Cryptopro on a virtual machine. Sbis on virtual machine running hyper-v

Для обеспечения корректного использования электронной цифровой подписи (далее – ЭЦП) необходимо соблюдать следующие условия:

1. ЭЦП должна быть получена в удостоверяющем центре (далее – УЦ).

2. Необходимо инсталлировать лицензированное средство криптографической защиты (далее – СКИЗИ).

3. Установить на рабочий компьютер промежуточный и корневой сертификаты.

4. Произвести необходимые для работы с ЭДО настройки браузера.

Если этого не сделать, то в процессе эксплуатации ЭЦП у пользователя может возникать ряд программных ошибок, в данной статье мы разберём наиболее частые из них.

ГИИС ДМДК – единая информационная платформа для взаимодействия участников рынка драгоценных металлов и драгоценных камней. с 01.09.21 стартовал обязательный обмен данными с Федеральной пробирной палатой (ФПП) исключительно через ГИИС. А постепенно – с 01.01.2022 и с 01.03.2022 – все данные о продаже драгоценных металлов и камней должны быть интегрированы с ГИИС.
У многих пользователей возникает вопрос как автоматизировать обмен между программой 1С и ГИИС ДМДК.
В настоящей статье ВЦ Раздолье поделится своим опытом о реализации такого обмена.
Автор статьи – Мордовин Антон – архитектор систем на базе 1С Внедренческого центра “Раздолье”.

Криптографическая программа КриптоПро CSP — инструмент генерации ЭП и средство криптозащиты для формирования подписи в веб-формах, документах и отчетах, предназначенных для налоговой и систем банк-клиент. ПО сертифицировано по стандартам ФАПСИ, обеспечивает подлинность подписи и защиту информации.

Программные компоненты представлены в разных версиях, от релиза которых зависят возможности и функции каждой из утилит. Для активации ПО, пользователь приобретает лицензию. Как получить и активировать разрешение и ввести номер лицензии в разных случаях, рассмотрим далее.

Оформим ЭЦП для вашего бизнеса. Поможем установить и настроить в день подачи заявки!

Оставьте заявку и получите консультацию в течение 5 минут.

Для корректной работы с электронной подписью (ЭП, ранее — ЭЦП) достаточно соблюсти четыре условия. Во-первых, приобрести средства ЭП в удостоверяющем центре (УЦ). Во-вторых, установить лицензионное средство криптозащиты (СКЗИ, криптопровайдер). В-третьих, загрузить на рабочее место личный, промежуточный и корневой сертификаты. И, в-четвертых, настроить браузер для подписания электронных файлов на веб-порталах. Если хотя бы одно из условий не соблюдено, в процессе использования ЭП возникают различные ошибки: КриптоПро не видит ключ, недействительный сертификат, отсутствие ключа в хранилище и другие. Самые распространенные сбои и способы их устранения рассмотрим в статье.

Поможем получить электронную подпись. Установим и настроим за 1 час.

Оставьте заявку и получите консультацию.

Сейчас представить нормальную деятельность какого ли предприятия даже самого меленького без использования электронных цифровых подписей практически не возможно. Скажу больше, большинство обычных граждан так же использую различные ЭЦП. Все это связанно с тем что имея ЭЦП можно не выходя из офиса или дома отправлять подписанные документы (договора), сдавать отчетность, пользоваться различными ресурсами, участвовать в различных аукционах и многое другое. С одной стороны все это упрощает ведение деятельности но с другой вызывает кучу проблем, в первую очередь это связанно с получением ЭЦП, выдаются они на 1 год, в некоторых случаях плюс несколько месяцев, все зависит от удостоверяющего центра (УЦ). Для использования ЭЦП нужно настраивать рабочие места а это дополнительное ПО (Все оно платное), различные плагины и расширения для браузеров. В общем проблем с ЭЦП хватает. Так же на этапе получения и заполнения заявлений важно все указать правильно, в противном случае можно получить дополнительные проблемы. Сегодня рассмотрим одну ошибку «0x8009000B» которая появляется в момент копирования закрытого ключа и связанна она с невнимательностью во время заполнения заявления на получение ЭЦП в УЦ или через сайт.

Данное сообщение говорит о том, что у Вас истекла лицензия КриптоПРО CSP.

1. Как проверить срок действия лицензии КриптоПРО CSP?

Нажмите меню «Пуск» – «Все программы» – выберете папку «КРИПТО-ПРО» – запустите «Управление лицензиями КриптоПро KPI». В открывшемся окне выберите продукт «КриптоПРО CSP». Срок действия лицензии будет указан в первой строке.

2. Как ввести лицензию КриптоПро CSP?

Для того, чтобы приобрести серийный номер, обратитесь к Вашему менеджеру. После приобретения продукта, бланк с серийным номером придет на Ваш e-mail.

2.1 Из программы «Управление лицензиями КриптоПро KPI».

Находясь в программе «Управление лицензиями КриптоПро KPI» правой клавишей мыши кликните на продукт «КриптоПро CSP» – «Все задачи» – «Ввести серийный номер…».

В открывшемся окне заполните сведения об организации, пользователе и введите серийный номер с бланка.

2.2 Из программы «КриптоПро CSP».

Откройте «Панель управления» – «КриптоПро CSP», либо найдите «КриптоПро CSP» в программах в меню «Пуск». В открывшемся окне во вкладке «Общее» кликните по кнопке «Ввод лицензии…».

В открывшемся окне заполните сведения об организации, пользователе и введите серийный номер с бланка.

Остались вопросы? 

Отдел технической поддержки

 
тел.: 8 (800) 333-91-03, доб. 2400
email: otp@itcomgk.ru

КриптоПро PDF – модуль создания и проверки ЭЦП,  предназначенный для формирования и проверки электронной цифровой подписи в программax Adobe Reader, Adobe Acrobat версии 8, 9, Х, XI, 2015, 2017, 2020 и DC.

КриптоПро PDF, разработанный с использованием программного интерфейса Adobe Systems Inc. и заверенный электронной цифровой подписью компании Adobe Systems, позволяет использовать сертифицированные средства криптографической защиты информации КриптоПро CSP в продуктах Adobe Acrobat, Adobe Reader и Adobe LiveCycle ES, для формирования и проверки электронной цифровой подписи и обеспечения юридической значимости электронных документов, формируемых в формате PDF – стандарта обмена электронными документами.

Примечание. Для использования совместно с программой Adobe Reader модуль КриптоПро PDF распространяется бесплатно.

Примечания

Обращаем Ваше внимание, что необходимо использовать 32-битные приложения компании «Adobe» (Acrobat Reader DC, Adobe Acrobat DC, …), т.к. в 64-битных версиях этого ПО заблокирована работа с 32-битными приложениями. ПО «КриптоПро PDF» является 32-битным.

Информация на сайте компании Adobe.

Страница загрузки:

КриптоПро PDF – Загрузка файлов

• Страница для печати

При установке личного сертификата через КриптоПро CSP появляется сообщение «Набор ключей не определен» или «Набор ключей не существует».

Для решения данной проблемы следует выполнить следующие шаги:

1. В меню Пуск выберите пункт «КРИПТО-ПРО», запустите приложение «КриптоПро CSP».

2. Перейдите на вкладку «Сервис» и нажмите на кнопку «Удалить запомненные пароли». Отметьте пункт «Пользователя» и нажмите на кнопку ОК.

3. Нажмите «Просмотреть сертификаты в контейнере» – Обзор, в окне «Выбор ключевого контейнера» отметьте «Уникальные имена» и повторите установку сертификата. Если ключевой носитель – флэш-карта, необходимо просмотреть его содержимое. В корне носителя должна быть папка с шестью файлами с расширением .key.

