Csp msi шифруется в csmc

Csp msi шифруется в csmc Электронная цифровая подпись

Установка КриптоПРО CSP

В случае, если у вас отсутствуют предустановленные криптопровайдеры, нажмите на ссылку «КриптоПРО 5.0» или «КриптоПРО 4.0» ниже для загрузки файла установки КриптоПРО на компьютер.

  • КриптоПро CSP 5.0.12000 для Windows 7 / 8 / 10 (рекомендуется)
  • КриптоПро CSP 4.0.9963 для Windows 7/ 8/ 10

После окончания загрузки, запустите файл установки КриптоПРО и установите его с параметрами по умолчанию. В процессе установки у Вас может появиться следующее окно:

Csp msi шифруется в csmc

Рис.1 – Установка КриптоПРО

Пропустите окно, нажав «ОК» или «Далее». Установка КриптоПРО завершена.

Остались вопросы? Как мы можем помочь?

Обновлено 13.01.2022

КриптоПро CSP — лидер среди криптопровайдеров (Cryptography Service Provider, CSP) в России. Используется для создания электронной подписи (ЭП), работы с сертификатами и т.д.

Лицензия (лицензионный ключ) платна, но предоставляется демо/пробный период 90 дней (3 месяца) во время которого функционал не ограничен. Бессрочные лицензии бесплатно выдает Федеральное казначейство бюджетным, казенным учреждениям и т.д. Некоторые коммерческие удостоверяющие центры выдают лицензии бесплатно при условии выпуска у них сертификата электронной подписи.

Если лицензия КриптоПро истекла, то работать с электронной подписью невозможно — ни зайти на сайт по сертификату, ни подписать документ нельзя.

Здесь доступны дистрибутивы КриптоПро CSP 4, 5 версии полученные с официального сайта. Мы избавляем вас от необходимости регистрироваться на официальном сайте для скачивания дистрибутивов.

Содержание

  • 1 Скачать КриптоПро CSP 4.0.9975, 4.0.9974, 4.0.9969, 4.0.9963, 4.0.9944
  • 2 Лицензия ключ КриптоПро 4
  • 3 Скачать КриптоПро CSP 5.0.12222, 5.0.12000, 5.0.11944, 5.0.11732, 5.0.11455
  • 4 Лицензия ключ КриптоПро 5
  • 5 Инструкция по установке КриптоПро 4.0

[78] Санкт-Петербург

[47] Ленинградская область

[77] г. Москва

[01] Республика Адыгея (Адыгея)

[03] Республика Бурятия

[04] Республика Алтай

[07] Кабардино-Балкарская Республика

[09] Карачаево-Черкесская Республика

[10] Республика Карелия

[11] Республика Коми

[12] Республика Марий Эл

[13] Республика Мордовия

[14] Республика Саха (Якутия)

[15] Республика Северная Осетия – Алания

[16] Республика Татарстан

[17] Республика Тыва

[18] Удмуртская Республика

[19] Республика Хакасия

[21] Чувашская Республика – Чувашия

[22] Алтайский край

[23] Краснодарский край

[24] Красноярский край

[25] Приморский край

[26] Ставропольский край

[27] Хабаровский край

[28] Амурская область

[29] Архангельская область

[30] Астраханская область

[31] Белгородская область

[32] Брянская область

[33] Владимирская область

[34] Волгоградская область

[35] Вологодская область

[36] Воронежская область

[37] Ивановская область

[38] Иркутская область

[39] Калининградская область

[40] Калужская область

[42] Кемеровская область

[43] Кировская область

[44] Костромская область

[45] Курганская область

[46] Курская область

[48] Липецкая область

[50] Московская область

[51] Мурманская область

[52] Нижегородская область

[53] Новгородская область

[55] Омская область

[56] Оренбургская область

[57] Орловская область

[58] Пензенская область

[59] Пермский край

[60] Псковская область

[62] Рязанская область

[63] Самарская область

[64] Саратовская область

[65] Сахалинская область

[66] Свердловская область

[67] Смоленская область

[68] Тамбовская область

[69] Тверская область

[70] Томская область

[71] Тульская область

[72] Тюменская область

[73] Ульяновская область

[74] Челябинская область

[75] Забайкальский край

[76] Ярославская область

[79] Еврейская автономная область

[83] Ненецкий автономный округ

[86] Ханты-Мансийский автономный округ – Югра

[89] Ямало-Ненецкий автономный округ

[91] Республика Крым

[92] Севастополь

Содержание
  1. КриптоПро. NET 1. 8174. 2 от 19. 2022 (демонстрационные версии):
  2. КриптоПро. NET SDK 1. 8174. 2(версии. NET SDK и. NET на машине разработчика должны совпадать):
  3. Формуляр:
  4. Changelog:
  5. КриптоПро. NET 1. 7775. 0 от 20. 2021 (демонстрационные версии):
  6. КриптоПро. NET SDK 1. 7775. 0(версии. NET SDK и. NET на машине разработчика должны совпадать):
  7. Формуляр:
  8. Changelog:
  9. Квалифицированнаяэлектронная подпись
  10. Мобильнаяэлектронная подпись
  11. Облачная илидистанционная подпись
  12. Шифрованиеэлектронных документов
  13. Алгоритмышифрования
  14. Шифрованиеи проверка подписи
  15. Создание запросав УЦ и генерация ключей
  16. Защищенныеотчуждаемые носители
  17. Импорт сертификатовиз LDAP
  18. Квалифицированнаяэлектронная подпись
  19. Мобильнаяэлектронная подпись
  20. Облачная илидистанционная подпись
  21. Шифрованиеэлектронных документов
  22. Алгоритмышифрования
  23. Шифрованиеи проверка подписи
  24. Создание запросав УЦ и генерация ключей
  25. Защищенныеотчуждаемые носители
  26. Импорт сертификатовиз LDAP
  27. Или выберите удостоверяющий центр
  28. Блог
  29. Инструкция по установке КриптоПро 4
  30. КриптоПро CSP 5. 0 R2
  31. Внимание:
  32. Документация:
  33. Для Windows:
  34. Для macOS:
  35. КриптоПро CSP 4. 0 R4 (исполнения 1-Base/2-Base и 1-Lic/2-Lic)
  36. Внимание:
  37. Документация:
  38. Для Windows:
  39. Для macOS:
  40. Скачать КриптоПро CSP 5. 12222, 5. 12000, 5. 11944, 5. 11732, 5. 11455
  41. Скачать КриптоПро CSP 4. 9975, 4. 9974, 4. 9969, 4. 9963, 4. 9944

КриптоПро. NET 1. 8174. 2 от 19. 2022 (демонстрационные версии):

  • КриптоПро .NET
    Контрольная сумма

    ГОСТ: 8E3ACB0F6105F8E749427C460EE3CF4B4A98C635D0542572F8CA7434AAAC07C7

    MD5: 2c34aadea9b295a6bbf264d3fa8bdb54

    универсальный установщик, удаление предыдущей версии не требуется

Дистрибутивы в формате Windows Installer для автоматизации установки:

КриптоПро. NET SDK 1. 8174. 2(версии. NET SDK и. NET на машине разработчика должны совпадать):

  • NETSDK-Win32-rus.msi
    Контрольная сумма

    ГОСТ: AEB370FF43F0AC872F8BD256DC2C0BFBFADDB06CAC03A49FED959B9F3C69CCBE

    MD5: 59fb32a06f350d81ed86c084c246469d

    – SDK 32-разрядная (rus)

  • NETSDK-Win32-eng.msi
    Контрольная сумма

    ГОСТ: 8A3CF14CCB7766E2520DE8998FAFE2C4137E361A99DF20CD80D52EE7064D276B

    MD5: b2887ebfd336a3f944d57da26a093f50

    – SDK 32-разрядная (eng)

  • NETSDK-x64-rus.msi
    Контрольная сумма

    ГОСТ: 141FE600AB0570321D3A59D002CBEE9E36628AA59496BD06F59B017D61B76832

    MD5: 9efee728189c3780ed43c1c0b3dc04b1

    – SDK 64-разрядная (rus)

  • NETSDK-x64-eng.msi
    Контрольная сумма

    ГОСТ: 7392F572D1EFC0E9A3A146948DA360250F5509AF650AE2C9A5EEA4574DAAB6C4

    MD5: e91655f78a8dd9e922447645d1213959

    – SDK 64-разрядная (eng)

Формуляр:

  • Formular.pdf – Формуляр в PDF формате

Changelog:

