Ошибка сохранения сообщения 0x80004005 криптоарм что делать
Перейти к содержимому

Ошибка сохранения сообщения 0x80004005 криптоарм что делать

  • автор:

Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7

https://forum.rutoken.ru/uploads/images/2018/12/bb1f16dfe19841045eae5c283d62fc72.png

Доброго дня! ситуация такая — при подключении по rdp с debian на win7 пробрасывается рутокен ЭЦП 2.0( библиотека на debian librtpkcs11ecp_1.8.2.0-1 на win 7 рутокен панель 4.5.2.0) возникает проблема обращения к ключевой информации, выпущенной по ГОСТ 2012 на рутокен ЭЦП 2.0 (с ГОСТ 2001 все нормально) Скриншот — во вложении.

#2 Ответ от Анатолий Убушаев 2018-12-07 13:23:18

  • Анатолий Убушаев
  • Посетитель
  • Неактивен
Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7

Здравствуйте, alrunn!

Подскажите пожалуйста, какой RDP клиент используете?

#3 Ответ от Анатолий Убушаев 2018-12-07 14:13:16

  • Анатолий Убушаев
  • Посетитель
  • Неактивен
Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7

alrunn пишет:

https://forum.rutoken.ru/uploads/images/2018/12/bb1f16dfe19841045eae5c283d62fc72.png

возникает проблема обращения к ключевой информации, выпущенной по ГОСТ 2012 на рутокен ЭЦП 2.0 (с ГОСТ 2001 все нормально) Скриншот — во вложении.

Также предоставьте пожалуйста следующую информацию:
— При каком действии и в какой программе или в сервисе это происходит?
— Какой криптопровайдер используется?
— Если данные действия производить локально на ПК с Windows, такая проблема возникает?

#4 Ответ от alrunn 2018-12-07 15:10:45

Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7

Анатолий Убушаев пишет:

Здравствуйте, alrunn!

Подскажите пожалуйста, какой RDP клиент используете?

использовали два клиента (проблема остается при обоих вариантах)
freerdp2-x11 — 2.0
rdesktop 1.8.3-2+b1

Анатолий Убушаев пишет:

Также предоставьте пожалуйста следующую информацию:
— При каком действии и в какой программе или в сервисе это происходит?
— Какой криптопровайдер используется?
— Если данные действия производить локально на ПК с Windows, такая проблема возникает?

данная ошибка происходит при подписании и зашифровании с помощью ПО КриптоАРМ (версия 5.4.2.258) с помощью ключа выпущенного на ГОСТ 2012 , по итогу возникает ошибка :
«Ошибка сохранения сообщения (0x80004005)
Произошла ошибка при создании подписи
Произошла ошибка при определении размера закодированного сообщения
Искомый ключ отсутствует. (0x8009000d)»

https://forum.rutoken.ru/uploads/images/2018/12/21cc112e2e48f4844f62aa60fc47dcf4.png

Кроме того, при операции копирования контейнера этого ключа (ГОСТ 2012) с помощью КриптоПро CSP 4.0 (4.0.9842) возникает ошибка (ВАЖНО! : с другими ключевыми носителями такого не наблюдается, с другими контейнерами (ГОСТ 2001) также такой ошибки не возникает)
Локально на ПК с windows такой проблемы не возникает.

#5 Ответ от Анатолий Убушаев 2018-12-07 16:55:30

  • Анатолий Убушаев
  • Посетитель
  • Неактивен
Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7

https://forum.rutoken.ru/uploads/images/2018/12/21cc112e2e48f4844f62aa60fc47dcf4.png

Кроме того, при операции копирования контейнера этого ключа (ГОСТ 2012) с помощью КриптоПро CSP 4.0 (4.0.9842) возникает ошибка

Судя по всему, закрытый ключ контейнера является «не экспортируемым».
Проверить можно с помощью «Панели управления Рутокен» во вкладке сертификаты.

alrunn пишет:

данная ошибка происходит при подписании и зашифровании с помощью ПО КриптоАРМ (версия 5.4.2.258) с помощью ключа выпущенного на ГОСТ 2012 , по итогу возникает ошибка :
«Ошибка сохранения сообщения (0x80004005)
Произошла ошибка при создании подписи
Произошла ошибка при определении размера закодированного сообщения
Искомый ключ отсутствует. (0x8009000d)»

Локально на ПК с Windows, «КриптоАРМ» шифрует файлы с помощью ключа на ГОСТ 2012?
Также удостоверьтесь:
— не истекла ли лицензия на КриптоПро CSP?
— корректно ли указан алгоритм шифрования?

#6 Ответ от alrunn 2018-12-10 08:35:17

Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7

Анатолий Убушаев пишет:

Судя по всему, закрытый ключ контейнера является «не экспортируемым».
Проверить можно с помощью «Панели управления Рутокен» во вкладке сертификаты.

Действительно ключ является не экпортируемым ( при подключении по RDP) , но тогда вопрос: почему при локальном подключении с ключом все хорошо, все работает

Анатолий Убушаев пишет:

Локально на ПК с Windows, «КриптоАРМ» шифрует файлы с помощью ключа на ГОСТ 2012?

Локально все хорошо, шифрует без ошибок.

Анатолий Убушаев пишет:

— не истекла ли лицензия на КриптоПро CSP?
— корректно ли указан алгоритм шифрования?

с лицензией и настройками алгоритма тоже все хорошо

#7 Ответ от Анатолий Убушаев 2018-12-10 15:29:40

  • Анатолий Убушаев
  • Посетитель
  • Неактивен
Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7

alrunn пишет:

Действительно ключ является не экпортируемым ( при подключении по RDP) , но тогда вопрос: почему при локальном подключении с ключом все хорошо, все работает

Спасибо за предоставленную информацию.
Проверьте пожалуйста, данная схема работает если подключаться с Windows к Windows по RDP?

#8 Ответ от alrunn 2018-12-11 07:58:35

Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7

Анатолий Убушаев пишет:
alrunn пишет:

Действительно ключ является не экпортируемым ( при подключении по RDP) , но тогда вопрос: почему при локальном подключении с ключом все хорошо, все работает

Спасибо за предоставленную информацию.
Проверьте пожалуйста, данная схема работает если подключаться с Windows к Windows по RDP?

Да, данная схема работает

#9 Ответ от Анатолий Убушаев 2018-12-11 11:33:19 (2018-12-11 11:35:01 отредактировано Анатолий Убушаев)

  • Анатолий Убушаев
  • Посетитель
  • Неактивен
Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7

alrunn пишет:
Анатолий Убушаев пишет:
alrunn пишет:

Действительно ключ является не экпортируемым ( при подключении по RDP) , но тогда вопрос: почему при локальном подключении с ключом все хорошо, все работает

Спасибо за предоставленную информацию.
Проверьте пожалуйста, данная схема работает если подключаться с Windows к Windows по RDP?

Да, данная схема работает

В таком случае вероятнее всего проблема с клиентом RDP в Linux. В чём конкретно проблема, пока сложно сказать, т.к. мы не являемся разработчиками данного ПО, да к тому же данные RDP клиенты не являются официальными от Майкрософт.
Можем Вам посоветовать попробовать ещё один RDP клиент — «Remmina».

#10 Ответ от alrunn 2018-12-11 13:48:33

Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7

Анатолий Убушаев пишет:
alrunn пишет:
Анатолий Убушаев пишет:

Спасибо за предоставленную информацию.
Проверьте пожалуйста, данная схема работает если подключаться с Windows к Windows по RDP?

Да, данная схема работает

В таком случае вероятнее всего проблема с клиентом RDP в Linux. В чём конкретно проблема, пока сложно сказать, т.к. мы не являемся разработчиками данного ПО, да к тому же данные RDP клиенты не являются официальными от Майкрософт.
Можем Вам посоветовать попробовать ещё один RDP клиент — «Remmina».

Интересно, кл.носители eToken работают нормально.

#11 Ответ от Анатолий Убушаев 2018-12-11 16:01:07

  • Анатолий Убушаев
  • Посетитель
  • Неактивен
Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7

alrunn, странно.
Протестировали у себя на стенде, с такой проблемой не столкнулись.
Конфигурация:
Сервер — Windows 8 c установленными КриптоПро 4.0.9944, КриптоАРМ 5.4.2.258,
Клиент — Ubuntu 16.04 c установленным клиентом Remmina, с включенной поддержкой проброса смарт-карт.