4. Если ключевой носитель — ruToken или ruToken Lite, то следует переустановить драйвера и модуль поддержки. Для этого необходимо:

• Отсоединить токен от компьютера (в момент отключения светодиод на токене не должен мигать).
• В списке найти элемент «Rutoken Support Modules», «Rutoken Drivers» (либо «Драйверы Рутокен”)  и выбрать «Удалить».
• Перезагрузить компьютер.

5. Сделать копию ключевого контейнера и выполнить установку сертификата с дубликата (см. Как скопировать контейнер/закрытую часть ключа?).

Остались вопросы? 

Отдел технической поддержки

 
тел.: 8 (800) 333-91-03, доб. 2400
email: otp@itcomgk.ru

Бессрочный серийный номер КриптоПро 4. 0 9944

Лицензия КриптоПро 4.0 9944 имеет бессрочный серийный номер — это значит, что разрешение не ограничено периодом действия, и его не нужно обновлять. Пользователю достаточно один раз установить программу и оплатить ключ. Устанавливать утилиту можно только на один компьютер. Она имеет ряд преимуществ по сравнению с предыдущими версиями ПО:

1. Установлен диверсификационный алгоритм KDF_TREE_GOSTR3411_2012_256 для симметрического формирования ключей CALG.
2. Полностью поддерживает алгоритмы проверки и генерации ЭЦП по ГОСТам Р 34.10-2001, Р 34.10-2012, Р 34.11-94, Р 34.11-2012 и 28147-89.
3. Расширен список совместимости с носителями, как Esmart, eToken, Рутокен, JaCarta и т. д.

Описание и списки возможностей опубликованы на сайте разработчика в таблице сравнения версий ПО.

How to solve the problem that the cryptopro does not see the USB key?

We created a new virtual machine and began to install the software all in sequence.

Before installing any software working with USB media containing certificates and private keys. Necessary NECESSARILY disable the token, if stuck locally, then disable it, if over the network, break the session

• First of all, we update your operating system with all available updates, as Microsoft fixes many errors and bugs, including drivers.
• The second point is, in the case of a physical server, install all the latest drivers on the motherboard and all peripheral equipment.
• Next, install the JaCarta Unified Client.
• Install the latest version of CryptoPRO

Библиотека стандартных подсистем

Для формирования пакета SOAP над подписываемым xml-узелом RequestData необходимо осуществить преобразования:

• http://www.w3.org/2001/10/xml-exc-c14n#
• urn://smev-gov-ru/xmldsig/transform. (описание)

Для формирования пакета SOAP будем использовать БСП 3.1.5

Из БСП потребуются следующие общие модуля “ЭлектроннаяПодписьСлужебный…” и внешняя компонента XMLDSig из макета справочника “СертификатыКлючейЭлектроннойПодписиИШифрования”

PS. в компоненте xmldsig на релизе 3.1.5.171 есть ошибка в методе канонизации, которая не позволяет подписать сообщение. Строки начинающиеся на числа потом через пробел написаны любые буквы трансформируются в строку без пробела.
Например: “1 аbc” превращается в “1аbc”. Как вариант решения первый пробел заменяем на подчеркивание.

Срок действия этой версии КриптоПро CSP истек / Как ввести серийный номер КриптоПро CSP / Введен неправильный номер продукта

Серийный номер для «КриптоПро CSP» указан в документе “Лицензия на право использования СКЗИ “КриптоПро CSP” версии X.X на одном рабочем месте”, который распространяется компанией “КриптоПро” или одним из ее дилеров.

Если при первичной установке программного продукта «КриптоПро CSP» на компьютере пропустить шаг ввода лицензии, продукт «КриптоПро CSP» устанавливается в режиме демо-версии сроком на 3 месяца.

Демо-версия не отличается функциями от расширенной версии. По истечении 3 месяцев, в случае если лицензия не будет введена, «КриптоПро CSP» становится неработоспособным до момента ввода действующей лицензии.

Для того чтобы ввести серийный номер на «КриптоПро CSP», необходимо выполнить следующие действия:

«Пуск» – («Настройка») – «Панель управления» – («Безопасность») – «КриптоПро CSP» – вкладка «Общие» – “Ввод лицензии” и ввести серийный номер с бланка Лицензии.

Номер вводится большими английскими буквами, буквы О нет, есть только 0 (нули).

Обратите внимание на то, что серийный номер жестко привязан к версии продукта “КриптоПро CSP” :

• 5050.. – версия “КриптоПро CSP” 5.0

• No labels

Ошибка исполнения функции при подписании ЭЦП

Ошибка свидетельствует об отсутствии лицензии на продукт КриптоПро CSP. Зачастую она возникает при попытке подписать документ на торговых площадках или в информационных системах (ЕГАИС, ЖКХ, Росреестр, Госуслуги и др.).

Лицензия на криптопровайдер может быть привязана к АРМ или встроена в сертификат ЭП. В первом случае необходимо убедиться, что лицензия введена на рабочем ПК и актуальна. Срок действия можно уточнить на вкладке «Общее» в меню запущенного криптопровайдера. Если он истек, необходимо обратиться к разработчику или официальному дистрибьютору для продления или покупки новой лицензии. Во втором случае ошибка исполнения функции при подписании ЭЦП возникает при отсутствии установленного на ПК сертификата.

Ошибка при проверке цепочки сертификатов в КриптоПро

Юридически значимую документацию можно заверить электронной подписью только в том случае, если СКЗИ подтвердит надежность (доверенность) сертификата. Для этого программа проверяет цепочку сертификации (ЦС), состоящую из таких элементов:

• корневой сертификат от Минкомсвязи (начальное звено цепи), выданный УЦ;
• промежуточный сертификат УЦ (ПС);
• СКПЭП.

Правильно построенная ЦС подтверждает, что СКПЭП (конечное звено) имеет доверенный путь (от Минкомсвязи к УЦ, от УЦ к пользователю). Ошибка при проверке цепочки сертификатов в КриптоПро свидетельствует о том, что минимум один элемент в этой системе искажен. ЭП при этом считается недействительной и не принимается для подписания файлов.

На первой причине остановимся подробнее. Чтобы проверить состояние ЦС, откройте папку криптопровайдера, выберите раздел «Сертификаты» → «Личное». Если цепочка нарушена, во вкладке «Общее» будет сообщение о том, что СКПЭП не удалось проверить на надежность.

Устранение сбоя следует начинать с верхнего звена (КС). Файл предоставляется клиенту в удостоверяющем центре вместе с остальными средствами: ключи, СКПЭП, промежуточный сертификат и физический носитель. Кроме того, его можно скачать бесплатно на сайте Казначейства (КС для всех одинаковый). Как загрузить КС:

1. Открыть документ от Минкомсвязи на компьютере.
2. В разделе «Общее» выбрать команду установки.
3. Установить галочку напротив пункта «Поместить в хранилище».
4. Из списка выбрать папку «Доверенные корневые центры».
5. Нажать «Далее» — появится уведомление об успешном импорте.

По завершении процедуры рекомендуется перезагрузить ПК. Если сбой не устранен, переходим к промежуточному компоненту. При утере ПС его можно загрузить с официального сайта УЦ. Процесс установки такой же, как и для КС, но в качестве хранилища должно быть указано «Промежуточные центры».

После перезагрузки ПК снова зайдите в папку «Личное» и откройте СКПЭП. Если во вкладке «Путь сертификации» будет статус «Сертификат действителен» — ошибка устранена.

