Jacartapkiでパーソナライズ中にエラーが発生しました。 バグの修正、またはJakartaからのフィードバックの種類。 ユーザーエクスペリエンスのみ。 cryptoproがUSBキーを認識しないという問題を解決する方法
問題の説明。EGAISを使用するには、JaCarta PKI / GOST / SEキャリアを使用します。 多くの場合、セクションの1つがロックされています(PKIセクション)。 この場合、EGAISでこれ以上作業することはできません。
ブロック理由 -ユニバーサルトランスポートモジュールのJaCartaキャリアへの頻繁な呼び出し。 10回の認証試行が失敗した場合、メディアはパーティションをロックし、それ以上の作業を除外します。
この問題を解決するには、次の2つの方法があります。
- メディアを発行した認証センターに連絡してください。
- 指示に従って、自分でJaCartaメディアのロックを解除します。
Microsoft Windows10の例に関する説明。
PKIセクションのロックを解除する方法のステップバイステップの説明
手順1.管理者モードに切り替えます
[スタート]メニューから、JaCarta UnifiedClientアプリケーションを見つけて開きます。
図: 1.シングルクライアントJaCarta
プログラムのワークスペースが開きます。
図: 2.管理者モードに切り替えます
プログラムのワークスペースが開きます。 PKIセクションがロックされている場合、[PKI]タブは赤になります。
図: 3.トークンに関する情報
手順2.PKIパーティションロックを確認します
PKIセクションが実際にロックされていることを理解するには、[完全な情報...]リンクの[トークン情報]タブをクリックします。
「トークンの詳細」が開きます。 新しいウィンドウで、[PKIアプリケーション情報]セクションを見つけます。 「PINコード」の行のステータスが「ブロック済み」の場合は、ウィンドウを閉じて、指示の次のステップに進みます。
図: 4.トークンに関する詳細情報
手順3.PKIパーティションのロックを解除する
[PKI]タブに移動します。 「アプリケーションでの操作」パネルで、「ユーザーPINのブロックを解除...」を選択します。
「ユーザーPINのロック解除」ウィンドウが開きます。ここで以下を指定します。
- 現在の管理者PIN-デフォルトでは00000000。
- 新規ユーザーPIN-デフォルトでは11111111。
- コード確認(ユーザーのPINを意味します)。
図: 6.ユーザーPINのロックを解除します
PINコードを指定したら、「実行」をクリックします。
すべてが正しく入力されると、通知が表示されます。 [OK]をクリックして終了します。
図: 7.ロック解除成功の通知
[トークン情報]タブに移動し、[完全な情報]リンクをクリックして、PKIアプリケーションの現在のステータスを確認します。 ステータスはインストール済みである必要があります。
図: 8.ステータスの確認
ステータスが変更された場合、ロック解除は完了です。
こんにちは!。 過去2日間、この状況の解決策を見つけるという興味深いタスクがありました。物理サーバーまたは仮想サーバーがあり、そのサーバーに有名なCryptoPROがインストールされている可能性があります。 サーバーに接続しました のドキュメントに署名するために使用されます VTB24 DBO..。 ローカルではWindows10ですべてが機能しますが、サーバープラットフォームであるWindows Server2016および2012R2では、 CryptoProはJaCartaキーを認識しません..。 問題が何であるか、そしてそれを修正する方法を理解しましょう。
環境の説明
Vmware ESXi 6.5には仮想マシンがあり、オペレーティングシステムとしてWindows Server 2012R2がインストールされています。 サーバーには、現時点で最新バージョンのCryptoPRO4.0.9944があります。 JaCartaドングルは、USB overipテクノロジーを使用してネットワークUSBハブから接続されます。 システムのキー入力 見た、ただしCryptoPROにはありません。
JaCartaの問題を解決するためのアルゴリズム
CryptoPROは、Windowsでさまざまなエラーを引き起こすことがよくあります。これは簡単な例です(Windowsインストーラーサービスにアクセスできませんでした)。 これは、CryptoPROユーティリティがコンテナ内の証明書を認識しない場合の状況です。
UTN Managerユーティリティでわかるように、キーは接続されており、システムではMicrosoft Usbccid(WUDF)デバイスの形式でスマートカードに表示されますが、CryptoPROはこのコンテナを検出せず、証明書をインストールする方法がありません。 トークンはローカルに接続され、すべてが同じでした。 彼らは何をすべきかを考え始めました。
コンテナ定義で考えられる理由
- まず、これはドライバの問題です。たとえば、Windows Server 2012 R2では、JaCartaは、スマートカードリストでMicrosoft Usbccid(WUDF)ではなくJaCartaUsbccidスマートカードとして識別されるのが理想的です。
- 次に、デバイスがMicrosoft Usbccid(WUDF)と見なされる場合、ドライバーのバージョンが古くなっている可能性があります。このため、ユーティリティは保護されたUSBドライブを検出しません。
- CryptoPROの廃止バージョン
cryptoproがUSBキーを認識しないという問題を解決するにはどうすればよいですか?
