Здравствуйте, это блог IT‑Центра.
Новости компании из первых рук: все, что произошло в компании вчера, позавчера и в прошлый четверг. Все публикации очищены от белого шума и синхронизированы с RSS‑лентой.
Метки
Фото и видео © 2009–2024 www.svetlanalarina.com
Использование материалов блога — текст, фотографии и видеоролики — возможно только с указанием активной ссылки на источник.
Ключ для взаимодействия с ЕГАИС: как избавиться от ошибки CKR_FUNCTION_FAILED
В 2016 году инженеры IT‑Центра настраивали рабочее место оператора системы ЕГАИС в новом на тот момент времени формате онлайн. Работы велись в рамках проекта нашего Клиента, основная специализация которого — реализация алкогольной продукции.
Для учета передвижения алкогольной продукции на территории России внутри структуры Росалкогольрегулирования установлены серверы, обслуживающие ЕГАИС, а оператор Клиента подключается к данной системе и вносит туда всю необходимую информацию.
В 2016 году для подключения к ЕГАИС существовала только одна возможность — через ключи Aladdin JaCarta. Функционал самой системы мы в данной статье затрагивать не будем, скажем лишь несколько слов об особенностях работы этих ключей.
Сбои в работе УТМ ЕГАИС и ошибка CKR_FUNCTION_FAILED
Примерно через полгода работы связки «JaCarta‑ЕГАИС» система мониторинга IT Center Cloud начала фиксировать непонятные сбои. Сервер УТМ, один из основных узлов на стороне Клиента, который шифрует и дешифрует обращения к серверу ЕГАИС, начал выдавать ошибку CKR_FUNCTION_FAILED
.
Выключение сервера УТМ на 5‑10 минут давало лишь несколько часов работы без сбоев, а затем все начиналось сначала. Продолжать работать в таком режиме стало невозможно.
Рутокен ЭЦП 2.0 как решение проблемы
Мы перепробовали все, вплоть до замены сервера УТМ. Но оказалось, что досадная ошибка связана с конструктивным дефектом ключей JaCarta. Область ключа, где хранится транспортная криптопара, была спроектирована, по всей видимости, без учёта большого количества циклов чтения.
Производитель, к нашему большому сожалению, не стал отзывать эту партию ключей и менять на новые, которые, мы надеемся, лишены этих конструктивных особенностей. Поэтому мы перевели проект Клиента на новый ключ, которым стал Рутокен ЭЦП 2.0, USB-токен с поддержкой новых российских криптографических стандартов ГОСТ Р 34.10‑2012, ГОСТ Р 34.11‑2012, VKO ГОСТ Р 34.10‑2012 (RFC 7836) с длиной ключа 256 и 512 бит. После этого инженеры IT‑Центра сгенерировали новую основную электронно‑цифровую подпись, новую транспортную ЭЦП и заново настроили сервер УТМ.
Обновленная конфигурация работает два месяца. Два месяца — и ни одного сбоя в работе сервера УТМ ЕГАИС.