Ошибка инициализации криптопровайдера rsa java security providerexception initialization failed

Проблемы с RSA PKCS11 (Страница 3 из 16)

Страницы Назад 1 2 3 4 5 … 16 Далее

Сообщений с 31 по 45 из 227

#31 Ответ от Фатеева Светлана 2021-04-19 10:05:53

• Фатеева Светлана
• Техническая поддержка
• Неактивен

Re: Проблемы с RSA PKCS11

Здравствуйте, Анна56,
Есть ли возможность удаленно подключиться к Вашему компьютеру?
Подключиться можем через TeamViewer Quick Support или AnyDesk или AmmyyAdmin.
Если есть другая запущенная версия TeamViewer — перед запуском нашей утилиты их необходимо закрыть. Иначе, мы не сможем подключиться.
После запуска утилиты сообщите в этой ветке форума или письмом на hotline@rutoken.ru о готовности к подключению.

#32 Ответ от Golanov Mark 2021-05-19 11:18:08 (2021-05-19 11:20:03 отредактировано Golanov Mark)

• Golanov Mark
• Посетитель
• Неактивен

Re: Проблемы с RSA PKCS11

Приветствую. Аналогичная ситуация при работе с ПО от ФСРАР — УТМ 4.2.0 build 2400.
Периодически в логах УТМ присутствуют ошибки:

ERROR ru.centerinform.transport.pki.key.KeyMaster — Проблемы с RSA ключом
java.security.KeyStoreException: Uninitialized keystore

INFO ru.centerinform.transport.pki.key.KeyMaster — Найден слот смарт-карты [0:Rutoken ECP ]
ERROR ru.centerinform.transport.pki.key.KeyMaster — Ошибка получения PKCS11
java.io.IOException: load failed

Со слов специалистов ЦентрИнформ — проблема в токене.
Хотя в панели управления Рутокен — и токен и сертификаты отображаются корректно (скриншоты свойств токена прикрепил). Все настройки по умолчанию.


Решается только перезапуском ПО УТМ или службы Смарт-карты.
ОС: Windows Embedded 8.1 Industry Pro x64
Версия панели управления Рутокен:4.2.5.0
Но при этом, перед ошибкой в логах ОС появилось сообщение о сбросе подключения токена (прикрепил).

Насколько возможно данное событие повлияло на работу УТМ и какова причина появления данного сообщения?

Удаленно подключить к ПК — нет возможности по соображениям ИБ. Если Вам нужны дополнительные данные или логи — прошу указать их местоположение, я добавлю в сообщение в форуме.

#33 Ответ от Фатеева Светлана 2021-05-19 11:31:32

• Фатеева Светлана
• Техническая поддержка
• Неактивен

Re: Проблемы с RSA PKCS11

Здравствуйте, Golanov Mark,
Работа с новой версией УТМ полностью поддерживается в драйверах Рутокен начиная с версии 4.8.8.
Ознакомьтесь с инструкцией по переходу на УТМ версии 4.2 по указанной инструкции.

#34 Ответ от Golanov Mark 2021-05-19 11:54:32

• Golanov Mark
• Посетитель
• Неактивен

Re: Проблемы с RSA PKCS11

Здравствуйте, Golanov Mark,
Работа с новой версией УТМ полностью поддерживается в драйверах Рутокен начиная с версии 4.8.8.
Ознакомьтесь с инструкцией по переходу на УТМ версии 4.2 по указанной инструкции.

на версию УТМ 4 мы уже перешли. Подскажите пожалуйста как корректно обновить версию Панели управления Рутокен (до 4.8.8)?

#35 Ответ от Фатеева Светлана 2021-05-19 12:08:49

• Фатеева Светлана
• Техническая поддержка
• Неактивен

Re: Проблемы с RSA PKCS11

Рекомендуем выполнить следующие действия:
1. Выйдите из Агента УТМ и удалите саму программу УТМ штатными средствами операционной системы
2. Удалите драйверы рутокен Утилитой удаления драйверов Рутокен
3. Перезагрузите компьютер
4. Установите актуальную версию Драйверов Рутокен
5. Установите актуальную версию УТМ и проверьте его работу

#36 Ответ от Golanov Mark 2021-05-19 12:18:25

• Golanov Mark
• Посетитель
• Неактивен

Re: Проблемы с RSA PKCS11

Рекомендуем выполнить следующие действия:
1. Выйдите из Агента УТМ и удалите саму программу УТМ штатными средствами операционной системы
2. Удалите драйверы рутокен Утилитой удаления драйверов Рутокен
3. Перезагрузите компьютер
4. Установите актуальную версию Драйверов Рутокен
5. Установите актуальную версию УТМ и проверьте его работу

уточните пожалуйста версия 4.8.8 уже успешно протестирована с build 2403 версии ПО УТМ 4.2.0?
есть возможность штатной работы с ПО УТМ 4.2.0 build 2400?
Или обязательно надо обновить ПО УТМ до build 2403?

#37 Ответ от Фатеева Светлана 2021-05-19 12:45:24

• Фатеева Светлана
• Техническая поддержка
• Неактивен

Re: Проблемы с RSA PKCS11

Да, версия 4.8.8 драйверов протестирована с указанной версией билда УТМ.
Так же подтверждена корректность работы устройств Рутокен ЭЦП 2.0 и Рутокен ЭЦП 2100 с УТМ 4.2.0

#38 Ответ от Golanov Mark 2021-05-19 13:25:53

• Golanov Mark
• Посетитель
• Неактивен

Re: Проблемы с RSA PKCS11

Да, версия 4.8.8 драйверов протестирована с указанной версией билда УТМ.
Так же подтверждена корректность работы устройств Рутокен ЭЦП 2.0 и Рутокен ЭЦП 2100 с УТМ 4.2.0

с ПО УТМ 4.2.0 build 2400 нормально работать будет?

#39 Ответ от Фатеева Светлана 2021-05-19 13:32:06

• Фатеева Светлана
• Техническая поддержка
• Неактивен

Re: Проблемы с RSA PKCS11

На текущий момент проблем с указанной версией билда УТМ не выявлено и Рутокен с УТМ работает корректно.

#40 Ответ от Golanov Mark 2021-05-19 13:50:29

• Golanov Mark
• Посетитель
• Неактивен

Re: Проблемы с RSA PKCS11

Я правильно понял, текущий актуальный дистрибутив драйверов Рутокен для ЕГАИС — 4.8.8.1?
https://www.rutoken.ru/support/download/egais/

#41 Ответ от Фатеева Светлана 2021-05-19 13:54:07

• Фатеева Светлана
• Техническая поддержка
• Неактивен

Re: Проблемы с RSA PKCS11

Да, верно, актуальная версия драйверов Рутокен для ЕГАИС — 4.8.8.1

#42 Ответ от Art1 2021-05-28 14:47:03

• Art1
• Посетитель
• Неактивен

Re: Проблемы с RSA PKCS11

Добрый день! Такая же ошибка проблемы c RSA PKCS11, уже всё перепробовали. Где нужно редактировать файл конфигурации?

#43 Ответ от Фатеева Светлана 2021-05-28 14:58:28

• Фатеева Светлана
• Техническая поддержка
• Неактивен

Re: Проблемы с RSA PKCS11

Здравствуйте, Art1,
Уточните пожалуйста какая именно у вас возникает ошибка?
На Рутокене ЭЦП 2.0 установлен нестандартный PIN-код Пользователя?

#44 Ответ от Art1 2021-05-28 15:11:27

• Art1
• Посетитель
• Неактивен

Re: Проблемы с RSA PKCS11

Ошибка «Проблемы с RSA PKCS11 УТМ не может установить соединение с сервером ЕГАИС из-за проблем с хранилищем RSA ключей»
Изначально были установлены не стандартные пароли на админа и пользователя, сейчас вернул на стандартные у пользователя не помогло

#45 Ответ от Фатеева Светлана 2021-05-28 15:34:16

• Фатеева Светлана
• Техническая поддержка
• Неактивен

Re: Проблемы с RSA PKCS11

Есть ли возможность удаленно подключиться к Вашему компьютеру?
Подключиться можем через TeamViewer Quick Support или AnyDesk или AmmyyAdmin.
Если есть другая запущенная версия TeamViewer — перед запуском нашей утилиты их необходимо закрыть. Иначе, мы не сможем подключиться.
После запуска утилиты сообщите в этой ветке форума или письмом на hotline@rutoken.ru о готовности к подключению.

Сообщений с 31 по 45 из 227

Страницы Назад 1 2 3 4 5 … 16 Далее

Источник

Проблемы с RSA PKCS11 (Страница 13 из 16)

Страницы Назад 1 … 11 12 13 14 15 16 Далее

Сообщений с 181 по 195 из 227

#181 Ответ от Фатеева Светлана 2022-06-14 12:17:32

• Фатеева Светлана
• Техническая поддержка
• Неактивен

Re: Проблемы с RSA PKCS11

Здравствуйте, Fedor,
Пришлите пожалуйста файл лога УТМ (по умолчанию находится в директории «C:UTMtransporterltransport_info.log») на почту hotline@rutoken.ru.

