Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
Доброго дня! ситуация такая — при подключении по rdp с debian на win7 пробрасывается рутокен ЭЦП 2.0( библиотека на debian librtpkcs11ecp_1.8.2.0-1 на win 7 рутокен панель 4.5.2.0) возникает проблема обращения к ключевой информации, выпущенной по ГОСТ 2012 на рутокен ЭЦП 2.0 (с ГОСТ 2001 все нормально) Скриншот — во вложении.
#2 Ответ от Анатолий Убушаев 2018-12-07 13:23:18
- Анатолий Убушаев
- Посетитель
- Неактивен
Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
Здравствуйте, alrunn!
Подскажите пожалуйста, какой RDP клиент используете?
#3 Ответ от Анатолий Убушаев 2018-12-07 14:13:16
- Анатолий Убушаев
- Посетитель
- Неактивен
Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
возникает проблема обращения к ключевой информации, выпущенной по ГОСТ 2012 на рутокен ЭЦП 2.0 (с ГОСТ 2001 все нормально) Скриншот — во вложении.
![]()
Также предоставьте пожалуйста следующую информацию:
— При каком действии и в какой программе или в сервисе это происходит?
— Какой криптопровайдер используется?
— Если данные действия производить локально на ПК с Windows, такая проблема возникает?
#4 Ответ от alrunn 2018-12-07 15:10:45
- alrunn
- Посетитель
- Неактивен
Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
Здравствуйте, alrunn!
Подскажите пожалуйста, какой RDP клиент используете?
использовали два клиента (проблема остается при обоих вариантах)
freerdp2-x11 — 2.0
rdesktop 1.8.3-2+b1
Также предоставьте пожалуйста следующую информацию:
— При каком действии и в какой программе или в сервисе это происходит?
— Какой криптопровайдер используется?
— Если данные действия производить локально на ПК с Windows, такая проблема возникает?
данная ошибка происходит при подписании и зашифровании с помощью ПО КриптоАРМ (версия 5.4.2.258) с помощью ключа выпущенного на ГОСТ 2012 , по итогу возникает ошибка :
"Ошибка сохранения сообщения (0x80004005)
Произошла ошибка при создании подписи
Произошла ошибка при определении размера закодированного сообщения
Искомый ключ отсутствует. (0x8009000d)"
Кроме того, при операции копирования контейнера этого ключа (ГОСТ 2012) с помощью КриптоПро CSP 4.0 (4.0.9842) возникает ошибка (ВАЖНО! : с другими ключевыми носителями такого не наблюдается, с другими контейнерами (ГОСТ 2001) также такой ошибки не возникает)
Локально на ПК с windows такой проблемы не возникает.
#5 Ответ от Анатолий Убушаев 2018-12-07 16:55:30
- Анатолий Убушаев
- Посетитель
- Неактивен
Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
Кроме того, при операции копирования контейнера этого ключа (ГОСТ 2012) с помощью КриптоПро CSP 4.0 (4.0.9842) возникает ошибка
![]()
Судя по всему, закрытый ключ контейнера является "не экспортируемым".
Проверить можно с помощью "Панели управления Рутокен" во вкладке сертификаты.
данная ошибка происходит при подписании и зашифровании с помощью ПО КриптоАРМ (версия 5.4.2.258) с помощью ключа выпущенного на ГОСТ 2012 , по итогу возникает ошибка :
"Ошибка сохранения сообщения (0x80004005)
Произошла ошибка при создании подписи
Произошла ошибка при определении размера закодированного сообщения
Искомый ключ отсутствует. (0x8009000d)"
Локально на ПК с Windows, "КриптоАРМ" шифрует файлы с помощью ключа на ГОСТ 2012?
Также удостоверьтесь:
— не истекла ли лицензия на КриптоПро CSP?
— корректно ли указан алгоритм шифрования?
#6 Ответ от alrunn 2018-12-10 08:35:17
- alrunn
- Посетитель
- Неактивен
Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
Судя по всему, закрытый ключ контейнера является "не экспортируемым".
Проверить можно с помощью "Панели управления Рутокен" во вкладке сертификаты.
Действительно ключ является не экпортируемым ( при подключении по RDP) , но тогда вопрос: почему при локальном подключении с ключом все хорошо, все работает
Локально на ПК с Windows, "КриптоАРМ" шифрует файлы с помощью ключа на ГОСТ 2012?
