Jump to content
Анаолий

ViPNet_CSP 4.4.0.58302 - шифрование сертификатом ФСС ГОСТ-2012

Recommended Posts

Тестирую использование сертификатов ГОСТ-2012 для  шифрования сообщений при обмене с сервисами ФСС Электронный Лист Нетрудоспособности (ЭЛН).

Шифрование проходит и ФСС расшифровывает сообщение, но ответ ФСС мне расшифровать не удается, возникает ошибка. 

Программа на C# с использование win crypto api.   Это ошибка beta-версии или моей программы?.

Во вложении ответ ФСС (cAns.xml), мой тестовый контейнер (  пароль - 123456) и сертификат ФСС.

Просмотр журнала событий показывает следующее:

=====================================

Имя журнала:   ViPNet-CSP-Provider/Audit
Источник:      ViPNet-CSP-Audit
Дата:          16.12.2019 8:44:48
Код события:   45
Категория задачи:Криптографические операции
Уровень:       Ошибка
Ключевые слова:
Пользователь:  kavasus\Anatole
Компьютер:     kavasus
Описание:
Импорт ключа
Контекст провайдера: 0x8
Blob type: 0x1
Key alghoritm: 0x661E
Контекст открытого ключа: 0x3DC530
Флаги: 0x0
Imported key pointer: 0x128DF4
Код ошибки: 0x80090003
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="ViPNet-CSP-Audit" Guid="{9F32E55B-8D32-46F9-A783-64B0787F59C7}" />
    <EventID>45</EventID>
    <Version>0</Version>
    <Level>2</Level>
    <Task>3</Task>
    <Opcode>35</Opcode>
    <Keywords>0x8000000000000000</Keywords>
    <TimeCreated SystemTime="2019-12-16T05:44:48.098390600Z" />
    <EventRecordID>5143</EventRecordID>
    <Correlation />
    <Execution ProcessID="5880" ThreadID="1336" />
    <Channel>ViPNet-CSP-Provider/Audit</Channel>
    <Computer>kavasus</Computer>
    <Security UserID="S-1-5-21-2700177229-2800139103-896934873-1001" />
  </System>
  <EventData>
    <Data Name="Provider context">8</Data>
    <Data Name="Blob type">1</Data>
    <Data Name="Key alghortm">661E</Data>
    <Data Name="Transport key context">3DC530</Data>
    <Data Name="Flags">0</Data>
    <Data Name="Imported key context pointer">128DF4</Data>
    <Data Name="Error code">80090003</Data>
  </EventData>
</Event>

======================================================

cAns.xml

commo_tscrb19

fss_test_cert_2020_gost2012.cer

Share this post


Link to post
Share on other sites

А что Вам мешает написать в официальную поддержку производителя? Здесь явно нужны специалисты по чтению логов работы ПО. ViPNet CSP бесплатна и поддержка по ней оказывается производителям без требования наличия сертификата ТП.

Share this post


Link to post
Share on other sites

4.4.0.58302 - это бэтка и с ней бесполезно что то даже пытаться от тех.п. узнавать.

Проверил сейчас Клиентов и в итоге получилось в текущем 4.3.2.46794 = CSP 4.2.2.36190 
Забавно т.к. отдельно сертиф CSP 4.2.8.51670, а 4,2,236190 как бы устарела???
...
В клиенте 4.5.2.58444 = CSP 4.4.0.58302 - надеюсь именно этого и не будет в итоге.

Share this post


Link to post
Share on other sites
56 минут назад, Vintik сказал:

Забавно т.к. отдельно сертиф CSP 4.2.8.51670, а 4,2,236190 как бы устарела???

ничего удивительного, так как когда выходил сертифицированный клиент 4.2.8 еще не было.

Share this post


Link to post
Share on other sites
4 минуты назад, R.Sheyn сказал:

ничего удивительного, так как когда выходил сертифицированный клиент 4.2.8 еще не было.

Так удивляет, что СКЗИ то по большому счёту это и есть CSP, а клиент то это по сути как бы ПО "поверхностное", но в итоге получается странно как то - там оно сертифицированное, а там по сути нет, но и там и так бы действующее - это не совместимость какая то. 

Share this post


Link to post
Share on other sites
1 час назад, Vintik сказал:

Так удивляет, что СКЗИ то по большому счёту это и есть CSP, а клиент то это по сути как бы ПО "поверхностное", но в итоге получается странно как то - там оно сертифицированное, а там по сути нет, но и там и так бы действующее - это не совместимость какая то. 

Где несертифицированное? у 4.2.2 никто сертификат не отзывал. Возможно уже закончился конечно, но это не имеет особого значения, так как сертифицирован целиком комплект клиента.

Share this post


Link to post
Share on other sites
5 часов назад, R.Sheyn сказал:

Где несертифицированное? у 4.2.2 никто сертификат не отзывал. Возможно уже закончился конечно, но это не имеет особого значения, так как сертифицирован целиком комплект клиента.

Я про сертиф CSP сейчас на сайт выйдите и увидите 4.2.8.51670, а 4.2.2.36190 НЕТ.

Сегодня даже на версии 4.2.2.36190 пытались на "Чесный знак" пройти и в итоге там идиоты значит сделали проверку и пишут "у вас не сертиф скзи" и всё.. в итоге пришлось ставить 4.2.8.51670 и только так прошли - это что за дурость?

Share this post


Link to post
Share on other sites
6 минут назад, Vintik сказал:

Я про сертиф CSP сейчас на сайт выйдите и увидите 4.2.8.51670, а 4.2.2.36190 НЕТ.

Сегодня даже на версии 4.2.2.36190 пытались на "Чесный знак" пройти и в итоге там идиоты значит сделали проверку и пишут "у вас не сертиф скзи" и всё.. в итоге пришлось ставить 4.2.8.51670 и только так прошли - это что за дурость?

А с чего бы там должна быть старая версия? то, что пишут какие-то "идиоты" на своих площадках к вендору отношения не имеет.

Share this post


Link to post
Share on other sites
2 минуты назад, R.Sheyn сказал:

А с чего бы там должна быть старая версия? то, что пишут какие-то "идиоты" на своих площадках к вендору отношения не имеет.

Да потому, что эти "идиоты" как раз и расценили только 4.2.8.51670 версию как сертифицированую и остальные побоку пустили. Даже бэтки которые инфотекс для 10-ки допиливает временно не принимают... тоже мне... ещё бы тогда и номер СКЗИ и копию формуляра требовали, раз такие типа правильные :-)

Share this post


Link to post
Share on other sites

А теперь прикиньте там там клиент, если уж так тоже требовать и ставим там 4.2.8.51670 - что в итоге нарушаем, клиент уже не полноценные и не со своем СКЗИ или СКЗИ вроде сертиф и проблем не должно... вот и думай тут.

Share this post


Link to post
Share on other sites
В 27.12.2019 в 18:13, Vintik сказал:

А теперь прикиньте там там клиент, если уж так тоже требовать и ставим там 4.2.8.51670 - что в итоге нарушаем, клиент уже не полноценные и не со своем СКЗИ или СКЗИ вроде сертиф и проблем не должно... вот и думай тут.

Ничего не нарушаем все ок, не забыть только формуляр запросить за csp

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.