#182 Ответ от asterix4232 2022-06-15 01:42:44 (2022-06-15 01:44:03 отредактировано asterix4232)

• asterix4232
• Посетитель
• Неактивен

Re: Проблемы с RSA PKCS11

Получил новый рутокен 2 с гостовым ключом (который сделал ФНС), при попытке зайти в лк егаис для генерации rsa, видится только ИНН директора, а не ИНН организации, соответственно егаис говорит, что нет лицензии и в списке КПП нет торговых точек.

Со старым токеном заходит корректно.

Как сделать, чтоб был виден в лк егаис ИНН организации?

#183 Ответ от Фатеева Светлана 2022-06-15 11:35:22

• Фатеева Светлана
• Техническая поддержка
• Неактивен

Re: Проблемы с RSA PKCS11

Здравствуйте, asterix4232,
Пришлите пожалуйста скриншот «Панели управления Рутокен» на вкладке Сертификаты.

#184 Ответ от asterix4232 2022-06-15 11:39:48

• asterix4232
• Посетитель
• Неактивен

Re: Проблемы с RSA PKCS11

Здравствуйте, asterix4232,
Пришлите пожалуйста скриншот «Панели управления Рутокен» на вкладке Сертификаты.

#185 Ответ от asterix4232 2022-06-15 11:42:47

• asterix4232
• Посетитель
• Неактивен

Re: Проблемы с RSA PKCS11

подскажите, может по телефону куда позвонить? вопрос срочный, удостов.центр, который выпускал этот ключ, мне ничего ответить не может, а старый ключ закончится завтра, спасибо

#186 Ответ от Фатеева Светлана 2022-06-15 11:47:29

• Фатеева Светлана
• Техническая поддержка
• Неактивен

Re: Проблемы с RSA PKCS11

asterix4232,
При входе на портал ЕГАИС считывается и указывается информация из сертификата электронной подписи, а так как у вас только одна электронная подпись на Рутокене ЭЦП 2.0, то исключаем причину ошибки при считывании нескольких сертификатов.
Если в сертификате указана неверная информация, тогда необходимо обратиться в Удостоверяющий центр для изменения и генерации новой подписи. Посмотреть информацию в сертификате можно согласно инструкции.
Если в сертификате указана верная информация, но на портале указана другая информация, тогда необходимо еще раз обратиться в техническую поддержку портала ЕГАИС.

#187 Ответ от asterix4232 2022-06-15 12:02:30

• asterix4232
• Посетитель
• Неактивен

Re: Проблемы с RSA PKCS11

asterix4232,
При входе на портал ЕГАИС считывается и указывается информация из сертификата электронной подписи, а так как у вас только одна электронная подпись на Рутокене ЭЦП 2.0, то исключаем причину ошибки при считывании нескольких сертификатов.
Если в сертификате указана неверная информация, тогда необходимо обратиться в Удостоверяющий центр для изменения и генерации новой подписи. Посмотреть информацию в сертификате можно согласно инструкции.
Если в сертификате указана верная информация, но на портале указана другая информация, тогда необходимо еще раз обратиться в техническую поддержку портала ЕГАИС.

я сам не могу оценить, верная она или неверная, егаис считывает инн директора, а инн юр.лица не считывает, хотя оба инн в ключе присутствуют

можно ли как-то скрыть (стереть, удалить) инн директора?

#188 Ответ от asterix4232 2022-06-15 13:13:10

• asterix4232
• Посетитель
• Неактивен

Re: Проблемы с RSA PKCS11

Получил новый рутокен 2 с гостовым ключом (который сделал ФНС), при попытке зайти в лк егаис для генерации rsa, видится только ИНН директора, а не ИНН организации, соответственно егаис говорит, что нет лицензии и в списке КПП нет торговых точек.

Со старым токеном заходит корректно.

Как сделать, чтоб был виден в лк егаис ИНН организации?

если у кого будет подобное — генерите rsa ключ из самого утм, в 4ке появилась такая фича, в этом случае видится инн юр.лица, генерация проходит успешно

#189 Ответ от Frozywow 2022-06-28 16:30:17

• Frozywow
• Посетитель
• Неактивен

Re: Проблемы с RSA PKCS11

Здравствуйте, столкнулся с проблемами при замене сертификата в УТМ, ошибки схожие с теми, что писали в теме люди до этого, никакие решения не подошли, из тех что тут имелись, написал на почту hotline@rutoken.ru подробно с приложением скриншотов и лога, возможность У.Д. через anydesk имеется, заранее спасибо за помощь жду скорейшего ответа.

#190 Ответ от Aleksey_Muhin 2022-07-27 23:12:17

• Aleksey_Muhin
• Посетитель
• Неактивен

Re: Проблемы с RSA PKCS11

Добрый день!
Подскажите пожалуйста, уже все испробовал. все инструкции. проблема с хранилищем RSA ключей, pkcs 11 не уходит.

#191 Ответ от Фатеева Светлана 2022-07-28 10:33:37

• Фатеева Светлана
• Техническая поддержка
• Неактивен

Re: Проблемы с RSA PKCS11

Здравствуйте, Aleksey_Muhin,
Пришлите пожалуйста скриншот «Панели управления Рутокен» на вкладке Сертификаты и файл лога УТМ (по умолчанию находится в директории «C:UTMtransporterltransport_info.log») на почту hotline@rutoken.ru.

#192 Ответ от muffik 2022-08-03 13:05:16

• muffik
• Посетитель
• Неактивен

Re: Проблемы с RSA PKCS11

Добрый день, проблема вот такая
все что здесь написано (на форуме) я перепробовал
Прошу помочь в разобраться с данной проблемой
Также написал вам на почту , приложил все логи и скриншоты

#193 Ответ от superlega5 2022-08-30 16:57:44

• superlega5
• Посетитель
• Неактивен

Re: Проблемы с RSA PKCS11

Добрый день.
Версия драйверов Rutoken 4.9.1.1
Версия UTM 4.2.0-b2497
Получили новую подпись в ФНС. Записали на Рутокен 2.0. На service.egais.ru сгенерировали сертификат RSA. УТМ не запускается. До получения новой подписи все работало.

2022-08-30 16:28:42,068 ERROR ru.centerinform.transport.pki.key.KeyMaster — Ошибка инициализации криптопровайдера RSA
java.security.ProviderException: Initialization failed
2022-08-30 16:28:42,070 WARN ru.centerinform.transport.pki.key.KeyMaster — Сертификат RSA не найден.
2022-08-30 16:28:42,099 INFO ru.centerinform.transport.backbone.config.DatabaseConfig — FSRAR_ID: [000000000000]
2022-08-30 16:28:47,186 ERROR ru.centerinform.transport.crypto.SunCryptographer — Ошибка инициализации криптобиблиотеки
java.lang.IllegalStateException: Ошибка поиска модели

Помогите разобраться, пожалуйста!

#194 Ответ от Фатеева Светлана 2022-08-31 10:15:01

• Фатеева Светлана
• Техническая поддержка
• Неактивен

Re: Проблемы с RSA PKCS11

Здравствуйте, superlega5,
Пришлите пожалуйста скриншот «Панели управления Рутокен» на вкладке Сертификаты и файл лога УТМ (по умолчанию находится в директории «C:UTMtransporterltransport_info.log») на почту hotline@rutoken.ru.

#195 Ответ от DionX 2022-09-05 10:50:18

• DionX
• Посетитель
• Неактивен

Re: Проблемы с RSA PKCS11

Здравствуйте.
Внезапно, а вернее после изменение ПИН кода на токене, перестала запускаться УТМ.
Вернее она запускается, но выдаёт ошибку «Проблемы с RSA PKCS11. УТМ не может установить соединение с сервером ЕГАИС из-за проблем с хранилищем RSA ключей«.

Не помогает ни переустановка транспортного модуля, ни переустановка УТМ, ни перевыпуск ключей в личном кабинете ЕГАИС.

Источник

I am trying to sign a pdf file using the smart card and PKCS#11. I link the right .dll and I am making a configuration file dynamically, but I am running into configuration trouble.

String config = "name=zzn" +
                "library=" + DLL + "n" +
                "slotListIndex = " + getSlotsWithTokens(DLL)[0];
ByteArrayInputStream pot = new ByteArrayInputStream(config.getBytes());
Provider providerPKCS11 = new SunPKCS11(pot);

and I get the following error:

Exception in thread "main" java.security.ProviderException: Initialization failed
    at sun.security.pkcs11.SunPKCS11.<init>(SunPKCS11.java:376)
    at sun.security.pkcs11.SunPKCS11.<init>(SunPKCS11.java:107)
    at smartCardPKCS11.scPKCS11.main(scPKCS11.java:56)
Caused by: java.security.ProviderException: slotListIndex is 52481 but token only has 10 slots
    at sun.security.pkcs11.SunPKCS11.<init>(SunPKCS11.java:357)
    ... 2 more

bit confused on the whole slots thing. Can someone help me out?