新しい仮想マシンを作成し、ソフトウェアのインストールをすべて順番に開始しました。
証明書と秘密鍵を含むUSBメディアで動作するソフトウェアをインストールする前。 必要 必須 ローカルでスタックしている場合はトークンを無効にし、ネットワーク経由の場合は無効にしてセッションを終了します
- Microsoftはドライバーを含む多くのエラーやバグを修正しているため、最初のステップは、利用可能なすべての更新でオペレーティングシステムを更新することです。
- 2つ目のポイントは、物理サーバーの場合、最新のドライバーをすべてマザーボードとすべての周辺機器にインストールすることです。
- 次に、JaCartaユニファイドクライアントをインストールします。
- CryptoPROの最新バージョンをインストールします
JaCartaPKIシングルクライアントのインストール
JaCartaシングルクライアント JaCartaトークンを正しく処理するための「Aladdin」会社の特別なユーティリティです。 このソフトウェア製品の最新バージョンは、公式Webサイト、または私のクラウドからダウンロードできます。突然、製造元のWebサイトから機能しなくなった場合。
次に、結果のアーカイブを解凍し、Windowsアーキテクチャのインストールファイルを実行します。64ビットです。 Jacartaドライバーのインストールを始めましょう。 単一のJacartaクライアントのインストールは非常に簡単です(インストール時にトークンを無効にする必要があることに注意してください)。 インストールウィザードの最初のウィンドウで、[次へ]をクリックするだけです。
ライセンス契約に同意し、[次へ]をクリックします
JaCartaトークンドライバーが正しく機能するには、標準のインストールを実行する必要があります。
「カスタムインストール」を選択した場合は、必ず次のチェックボックスをオンにしてください。
- JaCartaドライバー
- サポートモジュール
- CryptoPROのサポートモジュール
数秒後、Jacarta UnifiedClientが正常にインストールされました。
システムが最新のドライバーを認識できるように、必ずサーバーまたはコンピューターを再起動してください。
JaCarta PKIをインストールした後、CryptoPROをインストールする必要があります。これについては、公式Webサイトにアクセスしてください。
https://www.cryptopro.ru/downloads
現時点では、CryptoProCSPの最新バージョンは4.0.9944です。 インストーラーを実行し、[ルート証明書のインストール]チェックボックスをオンのままにして、[インストール(推奨)]をクリックします。
CryptoPROのインストールはバックグラウンドで実行され、その後、ブラウザーを再起動するように求めるプロンプトが表示されますが、完全に再起動することをお勧めします。
再起動後、JaCartaUSBトークンを接続します。 私の接続は、ネットワーク経由、DIGIデバイスから、経由です。 Anywhere Viewクライアントでは、私のJacarta USBドライブは正常に識別されますが、Microsoft Usbccid(WUDF)として識別され、理想的にはJaCarta Usbccid Smartcardとして識別されるはずですが、すべてがそのように機能するため、とにかく確認する必要があります。
「JacartaPKIシングルクライアント」ユーティリティを開いたところ、接続されたトークンが見つからなかったため、ドライバに問題があります。
Microsoft Usbccid(WUDF)は、デフォルトでさまざまなトークンにインストールされる標準のMicrosoftドライバーであり、すべてが機能する場合がありますが、常に機能するとは限りません。 オペレーティングシステムはデフォルトでWindowsであり、そのアーキテクチャと設定を考慮に入れています。現時点では、個人的にはこれは必要ありません。 Microsoft Usbccid(WUDF)ドライバーをアンインストールし、Jacartaメディア用のドライバーをインストールする必要があります。
