Dobrý den,
po zkopírování původního uživatelského profilu ve Win7 do nového (nástup nového zaměstnance s jiným přihlašovacím jménem) nelze v PartnerLink (verze 1.9.2.0) podepisovat zprávy, zobrazí se následující chyba. Při přihlášení pod původním účtem je vše v pořádku. Zřejmě půjde o nastavení certifikátů, ty však vidím v obou případech shodné. Mohu požádat o radu?
Děkuji, s pozdravem
Ing. Jiří Janyška
Tel.: +420 221 95 1026
E-mail: jiri.janyska@natur.cuni.cz
Centrum informačních technologií
Univerzita Karlova v Praze
Přírodovědecká fakulta
Albertov 6, 128 43 Praha 2
www.natur.cuni.cz
-------------------------------------------------------------------------------------------------------------------------------------------
Při podepisování byl oznámen kryptografický problém!
Hlášený problém: Klíč není platný pro použití v zadaném stavu.
Prověřte nastavení a vhodnost svých certifikátů k podepisování.
Prověřte nastavení a vhodnost svých certifikátů k podepisování.
Poznámka:
Pokud je hlášeno "Byl zadán neplatný algoritmus", je problém způsoben tím, že certifikát, který se používá pro podpis, je spojen s CSP, který nepodporuje algoritmy rodiny SHA-2. Nově generované certifikáty akreditovaných certifikačních autorit jsou již generovány přes CSP, který algoritmy rodiny SHA-2 podporují.
Taková situace vyžaduje opravu Vašeho certifikátu, kterou lze provést například pomocí jednoduchého nástroje SHA2Check, který je i s návodem na použití ke stažení na stránkách celní správy:
http://www.celnisprava.cz/cz/clo/e-customs/Stranky/sha-2-v-externi-domene-cs.aspx
Poslední známý přímý odkaz ke stažení byl zde:
http://www.celnisprava.cz/cz/clo/e-customs/elektronicky-podpis/Documents/SHA2Check.zip
Detail problému: System.Security.Cryptography.CryptographicException: Klíč není platný pro použití v zadaném stavu.
v System.Security.Cryptography.Pkcs.PkcsUtils.CreateSignerEncodeInfo(CmsSigner signer, Boolean silent)
v System.Security.Cryptography.Pkcs.SignedCms.Sign(CmsSigner signer, Boolean silent)
v System.Security.Cryptography.Pkcs.SignedCms.ComputeSignature(CmsSigner signer, Boolean silent)
v NZServis.Framework.Common.Security.Encryption.SignMessage(String message, Encoding encoding, X509Certificate2 signerCert, X509IncludeOption options, Boolean detached)
v PartnerLink.Business.Partners.Pvs.PvsMessageProcessor.SignData(String data, X509Certificate2 certificate, Partner partner)
v PartnerLink.Win.FormSignMessage.SignData()
-------------------------------------------------------------------------------------------------------------------------------------------