Вітаю, читач!
За спілкуванню з деякими активно цікавляться читачами, я вирішив повторити свій «пошукової» експеримент, який я робив, коли писав перші оглядові матеріали на теми токенов. На цей раз я вирішив зібрати в купу невдалі досліди використання токенів, зібрати помилки Jacarta. Пишу відразу з конкретикою, так як думаю зробити різні добірки для кожної з марки. Почнемо з лідера ринку, компанія Аладдін Р.Д. і їх продукт Jacarta, токен, який використовується саме для ЕГАИС.
Чого не буде в цьому пості:
1. я не буду давати рішення для помилок Jacarta, тому що кожна ситуація індивідуальна.
2.Може бути і так, що Джакарта-токен не причина помилки. Це може бути УТМ і т.д. Тому кожен випадок треба розбирати в окремість
3.Умноженіе помилок, щоб очорнити продукт. Моя задача дати гранично сторонню зведення того, з чим найчастіше стаківаются користувачі Jacarta токена в ЕГАИС.
Добірка й систематизація відгуків про Джакарті
Минулого разу моє дослідження було обмежено офіційним форумом ЕГАИС (http://egais2016.ru/), зараз я розширив спектр вивчення форумів, щоб зробити матеріал було більшим.
Отже, Джакарта-токен для ЕГАИС буде аналізуватися за відгуками зі наступних джерел:
Природно, більш за все результатів виявилося на форумі ЕГАС
Разом, за запитом вийшло у нас 630 повідомлень
Знайшлося 3 товстих гілки
Наприклад, ось випадок, коли полетіло поспіль 8 JaCarta-токенів через, цитую:
«Помилка 0х00000006 в розділі PKI при спробі форматування. Або джакарта просто не визначається як пристрій. Оновлювали клієнт до версії 2,9. Пробували через jacarta format. Жоден спосіб жодного разу не допоміг »
Проблема, коли не система просто не бачить Jacarta, дійсно серйозна і сама, мабуть, поширена. Інше питання в тому, що причин появи цієї помилки можуть бути різні порушення.
Ще одна виявлена \u200b\u200bпомилка, коли знову-таки Джакарта не визначається, пристрої не бачать Jacarta. Забавно відзначити, що Аладдін дає відповідні листи по обурення користувачів, але по іншій проблемі \u003d)))) Але дають же! Це важливо.
Частенько помилки при виявленні та інсталяції, але там можуть бути і проблеми дистрибутивів УТМ, що теж дуже часто відбувається. Я уважно читаю всі гілки і тому будьте впевнені, не буду вказувати тут не існуючих помилок для Jacarta. Хоча тут питання досить складне, тому що коли система не бачить Jacarta, це може бути обопільна Пролема.
В одній з уже зазначених гілок є ось такий цікавий коммент
А що тепер робити користувачам Jacarta токена, коли зв'язки між Жемальто і Аладдіном розірвані?
На форумі egaisa.net
Знайшлося 5 гілок обговорень
В основному типові помилки при ініціалізації роботи, а також коли вже всі налаштування зроблені, непостійна робота Джакарти. Також часті помилки після оновлень, коли система не знаходить або не бачить Jacarta
Якщо почитати форуми уважніше, то вийде, що на початковому етапі всім впарівалі Jacarta токен для ЕГАИС, не вникаючи в подробиці і взагалі не просвіщаючи клієнтів, що не тільки Джакарта може бути ... Але про це ми вже не раз говорили, а ви можете переконатися .
Давайте повернемося до ЕГАИС форуму.
Всього у нас відповідей по пошуковику 630 за весь час роботи. Природно проблеми більш ніж річної давності розглядати немає сенсу.
Наприклад, з найчастіших помилок
- Помилки при спробі формування сертифіката RSA
- Помилки синхронізації з УТМ
- Помилка при оновленні
- Помилка 610
- Помилка виявлення Jacarta
Чому у Джакарта погані відгуки?
