Ckr general error егаис
Ошибка ЕГАИС: CKR_GENERAL_ERROR
Проблема: Прислали очередную фотографию с ошибкой:
И опять продублирую саму ошибку в связи с тем, что качество оставляет желать лучшего: “Чек не напечатан на устройстве для печати чеков. Дополнительное писание: При выполнении операции произошла ошибка. Сообщение по документу: Чек 0п00-002925 от 18.06.2018 8:40:33 не принят УТМ. Текст ошибки: CKR_GENERAL_ERROR”
Система: Windows 7 x86, JaCarta, 1С (не имеет особого смысла точность – дело не в ней)
Процесс устранения:
Обращаемся в первую очередь к списку ошибок, которые есть в свободном доступе (в том числе и на сайтах производителей токенов). И в частности данная ошибка нам гласит:
CKR_GENERAL_ERROR (0x00000005) – общий сбой при работе с библиотекой.
Что это означает? При попытке обращения к устройству возникает какая-либо ошибка. Чаще всего такое возникает когда отчего-то блокировался доступ к JaCarta из-за неправильного количества ввода пин-кода для доступа к сертификату.
Такое возникало достаточно регулярно в те моменты, когда срок жизни токена JaCarta подходил к окончанию. При этом в Едином Клиента JaCarta вкладка с соответствующим сертификатом окрашивается в оранжевый цвет.
Нужно в этом случае просто разблокировать пароль Пользователя.
Кстати, по этому поводу производители даже выпустили соответствующее письмо, где сказано: Симптомами служат произвольное эпизодическое отсутствие связи между токеном/смарт-картой и компьютером и/или блокировка доступа к PKI-области. При этом USB-токены/смарт-карты не выходят из строя, а являются заблокированными штатными внутренними механизмами безопасности. На рабочих местах с операционными системами Linux данное поведение не наблюдается.
При возникновении вышеуказанных симптомов рекомендуем следующую последовательность действий:
- организация свободного от стороннего программного обеспечения (“чистого”) рабочего места для инициализации PKI-области вводимых в эксплуатацию или ранее эксплуатирующихся устройств:
- установка рекомендованной версии операционной системы семейства Microsoft Windows;
- установка утилиты “JaCarta PKI для Windows” (JC-Client 6.40);
- инициализация всех использующихся устройств JaCarta (PKI-область) утилитой JC-Client 6.40;ВАЖНО: “Чистое” рабочее место рекомендуется использовать только для инициализации устройств. Все последующие операции рекомендуется производить на используемых ранее рабочих местах.
- проверка рабочих мест на предмет актуальности релизов ОС Microsoft Windows и лицензионности операционных систем;
- установка актуальной версии утилиты “Единый Клиент JaCarta” (версия 2.9.0.1531 и выше);
- выпуск ключевого материала с помощью инструкций и утилит соответствующего производителя прикладного программного обеспечения без проведения дополнительной инициализации утилитами, отличными от JC-Client 6.40;
- выполнение рекомендаций по дополнительной настройке рабочих мест производителя прикладного программного обеспечения, использующегося в организации.
Однако должен сказать, опираясь на собственный опыт, что ничто из вышеизложенного не помогало в принципе а длительный срок. JaCarta всё-таки в ближайшем обозримом будущем играла в ящик.
Устранение неисправности: У клиента же оказалось всё намного проще и прозаичней. В магазине, где происходит торговля Алкоголиумом, стоит ноутбук, в котором всего два разъёма USB.
Все устройства, что требуется подключить для работы и торговли, требуют куда большего количества. А USB-концентратор перестал с этим справляться. При непосредственном подключении JaCarta В USB-разъём, токен определялся.
При подключении через USB-концентратор – увы…
Потому было предложено либо приобрести два USB-концентратора, новых, чтобы максимально развести все устройства, уменьшив нагрузку на один отдельно взятый, либо подключить JaCarta непосредственно в ноутбук, а все остальные устройства повесить на USB-концентратор. Который заменить.
Если у вас по той или иной причине не получилось устранить неисправность самостоятельно или же у вас возникли какие-то другие поломки, то вы всегда можете обратиться ко мне за консультацией: greenand@rambler.ru. И я обязательно помогу вам в их устранении.