This how my getSlotsWithTokens looks:

public static long[] getSlotsWithTokens(String libraryPath) throws IOException{
        CK_C_INITIALIZE_ARGS initArgs = new CK_C_INITIALIZE_ARGS();
        String functionList = "C_GetFunctionList";

        initArgs.flags = 0;
        PKCS11 tmpPKCS11 = null;
        long[] slotList = null;
        try {
            try {
                tmpPKCS11 = PKCS11.getInstance(libraryPath, functionList, initArgs, false);
            } catch (IOException ex) {
                ex.printStackTrace();
                throw ex;
            }
        } catch (PKCS11Exception e) {
            try {
                initArgs = null;
                tmpPKCS11 = PKCS11.getInstance(libraryPath, functionList, initArgs, true);
            } catch (IOException ex) {
               ex.printStackTrace();
            } catch (PKCS11Exception ex) {
               ex.printStackTrace();
            }
        }

        try {
            slotList = tmpPKCS11.C_GetSlotList(true);

            for (long slot : slotList){
                CK_TOKEN_INFO tokenInfo = tmpPKCS11.C_GetTokenInfo(slot);
                System.out.println("slot: "+slot+"nmanufacturerID: "
                        + String.valueOf(tokenInfo.manufacturerID) + "nmodel: "
                        + String.valueOf(tokenInfo.model));
            }
        } catch (PKCS11Exception ex) {
                ex.printStackTrace();
        } catch (Throwable t) {
            t.printStackTrace();
        }

        return slotList;

    }

UPDATED version:

So I made the changes as @albciff suggested: here is the complete code:

import java.io.ByteArrayInputStream;
import java.io.FileOutputStream;
import java.io.IOException;
import java.security.GeneralSecurityException;
import java.security.KeyStore;
import java.security.PrivateKey;
import java.security.Provider;
import java.security.Security;
import java.security.cert.Certificate;
import java.util.ArrayList;
import java.util.Collection;
import java.util.Enumeration;
import java.util.List;

import org.bouncycastle.jce.provider.BouncyCastleProvider;

import sun.security.pkcs11.SunPKCS11;
import sun.security.pkcs11.wrapper.CK_C_INITIALIZE_ARGS;
import sun.security.pkcs11.wrapper.CK_TOKEN_INFO;
import sun.security.pkcs11.wrapper.PKCS11;
import sun.security.pkcs11.wrapper.PKCS11Exception;

import com.itextpdf.text.DocumentException;
import com.itextpdf.text.Rectangle;
import com.itextpdf.text.log.LoggerFactory;
import com.itextpdf.text.log.SysoLogger;
import com.itextpdf.text.pdf.PdfReader;
import com.itextpdf.text.pdf.PdfSignatureAppearance;
import com.itextpdf.text.pdf.PdfStamper;
import com.itextpdf.text.pdf.security.BouncyCastleDigest;
import com.itextpdf.text.pdf.security.CrlClient;
import com.itextpdf.text.pdf.security.CrlClientOnline;
import com.itextpdf.text.pdf.security.DigestAlgorithms;
import com.itextpdf.text.pdf.security.ExternalDigest;
import com.itextpdf.text.pdf.security.ExternalSignature;
import com.itextpdf.text.pdf.security.MakeSignature;
import com.itextpdf.text.pdf.security.PrivateKeySignature;
import com.itextpdf.text.pdf.security.TSAClient;
import com.itextpdf.text.pdf.security.MakeSignature.CryptoStandard;
import com.itextpdf.text.pdf.security.OcspClient;
import com.itextpdf.text.pdf.security.OcspClientBouncyCastle;

public class sPKCS11  {
    public static final String SRC = "src/Test.pdf";
    public static final String DEST = "src/scTest.pdf";
    public static final String DLL = "c:/windows/system32/aetpkss1.dll";

    public static void main(String[] args) throws IOException, GeneralSecurityException, DocumentException {
        LoggerFactory.getInstance().setLogger(new SysoLogger());
        String pkcs11ConfigSettings = "name=aetn"+"library="+DLL;
        byte[] pkcs11ConfigBytes = pkcs11ConfigSettings.getBytes();
        ByteArrayInputStream confStream = new ByteArrayInputStream(pkcs11ConfigBytes);

        SunPKCS11 pkcs11 = new SunPKCS11(confStream);
        Security.addProvider(pkcs11);

        BouncyCastleProvider providerBC = new BouncyCastleProvider();
        Security.addProvider(providerBC);

        KeyStore ks = KeyStore.getInstance("PKCS11");
        ks.load(null, null);
        Enumeration<String> aliases = ks.aliases();
        while (aliases.hasMoreElements()) {
            System.out.println(aliases.nextElement());
        }
        // alias is here just for the sake of keeping things private
        smartcardsign(pkcs11.getName(), ks, "alias");
    }

    public static void smartcardsign(String provider, KeyStore ks, String alias) throws GeneralSecurityException, IOException, DocumentException {
        PrivateKey pk = (PrivateKey)ks.getKey(alias, null);
        Certificate[] chain = ks.getCertificateChain(alias);
        OcspClient ocspClient = new OcspClientBouncyCastle();
        List<CrlClient> crlList = new ArrayList<CrlClient>();
        crlList.add(new CrlClientOnline(chain));
        scPKCS11 app = new scPKCS11();
        app.sign(SRC, String.format(DEST, alias), chain, pk, DigestAlgorithms.SHA256, provider, CryptoStandard.CMS,
                "Test", "B", crlList, ocspClient, null, 0);
    }

    public void sign(String src, String dest,
            Certificate[] chain, PrivateKey pk,
            String digestAlgorithm, String provider, CryptoStandard subfilter,
            String reason, String location,
            Collection<CrlClient> crlList,
            OcspClient ocspClient,
            TSAClient tsaClient,
            int estimatedSize)
                    throws GeneralSecurityException, IOException, DocumentException {
        // Creating the reader and the stamper
        PdfReader reader = new PdfReader(src);
        FileOutputStream os = new FileOutputStream(dest);
        PdfStamper stamper = PdfStamper.createSignature(reader, os, '', null, true);
        // Creating the appearance
        PdfSignatureAppearance appearance = stamper.getSignatureAppearance();
        appearance.setReason(reason);
        appearance.setLocation(location);
        appearance.setVisibleSignature(new Rectangle(36, 748, 144, 780), 1, "sig");
        appearance.setCertificationLevel(PdfSignatureAppearance.CERTIFIED_NO_CHANGES_ALLOWED);
        // Creating the signature
        ExternalSignature pks = new PrivateKeySignature(pk, digestAlgorithm, provider);
        ExternalDigest digest = new BouncyCastleDigest();
        MakeSignature.signDetached(appearance, digest, pks, chain, crlList, ocspClient, tsaClient, estimatedSize, subfilter);
    }
}

And this is the new error msg:

Exception in thread "main" java.security.KeyStoreException: PKCS11 not found
    at java.security.KeyStore.getInstance(Unknown Source)
    at smartCardPKCS11.sPKCS11.main(sPKCS11.java:65)
Caused by: java.security.NoSuchAlgorithmException: PKCS11 KeyStore not available
    at sun.security.jca.GetInstance.getInstance(Unknown Source)
    at java.security.Security.getImpl(Unknown Source)
    ... 2 more

I am aware that it is something really stupid, help is welcomed.

На чтение 8 мин. Просмотров 27 Опубликовано 15.12.2019

Страницы Назад 1 … 11 12 13 14 15 … 20 Далее

Чтобы отправить ответ, нужно авторизоваться или зарегистрироваться

RSS: текущая тема

Сообщений с 181 по 195 из 293

Страницы Назад 1 … 11 12 13 14 15 … 20 Далее

Чтобы отправить ответ, нужно авторизоваться или зарегистрироваться

При генерации RSA ключа (транспортного ключа) в личном кабинете ЕГАИС алкоголь могут возникать ошибки. Разобраться в этих ошибках непросто специалисту, не говоря уже о рядовом пользователе.

Попробуем разобрать типовые ошибки, которые возникают при генерации транспортных RSA ключей ЕГАИС.

Почему возникает ошибка при генерации ключа ЕГАИС?

Ошибка при генерации транспортного ключа для ЕГАИС иногда возникает из-за неполадок на сайте ЕГАИС . Но это происходит крайне редко.

В основном ошибки при генерации связаны с некорректными настройками компьютера.

Общие рекомендации для успешной генерации транспортного RSA ключа ЕГАИС

Для успешной генерации транспортных ключей на сайте ЕГАИС необходимо соблюсти некоторые требования и рекомендации:

• Операционная система должна быть MS Windows и свежее чем XP (подойдет Vista/7/8/8/1/10, серверные ОС тоже поддерживаются, начиная с 2008). Крайне желательно наличие установленных актуальных обновлений.
• Браузер Internet Explorer версии не ниже, чем 9. Но мы рекомендуем использовать актуальную версию — 11. Установить или обновить можно из этого источника .
• Установлена актуальная версия крипто плагина ФСРАР Крипто (версия не ниже чем 2.00).
• Установлены и настроены драйвера для защищенного носителя для ЕГАИС.
• Во время работы в личном кабинете ЕГАИС и при работе УТМ ЕГАИС должен быть вставлен только один ключик для ЕГАИС.