Підсумуємо, що Джакарта токен багато ким використовується, однак стабільність роботи кульгає. Я також знайшов таку думку, що це м.б. залежати від «партії поставки», напевно це дуже дивно, так як ПО-шки для всіх одні і ті ж повинні бути. Можливо це результат того, що в результаті Джакарта збирається з безлічі разноразрозненних деталей, що призводить до нестабільної роботи та вмирання всього організму в цілому.
У наступній серії поговоримо про Рутокене, смарт-картах та інших продуктах ЗКЗІ.
Спасибі, що залишаєтеся на зв'язку.
Носій Jacarta PKI / ГОСТ блокується при численних спробах ввести невірний пін-код. При цьому втрачається зв'язок з сервером ФСРАР, і дані про фактурах не надходять до вашого профілю систему. Як швидко розблокувати ключ і відновити роботу з ЕГАИС?
За замовчуванням на всіх нових носіях встановлені наступні паролі:
PKI | 11 11 11 11 |
Адміністратор PKI | 00 00 00 00 |
ГОСТ | 0987654321 |
Адміністратор ГОСТ | 1234567890 |
Для зняття блокування на комп'ютері повинна бути встановлена \u200b\u200bпрограма Єдиний клієнт Jacarta. Якщо настройка і установка ЕГАИС проводилася нашими фахівцями, то ця програма у вас вже є.
Запустіть програму і дочекайтеся, коли у вікні Єдиного клієнта з'явиться інформація про носія Jacarta PKI / ГОСТ.
Розблокування ГОСТ
У розділі ГОСТ записаний сертифікат КЕП, виданий в засвідчувальному центрі. Будьте уважні- не можна видаляти з цього розділу будь-які компоненти. Після видалення доведеться повторно звертатися в засвідчує центр для випуску ключа.
Щоб розблокувати пін-код ГОСТ, в верхньому меню "Операції з додатком" виберіть перший пункт "Розблокувати PIN-код користувача". На екрані з'явиться повідомлення, що зняття блокування обнулить лічильник помилкових спроб введення.
Натисніть "ОК" і в новоствореному вікні, введіть пін-код адміністратора Jacarta ГОСТ 1234567890. Після обнулення лічильника помилок введіть стандартний пін-код користувача ГОСТ 0987654321.
Важливо: ця процедура допоможе тільки скинути лічильник, але не змінити забутий пароль на новий. Якщо ви змінили пароль ГОСТ, встановлений за замовчуванням, і забули його, доведеться проводити ініціалізацію і знову записувати ключ в засвідчувальному центрі.
Розблокування PKI
У контейнері PKI записаний RSA-ключ, який генерується в особистому кабінеті на сайті egais.ru. У разі втрати пін-коду цей розділ може бути инициализирован (повністю очищений), так як ви можете повторно записати ключ самостійно і безкоштовно, без звернення до засвідчує центр.
Доброго дня!. Останні два дні у мене була цікава задача з пошуку рішення на ось таку ситуацію, є фізичний або віртуальний сервер, на ньому встановлена \u200b\u200bнапевно багатьом відома КріптоПро. На сервер підключений , Який використовується для підпису документів для ВТБ24 ДБО. Локально на Windows 10 все працює, а ось на серверній платформі Windows Server 2016 і 2012 R2, КріптоПро не бачить ключ JaCarta. Давайте розбиратися в чому проблема і як її виправити.
опис оточення
Є віртуальна машина на Vmware ESXi 6.5, в якості операційної системи встановлена \u200b\u200bWindows Server 2012 R2. На сервері стоїть КріптоПро 4.0.9944, останньої версії на поточний момент. З мережевого USB хаба, за технологією USB over ip, підключений ключ JaCarta. Ключ в системі бачиться, А ось в КріптоПро немає.
