Блог компании IT-Центр: работа с ключами для корректной работы с ЕГАИС
логотип компании IT-Центр
russian flag english flag
russian flag english flag
заголовок блога IT Центр

Здравствуйте, это блог IT‑Центра.

Новости компании из первых рук: все, что произошло в компании вчера, позавчера и в прошлый четверг. Все публикации очищены от белого шума и синхронизированы с RSS‑лентой.

Полезная рассылка

IT‑фишки и кейсы для вашего бизнеса, каждые 10 дней, без воды, без спама.



Актуальное

Метки

Ключ для взаимодействия с ЕГАИС: как избавиться от ошибки CKR_FUNCTION_FAILED

25.09.2017
security infographic

В 2016 году инженеры IT‑Центра настраивали рабочее место оператора системы ЕГАИС в новом на тот момент времени формате онлайн. Работы велись в рамках проекта нашего Клиента, основная специализация которого — реализация алкогольной продукции.

Для учета передвижения алкогольной продукции на территории России внутри структуры Росалкогольрегулирования установлены серверы, обслуживающие ЕГАИС, а оператор Клиента подключается к данной системе и вносит туда всю необходимую информацию.

В 2016 году для подключения к ЕГАИС существовала только одна возможность — через ключи Aladdin JaCarta. Функционал самой системы мы в данной статье затрагивать не будем, скажем лишь несколько слов об особенностях работы этих ключей.

Сбои в работе УТМ ЕГАИС и ошибка CKR_FUNCTION_FAILED

Примерно через полгода работы связки «JaCarta‑ЕГАИС» система мониторинга IT Center Cloud начала фиксировать непонятные сбои. Сервер УТМ, один из основных узлов на стороне Клиента, который шифрует и дешифрует обращения к серверу ЕГАИС, начал выдавать ошибку CKR_FUNCTION_FAILED.

Выключение сервера УТМ на 5‑10 минут давало лишь несколько часов работы без сбоев, а затем все начиналось сначала. Продолжать работать в таком режиме стало невозможно.

Рутокен ЭЦП 2.0 как решение проблемы

Мы перепробовали все, вплоть до замены сервера УТМ. Но оказалось, что досадная ошибка связана с конструктивным дефектом ключей JaCarta. Область ключа, где хранится транспортная криптопара, была спроектирована, по всей видимости, без учёта большого количества циклов чтения.

Производитель, к нашему большому сожалению, не стал отзывать эту партию ключей и менять на новые, которые, мы надеемся, лишены этих конструктивных особенностей. Поэтому мы перевели проект Клиента на новый ключ, которым стал Рутокен ЭЦП 2.0, USB-токен с поддержкой новых российских криптографических стандартов ГОСТ Р 34.10‑2012, ГОСТ Р 34.11‑2012, VKO ГОСТ Р  34.10‑2012 (RFC 7836) с длиной ключа 256 и 512 бит. После этого инженеры IT‑Центра сгенерировали новую основную электронно‑цифровую подпись, новую транспортную ЭЦП и заново настроили сервер УТМ.

Обновленная конфигурация работает два месяца. Два месяца — и ни одного сбоя в работе сервера УТМ ЕГАИС.

Полезная рассылка

IT‑фишки и кейсы для вашего бизнеса, каждые 10 дней, без воды, без спама.



© 2009–2017 IT-Центр

129347, Москва,
ул. Проходчиков, дом 16, стр. 1,
бизнес-центр «Везендорф»

тел.: +7 (495) 120-0-129
e-mail: info@it-cntr.ru