Описание ошибки ошибка подписи хэша с помощью алгоритма 32801
Я должен поддерживать старую VB 6 ActiveX DLL, вызываемую другой сторонней программой, для которой у меня нет источников и т. Д. Эта DLL работает и прекрасно компилируется с API указанной программы в течение примерно 6 лет и 3 основных версий.
Но теперь, когда я пытаюсь скомпилировать DLL для новой основной версии, возникает упомянутая ошибка. Кажется, ошибка возникает до вызова "моего" кода, поэтому нет никакой необходимости в отладке или ведении журнала. Единственным выходом было компилировать без двоичной совместимости, что нереально. Мой поиск в Google обнаружил довольно много людей с той же проблемой, но без решения.
Кто-нибудь здесь знает, как решить эту проблему?
Похоже, что один из типов в интерфейсах, определенных в вашей новой DLL, отличается от типа в предыдущей DLL. Я делаю вывод, что вы используете типы, определенные в сторонней программе, в ваших открытых интерфейсах вашей DLL. Мне кажется, что третье лицо изменило определение одного из типов, но сохранило имя и GUID одинаковыми. Вы можете использовать что-то вроде OLE/COM Object viewer, чтобы проверить, правда ли это. Если это правда, то вы можете пожаловаться издателю сторонней программы. Достаточно ли у вас политической власти, чтобы добиться успеха?
Брюс МакКинни, гуру, который написал Hardcore Visual Basic 6, столкнулся с той же проблемой со структурой в библиотеке типов, где он изменил некоторые типы элементов. Единственное исправление, которое он мог найти, - это (по сути) нарушение бинарной совместимости - и это после некоторой переписки с командой компиляторов VB6, которую он знал довольно хорошо. Я не думаю, что кто-то еще мог бы сделать лучше.
Я наконец выясняю, как диагностировать ошибку VB6 32801 системным способом.
Моя теория такова: когда компилятор VB6 создает проект или двоичную совместимую библиотеку, компилятор декомпилирует информацию о типах из указанной библиотеки. Произошла ошибка 32801. Информация о типе исходного кода не совпадает с указанной библиотекой.
Существует инструмент под названием OLEView. Этот инструмент может декомпилировать информацию о типе COM в текст IDL. Что я делаю, так это декомпилирую указанную библиотеку в IDL и получаю последнюю хорошую сборку неисправной библиотеки. В большинстве случаев это версия сервера сборки, но сборка не работает на рабочей станции разработчика. Декомпилируйте последнюю хорошую сборку. Используйте инструмент сравнения текста, такой как WINMerge, и найдите различия между библиотеками типов. Различия позволяют легко отследить проблему.
После нескольких долгих исследований ошибочные строки кода, вызвавшие эту ошибку, оказались
Просто изменил это на
. и ошибка исчезла.
BookmarkEnum перечисление от ADO. Наш сервер сборки - Server 2003, а моя машина разработки - Win10. Проект ссылается на ADO 2.8, но, очевидно, эта библиотека типов имеет некоторые отличия на Server 2003 и Win10
Типовые ошибки при формировании подписи в веб-интерфейсе сервиса подписи.
1.1. Размер переданного файла превышает максимально допустимый размер
1.2. Неперехваченное исключение: Код состояния ответа не указывает на успешное выполнение: 413 (Request entity too large)
Возможные причины возникновения ошибки:
На подпись был передан документ, чей размер превышает заданный в настройках сервисов DSS.
Рекомендуемое решение:
Изменить значения для максимальных размеров документов сервисов DSS, в соответствие с руководством.
2. Неперехваченное исключение: Message: invalid_certificate MessageDetail: Сертификат не найден или недействителен
Диагностика:
Ошибка в «Журналы приложений и служб -> CryptoPro-> DSS-> SignServer-> Admins».
Пример:
Instance Unique Identifier: 1/signserver Source: SignDocumentRequestValidator Message: SignDocumentRequestValidator. Ошибка: invalid_certificate;
Описание: Сертификат не найден или недействителен.;
Возможные причины возникновения ошибки:
- Ошибка при проверке сертификата подписанта на сервере DSS;
- Сертификат подписанта был отозван/приостановлен.
Рекомендуемое решение:
- Обеспечить проверку сертификата подписанта на сервере DSS (путем установки цепочки сертификатов издателей в хранилище локального компьютера сервера DSS);
- Обеспечить проверку сертификата подписанта на сервере DSS на отзыв (путем установки CRL в хранилище «Промежуточные центры сертификации» локального компьютера сервера DSS или обеспечив доступность CRL по ссылкам, указанным в расширении "Точки распространения списков отзыва" сертификата подписанта и цепочки сертификатов издателей);
- Убедиться, что сертификат подписанта не был отозван/приостановлен.