Ошибка при генерации RSA ключа «Выберете устройство чтения смарт карт. «

Если при генерации ключа ЕГАИС вместо окна запроса пин-кода Вы увидели окно «Выберете устройство чтения смарт карт» или «Обнаружена смарт-карта, но она не может использоваться для текущей операции. » или «Смарт-карта не может выполнить запрошенную операцию либо операция требует другой смарт-карты», значит нужно скорректировать настройки компьютера.

Такая ошибка возникает из-за того, что настройки вашего компьютера не позволяют сформировать ключи, необходимые для работы УТМ ЕГАИС.

Если Вы используете носитель Рутокен ЭЦП, то вам необходимо сделать следующее:

Откройте Панель управления Рутокен (запускается ярлыком на рабочем столе или через меню Пуск — Программы (или Все программы) — Рутокен — Панель управления Рутокен), перейдите на вкладку «Настройки» и нажмите на кнопку «Настройка» в разделе «Настройки криптопровайдера«. Установите напротив строки Рутокен ЭЦП значение Microsoft Base Smart Card Crypto Provider.

Пробуйте сгенерировать транспортный ключ ЕГАИС еще раз.

Если не получилось — сделайте перенастройку еще раз. Выберете другой криптопровайдер, нажмите ОК, и снова выберете Microsoft Base Smart Card Crypto Provider.

Если опять не получилось — обновите драйвер для Рутокен ЭЦП. Скачать драйвер можно с сайта разработчика. После обновления проверьте настройки криптопровайдера и пробуйте еще раз.

В крайне редких случаях, если генерация ключа не проходит, помогает утилита восстановления работоспособности Рутокен (позволяет правильно определить драйвера носителя в системе).

Все должно получиться!

Если Вы самостоятельно не можете справится с генерацией транспортного ключа ЕГАИС — обратитесь к нашим специалистам. Обычно мы справляемся с этой задачей за 5-15 минут.

Ошибка в методе createCertificateRequest Error: CKR_PNI_INCORRECT

В этой ошибке прямым текстом, правда по иностранному, написано, что неверно введен пин-код.

Проверьте правильность ввода пин-кодов. Если на вашем носителе установлен пин-код по умолчанию. и Вы его не помните, то напоминаем:

• для JaCrata пин RSA — 11111111, пин ГОСТ — 0987654321
• для Рутокен пин RSA — 12345678, пин ГОСТ — 12345678

Если не подходят стандартные пин-коды и пин-код, который установили Вы, то скорее всего носитель заблокировался. Для разблокировки носителя обратитесь к тому, у кого получали ключи, должны помочь.

Если Вы самостоятельно не можете справится с пин-кодом для ключа ЕГАИС — обратитесь к нашим специалистам (достаточно просто написать в чат на сайте). Обычно мы справляемся с этой задачей за 5-15 минут.

Ошибка в методе createCertificateRequest Error: CKR_ATTRIBUTE_TYPE_INVALID

Такая ошибка была нами зафиксирована при использовании ключа JaCarta SE.

Для исправления ошибки необходимо инициализировать раздел PKI на носителе. Для этого откройте Единый клиент JaCarta желательно включить интерфейс Администратора (снизу слева кнопка «Переключиться в режим администрирования»). Перейдите вверху во вкладку PKI и нажмите «Инициализировать». При запросе пин-кода введите пин-код Администратора 00000000, пин-код Пользователя 11111111.

После успешной инициализации попробуйте снова сгенерировать транспортный ключ.

Также не забывайте о том, что для нормальной работы вашего защищенного носителя для ЕГАИС должен быть установлен свежий драйвер ключа!

Если Вы самостоятельно не можете справится с генерацией транспортного ключа ЕГАИС — обратитесь к нашим специалистам (достаточно просто написать в чат на сайте). Обычно мы справляемся с этой задачей за 5-15 минут.

Решения самых популярных проблем с ЕГАИС Вы можете найти в нашем Telegram канале «ЕГАИС простыми словами» (@egais_is_easy ).

Если помогла статья — можете сказать Спасибо автору:

Источник

rsa_public_encrypt возвращает -1, ошибка 0x0406B07A

Я пытаюсь зашифровать данные с помощью RSA_public_encrypt но это не похоже на работу ( retEnc всегда -1). Я также попытался найти больше информации об ошибке, используя ERR_get_error а также ERR_error_string ,

ERR_error_string дает мне error:0406B07A:lib(4):func(107):reason(122)

Как я могу найти более подробную информацию об этом, где я могу найти библиотеку 4 и функцию 107?

Когда я пытаюсь зашифровать, используя openssl cli и тот же файл с открытым ключом, шифрование работает нормально.

Решение

Как я могу найти более подробную информацию об этом, где я могу найти библиотеку 4 и функцию 107?

Я считаю, что самый простой способ узнать больше из кода ошибки OpenSSL:

ERR_error_string () генерирует удобочитаемую строку, представляющую
код ошибки e и помещает его в buf. Буф должен быть не менее 256 байтов
долго. Если buf равен NULL, строка ошибки помещается в статический буфер.
Обратите внимание, что эта функция не является поточно-ориентированной и не проверяет
размер буфера; используйте взамен ERR_error_string_n ().

Поскольку вы используете C ++, что-то вроде этого может быть проще:

Выше вы используете std::string управлять ресурсами. Чтобы получить неконстантный указатель, вы берете адрес первого элемента.

Если вы хотите, вы можете правильно определить размер errorMsg с:

Вот еще один трюк, который может сделать C ++ немного проще в использовании.

Выше вы используете std::string управлять ресурсами. Чтобы получить неконстантный указатель, вы берете адрес первого элемента.

Также, NO_PADDING обычно плохая идея. Вы обычно хотите заполнить OAEP. Смотрите заметки в RSA_public_encrypt справочная страница о том, как отступы влияют на максимальный размер.

C ++ может облегчить использование OpenSSL. Вы можете избежать явных вызовов таких функций, как EVP_CIPHER_CTX_free используя unique_ptr , Увидеть EVP Симметричное шифрование и дешифрование | Программы на C ++ на вики OpenSSL, unique_ptr и OpenSSL STACK_OF (X509) * , Как получить результат PKCS7_sign в char * или std :: string , и т.п.

В вашем случае это выглядит так это было бы полезно управлять ресурсами:

Источник

Rsa no code error

I am trying to make a code that tests the throughput performance of RSA with given parameters. I’m getting a handful of errors that I’m not sure how to fix. If you guys could help or point me in the right direction, that would be great.

Error Codes:
rsa1.cpp: In function ‘int main()’:
rsa1.cpp:25:68: warning: ‘RSA* RSA_generate_key(int, long unsigned int, void (*)(int, int, void*), void*)’ is deprecated [-Wdeprecated-declarations]
r = RSA_generate_key(KEY_LENGTH, PUB_EXP, NULL, NULL);
^
In file included from /usr/include/openssl/rsa.h:13:0,
from rsa1.cpp:1:
/usr/include/openssl/rsa.h:234:1: note: declared here
DEPRECATEDIN_0_9_8(RSA *RSA_generate_key(int bits, unsigned long e, void
^
rsa1.cpp:33:21: error: invalid conversion from ‘void*’ to ‘char*’ [-fpermissive]
pri_key = malloc(pri_len + 1);

rsa1.cpp:34:21: error: invalid conversion from ‘void*’ to ‘char*’ [-fpermissive]
pub_key = malloc(pub_len + 1);

rsa1.cpp:48:21: error: invalid conversion from ‘void*’ to ‘char*’ [-fpermissive]
encrypt = malloc(RSA_size(keypair));

rsa1.cpp:50:17: error: invalid conversion from ‘void*’ to ‘char*’ [-fpermissive]
err = malloc(130);

rsa1.cpp:68:25: error: invalid conversion from ‘void*’ to ‘char*’ [-fpermissive]
encrypt = malloc(RSA_size(keypair));

rsa1.cpp:75:21: error: invalid conversion from ‘void*’ to ‘char*’ [-fpermissive]
decrypt = malloc(encrypt_len);

rsa1.cpp:87:5: error: jump to label ‘free_stuff’ [-fpermissive]
free_stuff:
^

rsa1.cpp:56:14: note: from here
goto free_stuff;
^

Источник

Openssl library problem

I’m using openssl library and I’ve a problem with RSA_private_encrypt() and RSA_public_decrypt(). I’m using a key size of 256 bit with no padding of the input message. I’ve noted that when my input message ( random generated ) has 248 bit or less the functions fail with the following error :

Error code : error:04066084:lib(4):func(102):reason(132)

The reason code doesn’t mean a lot for me :

Not working example :

In the 2 examples the public and private keys are the the same and in the message only one bit changes. Does anyone know if it is a bug/security precaution/something else ?