Installing a single JaCarta PKI client

Single Client JaCarta is a special utility from the Aladdin company, for correct operation with JaCarta tokens. You can download the latest version of this software product from the official website, or from my cloud, if it doesn’t work out from the manufacturer’s website.

Next, you unpack the resulting archive and run the installation file for your Windows architecture, I have it 64-bit. Let’s start installing the Jacarta driver. A single Jacarta client, very easy to install (REMINDER your token at the time of installation, must be disabled). On the first window of the installation wizard, just click next.

Accept the license agreement and click “Next”

In order for JaCarta token drivers to work correctly for you, it is enough to perform a standard installation.

If you choose “Custom installation”, then be sure to check the boxes:

• Drivers
• Support modules
• Support module for CryptoPRO

After a couple of seconds, the Jacarta Unified Client is successfully installed.

Be sure to restart the server or computer so that the system sees the latest drivers.

After installing JaCarta PKI, you need to install CryptoPRO, for this go to the official website.

https://www.cryptopro.ru/downloads

At the moment the most latest version CryptoPro CSP 4.0.9944. Run the installer, leave the checkbox “Install root certificates and click “Install (Recommended)”

CryptoPRO installation will be performed in the background, after which you will see a suggestion to restart the browser, but I advise you to completely restart.

After reboot connect your JaCarta USB token. I have a network connection, from a DIGI device, via . In the Anywhere View client, my Jacarta USB drive is successfully defined, but as Microsoft Usbccid (WUDF), and ideally it should be defined as JaCarta Usbccid Smartcard, but you need to check anyway, since everything can work like that.

When opening the “Jacarta PKI Unified Client” utility, the connected token was not found, which means that something is wrong with the drivers.

Microsoft Usbccid (WUDF) is a standard Microsoft driver that is installed by default on various tokens, and it happens that everything works, but not always. operating room Windows system by default, puts them in mind for its architecture and settings, I personally don’t need this at the moment. What we do is we need to uninstall the Microsoft Usbccid (WUDF) drivers and install the drivers for the Jacarta media.

Open Windows Device Manager, find “Smart card readers”, click on Microsoft Usbccid (WUDF) and select “Properties”. Click the Drivers tab and click Uninstall

Agree to remove the Microsoft Usbccid (WUDF) driver.

You will be notified that for the changes to take effect, you need to restart the system, be sure to agree.

After rebooting the system, you can see the installation of the ARDS Jacarta device and drivers.

Open the device manager, you should see that your device is now defined as JaCarta Usbccid Smartcar and if you go to its properties, you will see that the jacarta smart card is now using driver version 6.1.7601 from ALADDIN RDZAO, as it should be .

If you open the Jacarta single client, you will see your electronic signature, this means that the smart card was detected normally.

We open CryptoPRO, and we see that the cryptopro does not see the certificate in the container, although all the drivers are defined as needed. There is one more feature.

1. In the RDP session, you will not see your token, only locally, this is how the token works, or I did not find how to fix it. You can try the troubleshooting steps for “Unable to connect to the smart card management service” error.
2. You need to uncheck one checkbox in CryptoPRO

MUST uncheck “Do not use outdated cipher suites” and reboot.

After these manipulations, CryptoPRO saw my certificate and the jacarta smart card became working, you can sign documents.

You can also see your JaCarta device in Devices and Printers,

If you, like me, have the jacarta token set to virtual machine, then you will have to install the certificate through the console of the virtual machine, and also grant rights to it to the responsible person. If this is a physical server, then you will have to give rights to the control port, which also has a virtual console.

When you have installed all the drivers for Jacarta tokens, you may see the following error message when connecting via RDP and opening the Jacarta PKI Unified Client utility:

1. The smart card service is not running on the local machine. The architecture of the RDP session developed by Microsoft does not provide for the use of key media connected to the remote computer, therefore, in the RDP session, the remote computer uses the local computer’s smart card service. It follows from this that starting the smart card service inside an RDP session is not enough for normal operation.
2. The smart card management service on the local computer is running, but is not available to the program inside the RDP session due to Windows settings and/or RDP client.\

How to fix “Unable to connect to smart card management service” error.

• Start the smart card service on the local machine you are initiating the session with remote access. Set it to start automatically when the computer starts.
• Allow the use of local devices and resources during the remote session (in particular, smart cards). To do this, in the “Remote Desktop Connection” dialog, select the “Local Resources” tab in the settings, then in the “Local Devices and Resources” group, click the “Details…” button, and in the dialog that opens, select the “Smart cards” item and click “OK”, then “Connect”.

• Make sure the RDP connection settings are saved. By default, they are saved in the Default.rdp file in the My Documents directory. given file there was a line “redirectsmartcards: i: 1”.
• Make sure on remote computer to which you are making an RDP connection is not activated group policy
  -[Computer Configuration\Administrative Templates\Windows Components\Remote Desktop Services\Remote Desktop Session Host\Device and Resource Redirection\Do not allow smart card reader redirection]. If it is enabled (Enabled), then disable it and restart the computer.
• If you have Windows 7 SP1 or Windows 2008 R2 SP1 installed and you are using RDC 8.1 to connect to computers running Windows 8 and above, then you need to install an operating system update https://support.microsoft.com/en-us/ kb/2913751

Here was the troubleshooting for setting up the Jacarta token, CryptoPRO on the terminal server, for signing documents in VTB24 RBS. If you have comments or corrections, then write them in the comments.

0x8009001d – Ошибка обращения к контейнеру. Библиотека поставщика проинициализирована неправильно

После выбора ключевого контейнера в “КриптоПро CSP” появляется сообщение об ошибке “0x8009001d – Ошибка обращения к контейнеру. Библиотека поставщика проинициализирована неправильно”.

Для решения проблемы выполните следующие действия:

1. Проверьте срок действия лицензии на “КриптоПро CSP” – лицензия может быть истекшей
   “Пуск” – (“Настройки”) “Панель управления” – (“Система и безопасность”) – “КриптоПро CSP” – вкладка “Общие”
2. Удалите запомненные пароли
3. Переустановите “КриптоПро CSP”

4. Узнайте у удостоверяющего центра, выдавшего вам сертификат, на какой версии “КриптоПро CSP” они генерировали вам ключи. Возможно создание сертификата проходило на более высокой версии

Ключевые контейнеры, созданные на “КриптоПро CSP” более старшей версии, нельзя использовать на более ранней версии

Ошибка КриптоПро «0x80090008»

Если версия CryptoPro не соответствует новым условиям сдачи отчетности, пользователь увидит на экране уведомление с кодом ошибки «0x80090008». Это значит, что на ПК установлен устаревший релиз программы, и его необходимо обновить. Для начала проверьте сертификат:

1. В меню «Пуск» выберите пункт «Все программы» → «КриптоПро».
2. Откройте «КриптоПро CSP сервис» и выберите команду «Протестировать».
3. Нажмите кнопку «По сертификату» и укажите нужный файл.

При наличии ошибки в СЭП система на нее укажет.

Удаление программы

Если никаких проблем не обнаружено, ошибку неправильного алгоритма поможет устранить переустановка СКЗИ:

1. Найти криптопровайдер через «Пуск».
2. Выбрать команду «Удалить».
3. Перезагрузить ПК.

Чтобы новая программа работала корректно, перед установкой требуется удалить все следы старой версии с помощью фирменной утилиты cspclean от CryptoPro:

1. Запустить файл cspclean.exe на рабочем столе.
2. Подтвердить удаление продукта клавишей «ДА».
3. Перезагрузить компьютер.

Контейнеры, сохраненные в реестре, удалятся автоматически.

