Jacarta Ошибка получения PKCS11 : ЕГАИС в опте и рознице

█ 20.06.2016 11:12

Вот про это я и говорил :).

█ 20.06.2016 12:55

к слову:

█ 20.06.2016 16:15

Сегодня вот на кассе вылетело следующее, после 20 сек "Печать чека,подождите" Ошибка соединения ЕГАИС Socket error 10060 connection timeout.
В логах вроде как указание идет на jacart'u

█ 20.06.2016 21:43

Цитата:

TurboDed ➤ Сегодня вот на кассе вылетело следующее, после 20 сек "Печать чека,подождите" Ошибка соединения ЕГАИС Socket error 10060 connection timeout.
В логах вроде как указание идет на jacart'u

А можно фрагмент лога привести? и УКМ4 и в УТМ? для накопления знаний так сказать.

█ 21.06.2016 08:43

Цитата:

bob ➤ А можно фрагмент лога привести? и УКМ4 и в УТМ? для накопления знаний так сказать.

есть вот такое

Код:

2016-06-20 15:55:24 Commons Daemon procrun stdout initialized
2016-06-20 14:55:50,352 ERROR Transport:? - Ошибка проверки CRL
 java.net.ConnectException: Connection timed out: connect
	at java.net.DualStackPlainSocketImpl.waitForConnect(Native Method)
	at java.net.DualStackPlainSocketImpl.socketConnect(Unknown Source)
	at java.net.AbstractPlainSocketImpl.doConnect(Unknown Source)
	at java.net.AbstractPlainSocketImpl.connectToAddress(Unknown Source)
	at java.net.AbstractPlainSocketImpl.connect(Unknown Source)
	at java.net.PlainSocketImpl.connect(Unknown Source)
	at java.net.SocksSocketImpl.connect(Unknown Source)
	at java.net.Socket.connect(Unknown Source)
	at sun.net.NetworkClient.doConnect(Unknown Source)
	at sun.net. Source)
	at sun.net. Source)
	at sun.net.www.http.HttpClient.<init>(Unknown Source)
	at sun.net.www.http.HttpClient.New(Unknown Source)
	at sun.net.www.http.HttpClient.New(Unknown Source)
	at sun.net.www.protocol.http.HttpURLConnection.getNewHttpClient(Unknown Source)
	at sun.net. Source)
	at sun.net. Source)
	at sun.net.www.protocol.http.HttpURLConnection.connect(Unknown Source)
	at sun.net.www.protocol.http.HttpURLConnection.getInputStream0(Unknown Source)
	at sun.net.www.protocol.http.HttpURLConnection.getInputStream(Unknown Source)
	at java.net.URL.openStream(Unknown Source)
	at es.programador.transport.e.a(Unknown Source)
	at es.programador.transport.e.a(Unknown Source)
	at es.programador.transport.Transport.main(Unknown Source)
s: 10240 = CKF_SIGN | CKF_VERIFY
Mechanism CKM_RSA_PKCS_OAEP:
  ulMinKeySize: 1024
  ulMaxKeySize: 2048