  • readme.txt – актуальная информация о версии

КриптоПро. NET 1. 7775. 0 от 20. 2021 (демонстрационные версии):

  • КриптоПро .NET
    Контрольная сумма

    ГОСТ: DE660B06F053CE1823D5012FA59ECB44B0CABA01CF31FCABEA3D254863C37B5D

    MD5: 1859279846eeb5626981005daad9c400

    универсальный установщик, удаление предыдущей версии не требуется

Дистрибутивы в формате Windows Installer для автоматизации установки:

КриптоПро. NET SDK 1. 7775. 0(версии. NET SDK и. NET на машине разработчика должны совпадать):

  • NETSDK-Win32-rus.msi
    Контрольная сумма

    ГОСТ: 45D8F42BA7D184DF1739390B9201E61D9CEC818446E67CFFA7696835F64031CD

    MD5: aaa7ffc92e890f314cf010c196d4dd1f

    – SDK 32-разрядная (rus)

  • NETSDK-Win32-eng.msi
    Контрольная сумма

    ГОСТ: CD24A05CFC0289932DA3CF5296E85E30CA0B8CB4AA88DD8CA41019AD92959A05

    MD5: 02284e345d1df616b5a39a5b962e7334

    – SDK 32-разрядная (eng)

  • NETSDK-x64-rus.msi
    Контрольная сумма

    ГОСТ: 9D6199AAD23548B857CE9A2B912DEB29E00D050EA1E877B09613A655C25DB58B

    MD5: 7617db7fc8685bca6c4068b84a355b65

    – SDK 64-разрядная (rus)

  • NETSDK-x64-eng.msi
    Контрольная сумма

    ГОСТ: 8841CF865FACB6E05E36398A60C14FCE4F650351E0AAC4E39C5C34DBEEB44E9A

    MD5: 28d15340114d95978eb9d9d4ba9ec401

    – SDK 64-разрядная (eng)

Формуляр:

  • Formular.pdf – Формуляр в PDF формате

Changelog:

  • readme.txt – актуальная информация о версии

Предупреждение. Срок использования КриптоПро .NET ограничен 90 днями с момента установки. Для дальнейшей эксплуатации необходимо получить лицензию на использование продукта в ООО “КРИПТО-ПРО” или у официального дилера.

  1. Установка КриптоПРО CSP

Нажмите на одну из ссылок ниже для загрузки файла установки КриптоПРО на компьютер.

После окончания загрузки откройте zip-архив с помощью соответствующей программы (например Win-RAR). Внутри будет сам файл установки КриптоПРО. Запустите его и установите с параметрами по умолчанию. В процессе установки у Вас может появиться следующее окно:

  • КриптоПро CSP 3.9 – версия для ОС WinXP
  • КриптоПро CSP 4.0 – версия для ОС Win 7 / 8 / 10
  • КриптоПРО CSP последний релиз
1

Пропустите окно нажав «Далее». Установка КриптоПРО завершена.

  1. Установка драйвера для токена

Подписи можно хранить в реестре компьютера, на обычных флеш-накопителях и на специальных usb-токенах. Список токенов, пин-коды и ссылки на ПО представлены в следующей таблице.

Визуально определите какой у Вас носитель.

Для работы с одним из этих носителей необходимо установить драйвер. Перейдите по соответствующей ссылке, скачайте драйвер и установите его на компьютер. Установку драйвера проводите с параметрами по умолчанию.

  1. Установка корневых сертификатов УЦ

Скачайте корневые сертификаты перейдя по ссылкам ниже.

  • Корневой сертификат для неквалифицированных сертификатов
  • Корневой сертификат для квалифицированных сертификатов

Все сертификаты в архивах имеют соответствующие названия аналогично хранилищам, в которых их нужно установить. Откройте нужный сертификат двойным нажатием ЛКМ и установите по нижеследующему примеру.

2
3
4
5
6
7

При возникновении предупреждения как на скриншоте ниже:

8

Нужно согласиться с предупреждением, нажав «ДА». Ниже следует пример установки промежуточного сертификата.

9
11
12
  1. Установка личного сертификата

Подключите USB-токен для хранения электронных подписей (Rutoken, eToken и т.д.);

Нажмите кнопку «ПУСК» > «Программы». Откройте папку КриптоПРО и запустите программу КриптоПРО CSP. В открывшемся окне программы перейдите на вкладку «Сервис». На вкладке «Сервис» нажмите на кнопку «Просмотреть сертификаты в контейнере». Нажмите «Далее» > «Обзор». Вы увидите имеющиеся у вас контейнеры.

13

Выберите нужный вам контейнер, нажмите «ОК» > «Далее».

14

Введите pin от USB-токена. Нажмите «ОК» > «Установить».

15
16
  1. Установка плагинов для работы с КЭП
  • Крипто-Про ЭЦП Browser plugin 2.0 — стандартный плагин КриптоПро ЭЦП Browser plug-in.

Перейдите по ссылке для скачивания установочного файла, после завершения загрузки запустите файл. Во всех окнах подтверждения жмите «ДА» и дождитесь завершения установки.

  • capicom2102.msi — стандартная библиотека CAPICOM от Microsoft.

Перейдите по ссылке для скачивания установочного файла, после завершения загрузки запустите файл. Примите лицензионное соглашение, во всех окнах подтверждения жмите «Далее» и дождитесь завершения установки.

У некоторых площадок/порталов/сервисов есть собственные плагины, необходимые для работы с ЭП. Рекомендуется ознакомится с регламентом интересующей вас площадки перед началом работы. Например, для портала ГОСУСЛУГ необходим этот плагин, а для ЭТП ГУП Татарстана криптографический плагин.

  1. Настройка браузера

Для настройки браузера Internet Explorer откройте «Панель управления» > «Показывать значки» > «Свойства браузера». Перед вами откроется окно, нажмите на вкладку «Безопасность»

17

Нажмите на кнопку «Надёжные узлы» > «Узлы»

18

Снимите галочку «Для всех узлов этой зоны требуется проверка серверов (https:)». В поле «Добавить узел в зону» напишите адреса всех необходимых вам площадок по нижеследующим примерам:

*.sberbank-ast.ru > нажимаем на кнопку «Добавить»;

19

«Добавить узел в зону» напишите «*.roseltorg.ru» > нажмите на кнопку «Добавить»;

«Добавить узел в зону» напишите «*.etp-micex.ru» > нажмите на кнопку «Добавить»;

«Добавить узел в зону» напишите «*.rts-tender.ru» > нажмите на кнопку «Добавить»;

«Добавить узел в зону» напишите «*.zakazrf.ru» > нажмите на кнопку «Добавить». Нажимаем кнопку «Ок».

Этими действиями Вы добавите 5 федеральных электронных торговых площадок в доверенные веб-узлы. Если Вы планируете работать с КЭП на других порталах, тогда добавьте необходимые Вам сайты аналогичным образом в надежные веб-узлы.

Во вкладке «Безопасность», нажать кнопку «Другой», перед вами открывается окно, спуститесь по полосе прокрутки вниз списка.

20

Нужно включить или разрешить все элементы ActiveX, после проделанных операций нажать «ОК». Пункт «Блокировать всплывающие окна» тут же установить в положение «Отключить».

21

Зайдите на вкладку «Конфиденциальность», поставьте «Низкий уровень» и уберите галочку «Включить блокирование всплывающих окон». Далее нажмите «ОК» для сохранения всех настроек.

22

Для подписания договора на сайте ОФД, настраивать необходимо другой браузер. Скачайте и установите браузер Google Chrome. После установки откройте браузер, нажмите на три вертикальных точки в верхнем правом углу окна. Выберите пункт меню «Дополнительные инструменты» > «Расширения»

23

Откроется меню расширений, найдите CryptoPro Extension for CAdES Browser Plug-in и поставьте галочку напротив «Включить». Браузер настроен для использования КЭП на сервисах ОФД.

24

Остались вопросы? Как мы можем помочь?


Offline

Shantaram

Оставлено
:

30 октября 2021 г. 2:09:51(UTC)

Доброго времени суток!

Планирую приобрести новый MacBook Pro 14 (M1 Pro). Очень важно, чтобы корректно работала ЭЦП (от Контура для торгов) на всех электронных площадках. Не возникнет ли проблем при работе на Windows ARM через Parallels Desktop?

Или возможна работа на всех электронных площадках прямо с MacOS? Кто работает с электронными площадками с MacBook – поделитесь, пожалуйста, инструкцией как все настроить для полноценной работы.