Windowsデバイスマネージャーを開き、スマートカードリーダーを見つけ、[Microsoft Usbccid(WUDF)]をクリックして、[プロパティ]を選択します。 [ドライバー]タブに移動し、[アンインストール]をクリックします
Microsoft Usbccid(WUDF)ドライバーをアンインストールすることに同意します。
変更を有効にするには、システムの再起動が必要であることが通知されます。必ず同意してください。
システムを再起動すると、ARDSJacartaデバイスとドライバーがインストールされていることがわかります。
デバイスマネージャを開くと、デバイスがJaCarta Usbccid Smartcarとして定義されていることがわかります。そのプロパティに移動すると、jacartaスマートカードがALADDIN RDZAOのドライババージョン6.1.7601を使用していることがわかります。したがって、次のようになります。 ..。
単一のJacartaクライアントを開くと、電子署名が表示されます。これは、スマートカードが正常に検出されたことを意味します。
CryptoPROを開くと、すべてのドライバーが必要に応じて識別されているにもかかわらず、cryptoproがコンテナー内の証明書を認識していないことがわかります。 もう1つの機能があります。
- RDPセッションでは、トークンは表示されず、ローカルでのみ表示されます。これがトークンの動作方法であるか、修正方法が見つかりませんでした。 「スマートカード管理サービスに接続できません」エラーを解決するための推奨事項を試すことができます。
- CryptoPROのチェックボックスを1つ削除する必要があります
常に「古い暗号スイートを使用しない」のチェックを外し、 リブート.
これらの操作の後、CryptoPROは証明書を確認し、jacartaスマートカードが機能するようになりました。ドキュメントに署名できます。
JaCartaデバイスをデバイスやプリンターで確認することもできます。
私のように、仮想マシンにjacartaトークンをインストールしている場合は、仮想マシンのコンソールから証明書をインストールし、責任者にその権利を付与する必要があります。 これが物理サーバーの場合は、仮想コンソールもある管理ポートに権限を付与する必要があります。
Jacartaトークンのすべてのドライバーをインストールした場合、RDP経由で接続して「JacartaPKIシングルクライアント」ユーティリティを開くと、次のエラーメッセージが表示されます。
- スマートカードサービスがローカルマシンで開始されていません。 Microsoftによって開発されたRDPセッションのアーキテクチャは、リモートコンピュータに接続されたキーメディアの使用を提供しません。したがって、RDPセッションでは、リモートコンピュータはローカルコンピュータのスマートカードサービスを使用します。 このことから、RDPセッション内でスマートカードサービスを開始するだけでは、通常の操作には不十分であるということになります。
- ローカルコンピュータのスマートカード管理サービスは実行されていますが、WindowsやRDPクライアントの設定により、RDPセッション内のプログラムでは使用できません。\\
「スマートカード管理サービスに接続できません」というエラーの修正方法。
- リモートアクセスセッションを開始するローカルマシンでスマートカードサービスを開始します。 コンピューターの起動時に自動的に起動するように構成します。
- リモートセッション中にローカルデバイスとリソース(特にスマートカード)の使用を許可します。 これを行うには、パラメータの[リモートデスクトップ接続]ダイアログで[ローカルリソース]タブを選択し、[ローカルデバイスとリソース]グループで[その他...]ボタンをクリックし、開いたダイアログで[スマートカード]アイテムを選択してクリックします 「OK」、「接続」の順にクリックします。
- RDP接続設定が保存されていることを確認してください。 デフォルトでは、これらは「マイドキュメント」ディレクトリのDefault.rdpファイルに保存されます。このファイルに「redirectsmartcards:i:1」という行が含まれていることを確認してください。
