Перейти к контенту

ViPNet_CSP 4.4.0.58302 - шифрование сертификатом ФСС ГОСТ-2012


Рекомендуемые сообщения

Тестирую использование сертификатов ГОСТ-2012 для  шифрования сообщений при обмене с сервисами ФСС Электронный Лист Нетрудоспособности (ЭЛН).

Шифрование проходит и ФСС расшифровывает сообщение, но ответ ФСС мне расшифровать не удается, возникает ошибка. 

Программа на C# с использование win crypto api.   Это ошибка beta-версии или моей программы?.

Во вложении ответ ФСС (cAns.xml), мой тестовый контейнер (  пароль - 123456) и сертификат ФСС.

Просмотр журнала событий показывает следующее:

=====================================

Имя журнала:   ViPNet-CSP-Provider/Audit
Источник:      ViPNet-CSP-Audit
Дата:          16.12.2019 8:44:48
Код события:   45
Категория задачи:Криптографические операции
Уровень:       Ошибка
Ключевые слова:
Пользователь:  kavasus\Anatole
Компьютер:     kavasus
Описание:
Импорт ключа
Контекст провайдера: 0x8
Blob type: 0x1
Key alghoritm: 0x661E
Контекст открытого ключа: 0x3DC530
Флаги: 0x0
Imported key pointer: 0x128DF4
Код ошибки: 0x80090003
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="ViPNet-CSP-Audit" Guid="{9F32E55B-8D32-46F9-A783-64B0787F59C7}" />
    <EventID>45</EventID>
    <Version>0</Version>
    <Level>2</Level>
    <Task>3</Task>
    <Opcode>35</Opcode>
    <Keywords>0x8000000000000000</Keywords>
    <TimeCreated SystemTime="2019-12-16T05:44:48.098390600Z" />
    <EventRecordID>5143</EventRecordID>
    <Correlation />
    <Execution ProcessID="5880" ThreadID="1336" />
    <Channel>ViPNet-CSP-Provider/Audit</Channel>
    <Computer>kavasus</Computer>
    <Security UserID="S-1-5-21-2700177229-2800139103-896934873-1001" />
  </System>
  <EventData>
    <Data Name="Provider context">8</Data>
    <Data Name="Blob type">1</Data>
    <Data Name="Key alghortm">661E</Data>
    <Data Name="Transport key context">3DC530</Data>
    <Data Name="Flags">0</Data>
    <Data Name="Imported key context pointer">128DF4</Data>
    <Data Name="Error code">80090003</Data>
  </EventData>
</Event>

======================================================

cAns.xml

commo_tscrb19

fss_test_cert_2020_gost2012.cer

Ссылка на комментарий
Поделиться на других сайтах

А что Вам мешает написать в официальную поддержку производителя? Здесь явно нужны специалисты по чтению логов работы ПО. ViPNet CSP бесплатна и поддержка по ней оказывается производителям без требования наличия сертификата ТП.

Ссылка на комментарий
Поделиться на других сайтах

  • 2 недели спустя...

4.4.0.58302 - это бэтка и с ней бесполезно что то даже пытаться от тех.п. узнавать.

Проверил сейчас Клиентов и в итоге получилось в текущем 4.3.2.46794 = CSP 4.2.2.36190 
Забавно т.к. отдельно сертиф CSP 4.2.8.51670, а 4,2,236190 как бы устарела???
...
В клиенте 4.5.2.58444 = CSP 4.4.0.58302 - надеюсь именно этого и не будет в итоге.

Ссылка на комментарий
Поделиться на других сайтах

56 минут назад, Vintik сказал:

Забавно т.к. отдельно сертиф CSP 4.2.8.51670, а 4,2,236190 как бы устарела???

ничего удивительного, так как когда выходил сертифицированный клиент 4.2.8 еще не было.

Ссылка на комментарий
Поделиться на других сайтах

4 минуты назад, R.Sheyn сказал:

ничего удивительного, так как когда выходил сертифицированный клиент 4.2.8 еще не было.