Работа в КриптоПро CSP в виртуальной машине с ОС Windows на Mac c процессорами m1 возможна начиная с 5.0R2. Для актуальной версии CSP остались только следующие ограничения:

  1. legacy приложения поддерживаются только для режима эмуляции x86 и отключенной службой xtacache. Достаточно остановить службу перед запуском целевого приложения:
  2. работа с ключевыми носителями поддержваются только для x86\x64 приложений.

Сhromium GOST, Яндекс-Браузер, КриптоПро Браузер Плагин работают и не требуют дополнительной настройки системы.

Отредактировано модератором 9 июня 2022 г. 10:36:22(UTC)
| Причина: Не указана


Offline

Александр Лавник

Оставлено
:

31 октября 2021 г. 15:04:33(UTC)

Автор: Shantaram Перейти к цитате

Доброго времени суток!

Планирую приобрести новый MacBook Pro 14 (M1 Pro). Очень важно, чтобы корректно работала ЭЦП (от Контура для торгов) на всех электронных площадках. Не возникнет ли проблем при работе на Windows ARM через Parallels Desktop?

Или возможна работа на всех электронных площадках прямо с MacOS? Кто работает с электронными площадками с MacBook – поделитесь, пожалуйста, инструкцией как все настроить для полноценной работы.

Вопрос решается в переписке через ЛС.


Offline

Valeri_32

Оставлено
:

1 ноября 2021 г. 21:59:33(UTC)

Тоже интересует эта проблема.
Последняя CSP 5.0.12266 (Morpheus) от 3.09.2021 вроде устанавливается и все работает в браузере, но в программах есть проблемы, например Технокад, при установки КриптоПро не дает установить “расширенная совместимость с продуктами Microsoft” на Arm64


Offline

Александр Лавник

Оставлено
:

1 ноября 2021 г. 22:47:35(UTC)

Автор: Valeri_32 Перейти к цитате

Тоже интересует эта проблема.
Последняя CSP 5.0.12266 (Morpheus) от 3.09.2021 вроде устанавливается и все работает в браузере, но в программах есть проблемы, например Технокад, при установки КриптоПро не дает установить “расширенная совместимость с продуктами Microsoft” на Arm64

Здравствуйте.

К сожалению, на данный момент полноценной сборки CSP для ARM на Windows еще нет.


Offline

Максим Коллегин

Оставлено
:

2 ноября 2021 г. 12:20:50(UTC)

“Расширенная совместимость” скорее всего и не появится на ARM64. В планах перевод на CNG-интерфейс.
А что за приложение у Технокад?


Offline

eugeneb

Оставлено
:

17 ноября 2021 г. 14:02:52(UTC)

Добрый день!

Кто сталкивался?

на MacBook Pro M1 через Parallels Desktop установлен Windows 11 Arm

В windows 11 arm установил Cryptopro 5.0.12266, установилось все нормально. Сертификат виден, но при выборе этого сертификата в отчетности VipNet Отчет начинает ругаться “Указан неправильный алгоритм”

куда копать? как исправить?

Отредактировано пользователем 17 ноября 2021 г. 14:48:50(UTC)
| Причина: Отметил следить по электронной посте


Offline

Максим Коллегин

Оставлено
:

17 ноября 2021 г. 16:00:10(UTC)

В текущий момент можно попросить авторов VipNet Отчёт доработать своё ПО для поддержки нашего криптопровайдера на ARM64.


Offline

Valeri_32

Оставлено
:

2 декабря 2021 г. 14:44:45(UTC)

Автор: Максим Коллегин Перейти к цитате

“Расширенная совместимость” скорее всего и не появится на ARM64. В планах перевод на CNG-интерфейс.
А что за приложение у Технокад?

У Технокада программа Технокад Экспресс. Для работы с Росреестром.
Можно как-то решить проблему с процессорами на ARM64? Обращался в техподдержку №41025, пока без результатов(


Offline

Максим Коллегин

Оставлено
:

2 декабря 2021 г. 14:54:11(UTC)

Планируем поддержать за новогодние праздники.


Offline

Valeri_32

Оставлено
:

2 декабря 2021 г. 16:42:11(UTC)

Автор: Максим Коллегин Перейти к цитате

Планируем поддержать за новогодние праздники.

Это было бы просто супер!!! Очень ждем.


Offline

Valeri_32

Оставлено
:

10 января 2022 г. 15:06:14(UTC)

Автор: Максим Коллегин Перейти к цитате

Планируем поддержать за новогодние праздники.

Добрый день! Скажите пожалуйста, уже можно где-то скачать Cryptopro с поддержкой процессоров на ARM64, для Технокад Экспресс для работы с Росреестром.


Offline

Максим Коллегин

Оставлено
:

10 января 2022 г. 17:57:31(UTC)

Сейчас мы уже создаём дистрибутив для Windows ARM64, как сделаем — здесь обязательно отпишусь.
У вас windows 10 или Windows 11?


Offline

Valeri_32

Оставлено
:

11 января 2022 г. 10:13:05(UTC)

Автор: Максим Коллегин Перейти к цитате

Сейчас мы уже создаём дистрибутив для Windows ARM64, как сделаем — здесь обязательно отпишусь.
У вас windows 10 или Windows 11?

У меня и Win 10 и Win 11 есть, лишь бы заработало.
Спасибо большое.


Offline

Valeri_32

Оставлено
:

14 января 2022 г. 10:02:23(UTC)

Автор: Максим Коллегин Перейти к цитате

Сейчас мы уже создаём дистрибутив для Windows ARM64, как сделаем — здесь обязательно отпишусь.
У вас windows 10 или Windows 11?

Добрый день! А еще не сформировался дистрибутив? Очень надо, работа простаивает Eh?


Offline

Максим Коллегин

Оставлено
:

15 января 2022 г. 21:01:19(UTC)

Дистрибутив собрался, но пока ничего не работает. Чиним.


Offline

aeifn

Оставлено
:

16 января 2022 г. 14:30:30(UTC)


Offline

Максим Коллегин

Оставлено
:

17 января 2022 г. 7:05:24(UTC)

ГОСТ TLS в этой сборке ещё не работал.


Offline

Максим Коллегин

Оставлено
:

17 января 2022 г. 21:50:16(UTC)

Планирую завтра выложить тестовую сборку под Windows ARM64 (альфа-версия, использовать только для тестирования) с поддержкой ГОСТ TLS.
Текущее состояние:
* Поддерживается работа CSP только в 32-х битных (x86 приложениях), а в arm64 и x64 режимах предлагаем использовать CNG.
* Для полноценной работы в x86 нужно будет остановить или отключать через реестр службу кэша эмулятора HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\XtaCache\Start = 3:

* Отключен контроль целостности.
* Невозможна работа в режиме LSA RunAsPPL (без подписи MSFT).
* Установка только через .msi, корневые сертификаты не устанавливаются (это зона ответственности CSPSetup.exe)

Отредактировано пользователем 19 января 2022 г. 15:32:29(UTC)
| Причина: Не указана


Offline

Максим Коллегин

Оставлено
:

18 января 2022 г. 11:49:23(UTC)

thanks 1 пользователь поблагодарил Максим Коллегин за этот пост.


Offline

Valeri_32

Оставлено
:

18 января 2022 г. 13:25:22(UTC)

Автор: Максим Коллегин Перейти к цитате

Планирую завтра выложить тестовую сборку под Windows ARM64 (альфа-версия, использовать только для тестирования) с поддержкой ГОСТ TLS.
Текущее состояние:
* Поддерживается работа CSP только в 32-х битных (x86 приложениях), а в arm64 и x64 режимах предлагаем использовать CNG.
* Для полноценной работы в x86 нужно будет остановить или отключать через реестр службу кэша эмулятора HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\XtaCache\Start = 3:

* cpanel не запускается.
* Отключен контроль целостности.
* Невозможна работа в режиме LSA RunAsPPL (без подписи MSFT).
* Установка только через .msi, корневые сертификаты не устанавливаются (это зона ответственности CSPSetup.exe)

А что значит использовать CNG ?


Offline

azsx1

Оставлено
:
16 марта 2022 г. 9:20:15(UTC)

При установки крипто про, пробовали версии 4: 9944, 9906 и 9963 в самом конце зависает установка, думает минут 10 и выводит ошибки. В журнале ошибок, не хватает прав на установку драйвера. Пробовали поставить под разными пользователями на этом компьютере. Сделал лог ошибки, файла два, один скопировал прямо во время ошибки, второй полный лог, вместе с закрытием. Система windows 7. Винда в домене, по словам сисадминов все права даны.
https://cloud.mail.ru/public/6es3/E5FDniRhW полный лог
https://cloud.mail.ru/public/kdpf/mdpzjeYGU скопировал сразу во время ошибки
Вопрос.
Как установить крипто про?


Offline

nickm

Оставлено
:
16 марта 2022 г. 9:47:16(UTC)

Вы пытаетесь обновить уже установленную версию или это у Вас первая попытка установки?

Пользовались ли клинером от КриптоПро?

Цитата:

Утилита очистки следов установки продуктов КриптоПро (CSP; IPsec; EFS etc):Утилита предназначена для очистки компьютера от неудалённых элементов продуктов КриптоПро. Рекомендуется сначала удалить установленные продукты через “Установку и удаление программ”, перезагрузить компьютер, и затем запустить cspclean.exe. После завершения работы утилиты обязательно перезагрузите компьютер.

cspclean.exe

Возможно этот описанный случай и Вам поможет?


Offline

azsx1

Оставлено
:
16 марта 2022 г. 11:09:13(UTC)

Параметра DeleteFlag просто не было, я удалил всю ветку CProCtrl. Не помогло.Да, я действительно изначально делал обновления с 3.6 версии на 4. Но после этого я 3 раза клианером пытался чистить и перезагружался после него. Надо всё таки, чтобы специалисты логи посмотрели.


Offline

nickm

Оставлено
:
16 марта 2022 г. 12:01:38(UTC)

Автор: azsx1 Перейти к цитате

Надо всё таки, чтобы специалисты логи посмотрели.

Там то особо и смотреть не на что.Ошибка здесь:

Код:

KSInstall64:info: InstallService start.
KSInstall64:info: FullFileName:C:\Program Files\Common Files\Crypto Pro\AppCompat\CProCtrl.inf
KSInstall64:info: FullPath:C:\Program Files\Common Files\Crypto Pro\AppCompat\
KSInstall64:info: ComponentID:{17FF92CA-46FB-4F88-94E3-D624546F926E}
KSInstall64:info: SetupOpenInfFile success
KSInstall64:info: Found service:CProCtrl.
KSInstall64:info: CopyOemInf: Going to call SetupCopyOEMInf (1-st time)
Сведения 32. KSInstall64:error #32:SetupCopyOEMInf
MSI (c) (D8:50) [16:03:31:513]: Font created.  Charset: Req=204, Ret=204, Font: Req=MS Shell Dlg, Ret=MS Shell Dlg

Ошибка 25002. Возникла ошибка в процессе установки драйвера. Подробности в журнале событий системы.
MSI (s) (6C!94) [16:04:58:709]: Продукт: КриптоПро CSP -- Ошибка 25002. Возникла ошибка в процессе установки драйвера. Подробности в журнале событий системы.

MSI (c) (D8:50) [16:04:58:743]: Font created.  Charset: Req=204, Ret=204, Font: Req=MS Shell Dlg, Ret=MS Shell Dlg

Ошибка 555. 32: Процесс не может получить доступ к файлу, так как этот файл занят другим процессом.

MSI (s) (6C!94) [16:04:59:366]: 
CustomAction KSInstall64 returned actual error code 1603 (note this may not be 100% accurate if translation happened inside sandbox)

Код:

KSInstall64:info: Found service:CProCtrl.

Попробуйте удалить этот сервис с помощью sc:

Ну и ставить указанную версию бессмысленно – слишком древняя:

Код:

CustomAction KSInstall64 returned actual error code 1603 (note this may not be 100% accurate if translation happened inside sandbox)
Завершение действия 16:04:59: InstallFinalize. Возвращенное значение 3.
MSI (s) (6C:0C) [16:04:59:438]: User policy value 'DisableRollback' is 0
MSI (s) (6C:0C) [16:04:59:468]: Machine policy value 'DisableRollback' is 0
MSI (s) (6C:0C) [16:04:59:493]: Executing op: Header(Signature=1397708873,Version=500,Timestamp=1416593129,LangId=0,Platform=589824,ScriptType=2,ScriptMajorVersion=21,ScriptMinorVersion=4,ScriptAttributes=1)
MSI (s) (6C:0C) [16:04:59:524]: Executing op: DialogInfo(Type=0,Argument=0)
MSI (s) (6C:0C) [16:04:59:546]: Executing op: DialogInfo(Type=1,Argument=КриптоПро CSP 4.0.9944)
MSI (s) (6C:0C) [16:04:59:575]: Executing op: RollbackInfo(,RollbackAction=Rollback,RollbackDescription=Откат действия:,RollbackTemplate=[1],CleanupAction=RollbackCleanup,CleanupDescription=Удаление временных файлов,CleanupTemplate=Файл: [1])
MSI (s) (6C:0C) [16:04:59:596]: Executing op: RegisterBackupFile(File=C:\Config.Msidf8a.rbf)
MSI (s) (6C:0C) [16:04:59:626]: Executing op: RegisterBackupFile(File=C:\Config.Msidf8b.rbf)
MSI (s) (6C:0C) [16:04:59:646]: Executing op: RegisterBackupFile(File=C:\Config.Msidf8c.rbf)
MSI (s) (6C:0C) [16:04:59:675]: Executing op: ActionStart(Name=KSInstall64,Description=Установка драйверов,)
MSI (s) (6C:0C) [16:04:59:696]: Executing op: ProductInfo(ProductKey={407E5BA7-6406-40BF-A4DC-3654B8F584C1},ProductName=КриптоПро CSP,PackageName=csp-x64-kc1-rus.msi,Language=0,Version=67118808,Assignment=1,ObsoleteArg=0,ProductIcon=ARPPRODUCTICON.ico,,PackageCode={792E3F84-E01B-481F-A5CA-F03ECC5A0851},,,InstanceType=0,LUASetting=0,RemoteURTInstalls=0,ProductDeploymentFlags=2)
MSI (s) (6C:0C) [16:04:59:727]: Executing op: ActionStart(Name=KSRollback64,Description=Установка драйверов,)
MSI (s) (6C:0C) [16:04:59:746]: Executing op: CustomActionRollback(Action=KSRollback64,ActionType=3393,Source=BinaryData,Target=KSInstRollback,CustomActionData=C:\Program Files\Common Files\Crypto Pro\AppCompat\CProCtrl.inf{17FF92CA-46FB-4F88-94E3-D624546F926E}03000000)
MSI (s) (6C:68) [16:04:59:776]: Invoking remote custom action. DLL: C:\Windows\Installer\MSI818B.tmp, Entrypoint: KSInstRollback
KSInstall64:info: KSInstUninstall start.
KSInstall64:error #2:Can't get inf file location
MSI (c) (D8:50) [16:04:59:911]: Font created.  Charset: Req=204, Ret=204, Font: Req=MS Shell Dlg, Ret=MS Shell Dlg

Ошибка 25002. Возникла ошибка в процессе установки драйвера. Подробности в журнале событий системы.
MSI (s) (6C!28) [16:05:00:756]: Продукт: КриптоПро CSP -- Ошибка 25002. Возникла ошибка в процессе установки драйвера. Подробности в журнале событий системы.

KSInstall64:error #2:GetInfFileLocation
MSI (c) (D8:50) [16:05:00:808]: Font created.  Charset: Req=204, Ret=204, Font: Req=MS Shell Dlg, Ret=MS Shell Dlg

Ошибка 25002. Возникла ошибка в процессе установки драйвера. Подробности в журнале событий системы.
MSI (s) (6C!28) [16:05:01:323]: Продукт: КриптоПро CSP -- Ошибка 25002. Возникла ошибка в процессе установки драйвера. Подробности в журнале событий системы.

Код:

MSI (s) (6C:0C) [16:04:59:746]: Executing op: CustomActionRollback(Action=KSRollback64,ActionType=3393,Source=BinaryData,Target=KSInstRollback,CustomActionData=C:\Program Files\Common Files\Crypto Pro\AppCompat\CProCtrl.inf{17FF92CA-46FB-4F88-94E3-D624546F926E}03000000)
MSI (s) (6C:68) [16:04:59:776]: Invoking remote custom action. DLL: C:\Windows\Installer\MSI818B.tmp, Entrypoint: KSInstRollback
KSInstall64:info: KSInstUninstall start.
KSInstall64:error #2:Can't get inf file location

Отредактировано пользователем 16 марта 2022 г. 12:06:42(UTC)
| Причина: Не указана


Offline

azsx1

Оставлено
:
16 марта 2022 г. 12:18:35(UTC)

Пишет указанная служба не установлена. И так поискал не нашёл её.

Цитата:

C:\Windows\system32>sc delete CProCtrl
[SC] OpenService: ошибка: 1060:

Указанная служба не установлена.


Offline

nickm

Оставлено
:
16 марта 2022 г. 13:04:57(UTC)

В таком случае Я бы собрал расширенный лог инсталлера, т.к. теперь, после внесённых в систему исправлений, не понятно, на чём стопорится.

Ну и проверил бы этот путь:

Код:

MSI (s) (6C:0C) [16:04:59:746]: Executing op: CustomActionRollback(Action=KSRollback64,ActionType=3393,Source=BinaryData,Target=KSInstRollback,CustomActionData=C:\Program Files\Common Files\Crypto Pro\AppCompat\CProCtrl.inf{17FF92CA-46FB-4F88-94E3-D624546F926E}03000000)


Offline

azsx1

Оставлено
:
17 марта 2022 г. 3:58:29(UTC)

Данный путь также проверял. Также данный каталог пробовал полностью удалять.C:\Program Files\Common Files\Crypto Pro\AppCompat\CProCtrl.inf

Квалифицированнаяэлектронная подпись

Поддерживает сертификаты усиленной квалифицированной электронной подписи. Соответствует требованиям 63-ФЗ «Об электронной подписи». Используются российские алгоритмы и стандарты электронной подписи и хеширования ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012. Совместим с СКЗИ «КриптоПро CSP 4.0» и выше.

Мобильнаяэлектронная подпись

Использование электронной подписи на мобильных устройствах под управлением ОС iOS и Android. Поддержка «облачных или дистанционных» ключей ЭП. Поддержка ключей, привязанных к SIM-карте абонента. Поддержка защищенных ключевых носителей USB Type-C, Bluetooth, NFC. Возможность установки сертификатов и ключей через QR-код.

Облачная илидистанционная подпись

Возможность подключения к сервисам удостоверяющих центров и использования сертификатов, ключи которых хранятся не на устройстве владельца, а на стороне удостоверяющего центра. Такая подпись может быть неквалифицированной либо квалифицированной. Поддерживаются сервисы, построенные на базе КриптоПро DSS.

Шифрованиеэлектронных документов

Шифрование исключает возможность просмотра содержимого зашифрованного файла любыми лицами, не являющимися его получателями и не владеющими ключами для расшифрования. Шифрование данных рекомендуется применять к любым конфиденциальным данным при их передаче по незащищенным каналам сети Интернет.

Алгоритмышифрования

Поддерживаются ГОСТ 28147-89 «Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования», ГОСТ Р 34.12-2015 и ГОСТ Р 34.12-2018 «Информационная технология. Криптографическая защита информации. Блочные шифры» — Кузнечик и Магма.

Шифрованиеи проверка подписи

Шифрование файлов и проверка электронной подписи выполняются бесплатно, не требуют ввода лицензии на КриптоАРМ ГОСТ. Единственное условие — на рабочем месте требуется установка КриптоПро CSP, также бесплатного для шифрования данных и проверки ЭП.

Создание запросав УЦ и генерация ключей

Возможность создать запрос на получение сертификата электронной подписи по выбранному шаблону. Генерация контейнера с ключами ЭП локально в системный реестр либо на специальный носитель. Сохранение созданных запросов и отправка их в УЦ. Установка полученного в УЦ сертификата в контейнер с ключами.

Защищенныеотчуждаемые носители

Поддерживается использование защищенных отчуждаемых носителей (токенов и смарт-карт) разных брендов: Рутокен, JaCarta, eSMART и разных видов: USB, Type-C, Bluetooth, ФКН, NFC. Поддержка интерфейса PKCS#11 осуществляется через КриптоПро CSP 5.0.

Импорт сертификатовиз LDAP

Подключение внешней адресной книги из каталога LDAP. Загрузка контактов из LDAP и привязанных к ним сертификатов в локальную адресную книгу. Возможность добавления к любому контакту его сертификата электронной подписи. Использование контактов в качестве получателей при шифровании файлов при условии, что у них имеются привязанные сертификаты ЭП.

Квалифицированнаяэлектронная подпись

Поддерживает сертификаты усиленной квалифицированной электронной подписи. Соответствует требованиям 63-ФЗ «Об электронной подписи». Используются российские алгоритмы и стандарты электронной подписи и хеширования ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012. Совместим с СКЗИ «КриптоПро CSP 4.0» и выше.

Мобильнаяэлектронная подпись

Использование электронной подписи на мобильных устройствах под управлением ОС iOS и Android. Поддержка «облачных или дистанционных» ключей ЭП. Поддержка ключей, привязанных к SIM-карте абонента. Поддержка защищенных ключевых носителей USB Type-C, Bluetooth, NFC. Возможность установки сертификатов и ключей через QR-код.

Облачная илидистанционная подпись

Возможность подключения к сервисам удостоверяющих центров и использования сертификатов, ключи которых хранятся не на устройстве владельца, а на стороне удостоверяющего центра. Такая подпись может быть неквалифицированной либо квалифицированной. Поддерживаются сервисы, построенные на базе КриптоПро DSS.

Шифрованиеэлектронных документов

Шифрование исключает возможность просмотра содержимого зашифрованного файла любыми лицами, не являющимися его получателями и не владеющими ключами для расшифрования. Шифрование данных рекомендуется применять к любым конфиденциальным данным при их передаче по незащищенным каналам сети Интернет.

Алгоритмышифрования

Поддерживаются ГОСТ 28147-89 «Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования», ГОСТ Р 34.12-2015 и ГОСТ Р 34.12-2018 «Информационная технология. Криптографическая защита информации. Блочные шифры» — Кузнечик и Магма.

Шифрованиеи проверка подписи

Шифрование файлов и проверка электронной подписи выполняются бесплатно, не требуют ввода лицензии на КриптоАРМ ГОСТ. Единственное условие — на рабочем месте требуется установка КриптоПро CSP, также бесплатного для шифрования данных и проверки ЭП.

Создание запросав УЦ и генерация ключей

Возможность создать запрос на получение сертификата электронной подписи по выбранному шаблону. Генерация контейнера с ключами ЭП локально в системный реестр либо на специальный носитель. Сохранение созданных запросов и отправка их в УЦ. Установка полученного в УЦ сертификата в контейнер с ключами.

Защищенныеотчуждаемые носители

Поддерживается использование защищенных отчуждаемых носителей (токенов и смарт-карт) разных брендов: Рутокен, JaCarta, eSMART и разных видов: USB, Type-C, Bluetooth, ФКН, NFC. Поддержка интерфейса PKCS#11 осуществляется через КриптоПро CSP 5.0.

Импорт сертификатовиз LDAP

Подключение внешней адресной книги из каталога LDAP. Загрузка контактов из LDAP и привязанных к ним сертификатов в локальную адресную книгу. Возможность добавления к любому контакту его сертификата электронной подписи. Использование контактов в качестве получателей при шифровании файлов при условии, что у них имеются привязанные сертификаты ЭП.

Установить
КриптоАРМ ГОСТ

Установить
КриптоПро CSP

Установить
сертификат подписи

Чтобы начать подписывать, шифровать документы и обмениваться ими, рабочее место надо подготовить.Сервис диагностики рабочего места сделает это автоматически.

Csp msi шифруется в csmc

Любые размеры и форматы

Работайте с документами ифайлами без ограничения по формату и размеру.

Csp msi шифруется в csmc

Совместим с КриптоПро

КриптоПро CSP 4.0 и 5.0, КриптоПро TSP Client 2.0, КриптоПро OCSP Client 2.0, КриптоПро DSS 2.0

Csp msi шифруется в csmc

Поддержка российских ОС

КриптоАРМ ГОСТ работает на отечественных системах: Астра Линукс, РОСА, Альт, РЕД ОС.

Csp msi шифруется в csmc

Отечественный софт

Внесена в Единый реестр российского ПО. Номер записи5776 от 20.09.2019 г.

ver. 2.5.12 от 28.12.2021

Сейчас у нас нет доступных бета-версий КриптоАРМ ГОСТ

Для загрузки дистрибутивов, пожалуйста,

авторизуйтесь или
зарегистрируйтесь

ver. 2.5.11 от 21.03.2021г.