- RDP接続を行っているリモートコンピューターでグループポリシーがアクティブ化されていないことを確認してください
-[コンピューター構成\\管理用テンプレート\\ Windowsコンポーネント\\リモートデスクトップサービス\\リモートデスクトップセッションホスト\\デバイスとリソースのリダイレクト\\スマートカードリーダーのリダイレクトを許可しない]。 有効(有効)の場合は無効にして、コンピューターを再起動します。 - Windows 7SP1またはWindows2008 R2 SP1がインストールされていて、RDC8.1を使用してWindows8以降を実行しているコンピューターに接続している場合は、オペレーティングシステムhttps://support.microsoft.com/en-us/の更新をインストールする必要があります。 kb / 2913751
これは、VTB24 DBOでドキュメントに署名するために、ターミナルサーバーでJacartaトークンCryptoPROを設定するためのトラブルシューティングでした。 コメントや訂正がある場合は、コメントに書き込んでください。
読者の皆さん、こんにちは!
積極的に関心のある読者とコミュニケーションをとった後、トークンのトピックに関する最初のレビューを書いたときに行った「検索」実験を繰り返すことにしました。 今回は、トークンの使用に関する多くの悪い経験を収集し、Jacartaのエラーを収集することにしました。 ブランドごとに異なる選択をすることを考えているので、私はすぐに詳細を書いています。 マーケットリーダーのアラジンR.D.から始めましょう。 そして彼らの製品であるJacartaは、EGAIS専用に使用されるトークンです。
この投稿には含まれないもの:
1.状況はそれぞれ異なるため、Jacartaのエラーの解決策は示しません。
2.Jakartaトークンがエラーの原因ではない可能性があります。 UTMなどにすることができます。 したがって、各ケースを個別に分析する必要があります。
3.製品を傷つけるためのエラーの増殖。 私の仕事は、JacartaトークンのユーザーがEGAISで最も頻繁にスタックするものの非常にサードパーティの要約を提供することです。
ジャカルタに関するレビューの選択と体系化
前回の研究はEGAISの公式フォーラム(http://egais2016.ru/)に限定されていましたが、今では資料をより広範にするために研究フォーラムの範囲を拡大しています。
したがって、EGAISのJakartaトークンは、次のソースからのレビューに基づいて分析されます。
当然、結果のほとんどはEGASフォーラムで見つかりました
合計630件のメッセージがリクエストに応じて送信されました
3本の太い枝が見つかりました
たとえば、これは次の場合です。 8つのJaCarta-トークンが連続 のために、私は引用します:
フォーマットしようとしたときに、PKIセクションでエラー0x00000006が発生しました。 どちらのジャカルタも単にデバイスとして定義されていません。 クライアントがバージョン2.9に更新されました。 jacarta形式で試してみました。 単一の方法がこれまでに役立ったことはありません」
システムが単にJacartaを認識しない場合、問題は本当に深刻で、おそらく最も広まっています。 もう1つの問題は、このエラーの理由がさまざまな違反である可能性があることです。
別の検出されたエラー。再びJakartaが検出されない場合、デバイスはJacartaを認識できません。 アラジンがユーザーの憤慨に反応することに注意するのはおかしいですが、別の問題について\u003d))))しかし彼らはそうします! 大事です。
検出およびインストール中にエラーが発生することがよくありますが、UTMディストリビューションにも問題がある可能性があり、これも非常に頻繁に発生します。 私はすべてのブランチを注意深く読んでいるので、ここでJacartaに存在しないエラーを指摘することはありませんのでご安心ください。 ここでの質問は非常に難しいですが、システムがJacartaを認識しない場合、相互の問題になる可能性があります。