Алгоритм розв'язання проблем з JaCarta
КріптоПро дуже часто викликає різні помилки в Windows, простий приклад (Windows installer service could not be accessed). Ось так от виглядає ситуація, коли утиліта КріптоПро не бачить сертифікат в контейнері.
Як видно в утиліті UTN Manager ключ підключений, він бачиться в системі в смарт картах у вигляді Microsoft Usbccid (WUDF) пристрої, але ось CryptoPRO, цей контейнер не визначає і у вас немає можливості встановити сертифікат. Локально токен підключали, все було те ж саме. Стали думати що зробити.
Можливі причини з визначенням контейнера
- По-перше, це проблема з драйверами, наприклад, в Windows Server 2012 R2, JaCarta в ідеалі повинна визначатися в списку смарт карт як JaCarta Usbccid Smartcard, а не Microsoft Usbccid (WUDF)
- По друге якщо пристрій бачиться як Microsoft Usbccid (WUDF), то версія драйверів може бути застарілою, і через що ваші утиліти будуть не визначати захищений USB носій.
- Застаріла версія CryptoPRO
Як вирішити проблему, що КріптоПро не бачить USB ключ?
Створили нову віртуальну машину і стали ставити софт все послідовно.
Перед установкою будь-якого програмного забезпечення працює з USB носіями на яких знаходяться сертифікати і закриті ключі. потрібно ОБОВ'ЯЗКОВО відключити токен, якщо застромлять локально, то відключаємо його, якщо по мережі, розриваємо сесію
- Насамперед оновлюємо вашу операційну систему, всіма доступними оновленнями, так як Microsoft виправляє багато помилок і багів, в тому числі і драйверами.
- Другим пунктом є, у випадку з фізичним сервером, встановити всі свіжі драйвера на материнську плату і все периферійне устаткування.
- Далі встановлюєте Єдиний Клієнт JaCarta.
- Встановлюєте свіжу версію КріптоПро
Установка єдиного клієнта JaCarta PKI
Єдиний Клієнт JaCarta - це спеціальна утиліта від компанії "Аладдін", для правильної роботи з токенами JaCarta. Завантажити останню версію, даного програмного продукту, ви можете з офіційного сайту, або у мене з хмари, якщо раптом, не вийти з сайту виробника.
Далі отриманий архів ви розпаковуєте і запускаєте інсталяційний файл, під свою архітектуру Windows, у мене це 64-х бітна. Приступаємо до установки Jacarta драйвера. Єдиний клієнт Jacarta, ставиться дуже просто (нагадує ваш токен в момент інсталяції, повинен бути відключений). На першому вікні майстра установки, просто натискаємо далі.
Приймаємо ліцензійну угоду і натискаємо "Далі"
Щоб драйвера токенов JaCarta у вас працювали коректно, досить виконати стандартну установку.
Якщо виберете "Вибіркову установку", то обов'язково встановіть галки:
- драйвери JaCarta
- модулі підтримки
- Модуль підтримки для КріптоПро
Через пару секунд, Єдиний клієнт Jacarta, успішно встановлений.
Обов'язково зробіть перезавантаження сервера або комп'ютера, щоб система побачила свіжі драйвера.
Після установки JaCarta PKI, потрібно встановити КріптоПро, для цього заходите на офіційний сайт.
https://www.cryptopro.ru/downloads
На поточний момент остання версія КріптоПро CSP 4.0.9944. Запускаємо інсталятор, залишаємо галку "Встановити кореневі сертифікати" і натискаємо "Встановити (Рекомендується)"
Інсталяція КріптоПро буде виконана в фоновому режимі, після якої ви побачите пропозицію, про перезавантаження браузера, але я вам раджу повністю перезавантажитися.
Після перезавантаження підключайте ваш USB токен JaCarta. У мене підключення йде по мережі, з пристрою DIGI, через. В клієнті Anywhere View, мій USB носій Jacarta, успішно визначено, але як Microsoft Usbccid (WUDF), а в ідеалі повинен визначитися як JaCarta Usbccid Smartcard, але потрібно в будь-якому випадку перевірити, так як все може працювати і так.
Відкривши утиліту "Єдиний клієнт Jacarta PKI", підключеного токена виявлено не було, значить, щось з драйверами.
Microsoft Usbccid (WUDF) - це стандартний драйвер Microsoft, який за замовчуванням встановлюється на різні маркери, і буває, що все працює, але не завжди. Операційна система Windows за замовчуванням, ставить їх на увазі своєї архітектури і настройки, мені от особисто в даний момент таке не потрібно. Що робимо, нам потрібно видалити драйвера Microsoft Usbccid (WUDF) і встановити драйвера для носія Jacarta.
Відкрийте диспетчер пристроїв Windows, знайдіть пункт "Зчитувачі пристроїв смарт-карт (Smart card readers)" клацніть по Microsoft Usbccid (WUDF) і виберіть пункт "Властивості". Перейдіть на вкладку "Драйвера" і натисніть видалити (Uninstall)
Погодьтеся з видаленням драйвера Microsoft Usbccid (WUDF).
Вас повідомлять, що для вступу змін в силу, потрібно перезавантажити систему, обов'язково погоджуємося.
Після перезавантаження системи, ви можете побачити установку пристрою і драйверів ARDS Jacarta.
Відкрийте диспетчер пристроїв, ви повинні побачити, що тепер ваш пристрій визначено, як JaCarta Usbccid Smartcar і якщо зайти в його властивості, то ви побачите, що смарт карта jacarta, тепер використовує драйвер версії 6.1.7601 від ALADDIN RDZAO, так і повинно бути .
Якщо відкрити єдиний клієнт Jacarta, то ви побачите свій електронний підпис, це означає, що смарт карта нормально визначилася.
Відкриваємо CryptoPRO, і бачимо, що КріптоПро не бачить сертифікат в контейнері, хоча все драйвера визначилися як потрібно. Є ще одна фішка.
- У RDP сесії ви не побачите свій токен, тільки локально, вже така робота токена, або я не знайшов як це поправити. Ви можете спробувати виконати рекомендації щодо усунення помилки "Неможливо підключитися до служби управління смарт-картами".
- Потрібно зняти одну галку в CryptoPRO
ОБОВ'ЯЗКОВО зніміть галку "Чи не використовувати застарілі cipher suite-и" та перезавантажитеся.
Після цих маніпуляцій у мене КріптоПро побачив сертифікат і смарт карта jacarta стала робочою, можна підписувати документи.
Ще можете в пристроях і принтерах, побачити ваш пристрій JaCarta,
Якщо у вас як і у мене, токен jacarta встановлений у віртуальній машині, то вам доведеться встановлювати сертифікат, через console віртуальної машини, і так само дати на неї права відповідальному людині. Якщо це фізичний сервер, то там доведеться давати права на порт управління, в якому так само є віртуальна консоль.
Коли ви встановили всі драйвера для токенов Jacarta, ви можете побачити при підключенні по RDP і відкритті утиліти "Єдиний клієнт Jacarta PKI" ось таке повідомлення з помилкою:
- Чи не запущена служба смарт-карт на локальній машині. Архітектурою RDP-сесії, розробленої Microsoft, не передбачено використання ключових носіїв, підключених до віддаленого комп'ютера, тому в RDP-сесії віддалений комп'ютер використовує службу смарт-карт локального комп'ютера. З цього випливає що, запуску служби смарт-карт всередині RDP-сесії недостатньо для нормальної роботи.
- Служба управління смарт-картами на локальному комп'ютері запущена, але недоступна для програми всередині RDP-сесії через налаштувань Windows і / або RDP-клієнта. \\
Як виправити помилку "Неможливо підключитися до служби управління смарт-картами".