3. При формировании подписи формата CAdES T/XLT1 возвращается ошибка "Произошла ошибка при получении штампа времени. Ошибка: [При попытке отправки запроса возникла ошибка HTTP]. Код: [0xc2100100]"
Возможные причины возникновения ошибки:
С сервера DSS нет сетевой доступности до службы штампов времени (TSP), выбранной при формировании подписи.
Рекомендуемое решение:
Обеспечить сетевую доступность до службы штампов времени с сервера DSS. Затем проверить работоспособность службы, в соответствие с п. 7.2 "ЖТЯИ.00094-01 91 02 Службы УЦ 2.0. КриптоПро TSP Server. Руководство администратора".
4. При формировании подписи формата CAdES XLT1 возвращается ошибка "Произошла ошибка при получении OCSP-ответа. Ошибка: [При попытке отправки запроса возникла ошибка HTTP]. Код: [0xc2110100]"
Возможные причины возникновения ошибки:
С сервера DSS нет сетевой доступности до службы проверки статусов сертификатов (OCSP), адрес которой указан в расширении "Доступ к информации о центрах сертификации" сертификата подписанта.
Рекомендуемое решение:
Обеспечить сетевую доступность до службы проверки статусов сертификатов. Затем проверить работоспособность службы, в соответствие с п. 7.3 "ЖТЯИ.00094-01 91 01 Службы УЦ 2.0. КриптоПро OCSP Server. Руководство администратора".
5. При формировании подписи формата CAdES T/XLT1 возвращается ошибка "Произошла ошибка при формировании CAdES подписи. Ошибка: [Группа или ресурс не находятся в нужном состоянии для выполнения требуемой операции]. Код: [0x8007139f]"
Возможные причины возникновения ошибки:
Остановлена служба штампов времени (TSP)/проверки статусов сертификатов (OCSP).
Рекомендуемое решение:
Запустить службы на стороне сервера "КриптоПро Службы УЦ". Затем проверить работоспособность службы штампов времени, в соответствие с п. 7.2 "ЖТЯИ.00094-01 91 02 Службы УЦ 2.0. КриптоПро TSP Server. Руководство администратора" и работоспособность службы проверки статусов сертификатов, в соответствие с п. 7.3 "ЖТЯИ.00094-01 91 01 Службы УЦ 2.0. КриптоПро OCSP Server. Руководство администратора".
6. При загрузке документа для подписи возвращается ошибка "Message: Authorization has been denied for this request"
Диагностика:
Ошибки в «Журналы приложений и служб -> CryptoPro-> DSS-> DocumentStore-> Admins».
Б) Instance Unique Identifier: 1/documentstore] Source: Microsoft.Owin.Security.OAuth.OAuthBearerAuthenticationMiddleware Message: Authentication failed
System.IdentityModel.Tokens.SecurityTokenSignatureKeyNotFoundException: IDX10505: Unable to validate signature. The 'Delegate' specified on TokenValidationParameters, returned a null SecurityKey.
Возможные причины возникновения ошибки:
- На сервисе обработки документов не настроены отношения доверия с центром идентификации;
- Истек срок действия сервисного сертификата сервиса обработки документов.
Рекомендуемое решение:
- Запросить отпечаток сервисного сертификата ЦИ: $idp_cert = (Get-DssStsProperties).ServiceCertificate
- Указать отпечаток сервисного сертификата ЦИ на сервисе обработки документов: Add-DssDocumentStoreClaimsProviderTrust -IssuerName realsts -Thumbprint $idp_cert
Примечание: если при выполнении второго командлета в Powershell возникла ошибка "Доверенный издатель с именем realsts уже добавлен в коллекцию" - необходимо выполнить командлет: Set-DssDocumentStoreClaimsProviderTrust -IssuerName realsts -NewThumbprint $idp_cert
- Проверить срок действия сервисного сертификата сервиса обработки документов. Если срок действия истек - необходимо перевыпустить его и скорректировать настройки в соответствие с руководством;
- Перезагрузить пулы приложений центра идентификации и сервиса обработки документов, выполнив командлеты: Restart-DssStsInstance и Restart-DssDocumentStoreInstance.
7. При загрузке документа для подписи возвращается ошибка "Неперехваченное исключение: Message: An error has occured"
Диагностика:
Ошибка в «Журналы приложений и служб -> CryptoPro-> DSS-> SignServer-> Admins».
Возможные причины возникновения ошибки:
- На сервисе обработки документов не настроены отношения доверия с сервисом подписи;
- Истек срок действия сервисного сертификата сервиса обработки документов.