すでに述べたブランチの1つに、そのような興味深いコメントがあります
では、GemaltoとAladdinの関係が切断された場合、Jacartaトークンのユーザーは何をすべきでしょうか。
フォーラムで egaisa.net
5つのスレッドが見つかりました
作業の初期化中、およびすべての設定がすでに行われている場合のほとんどの典型的なエラー、Jakartaの一貫性のない作業。 また、更新後、システムがJacartaを検出しない、または認識しない場合、エラーが頻繁に発生します。
フォーラムをもっと注意深く読むと、最初の段階で、Jakartaだけでなく、詳細に立ち入ることなく、顧客にまったく教育することなく、EGAISAのJacartaトークンが販売されたことがわかります...しかし、これについてはすでに何度も話し合っています。 ..。
EGAISフォーラムに戻りましょう。
合計で、作業時間全体で630の検索エンジン応答があります。 当然、1年以上前に問題を検討しても意味がありません。
たとえば、最も一般的な間違いの
- RSA証明書を生成しようとしたときのエラー
- UTMとの同期エラー
- 更新中にエラーが発生しました
- エラー610
- ジャカルタ検出エラー
なぜジャカルタは悪いレビューを持っているのですか?
ジャカルタトークンは多くの人に使われていると要約しましょうが、その作業の安定性は不十分です。 私もそうかもしれないという意見を見つけました。 「配信バッチ」に依存するために、これはおそらく非常に奇妙です。なぜなら、すべての人のソフトウェアは同じでなければならないからです。 おそらくこれは、結果として、ジャカルタが多くの異なる部品から組み立てられ、不安定な作業と生物全体の死につながるという事実の結果です。
次のシリーズでは、ルトケン、スマートカード、その他のCIPF製品について説明します。
連絡を取り合っていただきありがとうございます。
PKCS#11実装のすべての関数は、異なるエラーコードを返します。 返されたすべてのエラーコードは、2つの大きなグループに分類されます。
PKCS#11実装のすべての関数は、カスタムエラーコード(メーカー固有)を返します。
PKCS#11標準拡張実装のすべての関数は、カスタムエラーコード(メーカー固有)を返します。
標準エラーコード
rtPKCS11およびrtPKCS11ECPライブラリの実装の特殊性により、一部の標準関数は、この関数の有効なもののリストに含まれていない標準PKCS#11エラーコードを返す場合があります。 この状況は例外です。 例外的な状況で各関数によって返される標準エラーコードは、各関数の説明に個別にリストされています。
表2.29に、RutokenデバイスでサポートされているPKCS#11エラーコードとその説明を示します。 各エラーコードの詳細については、標準(英語)または付録(ロシア語)を参照してください。
テーブル2.29 ..。 標準エラーコード
エラーコード | 説明 |
CKR_ARGUMENTS_BAD | 無効な引数 |
CKR_ATTRIBUTE_READ_ONLY | アプリケーションによって属性値を設定または変更することはできません |
CKR_ATTRIBUTE_SENSITIVE | 属性が読み取れません |
CKR_ATTRIBUTE_TYPE_INVALID | 無効な属性タイプ |
CKR_ATTRIBUTE_VALUE_INVALID | 無効な属性値 |
CKR_BUFFER_TOO_SMALL | 指定されたバッファのサイズは、関数の実行結果を出力するには不十分です |
ライブラリは、スレッド保護のためのブロッキングをサポートしていません。 関数が呼び出されたときにのみ返されます C_Initialize |
|
CKR_CRYPTOKI_ALREADY_INITIALIZED | ライブラリはすでに初期化されています(前の関数呼び出し) C_Initialize 適切な関数呼び出しを伴わなかった C_Finalize); 関数が呼び出されたときにのみ返されます C_Initialize |
