Операция шифрования операция открыть ключ код возврата 0x8009000b
установленная ос windows 8.1 x64
Журнал безопасности виндовс фиксирует:
Предмет: Идентификатор безопасности: ALIENWARE\xxxxxx Имя учетной записи: xxxxxx Домен учетной записи: ALIENWARE Идентификатор входа в систему: 0x35426
Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: CD1CC265-0DA0-4230-8419-CB6F808FE688 Тип ключа: Ключ пользователя.
Операция шифрования: Операция: Открыть ключ. Код возврата: 0x80090016
—
System
[ Name]
Microsoft-Windows-Security-Auditing
[ Guid]
EventID
5061
Version
0
Level
0
Task
12290
Opcode
0
Keywords
0x8010000000000000
—
TimeCreated
EventRecordID
25063
Correlation
—
Execution
Channel
Security
Computer
ALIENWARE
Security
SubjectUserSid
S-1-5-21-1922952922-4088675602-1580546449-1001
SubjectUserName
xxxxxx
SubjectDomainName
ALIENWARE
SubjectLogonId
0x35426
ProviderName
Microsoft Software Key Storage Provider
AlgorithmName
UNKNOWN
KeyName
CD1CC265-0DA0-4230-8419-CB6F808FE688
KeyType
%%2500
Operation
%%2480
ReturnCode
Данный аудит фиксируется при закрытии браузера IE v.11.0.9600.16518 при условии «Удаления журнала браузера при выходе».
как устранить появление данных ошибок.
Ответы
Stop and restart the application pool
Application pools occasionally have to be restarted in order to return to normal operation. Because application pools depend on the Windows Process Activation Service (WAS), you may have to restart WAS. If you restart WAS, you may also have to restart the World Wide Web Publishing Service (W3SVC), which depends on WAS.
To perform these procedures, you must have membership in Administrators, or you must have been delegated the appropriate authority.
To stop and start the application pool:
To stop or restart WAS:
To start the W3SVC:
Verify
An application pool that is correctly configured will start without incident. To verify that the application pool has started, use the following procedure.
To perform this procedure, you must have membership in Administrators, or you must have been delegated the appropriate authority.
Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
Форум Рутокен → Техническая поддержка разработчиков → Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
Сообщений 14
#1 Тема от alrunn 2018-12-07 08:18:40
Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
#2 Ответ от Анатолий Убушаев 2018-12-07 13:23:18
Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
Здравствуйте, alrunn!
Подскажите пожалуйста, какой RDP клиент используете?
#3 Ответ от Анатолий Убушаев 2018-12-07 14:13:16
Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
Также предоставьте пожалуйста следующую информацию: — При каком действии и в какой программе или в сервисе это происходит? — Какой криптопровайдер используется? — Если данные действия производить локально на ПК с Windows, такая проблема возникает?
#4 Ответ от alrunn 2018-12-07 15:10:45
Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
Подскажите пожалуйста, какой RDP клиент используете?
Также предоставьте пожалуйста следующую информацию: — При каком действии и в какой программе или в сервисе это происходит? — Какой криптопровайдер используется? — Если данные действия производить локально на ПК с Windows, такая проблема возникает?
Кроме того, при операции копирования контейнера этого ключа (ГОСТ 2012) с помощью КриптоПро CSP 4.0 (4.0.9842) возникает ошибка (ВАЖНО! : с другими ключевыми носителями такого не наблюдается, с другими контейнерами (ГОСТ 2001) также такой ошибки не возникает) Локально на ПК с windows такой проблемы не возникает.
#5 Ответ от Анатолий Убушаев 2018-12-07 16:55:30
Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
Кроме того, при операции копирования контейнера этого ключа (ГОСТ 2012) с помощью КриптоПро CSP 4.0 (4.0.9842) возникает ошибка
Судя по всему, закрытый ключ контейнера является «не экспортируемым». Проверить можно с помощью «Панели управления Рутокен» во вкладке сертификаты.
Локально на ПК с Windows, «КриптоАРМ» шифрует файлы с помощью ключа на ГОСТ 2012? Также удостоверьтесь: — не истекла ли лицензия на КриптоПро CSP? — корректно ли указан алгоритм шифрования?
#6 Ответ от alrunn 2018-12-10 08:35:17
Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
Судя по всему, закрытый ключ контейнера является «не экспортируемым». Проверить можно с помощью «Панели управления Рутокен» во вкладке сертификаты.
Локально на ПК с Windows, «КриптоАРМ» шифрует файлы с помощью ключа на ГОСТ 2012?
Локально все хорошо, шифрует без ошибок.
— не истекла ли лицензия на КриптоПро CSP? — корректно ли указан алгоритм шифрования?
с лицензией и настройками алгоритма тоже все хорошо
#7 Ответ от Анатолий Убушаев 2018-12-10 15:29:40
Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
Спасибо за предоставленную информацию. Проверьте пожалуйста, данная схема работает если подключаться с Windows к Windows по RDP?
#8 Ответ от alrunn 2018-12-11 07:58:35
Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
Спасибо за предоставленную информацию. Проверьте пожалуйста, данная схема работает если подключаться с Windows к Windows по RDP?
Да, данная схема работает
#9 Ответ от Анатолий Убушаев 2018-12-11 11:33:19 (2018-12-11 11:35:01 отредактировано Анатолий Убушаев)
Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
Спасибо за предоставленную информацию. Проверьте пожалуйста, данная схема работает если подключаться с Windows к Windows по RDP?
Да, данная схема работает
#10 Ответ от alrunn 2018-12-11 13:48:33
Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
Спасибо за предоставленную информацию. Проверьте пожалуйста, данная схема работает если подключаться с Windows к Windows по RDP?
