Помогла ли замена библиотеки libtranscrypt. dll решить мне проблему, связанную с ошибкой CKR_FUNCTION_FAILED? В заметке поделюсь личным опытом на данную тему.
Недавно столкнулся с ситуацией, когда УТМ блокирует продажу маркированной продукции (в момент считывания акцизных марок). На экране РМК появляется информационное окно с сообщением вида «УТМ заблокирован — Подпись предыдущего чека не завершена». Если открыть домашнюю страницу универсального транспортного модуля, то можно увидеть на ней ошибку CKR_FUNCTION_FAILED.
Быстрый выход из этой ситуации — перезагрузка ПК, на котором работают УТМ и Единый Клиент JaCarta. Но, конечно, это не выход из положения, ведь перезагрузки с периодичностью раз в день, в час и т. д. — плохая затея.
На сайте ЦентрИнформ ошибку CKR_FUNCTION_FAILED предлагают решить путем использования библиотеки libtranscrypt. dll, тем самым восстановить работоспособность ключа криптозащиты (https://egais. center-inform. ru/tehpod/faq/Ошибка:+CKR_FUNCTION_FAILED/).
Манипуляции по указанной инструкции обеспечили мне три дня спокойной работы торговой точки, после чего проблема с подписью предыдущего чека снова стала проявляться, правда на этот раз ошибка CKR_FUNCTION_FAILED в УТМ, действительно, отсутствовала.
Я не стал долго испытывать судьбу и, чтобы исключить проблемы, связанные с ПО, решил все перенастроить заново (переустановил операционную систему, Единый Клиент, УТМ и все компоненты, необходимые для работы этого модуля). И вот оно чудо! Проблема ушла. Но, как известно, беда не приходит одна.
УТМ сначала с периодичностью раз в неделю, потом чаще, стал выводить информационное сообщение «Проблемы с RSA PKCS11 — УТМ не может установить соединение с сервером ЕГАИС из-за проблем с хранилищем RSA ключей», свидетельствующее о недоступности сертификата ГОСТ на токене:
Иными словами что-то происходило с JaCarta, УТМ терял сертификат и переставал нормально работать:
Анализ лог-файлов УТМ указал на ошибку CKR_OBJECT_HANDLE_INVALID. Цитата с сайта ЦентрИнформ: «Ошибка связана с некорректной работой аппаратного крипто-ключа. Рекомендуем по работоспособности вашего аппаратного крипто-ключа обратится в тот удостоверяющий центр, в котором вы его приобрели» (пункт 9, https://egais. center-inform. ru/tehpod/faq/Ошибки УТМ/). Я так и сделал. В УЦ провели удаленную диагностику JaCarta и признали неполадки с токеном. Правда диагностика показала, что проблемы не с контейнером ГОСТ, а с PKI. Коллеги провели инициализацию компонента PKI с последующей перезаписью ключа в личном кабинете ЕГАИС и вновь провели диагностику.
Jacarta Ошибка получения PKCS11
Ошибки никуда не делись, поэтому usb-токен пришлось заменить на новый, только теперь уже на Rutoken 2.0 ЭЦП, о работе которого расскажу в следующих статьях.
Вот такой трехнедельный личный опыт, друзья, с «танцами и бубном» около ошибки CKR_FUNCTION_FAILED и библиотеки libtranscrypt. dll, который в итоге закончился заменой той самой «зелененькой» JaCarta, про которую так много уже сказано в интернете.
Сталкивались ли с чем-то аналогичным Вы и как с этим справлялись, предлагаю обсудить ниже в комментариях к заметке.
Запись опубликована автором archisp в рубрике Без рубрики с метками CKR_FUNCTION_FAILED, JaCarta, libtranscrypt. dll, PKCS11, Rutoken, ошибка, УТМ. Добавьте в закладки постоянную ссылку.
О Компании
ООО ВАЛИДАТА была образована в 1999 году.
Контактная информация
Основное направление деятельности компании — проектирование и производство защищенных корпоративных информационно-телекоммуникационных систем с использованием средств криптографической защиты информации. Разработанные компанией совместно с ее партнерами продукты и решения широко используются в деловом электронном документообороте, в финансовой и денежно-кредитной сфере, в том числе в Банке России, ММВБ, НДЦ, Внешторгбанке и Почте России.
Управление безопасностью от профессионалов
Количество приложений, использующих системы криптографической защиты с открытыми ключами, во всем мире быстро увеличивается. Используется ли электронная почта или электронная коммерция приходит на смену устоявшимся системам бизнеса, системные интеграторы и пользователи могут вскоре оказаться один на один с секретными ключами и электронными сертификатами.
Задача определения уровня доверия для сетевых экранов, серверов доступа, WWW серверов, электронной почты и других приложений, становится критичной при правильном проектировании, разработке и сопровождении этих продуктов.
Для решений этих задач системные интеграторы и пользователи нуждаются в системах, которые позволят централизовать и уменьшить затраты на администрирование электронных сертификатов и обеспечение защиты передаваемой информации.
Ранее выданные лицензии:
Ошибка: CKR_FUNCTION_FAILED и библиотека libtranscrypt. dll — проблема решена?
ФСБ России выдала компании «Валидата» сертификаты соответствия на следующие продукты:
https://steptosleep. ru/%D0%BE%D1%82%D1%81%D1%83%D1%82%D1%81%D1%82%D0%B2%D1%83%D0%B5%D1%82-%D0%BF%D1%83%D1%82%D1%8C-%D0%BA-pkcs11-%D0%B1%D0%B8%D0%B1%D0%BB%D0%B8%D0%BE%D1%82%D0%B5%D0%BA/