Анаолий Опубликовано 16 Декабря 2019 Жалоба Поделиться Опубликовано 16 Декабря 2019 Тестирую использование сертификатов ГОСТ-2012 для шифрования сообщений при обмене с сервисами ФСС Электронный Лист Нетрудоспособности (ЭЛН). Шифрование проходит и ФСС расшифровывает сообщение, но ответ ФСС мне расшифровать не удается, возникает ошибка. Программа на C# с использование win crypto api. Это ошибка beta-версии или моей программы?. Во вложении ответ ФСС (cAns.xml), мой тестовый контейнер ( пароль - 123456) и сертификат ФСС. Просмотр журнала событий показывает следующее: ===================================== Имя журнала: ViPNet-CSP-Provider/Audit Источник: ViPNet-CSP-Audit Дата: 16.12.2019 8:44:48 Код события: 45 Категория задачи:Криптографические операции Уровень: Ошибка Ключевые слова: Пользователь: kavasus\Anatole Компьютер: kavasus Описание: Импорт ключа Контекст провайдера: 0x8 Blob type: 0x1 Key alghoritm: 0x661E Контекст открытого ключа: 0x3DC530 Флаги: 0x0 Imported key pointer: 0x128DF4 Код ошибки: 0x80090003 Xml события: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="ViPNet-CSP-Audit" Guid="{9F32E55B-8D32-46F9-A783-64B0787F59C7}" /> <EventID>45</EventID> <Version>0</Version> <Level>2</Level> <Task>3</Task> <Opcode>35</Opcode> <Keywords>0x8000000000000000</Keywords> <TimeCreated SystemTime="2019-12-16T05:44:48.098390600Z" /> <EventRecordID>5143</EventRecordID> <Correlation /> <Execution ProcessID="5880" ThreadID="1336" /> <Channel>ViPNet-CSP-Provider/Audit</Channel> <Computer>kavasus</Computer> <Security UserID="S-1-5-21-2700177229-2800139103-896934873-1001" /> </System> <EventData> <Data Name="Provider context">8</Data> <Data Name="Blob type">1</Data> <Data Name="Key alghortm">661E</Data> <Data Name="Transport key context">3DC530</Data> <Data Name="Flags">0</Data> <Data Name="Imported key context pointer">128DF4</Data> <Data Name="Error code">80090003</Data> </EventData> </Event> ====================================================== cAns.xml commo_tscrb19 fss_test_cert_2020_gost2012.cer Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Wild Опубликовано 16 Декабря 2019 Жалоба Поделиться Опубликовано 16 Декабря 2019 А что Вам мешает написать в официальную поддержку производителя? Здесь явно нужны специалисты по чтению логов работы ПО. ViPNet CSP бесплатна и поддержка по ней оказывается производителям без требования наличия сертификата ТП. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Vintik Опубликовано 27 Декабря 2019 Жалоба Поделиться Опубликовано 27 Декабря 2019 4.4.0.58302 - это бэтка и с ней бесполезно что то даже пытаться от тех.п. узнавать. Проверил сейчас Клиентов и в итоге получилось в текущем 4.3.2.46794 = CSP 4.2.2.36190 Забавно т.к. отдельно сертиф CSP 4.2.8.51670, а 4,2,236190 как бы устарела??? ... В клиенте 4.5.2.58444 = CSP 4.4.0.58302 - надеюсь именно этого и не будет в итоге. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
R.Sheyn Опубликовано 27 Декабря 2019 Жалоба Поделиться Опубликовано 27 Декабря 2019 56 минут назад, Vintik сказал: Забавно т.к. отдельно сертиф CSP 4.2.8.51670, а 4,2,236190 как бы устарела??? ничего удивительного, так как когда выходил сертифицированный клиент 4.2.8 еще не было. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Vintik Опубликовано 27 Декабря 2019 Жалоба Поделиться Опубликовано 27 Декабря 2019 4 минуты назад, R.Sheyn сказал: ничего удивительного, так как когда выходил сертифицированный клиент 4.2.8 еще не было. Так удивляет, что СКЗИ то по большому счёту это и есть CSP, а клиент то это по сути как бы ПО "поверхностное", но в итоге получается странно как то - там оно сертифицированное, а там по сути нет, но и там и так бы действующее - это не совместимость какая то. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