- Запустіть службу смарт-карт на локальній машині, з якої ви ініціюєте сеанс віддаленого доступу. Налаштуйте її автоматичний запуск при старті комп'ютера.
- Дозволяє програмі використовувати локальних пристроїв і ресурсів під час віддаленого сеансу (зокрема, смарт-карт). Для цього, в діалозі "Підключення до віддаленого робочого столу" в параметрах виберіть вкладку "Локальні ресурси", далі в групі "Локальні пристрої та ресурси" натисніть кнопку "Подробнее ...", а в діалозі виберіть пункт "Смарт-карти" і натисніть "ОК", потім "Підключити".
- Переконайтеся в цілості налаштувань RDP-підключення. За умовчанням вони зберігаються в файлі Default.rdp в каталозі "Мої Документи" Простежте, щоб у даному файлі була присутня строчка "redirectsmartcards: i: 1".
- Переконайтеся в тому, що на віддаленому комп'ютері, до якого ви здійснюєте RDP-підключення, не активована групова політика
- [Конфігурація комп'ютера \\ адміністративні шаблони \\ компоненти windows \\ служби віддалених робочих столів \\ узел сеансів віддалених робочих столів \\ перенаправлення пристроїв і ресурсів \\ Не дозволяти перенаправлення пристрою читання смарт-карт]. Якщо вона включена (Enabled), то вимкніть її, і увійдіть або комп'ютер. - Якщо у вас встановлена \u200b\u200bWindows 7 SP1 або Windows 2008 R2 SP1 і ви використовуєте RDC 8.1 для з'єднання з комп'ютерами під управлінням Windows 8 і вище, то вам необхідно встановити оновлення для операційної системи https://support.microsoft.com/en-us/ kb / 2913751
Ось такий от був траблшутінг по налаштуванню токена Jacarta, КріптоПро на термінальному сервері, для підпису документів в ВТБ24 ДБО. Якщо є зауваження або поправки, то пишіть їх в коментарях.
Всі функції з реалізації стандарту PKCS # 11 повертають різні коди помилок. Всі повертаються коди помилок діляться на дві великі групи:
Всі функції з реалізації стандарту PKCS # 11 повертають спеціальні коди помилок (визначаються виробником).
Всі функції з реалізації розширення стандарту PKCS # 11 повертають спеціальні коди помилок (визначаються виробником).
Стандартні коди помилок
В силу особливостей реалізації бібліотек rtPKCS11 і rtPKCS11ECP деякі стандартні функції можуть повернути стандартний код помилки PKCS # 11, який не входить в список допустимих для даної функції. Подібна ситуація є винятком. Стандартні коди помилок, які повертаються кожною функцією у виняткових ситуаціях, перераховані в описі для кожної функції окремо.
У таблиці 2.29 наведено список кодів помилок стандарту PKCS # 11 і їх описів, підтримуваних пристроями Рутокен. Детальну інформацію по кожному коду помилки можна знайти в стандарті (англійська мова) або додатку (російську мову).