Да, данная схема работает
Интересно, кл.носители eToken работают нормально.
#11 Ответ от Анатолий Убушаев 2018-12-11 16:01:07
Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
Тестировали «подпись и шифрование» файлов с алгоритмами GOST R 34.10-2012 256 бит и 512 бит.
Теперь хотелось бы узнать более подробно про параметры которые Вы указываете при «подписании и шифровании» файлов. Либо мы можем подключиться к Вам удаленно для ускорения процесса. Для этого установите и запустите наш клиент TeamViewer QS, сообщите нам в ответ на этот пост и ожидайте подключение.
#12 Ответ от alrunn 2018-12-13 15:54:07
Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
Тестировали «подпись и шифрование» файлов с алгоритмами GOST R 34.10-2012 256 бит и 512 бит.
Теперь хотелось бы узнать более подробно про параметры которые Вы указываете при «подписании и шифровании» файлов. Либо мы можем подключиться к Вам удаленно для ускорения процесса. Для этого установите и запустите наш клиент TeamViewer QS, сообщите нам в ответ на этот пост и ожидайте подключение.
Удаленная машина: Windows 7 SP1 Pro 32x Дравера Rutoken: Rutoken Driver 4.5.2 Rutoken Driver 4.6.0
В любой комбинации ОС/RDP-клиент/Rutoken Driver выходила ошибка. Шаблон для КриптоАРМ: Кодировка и расширение DER/base64 Свойства подписи Включить время создания подписи. Сертификат ГОСТ 2012/512 Кодировка и расширение DER/base64 Режим шифрования для отправителя сообщения Тотже сиртификат ГОСТ 2012/512
#13 Ответ от Анатолий Убушаев 2019-01-09 16:30:22
Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
Здравствуйте, alrunn! Извиняемся за столь долгий отклик.
Актуальна ли ещё проблема? Если да, мы можем подключиться к Вам удаленно. Для этого установите и запустите наш клиент TeamViewer QS, сообщите нам в ответ на этот пост и ожидайте подключение.
Спасибо за понимание.
#14 Ответ от alrunn 2019-02-11 09:33:05
Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
Добрый день, проблема все еще актуальна, прошу дать контакты для того, чтобы сориентироваться по времени удаленного подключения.
Исправление ошибки отсутствия в контейнере закрытого ключа сертификата ЭП
ЭЦП — довольно сложный цифровой продукт, обращение с которым в определенных ситуациях может потребовать некоторых навыков и знаний. Например, в ходе установки сертификатов ЭП посредством «КриптоПро» после выбора соответствующего ключевого контейнера нередко выдаются неприятные сообщения об ошибке вследствие отсутствия открытого шифровочного ключа, который необходим для обеспечения информационной безопасности, без чего система не будет принимать ЭЦП.
Такую ошибку несложно устранить без вызова специалиста или обращения в службу поддержки. Алгоритм действий, направленных на решение этой проблемы, приводится ниже.
Что может послужить причиной такой ошибки
Всплывающее окно со злополучным сообщением об ошибке появляется на экранах пользователей в тех случаях, если система не смогла обнаружить соответствующий ключ на носителе. Такая ситуация происходит при следующих действиях пользователей:
В целях устранения ошибки обычно бывает достаточно произвести корректную ручную переустановку сертификата.
Решение ошибки: отсутствие электронного сертификата в контейнере закрытого ключа
Для начала запускаем «КриптоПро» нажатием кнопки «Пуск». Затем выбираем «Настройку», в возникающем на мониторе окне заходим в опцию панели управления, далее «сервис – установить личный сертификат».
Далее, через кнопку «обзор» указываем путь, где сохранен открытый ключ – файл с расширением *.cert или *.crt
Жмём «Далее», в мастере установки сертификата мы увидим путь, который указывали до нашего сертификата.
Нам отображается информация, содержащаяся в открытом ключе на пользователя, жмём «далее»
В следующем окне можно воспользоваться двумя путями поиска нужного контейнера закрытого ключа:
В первом случае КриптоПро на основе данных из открытого ключа подберет закрытый, в случае с ручным поиском нужно будет знать название закрытого ключа, чтобы выбрать его для установки
Самый простой вариант выбрать автоматический поиск, затем после «обнаружения» необходимого контейнера, мы увидим заполненную строчку с его именем и после жмём «Далее»
Личный сертификат пользователя всегда устанавливается в хранилище «Личное», можно выбрать как вручную, так и КриптоПро может сделать это за вас по умолчанию, затем подтверждаем установку цепочки сертификатов и жмём «Далее»
В случае успешной установки КриптоПро выдаст окно с информацией об окончании процедуры и жмём «Готово»
Затем появится окно с подтверждением данной операции, жмём «ДА»
В следующем окне увидим информацию о том, что процесс окончен успешно. Сертификат установлен в контейнер закрытого ключа.
Особенности версий КриптоПро
С января 2019 года квалифицированные сертификаты могут выпускаться только по ГОСТ 2012, выпуск по другому ГОСТу прекращен. Мы об этом писали ранее в статье. Важно помнить, что версии криптопро на ГОСТ 2012 работают только с версии 4.0 и выше. Все старые версии КриптоПро, для нормальной работы, потребуется обновить или заменить на актуальную. Сделать это нужно не позднее 31 декабря 2019 года.
(ВАЖНО! : с другими ключевыми носителями такого не наблюдается, с другими контейнерами (ГОСТ 2001) также такой ошибки не возникает)