  flags: 393985 = CKF_HW | CKF_ENCRYPT | CKF_DECRYPT | CKF_WRAP | CKF_UNWRAP
Mechanism CKM_SHA256_RSA_PKCS:
  ulMinKeySize: 1024
  ulMaxKeySize: 2048
  flags: 10240 = CKF_SIGN | CKF_VERIFY
Mechanism CKM_SHA384_RSA_PKCS:
  ulMinKeySize: 1024
  ulMaxKeySize: 2048
  flags: 10240 = CKF_SIGN | CKF_VERIFY
Mechanism CKM_SHA512_RSA_PKCS:
  ulMinKeySize: 1024
  ulMaxKeySize: 2048
  flags: 10240 = CKF_SIGN | CKF_VERIFY
Mechanism CKM_DES2_KEY_GEN:
  ulMinKeySize: 128
  ulMaxKeySize: 128
  flags: 32768 = CKF_GENERATE
Mechanism CKM_DES3_KEY_GEN:
  ulMinKeySize: 192
  ulMaxKeySize: 192
  flags: 32768 = CKF_GENERATE
Mechanism CKM_DES3_ECB:
  ulMinKeySize: 24
  ulMaxKeySize: 24
  flags: 768 = CKF_ENCRYPT | CKF_DECRYPT
Mechanism CKM_DES3_CBC:
  ulMinKeySize: 24
  ulMaxKeySize: 24
  flags: 768 = CKF_ENCRYPT | CKF_DECRYPT
Mechanism CKM_DES3_MAC:
  ulMinKeySize: 24
  ulMaxKeySize: 24
  flags: 10240 = CKF_SIGN | CKF_VERIFY
Mechanism CKM_DES3_MAC_GENERAL:
  ulMinKeySize: 24
  ulMaxKeySize: 24
  flags: 10240 = CKF_SIGN | CKF_VERIFY
Mechanism CKM_MD5:
  ulMinKeySize: 0
  ulMaxKeySize: 0
  flags: 1024 = CKF_DIGEST
Mechanism CKM_MD5_HMAC:
  ulMinKeySize: 0
  ulMaxKeySize: 0
  flags: 10240 = CKF_SIGN | CKF_VERIFY
Mechanism CKM_SHA_1:
  ulMinKeySize: 0
  ulMaxKeySize: 0
  flags: 1024 = CKF_DIGEST
Mechanism CKM_SHA_1_HMAC:
  ulMinKeySize: 0
  ulMaxKeySize: 0
  flags: 10240 = CKF_SIGN | CKF_VERIFY
Mechanism CKM_SHA256:
  ulMinKeySize: 0
  ulMaxKeySize: 0
  flags: 1024 = CKF_DIGEST
Mechanism CKM_SHA256_HMAC:
  ulMinKeySize: 0
  ulMaxKeySize: 0
  flags: 10240 = CKF_SIGN | CKF_VERIFY
Mechanism CKM_SHA384:
  ulMinKeySize: 0
  ulMaxKeySize: 0
  flags: 1024 = CKF_DIGEST
Mechanism CKM_SHA384_HMAC:
  ulMinKeySize: 0
  ulMaxKeySize: 0
  flags: 10240 = CKF_SIGN | CKF_VERIFY
Mechanism CKM_SHA512:
  ulMinKeySize: 0
  ulMaxKeySize: 0
  flags: 1024 = CKF_DIGEST
Mechanism CKM_SHA512_HMAC:
  ulMinKeySize: 0
  ulMaxKeySize: 0
  flags: 10240 = CKF_SIGN | CKF_VERIFY
Mechanism CKM_TLS_PRE_MASTER_KEY_GEN:
  ulMinKeySize: 0
  ulMaxKeySize: 0
  flags: 32769 = CKF_HW | CKF_GENERATE
Mechanism CKM_TLS_MASTER_KEY_DERIVE:
  ulMinKeySize: 0
  ulMaxKeySize: 0
  flags: 524289 = CKF_HW | CKF_DERIVE
Mechanism CKM_TLS_KEY_AND_MAC_DERIVE:
  ulMinKeySize: 0
  ulMaxKeySize: 0
  flags: 524289 = CKF_HW | CKF_DERIVE
Mechanism CKM_TLS_MASTER_KEY_DERIVE_DH:
  ulMinKeySize: 0
  ulMaxKeySize: 0
  flags: 524289 = CKF_HW | CKF_DERIVE
Mechanism CKM_TLS_PRF:
  ulMinKeySize: 0
  ulMaxKeySize: 0
  flags: 524289 = CKF_HW | CKF_DERIVE
Mechanism Unknown 0x0000000000000500:
  ulMinKeySize: 0
  ulMaxKeySize: 0
  flags: 2049 = CKF_HW | CKF_SIGN
Mechanism CKM_EC_KEY_PAIR_GEN:
  ulMinKeySize: 192
  ulMaxKeySize: 521
  flags: 32769 = CKF_HW | CKF_GENERATE
Mechanism CKM_ECDSA:
  ulMinKeySize: 192
  ulMaxKeySize: 521
  flags: 10241 = CKF_HW | CKF_SIGN | CKF_VERIFY
Mechanism CKM_ECDSA_SHA1:
  ulMinKeySize: 192
  ulMaxKeySize: 521
  flags: 10241 = CKF_HW | CKF_SIGN | CKF_VERIFY
Mechanism CKM_AES_KEY_GEN:
  ulMinKeySize: 128
  ulMaxKeySize: 256
  flags: 32768 = CKF_GENERATE
Mechanism CKM_AES_ECB:
  ulMinKeySize: 16
  ulMaxKeySize: 32
  flags: 768 = CKF_ENCRYPT | CKF_DECRYPT
Mechanism CKM_AES_CBC:
  ulMinKeySize: 16
  ulMaxKeySize: 32
  flags: 768 = CKF_ENCRYPT | CKF_DECRYPT
Mechanism CKM_AES_MAC:
  ulMinKeySize: 16
  ulMaxKeySize: 32
  flags: 10240 = CKF_SIGN | CKF_VERIFY
Mechanism CKM_AES_MAC_GENERAL:
  ulMinKeySize: 16
  ulMaxKeySize: 32
  flags: 10240 = CKF_SIGN | CKF_VERIFY
Mechanism Unknown 0x0000000000001203:
  ulMinKeySize: 0
  ulMaxKeySize: 0
  flags: 393216 = CKF_WRAP | CKF_UNWRAP
Mechanism Unknown 0x0000000000001210:
  ulMinKeySize: 0
  ulMaxKeySize: 0
  flags: 1024 = CKF_DIGEST
Mechanism Unknown 0x0000000000001220:
  ulMinKeySize: 0
  ulMaxKeySize: 0
  flags: 32768 = CKF_GENERATE
Mechanism Unknown 0x0000000000001221:
  ulMinKeySize: 0
  ulMaxKeySize: 0
  flags: 393984 = CKF_ENCRYPT | CKF_DECRYPT | CKF_WRAP | CKF_UNWRAP
Mechanism Unknown 0x0000000000001222:
  ulMinKeySize: 0
  ulMaxKeySize: 0
  flags: 393984 = CKF_ENCRYPT | CKF_DECRYPT | CKF_WRAP | CKF_UNWRAP
Mechanism Unknown 0x0000000000001223:
  ulMinKeySize: 0
  ulMaxKeySize: 0
  flags: 10240 = CKF_SIGN | CKF_VERIFY
Mechanism Unknown 0x0000000000001224:
  ulMinKeySize: 0
  ulMaxKeySize: 0
  flags: 393216 = CKF_WRAP | CKF_UNWRAP
Mechanism Unknown 0x00000000C4321101:
  ulMinKeySize: 0
  ulMaxKeySize: 0
  flags: 524289 = CKF_HW | CKF_DERIVE
Mechanism Unknown 0x00000000C4321102:
  ulMinKeySize: 0
  ulMaxKeySize: 0
  flags: 524289 = CKF_HW | CKF_DERIVE
Mechanism Unknown 0x00000000C4321103:
  ulMinKeySize: 0
  ulMaxKeySize: 0
  flags: 524289 = CKF_HW | CKF_DERIVE
Mechanism Unknown 0x00000000C4321104:
  ulMinKeySize: 0
  ulMaxKeySize: 0
  flags: 32769 = CKF_HW | CKF_GENERATE
Mechanism Unknown 0x00000000C4900001:
  ulMinKeySize: 0
  ulMaxKeySize: 0
  flags: 524288 = CKF_DERIVE