Установка актуального релиза

Дистрибутивы для скачивания СКЗИ размещены в разделе «Продукты» и доступны для скачивания всем авторизованным пользователям. Создание ЛК занимает не более 5 минут:

1. Нажмите кнопку «Регистрация».
2. Введите личные данные и подтвердите согласие на доступ к персональной информации.

В каталоге продуктов выберите версию криптопровайдера с учетом ОС, загрузите установщик на ПК, запустите его и следуйте подсказкам. При установке ПО требуется указать серийный номер лицензии (если срок действия еще не истек). Эту информацию можно уточнить в приложении к договору.

По отзывам пользователей, переустановка ПК почти всегда помогает в устранении ошибки «0x80090008». Если проблема не решена, рекомендуется написать в техподдержку разработчика или обратиться к официальному дистрибьютору, у которого вы купили лицензию.

Электронная подпись описи содержания пакета недействительна

Одной КЭП можно сразу заверить несколько файлов. В одном письме адресат может отправлять комплект документации и отдельно к нему опись, где перечислены все файлы. Перечень документов тоже нужно визировать ЭП.

Если при попытке заверить ведомость пользователь увидит сообщение о недействительности сертификата, значит подписать основной комплект тоже не удастся. Эта ошибка распространяется на все типы файлов, а не на какой-то конкретный документ.

Причина сбоя — нарушение доверенной цепочки, о которой было сказано ранее. В первую очередь следует проверить наличие и корректность КС и ПС. Если они установлены, удалите эти файлы и загрузите снова.

Проблемы с браузером

Для заверки электронных файлов в интернете разработчик СКЗИ рекомендует использовать встроенный веб-обозреватель MIE. Но даже с ним бывают сбои. Если это произошло, зайдите в браузер под ролью администратора:

1. Кликните по значку браузера на рабочем столе.
2. В контекстном меню выберите соответствующую роль.

Чтобы всякий раз не предпринимать лишние действия, в настройках можно задать автоматический доступ под нужными правами. Неактуальную версию браузера необходимо обновить до последнего релиза. Также следует отключить антивирусные программы, так как многие из них блокируют работу СКЗИ, воспринимая как вредоносное ПО.

Не работает служба инициализации

Если работа сервиса инициализации Crypto Pro приостановлена, СКПЭП тоже не будет работать. Запустите командную строку клавишами Win+R:

1. Введите команду services.msc.
2. В разделе «Службы» выберите «Службу инициализации» и проверьте в свойствах ее активность.

Если сервис отключен, запустите его и нажмите ОК. После перезапуска ПК электронная подпись должна снова работать корректно.

Как получить и ввести ключ КриптоПро 4. 0 9944, если программа уже установлена

При первом скачивании демонстрационного ПО пользователю предоставляют тестовый период — 3 месяца. По его истечении клиенту нужно приобрести лицензию и активировать ее. Скачать демо-версию утилиты можно на сайте разработчика в разделе «Продукты» — «Загрузка файлов».

В списках дистрибутивов нужно выбрать подходящую компоненту для ОС, ознакомиться и принять лицензионное соглашение, запустить процесс установки. На этапе ввода серийного номера заполнить только поля: имя пользователя и название организации.

Далее указать параметры установки, подтвердить действие и завершить процесс.

По истечении пробного периода пользователю придется приобрести ключ КриптоПро 4.0 9944. В случае, когда программа уже установлена, а ключ куплен позднее, активировать разрешение можно, выполнив описанные далее действия.

1 способ

Если номер ключа уже есть, то открыть «Пуск», найти меню «Программы» — «КриптоПро» — «Крипто Про PKI». В диалоговом окне консоли двойным нажатием левой кнопки мыши открыть пункт «Управление лицензиями» в списке найти «КриптоПро CSP», кликнуть левой кнопкой и в выпадающем меню выбрать пункт «Все задачи» — «Ввести серийный номер».

Появится окно, где в соответствующем поле нужно указать ключ.

2 способ

Если пользователю предоставлено разрешение в виде файла формата .lic, то следует открыть по описанному выше пути меню управления лицензиями и выбрать: «Установить лицензионный файл». Система выведет окно, в котором будут указаны данные лицензии. Проверить их или возможности обновления также можно на сайте КриптоПро.

Когда во время ввода ключа появляется сообщение об ошибке, нужно проверить, совпадает ли версия установленного ПО с версией, для которой предоставлен ключ.

Также нужно верифицировать корректность введенных символов, так как в серийном номере могут быть только латинские буквенные значения, за исключением «О», и цифры. Если проблема не решена, нужно обратиться в службу технической поддержки.

Подберем электронную подпись для вашего бизнеса за 5 минут!

Оставьте заявку и получите консультацию.

Оцените, насколько полезна была информация в статье?

Наш каталог продукции

У нас Вы найдете широкий ассортимент товаров в сегментах кассового, торгового, весового, банковского и офисного оборудования.

Посмотреть весь каталог

Серийный номер для КриптоПро 4. 0 сборка 9944

Лицензия или серийный номер КриптоПро — это ключ, который пользователь вводит для активации купленной версии программы. То есть пользоваться программной компонентой можно в период действия ключа, аналогично антивирусному ПО, лицензию на которое мы приобретаем на определенный период. По истечении срока действия софт становится неактивным, и, чтобы возобновить подписку, нужно купить новый ключ для активации функций программного модуля.

Рассмотрим, как указать серийный номер для КриптоПро 4.0 9944 при установке платной версии. Чтобы пользоваться сервисами компании, необходима регистрация на портале. Для этого предстоит заполнить онлайн-форму, где следует указать: e-mail, номер телефона, имя и фамилию.

Приобрести утилиту можно на сайте разработчика или у официальных партнеров компании. Нужно заполнить онлайн-заявку и оплатить выставленный счет. Для физических лиц возможна оплата банковскими картами, для юридических и ИП — безналичный расчет.

После оплаты клиент получает доступ к ссылке на портале для установки программы. Организации могут забрать ПО только в офисе компании или оформить доставку. Как программу устанавливают на ПК:

1. Запустить Мастер установки.
2. Ознакомиться с пунктами договора и принять условия.
3. В меню «Сведения о пользователе» указать в соответствующих графах название компании и имя пользователя. В третью графу ввести номер ключа — указан в лицензионном бланке, который предоставит продавец с дистрибутивом программы. Его также могут прислать по почте, после оформления онлайн-покупки ПО.
4. Далее ввести параметры для установки программы (выборочная или стандартная).
   Подтвердить инсталляцию и нажать «Готово» по завершении процесса.

Обратите внимание, если лицензия ограничена по сроку действия, то отсчет периода ее использования начинается с даты первой инсталляции утилиты.

Мы готовы помочь!

Задайте свой вопрос специалисту в конце статьи. Отвечаем быстро и по существу. К комментариям

Недостаточно прав для выполнения операции в КриптоПро

Ошибка сопровождается уведомлением «У компонента недостаточно прав для доступа к сертификатам». Чаще всего возникает в двух ситуациях:

1. При попытке авторизоваться в ЛК, например, на портале контролирующего органа, куда нужно отправить отчет (при нажатии на пиктограмму «Вход по сертификату»).
2. При проверке КЭП (при нажатии кнопки «Проверить» в разделе «Помощь»).

Если система уведомила пользователя, что у него недостаточно прав для выполнения операции в КриптоПро, проблема может иметь следующие причины:

• не установлен КриптоПро ЭЦП Browser plug-in 2.0 (или стоит его старая сборка);
• сайт, куда пытается войти клиент, не добавлен в каталог доверенных (надежных) ресурсов.

