0x57 криптопро

0x57 криптопро Электронная цифровая подпись
На чтение 5 мин. Просмотров 4 Опубликовано

При тестировании соединения между АРМ администратора и ЦР появляется сообщение:

В окне просмотра параметров подключения к ЦР неправильно установлен Адрес URL файла описания WSDL Центар Регистрации.

0x57 криптопро

Код ошибки может быть другой.

  • Не установлен личный сертификат. Решение – установить личный сертификат.
  • Производится попытка подписания в браузере Internet Explorer с надстройкой CAPICOM и сертификатом, выпущенным по новому ГОСТу. Например – Договор с Терминалом.
    Рекомендуемое решение: настроить другой браузер на подписание с помощью КриптоПро ЭЦП Browser plug-in

Для настройки необходим компьютер с установленной операционной системой Windows 2019 Server Rus и минидрайвером а также дистрибутив этой ОС.

Все описанные далее действия производятся с правами администратора системы.

Этапы установки и настройки Служб сертификации:

1 этап: Установка Служб сертификации.

2 этап: Добавление шаблонов сертификатов в Центр Сертификации.

Криптопро 3. 0 + SP1 при работе с iELBA (Райфайзен банк – Австрия) сегодня неожиданно перестал “опознавать” пароли на контейнеры – пишет что пароль неверен.

В пароле уверены. Более того, установив сертификаты на аналалогично сконфигурированнй машине, без всяких проблем получили доступ к системе с теми же паролями, контейнерами и установленных из них сертификатах.

Снос и переустановка по новой Крипто-Про, БДСЧ и сертификатов положительного результата не дала.

На этой машине лицензии не введены (пока не получили), но триальный период еще действует.

Чем это может быть вызвано?
Как исправить ситуацию? (может, что в реестре необходимо снести перед установкой?).

При последнец переустановке удаляли соотв. ветку в реестре (точнее, всю ветку HKEY_LOCAL_MACHINESOFTWARECrypto Pro).

Это будет полный тест работоспособности контейнера (и правильности пароля). Сообщите, что он скажет.

Если нужно, повторите для всех контейнеров.

Пароль, без сомнений, вводится верно (регистр, раскладка). Почему “карта”? Контейнер на дискете.

Читайте также:  Электронный документооборот

Если нет конкретных рекомендаций – так и скажите. Тогда просто “тупо” переустановим систему.

Теоретически, эта ошибка может возникать при условии, что во время чтения заголовка была проблема на физическом уровне. Но это достаточно маловероятно.

Вы утверждаете, что именно эта дискета на другом компьютере успешно проходит тот же тест (csptest -keyset -check. ) при доступе к тому же контейнеру?

Там клинет-банк работает нормально. Есть подозрение на испорченый дисковод. Проверяем.

DateTimeToSystemTime(now(), sysTime);
SystemTimeToFileTime (sysTime,CRLEntry. RevocationDate);

extension. pszObjId:= szOID_CRL_REASON_CODE;
extension. fCritical:=false;

biff
Оставлено
:
15 апреля 2022 г. 16:22:08(UTC)

Мне лично помогло следущее: При старте удаляем провайдер JCP через Security. removeProvider (т. он идет вместе с JCSP и регистрируется) Всегда создаем новый экземпляр JCSP перед поиском KeyStore, т. иначе он не видит usb токены или не может обновлять их список динамическиДокументации никакой нет, поэтому не в курсе, на сколько такие действия правильные, по крайней мере, так оно работает.

Содержание
  1. Установка Служб сертификации
  2. Выписка сертификатов пользователю Administrator и обычным пользователям с помощью mmc-консоли
  3. Добавление шаблонов сертификатов в Центр Сертификации

Установка Служб сертификации

Для установки Служб сертификации:

  • Щелкните по названию пункта меню Управление и выберите пункт Добавить роли и компоненты.
  • Установите переключатель в положение Выберите сервер из пула серверов.
  • В таблице Пул серверов щелкните по имени необходимого сервера.
  • Установите флажок Службы сертификатов Active Directory.
  • В левой части окна Диспетчер серверов щелкните по названию пункта Службы сертификации Active Directory.
  • Щелкните по восклицательному знаку.
  • Щелкните по ссылке Настроить службы сертификатов Active Directory.
  • В следующем окне для указания параметров шифрования в раскрывающемся списке Выберите поставщик служб шифрования выберите криптопровайдер.
  • В раскрывающемся списке Длина ключа выберите необходимое значение.
  • Щелкните по названию необходимого хеш-алгоритма.
  • Введенные здесь данные носят информативный характер. Рекомендуется их внести. Аббревиатуры несут следующий смысл: “O” — Organization, “OU” — Organization Unit, “L” — City (Location), “S” — State or province, “C” — Country/region, “E” — E-mail.
  • Введите период действия сертификата для создания ЦС.По истечению срока действия сертификата ЦС необходимо будет перевыпустить сертификаты всем действующим пользователям.
Читайте также:  Электронная подпись: что такое, как получить и где использовать

Выписка сертификатов пользователю Administrator и обычным пользователям с помощью mmc-консоли

  • В левой части окна Добавление и удаление оснастки щелкните по названию Сертификаты.
  • В левой части окна Консоль1 щелкните по названию папки Личные.
  • Щелкните по названию папки Сертификаты.
  • В правой части окна щелкните правой кнопкой мыши в свободном месте окна.
  • В левой части окна Консоль1 щелкните по названию папки Личное.
  • Правой кнопкой мыши щелкните по названию папки Сертификаты и выберите пункт Все задачи.
  • Выберите подпункт Дополнительные операции.
  • Щелкните по имени сертификата типа Агент регистрации (чтобы определить тип сертификата откройте свойства сертификата).
  • В поле Введите имена выбираемых объектов введите имя пользователя, которому будет выписан сертификат типа Пользователь с RuToken.
  • Поле Имя пользователя или псевдоним заполнится автоматически.
  • В результате сертификат типа Пользователь с RuToken выписан и сохранен на токене.
  • Аналогичным способом выпишите сертификаты для всех пользователей, которым они необходимы. Пользователю Администратор так же необходимо выписать сертификат типа Пользователь с RuToken.

Добавление шаблонов сертификатов в Центр Сертификации

Для добавления шаблонов сертификатов:

  • Два раза щелкните по названию пункта Администрирование.
  • Два раза щелкните по названию оснастки Центр сертификации.
  • Правой кнопкой мыши щелкните по названию папки Шаблоны сертификатов и выберите пункт Управление.
  • Правой кнопкой мыши щелкните по названию шаблона Пользователь со смарт-картой и выберите пункт Скопировать шаблон. Откроется окно Свойства нового шаблона.
  • Перейдите в окно Центр сертификации.
  • Правой кнопкой мыши щелкните по названию папки Шаблоны сертификатов.
  • Выберите пункт Создать и подпункт Выдаваемый шаблон сертификатов.
  • В окне Включение шаблонов сертификатов щелкните по названию шаблона Агент регистрации.
  • Щелкните по названию шаблона Пользователь с RuToken.
  • Закройте окно Центр сертификации.
Оцените статью
ЭЦП Эксперт
Добавить комментарий

© 2023 ЭЦП Эксперт