Подписывайтесь на канал “Кассовик” и ни одна, даже самая малейшая проблема не доставит Вам совершенно никаких неприятностей.
Источник: https://zen.yandex.ru/media/id/5af627187ddde80fe8a86089/oshibka-egais-ckrgeneralerror-5b27aa352b586f00a929a47a
Проблемы и ошибки в ЕГАИС — способы решения
• Блог • Все о ЕГАИС по 171-ФЗ • Проблемы и ошибки в ЕГАИС — способы решения
Проблемы и ошибки в ЕГАИС имеют свои способы решения в зависимости от того, к какому типу относится проблема. Взаимодействие с системой ЕГАИС необходимо участникам рынка алкогольной продукции по закону. Основное назначение системы — контроль оборота всего алкоголя в стране.
К сожалению, до сих пор очень многие не понимают основное назначение системы ЕГАИС, поэтому не соблюдают основные принципы и правила работы, тем самым совершая ошибки, которые могут привести к серьезным последствиям.
Ниже мы подробно рассмотрим, какие ошибки могут возникать при работе с системой, и как их исправить.
Чтобы работать с ЕГАИС необходимо:
- Иметь компьютер,
- Сканер 2D штрих-кодов,
- Криптоключ,
- Электронную подпись,
- Универсальный транспортный модуль (УТМ).
Какие бывают ошибки в ЕГАИС
Основные проблемы по работе с ЕГАИС можно разделить на:
- Проблемы с остатками алкоголя в системе
- Проблемы с УТМ ЕГАИС
- Проблемы с крипто-ключом и RSA сертификатом
- Проблемы с программным обеспечением — учетной системы для ЕГАИС
- Некорректно введенные данные в учетные системы
- Несвоевременно внесенные данные, подтверждения ТТН
- Нарушение основных правил в работе
Из них частые проблемы:
- Не работает ЕГАИС, так как не включен УТМ,
- Не работает ЕГАИС, так как забыли подключить электронный ключ подписи или по каким-то причинам он ПК его не видит,
- Забыли сканировать марку при списании алкоголя.
Проблемы с УТМ из-за стороннего ПО
УТМ нужен для передачи данных на сервер ФС Росалкогольрегулирования. Основная сложность тут заключается в том, что утилита не имеет никакого пользовательского интерфейса. Поэтому для работы с системой нужен сторонний софт.
Это может быть товароучетная или бухгалтерская программа, а также специализированная программа для ЕГАИС. Проблема заключается в том, что многие предприниматели пытаются использовать бесплатное программное обеспечение, скаченное из интернета.
Как правило это технически непродуманные «самописные» программы, которые при подключении к системе вызывают массу проблем.
Решение: установить другое программное обеспечение, например, для малого бизнеса отлично подойдет программа ЕГАИСИК.
Ошибки с УТМ ЕГАИС
Если вы видите сообщение «Универсальный транспортный модуль не доступен», попробуйте его перезапустить, если он не запустился, попробуйте отключить и снова подключить ключевой носитель для ЕГАИС.
Когда транспортный модуль запущен, корректность его работы можно проверить на домашней странице УТМ. Щелкните по значку УТМ и выберете «Домашняя страница УТМ»
Это значит, что можно начинать работу с ЕГАИС.
Частая ошибка — блокировка антивирусом УТМ
Если на вашем компьютере стоит защитник Windows или антивирус (обычно это MS Security Essentials), то они могут приводить к блокировке программы.
Обычно появляется сообщение: rtpkcs11ecp-replica.dll отказано в доступе
Решение: Удалить антивирус с компьютера (рекомендуется) или вытащить файлы модуля, которые антивирус поместил в карантин, добавить программу в список исключений.
Почему не работает УТМ ЕГАИС?
Причин, по которым УТМ может не работать, великое множество. Как узнать, что за ошибка? Модуль прописывает ошибки в особых log-файлах, открыв которые можно понять причину.
Где искать файлы:
- C: \UTM\updater\l\update.log (обновление)
- C: \UTM\transporter\l\transport_info.log (транспорт)
Откройте документ в Блокноте (установлен на ПК по умолчанию, т.е. есть у всех), промотайте документ в конец и найдите запись, включающую слово error (ошибка).
Ошибка при генерации RSA-ключа
Почему может быть ошибка при генерации ключа ЕГАИС? Первая самая редкая причина — это проблемы на сайте ЕГАИСа. Обычно же причина кроется в неправильных настройках на ПК.
Что нужно для корректной работы:
- Отключите антивирус и защитник Windows на компьютере, где вы собираетесь работать с ЕГАИС.
- ОС Windows 7 Vista/7/8/8/1/10 или серверные с 2008г с установленными обновлениями.
- Актуальная версия Internet Explorer.
- Свежая версия плагина ФСРАР Крипто.
- Подключен и работает только один ключ ЕГАИС.
Ошибка «Выберете устройство чтения смарт карт…»
Когда при генерации ключа RSA вы видите не окно для пин-кода, а что-то другое вроде:
- Выберите устройство для чтения смарт-карт,
- Обнаружена смарт-карта, но она не может использоваться для текущей операции,
- Смарт-карта не может выполнить запрошенную операцию либо операция требует другой смарт-карты,
Нужно поменять настройки, что делать?
Если у вас ключ Рутокен, то зайдите в панель управления Рутокена (программа Рутокен-панель управления) и переключитесь на вкладку с настройками.
Поставьте напротив Рутокен ЭЦП «Microsoft Base Smart Card Crypto Provider».
Повторите попытку генерации RSA-ключа. Если же опять не вышло, то опять заходите туда же и смените крипто-провайдера, а потом снова выберите «Microsoft Base Smart Card Crypto Provider».
Если все равно пишет ошибку, то придется обновить драйвера для ключа. Найти нужные драйвера вы сможете на сайте рутокена.Если совсем ничего не выходит, то воспользуйтесь утилитой Восстановление работы Рутокен.
Ошибка CKR_PNI_INCORRECT
Если вы видите: «Ошибка в методе createCertificateRequest Error: CKR_PNI_INCORRECT», то это значит, что пин-код введен неправильно.
Стандартные пин-коды (если не меняли):
| JaCrata пин-код RSA | JaCrata пин-код ГОСТ |
| 11111111 | 0987654321 |
| Рутокен пин-код RSA | Рутокенпин-код ГОСТ |
| 12345678 | 12345678 |
Если вы не меняли пин, но он все-равно не подходит, то наверняка ваш носитель просто заблокирован. Лучше всего будет обратиться в удостоверяющий центр.
Ошибка CKR_ATTRIBUTE_TYPE_INVALID
Если вы видите ошибку: «Ошибка в методе createCertificateRequest Error: CKR_ATTRIBUTE_TYPE_INVALID», то значит проблемы возникли с ключом Джакарта.
Откройте клиент JaCarta в режиме администратора и инициализируйте раздел PKI на флешке. Для того чтобы переключиться в режим администратора найдите кнопку внизу слева. Найдите вкладку PKI и подтвердите инициализацию. Когда программа попросит ввести пин-код введите 00 00 00 00 (пин администратора), 11 11 11 11 (для пользователя). Повторите генерацию RSA-ключа.
Обновить сертификата RSA
Как проверить срок действия сертификата вашей электронной подписи:
- Для JaCarta SE внизу справа нажмите на значок ключа и в появившемся окне откройте раздел PKI.
- Для RuToken откройте панель управления на ПК и найдите «панель управления Рутокен. Откройте раздел Сертификаты и посмотрите сроки действия сертификатов.
Что делать, если не найден сертификат ЕГАИС
На компе с установленным транспортным модулем для ЕГАИС переходим по адресу http://localhost:8080/ и открываем «Сертификаты».
Если до конца действия осталось немного, то добавьте сертификат в кабинете ЕГАИС на сайте.
Этап 1.
Этап 2.
Этап 3.
Этап 4.
Вводим пароль.
| JaCrata пин-код RSA | JaCrata пин-код ГОСТ |
| 11111111 | 0987654321 |
| Рутокен пин-код RSA | Рутокенпин-код ГОСТ |
| 12345678 | 12345678 |
Или…
Этап 5.
Откроется сертификат ГОСТ. Нажимайте на него и попадете в ЛК ЕГАИС. Заходим в Меню для получения ключа доступа (1 на картинке) и выбираем подразделение (2 на картинке) , нажимаем кнопку зеленого цвета (3 на картинке) .
Ошибка отправки чеков в ЕГАИС
Иногда при пробитии чека может выскакивать ошибка отправки данных в ЕГАИС. Чтобы понять в чем причина, нужно сначала понять как УТМ передает информацию. Вы пробили чек. Что делает транспортный модуль? Для начала подписывает чек и тут же отправляет код PDF417 с бутылки на сервер проверки. В течение 3-ч секунд будет получен результат.
Если все хорошо, то УТМ продолжает свою работу дальше. Если PDF417 не прошел проверку, то УТМ передает только результат проверки, а работа с чеком прекращается. Если же за эти три секунды результат проверки так и не поступил, то УТМ подписывает чек не обрабатывая результаты.
В чем суть, если вы сканировали бутылку с уже использованной акцизной маркой, то касса не даст вам продать такую бутылку, а данные автоматом отправятся в ЕГАИС. Такая ошибка в ЕГАИС значит, что марка уже продана, вернее факт продажи фиксирован в ЕГАИС. Возможно такая ситуация сложилась вследствие некорректной регистрации продажи в системе.
Еще один вариант ошибки — попытка продажи контрафактного алкоголя.
Решение: Нужно послать в УТМ возвратный чек, не пробивая возврат по кассе.
Если проверка не пройдена, вы получите такое сообщение: «Проверка не пройдена 22N000005VJLZPHVHD4084450706002023929ENXGQK2LNFNC2CWKD4C2NDK97MNMTZ3. Ошибка при проверке ЕГАИС марки с строки №.»
Нужна помощь в работе с ЕГАИС?
Не теряйте время, мы окажем консультацию и поможем решить любую проблему по работе с системой.
Источник: https://kassaofd.ru/blog/problemy-oshibki-v-egais
Ошибка запуска УТМ ЕГАИС – Исправление
15 июля 2018
УТМ ЕГАИС не запускается
После обновления УТМ для ЕГАИС до версии 3.0.8, у многих появляется данная ошибка:
sun.security.pkcs11.wrapper.PKCS11Exception: CKR_USER_ALREADY_LOGGED_IN 2
Исправляется ошибка УТМ 3.0.8 так
Для Рутокен 2.0 в конфигурационных файлах в УТМ заменить следующие строки :
gost.pkcs11.library.path=C\:\\Windows\\System32\\rtPKCS11ECP.dll gost.library.path=C\:\\Windows\\System32\\rttranscrypt.dll
rsa.library.path=C\:\\Windows\\System32\\rtPKCS11ECP.dll
на эти:
rsa.library.path=C:\\Windows\\System32\\rtPKCS11ECP-replica.dll gost.library.path=C:\\Windows\\System32\\libtranscrypt.dll gost.pkcs11.library.path = C:\\Windows\\System32\\rtPKCS11ECP.dll
Соответственно для win 64 изменить название папки System32
Если ничего не помогло, то попробуйте переустановить УТМ – инструкция
Служба технической поддержки ЕГАИС
Стоимость услуг от 500 рублей.
Не удалось подписать документ ЕГАИС
Ошибка подписания документа ЕГАИС:
Описание:
При отправке документа в ЕГАИС высвечивается сообщение: «Не удалось подписать документ. Проверьте, вставлен ли ключ, и повторите отправку».
Статус сменился на: «Ошибка отправки в ЕГАИС».
Причина:
В момент отправки документа в ЕГАИС носитель с электронной подписью не был вставлен в компьютер, либо ключ не синхронизировался с системой.
Решение:
- Вставьте в компьютер носитель ЭЦП для ЕГАИС. Если ключ был установлен в ПК, извлеките его и вставьте заново.
- Повторите отправку документа. Дождитесь его регистрации в ЕГАИС.
Если предложенное решение не помогло, обратитесь в службу технической поддержки.
УТМ недоступен
Ошибки недоступности УТМ ЕГАИС
Проверить транспортный модуль на ошибки можно с помощью proverka_utm.zip.
- Выйдите из всех программ;
- Запустите файл от имени администратора;
- После проверки, программа автоматически запустит УТМ в новом окне браузера;
Можете приступать к работе с ЕГАИС.
Не запускается УТМ ЕГАИС. Блокировка антивирусом
rtpkcs11ecp-replica.dll отказано в доступе
С недавнего времени было замечено, что антивирусные программы стали блокировать файлы УТМ, принимая их за вирусы. Данная ситуация происходит на компьютерах, на которых установлен Windows Defender (защитник Windows), в ОС Windows 10 он установлен по умолчанию. Также проблемы с УТМ возникает на ПК с установленным антивирусом MS Security Essentials.
Для запуска УТМ достаточно восстановить файлы из карантина и добавить в исключение антивируса.
Инструкции:
Как узнать почему не работает УТМ ЕГАИС?
Где искать причину неисправности?
Если ваш УТМ перестал работать или работает нестабильно (постоянно отключается, теряется связь с ЕГАИС), то требуется определить причину неисправности.
Все ошибки о неисправности УТМ пишет в лог-файлах своих служб. Как правило достаточно посмотреть лог файлы службы обновления и транспорта для диагностики неисправности.
Лог-файлы этих служб находятся тут:
- C:\UTM\updater\l\update.log – лог службы обновления
- C:\UTM\transporter\l\transport_info.log – лог службы транспорта
Указанные файлы открываются программой Блокнот, которая является штатной программой MS Windows. Файлы, как правило, содержат очень много текстовой информации, поэтому файл может быть большого размера.
В лог-файлах содержится очень много информации, которая помогает выявить неисправности УТМ ЕГАИС. В них записывается каждый шаг работы УТМ, а в случае возникновения ошибки выводится подробная информация об ошибке.
Самые свежие события УТМ ЕГАИС находятся в конце файла, поэтому если у вас случился сбой, то для выявления ошибки:
- – откройте и промотайте файл до самого конца;
- – ищите строку с надписью ERROR и расшифровкой ошибки, как в примере ниже.
Имея текст ошибки на руках, исправить неисправности УТМ можно достаточно быстро и даже без привлечения специалистов.
Не имеет значения, какой ключ (Рутокен, JaCarta или иной) Вы используете, какая операционная система у вас на компьютере, оптовик или розница… Обо всех неполадках вам сообщит УТМ прямо в лог файлы, даже если не смог запуститься.
Примеры того, как найти ошибку в УТМ и исправить ее самостоятельно
Пример выявления ошибки №1.
Например, в вашем файле C:\UTM\transporter\l\transport_info.log в самом конце файла есть информация об ошибке:
2018-09-24 10:16:28,057 INFO ru.centerinform.crypto.c – Инициализации криптобиблиотеки
2018-09-24 10:16:28,171 ERROR ru.centerinform.crypto.c – Ошибка инициализации криптобиблиотеки
sun.security.pkcs11.wrapper.PKCS11Exception: CKR_USER_ALREADY_LOGGED_INb>
at sun.security.pkcs11.wrapper.PKCS11.C_Login(Native Method)
at sun.security.pkcs11.wrapper.PKCS11$SynchronizedPKCS11.C_Login(PKCS11.java:1599)
at ru.centerinform.crypto.j.a(Unknown Source)
…
Согласно данной ошибке у УТМ есть проблемы в работе, которые произошли 24 сентября 2018 года в 10 часов 16 минут, в частности УТМ останавливается с ошибкой CKR_USER_ALREADY_LOGGED_IN.
Исправление ошибки (вверх)
Пример выявления ошибки №2. Решаем проблему самостоятельно.
Например, в файле C:\UTM\transporter\l\transport_info.log в самом конце файла есть информация об ошибке:
2018-09-26 15:36:59,766 ERROR es.programador.transport.h.e – Ошибка при получении и чтении документов с сервера ЕГАИСcom.sun.xml.internal.ws.client.ClientTransportException: HTTP transport error: javax.net.ssl.SSLException: java.security.ProviderException: Token has been removed
at com.sun.xml.internal.ws.transport.http.client.HttpClientTransport.getOutput(Unknown Source)
at com.sun.xml.internal.ws.transport.http.client.HttpTransportPipe.process(Unknown Source)
at com.sun.xml.internal.ws.transport.http.client.HttpTransportPipe.processRequest(Unknown Source)
at com.sun.xml.internal.ws.transport.DeferredTransportPipe.processRequest(Unknown Source)
…
Согласно данной ошибке у УТМ есть проблемы в работе, которые произошли 26 сентября 2018 года в 15 часов 36 минут, в частности в логах УТМ отображается ошибка Token has been removed.
Даже неглубокие знания иностранного языка могут подсказать, что, скорее всего, УТМ по какой-то причине не видит ключ для ЕГАИС.
Вам стоит убедиться в том, что ключ действительно подключен к компьютеру и горит (или моргает) его лампочка. Если ключ действительно подключен и лампочка горит, то отключите ключ от компьютера и снова его подключите – через несколько минут ошибка, как правило, исчезает.Ошибка “Token has been removed” очень распространенная. Наша техническая поддержка сталкивается с ней постоянно, диагностировать и исправить ее может любой пользователь самостоятельно.
Если у Вас вышла ошибка ” unknown function подробности undefined апплет false” и не пускает в ЕГАИС, то оставтье заявку с вашими контактными данными в тех. поддержку –>>
Техническая поддержка ЕГАИС и УТМ
Источник: https://fsrar.su/novosti/130-oshibka-utm3
2.2.6 Коды ошибок PKCS #11 – Портал документации Рутокен – Сервер документации Рутокен
Skip to end of metadata
- Created by Дагаева, last modified by Мещеряков on May 17, 2013
Go to start of metadata
You are viewing an old version of this page. View the current version.
Compare with Current View Page History
Все функции из реализации стандарта PKCS#11 возвращают различные коды ошибок. Все возвращаемые коды ошибок делятся на две большие группы:
- стандартные коды ошибок, которые описаны в стандарте. Для каждого кода ошибки есть разъяснение, в каких ситуациях он может быть возвращен.
- специальные коды ошибок, которые определяются каждым разработчиком реализации стандарта PKCS#11. Ситуации, в которых могут быть возвращены специальные коды ошибок разработчик реализации стандарта определяет самостоятельно.
Все функции из реализации стандарта PKCS#11 возвращают специальные коды ошибок (определяются производителем).
Все функции из реализации расширения стандарта PKCS#11 возвращают специальные коды ошибок (определяются производителем).
Стандартные коды ошибок
В силу особенностей реализации библиотек rtPKCS11 и rtPKCS11ECP некоторые стандартные функции могут вернуть стандартный код ошибки PKCS#11, не входящий в список допустимых для данной функции. Подобная ситуация является исключением. Стандартные коды ошибок, возвращаемые каждой функцией в исключительных ситуациях, перечислены в описании для каждой функции отдельно.
В таблице 2.29 приведен список кодов ошибок стандарта PKCS#11 и их описаний, поддерживаемых устройствами Рутокен. Подробную информацию по каждому коду ошибки можно найти в стандарте (английский язык) или приложении (русский язык).
Таблица 2.29. Коды ошибок стандарта PKCS #11, поддерживаемые устройствами Рутокен
Код ошибки | Описание |
CKR_ARGUMENTS_BAD | Недопустимый аргумент |
CKR_ATTRIBUTE_READ_ONLY | Невозможно установить или изменить значение атрибута приложением |
CKR_ATTRIBUTE_SENSITIVE | Атрибут недоступен для чтения |
CKR_ATTRIBUTE_TYPE_INVALID | Некорректный тип атрибута |
CKR_ATTRIBUTE_VALUE_INVALID | Некорректное значение атрибута |
CKR_BUFFER_TOO_SMALL | Размер заданного буфера является недостаточным для вывода результатов выполнения функции |
CKR_CANT_LOCK | Библиотека не поддерживает блокировку для защиты потоков; возвращается только при вызове функции C_Initialize |
CKR_CRYPTOKI_ALREADY_INITIALIZED | Библиотека уже инициализирована (предыдущий вызов функции C_Initialize не был сопровожден соответствующим вызовом функции С_Finalize); возвращается только при вызове функции C_Initialize |
CKR_CRYPTOKI_NOT_INITIALIZED |
|
CKR_DATA_INVALID | Некорректные входные данные для выполнения криптографической операции |
CKR_DATA_LEN_RANGE | Входные данные имеют некорректный размер для выполнения криптографической операции |
CKR_DEVICE_ERROR | Ошибка при обращении к токену или слоту |
CKR_DEVICE_MEMORY | Недостаточно памяти токена для выполнения запрошенной функции |
CKR_DEVICE_REMOVED | Токен был удален из слота во время выполнения функции |
CKR_DOMAIN_PARAMS_INVALID | Функции переданы некорректные или не поддерживаемые параметры домена |
CKR_ENCRYPTED_DATA_INVALID | Для операции расшифрования переданы некорректно зашифрованные данные |
CKR_ENCRYPTED_DATA_LEN_RANGE | Для операции расшифрования переданы зашифрованные данные некорректного размера |
CKR_FUNCTION_CANCELED | Выполнение функции было прервано |
CKR_FUNCTION_FAILED | При выполнении функции возник сбой |
CKR_FUNCTION_NOT_SUPPORTED | Запрашиваемая функция не поддерживается библиотекой |
CKR_FUNCTION_REJECTED | Запрос на подпись был отклонен пользователем |
CKR_GENERAL_ERROR | Критическая ошибка, связанная с аппаратным обеспечением |
CKR_HOST_MEMORY | Недостаточно памяти для выполнения функции на рабочей станции, где установлена библиотека |
CKR_KEY_FUNCTION_NOT_PERMITTED | Атрибуты ключа не позволяют выполнить операцию |
CKR_KEY_HANDLE_INVALID | Функции передан некорректный идентификатор (хэндл) ключа |
CKR_KEY_NOT_WRAPPABLE | Невозможно зашифровать ключ |
CKR_KEY_SIZE_RANGE | Недопустимый размер ключа |
CKR_KEY_TYPE_INCONSISTENT | Тип ключа не соответствует данному механизму |
CKR_KEY_UNEXTRACTABLE | Невозможно зашифровать ключ, так как атрибут CKA_UNEXTRACTABLE установлен в значение CK_TRUE |
CKR_MECHANISM_INVALID | Указан неправильный механизм для выполнения криптографической операции |
CKR_MECHANISM_PARAM_INVALID | Указаны неправильные параметры механизма для выполнения криптографической операции |
CKR_NEED_TO_CREATE_THREADS | Программа не поддерживает внутренних методов операционной системы для создания новых потоков |
CKR_OBJECT_HANDLE_INVALID | Функции передан некорректный идентификатор (хэндл) объекта |
CKR_OPERATION_ACTIVE | Выполнение операции невозможно, поскольку такая операция уже выполняется |
CKR_OPERATION_NOT_INITIALIZED | Невозможно выполнить операцию в этой сессии |
CKR_PIN_EXPIRED | Срок действия PIN-кода истек |
CKR_PIN_INCORRECT | Функции передан PIN-код, который не соответствует тому, который сохранен на токене |
CKR_PIN_INVALID | Значение PIN-кода содержит недопустимые символы |
CKR_PIN_LEN_RANGE | Недопустимая длина PIN-кода |
CKR_PIN_LOCKED | Авторизация по данному PIN-коду невозможна (превышен допустимый предел последовательного ввода неправильных значений PIN-кода) |
CKR_RANDOM_NO_RNG | Данный токен не поддерживает генерацию случайных чисел |
CKR_SESSION_CLOSED | Сессия была закрыта во время выполнения функции |
CKR_SESSION_COUNT | Достигнуто предельное количество открытых сессий для данного токена |
CKR_SESSION_EXISTS | Сессия с токеном уже открыта и поэтому токен не может быть инициализирован |
CKR_SESSION_HANDLE_INVALID | Функции передан некорректный идентификатор (хэндл) сеанса |
CKR_SESSION_PARALLEL_NOT_SUPPORTED | Данный токен не поддерживает параллельные сессии |
CKR_SESSION_READ_ONLY | Невозможно выполнить действие, поскольку это сессия R/O |
CKR_SESSION_READ_WRITE_SO_EXISTS | Уже открыта сессия R/W, поэтому открыть сессию R/O невозможно |
CKR_SIGNATURE_INVALID | Неверное значение ЭЦП |
CKR_SIGNATURE_LEN_RANGE | Значение ЭЦП неверно по длине |
CKR_SLOT_ID_INVALID | Слота с данным ID не существует |
CKR_TEMPLATE_INCOMPLETE | Для создания объекта недостаточно атрибутов |
CKR_TEMPLATE_INCONSISTENT | Заданные атрибуты противоречат друг другу |
CKR_TOKEN_NOT_PRESENT | Токен отсутствует в слоте во время вызова функции |
CKR_UNWRAPPING_KEY_HANDLE_INVALID | Функции передан некорректный идентификатор (хэндл) ключа дешифрования |
CKR_UNWRAPPING_KEY_SIZE_RANGE | Недопустимый размер ключа дешифрования |
CKR_UNWRAPPING_KEY_TYPE_INCONSISTENT | Тип ключа дешифрования не соответствует данному механизму |
CKR_USER_ALREADY_LOGGED_IN | Данный пользователь уже авторизован |
CKR_USER_ANOTHER_ALREADY_LOGGED_IN | Другой пользователь уже авторизован |
CKR_USER_NOT_LOGGED_IN | Соответствующий пользователь не авторизован |
CKR_USER_PIN_NOT_INITIALIZED | Не инициализирован PIN-код пользователя |
CKR_USER_TOO_MANY_TYPES | Невозможно выполнить авторизацию Администратора и Пользователя одновременно |
CKR_USER_TYPE_INVALID | Задан некорректный тип пользователя |
CKR_WRAPPED_KEY_INVALID | Задан некорректный зашифрованный ключ |
CKR_WRAPPED_KEY_LEN_RANGE | Задана некорректная длина зашифрованного ключа |
CKR_WRAPPING_KEY_HANDLE_INVALID | Функции передан некорректный идентификатор (хэндл) ключа шифрования |
CKR_WRAPPING_KEY_SIZE_RANGE | Недопустимый размер ключа шифрования |
CKR_WRAPPING_KEY_TYPE_INCONSISTENT | Тип ключа шифрования не соответствует данному механизму |
Специальные коды ошибок
В таблице 2.30 приведен список всех расширенных кодов ошибок стандарта PKCS #11 вместе с их описанием. Расширенные коды ошибок могут возвращать как стандартные функции, так и функции расширения.
Таблица 2.30. Коды ошибок стандарта PKCS #11, поддерживаемые устройствами Рутокен
Код ошибки | Описание |
CKR_CORRUPTED_MAPFILE | Данная ошибка возвращается при повреждении MAP-файла (при считывании MAP-файла было обнаружено, что тег заголовка MAP-файла (2 байта) является недопустимым) |
CKR_RTPKCS11_DATA_CORRUPTED | Данная ошибка возвращается, если было обнаружено нарушение целостности данных на токене (при считывании файла, содержащего объект PKCS#11, было обнаружено, что тег заголовка объекта (2 байта) является недопустимым) |
CKR_WRONG_VERSION_FIELD | Данная ошибка возвращается, если файл, содержащий объект PKCS#11, имеет некорректную версию (при считывании любого файла (MAP-файла или файла, содержащего объект PKCS#11) было обнаружено, что версия заголовка (4 байта) является недопустимой) |
CKR_WRONG_PKCS1_ENCODING |
|
CKR_RTPKCS11_RSF_DATA_CORRUPTED | Данная ошибка возвращается, если попытка использовать RSF-файл завершилась неудачей |
Источник: https://dev.rutoken.ru/pages/viewpage.action?pageId=4227084