CKR_CRYPTOKI_NOT_INITIALIZED | ライブラリが初期化されていないため、関数を実行できません。 関数を呼び出したときにのみ返されます。 C_Initializeそして C_Finalize |
CKR_DATA_INVALID | 暗号化操作を実行するための無効な入力データ |
CKR_DATA_LEN_RANGE | 入力データが暗号化操作を実行するための正しいサイズではありません |
CKR_DEVICE_ERROR | トークンまたはスロットへのアクセス中にエラーが発生しました |
CKR_DEVICE_MEMORY | 要求された機能を実行するにはトークンメモリが不足しています |
CKR_DEVICE_REMOVED | 関数の実行中にトークンがスロットから削除されました |
CKR_DOMAIN_PARAMS_INVALID | 関数に渡された無効またはサポートされていないドメインパラメータ |
CKR_ENCRYPTED_DATA_INVALID | 復号化操作のために、誤って暗号化されたデータが送信されました |
CKR_ENCRYPTED_DATA_LEN_RANGE | 復号化操作のために、誤ったサイズの暗号化されたデータが転送されました |
CKR_FUNCTION_CANCELED | 関数の実行が中断されました |
CKR_FUNCTION_FAILED | 機能が失敗しました |
CKR_FUNCTION_NOT_SUPPORTED | 要求された機能はライブラリでサポートされていません |
CKR_FUNCTION_REJECTED | 署名リクエストがユーザーによって拒否されました |
CKR_GENERAL_ERROR | 致命的なハードウェアエラー |
ライブラリがインストールされているワークステーションで機能を実行するのに十分なメモリがありません |
|
CKR_KEY_FUNCTION_NOT_PERMITTED | キー属性は操作を許可しません |
CKR_KEY_HANDLE_INVALID | 関数に渡された無効なキー識別子(ハンドル) |
CKR_KEY_NOT_WRAPPABLE | キーを暗号化できません |
CKR_KEY_SIZE_RANGE | キーサイズが無効です |
CKR_KEY_TYPE_INCONSISTENT | キータイプがこのメカニズムと一致しません |
CKR_KEY_UNEXTRACTABLE | CKA_UNEXTRACTABLE属性がCK_TRUEに設定されているため、キーを暗号化できません |
CKR_MECHANISM_INVALID | 暗号化操作を実行するために指定された無効なメカニズム |
CKR_MECHANISM_PARAM_INVALID | 暗号化操作を実行するために指定されたエンジンパラメータが正しくありません |
CKR_NEED_TO_CREATE_THREADS | プログラムは、新しいスレッドを作成するためのオペレーティングシステムの内部メソッドをサポートしていません |
CKR_OBJECT_HANDLE_INVALID | 関数に渡された無効なオブジェクト識別子(ハンドル) |
CKR_OPERATION_ACTIVE | このような操作はすでに進行中であるため、操作を実行できません。 |
CKR_OPERATION_NOT_INITIALIZED | このセッションでは操作を実行できません |
PINの有効期限が切れています |
|
CKR_PIN_INCORRECT | 関数には、トークンに保存されているPINと一致しないPINが与えられます |
PINコード値に無効な文字が含まれている |
|
CKR_PIN_LEN_RANGE | PINの長さが無効です |
CKR_RANDOM_NO_RNG | このトークンはランダム番号の生成をサポートしていません |
CKR_SESSION_CLOSED | 関数の実行中にセッションが閉じられました |
CKR_SESSION_COUNT | このトークンのオープンセッションの最大数に達しました |
CKR_SESSION_EXISTS | トークンとのセッションはすでに開いているため、トークンを初期化できません |
CKR_SESSION_HANDLE_INVALID | 関数に渡された無効なセッション識別子(ハンドル) |