Рекомендуемое решение:
- Запросить отпечаток сервисного сертификата сервиса подписи: $ss_cert = (Get-DssProperties).ServiceCertificate
- Указать отпечаток сервисного сертификата сервиса подписи в настройках сервиса обработки документов: Add-DssDocumentStoreClaimsProviderTrust -IssuerName signserver -Thumbprint $ss_cert
Примечание: если при выполнении второго командлета в Powershell возникла ошибка "Доверенный издатель с именем signserver уже добавлен в коллекцию" - необходимо выполнить командлет: Set-DssDocumentStoreClaimsProviderTrust -IssuerName signserver -NewThumbprint $ss_cert
- Проверить срок действия сервисного сертификата сервиса обработки документов. Если срок действия истек - необходимо перевыпустить его и скорректировать настройки в соответствие с руководством;
- Перезагрузить пулы приложений сервиса подписи и сервиса обработки документов, выполнив командлеты: Restart-DssSignServerInstance и Restart-DssDocumentStoreInstance.
Подскажите, пожалуйста, возможную причину почему macos КриптоПро не видит контейнер на токене Rutoken ECP.
КриптоПро OS Windows успешно отображает контейнер.
На macos Catalina установлены КриптоПро 5.0.1455 и Модуль поддержки Связки Ключей 2.0.11, но команда
показывает только контейнеры на HDIMAGE. Может ли причина быть в том что я запускаю macos как виртуальную машину?
- Фатеева Светлана
- Техническая поддержка
- Неактивен
Здравствуйте, IvanT,
Пришлите вывод команды pcsctest в Терминале, согласно инструкции.
Рекомендуем отключить поддержку usb 3.0 в настройках виртуальной машины и для применения настроек выключите и заново включите виртуальную машину.
Дополню - проверьте, что у Вас в принципе в настройках Vmware для виртуальной машины включен проброс токена.
Здравствуйте, IvanT,
Пришлите вывод команды pcsctest в Терминале, согласно инструкции.
Рекомендуем отключить поддержку usb 3.0 в настройках виртуальной машины и для применения настроек выключите и заново включите виртуальную машину.
Добрый день.
Токен подключен к ВМ (Removable Devices => Rutoken ECP => Connect).
Ниже вывод команды, который вы запросили.
Также прикладываю информацию по контейнерам. Не понятно почему контейнер, созданный в тестовом центре крипропро не отображается в macOS Catalina.
Вот контейнер на rutoken, который отображается в Windows, но не отображается в macos.
Вот контейнер, который мне удалось создать в macos через тот же тестовый сервер. Контейнер на HDIMAGE.
Мы - сообщество специалистов по организации государственных закупок и участию в тендерах. «Общественный портал госзакупок» - достоверный источник нормативно-правовой информации в сфере госзаказа и место, где всегда можно посоветоваться с коллегами.
Ошибка CryptoFile по расшифрованию набора
Работа на ЭТП - регистрация, аккредитация, взаимодействие. Организация и проведение закупок на аккредитованных торговых площадках по 44-ФЗ и участие в них
Ошибка CryptoFile по расшифрованию набора
dead » 08 апр 2022, 10:38
Добрый день, Vipnet cryptofile при расшифровки файла формата .enc выдаёт следующую ошибку: Ошибка импорта ключа симметричного шифрования. Последующая ошибка операционной системы: не найдена указанная процедура. В чём может быть причина? Тех поддержка уже обращался, ничего не могут сказать.
kir_dfg » 08 апр 2022, 22:39
dead писал(а): Добрый день, Vipnet cryptofile при расшифровки файла формата .enc выдаёт следующую ошибку: Ошибка импорта ключа симметричного шифрования. Последующая ошибка операционной системы: не найдена указанная процедура. В чём может быть причина? Тех поддержка уже обращался, ничего не могут сказать.
Добрый вечер. Версия випнета и версия ОС требуется.
Вероятнее всего, используется версия VipNet, не вполне совместимая с текущей версией Windows.Если точнее, VipNet пробует вызвать API-функцию, которой в данной версии не существует.
Машины времени есть у каждого. Те, что переносят в прошлое, зовутся воспоминаниями, а те, что уносят в будущее - мечтами ©
Leksele » 09 апр 2022, 19:12
dead » 10 апр 2022, 19:26
[quote="kir_dfg"][quote="dead"]Добрый день, Vipnet cryptofile при расшифровки файла формата .enc выдаёт следующую ошибку: Ошибка импорта ключа симметричного шифрования. Последующая ошибка операционной системы: не найдена указанная процедура. В чём может быть причина? Тех поддержка уже обращался, ничего не могут сказать.[/quote]
Добрый вечер. Версия випнета и версия ОС требуется.