1 Answer 1

First, RSA «encrypt with private key» and «decrypt with public key» are semantically wrong; these don’t provide confidentiality which is the purpose of encryption, but they can provide integrity which is the purpose of signature. The fact that RSA sign/verify operations are mathematically similar to encrypt/decrypt led to this misuse of terminology back in the 1980s, which unfortunately was (and remains) enshrined in the bottom-level function names in OpenSSL. (Higher level functions especially EVP fix this.)

Second, RSA without padding, so called «textbook» RSA, is not considered secure; it was also discovered back in the 1980s that it could be broken in cases that could not be reliably avoided. Actual use of RSA today uses padding, which differs between signing and encryption even though the math operation at the core (modular exponentiation) is almost the same. This means signing a value that is entirely random (unpadded) is basically useless.

Third, RSA 256 bits is much too small to be secure. I haven’t worked out the numbers, but it could be factored very quickly by someone who wanted to break your key — if you hadn’t already published it. The recent FREAK attack (on SSL/TLS) demo factored 512 bits using AIR something like 1000 Amazon cloud machines in about 8 hours.

But those said, what you describe does work for me. I’m not sure what your «Output public key» is, but I can sign and verify/recover your second value (beginning 01) with the same signature you show for «Output private key», and I can sign and recover the value beginning with 00 the same way.

Источник

Проблемы с RSA PKCS11 (Страница 7 из 16)

Страницы Назад 1 … 5 6 7 8 9 … 16 Далее

Сообщений с 91 по 105 из 229

#91 Ответ от Фатеева Светлана 2021-12-22 14:44:03

• Фатеева Светлана
• Техническая поддержка
• Неактивен

Re: Проблемы с RSA PKCS11

ross, необходимо было сгенерировать новый RSA-ключ в личном кабинете ЕГАИС.
Теперь УТМ работает корректно.

#92 Ответ от ross 2021-12-22 16:10:02

• ross
• Посетитель
• Неактивен

Re: Проблемы с RSA PKCS11

ross, необходимо было сгенерировать новый RSA-ключ в личном кабинете ЕГАИС.
Теперь УТМ работает корректно.

#93 Ответ от Fedor 2021-12-28 16:10:03

• Fedor
• Посетитель
• Неактивен

Re: Проблемы с RSA PKCS11

Добрый день!
Возникла такая проблема. Перевыпускали Рутокен, УТМ и панель управления старые снес, поставил новые. Через Эксплорер на egais.ru зайти не получилось, доделывал на другом компе. После переустановки УТМ не перезапускается. В момент когда значок УТМ перезапускается пытаюсь выйти на домашнюю страницу, но выходит почему-то на сайт Апача. Может кто сталкивался с такой проблемой?

#94 Ответ от Фатеева Светлана 2021-12-28 16:19:51

• Фатеева Светлана
• Техническая поддержка
• Неактивен

Re: Проблемы с RSA PKCS11

Здравствуйте, Fedor,
Есть ли возможность удаленно подключиться к Вашему компьютеру?
Подключиться можем через AnyDesk.
После запуска утилиты сообщите в этой ветке форума или письмом на hotline@rutoken.ru о готовности к подключению.

#95 Ответ от Fedor 2021-12-28 16:21:45

• Fedor
• Посетитель
• Неактивен

Re: Проблемы с RSA PKCS11

#96 Ответ от Fedor 2021-12-28 16:25:41

• Fedor
• Посетитель
• Неактивен

Re: Проблемы с RSA PKCS11

Отправил на почту

#97 Ответ от Fedor 2021-12-28 16:32:38

• Fedor
• Посетитель
• Неактивен

Re: Проблемы с RSA PKCS11

Спасибо большое. Скажите пожалуйста в чем была проблема? На всякий случай телефон отправил по почте (Вайбер, ватсап).
Спасибо.

#98 Ответ от Фатеева Светлана 2021-12-28 16:38:12

• Фатеева Светлана
• Техническая поддержка
• Неактивен

Re: Проблемы с RSA PKCS11

УТМ работает через порт 8080, который был занят другим приложением.
В такой ситуации можно изменить порт в конфигурационном файле УТМ (установить другой свободный порт, например 8081) или изменить этот порт в приложении, которое его использует.

#99 Ответ от Golanov Mark 2021-12-30 10:55:29

• Golanov Mark
• Посетитель
• Неактивен

Re: Проблемы с RSA PKCS11

необходимо было сгенерировать новый RSA-ключ в личном кабинете ЕГАИС

Приветствую, а кроме данного решения, есть еще конструктивные предложения?
К сожалению, фиксирую опять рост таких ошибок, хотя ранее (летом этого года) по Вашему предложению перешли на версию драйвера 4.8.8.1 и обновили версию ПО УТМ. Помогло, но не надо долго.
Просто перегенерировать RSA при каждом сбое — это потеря драгоценного времени, в течении которого в магазине невозможно будет продавать алкогольную продукцию (АП).
Уточню, что сами RSA (в нашем случае) выпускали сравнительно недавно (опять же летом этого года).
Поддержка УТМ (ЦентрИнформ) вообще в каждом случае предлагает теперь заменить токен на новый (Рутокены стали использовать с лета 2018).

#100 Ответ от Фатеева Светлана 2021-12-30 11:08:32

• Фатеева Светлана
• Техническая поддержка
• Неактивен

Re: Проблемы с RSA PKCS11

Здравствуйте, Golanov Mark,
уточните пожалуйста какие именно ошибки возникают в УТМ?
Пришлите файл лога УТМ (по умолчанию находиться в директории «C:UTMtransporterltransport_info.log»).

#101 Ответ от Golanov Mark 2021-12-30 14:11:41

• Golanov Mark
• Посетитель
• Неактивен

Re: Проблемы с RSA PKCS11

ERROR ru.centerinform.transport.pki.key.KeyMaster — Проблемы с RSA ключом
java.lang.IllegalStateException: Private key is null
ERROR ru.centerinform.transport.pki.key.KeyMaster — Ошибка получения PKCS11
java.io.IOException: load failed
ERROR ru.centerinform.transport.pki.key.KeyMaster — Ошибка переинициализации RSA
java.lang.IllegalStateException: java.io.IOException: load failed
Проблемы с RSA ключом
java.security.KeyStoreException: Uninitialized keystore
При этом, на момент фиксации таких ошибок в логах УТМ — в панели управления Рутокен RSA-ключ отображался нормально.
файл с логом отправил отдельно по почте с темой ‘Проблемы с RSA ключом’.

#102 Ответ от vmslav 2022-01-26 11:00:52

• vmslav
• Посетитель
• Неактивен

Re: Проблемы с RSA PKCS11

Добрый день.
Версия драйверов Rutoken 4.9.0.1
Версия UTM 4.2.0-b2470
Получили новую подпись в ФНС. Записали на Рутокен 2.0. На service.egais.ru сгенерировали сертификат RSA. УТМ не запускается. До получения новой подписи все работало в данной конфигурации нормально.
2022-01-26 10:47:01,289 ERROR ru.centerinform.transport.pki.key.KeyMaster — Ошибка при инициализации RSA
java.lang.IllegalStateException: Не найдена ни одна ключевая пара RSA
2022-01-26 10:47:01,766 INFO ru.centerinform.transport.backbone.config.DatabaseConfig — FSRAR_ID: [000000000000]
2022-01-26 10:47:02,442 ERROR ru.centerinform.transport.backbone.config.DatabaseConfig — Ошибка при попытке инициализации БД: StandardException: Startup failed. An encrypted database cannot be accessed without the correct boot password.
2022-01-26 10:47:02,482 ERROR ru.centerinform.transport.backbone.config.DatabaseConfig — Ошибка при попытке изменить пароль БД

#103 Ответ от Фатеева Светлана 2022-01-26 11:29:50

• Фатеева Светлана
• Техническая поддержка
• Неактивен

Re: Проблемы с RSA PKCS11

Здравствуйте, vmslav,
Есть ли возможность удаленно подключиться к Вашему компьютеру?
Подключиться можем через AnyDesk.
После запуска утилиты сообщите данные для подключения письмом на hotline@rutoken.ru.

#104 Ответ от vmslav 2022-01-26 12:12:33

• vmslav
• Посетитель
• Неактивен

Re: Проблемы с RSA PKCS11

Здравствуйте, vmslav,
Есть ли возможность удаленно подключиться к Вашему компьютеру?
Подключиться можем через AnyDesk.
После запуска утилиты сообщите данные для подключения письмом на hotline@rutoken.ru.

Спасибо за помощь. Я так понял проблема в работе УТМ 2470 с новыми ключами.

#105 Ответ от Фатеева Светлана 2022-01-26 12:18:17

• Фатеева Светлана
• Техническая поддержка
• Неактивен

Re: Проблемы с RSA PKCS11

Основная ошибка была из-за настроек УТМ, а именно УТМ был настроен на работу с JaCarta. При обновлении УТМ эти настройки были исправлены и теперь УТМ работает корректно с Рутокен ЭЦП 2.0.

Сообщений с 91 по 105 из 229

Страницы Назад 1 … 5 6 7 8 9 … 16 Далее

Источник

При генерации RSA ключа в личном кабинете ЕГАИС могут возникать ошибки.

Попробуем разобрать типовые ошибки, которые возникают при генерации для ЕГАИС.

