Как можно использовать CSP, VirtualBox и KDE?

Как можно использовать CSP, VirtualBox и KDE? Электронная цифровая подпись
Содержание
  1. Возможные причины с определением контейнера
  2. Windows 11 на VirtualBox или ESXi
  3. 5 Работа с электронной подписью в РЕД ОС под Байкал-М
  4. Установка КриптоПро CSP 4
  5. Установка КриптоПро CSP 5
  6. Установка драйверов для токенов Рутокен
  7. Утилиты token-manager и gostcryptogui
  8. Вход по сертификату на Госуслуги в РЕД ОС под Байкал-М
  9. КриптоПро и конфликты
  10. КриптоПро vs. VirtualBox
  11. КриптоПро vs. 360 Total Security
  12. КриптоПро vs. Kaspersky Internet Security
  13. Виртуальный компьютер настроенный для работы с электронной подписью
  14. Настройка
  15. Виртуальный Windows для работы с электронной подписью
  16. ViPNet CryptoFile
  17. Как настроить компьютер для работы ЭЦП?
  18. Включение входа на госуслуги по ЭЦП
  19. Установка расширений в браузер
  20. Проверка работы электронной подписи
  21. КриптоПро ЭЦП Browser plugin бесплатно
  22. Программы для работы с электронной подписью
  23. Ввод серийного номера КриптоПро CSP
  24. Советы
  25. Подключение USB-токена или флешки к виртуальной машине
  26. Увеличение быстродействия
  27. Если виртуальная система не запускается
  28. Установка виртуальной операционной системы
  29. Установите VirtualBox
  30. Скачайте образ операционной системы
  31. Запустите виртуальную систему
  32. Установите ваш сертификат электронной подписи
  33. 3 Comments
  34. Описание окружения
  35. Установка единого клиента JaCarta PKI
  36. Как решить проблему, что криптопро не видит USB ключ?
  37. Алгоритм решения проблем с JaCarta

Возможные причины с определением контейнера

  1. Во первых, это проблема с драйверами, например, в Windows Server 2012 R2, JaCarta в идеале должна определяться в списке смарт карт как JaCarta Usbccid Smartcard, а не Microsoft Usbccid (WUDF)
  2. Во вторых если устройство видится как Microsoft Usbccid (WUDF), то версия драйверов может быть устаревшей, и из-за чего ваши утилиты будут не определять защищенный USB носитель.
  3. Устарелая версия CryptoPRO

Перейти к контенту

Символьные ссылки, они же проще симлинки (англ. Symbolic link, Symlink) – это у нас

cURL — это утилита командной строки для операционных систем Linux, Windows и MacOS, которая

В процессе использования юр. организациями электронной цифровой подписи в самых разных целях, может возникнуть

VirtualBox — бесплатная программа-гипервизор — открывает перед обычными пользователями широкие границы в плане исследования

Активное развитие электронного документооборота в различных организациях, требует от пользователей постоянного наличия электронной цифровой

Windows 11 на VirtualBox или ESXi

Всем добра!

Коротко о проблеме ограничения  установки при отсутствии модуля TPM и функции Secure Boot

Что бы иметь возможность установить Windows 11 на  ESXi или VirtualBox необходимо в момент начала установки, когда вы получили сообщение Запуск Windows 11 на этом компьютере невозможен. Этот компьютер не соответствует минимальным требованиям к системе для установки этой версии Windows, открыть консоль (shift+F10), из консоли открыть редактор реестра (regedit) и в реестре внести следующие изменения:

  1. HKEY_LOCAL_MACHINES / SYSTEM / Setup. Нажмите по папке Setup правой клавишей мыши и выберите СоздатьРаздел LabConfig 
  2. В созданном разделе Создать — Параметр DWORD (32 бита). BypassTPMCheck и BypassSecureBootCheck
  3. Установить вновь созданным параметрам значение  1.

После выполнения этих действий, закрываем редактор реестра, возвращаемся к окну с сообщение о не соответствии, в левом вехнем углу окна жмем стрелку назад и далее установка пойдет в обход требование о не соответствии минимальным требованиям к системе.

  • Для скачивания ресурсов Форума пользователь должен написать не менее 5 полезных сообщений и получить 5 симпатий. Если Вы не хотите выполнять условия, Вы должны купить переход в группу “Работяга” или любое наше дополнение и сможете скачивать ресурсы, перевод происходит по email, который указывается при оплате.

baltun


Недавно столкнулся со следующей проблемой: при установке КриптоПро CSP перестала работать виртуальная машина на VirtualBox’е, т.е. при запуске любой имеющейся виртуальной машины сразу же получал синий экран смерти.
Решение, как выяснилось, была в следующем: необходимо было в реестре добавить в исключения модули виртуальной машины, а именно запустить вложение оно пропишет в реестр необходимые строки и после этого требуется перегрузить компьютер и проверить VirtualBox. В нашем случае синих экранов больше не появлялось. Ошибки также могут быть такого вида:

Дополнительные сведения об этой проблеме:
BCCode: 3b
BCP1: 00000000C0000005
BCP2: FFFFF80003E7776F
BCP3: FFFFF8800BC42BD0
BCP4: 0000000000000000

Причем проблема актуально только для Virtualbox 6 или Virtualbox 6.1 на Virtualbox 5.x версии все должно работать без проблем.

  • На данном сайте используются cookie-файлы, чтобы персонализировать контент и сохранить Ваш вход в систему, если Вы зарегистрируетесь.
    Продолжая использовать этот сайт, Вы соглашаетесь на использование наших cookie-файлов.