Вероятнее всего, используется версия VipNet, не вполне совместимая с текущей версией Windows.Если точнее, VipNet пробует вызвать API-функцию, которой в данной версии не существует.[/quote]
Vipnet 4.0.143722 и Windows 10 Pro версия 21H1. В документации с взаимодействием с этой версией Windows ничего не написано.
kir_dfg » 11 апр 2022, 07:34
Проблема состоит в том, что поддержка VipNet CryptoFile прекращена в 2013 году. А поскольку эта программулина лезет достаточно глубоко в Windows API, бог знает, какую специфическую функцию из DLL она может использовать. Можно, конечно, поискать ссылки, но даже если найдем неразрешенную, то неизвестно, как исправлять.
Официально программа поддерживает ОС только до 7/2008, а восьмерка и десятка построены на сильно отличающихся принципах.
Предлагаю Вам перейти на ViPNet PKI Client, либо запускать имеющийся комплекс на XP SP3 или семерке. Как костыль можно попробовать поставить режим совместимости с этими ОС в ярлыке запуска, но насколько это сработает, сказать затруднительно.
Машины времени есть у каждого. Те, что переносят в прошлое, зовутся воспоминаниями, а те, что уносят в будущее - мечтами ©
dead » 11 апр 2022, 12:33
sir_grig » Вчера, 15:11
Столкнулся с такой же ошибкой - не подскажите, что отключали? Вроде все перевыключал, а воз и ныне там.
Доброго дня! ситуация такая - при подключении по rdp с debian на win7 пробрасывается рутокен ЭЦП 2.0( библиотека на debian librtpkcs11ecp_1.8.2.0-1 на win 7 рутокен панель 4.5.2.0) возникает проблема обращения к ключевой информации, выпущенной по ГОСТ 2012 на рутокен ЭЦП 2.0 (с ГОСТ 2001 все нормально) Скриншот - во вложении.
- Анатолий Убушаев
- Посетитель
- Неактивен
Здравствуйте, alrunn!
Подскажите пожалуйста, какой RDP клиент используете?
- Анатолий Убушаев
- Посетитель
- Неактивен
возникает проблема обращения к ключевой информации, выпущенной по ГОСТ 2012 на рутокен ЭЦП 2.0 (с ГОСТ 2001 все нормально) Скриншот - во вложении.
Также предоставьте пожалуйста следующую информацию:
- При каком действии и в какой программе или в сервисе это происходит?
- Какой криптопровайдер используется?
- Если данные действия производить локально на ПК с Windows, такая проблема возникает?
Здравствуйте, alrunn!
Подскажите пожалуйста, какой RDP клиент используете?
использовали два клиента (проблема остается при обоих вариантах)
freerdp2-x11 - 2.0
rdesktop 1.8.3-2+b1
Также предоставьте пожалуйста следующую информацию:
- При каком действии и в какой программе или в сервисе это происходит?
- Какой криптопровайдер используется?
- Если данные действия производить локально на ПК с Windows, такая проблема возникает?
Кроме того, при операции копирования контейнера этого ключа (ГОСТ 2012) с помощью КриптоПро CSP 4.0 (4.0.9842) возникает ошибка (ВАЖНО! : с другими ключевыми носителями такого не наблюдается, с другими контейнерами (ГОСТ 2001) также такой ошибки не возникает)
Локально на ПК с windows такой проблемы не возникает.
- Анатолий Убушаев
- Посетитель
- Неактивен
Кроме того, при операции копирования контейнера этого ключа (ГОСТ 2012) с помощью КриптоПро CSP 4.0 (4.0.9842) возникает ошибка
Судя по всему, закрытый ключ контейнера является "не экспортируемым".
Проверить можно с помощью "Панели управления Рутокен" во вкладке сертификаты.
Локально на ПК с Windows, "КриптоАРМ" шифрует файлы с помощью ключа на ГОСТ 2012?
Также удостоверьтесь:
- не истекла ли лицензия на КриптоПро CSP?
- корректно ли указан алгоритм шифрования?
Судя по всему, закрытый ключ контейнера является "не экспортируемым".
Проверить можно с помощью "Панели управления Рутокен" во вкладке сертификаты.
Действительно ключ является не экпортируемым ( при подключении по RDP) , но тогда вопрос: почему при локальном подключении с ключом все хорошо, все работает
Локально на ПК с Windows, "КриптоАРМ" шифрует файлы с помощью ключа на ГОСТ 2012?
Локально все хорошо, шифрует без ошибок.