Сейчас у нас нет доступных бета-версий КриптоАРМ ГОСТ

Для загрузки дистрибутивов, пожалуйста,

авторизуйтесь или
зарегистрируйтесь

Или выберите удостоверяющий центр

Блог

Статьи о кейсах применения электронной подписи, изменениях законодательства в сфере электронного документооборота, переводы зарубежных экспертов в сфере информационных технологий, пресс-релизы

Электронная доверенность: как сформировать и подписать

В этой статье мы расскажем, как сформировать документ о полномочиях в электронной форме с помощью сервиса от ФНС Росс…

9 марта 20221154

Сдача алкогольной декларации в ФСРАР

Приближается срок сдачи алкогольной декларации за II квартал 2022 года. Для того чтобы успешно отчитаться по обороту …

1 июля 20221774

Сферы применения КриптоАРМ ГОСТ

Возникают сложности с оформлением документов в электронном виде? Не знаете, какие средства электронной подписи следуе…

21 июня 20212300


Offline

Scriptoz

Оставлено
:

3 июня 2021 г. 10:51:19(UTC)

Добрый день!

Пытаюсь установить КриптоПро CSP 5.0 в windows docker container. Образ: mcr.microsoft.com/windows/servercore:10.0.19042.985.

Пытаюсь выполнить установку через exe, процесс просто зависает:

Код:

Start-Process -Wait -FilePath "c:\tmp\CSPSetup-5.0.11823.exe" -ArgumentList '-silent -nodlg'

Так же пытался выполнить установку через msi, процесс сразу же завершается, ничего не устанавливается:
Код:

Код:

Start-Process 'msiexec' -ArgumentList '/i c:\tmp\csp-x64-eng__5.0.11998.msi /quiet /qn /norestart /log c:\tmp\log.txt'

Подскажите, пожалуйста, как правильно установить КриптоПро CSP 5.0 в docker на основе образа mcr.microsoft.com/windows/servercore?


Offline

Scriptoz

Оставлено
:

3 июня 2021 г. 11:22:40(UTC)

Через msi установку удалось запустить, я забыл ключ -Wait:

Код:

Start-Process 'msiexec' -ArgumentList '/i c:\tmp\csp-x64-eng__5.0.11998.msi /quiet /qn /norestart /log c:\tmp\log.txt' -Wait

Однако, установка завершилась с ошибками. Вот кусок лога с ошибкой:

Код:


KSInstall64:error #-536870365:SetupCopyOEMInf
MSI (s) (D8!AC) [11:00:48:768]: Product: CryptoPro CSP -- Error 25002.Driver installation failed. Details in System EventLog.

Error 25002.Driver installation failed. Details in System EventLog.
MSI (s) (D8!AC) [11:00:48:784]:
Error 555.-536870365:
CustomAction KSInstall64 returned actual error code 1603 (note this may not be 100% accurate if translation happened inside sandbox)
Action ended 11:00:48: InstallFinalize. Return value 3.
KSInstall64:info: KSInstUninstall start.
KSInstall64:error #2:Can't get inf file location
MSI (s) (D8!4C) [11:00:48:878]: Product: CryptoPro CSP -- Error 25002.Driver installation failed. Details in System EventLog.

Error 25002.Driver installation failed. Details in System EventLog.
KSInstall64:error #2:GetInfFileLocation
MSI (s) (D8!4C) [11:00:48:893]: Product: CryptoPro CSP -- Error 25002.Driver installation failed. Details in System EventLog.

Error 25002.Driver installation failed. Details in System EventLog.
Info 1903.Scheduling reboot operation: Deleting file c:\Program Files\Crypto Pro\CSP\TBD57E8.tmp. Must reboot to complete operation.
Action ended 11:00:50: INSTALL. Return value 3.

Поиск в EventLog особо ничего не прояснил:

Код:

Get-WinEvent -ProviderName "MsiInstaller" -MaxEvents 100

Код:


   ProviderName: MsiInstaller

TimeCreated                      Id LevelDisplayName Message
-----------                      -- ---------------- -------
6/3/2021 11:00:50 AM           1042 Information      Ending a Windows Installer transaction: c:\\tmp\\csp-x64-eng__5.0.11998.msi. Client Process Id: 4680.
6/3/2021 11:00:50 AM           1033 Information      Windows Installer installed the product. Product Name: CryptoPro CSP. Product Version: 5.0.11998. Product Language: 1033.... 
6/3/2021 11:00:50 AM          11708 Information      Product: CryptoPro CSP -- Installation operation failed.
6/3/2021 11:00:48 AM          10005 Error            Product: CryptoPro CSP -- Error 25002.Driver installation failed. Details in System EventLog.
6/3/2021 11:00:48 AM          10005 Error            Product: CryptoPro CSP -- Error 25002.Driver installation failed. Details in System EventLog.
6/3/2021 11:00:48 AM          10555 Error
6/3/2021 11:00:48 AM          10005 Error            Product: CryptoPro CSP -- Error 25002.Driver installation failed. Details in System EventLog.
6/3/2021 11:00:36 AM           1040 Information      Beginning a Windows Installer transaction: c:\\tmp\\csp-x64-eng__5.0.11998.msi. Client Process Id: 4680.


Offline

Scriptoz

Оставлено
:

3 июня 2021 г. 12:42:00(UTC)

Пробовал совет из этого топика с установкой без драйвера NOCPROCTRL=1. Получаю те же ошибки. Да и вообще логи установки с этим параметром и без него выглядят почти идентично. Привожу значимо различающиеся фрагменты:

С опцией NOCPROCTRL=1

Код:


KSInstall64:info: InstallService start.
KSInstall64:info: FullFileName:c:\Program Files\Crypto Pro\CSP\cpdrvlib.ms.inf
KSInstall64:info: FullPath:c:\Program Files\Crypto Pro\CSP\
KSInstall64:info: ComponentID:{AA89E01B-A77E-44F6-9563-67F251E42A2A}
KSInstall64:info: SetupOpenInfFile success
KSInstall64:info: Found Manufacturer: CPMfg
KSInstall64:info: Found TargetOS: NTx86
KSInstall64:info: Found InstallSectionName: cpdrvlib
KSInstall64:info: Found Service: cpdrvlib
KSInstall64:info: CopyOemInf: Going to call SetupCopyOEMInf (1-st time)
KSInstall64:error #-536870365:SetupCopyOEMInf
MSI (s) (F8!68) [12:05:50:342]: Product: CryptoPro CSP -- Error 25002.Driver installation failed. Details in System EventLog.

Без опции NOCPROCTRL=1

Код:


KSInstall64:info: InstallService start.
KSInstall64:info: FullFileName:c:\Program Files\Crypto Pro\CSP\CProCtrl.ms.inf
KSInstall64:info: FullPath:c:\Program Files\Crypto Pro\CSP\
KSInstall64:info: ComponentID:{17FF92CA-46FB-4F88-94E3-D624546F926E}
KSInstall64:info: SetupOpenInfFile success
KSInstall64:info: Found Manufacturer: CPMfg
KSInstall64:info: Found TargetOS: NTamd64
KSInstall64:info: Found InstallSectionName: CProCtrl
KSInstall64:info: Found Service: CProCtrl
KSInstall64:info: CopyOemInf: Going to call SetupCopyOEMInf (1-st time)
KSInstall64:error #-536870365:SetupCopyOEMInf
MSI (s) (34!68) [12:13:19:006]: Product: CryptoPro CSP -- Error 25002.Driver installation failed. Details in System EventLog.