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\CProExclude]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\CProExclude\VBoxHeadless]
"FileName"="VBoxHeadless.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\CProExclude\VBoxNetDHCP]
"FileName"="VBoxNetDHCP.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\CProExclude\VirtualBox]
"FileName"="VirtualBox.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\CProExclude\VBoxBalloonCtrl]
"FileName"="VBoxBalloonCtrl.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\CProExclude\VBoxBugReport]
"FileName"="VBoxBugReport.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\CProExclude\VBoxDTrace]
"FileName"="VBoxDTrace.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\CProExclude\VBoxExtPackHelperApp]
"FileName"="VBoxExtPackHelperApp.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\CProExclude\vbox-img]
"FileName"="vbox-img.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\CProExclude\VBoxManage]
"FileName"="VBoxManage.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\CProExclude\VBoxNetNAT]
"FileName"="VBoxNetNAT.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\CProExclude\VBoxSDL]
"FileName"="VBoxSDL.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\CProExclude\VBoxSDS]
"FileName"="VBoxSDS.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\CProExclude\VBoxSVC]
"FileName"="VBoxSVC.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\CProExclude\VBoxTestOGL]
"FileName"="VBoxTestOGL.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\CProExclude\VBoxWebSrv]
"FileName"="VBoxWebSrv.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\CProExclude\VirtualBoxVM]
"FileName"="VirtualBoxVM.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\CProExclude\VirtualBoxVM_]
"FileName"="VirtualBoxVM.e"

5 Работа с электронной подписью в РЕД ОС под Байкал-М

Как можно использовать CSP, VirtualBox и KDE? Скачать документ

Установка КриптоПро CSP 4.0 Установка КриптоПро CSP 5.0 Установка драйверов для токенов Рутокен Утилиты token-manager и gostcryptogui Вход по сертификату на Госуслуги в РЕД ОС под Байкал-М

Работа с электронной подписью в РЕД ОС под Байкал-М (архитектура aarch64, она же arm64) аналогична работе в РЕД ОС x86_64. Но есть отличия в установке и настройке некоторых утилит.

Установка КриптоПро CSP 4

Установка КриптоПро CSP 4.0 через стандартный установщик, входящий в дистрибутив КриптоПро CSP 4.0 архитектуры arm64, невозможна. Установка завершается ошибкой:

Как можно использовать CSP, VirtualBox и KDE?

Но установку можно выполнить через dnf, непосредственно указав перечень пакетов. Для этого:

1. Скачайте архив с сайта КриптоПро по ссылке.

2. Распакуйте архив в папку (в примере /home/test/).

cd /home/test
tar -xvf linux-arm64.tgz

3. Перейдите в папку с КриптоПро:

cd /home/test/linux-arm64

4. Перейдите в сеанс пользователя root:

su -

и выполните установку пакетов КриптоПро CSP 4.0 вручную:

dnf install ./lsb-cprocsp-base* ./lsb-cprocsp-rdr* ./lsb-cprocsp-kc1* ./lsb-cprocsp-capilite* ./cprocsp-rdr-gui-gtk* ./cprocsp-rdr-pcsc* ./lsb-cprocsp-pkcs11* pcsc-lite

Установка КриптоПро CSP 5

Установка КриптоПро CSP 5.0 успешно выполняется через стандартный установщик, входящий в дистрибутив КриптоПро CSP 5.0 архитектуры arm64:

1. Скачайте архив с сайта КриптоПро по ссылке.

2. Распакуйте архив в папку (в примере /home/test/).

cd /home/test
tar -xvf linux-arm64.tgz

3. Перейдите в папку с КриптоПро:

cd /home/test/linux-arm64

4. Выполните установку КриптоПро 5.0 командой:

./install_gui.sh

Установка драйверов для токенов Рутокен

Драйверы Рутокен ЭЦП для архитектуры arm64 (aarch64) доступны по ссылке:

http://download.rutoken.ru/Rutoken/PKCS11Lib/Current/Linux/ARM/aarch64/

Плагин Rutoken доступен по следующей ссылке:

http://download.rutoken.ru/Rutoken_Plugin/Current/Linux/

Установка драйвера и плагина выполняется штатно через dnf.

Утилиты token-manager и gostcryptogui

Утилиты для работы с сертификатами и электронной подписью token-manager и gostcryptogui адаптированы под архитектуру arm64 (aarch64) и успешно работают в РЕД ОС под Байкал-М с КритоПро CSP версий 4.0 и 5.0.

Вход по сертификату на Госуслуги в РЕД ОС под Байкал-М

Вход по сертификату на Госуслуги через браузеры Chromium, Спутник и другие пока не поддерживается, т.к. разработчиком еще не выпущен плагин Госуслуг (IFCPlugin) под архитектуру arm64 (aarch64): https://ds-plugin.gosuslugi.ru/plugin/upload/Index.spr

Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.

КриптоПро и конфликты

КриптоПро vs. VirtualBox

Конфликт был замечен на 64-х битной Windows 7, при чем стояли последние версии КриптоПро и VirtualBox. При запуске любой машины в VirtualBox – основная система выпадала в синий экран. Спустя довольно длительное время нашел решение на форуме поддержки КриптоПро, надо всего лишь импортировать рег файл из вложения в реестр Windows и будет счастье, можно даже не перезагружаться, а просто запускать виртуальные машины!

КриптоПро vs. 360 Total Security

При установке КриптоПро на Windows 10 x64 при установленном антивирусе 360 Total Security переставал загружаться explore.exe – следовательно не загружался рабочий стол. Через три волшебных кнопки (Ctrl+Shift+Esc) вызываем диспечер задач, входим меню файл, новая задача и пишем explore, должен загрузится рабочий стол. Шаманизм с восстановлением и так рабочих веток реестра ни к чему не привел, по этому было решено выбрать – что нам дороже – лицензионная КриптоПро или бесплатный антивирус, в этом споре выйграло КриптоПро, по этому снесли 360 Total Security, перезагрузились, рабочий стол успешно загрузился с полпинка. После уже установили другой бесплатный антивирус и было людям счастье.

КриптоПро vs. Kaspersky Internet Security

Это довольно старая тема, но кто знает, может она и актуальна, в общем вот:

Как же бороться, если уже поставили и ни чего не работает?

Как же жить дальше, если купили и то и то и все это необходимо?

Вариант номер два – поставить не KIS 2014, а KIS 2013, который тоже будет прекрасно защищать вашу операционную систему.

В винде VirtualBox при запуске виртуального хоста и  установленном в системе КриптоПРО выпадает в «синий экран смерти». При чём отказаться от использования КриптоПРО я не могу, пришлось запускать VirtualBox’овые виртаулки в фоновом режиме с интерфейсом. Но это не всегда удобно, можно случайно забыться и получить BSOD.

Тема давно обсуждается, решения есть везде, но приведу у себя в блоге, чтобы было под рукой. В реестре нужно добавить исключения для VirtialBox в секции CryptoPRO и (обязательно) перезагрузить компьютер, так как КриптоПРО при загрузке ОСи делает свою инициализацию, которая включает чтение записей в реестре. Ветка реестра такая: Показать

REG-файл,для добавления в реестр вышеуказанных строк: vb-csp.reg.

1 этап. Прохождение тестирования(взаимодействие с тестовым контуром ГИС ГМП)
#Адрес сервиса ГИС ГМП тестовый:
gisgmp.wsdlLocation=http://213.59.255.182:7777/gateway/services/SID0003663?wsdl
gisgmp.wsdlLocation.endPoint=http://213.59.255.182:7777/gateway/services/SID0003663
Этот адрес прописывается в настройках СП.Дополнительно требуется прописать в файле настроек логгирования, указав значение TRACE.
После внесения указанных значений, требуется запустить СП и клиент АЦК (перезапустить, если уже был запущен)
Далее, из ЗОР или Заявки БУ/АУ на выплату средств требуется выполнить действие “Создать Сведение о платеже”, если будут пройдены системные контроли – то создастся Сведение о платеже. Которое в последствии нужно будет выгрузить.
После выгрузки требуется проверить статус действием “Запрос статуса обработки”. После чего ЭД Сведение о платеже переходит на статус “Принят ГИС ГМП” -…

Читайте также:  сертификат по умолчанию в криптопро по умолчанию

Дано:

Таблица MSG (сообщения) с большим количеством записей.CREATETABLEmsg(idINTEGERNOTNULLPRIMARYKEY,descriptionCHAR(50)NOTNULL,
date_createDATE);Задача:

Необходимо очистить таблицу от данных/ Решение:

Для решения данной задачи есть несколько способов. Ниже описание и пример каждого из них.
Самый простой способ (первый вариант
) – выполнение оператора удаления записи. При его выполнении вы будете видеть результат (сколько записей удалено). Удобная штука когда необходимо точно знать и понимать правильные ли данные удалены. НО имеет недостатки перед другими вариантами решения поставленной задачи.

DELETE FROMmsg;–Удалит все строки в таблице–Удалит все строки у которых дата создания “2019.02.01”
DELETE FROMmsg WHEREdate_create=”2019.02.01″;

Второй вариант
. Использование оператора

На днях перевел терминальный сервер(windows 2003 server x64 standard) на виртуальную машину. На терминалке бухгалтера работали со СБИС. Сертификаты для сбиса храняться на флэшке, она на виртуалку не пробрасывается. Бухи нервничают, надо что то делать:

  1. Попробовал создать диск и скопировать туда сертификаты,но crypto про не видит локальных дисков. Облом 1
  2. Перенес Сбис на виртуальную машину под windows server 2012R2,пробросил флэшку(режим расширенного сеанса). Она определилась как локальный диск. Облом 2

Тут я решил позвонить в техподдержку СБИС(при слове виртуальная машина консультант впал с ступор и начал давать странные советы….). На третьем консультанте я получил ответ,что только через реестр(что мне не хотелось делать). Ну да ладно,начал делать через реестр….

И тут меня осенило,есть же возможность подключать дискету.Эврика))))
Создал дискету через HYPER-V MANAGER скинул туда сертификаты. Открыл crypro про и убедился,что сертификаты видны! Вроде на этом должно было закончится,но нет…
При подписи или «отправке получении» получаем ошибку не найден закрытый ключ шифрования…Для решения этой проблемы Идем в ПАНЕЛЬ УПРАВЛЕНИЯ
КриптоПРО CSP
СЕРВИС
УДАЛИТЬ ЗАПОМНЕННЫЕ ПАРОЛИ
УДАЛИТЬ ИНФОРМАЦИЮ ОБ ИСПОЛЬЗОВАННЫХ СЪЕМНЫХ НОСИТЕЛЯХ
(ставим галку). И наступает счастье,но не у всех…Данную процедуру надо повторить под всеми пользователями,которые пользуются crypto pro(будь то сайты гос закупок или сбис…).

P.S: вариант с реестром вполне рабочий,но не охота его было делать!


Offline

arriah

 

Оставлено
:

19 ноября 2021 г. 16:00:00(UTC)

Здравствуйте,

Почему КриптоПро, без моего ведома блокирует сетевые подключения?
Как запретить КриптоПро лезть в настройки системы и решать, какие соединения блокировать, а какие нет?
Почем я должен ковыряться в реестре и добавлять в исключение КриптоПро нужные мне приложения?
Таких приложений полно, например тот же самый Discord. Пока в исключение не добавил, работать он не захотел.
И лично у меня, много таких программ, которым для работы нужен интернет и подключения к моим серверам.
Например блокировщик рекламы Adguard так и не удалось заставить раотать нормально, обновляться и т.д. Банально даже он не может проверить лицензионный ключ! При удалении КриптоПро – все начинает работать нормально.
Как отключить механизм защиты?
Как по мне, я КриптоПро ставил для работы с ЭЦП – вот пусть он с ними и работает, а обеспечить защиту своего компютера я в состоянии сам.


Offline

meshcheryakovvn

 

Оставлено
:

19 ноября 2021 г. 16:14:02(UTC)

Автор: arriah Перейти к цитате

Здравствуйте,

Почему КриптоПро, без моего ведома блокирует сетевые подключения?
Как запретить КриптоПро лезть в настройки системы и решать, какие соединения блокировать, а какие нет?
Почем я должен ковыряться в реестре и добавлять в исключение КриптоПро нужные мне приложения?
Таких приложений полно, например тот же самый Discord. Пока в исключение не добавил, работать он не захотел.
И лично у меня, много таких программ, которым для работы нужен интернет и подключения к моим серверам.
Например блокировщик рекламы Adguard так и не удалось заставить раотать нормально, обновляться и т.д. Банально даже он не может проверить лицензионный ключ! При удалении КриптоПро – все начинает работать нормально.
Как отключить механизм защиты?
Как по мне, я КриптоПро ставил для работы с ЭЦП – вот пусть он с ними и работает, а обеспечить защиту своего компютера я в состоянии сам.

Что за бред ? КриптоПро никогда в сеть не лезет и ничего не блокирует


Offline

arriah

 

Оставлено
:

19 ноября 2021 г. 16:22:10(UTC)

Автор: meshcheryakovvn Перейти к цитате

Что за бред ? КриптоПро никогда в сеть не лезет и ничего не блокирует

Нифига не бред.
Поставьте например то же самый discord – он не соединится с сервером.
Aguard тоже самое. В логах пишит что нет соединения с сервером.
Удаляем КриптоПро и все работает.
Есть софт, который писал я, который соединяется с моим же сервером – не работает. Удаляем КриптоПро – работает.
Ребенок решил поиграть в NFS, купленный через Origin – при запуске пишет “нет подключения к интернет” – удалил КриптоПро – все хорошо.
Ну эти вещи я добавил в исключение в реестре – и все заработало…


Offline

meshcheryakovvn

 

Оставлено
:

19 ноября 2021 г. 16:30:30(UTC)

Автор: arriah Перейти к цитате

Автор: meshcheryakovvn Перейти к цитате

Что за бред ? КриптоПро никогда в сеть не лезет и ничего не блокирует

Нифига не бред.
Поставьте например то же самый discord – он не соединится с сервером.
Aguard тоже самое. В логах пишит что нет соединения с сервером.
Удаляем КриптоПро и все работает.
Есть софт, который писал я, который соединяется с моим же сервером – не работает. Удаляем КриптоПро – работает.
Ребенок решил поиграть в NFS, купленный через Origin – при запуске пишет “нет подключения к интернет” – удалил КриптоПро – все хорошо.
Ну эти вещи я добавил в исключение в реестре – и все заработало…

Понятия не имею, что у вас там происходит, но криптопро в сеть не лезет. По крайней мере, за 12 лет работы с ним, хотя бы примерно похожей ситуации я не наблюдал.
Поставьте в виртуалке чистую винду с криптопро, проверьте.


Offline

arriah

 

Оставлено
:

19 ноября 2021 г. 16:50:33(UTC)

Автор: meshcheryakovvn Перейти к цитате

Понятия не имею, что у вас там происходит, но криптопро в сеть не лезет. По крайней мере, за 12 лет работы с ним, хотя бы примерно похожей ситуации я не наблюдал.
Поставьте в виртуалке чистую винду с криптопро, проверьте.

Все было поставленно на чистый Windows с нуля.
Крипто в сеть не лезет – согласен, но следит за сетевым трафиком.
Вы 12 лет работаете с Крипто, я более 20 лет работаю сисадмином.
И если какая-то сетевая прорамма не работает при установленом КриптоПро, а после удаления его – начинает работать, это факт!
Может просто у вас нет такого софта – но яркий пример discord.
В виртуал боксе будет все работать скорее всего.

Вот загляните в реесте по адресу HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\CProExclude сколько у вас там прописано исключений? По умолчанию VirtualBox именно в исключениях. Что такое исключение, надеюсь вам не надо объяснять.

Другой вопрос.
Ставим виртуал бокс, создаем машину – пробуем ее запустить и сваливаемся в синий экран смерти. Проблема известная давно, и проявляется в Win10 и уже теперь Win11… И разработчики об этом знают и нифига не делают.

Пришлось в реест добавить кучу всего чтобы все завелосьи не сваливалось в BSOD…
Может у вас Windows 7 и все работает.
У меня Вин11 и КриптоПро 4.х


Offline

Александр Лавник

 

Оставлено
:

19 ноября 2021 г. 17:06:04(UTC)

Автор: arriah Перейти к цитате

Автор: meshcheryakovvn Перейти к цитате

Понятия не имею, что у вас там происходит, но криптопро в сеть не лезет. По крайней мере, за 12 лет работы с ним, хотя бы примерно похожей ситуации я не наблюдал.
Поставьте в виртуалке чистую винду с криптопро, проверьте.

Все было поставленно на чистый Windows с нуля.
Крипто в сеть не лезет – согласен, но следит за сетевым трафиком.
Вы 12 лет работаете с Крипто, я более 20 лет работаю сисадмином.
И если какая-то сетевая прорамма не работает при установленом КриптоПро, а после удаления его – начинает работать, это факт!
Может просто у вас нет такого софта – но яркий пример discord.
В виртуал боксе будет все работать скорее всего.

Вот загляните в реесте по адресу HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\CProExclude сколько у вас там прописано исключений? По умолчанию VirtualBox именно в исключениях. Что такое исключение, надеюсь вам не надо объяснять.

Другой вопрос.
Ставим виртуал бокс, создаем машину – пробуем ее запустить и сваливаемся в синий экран смерти. Проблема известная давно, и проявляется в Win10 и уже теперь Win11… И разработчики об этом знают и нифига не делают.

Пришлось в реест добавить кучу всего чтобы все завелосьи не сваливалось в BSOD…
Может у вас Windows 7 и все работает.
У меня Вин11 и КриптоПро 4.х

Здравствуйте.

Вопрос по работе КриптоПро CSP на Windows 11 уже обсуждался на форуме.


Offline

meshcheryakovvn

 

Оставлено
:

19 ноября 2021 г. 17:08:58(UTC)

Автор: arriah Перейти к цитате

Автор: meshcheryakovvn Перейти к цитате

Понятия не имею, что у вас там происходит, но криптопро в сеть не лезет. По крайней мере, за 12 лет работы с ним, хотя бы примерно похожей ситуации я не наблюдал.
Поставьте в виртуалке чистую винду с криптопро, проверьте.

Все было поставленно на чистый Windows с нуля.
Крипто в сеть не лезет – согласен, но следит за сетевым трафиком.
Вы 12 лет работаете с Крипто, я более 20 лет работаю сисадмином.
И если какая-то сетевая прорамма не работает при установленом КриптоПро, а после удаления его – начинает работать, это факт!
Может просто у вас нет такого софта – но яркий пример discord.
В виртуал боксе будет все работать скорее всего.

Вот загляните в реесте по адресу HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\CProExclude сколько у вас там прописано исключений? По умолчанию VirtualBox именно в исключениях. Что такое исключение, надеюсь вам не надо объяснять.

Другой вопрос.
Ставим виртуал бокс, создаем машину – пробуем ее запустить и сваливаемся в синий экран смерти. Проблема известная давно, и проявляется в Win10 и уже теперь Win11… И разработчики об этом знают и нифига не делают.

Пришлось в реест добавить кучу всего чтобы все завелосьи не сваливалось в BSOD…
Может у вас Windows 7 и все работает.
У меня Вин11 и КриптоПро 4.х

Не контроллит Криптопро сетевой трафик !
Дело в конфликтах в реестре значит, куда лезть – последнее дело (за качество ПО – другой вопрос, что вашего дискорда, что крипты)
Гляньте эту ветку, если уж придется в кустах ковыряться. https://www.cryptopro.ru…aspx?g=posts&t=16546
Вин 11 и 4.X крипта – жуткая смесь.
На vbox’e свет клином не сошелся есть другие платформы для виртуализации.

Отредактировано пользователем 19 ноября 2021 г. 17:09:30(UTC)
 | Причина: Не указана


Offline

arriah

 

Оставлено
:

19 ноября 2021 г. 19:40:54(UTC)

Автор: meshcheryakovvn Перейти к цитате

Вин 11 и 4.X крипта – жуткая смесь.
На vbox’e свет клином не сошелся есть другие платформы для виртуализации.

Согласен. Вин11 и крипта 4 – смесь ужасная.
Снес крипту, ради комфортной работы. На 5-ую версию, ради Вин11 переходить не буду.

Всем спасибо.

Виртуальный компьютер настроенный для работы с электронной подписью

Это виртуальная машина на базе Windows 7 готовая к работе с электронной подписью.

Необходимо только установить VirtualBox (программа виртуализации) и скачать образ операционной системы. И рабочее место для работы с электронной подписью готово!

Виртуальную ОС можно запустить на macOS, windows, linux и других системах, которые поддерживает VirtualBox.

Также на виртуальном ПК установлены программы для генерации ключей от наших удостоверяющих центров Айтиком и Taxcom.

По понятным причинам Windows 7 предоставляется без лицензии, т.е. не активированной!
Вы можете самостоятельно активировать операционную систему или пользоваться пробным периодом, просто закрывая предупреждения об активации.

  • Криптопровайдер
    • КриптоПро CSP 5.0 R2
  • Браузеры с поддержкой отечественной криптографии по ГОСТу
    • Chromium GOST
    • Яндекс
  • Плагины для работы ЭЦП
    • КриптоПро ЭЦП Browser plug-in — позволяет работать с ЭЦП в различных браузерах
    • Capicom — Библиотека для работы с ЭЦП в браузере Internet Explorer
    • Госуслуги
    • MOS.RU
  • Драйвера USB-токенов
    • Рутокен
    • JaCarta
  • Программы для подписи файлов
    • КриптоБит Плагин — менеджер сертификатов, программа для подписания и проверки электронной подписи 
    • КриптоЭкспресс
  • Корневые сертификаты Минцифры, ФНС и удостоверяющих центров
  • AeroAdmin — программа удалённой технической поддержки
  • ITCOM — ПО для генерации ключей ЭП и подписания от УЦ Айтиком
  • Мастер выпуска сертификатов Taxcom — ПО для генерации ключей ЭП от УЦ Такском

Как можно использовать CSP, VirtualBox и KDE?

Настройка

Виртуальный Windows для работы с электронной подписью

ViPNet CryptoFile

Как можно использовать CSP, VirtualBox и KDE?

Как настроить компьютер для работы ЭЦП?

Как можно использовать CSP, VirtualBox и KDE?

Включение входа на госуслуги по ЭЦП

Как можно использовать CSP, VirtualBox и KDE?

Установка расширений в браузер

Установка Инструкция по установке расширений для работы с ЭЦП в браузерах Google Chrome, Chromium GOST и других браузерах на основе Chromium. Войдите на вкладку Расширения Проверьте включены ли расширения CryptoPro

Как можно использовать CSP, VirtualBox и KDE?

Проверка работы электронной подписи

Общая проверка ЭЦП и настроек браузера Проверка работы ЭЦП с помощью КриптоПро ЭЦП Browser plug-in Проверка работы При возникновении ошибок установите расширение в браузере по инструкции Браузер Chrome (Chromium Gost,

Как можно использовать CSP, VirtualBox и KDE?

Как можно использовать CSP, VirtualBox и KDE?

КриптоПро ЭЦП Browser plugin бесплатно

Как можно использовать CSP, VirtualBox и KDE?

Как можно использовать CSP, VirtualBox и KDE?

Как можно использовать CSP, VirtualBox и KDE?

Программы для работы с электронной подписью

Для Windows 7 и выше рекомендуем использовать Единый установщик программного обеспечения Перейти Для MAC OS Воспользуйтесь инструкцией по установке Или установите виртуальную машину Перейти Содержание Для работы с электронной подписью

Как можно использовать CSP, VirtualBox и KDE?

Как можно использовать CSP, VirtualBox и KDE?

Ввод серийного номера КриптоПро CSP

Содержание Ввод лицензии КриптоПро CSP на Windows Чтобы ввести серийный номер запустите КриптоПро CSP 1 способ. Пуск ➡ Все программы ➡ КРИПТО-ПРО ➡ КриптоПро CSP2 способ. Пуск ➡ Панель управления ➡

Меню

Советы

Подключение USB-токена или флешки к виртуальной машине

Чтобы подключить носитель к виртуальной системе кликните на значок USB в правом нижнем углу и выберите ваше устройство. Оно будет подключено к виртуальному компьютеру. Чтобы вернуть устройство к основной системе — просто снимите галочку.

Как можно использовать CSP, VirtualBox и KDE?

Увеличение быстродействия

  • Сохраните файлы образа на SSD-диск
  • Увеличьте объём оперативной памяти до 4-х и более ГБ (по умолчанию — 2 ГБ)
  • Увеличьте количество процессоров до фактического количества ядер вашего процессора (по умолчанию — 2)

Если виртуальная система не запускается

Выключите или измените метод виртуализации в настройках виртуальной машины VirtualBox. Отключите графическое ускорение или уменьшите объём ОЗУ (оперативная память).

Задать вопросы, написать пожелания, а так же поделиться опытом использования можно в комментариях ниже!

Виртуальный Windows для работы с электронной подписью обновлено: 1 августа, 2022 автором: ЭЦП SHOP

Установка виртуальной операционной системы

Установите VirtualBox

VirtualBox — программа виртуализации для операционных систем.
Скачайте дистрибутив для вашей операционной системы и установите VirtualBox.



  • Windows



  • macOS



  • Linux

Скачайте образ операционной системы

Размер архива — 7,29 ГБРазмер распакованного образа операционной системы — 20 ГБ

Скачайте архив и распакуйте. На диске должно быть свободно не менее 27,5 ГБ (для архива и распакованного образа).

Как можно использовать CSP, VirtualBox и KDE?

Обновление образа… зайдите позже!

  • 00Часов

  • 00Минуты

  • 00Секунды

Для наилучшего быстродействия разместите фалы образа на SSD диске!

Запустите виртуальную систему

Откройте виртуальную операционную систему запустив файл «CryptoWin7.vbox» из скачанного образа.

Установите ваш сертификат электронной подписи

Перед использованием ЭЦП нужно установить ваш личный сертификат электронной подписи. Сделать это можно по инструкции.Внимание! Сертификат необходимо устанавливать в виртуальной операционной системе!

Наслаждайтесь!

3 Comments

  1. держу на ESXi 5.5 Windows 2012 R2
    стоит крипто про 3.9
    почему то после закрытия сбиса иногда процесс остается висеть в памяти, не сталкивались с такой проблемой?
    при этом можно запустить еще раз сбис и он откроется нормально, никакие файлы не будут заблокированы предыдущей версией.
    не могу понять в чем дело, отъедает память сильно если несколько копий останутся запущенные весеть..

День первый

На Windows 7 x64 были совместно установлены Virtual Box (версии 4 и 5) с расширением Extension Pack и CryptoPro CSP (КриптоПро CSP 3.6 R4 для Windows).

При запуске виртуальной машины через Virtual Box система падала в синий экран. Причина в невозможности совместной работы КриптоПро CSP и Virtual Box.

Чтобы не было синего экрана при запуске виртуальной машины VirtualBox удалил КриптоПро CSP и перезагрузил компьютер. Решение временное, не сумел разобраться как подружить два продукта, а VirtualBox был нужнее, чем КриптоПро.

Помогло выйти на связь VirtualBox + КриптоПро == BSOD сообщение на форуме:
На форуме Крипто Про также есть обсуждение:
Отчёты из программы blueScreenView :

Bug Check StringSYSTEM_SERVICE_EXCEPTION
Bug Check Code0x0000003b
Parameter 100000000`c0000005
Parameter 2fffff800`032735af
Parameter 3fffff880`0412eb90
Parameter 400000000`00000000
Caused By Driverntoskrnl.exe
Caused By Addressntoskrnl.exe+73c40
File DescriptionNT Kernel & System
File Version
Major Version15
Minor Version7601

A problem has been detected and Windows has been shut down to prevent damage
to your computer.
The problem seems to be caused by the following file: ntoskrnl.exe
SYSTEM_SERVICE_EXCEPTION
Technical Information:
*** STOP: 0x0000003b (0x00000000c0000005, 0xfffff800032735af, 0xfffff8800412eb90,
0x0000000000000000)
*** ntoskrnl.exe – Address 0xfffff80003292c40 base at 0xfffff8000321f000 DateStamp
0x5625815c
Вывод – Virtual Box (версии 4 и 5) и CryptoPro CSP (КриптоПро CSP 3.6 R4 для Windows) пока несовместимы на Windows 7 x64 SP1.

================

День второй

Подключил к первому монитору второй монитор, используя USB 3.0 VGA Adapter. Модель устройства – Fresco Logic FL200 USB Display Adapter. Если подключить адаптер до включения виртуальной машины, то порядок. А если подключать адаптер во время работы виртуальной машины Virtual Box, то будет снова синий экран.

Bug Check StringIRQL_NOT_LESS_OR_EQUAL
Bug Check Code0x0000000a
Parameter 100000000`00000088
Parameter 200000000`00000002
Parameter 300000000`00000001
Parameter 4fffff800`032579e6
Caused By Driverntoskrnl.exe
Caused By Addressntoskrnl.exe+73c00
File DescriptionNT Kernel & System
File Version6.1.7601.19110 (win7sp1_gdr.151230-0600)
Major Version15
Minor Version7601

A problem has been detected and Windows has been shut down to prevent damage
to your computer.
The problem seems to be caused by the following file: ntoskrnl.exe
IRQL_NOT_LESS_OR_EQUAL
Technical Information:
*** STOP: 0x0000000a (0x0000000000000088, 0x0000000000000002, 0x0000000000000001,
0xfffff800032579e6)
*** ntoskrnl.exe – Address 0xfffff80003276c00 base at 0xfffff80003203000 DateStamp
0x5684191c

Из того, что видно перед ошибкой – диспетчер устройств (HAL) сообщает, что подключено новое USB 2.0 устройство, а затем система падает. Диспетчер устройств не прав, так как подключается USB 3.0 устройство в USB 3.0 порт.

Возможно, просто совпадение, два BSOD-а подряд. И причина BSOD в реализации драйверов для Fresco Logic FL200 USB Display Adapter.

Но есть предположение, что причина ошибок в реализации поддержки USB 2.0 / USB 3.0 в VirtualBox. А особые возможности поддержки USB появляются при установке Oracle VM VirtualBox Extension Pack.

Удалить VirtualBox не хотелось бы, иногда бывает нужен. А удалить Extension Pack могу запросто. Надеюсь, что после удаления VirtualBox Extension Pack синих экранов больше не будет. И можно будет повторно установить КриптоПро CSP 3.6 R4 для Windows и пользоваться двумя мониторами.

Добрый день!. Последние два дня у меня была интересная задача по поиску решения на вот такую ситуацию, есть физический или виртуальный сервер, на нем установлена наверняка многим известная КриптоПРО. На сервер подключен , который используется для подписи документов для ВТБ24 ДБО
. Локально на Windows 10 все работает, а вот на серверной платформе Windows Server 2016 и 2012 R2, Криптопро не видит ключ JaCarta
. Давайте разбираться в чем проблема и как ее поправить.

Описание окружения

Есть виртуальная машина на Vmware ESXi 6.5, в качестве операционной системы установлена Windows Server 2012 R2 . На сервере стоит КриптоПРО 4.0.9944, последней версии на текущий момент. С сетевого USB хаба, по технологии USB over ip , подключен ключ JaCarta. Ключ в системе видится
, а вот в КриптоПРО нет.

Установка единого клиента JaCarta PKI

Единый Клиент JaCarta
– это специальная утилита от компании “Аладдин”, для правильной работы с токенами JaCarta. Загрузить последнюю версию, данного программного продукта, вы можете с официального сайта, или у меня с облака, если вдруг, не получиться с сайта производителя.

Как можно использовать CSP, VirtualBox и KDE?

Далее полученный архив вы распаковываете и запускаете установочный файл, под свою архитектуру Windows , у меня это 64-х битная. Приступаем к установке Jacarta драйвера. Единый клиент Jacarta, ставится очень просто (НАПОМИНАЮ ваш токен в момент инсталляции, должен быть отключен). На первом окне мастера установки, просто нажимаем далее.

Как можно использовать CSP, VirtualBox и KDE?

Принимаем лицензионное соглашение и нажимаем “Далее”

Как можно использовать CSP, VirtualBox и KDE?

Чтобы драйвера токенов JaCarta у вас работали корректно, достаточно выполнить стандартную установку.

Как можно использовать CSP, VirtualBox и KDE?

Если выберете “Выборочную установку”, то обязательно установите галки:

  • Драйверы JaCarta
  • Модули поддержки
  • Модуль поддержки для КриптоПРО

Как можно использовать CSP, VirtualBox и KDE?

Как можно использовать CSP, VirtualBox и KDE?

Через пару секунд, Единый клиент Jacarta, успешно установлен.

Как можно использовать CSP, VirtualBox и KDE?

Обязательно произведите перезагрузку сервера или компьютера, чтобы система увидела свежие драйвера.

Как можно использовать CSP, VirtualBox и KDE?

После установки JaCarta PKI, нужно установить КриптоПРО, для этого заходите на официальный сайт.

https://www.cryptopro.ru/downloads

Как можно использовать CSP, VirtualBox и KDE?

На текущий момент самая последняя версия КриптоПро CSP 4.0.9944. Запускаем установщик, оставляем галку “Установить корневые сертификаты” и нажимаем “Установить (Рекомендуется)”

Как можно использовать CSP, VirtualBox и KDE?

Инсталляция КриптоПРО будет выполнена в фоновом режиме, после которой вы увидите предложение, о перезагрузке браузера, но я вам советую полностью перезагрузиться.

Как можно использовать CSP, VirtualBox и KDE?

После перезагрузки подключайте ваш USB токен JaCarta. У меня подключение идет по сети, с устройства DIGI, через . В клиенте Anywhere View, мой USB носитель Jacarta, успешно определен, но как Microsoft Usbccid (WUDF), а в идеале должен определиться как JaCarta Usbccid Smartcard, но нужно в любом случае проверить, так как все может работать и так.

Как можно использовать CSP, VirtualBox и KDE?

Открыв утилиту “Единый клиент Jacarta PKI”, подключенного токена обнаружено не было, значит, что-то с драйверами.

Как можно использовать CSP, VirtualBox и KDE?

Microsoft Usbccid (WUDF) – это стандартный драйвер Microsoft, который по умолчанию устанавливается на различные токены, и бывает, что все работает, но не всегда. Операционная система Windows по умолчанию, ставит их в виду своей архитектуры и настройки, мне вот лично в данный момент такое не нужно. Что делаем, нам нужно удалить драйвера Microsoft Usbccid (WUDF) и установить драйвера для носителя Jacarta.

Откройте диспетчер устройств Windows, найдите пункт “Считыватели устройств смарт-карт (Smart card readers)” щелкните по Microsoft Usbccid (WUDF) и выберите пункт “Свойства”. Перейдите на вкладку “Драйвера” и нажмите удалить (Uninstall)

Как можно использовать CSP, VirtualBox и KDE?

Согласитесь с удалением драйвера Microsoft Usbccid (WUDF).

Как можно использовать CSP, VirtualBox и KDE?

Вас уведомят, что для вступления изменений в силу, необходима перезагрузка системы, обязательно соглашаемся.

Как можно использовать CSP, VirtualBox и KDE?

После перезагрузки системы, вы можете увидеть установку устройства и драйверов ARDS Jacarta.

Как можно использовать CSP, VirtualBox и KDE?

Откройте диспетчер устройств, вы должны увидеть, что теперь ваше устройство определено, как JaCarta Usbccid Smartcar и если зайти в его свойства, то вы увидите, что смарт карта jacarta, теперь использует драйвер версии 6.1.7601 от ALADDIN R.D.ZAO, так и должно быть.

Как можно использовать CSP, VirtualBox и KDE?

Если открыть единый клиент Jacarta, то вы увидите свою электронную подпись, это означает, что смарт карта нормально определилась.

Как можно использовать CSP, VirtualBox и KDE?

Открываем CryptoPRO, и видим, что криптопро не видит сертификат в контейнере, хотя все драйвера определились как нужно. Есть еще одна фишка.

  1. В RDP сессии вы не увидите свой токен, только локально, уж такая работа токена, либо я не нашел как это поправить. Вы можете попробовать выполнить рекомендации по устранению ошибки “Не возможно подключиться к службе управления смарт-картами”.
  2. Нужно снять одну галку в CryptoPRO

Как можно использовать CSP, VirtualBox и KDE?

ОБЯЗАТЕЛЬНО снимите галку “Не использовать устаревшие cipher suite-ы” и перезагрузитесь
.

Как можно использовать CSP, VirtualBox и KDE?

После этих манипуляций у меня КриптоПРО увидел сертификат и смарт карта jacarta стала рабочей, можно подписывать документы.

Как можно использовать CSP, VirtualBox и KDE?

Еще можете в устройствах и принтерах, увидеть ваше устройство JaCarta,

Как можно использовать CSP, VirtualBox и KDE?

Если у вас как и у меня, токен jacarta установлен в виртуальной машине, то вам придется устанавливать сертификат, через console виртуальной машины, и так же дать на нее права ответственному человеку. Если это физический сервер, то там придется давать права на порт управления , в котором так же есть виртуальная консоль.

Когда вы установили все драйвера для токенов Jacarta, вы можете увидеть при подключении по RDP и открытии утилиты “Единый клиент Jacarta PKI” вот такое сообщение с ошибкой:

Как можно использовать CSP, VirtualBox и KDE?

  1. Не запущена служба смарт-карт на локальной машине. Архитектурой RDP-сессии, разработанной Microsoft, не предусмотрено использование ключевых носителей, подключенных к удалённому компьютеру, поэтому в RDP-сессии удалённый компьютер использует службу смарт-карт локального компьютера. Из этого следует что, запуска службы смарт-карт внутри RDP-сессии недостаточно для нормальной работы.
  2. Служба управления смарт-картами на локальном компьютере запущена, но недоступна для программы внутри RDP-сессии из-за настроек Windows и/или RDP-клиента.\

Как исправить ошибку “Не возможно подключиться к службе управления смарт-картами”.

  • Запустите службу смарт-карт на локальной машине, с которой вы инициируете сеанс удалённого доступа. Настройте её автоматический запуск при старте компьютера.
  • Разрешите использование локальных устройств и ресурсов во время удалённого сеанса (в частности, смарт-карт). Для этого, в диалоге “Подключение к удалённому рабочему столу” в параметрах выберите вкладку “Локальные ресурсы”, далее в группе “Локальные устройства и ресурсы” нажмите кнопку “Подробнее…”, а в открывшемся диалоге выберите пункт “Смарт-карты” и нажмите “ОК”, затем “Подключить”.

Как можно использовать CSP, VirtualBox и KDE?

  • Убедитесь в сохранности настроек RDP-подключения. По умолчанию они сохраняются в файле Default.rdp в каталоге “Мои Документы” Проследите, чтобы в данном файле присутствовала строчка “redirectsmartcards:i:1”.
  • Убедитесь в том, что на удалённом компьютере, к которому вы осуществляете RDP-подключение, не активирована групповая политика
    -[Конфигурация компьютера\административные шаблоны\компоненты windows\службы удалённых рабочих столов\узел сеансов удалённых рабочих столов\перенаправление устройств и ресурсов\Не разрешать перенаправление устройства чтения смарт-карт]. Если она включена (Enabled), то отключите её, и перегрузите компьютер.
  • Если у вас установлена Windows 7 SP1 или Windows 2008 R2 SP1 и вы используете RDC 8.1 для соединения с компьютерами под управлением Windows 8 и выше, то вам необходимо установить обновление для операционной системы https://support.microsoft.com/en-us/kb/2913751

Вот такой вот был траблшутинг по настройке токена Jacarta, КриптоПРО на терминальном сервере, для подписи документов в ВТБ24 ДБО. Если есть замечания или поправки, то пишите их в комментариях.

Как решить проблему, что криптопро не видит USB ключ?

Создали новую виртуальную машину и стали ставить софт все последовательно.

Перед установкой любого программного обеспечения работающего с USB носителями на которых находятся сертификаты и закрытые ключи. Нужно ОБЯЗАТЕЛЬНО
отключить токен, если воткнут локально, то отключаем его, если по сети, разрываем сессию

  • Первым делом обновляем вашу операционную систему , всеми доступными обновлениями, так как Microsoft исправляет много ошибок и багов, в том числе и драйверами.
  • Вторым пунктом является, в случае с физическим сервером, установить все свежие драйвера на материнскую плату и все периферийное оборудование.
  • Далее устанавливаете Единый Клиент JaCarta.
  • Устанавливаете свежую версию КриптоПРО

Алгоритм решения проблем с JaCarta

КриптоПРО очень часто вызывает различные ошибки в Windows, простой пример (Windows installer service could not be accessed). Вот так вот выглядит ситуация, когда утилита КриптоПРО не видит сертификат в контейнере.

Как можно использовать CSP, VirtualBox и KDE?

Как видно в утилите UTN Manager ключ подключен, он видится в системе в смарт картах в виде Microsoft Usbccid (WUDF) устройства, но вот CryptoPRO, этот контейнер не определяет и у вас нет возможности установить сертификат. Локально токен подключали, все было то же самое. Стали думать что сделать.

Оцените статью
ЭЦП Эксперт
Добавить комментарий