- не истекла ли лицензия на КриптоПро CSP?
- корректно ли указан алгоритм шифрования?
с лицензией и настройками алгоритма тоже все хорошо
- Анатолий Убушаев
- Посетитель
- Неактивен
Действительно ключ является не экпортируемым ( при подключении по RDP) , но тогда вопрос: почему при локальном подключении с ключом все хорошо, все работает
Спасибо за предоставленную информацию.
Проверьте пожалуйста, данная схема работает если подключаться с Windows к Windows по RDP?
Действительно ключ является не экпортируемым ( при подключении по RDP) , но тогда вопрос: почему при локальном подключении с ключом все хорошо, все работает
Спасибо за предоставленную информацию.
Проверьте пожалуйста, данная схема работает если подключаться с Windows к Windows по RDP?
Да, данная схема работает
- Анатолий Убушаев
- Посетитель
- Неактивен
Действительно ключ является не экпортируемым ( при подключении по RDP) , но тогда вопрос: почему при локальном подключении с ключом все хорошо, все работает
Спасибо за предоставленную информацию.
Проверьте пожалуйста, данная схема работает если подключаться с Windows к Windows по RDP?
Да, данная схема работает
В таком случае вероятнее всего проблема с клиентом RDP в Linux. В чём конкретно проблема, пока сложно сказать, т.к. мы не являемся разработчиками данного ПО, да к тому же данные RDP клиенты не являются официальными от Майкрософт.
Можем Вам посоветовать попробовать ещё один RDP клиент - "Remmina".
Спасибо за предоставленную информацию.
Проверьте пожалуйста, данная схема работает если подключаться с Windows к Windows по RDP?
Да, данная схема работает
В таком случае вероятнее всего проблема с клиентом RDP в Linux. В чём конкретно проблема, пока сложно сказать, т.к. мы не являемся разработчиками данного ПО, да к тому же данные RDP клиенты не являются официальными от Майкрософт.
Можем Вам посоветовать попробовать ещё один RDP клиент - "Remmina".
Интересно, кл.носители eToken работают нормально.
- Анатолий Убушаев
- Посетитель
- Неактивен
alrunn, странно.
Протестировали у себя на стенде, с такой проблемой не столкнулись.
Конфигурация:
Сервер - Windows 8 c установленными КриптоПро 4.0.9944, КриптоАРМ 5.4.2.258,
Клиент - Ubuntu 16.04 c установленным клиентом Remmina, с включенной поддержкой проброса смарт-карт.
Тестировали "подпись и шифрование" файлов с алгоритмами GOST R 34.10-2012 256 бит и 512 бит.
Теперь хотелось бы узнать более подробно про параметры которые Вы указываете при "подписании и шифровании" файлов.
Либо мы можем подключиться к Вам удаленно для ускорения процесса. Для этого установите и запустите наш клиент TeamViewer QS, сообщите нам в ответ на этот пост и ожидайте подключение.
alrunn, странно.
Протестировали у себя на стенде, с такой проблемой не столкнулись.
Конфигурация:
Сервер - Windows 8 c установленными КриптоПро 4.0.9944, КриптоАРМ 5.4.2.258,
Клиент - Ubuntu 16.04 c установленным клиентом Remmina, с включенной поддержкой проброса смарт-карт.Тестировали "подпись и шифрование" файлов с алгоритмами GOST R 34.10-2012 256 бит и 512 бит.
Теперь хотелось бы узнать более подробно про параметры которые Вы указываете при "подписании и шифровании" файлов.
Либо мы можем подключиться к Вам удаленно для ускорения процесса. Для этого установите и запустите наш клиент TeamViewer QS, сообщите нам в ответ на этот пост и ожидайте подключение.
RDP-клиенты:
rdesktop 1.8.3-2+b1 amd64
remmina 1.2.32.1+dfsg-1~bpo9+1 amd64
Удаленная машина:
Windows 7 SP1 Pro 32x
Дравера Rutoken:
Rutoken Driver 4.5.2
Rutoken Driver 4.6.0
- Анатолий Убушаев
- Посетитель
- Неактивен
Здравствуйте, alrunn!
Извиняемся за столь долгий отклик.
Актуальна ли ещё проблема?
Если да, мы можем подключиться к Вам удаленно. Для этого установите и запустите наш клиент TeamViewer QS, сообщите нам в ответ на этот пост и ожидайте подключение.
Спасибо за понимание.
Добрый день, проблема все еще актуальна, прошу дать контакты для того, чтобы сориентироваться по времени удаленного подключения.
Форум Рутокен → Техническая поддержка разработчиков → Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
Читайте также: