Hlavní stránka
>
PartnerLink
>
Téma
Kryptografický problém při podepisování
Autor J.Janyška
|
Kryptografický problém při podepisování 17. 03. 2014 21:10 |
Dobrý den,
po zkopírování původního uživatelského profilu ve Win7 do nového (nástup nového zaměstnance s jiným přihlašovacím jménem) nelze v PartnerLink (verze 1.9.2.0) podepisovat zprávy, zobrazí se následující chyba. Při přihlášení pod původním účtem je vše v pořádku. Zřejmě půjde o nastavení certifikátů, ty však vidím v obou případech shodné. Mohu požádat o radu?
Děkuji, s pozdravem
Ing. Jiří Janyška
Tel.: +420 221 95 1026
E-mail: jiri.janyska@natur.cuni.cz
Centrum informačních technologií
Univerzita Karlova v Praze
Přírodovědecká fakulta
Albertov 6, 128 43 Praha 2
www.natur.cuni.cz
-------------------------------------------------------------------------------------------------------------------------------------------
Při podepisování byl oznámen kryptografický problém!
Hlášený problém: Klíč není platný pro použití v zadaném stavu.
Prověřte nastavení a vhodnost svých certifikátů k podepisování.
Prověřte nastavení a vhodnost svých certifikátů k podepisování.
Poznámka:
Pokud je hlášeno "Byl zadán neplatný algoritmus", je problém způsoben tím, že certifikát, který se používá pro podpis, je spojen s CSP, který nepodporuje algoritmy rodiny SHA-2. Nově generované certifikáty akreditovaných certifikačních autorit jsou již generovány přes CSP, který algoritmy rodiny SHA-2 podporují.
Taková situace vyžaduje opravu Vašeho certifikátu, kterou lze provést například pomocí jednoduchého nástroje SHA2Check, který je i s návodem na použití ke stažení na stránkách celní správy:
http://www.celnisprava.cz/cz/clo/e-customs/Stranky/sha-2-v-externi-domene-cs.aspx
Poslední známý přímý odkaz ke stažení byl zde:
http://www.celnisprava.cz/cz/clo/e-customs/elektronicky-podpis/Documents/SHA2Check.zip
Detail problému: System.Security.Cryptography.CryptographicException: Klíč není platný pro použití v zadaném stavu.
v System.Security.Cryptography.Pkcs.PkcsUtils.CreateSignerEncodeInfo(CmsSigner signer, Boolean silent)
v System.Security.Cryptography.Pkcs.SignedCms.Sign(CmsSigner signer, Boolean silent)
v System.Security.Cryptography.Pkcs.SignedCms.ComputeSignature(CmsSigner signer, Boolean silent)
v NZServis.Framework.Common.Security.Encryption.SignMessage(String message, Encoding encoding, X509Certificate2 signerCert, X509IncludeOption options, Boolean detached)
v PartnerLink.Business.Partners.Pvs.PvsMessageProcessor.SignData(String data, X509Certificate2 certificate, Partner partner)
v PartnerLink.Win.FormSignMessage.SignData()
-------------------------------------------------------------------------------------------------------------------------------------------
po zkopírování původního uživatelského profilu ve Win7 do nového (nástup nového zaměstnance s jiným přihlašovacím jménem) nelze v PartnerLink (verze 1.9.2.0) podepisovat zprávy, zobrazí se následující chyba. Při přihlášení pod původním účtem je vše v pořádku. Zřejmě půjde o nastavení certifikátů, ty však vidím v obou případech shodné. Mohu požádat o radu?
Děkuji, s pozdravem
Ing. Jiří Janyška
Tel.: +420 221 95 1026
E-mail: jiri.janyska@natur.cuni.cz
Centrum informačních technologií
Univerzita Karlova v Praze
Přírodovědecká fakulta
Albertov 6, 128 43 Praha 2
www.natur.cuni.cz
-------------------------------------------------------------------------------------------------------------------------------------------
Při podepisování byl oznámen kryptografický problém!
Hlášený problém: Klíč není platný pro použití v zadaném stavu.
Prověřte nastavení a vhodnost svých certifikátů k podepisování.
Prověřte nastavení a vhodnost svých certifikátů k podepisování.
Poznámka:
Pokud je hlášeno "Byl zadán neplatný algoritmus", je problém způsoben tím, že certifikát, který se používá pro podpis, je spojen s CSP, který nepodporuje algoritmy rodiny SHA-2. Nově generované certifikáty akreditovaných certifikačních autorit jsou již generovány přes CSP, který algoritmy rodiny SHA-2 podporují.