Тестировали «подпись и шифрование» файлов с алгоритмами GOST R 34.10-2012 256 бит и 512 бит.

Теперь хотелось бы узнать более подробно про параметры которые Вы указываете при «подписании и шифровании» файлов.
Либо мы можем подключиться к Вам удаленно для ускорения процесса. Для этого установите и запустите наш клиент TeamViewer QS, сообщите нам в ответ на этот пост и ожидайте подключение.

#12 Ответ от alrunn 2018-12-13 15:54:07

Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7

Анатолий Убушаев пишет:

alrunn, странно.
Протестировали у себя на стенде, с такой проблемой не столкнулись.
Конфигурация:
Сервер — Windows 8 c установленными КриптоПро 4.0.9944, КриптоАРМ 5.4.2.258,
Клиент — Ubuntu 16.04 c установленным клиентом Remmina, с включенной поддержкой проброса смарт-карт.

Тестировали «подпись и шифрование» файлов с алгоритмами GOST R 34.10-2012 256 бит и 512 бит.

Теперь хотелось бы узнать более подробно про параметры которые Вы указываете при «подписании и шифровании» файлов.
Либо мы можем подключиться к Вам удаленно для ускорения процесса. Для этого установите и запустите наш клиент TeamViewer QS, сообщите нам в ответ на этот пост и ожидайте подключение.

Тесты проводились на следущих ОС:
Linux G-3-240 3.16.0-4-amd64 #1 SMP Debian 3.16.43-2 (2017-04-30) x86_64 GNU/Linux
Distributor ID: Debian
Description: Debian GNU/Linux 9.0 (stretch)
Release: 9.0
Codename: stretch
Linux G-4-195 3.16.0-7-686-pae #1 SMP Debian 3.16.59-1 (2018-10-03) i686 GNU/Linux
Description: Debian GNU/Linux 8.11 (jessie)
Release: 8.11
Codename: jessie
Linux G-3-195 4.9.0-8-amd64 #1 SMP Debian 4.9.130-2 (2018-10-27) x86_64 GNU/Linux
Description: Debian GNU/Linux 9.6 (stretch)
Release: 9.6
Codename: stretch

RDP-клиенты:
rdesktop 1.8.3-2+b1 amd64
remmina 1.2.32.1+dfsg-1~bpo9+1 amd64

Удаленная машина:
Windows 7 SP1 Pro 32x
Дравера Rutoken:
Rutoken Driver 4.5.2
Rutoken Driver 4.6.0

В любой комбинации ОС/RDP-клиент/Rutoken Driver выходила ошибка.
Шаблон для КриптоАРМ:
Кодировка и расширение DER/base64
Свойства подписи Включить время создания подписи.
Сертификат ГОСТ 2012/512
Кодировка и расширение DER/base64
Режим шифрования для отправителя сообщения Тотже сиртификат ГОСТ 2012/512 https://forum.rutoken.ru/uploads/images/2018/12/8fb036d9dbbc9b086363fbe3405527cf.png https://forum.rutoken.ru/uploads/images/2018/12/2eda84c8022a1e3491a3246c81868909.png https://forum.rutoken.ru/uploads/images/2018/12/4e09699a71c0a467435ac94b0e229164.png https://forum.rutoken.ru/uploads/images/2018/12/727e2bcea423d904f6c1ea8d423bbb13.png https://forum.rutoken.ru/uploads/images/2018/12/797689d1a644554c3cc8fb40e6bbf918.png https://forum.rutoken.ru/uploads/images/2018/12/c6a56b2235590c4a7ed10a37322afce8.png

#13 Ответ от Анатолий Убушаев 2019-01-09 16:30:22

  • Анатолий Убушаев
  • Посетитель
  • Неактивен
Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7

Здравствуйте, alrunn!
Извиняемся за столь долгий отклик.

Актуальна ли ещё проблема?
Если да, мы можем подключиться к Вам удаленно. Для этого установите и запустите наш клиент TeamViewer QS, сообщите нам в ответ на этот пост и ожидайте подключение.

Спасибо за понимание.