Почему возникает ошибка при генерации ключа ЕГАИС?

Ошибка при генерации транспортного ключа для ЕГАИС иногда возникает из-за неполадок на сайте ЕГАИС. Но это происходит крайне редко.

В основном неполадки связаны с некорректными настройками компьютера.

Общие рекомендации для успешной генерации транспортного RSA ключа ЕГАИС

Необходимые требования и рекомендации:

• Для корректной работы в личном кабинете рекомендуется отключить все защитники и антивирусные программы на компьютере
• Операционная система должна быть MS Windows и свежее чем XP (подойдет Vista/7/8/8/1/10, серверные ОС тоже поддерживаются, начиная с 2008). Крайне желательно наличие установленных актуальных обновлений.
• Браузер Internet Explorer версии не ниже, чем 9.
• Установлена актуальная версия крипто плагина ФСРАР Крипто (версия не ниже чем 2.00). 
• Установлены и настроены драйвера носителя для ЕГАИС.
• Во время работы в личном кабинете и при работе УТМ ЕГАИС должен быть вставлен только один ключ для ЕГАИС.

Ошибка при генерации RSA ключа «Выберете устройство чтения смарт карт…»

Если при генерации вместо окна запроса пин-кода Вы увидели окно «Выберете устройство чтения смарт карт» или «Обнаружена смарт-карта, но она не может использоваться для текущей операции…» или «Смарт-карта не может выполнить запрошенную операцию либо операция требует другой смарт-карты», значит нужно скорректировать настройки компьютера.

Данная ошибка возникает в результате некорректных настроек на ПК, запрещающие формировать ключ.

Если Вы используете носитель Рутокен ЭЦП 0, то вам необходимо выполнить следующие операции:

Выберите пункт Панель управления Рутокен (можно запустить через ярлык на рабочем столе, меню Пуск — Программы (или Все программы) — Рутокен — Панель управления Рутокен).

Перейдите на вкладку «Настройки» и выберите пункт «Настройка…»

Установите напротив строки Рутокен ЭЦП значение Microsoft Base Smart Card Crypto Provider.

Если не получилось — сделайте перенастройку еще раз. Выберете другой криптопровайдер, нажмите ОК, и снова выберете Microsoft Base Smart Card Crypto Provider.

Если опять не получилось — обновите драйвер для Рутокен ЭЦП. Скачать драйвер можно с сайта разработчика. После обновления проверьте настройки криптопровайдера и пробуйте еще раз.

В крайне редких случаях, если генерация не проходит, помогает утилита восстановления работоспособности Рутокен (позволяет правильно определить драйвера носителя в системе).
 

Ошибка в методе createCertificateRequest Error: CKR_PNI_INCORRECT

В данной ошибке указано, что неверно введен пин-код. 

Проверьте правильность ввода пин-кодов, если на вашем носителе они установлены по умолчанию. Напоминаем стандартные пин коды:

• для JaCrata пин RSA — 11111111, пин ГОСТ — 0987654321
• для Рутокен пин RSA — 12345678, пин ГОСТ — 12345678

В случае, когда не проходит стандартный пин код, возможно они у вас были заменены на нестандартные пароли или скорее всего носитель заблокировался. В данной ситуации для разблокировки носителя обратиться в удостоверяющие центр.

Ошибка в методе createCertificateRequest Error: CKR_ATTRIBUTE_TYPE_INVALID

Данная ситуаци была нами зафиксирована при использовании ключа JaCarta SE.

Для исправления необходимо инициализировать раздел PKI на носителе. Для этого откройте Единый клиент JaCarta желательно включить интерфейс Администратора (снизу слева кнопка «Переключиться в режим администрирования»).

Перейдите вверху во вкладку PKI и нажмите «Инициализировать». При запросе кода введите пин-код Администратора 00000000, пин-код Пользователя 11111111. После успешной инициализации попробуйте снова сгенерировать транспортный ключ.

При генерации RSA ключа (транспортного ключа)
в личном кабинете ЕГАИС алкоголь могут возникать ошибки. Разобраться в этих ошибках непросто специалисту, не говоря уже о рядовом пользователе.

Попробуем разобрать типовые ошибки, которые возникают при генерации транспортных RSA ключей ЕГАИС.

Почему возникает ошибка при генерации ключа ЕГАИС?

Ошибка при генерации транспортного ключа для ЕГАИС иногда возникает из-за неполадок
на сайте ЕГАИС. Но это происходит крайне редко.

В основном ошибки при генерации связаны с некорректными настройками компьютера.

Общие рекомендации для успешной генерации транспортного RSA ключа ЕГАИС

Для успешной генерации транспортных ключей на сайте ЕГАИС необходимо соблюсти некоторые требования и рекомендации:

• Операционная система должна быть MS Windows и свежее чем XP (подойдет Vista/7/8/8/1/10, серверные ОС тоже поддерживаются, начиная с 2008). Крайне желательно наличие установленных актуальных обновлений.
• Браузер Internet Explorer версии не ниже, чем 9. Но мы рекомендуем использовать актуальную версию — 11. Установить или обновить можно из
  этого источника.
• Установлена актуальная версия крипто плагина ФСРАР Крипто (версия не ниже чем 2.00). 
• Установлены и настроены драйвера для защищенного носителя для ЕГАИС.
• Во время работы в личном кабинете ЕГАИС и при работе УТМ ЕГАИС должен быть вставлен только один ключик для ЕГАИС.

Для настройки рабочего места для доступа личный кабинет ЕГАИС Вы можете воспользоваться нашей статьей.

Ошибка при генерации RSA ключа «Выберете устройство чтения смарт карт…»

Если при генерации ключа ЕГАИС вместо окна запроса пин-кода Вы увидели окно «Выберете устройство чтения смарт карт» или «Обнаружена смарт-карта, но она не может использоваться для текущей операции…» или «Смарт-карта не может выполнить запрошенную операцию либо операция требует другой смарт-карты», значит нужно скорректировать настройки компьютера.

Такая ошибка возникает из-за того, что настройки вашего компьютера не позволяют сформировать ключи, необходимые для работы УТМ ЕГАИС.

Если Вы используете носитель Рутокен ЭЦП, то вам необходимо сделать следующее:

Откройте Панель управления Рутокен (запускается ярлыком на рабочем столе или через меню Пуск — Программы (или Все программы) — Рутокен — Панель управления Рутокен), перейдите на вкладку «Настройки» и нажмите на кнопку «Настройка» в разделе «Настройки криптопровайдера«. Установите напротив строки Рутокен ЭЦП значение Microsoft Base Smart Card Crypto Provider.

Пробуйте сгенерировать транспортный ключ ЕГАИС еще раз.

Если не получилось — сделайте перенастройку еще раз. Выберете другой криптопровайдер, нажмите ОК, и снова выберете Microsoft Base Smart Card Crypto Provider.

Если опять не получилось — обновите драйвер для Рутокен ЭЦП. Скачать драйвер можно с сайта разработчика. После обновления проверьте настройки криптопровайдера и пробуйте еще раз.

В крайне редких случаях, если генерация ключа не проходит, помогает
утилита восстановления работоспособности Рутокен (позволяет правильно определить драйвера носителя в системе).

Все должно получиться!

Если Вы самостоятельно не можете справится с генерацией транспортного ключа ЕГАИС — обратитесь к нашим специалистам. Обычно мы справляемся с этой задачей за 5-15 минут.

Ошибка в методе createCertificateRequest Error: CKR_PNI_INCORRECT

В этой ошибке прямым текстом, правда по иностранному, написано, что неверно введен пин-код. 

Проверьте правильность ввода пин-кодов. Если на вашем носителе установлен пин-код по умолчанию. и Вы его не помните, то напоминаем:

• для JaCrata пин RSA — 11111111, пин ГОСТ — 0987654321
• для Рутокен пин RSA — 12345678, пин ГОСТ — 12345678

Если не подходят стандартные пин-коды и пин-код, который установили Вы, то скорее всего носитель заблокировался. Для разблокировки носителя обратитесь к тому, у кого получали ключи, должны помочь.

Если Вы самостоятельно не можете справится с пин-кодом для ключа ЕГАИС — обратитесь к нашим специалистам (достаточно просто написать в чат на сайте). Обычно мы справляемся с этой задачей за 5-15 минут.

Ошибка в методе createCertificateRequest Error: CKR_ATTRIBUTE_TYPE_INVALID

Такая ошибка была нами зафиксирована при использовании ключа JaCarta SE.

Для исправления ошибки необходимо инициализировать раздел PKI на носителе. Для этого откройте Единый клиент JaCarta желательно включить интерфейс Администратора (снизу слева кнопка «Переключиться в режим администрирования»). Перейдите вверху во вкладку PKI и нажмите «Инициализировать». При запросе пин-кода введите пин-код Администратора 00000000, пин-код Пользователя 11111111.

После успешной инициализации попробуйте снова сгенерировать транспортный ключ.

Также не забывайте о том, что для нормальной работы вашего защищенного носителя для ЕГАИС должен быть установлен свежий драйвер ключа!

Если Вы самостоятельно не можете справится с генерацией транспортного ключа ЕГАИС — 
обратитесь к нашим специалистам (достаточно просто написать в чат на сайте). Обычно мы справляемся с этой задачей за 5-15 минут.

Решения самых популярных проблем с ЕГАИС Вы можете найти в нашем
Telegram канале «ЕГАИС простыми словами» (@egais_is_easy).

Если помогла статья — можете сказать Спасибо автору:

Сервис показывает такие уведомления, когда отсутствует соединение с Универсальным Транспортным Модулем (УТМ) на рабочем месте. УТМ устанавливают на кассу для взаимодействия с ЕГАИС. 

Вот почему может не работать соединение с УТМ:

• Закончился срок действия RSA-сертификата или электронной подписи для ЕГАИС. Это самая популярная причина ошибки.
• К рабочему месту не подключен носитель Рутокен ЭЦП 2.0 или JaCarta-2 SE, на который установлен сертификат электронной подписи предпринимателя или должностного лица. Если носитель подключен, но выходит ошибка — возможно, он определяется некорректно.
• УТМ не запустился автоматически. Это могут быть технические неполадки или неправильные настройки системы. Например, если ограничена возможность автоматического запуска служб на компьютере, УТМ не может запуститься самостоятельно.
• К компьютеру подключено несколько USB-носителей.
• Компьютер использует Помощник УТМ. Это программа-посредник между УТМ и сервисом Контур.Маркет. Помощник позволяет работать с ЕГАИС с любого компьютера, даже если к нему не подключен УТМ.
• Некорректно указан адрес подключения к УТМ. Адрес указан с опечатками либо указанный адрес недоступен из-за некорректных настроек локальной сети предприятия.

1. Запустите автоматическое устранение неполадок. Нажмите кнопку «Восстановить соединение» или «Устранить неполадки» в сообщении от Маркета. Начнется установка и запуск компонентов для работы с ЕГАИС.

Убедитесь, что на компьютере, на котором запускается устранение неполадок, установлен УТМ. Если установлен — отключите Помощника УТМ по инструкции. Если нет — запустите автоматическое устранение неполадок с компьютера, на котором установлен УТМ и к которому подключен носитель (Рутокен или JaCarta).  

1. Проверьте, что на рабочем месте подключен только один носитель (JaCarta-2 SE или Рутокен ЭЦП 2.0) и он корректно определяется операционной системой. Если к компьютеру подключено несколько носителей — отключите лишние, а носитель для работы с ЕГАИС переподключите к компьютеру.

Корректность отображения носителя проверьте на компьютере в приложениях «Единый клиент JaCarta» (для носителя JaCarta) или «Панель управления Рутокен» (для носителя Рутокен ЭЦП 2.0).

1. Проверьте адрес УТМ. Это нужно, если УТМ установлен не локально, а например, на другом компьютере. Вместо адреса «http://localhost:8080» укажите внутренний IP-адрес и порт основного компьютера. Пример адреса: http://192.0.0.5:8181/ (192.0.0.5 — IP-адрес, через «:» порт — 8181).

Вот как проверить, что вы указали нужный адрес: откройте новую страницу в браузере и в адресной строке укажите адрес подключения (пример: http://192.0.0.5:8181/). Откроется домашняя страница УТМ. Если на странице появляется сообщение «Не удается отобразить эту страницу», проверьте, правильно ли указан адрес подключения. Уточнить его можно у системного администратора. Если адрес указан верно, но всё еще выходит ошибка — проверьте соединение с УТМ на основном компьютере.

Подробности смотрите в инструкции.

Ошибка может прийти в ответ на исходящую накладную, акт списания с первого или второго регистра. Причина: на балансе организации по данным ЕГАИС продукции меньше, чем указано в документе. В тексте ошибки ЕГАИС перечисляет позиции, по которым есть проблемы. 

Что такое регистры в ЕГАИС

Сначала в любом случае проверьте, что все входящие ЕГАИС-документы обработаны. Убедитесь, что документооборот по исходящим накладным завершен.

Если ошибка в исходящей накладной

Операции возврата, перемещения или поставки алкоголя ЕГАИС проводит с первого регистра. 

1. Проверьте баланс ЕГАИС по позициям из ошибки на обоих регистрах.
2. Если на первом регистре не хватает количества для проведения документа, а алкоголь числится на втором, то перенесите продукцию со второго регистра на первый. Маркет делает это автоматически при формировании исходящей ЕГАИС-накладной.
3. Отправьте накладную еще раз.

Если ошибка в акте списания со второго регистра

1. Проверьте баланс ЕГАИС по позициям из ошибки на обоих регистрах.
2. Если на первом регистре хватает количества для списания, а на втором нет — перенесите продукцию с первого регистра на второй.
3. Отправьте акт еще раз.

Если количества алкоголя на балансе ЕГАИС по обоим регистрам не хватает для списания — проверьте историю движения продукции по документам. Возможно, списание уже было зафиксировано ранее в ЕГАИС.

Если ошибка в акте списания с первого регистра

Помарочный алкоголь списывается только с первого регистра. Действуйте в зависимости от типа продукции в акте списания.

В ЕГАИС с 2017 года установлены лимиты на количество алкоголя, которое можно поставить на баланс первого регистра. Ограничение затрагивает все виды алкогольной продукции: крепкое спиртное, пиво, сидры, медовуху, пуаре.

В течение календарного месяца с одного кода торговой точки в ЕГАИС можно зафиксировать на каждом регистре не более 100 бутылок или 100 дал разливного алкоголя. Эти правила касаются:

• Юридических лиц, торгующих любым алкоголем, в том числе на разлив. Для каждого магазина одного юрлица действует свой лимит. Ограничение привязано к КПП организации, имеющей уникальный FSRAR_ID — идентификатор, который ФСРАР присваивает индивидуальному предпринимателю или каждой торговой точке юридического лица.
• ИП, торгующих любым алкоголем, в том числе на разлив. Если ИП работает с одним FSRAR_ID и несколькими адресами на нём, то лимит распространяется на FSRAR_ID независимо от количества точек. Если ИП работает с несколькими FSRAR_ID (на каждый адрес деятельности), то лимит распространяется на каждый такой FSRAR_ID — на каждый адрес торговой точки.

Вот что делать, если вам нужно поставить на баланс продукцию сверх лимита.

1. Отправьте в ЕГАИС акт постановки на нужное количество продукции. Вам придет ответ, что документ не принят из-за превышения лимита. 
2. Направьте заявление в адрес соответствующего территориального подразделения Росалкогольрегулирования. После проверки продукции на легальность вам могут дать подтверждение постановки на баланс. Контакты ФСРАР указаны здесь.
3. Отправьте в межрегиональное управление РАР дополнительную информацию, если потребуется. РАР может запросить: 
   • номер и дату возвращенного акта постановки на баланс;
   • причины отсутствия продукции на остатках в системе ЕГАИС;
   • подтверждение легальности продукции, например заверенные копии сопроводительных документов на эту продукцию.

Нарушителей могут наказать за неправильный порядок учета оборота продукции или за нефиксацию информации в ЕГАИС. По ст. 14.19 КоАП РФ должностное лицо оштрафуют на 10–15 тысяч рублей, а юрлицо — на 150–200 тысяч рублей. Также могут конфисковать продукцию, которая явилась предметом правонарушения.

Если нарушения неоднократные — действует уголовная статья. Осужденному грозит штраф или исправительные работы на срок до одного года по ст. 171.4 УК РФ. Размер штрафа составит 50–80 тысяч рублей или сумму дохода нарушителя за период от трех до шести месяцев.  

Если во время работы УТМ ЕГАИС вы обнаружили в логах транспортной службы УТМ ЕГАИС (в файле C:UTM ransporterltransport_info.log) следующие события:

2018-09-24 10:16:28,057 INFO ru.centerinform.crypto.c — Инициализации криптобиблиотеки
2018-09-24 10:16:28,171 ERROR ru.centerinform.crypto.c — Ошибка инициализации криптобиблиотеки
sun.security.pkcs11.wrapper.PKCS11Exception: CKR_USER_ALREADY_LOGGED_IN
at sun.security.pkcs11.wrapper.PKCS11.C_Login(Native Method)
at sun.security.pkcs11.wrapper.PKCS11$SynchronizedPKCS11.C_Login(PKCS11.java:1599)
.
или

2018-09-24 10:16:28,175 ERROR es.programador.transport.Transport — Ошибка инициализации и запуска транспорта
java.lang.BootstrapMethodError: call site initialization exception
at java.lang.invoke.CallSite.makeSite(Unknown Source)
at java.lang.invoke.MethodHandleNatives.linkCallSiteImpl(Unknown Source)
at java.lang.invoke.MethodHandleNatives.linkCallSite(Unknown Source)
at ru.centerinform.crypto.c.a(Unknown Source)
at es.programador.transport.Transport.main(Unknown Source)
Caused by: java.lang.ExceptionInInitializerError
at java.lang.Class.forName0(Native Method)
at java.lang.Class.forName(Unknown Source)
at ru.centerinform.crypto.c.Cv(Unknown Source)
. 5 more
Caused by: java.lang.IllegalStateException: sun.security.pkcs11.wrapper.PKCS11Exception: CKR_USER_ALREADY_LOGGED_IN
at ru.centerinform.crypto.c.i(Unknown Source)
at ru.centerinform.crypto.c. (Unknown Source)
at ru.centerinform.crypto.c. (Unknown Source)
at ru.centerinform.crypto.c$a. (Unknown Source)
. 8 more
Caused by: sun.security.pkcs11.wrapper.PKCS11Exception: CKR_USER_ALREADY_LOGGED_IN
at sun.security.pkcs11.wrapper.PKCS11.C_Login(Native Method)
at sun.security.pkcs11.wrapper.PKCS11$SynchronizedPKCS11.C_Login(PKCS11.java:1599)
at ru.centerinform.crypto.j.a(Unknown Source)
at ru.centerinform.crypto.c.k(Unknown Source)
. 12 more

Скорее всего проблема в настройках библиотек вашего носителя для ЕГАИС.