Taková situace vyžaduje opravu Vašeho certifikátu, kterou lze provést například pomocí jednoduchého nástroje SHA2Check, který je i s návodem na použití ke stažení na stránkách celní správy:
http://www.celnisprava.cz/cz/clo/e-customs/Stranky/sha-2-v-externi-domene-cs.aspx
Poslední známý přímý odkaz ke stažení byl zde:
http://www.celnisprava.cz/cz/clo/e-customs/elektronicky-podpis/Documents/SHA2Check.zip
Detail problému: System.Security.Cryptography.CryptographicException: Klíč není platný pro použití v zadaném stavu.
v System.Security.Cryptography.Pkcs.PkcsUtils.CreateSignerEncodeInfo(CmsSigner signer, Boolean silent)
v System.Security.Cryptography.Pkcs.SignedCms.Sign(CmsSigner signer, Boolean silent)
v System.Security.Cryptography.Pkcs.SignedCms.ComputeSignature(CmsSigner signer, Boolean silent)
v NZServis.Framework.Common.Security.Encryption.SignMessage(String message, Encoding encoding, X509Certificate2 signerCert, X509IncludeOption options, Boolean detached)
v PartnerLink.Business.Partners.Pvs.PvsMessageProcessor.SignData(String data, X509Certificate2 certificate, Partner partner)
v PartnerLink.Win.FormSignMessage.SignData()
-------------------------------------------------------------------------------------------------------------------------------------------
|
Re: Kryptografický problém při podepisování 18. 03. 2014 09:50 |
Datum registrace: 10 roky (let) nazpět Příspěvků: 28 |
Dobrý den,
vyzkoušejte prosím následující postup:
1. Zavřete program PartnerLink.
2. Zkontrolujte zdali máte zálohu vašeho kvalifikovaného certifikátu ve formátu *.PFX (s soukromým klíčem)
3. Pokud ano tak odeberte Váš certifikát ze systémového úložiště. (Internet Explorer – Nástroje – Možnosti Internetu – Obsah – Certifikáty – Osobní)
4. Následně nainstalujte Váš certifikát zpět ze zálohy (PFX soubor) a při instalaci nezaškrtávejte pole povolit silnou ochranu privátního klíče.
5. Nastavte znovu Váš certifikát v programu PartnerLink a zkuste znovu zpracovat dávku. (pro jistotu ji znovu načtěte)
Pokud zálohu nemáte tak:
nejprve zkontrolujte, zdali máte certifikát nainstalovaný správně v úložišti.
Ovládací panely - Možnosti internetu - Obsah - Certifikáty
Certifikát musí být v záložce osobní a obsahovat privátní klíč.
Teprve pokud ověříte následující skutečnosti, tak můžete vytvořit zálohu certifikátu (i s privátním klíčem) pomocí funkce exportovat.
Poté provédst postup pospsaný výše.
vyzkoušejte prosím následující postup:
1. Zavřete program PartnerLink.
2. Zkontrolujte zdali máte zálohu vašeho kvalifikovaného certifikátu ve formátu *.PFX (s soukromým klíčem)
3. Pokud ano tak odeberte Váš certifikát ze systémového úložiště. (Internet Explorer – Nástroje – Možnosti Internetu – Obsah – Certifikáty – Osobní)
4. Následně nainstalujte Váš certifikát zpět ze zálohy (PFX soubor) a při instalaci nezaškrtávejte pole povolit silnou ochranu privátního klíče.
5. Nastavte znovu Váš certifikát v programu PartnerLink a zkuste znovu zpracovat dávku. (pro jistotu ji znovu načtěte)
Pokud zálohu nemáte tak:
nejprve zkontrolujte, zdali máte certifikát nainstalovaný správně v úložišti.
Ovládací panely - Možnosti internetu - Obsah - Certifikáty
Certifikát musí být v záložce osobní a obsahovat privátní klíč.
Teprve pokud ověříte následující skutečnosti, tak můžete vytvořit zálohu certifikátu (i s privátním klíčem) pomocí funkce exportovat.
Poté provédst postup pospsaný výše.
Toto je moderované diskusní fórum. Váš příspěvek zůstane skryt dokud nebude schválen moderátorem nebo administrátorem.