Browser plug-in — обязательный компонент для применения ЭП на веб-страницах. Он расширяет возможности криптопровайдера, позволяет формировать и проверять электронную подпись на интернет-ресурсах. Без этой программы, КриптоПро не сможет связаться с веб-страницей и реализовать на ней функции КЭП. Пользователи ничего не платят за этот модуль, он размещен в свободном доступе на сайте и совместим с любыми операционными системами. Как установить:

1. Сохранить дистрибутив cadesplugin.exe.
2. Запустить инсталляцию, кликнув по значку установщика.
3. Разрешить программе внесение изменений клавишей «Да».

Появится уведомление об успешном результате. Нажмите ОК и перезагрузите браузер, чтобы коррективы вступили в силу.

Для работы с сертификатом ЭП рекомендуется использовать браузер Microsoft Internet Explorer (MIE) — для него не требуются дополнительные настройки. На завершающем этапе необходимо добавить сайт в список доверенных:

1. Через меню «Пуск» (CTRL+ESC) найти продукт КриптоПро CSP.
2. Зайти в настройки плагина ЭЦП Browser.
3. В разделе «Список доверенных узлов» ввести адреса всех ресурсов, принимающих ваш сертификат.

Если после перезагрузки ПК проблема не решена, рекомендуется удалить плагин и выполнить повторную инсталляцию.

Подберем подходящий вид электронной подписи для вашего бизнеса за 5 минут!

Оставьте заявку и получите консультацию.

Доработки в 1С

В этом разделе приведу часть доработок в “1С:ERP Управление предприятием” для реализации обмена с ГИИС ДМДК. Эти доработки будут актуальны и на других продуктах 1С.

Для ведения прослеживаемости необходимо включить посерийный учет номенклатуры. Серия будет означать партию. Для серий добавляем допреквизит “Партия ДМДК” (тип Справочник.ПартииДМДК), чтобы понимать какие серии выгружены в систему а какие нет, а также для дальнейшего учета прослеживаемости.

Партии

Справочник “Партии ДМДК” содержит основные сведения из системы ГИИС ДМДК

Передача на апробирование и клеймение в ФПП

Операция по апробированию и клеймению в системе 1С ЕРП выполняется при помощи документа “Передача сырья переработчику”. Для формирования квитанции в ГИИС ДМДК в 1С не хватает информации о проведении условий работ. Для этого создадим соответствующий справочник и добавим его в табличную часть документа.

Выгрузка остатков

Под остатками в ГИИС ДМДК считается партия. Чтобы ввести остатки номенклатуры требуется просто создать партию с признаком “Ввод Остатков”. В приложении 14 документа “Описание интеграционного сервиса” (в редакции 3.1.1 на момент написании статьи) написаны возможные значения реквизитов, которые можно указывать для партий при вводе остатков.

Мы сделали обработку, которая отображает остатки по номенклатуре по выбранному складу и по ним формируются партии для ГИИС ДМДК, которые затем будут прописываться в справочнике “Серии номенклатуры”

Для удобства и контроля обмена в обработке фиксируется лог обмена.

Ошибка 0x8009000B Ключ не может быть использован в указанном состоянии

И так у Вас есть ЭЦП и Вы пытаетесь скопировать закрытый ключ с флешки в системный реестр Windows, либо наоборот и видите сообщение следующего вида.

Это говорит о том что во время создания закрытого ключа не был отмечен пункт который разрешает экспорт закрытого ключа. Проверить это достаточно легко, открываем КриптоПро переходим на вкладку «Сервис» и выбираем пункт «Протестировать …»

Далее выбираем сертификат и смотрим на результат, в открывшемся окне ищем пункт «Экспорт ключа» и если на против стоит «Запрещено» то увы произвести экспорт (копирование) никакими средствами не получиться.

1 Если вы получили ЭЦП в УЦ на Рутокене, eToken то использовать его можно будет только подключив съемный носитель к компьютеру.

2 Если закрытый ключ находиться на обычной флешке то его можно скопировать на другую флешку либо другой диск и использовать.

3 Если ЭЦП Вы получали через личный кабинет (такое возможно при продлении) и закрытый ключ скопировали в реестр, то его можно перенести на другой ПК, но это лучше поручить опытному человеку, так как если вы что-то сломаете в реестре то можно попасть на переустановку ОС.

Кстати выглядит эта опция примерно вот так, это заявление на продление ЭЦП федерального казначейства.

В принципе тут нет ничего страшного, если необходимо установить такую ЭЦП на несколько рабочих место, то можно воспользоваться флешками или например, если в системе есть дополнительный жесткий диск D,E,B не важно какой, закрытый ключ можно скопировать туда.

Если скопировать закрытый ключи в корень диска С, система его не увидит!!!

Отправка в ГИИС ДМДК

Как правило на формирование одного действия в ГИИС ДМДК необходимо отправить две команды:

• Send…. возвращает идентификатор запроса
• Check…. содержит результат выполнения запроса.

Рассмотрим взаимодействие на примере команды регистрации партий в ГИИС ДМДК:

• SendBatch – Метод отправляет пакет партий для регистрации;
• CheckBatch – Метод возвращает результат обработки запроса на регистрацию партий;

Примечание. По команде Send… выдается id, который мы отправляем следующей командой check… и как правило сервера принимают этот id не сразу. Опытным путем выяснено что время регистрации партий команды send составляет до 20 сек. Поэтому архитектура работы с командами рекомендую следующую: Сначала отправляем все команды Send… а потом с попыткой не чаще чем в 10 сек. (и не более 2-3 запросов) отправляем check. При большем количестве запросов скорей всего проблемы со связью.

Опрашивание более часто вызовет перегрузку серверов ДМДК. Как правило аналогичные сервисы блокируют пользователей которые “флудят”.

При вводе остатков при помощи SendBatch можно указать сразу всю номенклатуру в одном пакете, используя индексы.

Отправка сообщений реализуется при помощи HTTP запроса:

ЗаголовокHTTP = Новый Соответствие;
ЗаголовокHTTP.Вставить("Content-type", "text/xml; charset=UTF-8");
HTTPЗапрос = Новый HTTPЗапрос("/ws/v1/" + Метод, ЗаголовокHTTP);
HTTPЗапрос.УстановитьТелоИзСтроки(ПараметрXML, КодировкаТекста.UTF8, ИспользованиеByteOrderMark.НеИспользовать);
Попытка	Соединение = Новый HTTPСоединение(ПараметрыОбмена.АдресСервера, ПараметрыОбмена.Порт);	HTTPОтвет = Соединение.ОтправитьДляОбработки(HTTPЗапрос);
Исключение	ТекстОшибки = КраткоеПредставлениеОшибки(ИнформацияОбОшибке());	рздОбменДаннымиГИИСДМДКСервер.ЗаписьЖурналаРегистрацииОшибка(	"Ошибка отправки POST-запроса к серверу ГИИС ДМДК" + Символы.ПС +	ПодробноеПредставлениеОшибки(ИнформацияОбОшибке()));	ВозвращаемоеЗначение.ТекстОшибки = ТекстОшибки;	Возврат ВозвращаемоеЗначение;
КонецПопытки;

Защищенное соединение из 1С по ГОСТ 34.11-2012 пока не поддерживается. Поэтому необходимо использовать stunnel, который поставляется вместе с программой КриптоПро. 1С обещает, что на релизе 8.3.21 реализуют поддержку защищенных соединений по ГОСТ.

Для отладки работы пакетов я рекомендую использовать программу SOAP UI.

