Неправильная генерация подписанных данных. Число является ненадежным. Рассмотрим

29 окт 2019 14:11 #14165
от tda

Имеем Windows7 (64), IE 11, КриптоПро 4. 9963, плагин для ПГУ 3. 7
Контейнер закрытого ключа записан на токен ( проверял и на флешке с паролем)
При входе на портал госуслуг с помощью электронной подписи первым делом КриптоПро выдает ошибку “Неправильный пароль” (на скриншоте). Далее вводим правильный пароль и заходим на портал. При следующем входе все то же самое, невзирая на установленную галку. В КриптоПро “Сервис-Удалить запомненные пароли” не помогает. Проблема воспроизводится на нескольких компах. Если же, используя флешку, пароль с закрытого ключа снять, то проблема исчезает. Но мы используем несколько токенов и каждый раз при входе на портал приходится тормозить на вводе пароля Никто не сталкивался с такой неприятностью??

Счётчик попыток ввода пин-кода можно сбросить, но, если пароль неизвестен, получить доступ к сертификатам не получится.

Если сброс счётчика не помог, обратитесь в поддержку прямо из окна с ошибкой. Если уже закрыли его, вернитесь в Эльбу и нажмите на знак вопроса внизу справа.

Сброс пин-кода на Windows

Рутокен Lite или Рутокен S можно разблокировать через КриптоПро CSP или «Панель управления Рутокен».

Панель управления Рутокен:

  • На вкладке «Администрирование» нажмите на кнопку «Ввести PIN-код».
  • В разделе «Управление PIN-кодами» нажмите на кнопку «Разблокировать».

Сброс пин-кода на MacOS

  • Нажмите «Показать расширенные» и перейдите во вкладку «Управление носителями».
  • Выберите нужный носитель и нажмите «Сбросить счётчик попыток».
  • Подтвердите действие пин-кодом администратора. Стандартный пин-код — 87654321.
  • Появится сообщение «Выбранное действие завершилось успехом».
  • БАЗА ЗНАНИЙ УЦ АЙТИКОМ
  • Ошибки при генерации КЭП

Причина возникновения ошибки (0x8010006b)

  • Нет доступа к смарт-карте.
  • Введен неправильный PIN-код.
  • Носитель заблокирован.

Нет доступа к смарт-карте:

Если отсутствует доступ к смарт-карте следует переставить токен в другой USB-порт. В случае если носитель специализированный и приобретался в УЦ следует предоставить неисправный токен для проверки в цент выдачи. Так-же следует убедиться, что смарт-карта не заблокирована.

Читайте также:  Полный список ошибок сервера

В случаях если смарт-токен заблокирован:

Неправильная генерация подписанных данных. Число является ненадежным. Рассмотрим

Неправильная генерация подписанных данных. Число является ненадежным. Рассмотрим

Неправильная генерация подписанных данных. Число является ненадежным. Рассмотрим

  • Запустите программу eToken PKI Client (при необходимости установить программу).
  • Выберите считыватель eToken, затем нажмите кнопку: «Показать подробный вид«.
  • Нажмите кнопку «Вход с правами Администратора.«
  • Введите пароль Администратора (Для носителей: JaCarta PKI/ГОСТ/SE: 0987654321, Для носителя: JaCarta LT: 87654321), затем нажимаете кнопку «OK«
  • Нажмите кнопку «Установить пароль пользователя». Выполните действия по установке пароля и нажмите кнопку «OK«.
  • Если все действия выполнены верно, появится информационное сообщение “PIN-код успешно разблокирован». Нажмите кнопку «OK».

Остались вопросы? Как мы можем помочь?

Криптопро 3. 0 + SP1 при работе с iELBA (Райфайзен банк – Австрия) сегодня неожиданно перестал “опознавать” пароли на контейнеры – пишет что пароль неверен.

В пароле уверены. Более того, установив сертификаты на аналалогично сконфигурированнй машине, без всяких проблем получили доступ к системе с теми же паролями, контейнерами и установленных из них сертификатах.

Снос и переустановка по новой Крипто-Про, БДСЧ и сертификатов положительного результата не дала.

На этой машине лицензии не введены (пока не получили), но триальный период еще действует.

Чем это может быть вызвано?
Как исправить ситуацию? (может, что в реестре необходимо снести перед установкой?).

При последнец переустановке удаляли соотв. ветку в реестре (точнее, всю ветку HKEY_LOCAL_MACHINESOFTWARECrypto Pro).

Это будет полный тест работоспособности контейнера (и правильности пароля). Сообщите, что он скажет.

Если нужно, повторите для всех контейнеров.

Пароль, без сомнений, вводится верно (регистр, раскладка). Почему “карта”? Контейнер на дискете.

Если нет конкретных рекомендаций – так и скажите. Тогда просто “тупо” переустановим систему.

Теоретически, эта ошибка может возникать при условии, что во время чтения заголовка была проблема на физическом уровне. Но это достаточно маловероятно.

Читайте также:  К сожалению, добавить новое устройство "Билайн" в настоящее время не представляется возможным

Вы утверждаете, что именно эта дискета на другом компьютере успешно проходит тот же тест (csptest -keyset -check. ) при доступе к тому же контейнеру?

Там клинет-банк работает нормально. Есть подозрение на испорченый дисковод. Проверяем.

Comments

Не получается авторизоваться по сертификату. Хотя сертификат установили на компьютере. Получаем ошибкуАвторизуемся вот так:ДиадокСоединение = ДиадокAPI. CreateConnectionByCertificate(<Строка отпечаток сертификата>);В чем может быть проблема?

Закрытый ключ ЭЦП защищен пин-кодом. При вызове метода CreateConnectionByCertificate КриптоПро должен выдать окно с запросом пин-кода, и его надо ввести прравильно. Попробуйте для начала авторизоваться в веб-интерфейсе с этим сертификатом, там должно тоже всплыть окно с запросом пинкода. Если не хотите его каждый раз вводить, то можно передать пинкод вторым параметром в CreateConnectionByCertificate

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *