admin / 13.08.2018

Отсутствует путь к pkcs11 библиотеке

.

Помогла ли замена библиотеки libtranscrypt.dll решить мне проблему, связанную с ошибкой CKR_FUNCTION_FAILED? В заметке поделюсь личным опытом на данную тему.

Недавно столкнулся с ситуацией, когда УТМ блокирует продажу маркированной продукции (в момент считывания акцизных марок). На экране РМК появляется информационное окно с сообщением вида «УТМ заблокирован — Подпись предыдущего чека не завершена». Если открыть домашнюю страницу универсального транспортного модуля, то можно увидеть на ней ошибку CKR_FUNCTION_FAILED.

Быстрый выход из этой ситуации — перезагрузка ПК, на котором работают УТМ и Единый Клиент JaCarta. Но, конечно, это не выход из положения, ведь перезагрузки с периодичностью раз в день, в час и т. д. — плохая затея.

На сайте ЦентрИнформ ошибку CKR_FUNCTION_FAILED предлагают решить путем использования библиотеки libtranscrypt.dll, тем самым восстановить работоспособность ключа криптозащиты  (https://egais.center-inform.ru/tehpod/faq/Ошибка:+CKR_FUNCTION_FAILED/).

Манипуляции по указанной инструкции обеспечили мне три дня спокойной работы торговой точки, после чего проблема с подписью предыдущего чека снова стала проявляться, правда на этот раз ошибка CKR_FUNCTION_FAILED в УТМ, действительно, отсутствовала.

Я не стал долго испытывать судьбу и, чтобы исключить проблемы, связанные с ПО, решил все перенастроить заново (переустановил операционную систему, Единый Клиент, УТМ и все компоненты, необходимые для работы этого модуля). И вот оно чудо! Проблема ушла. Но, как известно, беда не приходит одна.

УТМ сначала с периодичностью раз в неделю, потом чаще, стал выводить информационное сообщение «Проблемы с RSA PKCS11 — УТМ не может установить соединение с сервером ЕГАИС из-за проблем с хранилищем RSA ключей», свидетельствующее о недоступности сертификата ГОСТ на токене:

Иными словами что-то происходило с JaCarta, УТМ терял сертификат и переставал нормально работать:

Анализ лог-файлов УТМ указал на ошибку CKR_OBJECT_HANDLE_INVALID. Цитата с сайта ЦентрИнформ: «Ошибка связана с некорректной работой аппаратного крипто-ключа. Рекомендуем по работоспособности вашего аппаратного крипто-ключа обратится в тот удостоверяющий центр, в котором вы его приобрели» (пункт 9, https://egais.center-inform.ru/tehpod/faq/Ошибки УТМ/). Я так и сделал. В УЦ провели удаленную диагностику JaCarta и признали неполадки с токеном. Правда диагностика показала, что проблемы не с контейнером ГОСТ, а с PKI. Коллеги провели инициализацию компонента PKI с последующей перезаписью ключа в личном кабинете ЕГАИС и вновь провели диагностику.

Jacarta Ошибка получения PKCS11

Ошибки никуда не делись, поэтому usb-токен пришлось заменить на новый, только теперь уже на Rutoken 2.0 ЭЦП, о работе которого расскажу в следующих статьях.

Вот такой трехнедельный личный опыт, друзья, с «танцами и бубном» около ошибки CKR_FUNCTION_FAILED и библиотеки libtranscrypt.dll, который в итоге закончился заменой той самой «зелененькой» JaCarta, про которую так много уже сказано в интернете.

Сталкивались ли с чем-то аналогичным Вы и как с этим справлялись, предлагаю обсудить ниже в комментариях к заметке.

Запись опубликована автором archisp в рубрике Без рубрики с метками CKR_FUNCTION_FAILED, JaCarta, libtranscrypt.dll, PKCS11, Rutoken, ошибка, УТМ. Добавьте в закладки постоянную ссылку.

О Компании

ООО ВАЛИДАТА была образована в 1999 году.
Контактная информация

Основное направление деятельности компании — проектирование и производство защищенных корпоративных информационно-телекоммуникационных систем с использованием средств криптографической защиты информации. Разработанные компанией совместно с ее партнерами продукты и решения широко используются в деловом электронном документообороте, в финансовой и денежно-кредитной сфере, в том числе в Банке России, ММВБ, НДЦ, Внешторгбанке и Почте России.