Обычно эта ошибка возникает после обновления УТМ ЕГАИС и связана она с библиотеками носителя, используемыми в конфигурации служб (при обновлении они некорректно прописываются).

Исправить ошибку можно двумя способами:

Переустановить УТМ ЕГАИС Вы можете по нашей инструкции.

Исправление конфигурации УТМ ЕГАИС

Для 32-разрадных операционных систем список библиотек должен быть такой:
rsa.library.path=C:WindowsSystem32rtPKCS11ECP-replica.dll
gost.library.path=C:WindowsSystem32libtranscrypt.dll
gost.pkcs11.library.path = C:WindowsSystem32rtPKCS11ECP.dll

Для 64-разрадных операционных систем список библиотек должен быть такой:
rsa.library.path=C:WindowsSysWOW64rtPKCS11ECP-replica.dll
gost.library.path=C:WindowsSysWOW64libtranscrypt.dll
gost.pkcs11.library.path = C:WindowsSysWOW64rtPKCS11ECP.dll

После внесения изменений перезапустите службы УТМ, все должно заработать.

Если Вам сложно произвести эти настройки, то можете обратиться к нашим специалистам за помощью . Обычно у нас на исправление этой ошибки уходит от 5 до 15 минут (в зависимости от скорости вашего Интернет соединения).

Если помогла статья — можете сказать Спасибо автору:

referring to the forum http://forum.java.sun.com/thread.jspa?thread >
i tried to run
keytool -keystore NONE -storetype PKCS11 -list

but the error
keytool error: java.security.ProviderException: Initialization failed

comes out instead.. this is what I’ve done.
1) installed the JCE unrestricted policy files
2) created PKCS11.cfg files which contains
name = rainbow_token
library = c:WINNTsystem32DKCK232.dll
slot=3
i put the file under drive c, which is c:pkcs11.cfg
3)edited java.security files by adding the line security.prov >
then i tried running the keytool program above but the error comes out. If I omit the line ‘slot=3’ from the PKCS11.cfg file, the error
keytool error: java.security.KeyStoreException: PKCS11 not found
would come out instead.

anyone knows where did i messed up?
any helps are greatly appreciated. thanks in advance

УТМ ЕГАИС не запускается

После обновления УТМ для ЕГАИС до версии 3.0.8, у многих появляется данная ошибка:

Исправляется ошибка УТМ 3.0.8 так

Для Рутокен 2.0 в конфигурационных файлах в УТМ заменить следующие строки :

gost.pkcs11.library.path=C:WindowsSystem32rtPKCS11ECP.dll
gost.library.path=C:WindowsSystem32rttranscrypt.dll
rsa.library.path=C:WindowsSystem32rtPKCS11ECP.dll

rsa.library.path=C:WindowsSystem32rtPKCS11ECP-replica.dll
gost.library.path=C:WindowsSystem32libtranscrypt.dll
gost.pkcs11.library.path = C:WindowsSystem32rtPKCS11ECP.dll

Соответственно для win 64 изменить название папки System32

Если ничего не помогло, то попробуйте переустановить УТМ — инструкция

Не запускается УТМ ЕГАИС. Блокировка антивирусом

rtpkcs11ecp-replica.dll отказано в доступе

С недавнего времени было замечено, что антивирусные программы стали блокировать файлы УТМ, принимая их за вирусы.

Данная ситуация происходит на компьютерах, на которых установлен Windows Defender (защитник Windows), в ОС Windows 10 он установлен по умолчанию.

Также проблемы с УТМ возникает на ПК с установленным антивирусом MS Security Essentials.

Для запуска УТМ достаточно восстановить файлы из карантина и добавить в исключение антивируса.

• Добавление УТМ в исключение защитника Windows
• Исключение из карантина защитника Windows 10
• Открытие порта в брандмауэре для УТМ

Как узнать почему не работает УТМ ЕГАИС?

Где искать причину неисправности?

Если ваш УТМ перестал работать или работает нестабильно (постоянно отключается, теряется связь с ЕГАИС), то требуется определить причину неисправности.

Все ошибки о неисправности УТМ пишет в лог-файлах своих служб. Как правило достаточно посмотреть лог файлы службы обновления и транспорта для диагностики неисправности.

Лог-файлы этих служб находятся тут:

• C:UTMupdaterlupdate.log — лог службы обновления
• C:UTM ransporterltransport_info.log — лог службы транспорта

Указанные файлы открываются программой Блокнот, которая является штатной программой MS Windows. Файлы, как правило, содержат очень много текстовой информации, поэтому файл может быть большого размера.

В лог-файлах содержится очень много информации, которая помогает выявить неисправности УТМ ЕГАИС. В них записывается каждый шаг работы УТМ, а в случае возникновения ошибки выводится подробная информация об ошибке.

Самые свежие события УТМ ЕГАИС находятся в конце файла, поэтому если у вас случился сбой, то для выявления ошибки:

• — откройте и промотайте файл до самого конца;
• — ищите строку с надписью ERROR и расшифровкой ошибки, как в примере ниже.

Имея текст ошибки на руках, исправить неисправности УТМ можно достаточно быстро и даже без привлечения специалистов.

Не имеет значения, какой ключ (Рутокен, JaCarta или иной) Вы используете, какая операционная система у вас на компьютере, оптовик или розница. Обо всех неполадках вам сообщит УТМ прямо в лог файлы, даже если не смог запуститься.

Примеры того, как найти ошибку в УТМ и исправить ее самостоятельно

Пример выявления ошибки №1.

Например, в вашем файле C:UTM ransporterltransport_info.log в самом конце файла есть информация об ошибке:

2018-09-24 10:16:28,057 INFO ru.centerinform.crypto.c — Инициализации криптобиблиотеки

2018-09-24 10:16:28,171 ERROR ru.centerinform.crypto.c — Ошибка инициализации криптобиблиотеки

at sun.security.pkcs11.wrapper.PKCS11.C_Login(Native Method)

at ru.centerinform.crypto.j.a(Unknown Source)

Согласно данной ошибке у УТМ есть проблемы в работе, которые произошли 24 сентября 2018 года в 10 часов 16 минут, в частности УТМ останавливается с ошибкой CKR_USER_ALREADY_LOGGED_IN.

Пример выявления ошибки №2. Решаем проблему самостоятельно.

Например, в файле C:UTM ransporterl ransport_info.log в самом конце файла есть информация об ошибке:

2018-09-26 15:36:59,766 ERROR es.programador.transport.h.e — Ошибка при получении и чтении документов с сервера ЕГАИС

com.sun.xml.internal.ws.client.ClientTransportException: HTTP transport error: javax.net.ssl.SSLException: java.security.ProviderException: Token has been removed

at com.sun.xml.internal.ws.transport.http.client.HttpClientTransport.getOutput(Unknown Source)

at com.sun.xml.internal.ws.transport.http.client.HttpTransportPipe.process(Unknown Source)

at com.sun.xml.internal.ws.transport.http.client.HttpTransportPipe.processRequest(Unknown Source)

at com.sun.xml.internal.ws.transport.DeferredTransportPipe.processRequest(Unknown Source)

Согласно данной ошибке у УТМ есть проблемы в работе, которые произошли 26 сентября 2018 года в 15 часов 36 минут, в частности в логах УТМ отображается ошибка Token has been removed.

Даже неглубокие знания иностранного языка могут подсказать, что, скорее всего, УТМ по какой-то причине не видит ключ для ЕГАИС.

Вам стоит убедиться в том, что ключ действительно подключен к компьютеру и горит (или моргает) его лампочка. Если ключ действительно подключен и лампочка горит, то отключите ключ от компьютера и снова его подключите — через несколько минут ошибка, как правило, исчезает.

Ошибка «Token has been removed» очень распространенная. Наша техническая поддержка сталкивается с ней постоянно, диагностировать и исправить ее может любой пользователь самостоятельно.

Если у Вас вышла ошибка » unknown function подробности undefined апплет false» и не пускает в ЕГАИС, то оставтье заявку с вашими контактными данными в тех. поддержку —>>