Таблиця2.29 . Коди помилок стандарту
Код помилки | опис |
CKR_ARGUMENTS_BAD | неприпустимий аргумент |
CKR_ATTRIBUTE_READ_ONLY | Неможливо встановити або змінити значення атрибута додатком |
CKR_ATTRIBUTE_SENSITIVE | Атрибут не можна розпізнати |
CKR_ATTRIBUTE_TYPE_INVALID | Некоректний тип атрибута |
CKR_ATTRIBUTE_VALUE_INVALID | Некоректне значення атрибута |
CKR_BUFFER_TOO_SMALL | Розмір заданого буфера є недостатнім для виведення результатів виконання функції |
Бібліотека не підтримує блокування для захисту потоків; повертається тільки при виконанні функції C_Initialize |
|
CKR_CRYPTOKI_ALREADY_INITIALIZED | Бібліотека вже инициализирована (попередній виклик функції C_Initialize ні супроводжений відповідним викликом функції С_Finalize); повертається тільки при виконанні функції C_Initialize |
CKR_CRYPTOKI_NOT_INITIALIZED | Виконання функції неможливо, так як бібліотека не инициализирована; повертається тільки при виклику будь-якої функції, за винятком C_Initializeі С_Finalize |
CKR_DATA_INVALID | Некоректні вхідні дані для виконання криптографічного операції |
CKR_DATA_LEN_RANGE | Вхідні дані мають некоректний розмір для виконання криптографічного операції |
CKR_DEVICE_ERROR | Помилка при зверненні до токені або слоту |
CKR_DEVICE_MEMORY | Недостатньо пам'яті токена для виконання запитаної функції |
CKR_DEVICE_REMOVED | Токен був видалений із гнізда під час виконання функції |
CKR_DOMAIN_PARAMS_INVALID | Функції передані некоректні або не підтримуються параметри домену |
CKR_ENCRYPTED_DATA_INVALID | Для операції розшифрування передані некоректно зашифровані дані |
CKR_ENCRYPTED_DATA_LEN_RANGE | Для операції розшифрування передані зашифровані дані некоректного розміру |
CKR_FUNCTION_CANCELED | Виконання функції було перервано |
CKR_FUNCTION_FAILED | При виконанні функції виник збій |
CKR_FUNCTION_NOT_SUPPORTED | Запитувана функція може бути бібліотекою |
CKR_FUNCTION_REJECTED | Запит на підпис був відхилений користувачем |
CKR_GENERAL_ERROR | Критична помилка, пов'язана з апаратним забезпеченням |
Недостатньо пам'яті для виконання функції на робочій станції, де встановлено бібліотека |
|
CKR_KEY_FUNCTION_NOT_PERMITTED | Атрибути ключа не дозволяють виконати операцію |
CKR_KEY_HANDLE_INVALID | Функції переданий некоректний ідентифікатор (хендл) ключа |
CKR_KEY_NOT_WRAPPABLE | Неможливо зашифрувати ключ |
CKR_KEY_SIZE_RANGE | Неприпустимий розмір ключа |
CKR_KEY_TYPE_INCONSISTENT | Тип ключа не відповідає даного механізму |
CKR_KEY_UNEXTRACTABLE | Неможливо зашифрувати ключ, так як атрибут CKA_UNEXTRACTABLE встановлений в значення CK_TRUE |
CKR_MECHANISM_INVALID | Вказано неправильний механізм для виконання криптографічного операції |
CKR_MECHANISM_PARAM_INVALID | Вказані неправильні параметри механізму для виконання криптографічного операції |
CKR_NEED_TO_CREATE_THREADS | Програма не підтримує внутрішніх методів операційної системи для створення нових потоків |
CKR_OBJECT_HANDLE_INVALID | Функції переданий некоректний ідентифікатор (хендл) об'єкта |
CKR_OPERATION_ACTIVE | Рятувальна операція неможливо, оскільки така операція вже виконується |
CKR_OPERATION_NOT_INITIALIZED | Неможливо виконати операцію в цій сесії |
Термін дії PIN-коду минув |
|
CKR_PIN_INCORRECT | Функції переданий PIN-код, який не відповідає тому, який збережений на токені |
Значення PIN-коду містить неприпустимі символи |
|
CKR_PIN_LEN_RANGE | Неприпустима довжина PIN-коду |
CKR_RANDOM_NO_RNG | Даний токен не підтримує генерацію випадкових чисел |
CKR_SESSION_CLOSED | Сесія була закрита під час виконання функції |
CKR_SESSION_COUNT | Досягнуто граничну кількість відкритих сесій для даного токена |
CKR_SESSION_EXISTS | Сесія з токеном вже відкрита і тому токен не може бути инициализирован |
CKR_SESSION_HANDLE_INVALID | Функції переданий некоректний ідентифікатор (хендл) сеансу |
CKR_SESSION_PARALLEL_NOT_SUPPORTED | Даний токен не підтримує паралельні сесії |
CKR_SESSION_READ_ONLY | Неможливо виконати дію, оскільки це сесія R / O |
CKR_SESSION_READ_WRITE_SO_EXISTS | Вже відкрита сесія R / W, тому відкрити сесію R / O неможливо |
CKR_SIGNATURE_INVALID | Некоректна ЕЦП |
CKR_SIGNATURE_LEN_RANGE | Значення ЕЦП невірно по довжині |
CKR_SLOT_ID_INVALID | Слота з даними ID не існує |
CKR_TEMPLATE_INCOMPLETE | Для створення об'єкта недостатньо атрибутів |
CKR_TEMPLATE_INCONSISTENT | Задані атрибути суперечать один одному |
CKR_TOKEN_NOT_PRESENT | Токен відсутня в слоті під час виклику функції |
CKR_UNWRAPPING_KEY_HANDLE_INVALID | Функції переданий некоректний ідентифікатор (хендл) ключа дешифрування |
CKR_UNWRAPPING_KEY_SIZE_RANGE | Неприпустимий розмір ключа дешифрування |
CKR_UNWRAPPING_KEY_TYPE_INCONSISTENT | Тип ключа дешифрування не відповідає даного механізму |
CKR_USER_ALREADY_LOGGED_IN | |
CKR_USER_ANOTHER_ALREADY_LOGGED_IN | |
CKR_USER_NOT_LOGGED_IN | |
CKR_USER_PIN_NOT_INITIALIZED | Чи не инициализирован PIN-код користувача |
CKR_USER_TOO_MANY_TYPES | |
CKR_USER_TYPE_INVALID | Заданий некоректний тип користувача |
CKR_WRAPPED_KEY_INVALID | Заданий некоректний зашифрований ключ |
CKR_WRAPPED_KEY_LEN_RANGE | Задана некоректна довжина зашифрованого ключа |
CKR_WRAPPING_KEY_HANDLE_INVALID | Функції переданий некоректний ідентифікатор (хендл) ключа шифрування |
CKR_WRAPPING_KEY_SIZE_RANGE | Неприпустимий розмір ключа шифрування |
CKR_WRAPPING_KEY_TYPE_INCONSISTENT | Тип ключа шифрування не відповідає даного механізму |
Спеціальні коди помилок
У таблиці 2.30 наведено список всіх розширених кодів помилок стандарту PKCS # 11 разом з їх описом. Розширені коди помилок можуть повертати як стандартні функції, так і функції розширення.
Таблиця 2.30. Коди помилок стандартуPKCS # 11, підтримувані пристроями Рутокен
Код помилки | опис |
CKR_CORRUPTED_MAPFILE | Дана помилка повертається при пошкодженні MAP-файлу (при зчитуванні MAP-файлу було виявлено, що тег заголовка MAP-файлу (2 байта) є неприпустимим) |
CKR_RTPKCS11_DATA_CORRUPTED | Дана помилка повертається, якщо було виявлено порушення цілісності даних на токені (при зчитуванні файлу, що містить об'єкт PKCS # 11, було виявлено, що тег заголовка об'єкта (2 байта) є неприпустимим) |
CKR_WRONG_VERSION_FIELD | Дана помилка повертається, якщо файл, який містить об'єкт PKCS # 11, має некоректну версію (при зчитуванні будь-якого файлу (MAP-файлу або файлу, що містить об'єкт PKCS # 11) було виявлено, що версія заголовка (4 байта) є неприпустимою) |
CKR_WRONG_PKCS1_ENCODING | Дана помилка повертається, якщо розшифроване повідомлення має некоректну форму |
CKR_RTPKCS11_RSF_DATA_CORRUPTED | Дана помилка повертається, якщо спроба використовувати RSF-файл завершилася невдачею |