Управление безопасностью от профессионалов

Количество приложений, использующих системы криптографической защиты с открытыми ключами, во всем мире быстро увеличивается. Используется ли электронная почта или электронная коммерция приходит на смену устоявшимся системам бизнеса, системные интеграторы и пользователи могут вскоре оказаться один на один с секретными ключами и электронными сертификатами.

Задача определения уровня доверия для сетевых экранов, серверов доступа, WWW серверов, электронной почты и других приложений, становится критичной при правильном проектировании, разработке и сопровождении этих продуктов.

Для решений этих задач системные интеграторы и пользователи нуждаются в системах, которые позволят централизовать и уменьшить затраты на администрирование электронных сертификатов и обеспечение защиты передаваемой информации.

Лицензии ФСБ России

Компания «Валидата» получила бессрочную лицензию ФСБ России № 0013877 Рег. № 15500 Н от 18 октября 2016 г. (лицевая сторона, оборотная сторона) на осуществление разработки, производства, распространения шифровальных средств, информационных и телекоммуникационных систем, защищённых с использованием криптографических средств, выполнения работ в области шифрования информации и технического обслуживания шифровальных средств.

Ранее выданные лицензии:

  1. Лицензия ФСБ России № 0007630 Рег. № 12629 Н от 20 декабря 2012 г. (лицевая сторона, оборотная сторона) на осуществление разработки, производства, распространения шифровальных средств, информационных и телекоммуникационных систем, защищённых с использованием криптографических средств, выполнения работ в области шифрования информации и технического обслуживания шифровальных средств;
  2. Лицензия № 0009629 Рег. № 4994 К на осуществление разработки и (или) производства средств защиты конфиденциальной информации;
  3. Лицензия № 0009630 Рег.

    Ошибка: CKR_FUNCTION_FAILED и библиотека libtranscrypt.dll — проблема решена?

    № 4995 К
    на осуществление разработки, производства шифровальных (криптографических) средств, защищённых с использованием шифровальных (криптографических) средств информационных и телекоммуникационных систем;

  4. Лицензия № 0009631 Рег. № 4996 К
    на осуществление технического обслуживания шифровальных (криптографических) средств;
  5. Лицензия № 0009632 Рег. № 4997 К
    на осуществление распространения шифровальных (криптографических) средств;

Сертификаты ФСБ России

ФСБ России выдала компании «Валидата» сертификаты соответствия на следующие продукты:

  1. АПК СКАД «Сигнатура-L» (исполнение 2) — регистрационный номер СФ/124-3188;
  2. АПК СКАД «Сигнатура-L» (исполнение 1) — регистрационный номер СФ/114-3187;
  3. АПК «Сигнатура-Клиент» версия 5″ (исполнение 2) — регистрационный номер СФ/124-3186 (примечание — включает применение ОС Windows 10);
  4. АПК «Сигнатура-Клиент» версия 5″ (исполнение 1) — регистрационный номер СФ/114-3185 (примечание — включает применение ОС Windows 10);
  5. АПК «Клиент МБ» версия 2.0″ (исполнение 2) — регистрационный номер СФ/124-3105;
  6. АПК «Клиент МБ» версия 2.0″ (исполнение 1) — регистрационный номер СФ/114-3104;
  7. АПК «Клиент удостоверяющего центра «Валидата УЦ» версия 2.0″ (исполнение 2) — регистрационный номер СФ/124-3103;
  8. АПК «Клиент удостоверяющего центра «Валидата УЦ» версия 2.0″ (исполнение 1) — регистрационный номер СФ/114-3102;
  9. СКЗИ «Валидата Криптосервер» версия 3.0 (исполнение 2) — регистрационный номер СФ/124-3035;
  10. СКЗИ «Валидата Криптосервер» версия 3.0 (исполнение 1) — регистрационный номер СФ/114-3034;
  11. АПК «Клиент ВТБ» версия 3.0 (исполнение 2) — регистрационный номер СФ/124-3033;
  12. АПК «Клиент ВТБ» версия 3.0 (исполнение 1) — регистрационный номер СФ/114-3032;
  13. СКЗИ «Криптосервер ВТБ» версия 3.0 (исполнение 2) — регистрационный номер СФ/124-3031;
  14. СКЗИ «Криптосервер ВТБ» версия 3.0 (исполнение 1) — регистрационный номер СФ/114-3030;
  15. АПК «Удостоверяющий центр ВТБ» версия 3.1 — регистрационный номер СФ/128-3029;
  16. АПК «Удостоверяющий центр «Валидата УЦ» версия 2.0″ — регистрационный номер СФ/128-2880;
  17. АПК «Удостоверяющий центр МБ версия 2.0» — регистрационный номер СФ/128-2879;
  18. АПК «Клиент МБ» версия 2.0″ (исполнение 2) — регистрационный номер СФ/124-2813;
  19. АПК «Клиент МБ» версия 2.0″ (исполнение 1) — регистрационный номер СФ/114-2812;
  20. АПК «Клиент удостоверяющего центра «Валидата УЦ» версия 2.0″ (исполнение 2) — регистрационный номер СФ/124-2811;
  21. АПК «Клиент удостоверяющего центра «Валидата УЦ» версия 2.0″ (исполнение 1) — регистрационный номер СФ/114-2810;
  22. АРМ «Защиты криптографических ключей» (исполнение 2) — регистрационный номер СФ/124-2808;
  23. АРМ «Защиты криптографических ключей» (исполнение 1) — регистрационный номер СФ/114-2807;
  24. СКЗИ «Барьер-IPSec» версия 2.0 (исполнение 2) — регистрационный номер СФ/124-2806;
  25. СКЗИ «Барьер-IPSec» версия 2.0 (исполнение 1) — регистрационный номер СФ/114-2805;
  26. АПК «Сигнатура-сертификат» версия 5 — регистрационный номер СФ/128-2746;
  27. АПК «Сигнатура-клиент» версия 5 (исполнение 1) — регистрационный номер СФ/114-2680;
  28. АПК «Сигнатура-клиент» версия 5 (исполнение 2) — регистрационный номер СФ/124-2681;
  29. СКЗИ «Янтарь» версия 5 (исполнение 1) — регистрационный номер СФ/114-2682;
  30. СКЗИ «Янтарь» версия 5 (исполнение 2) — регистрационный номер СФ/124-2683;

Ранее выданные сертификаты:

  1. АПК «Клиент ММВБ версия 1.0» — регистрационный номер СФ/121-2536;
  2. АПК «Клиент удостоверяющего центра «Валидата УЦ» версия 1.0″ — регистрационный номер СФ/121-2535;
  3. АПК «Удостоверяющий центр «Валидата УЦ» версия 1.0″ — регистрационный номер СФ/121-2512;
  4. АПК «Удостоверяющий центр ММВБ версия 1.0» — регистрационный номер СФ/121-2511;
  5. АПК «Удостоверяющий центр ВТБ версия 2.0» — регистрационный номер СФ/121-2510;
  6. АПК «Удостоверяющий центр «Валидата УЦ» версия 1.0″ — регистрационный номер СФ/121-2342;
  7. АПК «Клиент ММВБ» версии 1.0 (исполнения 1,2) — регистрационный номер СФ/124-2340;
  8. АПК «Клиент Валидата УЦ» версии 1.0 (исполнения 1,2) — регистрационный номер СФ/124-2339;
  9. СКЗИ «Провайдер криптографического сервиса Валидата CSP» версии 4.0 (исполнения 1,2) — регистрационный номер СФ/124-2338;
  10. СКЗИ «Валидата Криптосервер» версии 2.0 (исполнения 1,2) — регистрационный номер СФ/124-2309;
  11. СКЗИ «Криптосервер ВТБ» версии 2.0 (исполнение 2) — регистрационный номер СФ/124-2264;
  12. СКЗИ «Криптосервер ВТБ» версии 2.0 (исполнение 1) — регистрационный номер СФ/114-2263;
  13. АПК «Клиент ВТБ» версии 2.0 (исполнение 2) — регистрационный номер СФ/124-2262;
  14. АПК «Клиент ВТБ» версии 2.0 (исполнение 1) — регистрационный номер СФ/114-2261;
  15. АПК «Клиент ММВБ» версии 1.0 (исполнения 1,2) — регистрационный номер СФ/121-1993;
  16. АПК «Клиент Валидата УЦ» версии 1.0 (исполнения 1,2) — регистрационный номер СФ/121-1992;
  17. СКЗИ «Валидата CSP» версии 4.0 (исполнения 1,2) — регистрационный номер СФ/121-1991;
  18. СКЗИ «Барьер IPSec» версии 1.0 (исполнения 1,2) — регистрационный номер СФ/124-1984;
  19. АПК «Сигнатура-сертификат» версии 3.6 — регистрационный номер СФ/128-1983;
  20. «СКЗИ Янтарь АСБР» версии 4.6 — регистрационный номер СФ/124-1902;
  21. АПК «Сигнатура-клиент» версии 3.6 — регистрационный номер СФ/124-1901;
  22. АПК «СКЗИ СКАД Сигнатура» версии 3.6 — регистрационный номер СФ/124-1900;
  23. АПК «УДОСТОВЕРЯЮЩИЙ ЦЕНТР ММВБ» версия 1.0″ — регистрационный номер СФ/121-1868;
  24. АПК «Верба-сертификат МВ» версия 2.0″ — регистрационный номер СФ/121-1866;
  25. АПК «Удостоверяющий центр ВТБ версия 2.0» — регистрационный номер СФ/121-1865;
  26. АПК «Удостоверяющий центр «Валидата УЦ» версия 1.0″ — регистрационный номер СФ/121-1864;
  27. АПК «УЦ Валидата» версии 1.0 (исполнения 1,2) — регистрационный номер СФ/128-1666;
  28. АПК «УЦ ММВБ» версии 1.0 (исполнения 1,2) — регистрационный номер СФ/128-1665;
  29. СКЗИ «Валидата CSP» версии 4.0 (исполнения 1,2) — регистрационный номер СФ/124-1627;
  30. АПК «Клиент Валидата УЦ» версии 1.0 (исполнения 1,2) — регистрационный номер СФ/124-1628;
  31. АПК «Клиент ММВБ» версии 1.0 (исполнения 1,2) — регистрационный номер СФ/124-1629;
  32. СКЗИ «Янтарь АСБР» версии 4.5 (исполнения 1,2) — регистрационный номер СФ/124-1529;
  33. АПК «Сигнатура-клиент» версии 3.5 (исполнения 1,2) — регистрационный номер СФ/124-1528;
  34. АПК СКЗИ СКАД «Сигнатура» версии 3.5 (исполнения 1,2) — регистрационный номер СФ/124-1527;
  35. АПК «Сигнатура-сертификат» версии 3.5 — регистрационный номер СФ/128-1506;
  36. СКЗИ «Валидата CSP» версии 3.0 (исполнения 1,2) — регистрационный номер СФ/124-1505;
  37. СКЗИ «Янтарь АСБР» версии 4.2 (исполнение 2) — регистрационный номер СФ/124-1244;
  38. СКЗИ «Янтарь АСБР» версии 4.2 (исполнение 1) — регистрационный номер СФ/114-1243;
  39. СКЗИ «Янтарь МЦИ» версии 4.0 — регистрационный номер СФ/114-1242;
  40. Система криптографической авторизации электронных документов «Сигнатура» версии 3.2 (исполнение 2) — регистрационный номер СФ/124-1241;
  41. Система криптографической авторизации электронных документов «Сигнатура» версии 3.2 (исполнение 1) — регистрационный номер СФ/114-1240;
  42. Система криптографической авторизации электронных документов «Сигнатура» версии 3.0 (исполнение 2) — регистрационный номер СФ/124-1238;
  43. Система криптографической авторизации электронных документов «Сигнатура» версии 3.0 (исполнение 1) — регистрационный номер СФ/114-1237;
  44. Программный комплекс канального шифрования «Барьер» версии 4.0 — регистрационный номер СФ/114-1231;

Партнерские программы

Партнеры

Договор аренды

Договор субаренды №28/02-6 от 1 июля 2017 г.

Стр.1Стр.2Стр.3Стр.4Стр.5Стр.6Стр.7Стр.8Стр.9Стр.10Стр.11Стр.12Стр.13Стр.14Стр.15Стр.16

Упал УТМ. Подскажите что можно сделать.

 Я
   Odin1C

 

02.09.16 — 16:17

Добрый времени суток, как говориться, и что б было пусто этому РАРу.

Перестал запускаться УТМ, служба транспорта гасится при старте системой.
Об устройстве утм по папкам имею смутное представление. Где можно глянуть логи УТМа?
В журналах системы и приложений ничего подозрительного не нашел.
Проверку на вирусы прогнал.
Что странное — службы мониторинга и обновлений работают.  

Еще вопрос как правильно переустановить утм, чтобы сохранилась база?

 
 
   H A D G E H O G s

 

1 — 02.09.16 — 16:30

Позовите ИТ специалиста.
   Odin1C

 

2 — 02.09.16 — 16:31

(1) Из РАРа?
Далековато ему ехать будет.
   H A D G E H O G s

 

3 — 02.09.16 — 16:43

(2) Нет. Обычного ИТшника, который не боится пошарится по папкам УТМ-а.

файл
C:\UTM\transporter\l\transport_info.txt

мотаем в конец и смотрим.
если видим что-то подобное
CKR_FUNCTION_FAILED
CKR_PIN_LOCKED
CKR_SESSION_COUNT

то у меня для вас плохие новости
   Изобретатель Велосип

 

4 — 02.09.16 — 16:48

Обычно, если не запускается, то смотрят — а горит ли Ja-Carta, так как частенько она гаснет из-за засыпания USB-порта.
Также не стоит забывать, что ключ давался на год, и кто в сентябре начал тестирование сей "замечательной" системы — должен не забыть обновить ключ.
   Odin1C

 

5 — 03.09.16 — 05:01

2016-09-03 05:28:51,168 ERROR es.programador.transport.Transport — Ошибка инициализации и запуска транспорта
java.lang.IllegalStateException: Ошибка обновления БД
    at es.programador.transport.h.a.a(Unknown Source)
    at es.programador.transport.Transport.main(Unknown Source)
Caused by: java.sql.SQLException: Ошибка при закрытии БД
    … 2 more
Caused by: java.sql.SQLException: Database ‘C:/TT/transporter/transportDB’ not found.
    at org.apache.derby.impl.jdbc.SQLExceptionFactory.getSQLException(Unknown Source)
    at org.apache.derby.impl.jdbc.SQLExceptionFactory.getSQLException(Unknown Source)
    at org.apache.derby.impl.jdbc.Util.generateCsSQLException(Unknown Source)
    at org.apache.derby.impl.jdbc.Util.generateCsSQLException(Unknown Source)
    at org.apache.derby.impl.jdbc.EmbedConnection.newSQLException(Unknown Source)
    at org.apache.derby.impl.jdbc.EmbedConnection.handleDBNotFound(Unknown Source)
    at org.apache.derby.impl.jdbc.EmbedConnection.<init>(Unknown Source)
    at org.apache.derby.jdbc.InternalDriver.getNewEmbedConnection(Unknown Source)
    at org.apache.derby.jdbc.InternalDriver.connect(Unknown Source)
    at org.apache.derby.jdbc.BasicEmbeddedDataSource40.getConnection(Unknown Source)
    at org.apache.derby.jdbc.BasicEmbeddedDataSource40.getConnection(Unknown Source)
    … 2 more
Caused by: ERROR XJ004: Database ‘C:/TT/transporter/transportDB’ not found.
    at org.apache.derby.iapi.error.StandardException.newException(Unknown Source)
    at org.apache.derby.impl.jdbc.SQLExceptionFactory.wrapArgsForTransportAcrossDRDA(Unknown Source)
    … 13 more

в общем как-то так.

Jacarta Ошибка получения PKCS11

Все папки на месте. Антивирусы выключены. Скорее всего кривое авто-обновление на 2.0.3
   Бородатый Админ

 

6 — 04.09.16 — 16:37

А УТМ в папке ТТ или в папке УТМ ?
И попробовать подложить прошлую TransportDB.

 

Наведи порядок в своей работе используя конфигурацию 1C "Управление IT-отделом 8"

ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку «Обновить» в браузере.

Тема не обновлялась длительное время, и была помечена как архивная. Добавление сообщений невозможно.
Но вы можете создать новую ветку и вам обязательно ответят!
Каждый час на Волшебном форуме бывает более 2000 человек.

FILED UNDER : IT

admin

Submit a Comment

Must be required * marked fields.

:*
:*