Ключ для КриптоПро 4. 0 9944 и варианты лицензий

В зависимости от вида лицензии, продавец предоставляет определенный ключ для КриптоПро 4.0 9944 или других версий программы. Стоимость и функции разрешения также зависят от его типа. Виды лицензий:

1. По типу операционной системы: разрешения, которые подбирают в зависимости от ОС компьютера покупателя. Например, CSP 4 релиза подходит для 32- и 64-разрядных Windows версии XP, Vista, 7, 8, 8.1 и 10.
2. По длительности периода действия: с ограниченным сроком (на год) и бессрочные.
3. По применению: серверная — устанавливают на сервер, разрешено применение для неограниченного количества пользователей. Клиентская или автономная — разрешение для одного ПК. Встроенная — реализуется в составе электронной подписи на носителе.

Применять можно на любом ПК, так как самостоятельная установка не нужна, но только в комплекте с ЭП.

За 30 минут настроим ЭЦП для работы под ключ.

Оставьте заявку и получите консультацию в течение 5 минут.

Настройка личного кабинета

Переходим на сайт тестового или рабочего сервера ДМДК.

• Регистрируем организацию, используя квалифицированный сертификат пользователя, указывая все реальные данные. Подробнее можно ознакомиться с видеоинструкциями.
• В личном кабинете (ЛК) на сайте формируем заявление о постановке на спецучет и если это тестовый сервер, то звоним в техподдержку, чтобы в тестовом сервере приняли заявление о постановке на спецучет для настройки интеграционной системы (ИС). После того как вас поставили на спецучет на тестовом сервере вам открывается полный функционал. На рабочем сервере постановкой на спецучет занимается территориальная ФПП.
• Для работы с ИС требуется загрузить в профилях обмена обезличенный сертификат на организацию (в котором нет информации о руководителе и ФИО). Через верхнее меню переходим в “Профили организации” далее на вкладку “Профили информационного обмена”.

Нет доступа к закрытому ключу

Страницы 1

Чтобы отправить ответ, нужно авторизоваться или зарегистрироваться

#1 2018-07-18 07:17:42

• X4X

Нет доступа к закрытому ключу

Доброго времени суток.Появилась проблема с Rutoken S 64K. У одного и того же человека с двумя Рутокенами  возникла следующая ситуация: изготавливаем неизвлекаемый сертификат (Такском). Записываем его на Рутокен и все нормально работает. Подписав этим ключом порядка 10 документов в 1С начинает выходить ошибка что ЭЦП на Рутокене не найдена. Делаем проверку подписи с помощью драйвера Рутокен и выдается следующая информация:

Check container failed
Private key container name rychkov_007704792852_13.07.18_08.51.43 unique name SCARD\rutoken_3841427d\0A00\E778 FQCN \\.\Aktiv Co. ruToken 0\rychkov_007704792852_13.07.18_08.51.43 container integrity check succeed
Exchange key available public key export succeed public key import succeed signing Error 0x8009000D (-2146893811) Key does not exist. exchange key agreement Error 0x80090019 (-2146893799) The keyset is not defined. key export disallowed algorithm GOST R 34.10-2001 DH GOST R 34.10-2001, default exchange parameters GOST R 34.11-94, default parameters certificate in container match private key issuer OGRN=1027700071530, INN=007704211201, C=RU, S=77 Москва, L=Москва, STREET="Барыковский пер., д. 4, стр. 2", OU=Удостоверяющий центр, O="Общество с ограниченной ответственностью ""Такском""", CN="ООО ""Такском""" valid from 17 июля 2018 г. 15:22:58 valid to 17 июля 2019 г. 15:32:58 serial number 0105 20A9 7AC4 0CD1 80E8 11AC 8925 A22A C5
Signature key not available keys loading Error 0x8009000A (-2146893814) Invalid type specified. 

Подскажите, в чем может быть проблема? 2 ключа уже с такой ошибкой.И можно-ли данные Рутокены использовать повторно с другими ЭЦП.

#2 Ответ от Ксения Шаврова 2018-07-18 12:24:14

• Ксения Шаврова

Re: Нет доступа к закрытому ключу

Здравствуйте, X4X.

Уточните что имеется в виду под проверкой с помощью драйвера Рутокен? Опишите, пожалуйста, подробнее.

#3 Ответ от X4X 2018-07-18 12:29:06

• X4X

Re: Нет доступа к закрытому ключу

Ксения Шаврова пишет:

Уточните что имеется в виду под проверкой с помощью драйвера Рутокен? Опишите, пожалуйста, подробнее.

Прошу прощения. Тестировал контейнер закрытого ключа на Рутокене с помощью КриптоПро 3.9

#4 Ответ от Ксения Шаврова 2018-07-18 15:11:21

• Ксения Шаврова

Re: Нет доступа к закрытому ключу

На том компьютере, где возникает ошибка пройдите диагностику по адресу: help.rutoken.ru
Полученный номер диагностики приложите тут или направьте нам по e-mail: hotline@rutoken.ru

#5 Ответ от X4X 2018-07-19 06:56:42

• X4X

Re: Нет доступа к закрытому ключу

Номер диагностики 6189134Причем она показывает сертификаты, которых на этом ключе никогда и не было. На нем только один сертификат пользователя должен быть.

#6 Ответ от Ксения Шаврова 2018-07-19 11:24:25

• Ксения Шаврова

Re: Нет доступа к закрытому ключу

Спасибо за предоставленный номер диагностики.Она показывает все сертификаты, когда-либо установленные в хранилище Личное.

Приложите еще, пожалуйста, скриншот “Панель управления Рутокен” – вкладка “Сертификаты”.

#7 Ответ от X4X 2018-07-19 12:19:57

• X4X

Re: Нет доступа к закрытому ключу

Вот скриншот вкладки “Сертификаты”

#8 Ответ от Ксения Шаврова 2018-07-19 16:50:20

• Ксения Шаврова

Re: Нет доступа к закрытому ключу

Склоняюсь к локальной проблеме с “КриптоПро CSP”. Можно попробовать:1) Удалить запомненные пароли в “КриптоПро CSP”  2) Установить последнюю сборку “КрипроПро CSP”, предварительно воспользовавшись утилитой очистки следов КритоПро 3) Проверить работу ключа и протестировать контейнер на другом компьютере.

Подпись сообщения ЭЦП

Для того, чтобы сервера успешно приняли наши сообщения в них должна содержаться подпись XML документов (XML Digital Signature). Подписываемый xml узел RequestData. Чтобы подписать формируемый SOAP пакет (xml) необходимо совершить несколько шагов:

Используем шаблон XML сообщения

Осуществляем канонизацию сообщения над узлом RequestData

Подписание сообщения необходимо делать при помощи обезличенного сертификата!

Установка сертификатов используя КриптоПРО в Linux

Описание процесса установки приведено на примере дистрибутива семейства Debian (x64).Названия файлов и директорий могут варьироваться от системы к системе.

При установке личных сертификатов не нужны права суперпользователя, и наоборот, при установке сертификатов УЦ(корневых и промежуточных) могут потребоваться такие права.

Подключите USB носитель с ключевыми контейнерами и проверьте результат команды:

/opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -fqcn -verifycCSP (Type:80) v4.0.9009 KC1 Release Ver:4.0.9797 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 16188003
\\.\FLASH\ivanov
\\.\FLASH\petrov
\\.\FLASH\sidorov
\\.\FLASH\vasiliev
\\.\FLASH\smirnov
OK.
Total: SYS: 0,020 sec USR: 0,060 sec UTC: 0,180 sec

Можно сразу установить личные сертификатов из всех доступных контейнеров одной командой:/opt/cprocsp/bin/amd64/csptestf -absorb -certsПроизойдет установка сертификатов, находящихся во всех доступных в момент запуска команды контейнерах (съемных флэш-носителях, жесткого диска и т. д.) в хранилище uMy.