R.Sheyn Опубликовано 27 Декабря 2019 Жалоба Поделиться Опубликовано 27 Декабря 2019 1 час назад, Vintik сказал: Так удивляет, что СКЗИ то по большому счёту это и есть CSP, а клиент то это по сути как бы ПО "поверхностное", но в итоге получается странно как то - там оно сертифицированное, а там по сути нет, но и там и так бы действующее - это не совместимость какая то. Где несертифицированное? у 4.2.2 никто сертификат не отзывал. Возможно уже закончился конечно, но это не имеет особого значения, так как сертифицирован целиком комплект клиента. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Vintik Опубликовано 27 Декабря 2019 Жалоба Поделиться Опубликовано 27 Декабря 2019 5 часов назад, R.Sheyn сказал: Где несертифицированное? у 4.2.2 никто сертификат не отзывал. Возможно уже закончился конечно, но это не имеет особого значения, так как сертифицирован целиком комплект клиента. Я про сертиф CSP сейчас на сайт выйдите и увидите 4.2.8.51670, а 4.2.2.36190 НЕТ. Сегодня даже на версии 4.2.2.36190 пытались на "Чесный знак" пройти и в итоге там идиоты значит сделали проверку и пишут "у вас не сертиф скзи" и всё.. в итоге пришлось ставить 4.2.8.51670 и только так прошли - это что за дурость? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
R.Sheyn Опубликовано 27 Декабря 2019 Жалоба Поделиться Опубликовано 27 Декабря 2019 6 минут назад, Vintik сказал: Я про сертиф CSP сейчас на сайт выйдите и увидите 4.2.8.51670, а 4.2.2.36190 НЕТ. Сегодня даже на версии 4.2.2.36190 пытались на "Чесный знак" пройти и в итоге там идиоты значит сделали проверку и пишут "у вас не сертиф скзи" и всё.. в итоге пришлось ставить 4.2.8.51670 и только так прошли - это что за дурость? А с чего бы там должна быть старая версия? то, что пишут какие-то "идиоты" на своих площадках к вендору отношения не имеет. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Vintik Опубликовано 27 Декабря 2019 Жалоба Поделиться Опубликовано 27 Декабря 2019 2 минуты назад, R.Sheyn сказал: А с чего бы там должна быть старая версия? то, что пишут какие-то "идиоты" на своих площадках к вендору отношения не имеет. Да потому, что эти "идиоты" как раз и расценили только 4.2.8.51670 версию как сертифицированую и остальные побоку пустили. Даже бэтки которые инфотекс для 10-ки допиливает временно не принимают... тоже мне... ещё бы тогда и номер СКЗИ и копию формуляра требовали, раз такие типа правильные :-) Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Vintik Опубликовано 27 Декабря 2019 Жалоба Поделиться Опубликовано 27 Декабря 2019 А теперь прикиньте там там клиент, если уж так тоже требовать и ставим там 4.2.8.51670 - что в итоге нарушаем, клиент уже не полноценные и не со своем СКЗИ или СКЗИ вроде сертиф и проблем не должно... вот и думай тут. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
R.Sheyn Опубликовано 28 Декабря 2019 Жалоба Поделиться Опубликовано 28 Декабря 2019 В 27.12.2019 в 18:13, Vintik сказал: А теперь прикиньте там там клиент, если уж так тоже требовать и ставим там 4.2.8.51670 - что в итоге нарушаем, клиент уже не полноценные и не со своем СКЗИ или СКЗИ вроде сертиф и проблем не должно... вот и думай тут. Ничего не нарушаем все ок, не забыть только формуляр запросить за csp Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.