Локально все хорошо, шифрует без ошибок.
— не истекла ли лицензия на КриптоПро CSP?
— корректно ли указан алгоритм шифрования?
с лицензией и настройками алгоритма тоже все хорошо
#7 Ответ от Анатолий Убушаев 2018-12-10 15:29:40
- Анатолий Убушаев
- Посетитель
- Неактивен
Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
Действительно ключ является не экпортируемым ( при подключении по RDP) , но тогда вопрос: почему при локальном подключении с ключом все хорошо, все работает
Спасибо за предоставленную информацию.
Проверьте пожалуйста, данная схема работает если подключаться с Windows к Windows по RDP?
#8 Ответ от alrunn 2018-12-11 07:58:35
- alrunn
- Посетитель
- Неактивен
Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
Действительно ключ является не экпортируемым ( при подключении по RDP) , но тогда вопрос: почему при локальном подключении с ключом все хорошо, все работает
Спасибо за предоставленную информацию.
Проверьте пожалуйста, данная схема работает если подключаться с Windows к Windows по RDP?
Да, данная схема работает
#9 Ответ от Анатолий Убушаев 2018-12-11 11:33:19 (2018-12-11 11:35:01 отредактировано Анатолий Убушаев)
- Анатолий Убушаев
- Посетитель
- Неактивен
Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
Действительно ключ является не экпортируемым ( при подключении по RDP) , но тогда вопрос: почему при локальном подключении с ключом все хорошо, все работает
Спасибо за предоставленную информацию.
Проверьте пожалуйста, данная схема работает если подключаться с Windows к Windows по RDP?
Да, данная схема работает
В таком случае вероятнее всего проблема с клиентом RDP в Linux. В чём конкретно проблема, пока сложно сказать, т.к. мы не являемся разработчиками данного ПО, да к тому же данные RDP клиенты не являются официальными от Майкрософт.
Можем Вам посоветовать попробовать ещё один RDP клиент — "Remmina".
#10 Ответ от alrunn 2018-12-11 13:48:33
- alrunn
- Посетитель
- Неактивен
Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
Анатолий Убушаев пишет:
Спасибо за предоставленную информацию.
Проверьте пожалуйста, данная схема работает если подключаться с Windows к Windows по RDP?
Да, данная схема работает
В таком случае вероятнее всего проблема с клиентом RDP в Linux. В чём конкретно проблема, пока сложно сказать, т.к. мы не являемся разработчиками данного ПО, да к тому же данные RDP клиенты не являются официальными от Майкрософт.
Можем Вам посоветовать попробовать ещё один RDP клиент — "Remmina".
Интересно, кл.носители eToken работают нормально.
#11 Ответ от Анатолий Убушаев 2018-12-11 16:01:07
- Анатолий Убушаев
- Посетитель
- Неактивен
Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
alrunn, странно.
Протестировали у себя на стенде, с такой проблемой не столкнулись.
Конфигурация:
Сервер — Windows 8 c установленными КриптоПро 4.0.9944, КриптоАРМ 5.4.2.258,
Клиент — Ubuntu 16.04 c установленным клиентом Remmina, с включенной поддержкой проброса смарт-карт.
Тестировали "подпись и шифрование" файлов с алгоритмами GOST R 34.10-2012 256 бит и 512 бит.
Теперь хотелось бы узнать более подробно про параметры которые Вы указываете при "подписании и шифровании" файлов.
Либо мы можем подключиться к Вам удаленно для ускорения процесса. Для этого установите и запустите наш клиент TeamViewer QS, сообщите нам в ответ на этот пост и ожидайте подключение.
#12 Ответ от alrunn 2018-12-13 15:54:07
- alrunn
- Посетитель
- Неактивен
Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
alrunn, странно.
Протестировали у себя на стенде, с такой проблемой не столкнулись.
Конфигурация:
Сервер — Windows 8 c установленными КриптоПро 4.0.9944, КриптоАРМ 5.4.2.258,
Клиент — Ubuntu 16.04 c установленным клиентом Remmina, с включенной поддержкой проброса смарт-карт.Тестировали "подпись и шифрование" файлов с алгоритмами GOST R 34.10-2012 256 бит и 512 бит.
Теперь хотелось бы узнать более подробно про параметры которые Вы указываете при "подписании и шифровании" файлов.