Неужели не у кого не возникало желания развернуть КриптоПро в windows docker? Вроде как контейнеры достаточно прочно вошли в нашу жизнь… К слову, в linux docker проблем с установкой никаких не возникает:

Код:


RUN tar -xf cryptopro_csp_r2_5.0.11732_deb.tgz
RUN linux-amd64_deb/install.sh


Offline

Максим Коллегин

Оставлено
:

7 июля 2021 г. 18:31:43(UTC)

В серверной ОС еще нужно отключить установку криптопровайдера уровня ядра:


Offline

Scriptoz

Оставлено
:

22 июля 2021 г. 12:22:45(UTC)

Автор: Максим Коллегин Перейти к цитате

В серверной ОС еще нужно отключить установку криптопровайдера уровня ядра:

Спасибо! С чем столкнулся сейчас:

Если делать установку КриптоПро CSP при сборке docker образа, то любая последующая команда из Dockerfile “зависает” и потом выдает ошибку:

Dockerfile

Код:


FROM mcr.microsoft.com/windows/servercore:10.0.19042.985
SHELL ["powershell"]

RUN New-Item -ItemType directory -Path c:\\tmp
COPY cryptopro\\csp-x64-eng__5.0.11998.msi c:\\tmp

# После этой команды последующая завершается ошибкой.
# Если эти команды выполнить непосредственно в контейнере - все работает.
RUN Start-Process 'msiexec' -ArgumentList '/i c:\\tmp\\csp-x64-eng__5.0.11998.msi /quiet /qn /norestart /log c:\\tmp\\log.txt NOCPROCTRL=1 NODRIVER=1' -Wait
RUN Get-Content -Path c:\tmp\log.txt

Ошибка:

Код:


container <id> encountered an error during hcsshim::System::Start: context deadline exceeded.
time="2021-07-21T17:07:06+03:00" level=error msg="Error waiting for container: container <id>: driver \"windowsfilter\" failed to remove root filesystem: failed to detach VHD: The device is not ready.

Однако, если убрать процесс установки КриптоПро CSP из сборки образа и выполнить ее позже уже в контейнере, то все работает корректно. КриптоПро устанавливается и с ним можно работать:

Код:


docker build . -t csp
docker run -it --rm csp powershell

Код:


# Выполняется внутри контейнера. Все работает как надо.
Start-Process 'msiexec' -ArgumentList '/i c:\\tmp\\csp-x64-eng__5.0.11998.msi /quiet /qn /norestart /log c:\\tmp\\log.txt NOCPROCTRL=1 NODRIVER=1' -Wait
Get-Content -Path c:\tmp\log.txt

По самой ошибке в интернете ничего особо нет. Есть какие-то предположения, с чем это может быть связано?

Отредактировано пользователем 22 июля 2021 г. 12:31:27(UTC)
| Причина: Не указана


Offline

Максим Коллегин

Оставлено
:

22 июля 2021 г. 12:33:57(UTC)

А что в логе c:\\tmp\\log.txt?
Вы используете режим изоляции процесс или Hyper-V для контейнера?


Offline

Scriptoz

Оставлено
:

22 июля 2021 г. 13:00:16(UTC)

Автор: Максим Коллегин Перейти к цитате

А что в логе c:\\tmp\\log.txt?
Вы используете режим изоляции процесс или Hyper-V для контейнера?

Если запускать установку руками из контейнера, то лог приложил. Csp msi шифруется в csmc csp.log (74kb) загружен 1 раз(а). В случае с установкой при сборке образа я содержимое лога посмотреть на могу, так как соответствующая команда не выполняется.

По поводу режима изоляции – я получаю ошибку на этапе сборки образа, а изоляция, если я не путаю, определяется при запуске контейнера, до чего я не дохожу.


Offline

Максим Коллегин

Оставлено
:

22 июля 2021 г. 13:07:25(UTC)

Спасибо, принято, попробую разобраться.


Offline

Максим Коллегин

Оставлено
:

5 августа 2021 г. 13:45:03(UTC)

Docker на Windows — это какая-то невиданная боль.
По теме: CSP успешно устанавливается, команда зависает на Get-Content, видимо файл слишком большой.
Лог можно прочитать в C:\ProgramData\docker\windowsfilter\873b7eabc664cd740ade8dfe35429c18654abd90d656e2710228fd19fa0ca979\Files\tmp (хэш конечно же будет другой)

Чтобы полученный образ запускался, нужно удалить (переименовать) модуль cpsspap.dll из C:\ProgramData\docker\windowsfilter\873b7eabc664cd740ade8dfe35429c18654abd90d656e2710228fd19fa0ca979\Files\Windows\System32\

ГОСТ TLS работать без него не будет, попробую разобраться позже, почему не может стартовать.

Но CMS подпись должна работать в таком образе.


Offline

Scriptoz

Оставлено
:

19 августа 2021 г. 10:47:48(UTC)

После установки CSP при сборке образа зависает любая последующая команда из Dockerfile, не только Get-Content. В моем прикладном случае как раз нужен ГОСТ TLS)) Если у Вас в будущем появятся какие-то идеи на счет этой проблемы – буду признателен.

Инструкция по установке КриптоПро 4

Запустите установочный файл CSPSetup_4.0.xxxx.exe

В первом появившемся окне нажмите кнопку «Запустить».

КриптоПро CSP 4.0 / 5.0 cкачать бесплатно. Инструкция по установке

Далее нам сообщают, что мы принимаем условия лицензионного соглашения и устанавливаем программу с временной лицензией на 3 месяца. Нажимаем «Дополнительные опции».

КриптоПро CSP 4.0 / 5.0 cкачать бесплатно. Инструкция по установке

В дополнительных опциях можно выбрать язык (русский, английский) и конфигурацию уровня безопасности (КС1, КС2, КС3). По умолчанию язык — русский, уровень безопасности — КС1 (такие настройки рекомендуется оставить!). В нашем случае необходимо установить КС2, поэтому настройки изменяем.

КриптоПро CSP 4.0 / 5.0 cкачать бесплатно. Инструкция по установке

Нажимаем «Далее».

КриптоПро CSP 4.0 / 5.0 cкачать бесплатно. Инструкция по установке

Принимаем условия лицензионного соглашения, нажимаем «Далее».

КриптоПро CSP 4.0 / 5.0 cкачать бесплатно. Инструкция по установке

Вводим имя пользователя и название организации. Если есть лицензия, то набираем лицензионный ключ. Если лицензии нет, то программа будет работать 3 месяца без лицензионного ключа. Нажимаем «Далее».

КриптоПро CSP 4.0 / 5.0 cкачать бесплатно. Инструкция по установке

Выбираем обычную установку. Нажимаем «Далее».

КриптоПро CSP 4.0 / 5.0 cкачать бесплатно. Инструкция по установке

Выбираем «Зарегистрировать считыватель «Реестр». (Это позволяет хранить закрытый ключ в реестре, необходимость во флешке или рутокене отпадает).

Нажимаем «Установить».

КриптоПро CSP 4.0 / 5.0 cкачать бесплатно. Инструкция по установке

Ждем пока программа установится.

КриптоПро CSP 4.0 / 5.0 cкачать бесплатно. Инструкция по установке

Дальше остается нажать «Готово». КриптоПро установлено.

КриптоПро CSP 4.0 / 5.0 cкачать бесплатно. Инструкция по установке

КриптоПро CSP 5. 0 R2

Сертифицированная версия КриптоПро CSP 5.0.12000 (Kraken) от 24.11.2020.

Сертификаты соответствия:1-Base: СФ/114-4064 от 20.05.2021 до 01.05.20242-Base: СФ/124-4065 от 20.05.2021 до 01.05.20243-Base: СФ/124-4066 от 20.05.2021 до 01.05.2024

Внимание:

  • Изменилась схема лицензирования. Требуются лицензии для КриптоПро CSP 5.0 (начинаются на 50). От КриптоПро CSP 4.0 подходят только временные лицензии с датой окончания. TLS-сервер на *nix теперь требует особую лицензию.
  • Дистрибутивы подписаны, что позволяет доверенно распространять их через Интернет. Проверить подпись можно с помощью обновленной утилиты cpverify,
  • команды для проверки
  • Ключ для работы в режиме замкнутой программной среды Astra Linux SE.
  • Некоторые носители требуют дополнительное программное обеспечение.
  • Вопросы можно задать в нашем форуме в ветке КриптоПро CSP 5.0 и на портале технической поддержки.

Документация:

  • Список изменений (changelog)
  • Список известных ошибок (errata)
  • Документация по установке и использованию КриптоПро CSP 5.0 (KC1)
  • Документация по установке и использованию КриптоПро CSP 5.0 (KC2)
  • SDK для Windows (для *nix — в devel-пакете в дистрибутиве)

Для Windows:

КриптоПро CSP 5.0 для Windows

Контрольная сумма
ГОСТ: 55DEBC7250BC5C09428FA7085CA6D51EC8282879DB56D084859CFDEBC8EC542B
MD5: 1069fa904005f8ec3951ec6fb49dd7b4

КриптоПро CSP 5.0 для Windows с pkcs#11 модулями компаний Актив, Аладдин Р.Д. и ISBC

Контрольная сумма
ГОСТ: A0DED17BA0AED924606399728BE4BF1A5D6BB7608B1D0BCE998AD576B3AE5B5A
MD5: 75b1bdcb98b71c2c9869f5a189a7a831

При установке в режиме обновления предыдущей версии настройки, ключи и сертификаты сохраняются.