А вот где еще колупались ребята из Онлайн Плюс я не в курсе, так как меня дергали на кассе.
Они ссылаются на Jacart'у

Если же скажите,куда именно зайти, логи отправлю. Не в курсе где искать.

█ 21.06.2016 16:31

Дошли до истины. Дело было не в бобине, АВАСТ сидел в кабине...Брандмауер антивира сего блокировал работу, после отключения все работает,как часы. Антивир на снос.

█ 23.06.2016 19:43

system32 библиотеку ложить...прежде чем менять файл transport.properties останавливаем службу.

█ 26.07.2016 10:17

Цитата:

Информационное письмо

Сообщаем о том, что в последнее время были зарегистрированы случаи нестабильной работы устройств с многоапплетным исполнением (в частности, JaCarta SE/PKI/ГОСТ под высокой нагрузкой, скомплектованное в составе товарной позиции "Базовый комплект JaCarta SE"). Совместно с нашими Технологическими партнёрами и техническими подразделениями крупных заказчиков были выявлены некоторые особенности поведения подсистемы смарт-карт при длительном подключении вышеуказанных устройств в некоторых сборках Microsoft Windows (неофициальные сборки, сборки без актуальных обновлений и т.д.).

Симптомами служат произвольное эпизодическое отсутствие связи между токеном/смарт-картой и компьютером и/или блокировка доступа к PKI-области. При этом USB-токены/смарт-карты не выходят из строя, а являются заблокированными штатными внутренними механизмами безопасности. На рабочих местах с операционными системами Linux данное поведение не наблюдается.

Учитывая вышеизложенное, рекомендуем использовать на рабочих местах актуальные сборки лицензионных операционных систем Windows с установленными обновлениями безопасности, рекомендуемыми корпорацией Microsoft, в частности:

Microsoft Windows 10 (32/64-бит);
Microsoft Windows 8.1 (32/64-бит);
Microsoft Windows 8 (32/64-бит);
Microsoft Windows 7 SP1 (32/64-бит);
Microsoft Windows Vista SP2 (32/64-бит);
Microsoft Windows XP SP3 (32-бит), SP2 (64-бит);
Microsoft Windows Server 2012 R2;
Microsoft Windows Server 2008 R2 SP1;
Microsoft Windows Server 2003 R2 SP2 (32/64-бит).
При возникновении вышеуказанных симптомов рекомендуем следующую последовательность действий:

организация свободного от стороннего программного обеспечения ("чистого") рабочего места для инициализации PKI-области вводимых в эксплуатацию или ранее эксплуатирующихся устройств:
установка рекомендованной версии операционной системы семейства Microsoft Windows;
установка утилиты "JaCarta PKI для Windows" (JC-Client 6.40);
инициализация всех использующихся устройств JaCarta (PKI-область) утилитой JC-Client 6.40;
ВАЖНО: "Чистое" рабочее место рекомендуется использовать только для инициализации устройств. Все последующие операции рекомендуется производить на используемых ранее рабочих местах.
проверка рабочих мест на предмет актуальности релизов ОС Microsoft Windows и лицензионности операционных систем;
установка актуальной версии утилиты "Единый Клиент JaCarta" (версия 2.9.0.1531 и выше);
выпуск ключевого материала с помощью инструкций и утилит соответствующего производителя прикладного программного обеспечения без проведения дополнительной инициализации утилитами, отличными от JC-Client 6.40;
выполнение рекомендаций по дополнительной настройке рабочих мест производителя прикладного программного обеспечения, использующегося в организации.
При работе с системами, критичными к простою, рекомендуем организовывать резервные рабочие места, а также не использовать стороннее программное обеспечение, способное дестабилизировать штатную работу смарт-карточной подсистемы.

студент прислал...
в переводе с тупого на русский...
" Мы хрен его знаем что происходит, понять не можем но вы там на всякий проверьте что у вас винда лицовая и вообще все апдейты стоят...
Удачи, вам настроения... держитесь..."

█ 26.07.2016 13:35

угумс. у меня было две JaCart'ы с нерабочей PKI-областью, когда увидел это письмо.

поднял чистую семерку и указанную версию клиента.
попробовал инициализировать задохлика. не жужжит.

подумал: "вдруг руки кривые?"
переслал коллеге, он попробовал второй трупик реанимировать. та же фигня.

пристали к центринформу:
- оно сдохло, чего делать?
- ага. у них эпидемия. ща пришлем образец заявления. пишите заявление и тащите тушки к нам.

забрали обе джакарты, сразу выдали подменные.
по тексту заявления - они отправят наши неисправные в аладдин на экспертизу.
если экспертиза покажет нарушение правил эксплуатации - подменные надо вернуть или выкупить.

█ 26.07.2016 13:44

... "нерабочесть" PKI-области выражалась так: пользовательский PIN заблокирован по числу попыток, админский PIN аналогично заблокирован по числу попыток, инициализация в едином клиенте вылетает с ошибкой "инициализация не удалась".

в PKI-клиенте форматирование вылетело с сообщением, что файл или хранилище для PKI не обнаружены.