Либо мы можем подключиться к Вам удаленно для ускорения процесса. Для этого установите и запустите наш клиент TeamViewer QS, сообщите нам в ответ на этот пост и ожидайте подключение.
Тесты проводились на следущих ОС:
Linux G-3-240 3.16.0-4-amd64 #1 SMP Debian 3.16.43-2 (2017-04-30) x86_64 GNU/Linux
Distributor ID: Debian
Description: Debian GNU/Linux 9.0 (stretch)
Release: 9.0
Codename: stretch
Linux G-4-195 3.16.0-7-686-pae #1 SMP Debian 3.16.59-1 (2018-10-03) i686 GNU/Linux
Description: Debian GNU/Linux 8.11 (jessie)
Release: 8.11
Codename: jessie
Linux G-3-195 4.9.0-8-amd64 #1 SMP Debian 4.9.130-2 (2018-10-27) x86_64 GNU/Linux
Description: Debian GNU/Linux 9.6 (stretch)
Release: 9.6
Codename: stretch
RDP-клиенты:
rdesktop 1.8.3-2+b1 amd64
remmina 1.2.32.1+dfsg-1
Удаленная машина:
Windows 7 SP1 Pro 32x
Дравера Rutoken:
Rutoken Driver 4.5.2
Rutoken Driver 4.6.0
В любой комбинации ОС/RDP-клиент/Rutoken Driver выходила ошибка.
Шаблон для КриптоАРМ:
Кодировка и расширение DER/base64
Свойства подписи Включить время создания подписи.
Сертификат ГОСТ 2012/512
Кодировка и расширение DER/base64
Режим шифрования для отправителя сообщения Тотже сиртификат ГОСТ 2012/512
#13 Ответ от Анатолий Убушаев 2019-01-09 16:30:22
- Анатолий Убушаев
- Посетитель
- Неактивен
Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
Здравствуйте, alrunn!
Извиняемся за столь долгий отклик.
Актуальна ли ещё проблема?
Если да, мы можем подключиться к Вам удаленно. Для этого установите и запустите наш клиент TeamViewer QS, сообщите нам в ответ на этот пост и ожидайте подключение.
Спасибо за понимание.
#14 Ответ от alrunn 2019-02-11 09:33:05
- alrunn
- Посетитель
- Неактивен
Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
Добрый день, проблема все еще актуальна, прошу дать контакты для того, чтобы сориентироваться по времени удаленного подключения.
Сообщений 14
Страницы 1
Форум Рутокен → Техническая поддержка разработчиков → Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
Помощь в исправлении ошибки 0x80004005
Что может быть неприятнее сбоев и внезапного прекращения работы программ и игр на нашем компьютере. Особенно раздражают те ошибки, которые могут не только мешать работе программ, но и всему компьютеру. Пользователи ОС Windows часто сталкиваются с проблемами в работе их компьютеров после того, как система автоматически обновляется. Эта статья поможет вам исправить ошибку 0x80004005.
Сбой с таким кодом появляется, когда система обновляет компоненты Adobe Flash Player и пытается устранить уязвимости в своих браузерах – Microsoft Edge и Internet Explorer. Само обновление может загрузиться некорректно и при попытке системы установить его появляется сообщение о неправильной работе.
Что делать при возникновении ошибки 0x80004005
Попробуйте для начала просто перезагрузить компьютер. Сделать это можно любым способом – нажать кнопку «Power» на корпусе или системно, в меню «Пуск» выбрать пункт «Перезагрузка». Если ошибка продолжает вам надоедать, просканируйте свой компьютер антивирусным программным обеспечением. Вполне возможно, что антивирус был скачан из интернета вместе с другим ПО.
На официальном сайте Майкрософт нам предлагают скачать специальную утилиту, которая автоматически находит причину неполадки с Центром Обновления Windows. При переходе на страницу загрузки выберите версию вашей системы. Нужно сказать, что версии ниже Windows 7 уже не поддерживаются, поэтому для них программы нет.
Когда программа будет загружена, запустите исполнительный файл. Далее следуйте инструкциям. Процесс проверки и устранения неполадок будет проходить в автоматическом режиме, поэтому от вас понадобиться минимум действий. После завершения процесса программы проверки проверьте, не исчезла ли проблема.
Устранение ошибки 0x80004005 при помощи sfc /scannow
Чтобы исправить ошибку, нужно воспользоваться специальной утилитой sfc /scannow, которая проверяет системные файлы на целостность и работоспособность. Если системные файлы на компьютере были изменены по случайности вами или вирусами, то утилита определит их и исправит. Для того, чтобы запустить проверку файлов:
- нажмите кнопку «Пуск» и нажмите «Все программы»;
- выберите пункт «Командная строка» правой кнопкой мыши;
- в выпавшем меню нажмите «Запустить от имени администратора»;
- в командной строке напишите на английской раскладке «sfc /scannow» без скобок;
- дождитесь завершения работы программы.
Снова проверьте появляется ли ошибка 0x80004005. Запустите приложение или игру, которые приводили раньше к появлению сбоя.
Выполнить sfc/scannow
Скачиваем обновление вручную для исправления ошибки
Можно попытаться самому найти и установить нужное обновление для Windows. Для этого откройте официальный сайт Майкрософт и вверху справа найдите значок лупы – поиск по порталу. Введите название нужного нам обновления «KB3081424» и перейдите на его страницу, чтобы скачать и установить на свой компьютер.
Причиной ошибки 0x80004005 в Windows 7, 8, 10 может быть переполненная системная папка для загружаемых файлов на компьютер из интернета. Ее нужно удалить. Для этого откройте системный диск (обычно это диск C), выберите папку «Windows», затем найдите в ней папку «SoftwareDistribution» и здесь будет папка «Download». Можно удалить не саму папку, а ее содержимое, т.к. папка все равно автоматически сгенерируется (появится) после следующей попытки скачать из интернета любой файл. Желательно проделать это перед тем, как устанавливать скачанное обновление. После всего этого перезагрузите компьютер и проверьте появляется ли ошибка.
Другие способы исправить ошибку 0x80004005
Если ошибка 0x80004005 появляется во время запуска определенной программы, попробуйте обновить ее до последней версии. Также, зайдите в антивирус и проверьте хранилище вирусов, возможно здесь будет файл программы, из-за которой возникает ошибка. В этом случае его необходимо удалить из хранилища, а программу переустановить.
В некоторых версиях Windows причиной ошибки может быть установленное обновление, которое сама корпорация Майкрософт признала неисправным. Его необходимо удалить, если оно установлено на вашем компьютере. Откройте окно ввода команд (WIN+R):
- введите «Cmd»;
- в следующем окне введите команду «wusa /uninstall /kb:3004394»;
- нажмите клавишу ввода «Enter».
Система попытается отыскать вредное обновление и удалить его автоматически. После того, как процедура будет завершена, перезагрузите компьютер. Потом снова попытайтесь выполнить действия, которые приводили к ошибке 0x80004005 в Windows. Один из этих советов наверняка должен помочь вам в устранении этого сбоя в системе.
Ошибка сохранения сообщения 0x80004005 криптоарм что делать
Текст ошибки:
Ошибка сохранения сообщения (0x80004005)
Ошибка сохранения сообщения (0x80004005)
Произошла ошибка при создании подписи
Не поддерживается безопасное удаление файлов с атрибутом «сжатый»
Как выглядит ошибка:
При открытии документа для просмотра он сохраняется во временный файл. Информация о подписи так же при этом сохраняется во временный файл. Эти временные файлы впоследствии удаляются, и если в профиле включено безопасное удаление, то они перед этим перезаписываются случайными данными. Но со сжатыми файлами безопасное удаление не работает, поэтому и возникает предупреждение.
Безопасное удаление можно отключить в меню Профили — Управление профилями — профиль с галочкой открыть двойным кликом мыши.
Там на вкладке Каталоги. Нужно в выпадающем списке Уровень безопасного удаления выбрать Выключено. Проверьте все профили. Если безопасное удаление отключено, а ошибка возникает, то стоит снять атрибут «сжатый» с папки временных файлов:
КриптоАРМ: Не удается установить лицензионный ключ: ошибка сохранения данных
Для решения проблемы потребуется запустить программу Крипто АРМ от имени администратора.
Для этого ПКМ (правой кнопкой мыши) по ярлыку с рабочего стола или в меню пуск – все программы – Крипто АРМ.
Если при запуске от имени администратора требуется учетная запись администратора, в этом случае необходимо обратиться к специалисту (системному администратору вашей организации).
Далее нажимаем помощь – установить лицензию и вводим данные по лицензии, после нажимаем ОК.