Пример установки отдельно взятого сертификата из контейнера

При необходимости скопируйте ключевой контейнер \\.\FLASH\.\sidorov на жесткий диск:

/opt/cprocsp/bin/amd64/csptest -keycopy -contsrc '\\.\FLASH\sidorov' -contdest '\\.\HDIMAGE\sidor'CSP (Type:80) v4.0.9009 KC1 Release Ver:4.0.9797 OS:Linux CPU:AMD64 FastCode:READY:AVX.
CryptAcquireContext succeeded.HCRYPTPROV: 38556259
CryptAcquireContext succeeded.HCRYPTPROV: 38770755
Total: SYS: 0,000 sec USR: 0,100 sec UTC: 14,920 sec
[ErrorCode: 0x00000000]

Наличие [ErrorCode: 0x00000000] в завершении каждой команды КриптоПРО говорит о ее успешном выполнении.

Проверьте наличие нового контейнера \\.\HDIMAGE\sidor:

/opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -fqcn -verifycCSP (Type:80) v4.0.9009 KC1 Release Ver:4.0.9797 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 34554467
\\.\FLASH\ivanov
\\.\FLASH\petrov
\\.\FLASH\sidorov
\\.\FLASH\vasiliev
\\.\FLASH\smirnov
\\.\HDIMAGE\sidor
OK.
Total: SYS: 0,010 sec USR: 0,050 sec UTC: 0,130 sec
[ErrorCode: 0x00000000]

Установите личный сертификат:

/opt/cprocsp/bin/amd64/certmgr -inst -cont '\.HDIMAGEsidor'Certmgr 1.0 (c) "CryptoPro", 2007-2010.
program for managing certificates, CRLs and stores
Install:
=============================================================================
1-------
Issuer : OGRN=1234567890123, INN=1234567890, STREET=Арбат, E=info@berkut.ru, C=RU, S=77 г.Москва, L=Москва, O=ООО 'Беркут', OU=Удостоверяющий центр, CN=UCESTP
Subject : SNILS=12345678901, OGRN=1234567890123, INN=0011234567890, E=sidorov@mail.ru, C=RU, S=10 Республика Карелия, L=Петрозаводск, O=ООО Ромашка, CN=Сидоров Николай Павлович, T=Администратор, G=Николай Павлович, SN=Сидоров
Serial : 0x12C40953000000000019
SHA1 Hash : 0xdd0ea8db46a372571c55315cd7e4d8e2de8fb9b6
SubjKeyID : 5fc37e578cce0abe739c4da227f68a2f9abcb128
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 09/08/2016 06:07:00 UTC
Not valid after : 09/11/2017 06:17:00 UTC
PrivateKey Link : No
CA cert URL : <mark>http://cert1.ucestp.ru/estp.crt</mark>
Extended Key Usage : 1.3.6.1.5.5.7.3.4
1.3.6.1.5.5.7.3.2
=============================================================================
[ErrorCode: 0x00000000]

Скачайте корневой сертификат по ссылке выше (из поля CA cert URL): http://cert1.ucestp.ru/estp.crt и перенесите его, например, в домашнюю папку:

cp ~/Загрузки/estp.crt ~/estp.crt

Установите корневой сертификат (возможно потребуются права суперпользователя):

/opt/cprocsp/bin/amd64/certmgr -inst -store uroot -file ~/estp.crtCertmgr 1.0 (c) "CryptoPro", 2007-2010.
program for managing certificates, CRLs and stores
Install:
=============================================================================
1-------
Issuer : OGRN=1234567890123, INN=1234567890, STREET=Арбат, E=info@berkut.ru, C=RU, S=77 г.Москва, L=Москва, O=ООО 'Беркут', OU=Удостоверяющий центр, CN=UCESTP
Subject : OGRN=1234567890123, INN=1234567890, STREET=Арбат, E=info@berkut.ru, C=RU, S=77 г.Москва, L=Москва, O=ООО 'Беркут', OU=Удостоверяющий центр, CN=UCESTP
Serial : 0x50D7BC0E4A3EC9994454EB83013EE5F5
SHA1 Hash : 0xd2144a3e098b6f2decb224257f48e2b7c6d85209
SubjKeyID : 07b753cd561dee8e5e83407be4575ecc05bfec14
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 17/06/2016 13:15:21 UTC
Not valid after : 17/06/2021 13:25:01 UTC
PrivateKey Link : No
=============================================================================
[ErrorCode: 0x00000000]

Проверьте установку личного сертификата:

/opt/cprocsp/bin/amd64/certmgr -list -store uMyCertmgr 1.0 (c) "CryptoPro", 2007-2010.
program for managing certificates, CRLs and stores
=============================================================================
1-------
Issuer : OGRN=1234567890123, INN=1234567890, STREET=Арбат, E=info@berkut.ru, C=RU, S=77 г.Москва, L=Москва, O=ООО 'Беркут', OU=Удостоверяющий центр, CN=UCESTP
Subject : SNILS=12345678901, OGRN=1234567890123, INN=0011234567890, E=sidorov@mail.ru, C=RU, S=10 Республика Карелия, L=Петрозаводск, O=ООО Ромашка, CN=Сидоров Николай Павлович, T=Администратор, G=Николай Павлович, SN=Сидоров
Serial : 0x12C40953000000000019
SHA1 Hash : 0xdd0ea8db46a372571c55315cd7e4d8e2de8fb9b6
SubjKeyID : 5fc37e578cce0abe739c4da227f68a2f9abcb128
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 09/08/2016 06:07:00 UTC
Not valid after : 09/11/2017 06:17:00 UTC
PrivateKey Link : Yes
Container : HDIMAGE\\sidor.000\2B01
Provider Name : Crypto-Pro GOST R 34.10-2012 KC1 CSP
Provider Info : ProvType: 80, KeySpec: 1, Flags: 0x0
CA cert URL : http://cert1.ucestp.ru/estp.crt
Extended Key Usage : 1.3.6.1.5.5.7.3.4
1.3.6.1.5.5.7.3.2
=============================================================================
[ErrorCode: 0x00000000]

Algorithm for solving problems with JaCarta

CryptoPRO very often causes various errors in Windows, a simple example (Windows installer service could not be accessed). This is how the situation looks when the CryptoPRO utility does not see the certificate in the container.

As you can see in the UTN Manager utility, the key is connected, it is seen in the system in smart cards as a Microsoft Usbccid (WUDF) device, but CryptoPRO does not detect this container and you do not have the opportunity to install a certificate. Locally, the token was connected, everything was the same. Began to think what to do.

«1С-ЭДО» не видит КриптоПро CSP

«1С-ЭДО» — программа для обмена электронными документами, интегрированная в учетную базу «1С». Сервис позволяет удаленно взаимодействовать с контрагентами и отправлять отчетность в надзорные органы (ФНС, ПФР, ФСС, Росстат и др.). Чтобы документы приобрели юридическую силу, их необходимо заверить квалифицированной ЭП. Если сервис «1С-ЭДО» «не видит» ключ в КриптоПро CSP, рекомендованы следующие действия:

• проверить, установлена ли на компьютере актуальная версия криптопровайдера;
• при наличии СКЗИ уточнить, соответствует ли оно той программе, которая была указана в настройках обмена с «1С».

