Cryptopro on a virtual machine. Sbis on virtual machine running hyper-v

Офис на Нагатинской

г. Москва, ст. метро Нагатинская , ул. Нагатинская д. 1

пн–пт: 9:30–18:00

Офис на Цветном бульваре

г. Москва, ст. метро Цветной бульвар, ул. Садовая-Самотечная, д.12, корп. 1

пн–сб: 9:30–18:00

Офис на Волоколамской (рядом с ИФНС 46)

г. Москва, Походный проезд, д.4, корп.1

пн,ср,пт: 9:30–18:00; вт,чт: 9:00-20:00

Техподдержка

Работаем 24/7

• 8 (495) 730 73 47

  Отдел продаж

• 8 (495) 730 73 45

  Техподдержка

• 8 (495) 730 16 19

  ОФД Техподдержка

Офис на Нагатинской

г. Москва, ст. метро Нагатинская , ул. Нагатинская д. 1

пн–пт: 9:30–18:00

Офис на Цветном бульваре

г. Москва, ст. метро Цветной бульвар, ул. Садовая-Самотечная, д.12, корп. 1

пн–сб: 9:30–18:00

Офис на Волоколамской (рядом с ИФНС 46)

г. Москва, Походный проезд, д.4, корп.1

пн,ср,пт: 9:30–18:00; вт,чт: 9:00-20:00

Техподдержка

Работаем 24/7

Удаление КриптоПро

Программа для удаления КриптоПро

Как удалить сертификат из КриптоПро

Удалить КриптоПро 4.0

Удалить пароль КриптоПро

Удалить ключи КриптоПро

СКЗИ КриптоПро – производительное программное обеспечение, обеспечивающее эффективную защиту соединений, шифрование информации и работу с электронной цифровой подписью. От правильной установки ПО, его настройки зависит корректная работа криптопровайдера и его компонентов.

Однако, не менее важным является момент деинсталляции КриптоПро. Потребность в удалении может возникнуть при смене операционной системы, ошибках в работе программы, либо смене компьютера. Чтобы купить лицензию КриптоПро в SoftMagazin, необходимо определить, для какого количества компьютеров или серверов требуется СКЗИ.

Software

Let’s see how to bypass LinkedIn website blocking on any device.Among…

Instructions To Fix (“Secure Connection Failed”) error you need to…

When opening a fairly well-known site in the Mozilla Firefox browser…

Means of cryptographic information protection (CIPF) “… A tool …

For correct work in the EGAIS system, you need to get access to your personal …

Hello reader! By talking to some people who are actively interested in…

Entering the serial number depends on which certificate is used for…

So, a man came from a distant exotic country, where with pleasure …

A modern office cannot do without a computer and without IT specialists -…

This page contains answers to frequently asked questions…

Instructions for setting up the Microsoft Internet Explorer browser to work in …

IPSec relies on a number of technology solutions and encryption techniques, but…

* Fully working way to install a complex html signature in a given client…

Communications, accounting and management in one system – this is exactly the approach…

Few users know that Microsoft Office products can …

Из нашей статьи вы узнаете:

Если вы попробовали бесплатную демо версию КриптоПро CSP и собираетесь перейти на полную, необходимо переустановить программу. Переустановка также необходима в случае, если вы хотите перейти на другую версию дистрибутива.

Удаление стандартным способом

Перед удалением КриптоПро убедитесь, что на ПК есть лицензии и сертификаты. При необходимости сохраните их. Чтобы удалить предыдущую версию программы:

• Откройте Панель управления.
• Выберите Программы → Программы и компоненты (если включён просмотр по категориям, Удаление программы).
• Выберите в списке КриптоПро CSP и нажмите Удалить.

Если при удалении возникают ошибки или повторная установка невозможна, удалите программу через специальную утилиту (cleaner).

Удаление с помощью утилиты CSPClean КриптоПро

Утилиты типа cleaner используются для полного удаления ПО, включая записи в реестре и прочие элементы программы, которые сохраняются на ПК при обычном удалении.

Иногда при удалении КриптоПро могут возникнуть проблемы, связанные с ошибками в реестре, которые приводят к невозможности повторной установки программы. Чтобы исправить эти ошибки, необходимо использовать утилиту CSPClean КриптоПро.
Утилита подходит для всех версий CSP.

Чтобы удалить КриптоПро с помощью CSPClean, нужно сначала выполнить удаление стандартным способом через Панель управления, затем перезагрузить ПК. Чтобы выполнить очистку компьютера от неудаляемых элементов, нужно запустить файл cspclean.exe, затем снова перезагрузить ПК и повторно запустить CSPClean.

В каких случаях CSPClean использовать не следует

Утилита CSPClean подходит не для всех ситуаций, когда необходимо удалить КриптоПро. Её не рекомендуется использовать, если:

• на компьютер установлены компоненты КриптоПро УЦ;
• на ПК установлено приложение КриптоАРМ.

Если вы только планируете оформить электронную подпись, проконсультируйтесь с нашими специалистами. Для этого оставьте ваши контактные данные на нашем сайте . Вам помогут подобрать подходящий тариф и объяснят, что нужно для получения сертификата ЭП в УЦ «Астрал-М». Приобрести лицензию для программы КриптоПро CSP можно также в нашем удостоверяющем центре.

Stage 1. Passing testing (interaction with the GIS GMF test contour) #Test GIS GMF service address:
gisgmp.wsdlLocation=http://213.59.255.182:7777/gateway/services/SID0003663?wsdl
gisgmp.wsdlLocation.endPoint=http://213.59.255.182:7777/gateway/services/SID0003663
This address is written in the SP settings. Additionally, it is required to register in the logging settings file, specifying the value TRACE. After entering the specified values, it is required to launch the SP and the ACC client (restart if it has already been launched). about payment. Which will later need to be unloaded.
After unloading, you need to check the status with the action “Request processing status”. After that, the ED The information about the payment goes to the status “Accepted by GIS GMP” – …

Given: MSG table (messages) with many entries. CREATETABLEmsg(idINTEGERNOTNULLPRIMARYKEY,descriptionCHAR(50)NOTNULL, date_createDATE); A task:It is necessary to clear the table from the data / Solution: There are several ways to solve this problem. Below is a description and example of each. The easiest way ( first option) – execution of record deletion operator. When you run it, you will see the result (how many records are deleted). A handy thing when you need to know exactly and understand whether the correct data has been deleted. BUT has disadvantages over other options for solving the problem.

DELETE FROMmsg;–Delete all rows in the table –Delete all rows with creation date “2019.02.01” DELETE FROMmsg WHEREdate_create=”2019.02.01″;

Second option. Operator usage

Recently transferred a terminal server (windows 2003 server x64 standard) to a virtual machine. At the terminal, the accountants worked with VLSI. Certificates for sbis are stored on a flash drive, it is not forwarded to a virtual machine. Buhi are nervous, something must be done:

1. I tried to create a disk and copy the certificates there, but crypto pro does not see local disks. Bummer 1
2. Transferred Sbis to a virtual machine under windows server 2012R2, forwarded a flash drive (extended session mode). It was defined as a local disk. Bummer 2

Then I decided to call VLSI technical support (at the word virtual machine, the consultant fell into a stupor and began to give strange advice ….). At the third consultant, I received an answer that only through the registry (which I did not want to do). Well, okay, I started doing it through the registry ….

And then it dawned on me, there is an opportunity to connect a floppy disk. Eureka))))
Created a diskette through HYPER-V MANAGER threw certificates there. I opened crypro pro and made sure that the certificates are visible! It should have ended there, but no…
When signing or “sending receiving”, we get an error: the private encryption key was not found … To solve this problem, we go to CONTROL PANEL — CryptoPRO CSP — SERVICE — DELETE STORED PASSWORDS — DELETE INFORMATION ABOUT USED REMOVABLE MEDIUM(check the box). And happiness comes, but not for everyone … This procedure must be repeated for all users who use crypto pro (whether it be government procurement sites or sbis …).

P.S: the option with the registry is quite working, but there was no desire to do it!

root@mini-docker-23:~# time -p /opt/cprocsp/bin/amd64/curl -m 5 -o /dev/null http://rostelecom.ru/cdp/guc2022.crl
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
  0     0    0     0    0     0      0      0 --:--:--  0:00:05 --:--:--     0
curl: (28) Connection timed out after 5000 milliseconds
real 5.00
user 0.00
sys 0.00

root@mini-docker-23:~# time -p /opt/cprocsp/bin/amd64/certmgr -list -chain -store uca -thumb 0b48b8d07d142a5b45e9b0e8c52186687d75e58e -v
Certmgr 1.1 (c) "Crypto-Pro", 2007-2021.
Program for managing certificates, CRLs and stores.
=============================================================================
1-------
Issuer              : [email protected], C=RU, S=77 Москва, L=г. Москва, STREET="Пресненская набережная, дом 10, строение 2", O=Минцифры России, ОГРН=1047702026701, ИНН ЮЛ=7710474375, CN=Минцифры России
Subject             : [email protected], S=77 Москва, ИНН ЮЛ=7710568760, ОГРН=1047797019830, STREET="Большой Златоустинский переулок, д. 6, строение 1", L=г. Москва, C=RU, O=Казначейство России, CN=Казначейство России
Serial              : 0x00CFE8FF610000000005F6
SHA1 Thumbprint     : 0b48b8d07d142a5b45e9b0e8c52186687d75e58e
SubjKeyID           : 1d8026d28962e704818f1e4ae8ab7292762ddd3d
Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 бит
PublicKey Algorithm : ГОСТ Р 34.10-2012 256 бит (512 bits)
Public key          : 04 40 b6 2b 57 a2 37 bd fc a2 61 41 2a 0f 5f 03
                      38 05 1d 6d ae ec 03 65 b2 75 61 f8 a2 b8 ea 94
                      a2 27 a6 29 0b 1c e9 de c4 e2 9f 26 d2 69 40 5e
                      39 f3 d5 55 fe da 5e 8e d3 5c 84 eb cb 2c 9f 6c
                      e5 7e
Not valid before    : 10/01/2022 10:54:46 UTC
Not valid after     : 10/01/2037 10:54:46 UTC
PrivateKey Link     : No
Identification Kind : Without personal presence by qualified signature
CA cert URL         : http://reestr-pki.ru/cdp/guc2022.crt
CDP                 : http://reestr-pki.ru/cdp/guc2022.crl
CDP                 : http://company.rt.ru/cdp/guc2022.crl
CDP                 : http://rostelecom.ru/cdp/guc2022.crl
Certificate chain   : Verified successfully.
#0:
  Issuer            : Минцифры России
  Subject           : Минцифры России
  Not valid before  : 08/01/2022 13:32:39 UTC
  Not valid after   : 08/01/2040 13:32:39 UTC
  SHA1 Thumbprint   : 2f0cb09be3550ef17ec4f29c90abd18bfcaad63a
#1:
  Subject           : Казначейство России
  Not valid before  : 10/01/2022 10:54:46 UTC
  Not valid after   : 10/01/2037 10:54:46 UTC
  SHA1 Thumbprint   : 0b48b8d07d142a5b45e9b0e8c52186687d75e58e
=============================================================================

[ErrorCode: 0x00000000]
real 15,01
user 0,00
sys 0,00

Перейти к загрузке файлов для указанного продукта:

• КриптоПро CSP
• КриптоПро JCP
• КриптоПро .NET
• КриптоПро DSS
• КриптоПро NGate
• КриптоПро УЦ

<!–

• КриптоПро PKI-Шлюз

–><!–

• КриптоПро PKI-Шлюз

–>

• КриптоПро Шлюз УЦ-СМЭВ
• КриптоПро Центр Мониторинга
• КриптоПро Revocation Provider
• КриптоПро TSP Server
• КриптоПро OCSP Server
• КриптоПро ЭЦП SDK
• КриптоПро ЭЦП Browser plug-in
• КриптоПро OCSP SDK
• КриптоПро TSP SDK
• КриптоПро SVS
• КриптоПро Архив
• СКЗИ со смарткартами и USB ключами
• КриптоПро Office Signature
• КриптоАРМ ГОСТ
• КриптоПро SSF
• КриптоПро EFS
• КриптоПро PDF
• КриптоПро IPsec
• КриптоПро Stunnel
• КриптоПро HLF

Дистрибутивы продуктов:

• Дистрибутив КриптоПро WinLogon и КриптоПро EAP-TLS;
• Дистрибутив КриптоПро JCP и КриптоПро JTLS

Утилита очистки следов установки продуктов КриптоПро (CSP; IPsec; EFS etc):

Утилита предназначена для очистки компьютера от неудалённых элементов продуктов КриптоПро. Рекомендуется сначала удалить установленные продукты через “Установку и удаление программ”, перезагрузить компьютер, и затем запустить cspclean.exe. После завершения работы утилиты обязательно перезагрузите компьютер.

• cspclean.exe

Утилита восстановления настроек безопасности системного реестра:

Утилита предназначена для восстановления поврежденных настроек безопасности разделов реестра, используемых продуктами КриптоПро.

• cpfixit.exe

Утилита для импорта транспортных контейнеров PKCS#12 в контейнеры КриптоПро CSP:

Утилита предназначена для импорта транспортных контейнеров ключей ГОСТ Р 34.10-2001 и ГОСТ Р 34.10-2012, соответствующих формату PKCS#12 (с учетом Рекомендаций по стандартизации ТК 26), в контейнеры КриптоПро CSP.

• p12tocp.zip

Свободно распространяемые утилиты:

• Приложение командной строки dumpasn1 Питера Гутмана (Peter Gutmann) для просмотра файлов формата ASN.1 BER/DER: dumpasn1.rar (Windows, x86).

КриптоПро OCSP – загрузка файлов

КриптоПро OCSPCOM (сертифицированная версия 2. 12919)

Данная версия КриптоПро OCSPCOM сертифицирована в составе ПАК «Службы УЦ» версии 2.0 по классам защиты КС2 и КС3.

• ocspcom.msi

КриптоПро OCSPCOM (актуальная версия)

• ocspcom.msi

КриптоПро OCSPUTIL (сертифицированная версия 2. 13431)

Данная версия приложения командной строки КриптоПро OCSPUTIL для работы с протоколом OCSP сертифицирована в составе ПАК «Службы УЦ» версии 2.0 по классам защиты КС2 и КС3.

• ocsputil-win32.msi
• ocsputil-x64.msi

КриптоПро OCSPUTIL (актуальная версия)

• ocsputil-win32.msi
• ocsputil-x64.msi

КриптоПро TSP – загрузка файлов

КриптоПро TSPCOM (сертифицированная версия 2. 13105)

Данная версия КриптоПро TSPCOM сертифицирована в составе ПАК «Службы УЦ» версии 2.0 по классам защиты КС2 и КС3.

• tspcom.msi

КриптоПро TSPCOM (актуальная версия)

• tspcom.msi

КриптоПро TSPUTIL (сертифицированная версия 2. 13473)

Данная версия приложения командной строки КриптоПро TSPUTIL для работы со штампами времени сертифицирована в составе ПАК «Службы УЦ» версии 2.0 по классам защиты КС2 и КС3. Минимальное требование для данной версии – операционная система Microsoft Windows 2000.

• tsputil-win32.msi
• tsputil-x64.msi

КриптоПро TSPUTIL (актуальная версия)

• tsputil-win32.msi
• tsputil-x64.msi

КриптоПро ЭЦП – загрузка файлов

Данные дистрибутивы следует использовать для установки cades.dll или cadescom.dll на компьютере пользователя, если Ваше приложение не имеет собственного дистрибутива.

Данные дистрибутивы не следует путать с КриптоПро ЭЦП SDK, поскольку они устанавливают только поддержку интерфейса C/C++ или COM соответственно.

КриптоПро ЭЦП runtime (сертифицированная версия 2. 12777)

Данная версия КриптоПро ЭЦП runtime сертифицирована в составе ПАК «Службы УЦ» версии 2.0 по классам защиты КС2 и КС3.

• cades-win32.msi
• cades-x64.msi

КриптоПро ЭЦП runtime (актуальная версия)

• cades-win32.msi
• cades-x64.msi

КриптоПро CADESCOM (сертифицированная версия 2. 13642)

Данная версия КриптоПро ЭЦП runtime сертифицирована в составе ПАК «Службы УЦ» версии 2.0 по классам защиты КС2 и КС3.

• cadescom-win32.msi
• cadescom-x64.msi

КриптоПро CADESCOM (актуальная версия)

• cadescom-win32.msi
• cadescom-x64.msi

Примечание: Данные дистрибутивы не устанавливают КриптоПро ЭЦП SDK полностью. Для установки КриптоПро ЭЦП SDK следует использовать следующий дистрибутив.

Страницы 1

Чтобы отправить ответ, нужно авторизоваться или зарегистрироваться

#1 2021-10-27 18:29:21 (2021-10-27 19:28:12 отредактировано snigurmd)

• snigurmd

pkcs11 не видит контейнеры на Рутокен

Система Archlinux. Рутокен ЕЦП 2.0 (с встроенным шифрованием). На токене квалифицированная ЭЦП.

Установлен рутокен-плагин из AUR (4.5.6), плагины для браузера и криптопро. Криптопро видит и контейнер, и сертификаты. Цифровая подпись обращений на сайте налоговой работает. Но вход по токену ни в налоговую, ни на госуслуги не работает. Следующая команда не выдаёт ничего:

$ pkcs11-tool -Ol –module /usr/lib/librtpkcs11ecp.so
Using slot 0 with a present token (0x0)
Logging in to “Rutoken ECP <no label>”.
WARNING: user PIN to be changed
Please enter User PIN:
$

Хотя pkcs11-tool -M выдаёт все механизмы.
Здесь также не видит ни ключей, ни сертификатов. https://ra.rutoken.ru/devices/list

$ pkcs11-tool -L –module /usr/lib/librtpkcs11ecp.so
Available slots:
Slot 0 (0x0): Aktiv Rutoken ECP – CP 00 00
  token label        : Rutoken ECP <no label>
  token manufacturer : Aktiv Co.
  token model        : Rutoken ECP
  token flags        : login required, rng, SO PIN to be changed, token initialized, PIN initialized, user PIN to be changed
  hardware version   : 54.1
  firmware version   : 23.2
  serial num         : 3f135e4f
  pin min/max        : 6/32

#2 Ответ от Ксения Шаврова 2021-10-27 20:00:05

• Ксения Шаврова

Re: pkcs11 не видит контейнеры на Рутокен

snigurmd, добрый вечер. Судя по тому, что «КриптоПро CSP» видит ключи на токене, а ra.rutoken и pkcs11-tool – нет, скорее всего, вам выдали извлекаемые ключи формата КриптоПро (режим CSP). Если это так, то работа с такими ключами возможна только через КриптоПро. А ra.rutoken и pkcs11-tool ожидают неизвлекаемые ключи формата PKCS#11.

Для работы с такими ключами в браузере нужно дополнительно установить КриптоПро ЭЦП Browser Plug-In. На сайте nalog.ru для входа в ЛК ЮЛ – надо выбирать «Диагностика подключения по сертификату ключа проверки ЭП»; для входа в ЛК ИП – «Ключ ЭП».

Если еще останутся проблемы, уточните, какие проблемы возникают при входе в Госуслуги и nalog.ru.

#3 Ответ от snigurmd 2021-10-27 21:24:56 (2021-10-27 22:45:14 отредактировано snigurmd)

• snigurmd

Re: pkcs11 не видит контейнеры на Рутокен

Спасибо за ответ.Browser plugin установлен.Под линуксом входить через сертификат ЭП отказывается, принимает только Windows и Mac.

Однако, создатели Криптопро пишут, что в версии 5.0 R2 оно теперь работает с ключами через PKCS#11.
Оказывается, pkcs11-tool работает через библиотеку, которая поставляется с Криптопро (libcppkcs11.so). Логинится по пину и выдаёт все объекты на токене такой командой:

$ pkcs11-tool -Ol –module /opt/cprocsp/lib/amd64/libcppkcs11.so

Можно ли эту библиотеку подружить с Rutoken plugin?

#4 Ответ от Ксения Шаврова 2021-10-28 10:48:20

• Ксения Шаврова

Re: pkcs11 не видит контейнеры на Рутокен

snigurmd пишет:

Под линуксом входить через сертификат ЭП отказывается, принимает только Windows и Mac.

Сожалею, но, действительно, на сайте nalog.ru при входе по «Ключу ЭП» указано «Операционная система Windows 7 с пакетом обновления 1 (SP1) и выше, Mac OS OS X 10.13 или выше»

А уточните, пожалуйста, на сайте Госуслуги какое поведение? Как он «отказывается входить»?

snigurmd пишет:

Однако, создатели Криптопро пишут, что в версии 5.0 R2 оно теперь работает с ключами через PKCS#11.Оказывается, pkcs11-tool работает через библиотеку, которая поставляется с Криптопро (libcppkcs11.so).

Давайте точно убедимся какой формат контейнера у вас на Рутокене, для этого с помощью «Инструментов КриптоПро CSP» (cptools) в разделе «Контейнеры» протестируйте контейнер и скажите, что будет указано в полу «Уникальное имя» –  rutoken_ecp, rutoken_fkc или rutoken_pkcs?

Пока выглядит так, что эта библиотека отображает и pkcs#11 и программные ключи.

snigurmd пишет:

Можно ли эту библиотеку подружить с Rutoken plugin?

Рутокен Плагин гарантированно работает только с библиотекой rtpkcs11ecp производства компании Актив. При этом, Рутокен Плагин должен увидеть неизвлекаемые ключи формата PKCS#11, если они есть на токене, с использованием стандартной библиотеки.

Также хочу обратить ваше внимание на то, что официально поддержка ОС семейства arch based linux с «КриптоПро CSP» не заявлена.

Если у вас на Рутокене программные ключи, вероятно, проще получить в удостоверяющем центре неизвлекаемые ключи формата PKCS#11 и работать с ними через Рутокен Плагин.

#5 Ответ от snigurmd 2021-10-28 14:43:08 (2021-10-28 14:55:30 отредактировано snigurmd)

• snigurmd

Re: pkcs11 не видит контейнеры на Рутокен

Касательно госуслуг – жму “Вход с помощью электронной подписи”, пишет “Присоедините к компьютеру носитель ключа”, жму “Готово”, дальше пишет “Обращение к средству электронной подписи”, токен моргает, после этого пишет “у вас нет действующих сертификатов”.

Тип контейнера – rutoken_ecp.

Насчёт того, что “проще получить новые в УЦ” я сильно сомневаюсь)) Это надо как-то от ФНС их стребовать и ехать к ним.Мне и не надо “гарантированной поддержки”, Криптопро вполне работает на любом современном Линуксе. Суть в том, что, видимо, ключи записаны в каком-то формате, который по обычному pkcs11 не читается. А в последней версии Криптопро они видимо сделали обёртку в своей библиотеке для этого формата, чтобы его выдавать через pkcs11. Если бы можно было где-то в настройках рутокен-плагина менять дефолтную библиотеку доступа, это решило бы дело.

#6 Ответ от Ксения Шаврова 2021-10-28 14:58:34

• Ксения Шаврова

Re: pkcs11 не видит контейнеры на Рутокен

snigurmd пишет:

Тип контейнера – rutoken_ecp.

snigurmd пишет:

Суть в том, что, видимо, ключи записаны в каком-то формате, который по обычному pkcs11 не читается.

Да, это точно программный ключ.

snigurmd пишет:

Насчёт того, что “проще получить новые в УЦ” я сильно сомневаюсь)) Это надо как-то от ФНС их стребовать и ехать к ним.

Да, придется просить сотрудника ИФНС во время генерации выбрать другой режим «Активный токен pkcs11»
https://dev.rutoken.ru/pages/viewpage.a … d=91979800
У нас были такие клиенты, которые получали другой формат ключей по запросу в ИФНС, надеюсь, и у вас получится.
По крайней мере, только так это гарантировано заработает.

snigurmd пишет:

Если бы можно было где-то в настройках рутокен-плагина менять дефолтную библиотеку доступа, это решило бы дело.

Рутокен Плагин точно не заработает с библиотекой от КриптоПро.

#7 Ответ от Ксения Шаврова 2021-11-01 10:46:21

• Ксения Шаврова

Re: pkcs11 не видит контейнеры на Рутокен

snigurmd, проверила дополнительно. На текущий момент ни по какому формату сертификата войти в ЛК ФНС с использованием Linux не получится.

Собрали для вас списки официально поддерживаемых ОС для каждого типа входа в ЛК ФНС:

ЛК ЮЛ “По сертификату ключа проверки ЭП” (по КриптоПро CSP) – Операционная система Windows 7 с пакетом обновления 1 (SP1) и выше, Mac OS OS X 10.13 или выше;

ЛК ЮЛ “По сертификату ЕГАИС на аппаратном ключе” (по неизвлекаемому ключу на семействе Рутокен ЭЦП) – Операционная система Windows 7 с пакетом обновления 1 (SP1) или выше;

ЛК ИП “Ключ ЭП” (по КриптоПро CSP) – Операционная система Windows 7 с пакетом обновления 1 (SP1) и выше, Mac OS OS X 10.13 или выше;

ЛК ИП “Рутокен ЭЦП 2.0” (по неизвлекаемому ключу на семействе Рутокен ЭЦП) – Операционная система Windows 7 с пакетом обновления 1 (SP1) и выше, Mac OS OS X 10.13 или выше.

Страницы 1

Чтобы отправить ответ, нужно авторизоваться или зарегистрироваться

Процесс установки коммерческого сертификата для почтового сервера Zimbra. Сервер мультидоменный, выбран SAN сертификат (один сертификат для нескольких разных доменов, размещенных на одном сервере). Тип проверки DV (проверяется только право владения доменным именем).

Первым делом заказываем нужный сертификат, указав все домены своего почтового сервера. После подтверждения права владения доменами получаем необходимые файлы .ca, .crt, private-key

Так же от УЦ были получены файлы корневых сертификатов, но на поверку они составляли не правильную цепочку, еще и с истекающим сроком действия.

Поиск по интернет привёл к нужному корневому сертификату

https://www.tbs-certificates.co.uk/FAQ/en/racine-USERTrustRSACertificationAuthority.html

Наконец имеем нужную цепочку сертификатов

Следующий шаг – собрать CA-bundle – файл, который содержит корневые и промежуточные сертификаты в определенном порядке

Теперь, когда файлы подготовлены, можно приступить к установке на сервер. Все команды в консоли выполняются из под пользователя zimbra

Сохраняем приватный ключ на сервер в папку /opt/zimbra/ssl/zimbra/commercial/ под именем commercial.key

Сохраняем сертификат домена и ca-bundle в папку /tmp

Проверим

/opt/zimbra/bin/zmcertmgr verifycrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.key /tmp/mail.himindustrija.com.crt /tmp/mail.himindustrija.com.ca-bundle

Если всё нормально, получаем об этом сообщение
** Verifying '/tmp/mail.himindustrija.com.crt' against '/opt/zimbra/ssl/zimbra/commercial/commercial.key'
Certificate '/tmp/mail.himindustrija.com.crt' and private key '/opt/zimbra/ssl/zimbra/commercial/commercial.key' match.
** Verifying '/tmp/mail.himindustrija.com.crt' against '/tmp/mail.himindustrija.com.ca-bundle'
Valid certificate chain: /tmp/mail.himindustrija.com.crt: OK

Развернём сертификат

/opt/zimbra/bin/zmcertmgr deploycrt comm /tmp/mail.himindustrija.com.crt /tmp/mail.himindustrija.com.ca-bundle

** Fixing newlines in '/tmp/mail.himindustrija.com.crt'
Can't rename /tmp/mail.himindustrija.com.crt to /tmp/mail.himindustrija.com.crt.bak: Operation not permitted, skipping file at /opt/zimbra/bin/zmcertmgr line 1239.
** Fixing newlines in '/tmp/mail.himindustrija.com.ca-bundle'
Can't rename /tmp/mail.himindustrija.com.ca-bundle to /tmp/mail.himindustrija.com.ca-bundle.bak: Operation not permitted, skipping file at /opt/zimbra/bin/zmcertmgr line 1239.
** Verifying '/tmp/mail.himindustrija.com.crt' against '/opt/zimbra/ssl/zimbra/commercial/commercial.key'
Certificate '/tmp/mail.himindustrija.com.crt' and private key '/opt/zimbra/ssl/zimbra/commercial/commercial.key' match.
** Verifying '/tmp/mail.himindustrija.com.crt' against '/tmp/mail.himindustrija.com.ca-bundle'
Valid certificate chain: /tmp/mail.himindustrija.com.crt: OK
** Copying '/tmp/mail.himindustrija.com.crt' to '/opt/zimbra/ssl/zimbra/commercial/commercial.crt'
** Copying '/tmp/mail.himindustrija.com.ca-bundle' to '/opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt'
** Appending ca chain '/tmp/mail.himindustrija.com.ca-bundle' to '/opt/zimbra/ssl/zimbra/commercial/commercial.crt'

** NOTE: restart mailboxd to use the imported certificate.


** Installing imapd certificate '/opt/zimbra/conf/imapd.crt' and key '/opt/zimbra/conf/imapd.key'
** Copying '/opt/zimbra/ssl/zimbra/commercial/commercial.crt' to '/opt/zimbra/conf/imapd.crt'
** Copying '/opt/zimbra/ssl/zimbra/commercial/commercial.key' to '/opt/zimbra/conf/imapd.key'
** Creating file '/opt/zimbra/ssl/zimbra/jetty.pkcs12'
** Creating keystore '/opt/zimbra/conf/imapd.keystore'
** Installing ldap certificate '/opt/zimbra/conf/slapd.crt' and key '/opt/zimbra/conf/slapd.key'
** Copying '/opt/zimbra/ssl/zimbra/commercial/commercial.crt' to '/opt/zimbra/conf/slapd.crt'
** Copying '/opt/zimbra/ssl/zimbra/commercial/commercial.key' to '/opt/zimbra/conf/slapd.key'
** Creating file '/opt/zimbra/ssl/zimbra/jetty.pkcs12'
** Creating keystore '/opt/zimbra/mailboxd/etc/keystore'
** Installing mta certificate '/opt/zimbra/conf/smtpd.crt' and key '/opt/zimbra/conf/smtpd.key'
** Copying '/opt/zimbra/ssl/zimbra/commercial/commercial.crt' to '/opt/zimbra/conf/smtpd.crt'
** Copying '/opt/zimbra/ssl/zimbra/commercial/commercial.key' to '/opt/zimbra/conf/smtpd.key'
** Installing proxy certificate '/opt/zimbra/conf/nginx.crt' and key '/opt/zimbra/conf/nginx.key'
** Copying '/opt/zimbra/ssl/zimbra/commercial/commercial.crt' to '/opt/zimbra/conf/nginx.crt'
** Copying '/opt/zimbra/ssl/zimbra/commercial/commercial.key' to '/opt/zimbra/conf/nginx.key'
** NOTE: restart services to use the new certificates.
** Cleaning up 3 files from '/opt/zimbra/conf/ca'
** Removing /opt/zimbra/conf/ca/ca.key
** Removing /opt/zimbra/conf/ca/ca.pem
** Removing /opt/zimbra/conf/ca/89b766bc.0
** Copying CA to /opt/zimbra/conf/ca
** Copying '/opt/zimbra/ssl/zimbra/ca/ca.key' to '/opt/zimbra/conf/ca/ca.key'
** Copying '/opt/zimbra/ssl/zimbra/ca/ca.pem' to '/opt/zimbra/conf/ca/ca.pem'
** Creating CA hash symlink '89b766bc.0' -> 'ca.pem'
** Creating /opt/zimbra/conf/ca/commercial_ca_1.crt
** Creating CA hash symlink 'fc5a8f99.0' -> 'commercial_ca_1.crt'
** Creating /opt/zimbra/conf/ca/commercial_ca_2.crt
** Creating CA hash symlink '65ff7287.0' -> 'commercial_ca_2.crt'
** Creating /opt/zimbra/conf/ca/commercial_ca_3.crt
** Creating CA hash symlink 'fc5a8f99.1' -> 'commercial_ca_3.crt'

Убедимся, что правильный сертификат был развернут

/opt/zimbra/bin/zmcertmgr viewdeployedcrt

- imapd: /opt/zimbra/conf/imapd.crt
notBefore=Apr 21 00:00:00 2020 GMT
notAfter=Apr 21 23:59:59 2022 GMT

issuer= /C=GB/ST=Greater Manchester/L=Salford/O=Sectigo Limited/CN=Sectigo RSA Domain Validation Secure Server CA
SubjectAltName=mail.himindustrija.com, mail.himindustria.com, mail.himindustria.ru
- ldap: /opt/zimbra/conf/slapd.crt
notBefore=Apr 21 00:00:00 2020 GMT
notAfter=Apr 21 23:59:59 2022 GMT

issuer= /C=GB/ST=Greater Manchester/L=Salford/O=Sectigo Limited/CN=Sectigo RSA Domain Validation Secure Server CA
SubjectAltName=mail.himindustrija.com, mail.himindustria.com, mail.himindustria.ru
- mailboxd: /opt/zimbra/mailboxd/etc/mailboxd.pem
notBefore=Apr 21 00:00:00 2020 GMT
notAfter=Apr 21 23:59:59 2022 GMT

issuer= /C=GB/ST=Greater Manchester/L=Salford/O=Sectigo Limited/CN=Sectigo RSA Domain Validation Secure Server CA
SubjectAltName=mail.himindustrija.com, mail.himindustria.com, mail.himindustria.ru
- mta: /opt/zimbra/conf/smtpd.crt
notBefore=Apr 21 00:00:00 2020 GMT
notAfter=Apr 21 23:59:59 2022 GMT

issuer= /C=GB/ST=Greater Manchester/L=Salford/O=Sectigo Limited/CN=Sectigo RSA Domain Validation Secure Server CA
SubjectAltName=mail.himindustrija.com, mail.himindustria.com, mail.himindustria.ru
- proxy: /opt/zimbra/conf/nginx.crt
notBefore=Apr 21 00:00:00 2020 GMT
notAfter=Apr 21 23:59:59 2022 GMT

issuer= /C=GB/ST=Greater Manchester/L=Salford/O=Sectigo Limited/CN=Sectigo RSA Domain Validation Secure Server CA
SubjectAltName=mail.himindustrija.com, mail.himindustria.com, mail.himindustria.ru

Чтобы применить изменения, необходимо перезапустить службы Zimbra

zmcontrol restart

UPD 2022

При установке нового Wildcard SSL-сертификата возникли сложности

Первая ошибка

** Creating file '/opt/zimbra/ssl/zimbra/jetty.pkcs12'
ERROR: openssl pkcs12 export to '/opt/zimbra/ssl/zimbra/jetty.pkcs12' failed(1):
unable to load certificates
140665143981720:error:0906D066:PEM routines:PEM_read_bio:bad end line:pem_lib.c:805:

Не хватает прав на загруженные файлы, фиксим:

chown zimbra:zimbra /tmp/*.crt
chmod 666 /tmp/*.crt

Вторая ошибка, при попытке запуска служб zimbra

Unable to start TLS: SSL connect attempt failed error:14090086:SSL routines:ssl3_get_server_certificate:certificate verify failed when connecting to ldap master.
Cannot determine services - exiting

фиксим отключением SSLv3

zmlocalconfig -e ldap_starttls_required=false
zmlocalconfig -e ldap_starttls_supported=0

4 257

Обновления

Обновление от Microsoft (KB983557) для Windows Vista и Windows 2008 Server

Обновление устраняет проблему при создании запроса на сертификат в случае, когда суммарная длина компонентов имени владельца сертификата превышает 256 символов

• Обновление для 32-битных ОС Vista и 2008 Server
• Обновление для 64-битных ОС Vista и 2008 Server

Для Windows 7 и Windows 2008 Server R2 обновление не требуется

Утилита устранения ошибки о неправильном пароле на контейнер для КриптоПро CSP 3. 6 R2

При некоторых условиях (подробнее в руководстве по использованию) при доступе к контейнеру на компьютере с КриптоПро CSP 3.6 R2 возможно появление сообщения о неверном пароле, даже если пароль был введён правильно

• Руководство по использованию
• Исполняемый файл

Утилита TeamViewer QuickSupport

Программа для удалённого подключения к компьютеру

TeamViewer QuickSupport для Windows (версия 15.9.4.0)

TeamViewer QuickSupport для Windows (версия 13.2.26558)

TeamViewer QuickSupport для macOS (версия 15.9.4.0)

TeamViewer QuickSupport для macOS (версия 13.2.26558)

• Страница для печати

Algorithm for solving problems with JaCarta

CryptoPRO very often causes various errors in Windows, a simple example (Windows installer service could not be accessed). This is how the situation looks when the CryptoPRO utility does not see the certificate in the container.

As you can see in the UTN Manager utility, the key is connected, it is seen in the system in smart cards as a Microsoft Usbccid (WUDF) device, but CryptoPRO does not detect this container and you do not have the opportunity to install a certificate. Locally, the token was connected, everything was the same. Began to think what to do.

Удалить ключи КриптоПро

Если необходимо удалить ключевой контейнер, для высвобождения свободного пространства, например, нужно учесть, что восстановление будет невозможно. Поэтому рекомендуем предварительно сохранить ключи на съемный носитель, в случае надобности.

Через «Панель Управления» нужно зайти в СКЗИ КриптоПро и выбрать «Сервис». В данной вкладке потребуется выбрать пункт «Удалить контейнер». Через «Обзор» выберите нужный контейнер с ключами и нажать кнопку «Готово».

Удаление КриптоПро

Удаление КриптоПро можно производить стандартными средствами Windows либо при помощи специальной программы. Чтобы удалить СКЗИ классическим способом, необходимо зайти через Панель «Управления» в папку «Программы и компоненты». Выбрать КриптоПро и нажать «Удалить». После деинсталляции рекомендуют перезагружать компьютер.

Get maximum benefit from Kaspersky solutions

The article concerns:

• Kaspersky Endpoint Security 11.8.0 for Windows (version 11.8.0.384)
• Kaspersky Endpoint Security 11.7.0 for Windows (version 11.7.0.669)
• Kaspersky Endpoint Security 11.6.0 for Windows (version 11.6.0.394)
• Kaspersky Endpoint Security 11.5.0 for Windows (version 11.5.0.590)
• Kaspersky Endpoint Security 11.4.0 for Windows (version 11.4.0.233)
• Kaspersky Endpoint Security 11.3.0 for Windows (version 11.3.0.773)
• Kaspersky Endpoint Security 11.2.0 for Windows (version 11.2.0.2254)
• Kaspersky Endpoint Security 11.1.1 for Windows (version 11.1.1.126)

Issue

When installing or removing Kaspersky solutions for business, the following errors may occur:

• Error 27200: Error unloading the program from RAM
• Error 27300: Error installing driver ***
• Error 27320: Error configuring service
• Error 1603: Setup process error
• Error 1723: Problem with the installer package
• Error 27460: Error creating security descriptors
• Error: Uninstallation password or user name has not been specified or is incorrect
• Remote installation has been completed with an error on this device: Fatal error during installation
• Remote installation has been completed with an error on this device: To install the application, you must accept the terms of the License Agreement
• After installing an application, its components are in an error state and do not start.

Also, errors with four-digit codes can be Windows installer error messages. For details, see the official Microsoft website.

Solution

To solve the issue, try completing the following steps:

1. Make sure that:
   • The application is being installed/uninstalled under an administrator account.
   • No third-party software is installed on your device that may restrict your permissions or prevent the installation and launching of applications.
   • You have correctly followed the steps of the installation wizard. You have used mandatory parameters EULA=1 and PRIVACYPOLICY=1 to accept the terms of the End User License Agreement and Privacy Policy. For details, see Online Help and the article.
   • It is possible to remove the application locally without using Kaspersky Security Center.
   • You have checked group policies settings. Or move the device to a container (OU) without active policies and force applying the settings.
   • The algorithms used by the encryption libraries are identical.
   • You have checked the Kaspersky Endpoint Security installation package. If it contains the initial configuration file install.cfg, try to install the application without it.
2. Run the sfc /scannow tool for scanning system files. For instructions, see the Microsoft website. It will check the integrity of all Windows system files and try to recover the corrupted files and fix the errors, if detected. After the files are recovered and the errors are fixed, run the installation of Kaspersky Endpoint Security once again.
3. If a third-party data protection software is installed on the device (for example, CryptoPro CSP), update the software to the latest version.
4. Download the latest version of a Kaspersky application distribution package and retry installing/uninstalling the application.
5. Download and run the kavremover tool in safe mode. Restart the device and retry installing the application.
6. If Kaspersky Endpoint Security for Windows is damaged and you want to restore it, in the command line run the restore command according to the version of the application. If necessary, request the installation package of the required application version for which full support is available. To do so, submit a request via CompanyAccount.
   • For 11.8.0:
   • For 11.7.0:
   • For 11.6.0:
   • For 11.5.0:
   • For 11.4.0:
   • For 11.3.0:
   • For 11.2.0:
   • For 11.1.1:
   • Fill in the fields KLLOGIN and KLPASSWD and specify the path to the log file.
7. If at the time of installation Kaspersky Endpoint Security for Windows is present on your computer or the program is being uninstalled, use the recommendations below and try again.

   The recommendations are temporary and only necessary when installing or removing the program.

If the solution didn’t help, submit a request with the detailed description of the issue to Kaspersky technical support via Kaspersky CompanyAccount. Before contacting Technical Support, please read this Knowledge Base section.

Was this information helpful?

Yes
No

Installing a single JaCarta PKI client

Single Client JaCarta is a special utility from the Aladdin company, for correct operation with JaCarta tokens. You can download the latest version of this software product from the official website, or from my cloud, if it doesn’t work out from the manufacturer’s website.

Next, you unpack the resulting archive and run the installation file for your Windows architecture, I have it 64-bit. Let’s start installing the Jacarta driver. A single Jacarta client, very easy to install (REMINDER your token at the time of installation, must be disabled). On the first window of the installation wizard, just click next.

Accept the license agreement and click “Next”

In order for JaCarta token drivers to work correctly for you, it is enough to perform a standard installation.

If you choose “Custom installation”, then be sure to check the boxes:

• Drivers
• Support modules
• Support module for CryptoPRO

After a couple of seconds, the Jacarta Unified Client is successfully installed.

Be sure to restart the server or computer so that the system sees the latest drivers.

After installing JaCarta PKI, you need to install CryptoPRO, for this go to the official website.

https://www.cryptopro.ru/downloads

At the moment the most latest version CryptoPro CSP 4.0.9944. Run the installer, leave the checkbox “Install root certificates and click “Install (Recommended)”

CryptoPRO installation will be performed in the background, after which you will see a suggestion to restart the browser, but I advise you to completely restart.

After reboot connect your JaCarta USB token. I have a network connection, from a DIGI device, via . In the Anywhere View client, my Jacarta USB drive is successfully defined, but as Microsoft Usbccid (WUDF), and ideally it should be defined as JaCarta Usbccid Smartcard, but you need to check anyway, since everything can work like that.

When opening the “Jacarta PKI Unified Client” utility, the connected token was not found, which means that something is wrong with the drivers.

Microsoft Usbccid (WUDF) is a standard Microsoft driver that is installed by default on various tokens, and it happens that everything works, but not always. operating room Windows system by default, puts them in mind for its architecture and settings, I personally don’t need this at the moment. What we do is we need to uninstall the Microsoft Usbccid (WUDF) drivers and install the drivers for the Jacarta media.

Open Windows Device Manager, find “Smart card readers”, click on Microsoft Usbccid (WUDF) and select “Properties”. Click the Drivers tab and click Uninstall

Agree to remove the Microsoft Usbccid (WUDF) driver.

You will be notified that for the changes to take effect, you need to restart the system, be sure to agree.

After rebooting the system, you can see the installation of the ARDS Jacarta device and drivers.

Open the device manager, you should see that your device is now defined as JaCarta Usbccid Smartcar and if you go to its properties, you will see that the jacarta smart card is now using driver version 6.1.7601 from ALADDIN RDZAO, as it should be .

If you open the Jacarta single client, you will see your electronic signature, this means that the smart card was detected normally.

We open CryptoPRO, and we see that the cryptopro does not see the certificate in the container, although all the drivers are defined as needed. There is one more feature.

1. In the RDP session, you will not see your token, only locally, this is how the token works, or I did not find how to fix it. You can try the troubleshooting steps for “Unable to connect to the smart card management service” error.
2. You need to uncheck one checkbox in CryptoPRO

MUST uncheck “Do not use outdated cipher suites” and reboot.

After these manipulations, CryptoPRO saw my certificate and the jacarta smart card became working, you can sign documents.

You can also see your JaCarta device in Devices and Printers,

If you, like me, have the jacarta token set to virtual machine, then you will have to install the certificate through the console of the virtual machine, and also grant rights to it to the responsible person. If this is a physical server, then you will have to give rights to the control port, which also has a virtual console.

When you have installed all the drivers for Jacarta tokens, you may see the following error message when connecting via RDP and opening the Jacarta PKI Unified Client utility:

1. The smart card service is not running on the local machine. The architecture of the RDP session developed by Microsoft does not provide for the use of key media connected to the remote computer, therefore, in the RDP session, the remote computer uses the local computer’s smart card service. It follows from this that starting the smart card service inside an RDP session is not enough for normal operation.
2. The smart card management service on the local computer is running, but is not available to the program inside the RDP session due to Windows settings and/or RDP client.\

How to fix “Unable to connect to smart card management service” error.

• Start the smart card service on the local machine you are initiating the session with remote access. Set it to start automatically when the computer starts.
• Allow the use of local devices and resources during the remote session (in particular, smart cards). To do this, in the “Remote Desktop Connection” dialog, select the “Local Resources” tab in the settings, then in the “Local Devices and Resources” group, click the “Details…” button, and in the dialog that opens, select the “Smart cards” item and click “OK”, then “Connect”.

• Make sure the RDP connection settings are saved. By default, they are saved in the Default.rdp file in the My Documents directory. given file there was a line “redirectsmartcards: i: 1”.
• Make sure on remote computer to which you are making an RDP connection is not activated group policy
  -[Computer Configuration\Administrative Templates\Windows Components\Remote Desktop Services\Remote Desktop Session Host\Device and Resource Redirection\Do not allow smart card reader redirection]. If it is enabled (Enabled), then disable it and restart the computer.
• If you have Windows 7 SP1 or Windows 2008 R2 SP1 installed and you are using RDC 8.1 to connect to computers running Windows 8 and above, then you need to install an operating system update https://support.microsoft.com/en-us/ kb/2913751

Here was the troubleshooting for setting up the Jacarta token, CryptoPRO on the terminal server, for signing documents in VTB24 RBS. If you have comments or corrections, then write them in the comments.

Программа для удаления КриптоПро

Если стандартные средства для деинсталляции не помогают, выходом может стать утилита удаления следов КриптоПро. CSPclean – программа предназначен для тех, кто не знает, как удалить КриптоПро полностью с компьютера. Полное удаление невозможно при помощи стандартных средств операционной системы. А данная программа позволяет удалить все следы СКЗИ, включая следы в реестре.

3 Comments

1. I keep on ESXi 5.5 Windows 2012 R2
   costs crypto pro 3.9
   for some reason, after closing the sbis, sometimes the process remains hanging in memory, did you encounter such a problem?
   in this case, you can run sbis again and it will open normally, no files will be blocked by the previous version.
   I can’t understand what’s the matter, it eats away memory a lot if several copies remain running for fun ..

The first day

On Windows 7 x64, Virtual Box (versions 4 and 5) with Extension Pack and CryptoPro CSP ( CryptoPro CSP 3.6 R4 for Windows).

When starting a virtual machine through Virtual Box, the system fell into a blue screen. The reason is that CryptoPro CSP and Virtual Box cannot work together.

To avoid a blue screen when starting a virtual machine, VirtualBox removed CryptoPro CSP and restarted the computer. The solution was temporary, I could not figure out how to make friends between the two products, and VirtualBox was more needed than CryptoPro.