Для macOS:

КриптоПро CSP 5.0 для OS X 10.9+ (x64), с поддержкой macOS 10.15 Catalina

Контрольная сумма
ГОСТ: D854BA1B4C1BFB1DF4EAC5E656B068D9167EB40582425540C74803C4E51F98E0
MD5: 8957569794aa4a97799b6e543f092bbd

КриптоПро CSP 4. 0 R4 (исполнения 1-Base/2-Base и 1-Lic/2-Lic)

Сертифицированная версия КриптоПро CSP 4.0.9963 (Abel) от 23.11.2018.Сертификаты соответствия:1-Base: СФ/114-3970 от 15 января 2021 до 15 января 20242-Base: СФ/124-3971 от 15 января 2021 до 15 января 20243-Base: СФ/124-3972 от 15 января 2021 до 15 января 20241-Lic: СФ/114-3973 от 15 января 2021 до 15 января 20242-Lic: СФ/124-3974 от 15 января 2021 до 15 января 2024

Внимание:

  • Дистрибутивы подписаны, что позволяет доверенно распространять их через Интернет. Проверить подпись можно с помощью обновленной утилиты cpverify,
    команды для проверки
  • Ключ для работы в режиме замкнутой программной среды Astra Linux SE.
  • Вопросы можно задать на форуме КриптоПРО в ветке КриптоПро CSP 4.0 и на портале технической поддержки.

Документация:

  • Список изменений (changelog)
  • Список известных ошибок (errata)
  • Документация по установке и использованию КриптоПро CSP 4.0 (KC1)
  • Документация по установке и использованию КриптоПро CSP 4.0 (KC2)
  • Инструкция по использованию КриптоПро CSP 4.0 на английском языке (KC1)
  • Инструкция по использованию КриптоПро CSP 4.0 на английском языке (KC2)
  • SDK для Windows (для *nix — в devel-пакете в дистрибутиве)

Для Windows:

КриптоПро CSP 4.0 для Windows

Контрольная сумма
ГОСТ: CDF7B587A56A488916DB961630B419285918DABD60EE67CBD18D41B04FC18A49
MD5: 76ce60a06c3cb0a36356c9534650fbe9

При установке в режиме обновления предыдущей версии настройки, ключи и сертификаты сохраняются.

Дистрибутивы в формате Windows Installer

Для macOS:

КриптоПро CSP 4.0 для OS X 10.9+ (x64), без поддержки macOS 10.15 Catalina

Контрольная сумма
ГОСТ: 7BAF9CF5D969320E2ACB72A18A64EFCD7DC4105C402CFDB8BC70F1E33C6E6AAE
MD5: 3f8332245aff7bb425f1ce7c288e9a23

Архивные и несертифицированные версии Вы можете скачать с официального сайта КриптоПРО.

Скачать КриптоПро CSP 5. 12222, 5. 12000, 5. 11944, 5. 11732, 5. 11455

Поддерживаемые операционные системы: Windows 7, Windows 8, Windows 8.1, Windows 10

Версия КриптоПроСертификацияПоддержка ГОСТ-2012ПримечаниеСсылка для скачивания
КриптоПро 5.0.12222 (Lilith)Промежуточная версияПоддерживает ГОСТ-2012Скачать КриптоПро 5.0 (5.0.12222 Lilith)
Размер: 7,33 Мб
КриптоПро 5.0.12000 (Kraken)Сертификаты соответствия СКЗИ КриптоПро CSP 5.0.1200:
1-Base: СФ/114-4064 от 20.05.2021 до 01.05.2024
2-Base: СФ/124-4065 от 20.05.2021 до 01.05.2024
3-Base: СФ/124-4066 от 20.05.2021 до 01.05.2024
Поддерживает ГОСТ-2012Скачать КриптоПро 5.0 (5.0.12000 Kraken)
Размер: 7,3 Мб
КриптоПро 5.0.11944 (Jackalope)Версия предварительная, не сертифицирована!Поддерживает ГОСТ-2012Изменилась схема лицензирования. Требуются лицензии для КриптоПро CSP 5.0 (начинаются на 50). От КриптоПро CSP 4.0 подходят только временные лицензии с датой окончания.Скачать КриптоПро 5.0.11944 (Jackalope)
Размер: 7,43 Мб
КриптоПро 5.0.11732 (Heimdallr Update 1)Версия предварительная, не сертифицирована!Поддерживает ГОСТ-2012Изменилась схема лицензирования. Требуются лицензии для КриптоПро CSP 5.0 (начинаются на 50). От КриптоПро CSP 4.0 подходят только временные лицензии с датой окончания.Скачать КриптоПро 5.0.11732 (Heimdallr Update 1)
Размер: 7,45 Мб
КриптоПро 5.0.11455 (Fury)Сертификаты соответствия СКЗИ КриптоПро CSP 5.0.11455:
1-Base: СФ/114-3726 от 13.08.2019 до 13.08.2022
2-Base: СФ/124-3727 от 13.08.2019 до 13.08.2022
3-Base: СФ/124-3728 от 13.08.2019 до 13.08.2022
Поддерживает ГОСТ-2012Скачать КриптоПро 5.0 (5.0.11455 Fury)
Размер: 6,85 Мб

При установке в режиме обновления предыдущей версии настройки, ключи и сертификаты сохраняются.

Скачать КриптоПро CSP 4. 9975, 4. 9974, 4. 9969, 4. 9963, 4. 9944

Поддерживаемые операционные системы: Windows 7, Windows 8, Windows 8.1, Windows 10

Версия КриптоПроСертификацияПоддержка ГОСТ-2012ПримечаниеСсылка для скачивания
КриптоПро 4.0 R5 (4.0.9975 Euclid)Сертифиция не планируется.Поддерживает ГОСТ-2012Разработка КриптоПро CSP 4.0 прекращена! Рекомендуем начинать планирование миграции на КриптоПро CSP 5.0.Скачать КриптоПро 4.0 R5 (4.0.9975 Euclid)
Размер: 5,7 Мб
КриптоПро 4.0 R5 (4.0.9974 Diophantus)Версия промежуточная.Поддерживает ГОСТ-2012Решена проблема входа по электронной подписи на порталы в Windows 10Скачать КриптоПро 4.0 R5 (4.0.9974 Diophantus) от 30.08.2020.)
Размер: 5,7 Мб
КриптоПро 4.0 R5 (4.0.9969 Bayes)Версия промежуточная.Поддерживает ГОСТ-2012Решена проблема входа по электронной подписи на порталы в Windows 10Скачать КриптоПро 4.0 R5 (4.0.9969 Bayes)
КриптоПро 4.0 R4 (4.0.9963 Abel)Сертификаты соответствия СКЗИ Криптопро CSP 4.0.9963:

СФ/114-3610 от 10 января 2019 до 15 января 2021,

СФ/124-3611 от 10 января 2019 до 15 января 2021,
СФ/124-3612 от 10 января 2019 до 10 января 2022
СФ/114-3613 от 10 января 2019 до 15 января 2021
СФ/124-3614 от 10 января 2019 до 15 января 2021
Поддерживает ГОСТ-2012Отключен запрет на подписание с использованием ГОСТ Р 34.10-2001 в 2019 годуСкачать КриптоПро 4.0 R4 (4.0.9963 Abel)
КриптоПро 4.0 R3 (4.0.9944 Xenocrates)Сертификаты соответствия СКЗИ КриптоПро CSP 4.0.9944:

СФ/114-3379, СФ/124-3380, СФ/114-3382, СФ/124-3383
действительны от 11.05.2018 до 15.01.2021
Поддерживает ГОСТ-2012Необходимо отключение блокировки использования ГОСТ Р 34.10-2001 в 2019 годуСкачать КриптоПро 4.0 R3 (4.0.9944 Xenocrates)

При установке в режиме обновления предыдущей версии настройки, ключи и сертификаты сохраняются.

4040A-Q000K-9KAC2-9A6QR-6FCZN

4040Y-Q0000-02Q6T-NFYX9-24Z86

40400-00000-11111-101EB-G2EM0

40400-00000-11111-00NHL-372FM

40400-00000-UKAC8-00PRU-B8HE6

40400-00000-UKAC2-00QP8-MT29G

Читайте также:  Квалифицированная ЭЦП: проблемы и риски в свете последних событий
Оцените статью
ЭЦП Эксперт
Добавить комментарий

Adblock
detector