Проблема с RSA ключом

[egaisbf]

Сегодня нет ответа от УТМ

В логе transport_error.log написано
ERROR es.programador.transport.d.a - Проблемы с RSA ключом
ERROR es.programador.transport.d.a - Ошибки установки PKCS11 провайдера

Что это? Как решить? и какая причина?

[Operator 4]

Рекомендуем перезаписать RSA, предварительно проведя инициализацию.

[egaisbf]

Рекомендуем перезаписать RSA, предварительно проведя инициализацию.

Какая причина? Как избежать этого в будущем?

[Ната]

Рекомендуем перезаписать RSA, предварительно проведя инициализацию.

Какая причина? Как избежать этого в будущем?

Как справились? У меня вот что:
2016-07-07 03:23:49,441 ERROR es.programador.transport.d.b - Проблемы с RSA ключом
java.security.ProviderException: Token has been removed
at sun.security.pkcs11.Token.ensureValid(Token.java:249)
at sun.security.pkcs11.P11KeyStore.engineGetKey(P11KeyStore.java:295)
at java.security.KeyStore.getKey(Unknown Source)
at es.programador.transport.d.b.b(Unknown Source)
at es.programador.transport.d.b.b(Unknown Source)
at es.programador.transport.d.b.c(Unknown Source)
at es.programador.transport.j$a.a(Unknown Source)
at es.programador.a.c.a(Unknown Source)
at es.programador.transport.g.d.a(Unknown Source)
at es.programador.transport.g.c.execute(Unknown Source)
at org.quartz.core.JobRunShell.run(JobRunShell.java:213)
at org.quartz.simpl.SimpleThreadPool$WorkerThread.run(SimpleThreadPool.java:557)
2016-07-07 03:23:49,441 ERROR es.programador.transport.g.d - Ошибка при получении и чтении документов с сервера ЕГАИС
java.io.IOException: Ошибка при проверке ключа
at es.programador.a.c.a(Unknown Source)
at es.programador.transport.g.d.a(Unknown Source)
at es.programador.transport.g.c.execute(Unknown Source)
at org.quartz.core.JobRunShell.run(JobRunShell.java:213)
at org.quartz.simpl.SimpleThreadPool$WorkerThread.run(SimpleThreadPool.java:557)
2016-07-07 03:23:49,451 INFO es.programador.transport.k - Удаление документов скачанных ранее чем 2016-07-06 03:23:49
2016-07-07 03:23:49,451 INFO es.programador.transport.k - Документы DOC_TYPE: [WayBill, WayBill_v2, FormBRegInfo, Form2RegInfo, WayBillAct, WayBillAct_v2, WayBillTicket, Ticket] удалены не будут.
2016-07-07 03:23:49,463 INFO es.programador.transport.k - Удаление документов скачанных ранее чем 2016-06-30 03:23:49
2016-07-07 03:23:49,465 INFO es.programador.transport.g.d - Завершение задачи получения документов с сервера ЕГАИС
2016-07-07 03:23:49,465 INFO es.programador.transport.g.c - Завершение задачи получения документов с сервера ЕГАИС по расписанию
2016-07-07 03:23:49,465 INFO es.programador.transport.g.c - Завершение задачи обмена документами с сервером ЕГАИС по расписанию
2016-07-07 03:25:48,993 INFO es.programador.transport.g.c - Начало задачи обмена документами с сервером ЕГАИС по расписанию
2016-07-07 03:25:48,993 INFO es.programador.transport.g.c - Отправка данных на сервер ЕГАИС по расписанию
2016-07-07 03:25:48,993 INFO es.programador.transport.j - Отправка данных на сервер ЕГАИС
2016-07-07 03:25:49,003 INFO es.programador.transport.f - Удаление исходящих документов в статусе: 1
2016-07-07 03:25:49,003 INFO es.programador.transport.j - Завершение задачи отправки документов на сервер ЕГАИС
2016-07-07 03:25:49,003 INFO es.programador.transport.g.c - Завершение задачи отправки документов на сервера ЕГАИС по расписанию
2016-07-07 03:25:49,003 INFO es.programador.transport.g.c - Получение документов с сервера ЕГАИС по расписанию
2016-07-07 03:25:49,013 INFO es.programador.transport.g.d - Получение документов с сервера ЕГАИС
2016-07-07 03:25:49,023 ERROR es.programador.transport.d.b - Проблемы с RSA ключом
java.security.ProviderException: Token has been removed

[AbstractBug]

Рекомендуем перезаписать RSA, предварительно проведя инициализацию.

Какая причина? Как избежать этого в будущем?

Как справились? У меня вот что:
2016-07-07 03:23:49,441 ERROR es.programador.transport.d.b - Проблемы с RSA ключом

Да так же как и выше, инициализируете PKI и снова записываете. Если получилось - хорошо, такие сбои редко но бывают, реже чем просто отвал ключа (помогает просто переподключить сам ключ), если выдает ошибку при инициализации, то вышел из строя ключ и надо покупать новый.

[nemiroff_57]

в логе "Проблема с RSA ключем" - у нас такое было перед тем как джакарта сдохла. Если у вас нет резерва с боевым ГОСТовским содержимым, советую как можно скорее купить, чтоб в случае поломки быстро перезаписать RSA. Сначала у нас были просто такие логи, потом через пару дней джакарта начала периодически пропадать из Единый Клиент ДжаКарта, а RSA ключ в ЛК не хотел записываться. Короче, воткнули новую, все нормально стало.

[AbstractBug]

Могу еще добавить. в пятницу/субботу обновили вручную на 2.0.3 порядка сотни утм.
Предварительно сдохло два ключа на опте.

Причем если раньше просто сразу не давало про инициализировать, сейчас оно как то странно себя ведет. От ОС не зависит, и на 7 и на 10 винде выглядит одинаково.

Ключ инициализируется, записывается, запускается, после перезагрузки службы не запускаются, начиная с мониторинга :

DEBUG es.programador.transport.a.b - Ошибка получения PKCS11

Как выглядит установка утм - при требовании вбить пинкод 11111111, пин код принимается с третьего раза, до этого пишет что он не правильный, а на третий раз показывает pki сертификат и типа устанавливается, и вроде как даже работает, до перезагрузки.

Потом правда слетает совсем и даже про инициализировать не получается. Так же при попытке запуска служб, если на фоне открыть джакарта клиента - видно что ключ отваливается и приваливается при запросе к нему.

Вообщем как то так.

[rassvet]

У нас после инициализации jacarta проработала неделю, и сдохла окончательно.

[andreysc1976]

После обновления на 2.0.3 с такой же ошибкой сдохло 4 ключа в течении двух дней. Интересно, совпадение?

[egaisbf]

обновлять или нет утм.....че то страшновато