Как проверить настройки криптопровайдера:

1. Запустить сервис «1С-ЭДО».
2. Перейти в раздел «Отчеты» → «Регламентированные отчеты».
3. Нажать кнопку «Настройки».
4. В подразделе «Документооборот с контролирующими органами» нажать кнопку «Здесь».

Если в поле «Криптопровайдер» указана не та программа, которая установлена на ПК (например, VipNet), поменяйте ее в настройках и сохраните клавишей ОК. Для правильной работы сервиса ЭДО рекомендуется использовать на одном АРМ только один из сертифицированных провайдеров.

Оформим электронную подпись для вашего бизнеса. Установим и настроим в день подачи заявки!

Оставьте заявку и получите консультацию в течение 5 минут.

Оцените, насколько полезна была информация в статье?

Наш каталог продукции

У нас Вы найдете широкий ассортимент товаров в сегментах кассового, торгового, весового, банковского и офисного оборудования.

Посмотреть весь каталог

Сертификаты не отвечают критериям КриптоПро

Ошибка всплывает при попытке авторизоваться в информационной госсистеме (например, «Электронный Бюджет» и др.). Пользователь видит сообщение следующего содержания:

Первый способ устранения сбоя — «снести» СКЗИ и поставить заново, как описано выше. Если это вариант не сработал, значит проблема кроется в неправильном формировании ЦС. Рассмотрим на примере. Отправитель зашел в СКПЭП и в подразделе «Общее» увидел статус «Недостаточно информации для проверки этого сертификата». В первую очередь рекомендуется проверить наличие корневого сертификата в цепочке и при его отсутствии выполнить установку (алгоритм описан ранее). Если этот метод не помог, на форуме разработчика приводится еще один способ: от имени администратора вызвать «Пуск» → «Выполнить» → «regedit». Далее необходимо удалить ветки:

Не все бывают в наличии, поэтому удаляйте те, что есть. Процедура не вредит системе и сохраненным файлам, но помогает не в каждом случае (обычно ошибку удается устранить при установке корневого сертификата).

КриптоПро вставлен другой носитель

Ошибка «Вставьте ключевой носитель» или «Вставлен другой носитель» возникает при попытке подписания электронного документа. Сначала следует убедиться, что USB-токен с сертификатом подключен к ПК (в качестве носителя используются защищенные криптоключи или обычные флешки). Токен должен соответствовать сертификату. Если носитель подсоединен к ПК, но сообщение об ошибке все равно появляется, следует переустановить сертификат через CryptoPro:

1. Открыть меню «Пуск» → «Панель управления» → «КриптоПро CSP».
2. Зайти во вкладку «Сервис» → «Посмотреть сертификаты в контейнере» → «Обзор».
3. Выбрать из списка ключевой контейнер, нажать ОК и «Далее».
4. Нажать «Установить». Если появится предупреждение о том, что сертификат уже присутствует в хранилище, дать согласие на его замену.
5. Дождаться загрузки сертификата в хранилище «Личное» и нажать ОК.

После переустановки рекомендуется перезагрузить ПК. Для первичной инсталляции СКПЭП применим аналогичный алгоритм действий.

Мы готовы помочь!

Задайте свой вопрос специалисту в конце статьи. Отвечаем быстро и по существу. К комментариям

3 Comments

1. I keep on ESXi 5.5 Windows 2012 R2
   costs crypto pro 3.9
   for some reason, after closing the sbis, sometimes the process remains hanging in memory, did you encounter such a problem?
   in this case, you can run sbis again and it will open normally, no files will be blocked by the previous version.
   I can’t understand what’s the matter, it eats away memory a lot if several copies remain running for fun ..

The first day

On Windows 7 x64, Virtual Box (versions 4 and 5) with Extension Pack and CryptoPro CSP ( CryptoPro CSP 3.6 R4 for Windows).

When starting a virtual machine through Virtual Box, the system fell into a blue screen. The reason is that CryptoPro CSP and Virtual Box cannot work together.

To avoid a blue screen when starting a virtual machine, VirtualBox removed CryptoPro CSP and restarted the computer. The solution was temporary, I could not figure out how to make friends between the two products, and VirtualBox was more needed than CryptoPro.

Helped to get in touch with VirtualBox + CryptoPro == BSOD forum post: There is also a discussion on the Crypto Pro forum: Reports from the blueScreenView program:

A problem has been detected and Windows has been shut down to prevent damage to your computer. The problem seems to be caused by the following file: ntoskrnl.exe SYSTEM_SERVICE_EXCEPTION Technical Information: *** STOP: 0x0000003b (0x00000000c0000005, 0xfffff800032735af, 0xfffff8800412eb90, 0x0000000000000000) *** ntoskrnl.exe – Address 0xfffff80003292c40 base at 0xfffff8000321f000 DateStamp 0x5625815c Conclusion – Virtual Box (versions 4 and 5) and CryptoPro CSP (CryptoPro CSP 3.6 R4 for Windows) are not yet compatible on Windows 7 x64 SP1.

================

Second day

I connected a second monitor to the first monitor using a USB 3.0 VGA Adapter. The device model is Fresco Logic FL200 USB Display Adapter. If you connect the adapter before turning on the virtual machine, then order. And if you connect the adapter while the Virtual Box virtual machine is running, then there will be a blue screen again.

A problem has been detected and Windows has been shut down to prevent damage to your computer. The problem seems to be caused by the following file: ntoskrnl.exe IRQL_NOT_LESS_OR_EQUAL Technical Information: *** STOP: 0x0000000a (0x0000000000000088, 0x0000000000000002, 0x0000000000000001, 0xfffff800032579e6) *** ntoskrnl.exe – Address 0xfffff80003276c00 base at 0xfffff80003203000 DateStamp 0x5684191c
From what you can see before the error, the device manager (HAL) reports that a new USB 2.0 device is connected, and then the system crashes. The device manager is not correct because a USB 3.0 device is connected to a USB 3.0 port.

Perhaps just a coincidence, two BSODs in a row. And the reason for the BSOD is the implementation of drivers for Fresco Logic FL200 USB Display Adapter.

But there is an assumption that the reason for the errors is in the implementation of USB 2.0 / USB 3.0 support in VirtualBox. And the special features of USB support appear when you install the Oracle VM VirtualBox Extension Pack.

I would not want to remove VirtualBox, sometimes it is needed. And I can easily remove the Extension Pack. I hope that after removing the VirtualBox Extension Pack there will be no more blue screens. And it will be possible to re-install CryptoPro CSP 3.6 R4 for Windows and use two monitors.

Good afternoon!. The last two days I had an interesting task of finding a solution to such a situation, there is a physical or virtual server, on which the well-known CryptoPRO is probably installed. Connected to the server , which is used to sign documents for VTB24 DBO. Locally on Windows 10 everything works, but on the server platform Windows Server 2016 and 2012 R2, Cryptopro does not see JaCarta key
. Let’s figure out what the problem is and how to fix it.

Description of the environment

There is a virtual machine on Vmware ESXi 6.5, as operating system installed Windows Server 2012 R2. The server is running CryptoPRO 4.0.9944, the latest version at the moment. A JaCarta key is connected from the network USB hub using USB over ip technology. Key in the system sees, but not in CryptoPRO.

Possible causes with container definition

1. Firstly, this is a driver issue, for example in Windows Server 2012 R2, JaCarta should ideally be listed as JaCarta Usbccid Smartcard in the smart card list, not Microsoft Usbccid (WUDF)
2. Secondly, if the device is seen as Microsoft Usbccid (WUDF), then the driver version may be outdated, and because of which your utilities will not detect the protected USB drive.
3. Legacy version of CryptoPRO