Так удивляет, что СКЗИ то по большому счёту это и есть CSP, а клиент то это по сути как бы ПО "поверхностное", но в итоге получается странно как то - там оно сертифицированное, а там по сути нет, но и там и так бы действующее - это не совместимость какая то. 

Ссылка на комментарий
Поделиться на других сайтах

1 час назад, Vintik сказал:

Так удивляет, что СКЗИ то по большому счёту это и есть CSP, а клиент то это по сути как бы ПО "поверхностное", но в итоге получается странно как то - там оно сертифицированное, а там по сути нет, но и там и так бы действующее - это не совместимость какая то. 

Где несертифицированное? у 4.2.2 никто сертификат не отзывал. Возможно уже закончился конечно, но это не имеет особого значения, так как сертифицирован целиком комплект клиента.

Ссылка на комментарий
Поделиться на других сайтах

5 часов назад, R.Sheyn сказал:

Где несертифицированное? у 4.2.2 никто сертификат не отзывал. Возможно уже закончился конечно, но это не имеет особого значения, так как сертифицирован целиком комплект клиента.

Я про сертиф CSP сейчас на сайт выйдите и увидите 4.2.8.51670, а 4.2.2.36190 НЕТ.

Сегодня даже на версии 4.2.2.36190 пытались на "Чесный знак" пройти и в итоге там идиоты значит сделали проверку и пишут "у вас не сертиф скзи" и всё.. в итоге пришлось ставить 4.2.8.51670 и только так прошли - это что за дурость?

Ссылка на комментарий
Поделиться на других сайтах

6 минут назад, Vintik сказал:

Я про сертиф CSP сейчас на сайт выйдите и увидите 4.2.8.51670, а 4.2.2.36190 НЕТ.

Сегодня даже на версии 4.2.2.36190 пытались на "Чесный знак" пройти и в итоге там идиоты значит сделали проверку и пишут "у вас не сертиф скзи" и всё.. в итоге пришлось ставить 4.2.8.51670 и только так прошли - это что за дурость?

А с чего бы там должна быть старая версия? то, что пишут какие-то "идиоты" на своих площадках к вендору отношения не имеет.

Ссылка на комментарий
Поделиться на других сайтах

2 минуты назад, R.Sheyn сказал:

А с чего бы там должна быть старая версия? то, что пишут какие-то "идиоты" на своих площадках к вендору отношения не имеет.

Да потому, что эти "идиоты" как раз и расценили только 4.2.8.51670 версию как сертифицированую и остальные побоку пустили. Даже бэтки которые инфотекс для 10-ки допиливает временно не принимают... тоже мне... ещё бы тогда и номер СКЗИ и копию формуляра требовали, раз такие типа правильные :-)

Ссылка на комментарий
Поделиться на других сайтах

А теперь прикиньте там там клиент, если уж так тоже требовать и ставим там 4.2.8.51670 - что в итоге нарушаем, клиент уже не полноценные и не со своем СКЗИ или СКЗИ вроде сертиф и проблем не должно... вот и думай тут.

Ссылка на комментарий
Поделиться на других сайтах

В 27.12.2019 в 18:13, Vintik сказал:

А теперь прикиньте там там клиент, если уж так тоже требовать и ставим там 4.2.8.51670 - что в итоге нарушаем, клиент уже не полноценные и не со своем СКЗИ или СКЗИ вроде сертиф и проблем не должно... вот и думай тут.

Ничего не нарушаем все ок, не забыть только формуляр запросить за csp

Ссылка на комментарий
Поделиться на других сайтах

Присоединиться к обсуждению

Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.

Гость
Ответить в этой теме...

×   Вы вставили отформатированный текст.   Удалить форматирование

  Допустимо не более 75 смайлов.

×   Ваша ссылка была автоматически заменена на медиа-контент.   Отображать как ссылку

×   Ваши публикации восстановлены.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...

Важная информация

Продолжая пользоваться сайтом вы принимаете Условия использования.