Helped to get in touch with VirtualBox + CryptoPro == BSOD forum post: There is also a discussion on the Crypto Pro forum: Reports from the blueScreenView program:

A problem has been detected and Windows has been shut down to prevent damage to your computer. The problem seems to be caused by the following file: ntoskrnl.exe SYSTEM_SERVICE_EXCEPTION Technical Information: *** STOP: 0x0000003b (0x00000000c0000005, 0xfffff800032735af, 0xfffff8800412eb90, 0x0000000000000000) *** ntoskrnl.exe – Address 0xfffff80003292c40 base at 0xfffff8000321f000 DateStamp 0x5625815c Conclusion – Virtual Box (versions 4 and 5) and CryptoPro CSP (CryptoPro CSP 3.6 R4 for Windows) are not yet compatible on Windows 7 x64 SP1.

================

Second day

I connected a second monitor to the first monitor using a USB 3.0 VGA Adapter. The device model is Fresco Logic FL200 USB Display Adapter. If you connect the adapter before turning on the virtual machine, then order. And if you connect the adapter while the Virtual Box virtual machine is running, then there will be a blue screen again.

A problem has been detected and Windows has been shut down to prevent damage to your computer. The problem seems to be caused by the following file: ntoskrnl.exe IRQL_NOT_LESS_OR_EQUAL Technical Information: *** STOP: 0x0000000a (0x0000000000000088, 0x0000000000000002, 0x0000000000000001, 0xfffff800032579e6) *** ntoskrnl.exe – Address 0xfffff80003276c00 base at 0xfffff80003203000 DateStamp 0x5684191c
From what you can see before the error, the device manager (HAL) reports that a new USB 2.0 device is connected, and then the system crashes. The device manager is not correct because a USB 3.0 device is connected to a USB 3.0 port.

Perhaps just a coincidence, two BSODs in a row. And the reason for the BSOD is the implementation of drivers for Fresco Logic FL200 USB Display Adapter.

But there is an assumption that the reason for the errors is in the implementation of USB 2.0 / USB 3.0 support in VirtualBox. And the special features of USB support appear when you install the Oracle VM VirtualBox Extension Pack.

I would not want to remove VirtualBox, sometimes it is needed. And I can easily remove the Extension Pack. I hope that after removing the VirtualBox Extension Pack there will be no more blue screens. And it will be possible to re-install CryptoPro CSP 3.6 R4 for Windows and use two monitors.

Good afternoon!. The last two days I had an interesting task of finding a solution to such a situation, there is a physical or virtual server, on which the well-known CryptoPRO is probably installed. Connected to the server , which is used to sign documents for VTB24 DBO. Locally on Windows 10 everything works, but on the server platform Windows Server 2016 and 2012 R2, Cryptopro does not see JaCarta key
. Let’s figure out what the problem is and how to fix it.

Description of the environment

There is a virtual machine on Vmware ESXi 6.5, as operating system installed Windows Server 2012 R2. The server is running CryptoPRO 4.0.9944, the latest version at the moment. A JaCarta key is connected from the network USB hub using USB over ip technology. Key in the system sees, but not in CryptoPRO.

Удаление КриптоПро

Важно! После удаления «КриптоПро CSP» войти в «Личный кабинет» можно будет только по логину и паролю. Его можно посмотреть в:

• «Карточке настройки»;
• «Личном кабинете» на вкладке «Абонент» – «Логин в системе» и «Пароль» – рядом с полем «Пароль» нажать «Показать».

Важно! Перед удалением «КриптоПро CSP» необходимо скопировать ключи электронной подписи на съемный носитель.

Удаление «КриптоПро CSP» на Windows:

Удаление стандартными средствами Windows:

1. Откройте «Пуск» – «Панель управления» – «Установка и удаление программ»;
2. В списке установленных программ найдите «КриптоПро CSP»;
3. Выделите ее и нажмите «Удалить»;
4. Следуйте указаниям программы;
5. Перезагрузите компьютер.

Еcли стандартный способ удаления «КриптоCSP» работает некорректно, используйте «Утилиту удаления КриптоПро»:

1. Загрузите «Утилиту удаления КриптоПро» из «Личного кабинета» («Управление услугами» – «АРМ» – «Плагины и дополнения» – «Утилита удаления КриптоПро»);
2. Распакуйте из архива и запустите файл cspclean.exe;
3. В появившемся окне выберите «Да»;
4. Дождитесь завершения работы утилиты;
5. Перезагрузите компьютер.

Удаление «КриптоПро CSP» на Linux:

Необходимо:

1. Перейти в папку с файлами программы, где находится файл-деинсталлятор uninstall.sh:

   Пример расположения файла в интерфейсе:

2. Перейти в режим root (пропустить этот шаг, если запуск файла будет от прав sudo):
3. Запустить деинсталлятор:
4. Дождаться сообщения «Пакеты КриптоПро CSP были удалены».

Как удалить сертификат из КриптоПро

В случае, если срок действия сертификата истек, и вам необходимо заменить его на новый, потребуется удалить старый документ. Удаление происходит через «Свойства обозревателя». Нужно зайти во вкладку «Содержание» и выбрать пункт «Сертификаты». Выбрав из списка ненужные сертификаты, нажмите «Удалить». В случае неполного удаления, возможно потребуется удалить ненужные контейнеры вместе с сертификатами, а затем перезагрузить ПК.

Удалить КриптоПро 4

Удалить последнюю версию КриптоПро можно такими же способами, как и удалить КриптоПро 3.6 или удалить КриптоПро 3.9. Все версии криптопровайдера удаляются при помощи стандартных средств удаления ОС. Если же полное удаление не удается осуществить, нужно воспользоваться специальной утилитой. Полное удаление КриптоПро с очисткой реестра производится именно с использованием данной утилиты.

How to solve the problem that the cryptopro does not see the USB key?

We created a new virtual machine and began to install the software all in sequence.

Before installing any software working with USB media containing certificates and private keys. Necessary NECESSARILY disable the token, if stuck locally, then disable it, if over the network, break the session

• First of all, we update your operating system with all available updates, as Microsoft fixes many errors and bugs, including drivers.
• The second point is, in the case of a physical server, install all the latest drivers on the motherboard and all peripheral equipment.
• Next, install the JaCarta Unified Client.
• Install the latest version of CryptoPRO

Удалить пароль КриптоПро

Пароль/пин-код устанавливается на контейнер КриптоПро при его создании либо при копировании. Возможно не потребуется удалять пароль, если есть копия контейнера, которая не защищена паролем. Если не получается восстановить пароль, обратитесь в сервисный центр, где вам выдадут новый ключ.

Possible causes with container definition

1. Firstly, this is a driver issue, for example in Windows Server 2012 R2, JaCarta should ideally be listed as JaCarta Usbccid Smartcard in the smart card list, not Microsoft Usbccid (WUDF)
2. Secondly, if the device is seen as Microsoft Usbccid (WUDF), then the driver version may be outdated, and because of which your utilities will not detect the protected USB drive.
3. Legacy version of CryptoPRO