к домашней странице так и не появился, УТМ не запускается.

Re: Проблемы с RSA PKCS11

123-dra, верно, для работы в системе ЕГАИС на Рутокен ЭЦП 3.0 должна быть сгенерирована ваша электронная подпись формата PKCS#11 в Удостоверяющем центре.

Re: Проблемы с RSA PKCS11

Здравствуйте, Semenihina81,
пришлите, пожалуйста, скриншот "Панели управления Рутокен" на вкладке Сертификаты и файл лога УТМ (по умолчанию находится в директории "C:\UTM\transporter\l\transport_info.log") на почту hotline@rutoken.ru.

Re: Проблемы с RSA PKCS11

Фатеева Светлана пишет:

123-dra, верно, для работы в системе ЕГАИС на Рутокен ЭЦП 3.0 должна быть сгенерирована ваша электронная подпись формата PKCS#11 в Удостоверяющем центре.

Как проверить, что сертификат выпущен в формате PKCS#11?
УЦ 1С выпущен, но не рутокен, а в реестр и выгружен из реестра в файл