CKR_SESSION_PARALLEL_NOT_SUPPORTED | このトークンは同時セッションをサポートしていません |
CKR_SESSION_READ_ONLY | R / Oセッションであるため、アクションを実行できません |
CKR_SESSION_READ_WRITE_SO_EXISTS | R / Wセッションはすでに開いているため、R / Oセッションを開くことはできません。 |
CKR_SIGNATURE_INVALID | 無効なEDS値 |
CKR_SIGNATURE_LEN_RANGE | EDS値の長さが正しくない |
CKR_SLOT_ID_INVALID | このIDのスロットは存在しません |
CKR_TEMPLATE_INCOMPLETE | オブジェクトを作成するのに十分な属性がありません |
CKR_TEMPLATE_INCONSISTENT | 与えられた属性は互いに矛盾しています |
CKR_TOKEN_NOT_PRESENT | 関数呼び出し中にスロットにトークンがありません |
CKR_UNWRAPPING_KEY_HANDLE_INVALID | 無効な復号化キー識別子(ハンドル)が関数に渡されました |
CKR_UNWRAPPING_KEY_SIZE_RANGE | 復号化キーのサイズが無効です |
CKR_UNWRAPPING_KEY_TYPE_INCONSISTENT | 復号化キーのタイプが特定のメカニズムと一致しません |
CKR_USER_ALREADY_LOGGED_IN | |
CKR_USER_ANOTHER_ALREADY_LOGGED_IN | |
CKR_USER_NOT_LOGGED_IN | |
CKR_USER_PIN_NOT_INITIALIZED | ユーザーPINが初期化されていません |
CKR_USER_TOO_MANY_TYPES | |
CKR_USER_TYPE_INVALID | 無効なユーザータイプが指定されました |
CKR_WRAPPED_KEY_INVALID | 無効な暗号化キーが指定されました |
CKR_WRAPPED_KEY_LEN_RANGE | 暗号化されたキーの長さが無効です |
CKR_WRAPPING_KEY_HANDLE_INVALID | 不正な暗号化キー識別子(ハンドル)が関数に渡されました |
CKR_WRAPPING_KEY_SIZE_RANGE | 無効な暗号化キーサイズ |
CKR_WRAPPING_KEY_TYPE_INCONSISTENT | 暗号化キーのタイプが特定のメカニズムと一致しません |
特別なエラーコード
表2.30に、すべてのPKCS#11拡張エラーコードとその説明を示します。 拡張エラーコードは、標準機能と拡張機能の両方を返すことができます。
表2.30..。 標準エラーコードRutokenデバイスでサポートされているPKCS#11
エラーコード | 説明 |
CKR_CORRUPTED_MAPFILE | このエラーは、MAPファイルが破損している場合に返されます(MAPファイルの読み取り時に、MAPファイルのヘッダータグ(2バイト)が無効であることが判明した場合)。 |
CKR_RTPKCS11_DATA_CORRUPTED | このエラーは、トークンでデータ整合性違反が検出された場合に返されます(PKCS#11オブジェクトを含むファイルを読み取るときに、オブジェクトヘッダータグ(2バイト)が無効であることが判明しました) |
CKR_WRONG_VERSION_FIELD | このエラーは、PKCS#11オブジェクトを含むファイルのバージョンが無効な場合に返されます(ファイル(MAPファイルまたはPKCS#11オブジェクトを含むファイル)を読み取るときに、ヘッダーバージョン(4バイト)が無効であることが判明した場合)。 |
CKR_WRONG_PKCS1_エンコーディング | 復号化されたメッセージの形式が正しくない場合、このエラーが返されます |
CKR_RTPKCS11_RSF_DATA_CORRUPTED | このエラーは、RSFファイルの使用に失敗した場合に返されます。 |