#14 Ответ от alrunn 2019-02-11 09:33:05

Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7

Добрый день, проблема все еще актуальна, прошу дать контакты для того, чтобы сориентироваться по времени удаленного подключения.

Сообщений 14

Страницы 1

Форум Рутокен → Техническая поддержка разработчиков → Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7

  • Телефон +7 (495) 925-77-90
  • 1994- © Компания «Актив»
  • Москва , улица Шарикоподшипниковская, дом 1
  • График работы: понедельник-пятница с 10:00 до 18:00

Ошибка сохранения сообщения 0x80004005 криптоарм что делать

Решение
Отсутствует лицензионный ключ или истек срок его действия для программ КриптоАРМ (КриптоПро CSP).

Лицензионные ключи должны быть установлены в обеих программах и иметь активные лицензии.

Проверить наличие и статус лицензии на КриптоАРМ можно в верхнем меню программы в разделе Помощь — О программе.

Если Лицензия не действительна, то внесите лицензионный ключ по инструкции:
1. через главное окно Помощь — Установить лицензию
2. или через значок на панели задач нажать правой кнопкой мыши и выведенном меню выбрать Установка лицензии.

Чтобы зарегистрировать программу, выполните следующие шаги:
1. В окне О программе нажмите на кнопку Установить лицензию.
2. Доступ к функциональности программы КриптоАРМ и его модулям регулируется лицензиями. Введите информацию согласно выданной вам лицензии.
3. При успешной регистрации программы КриптоАРМ поблагодарит Вас за успешную установку.

Далее возвращаемся к нашим баранам :acute:

В КриптоПро CSP эта информация есть на вкладке Общие.

Если срок действия лицензии истек, то внесите лицензионный ключ нажав на кнопку Ввод лицензии.

Если Вам нужна программа КриптоАРМ, то Вы можете заказать её у организации ООО «Рокада»,
связавшись по адресу: ссылка Для доступа к ссылке необходимо авторизоваться .

Ошибка сохранения сообщения 0x80004005 криптоарм что делать

Произошла ошибка при расшифровании сообщения.

Ошибка сохранения сообщения (0x80004005)

Произошла ошибка при расшифровании сообщения.(0x80004005)

Произошла ошибка при расшифровке сообщения

Неправильное значение индекса.(0x80091008)

Без названия (6).png

Как выглядит ошибка:

В старых версиях КриптоАРМ-а похожая ошибка происходила из-за того, что КриптоАРМ неправильно проверял доступность ключа расшифрования. Для этого создавалась подпись случайных данных, а в случае, если срок действия закрытого ключа истёк, КриптоПро CSP запрещает выполнять подпись, но разрешает выполнять расшифрование. В результате для сертификатов с истёкшим сроком действия закрытого ключа расшифрование завершалось с ошибкой. Если у вас сборка более ранняя чем 5.4.2.315, то рекомендуем обновить КриптоАРМ, скачав актуальную по ссылке. Проверить номер сборки можно через меню Помощь \ О программе.

Ошибка может происходить также из-за прав доступа к данным самого ключа — в случае, если контейнер ключа находится на флешке и текущему пользователю не заданы полные права на папки и файлы контейнера, происходит ошибка с подобным кодом. Задайте полные права на файлы вашему пользователю.

Ошибка сохранения сообщения 0x80004005 криптоарм что делать

Текст ошибки:

Ошибка сохранения сообщения (0x80004005)

Ошибка сохранения сообщения (0x80004005)

Произошла ошибка при создании подписи

Произошла ошибка при определении размера закодированного сообщения

Ошибка исполнения функции. (0x0000065b)

Как выглядит ошибка:

2022-05-06_12-55-32.png

Скорее всего отсутствует лицензионный ключ или истек срок его действия для программ КриптоАРМ или КриптоПро CSP. Лицензионные ключи должны быть установлены в обеих программах, они должны быть активны.

Проверить наличие и статус лицензии на КриптоАРМ можно в верхнем меню программы в разделе Помощь — О программе .

Если статус лицензии Лицензия не действительна, то внесите лицензионный ключ по инструкции.

В КриптоПро CSP эта информация есть на вкладке Общие .

Если срок действия лицензии истек, то внесите лицензионный ключ нажав на кнопку Ввод лицензии.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *