как посмотреть когда заканчивается криптопро

На чтение 41 мин. Просмотров 38 Опубликовано

Иконка - вопрос

Есть бизнес-задача? У нас есть решение! Для получения бесплатной консультации звоните по телефону горячей линии: 8 800 333 91 03 или оставьте заявку.

Оформить заявку

Обычный срок действия электронной подписи (ЭП) — 12 месяцев. 
К сожалению, сама по себе ЭП никак не может просигнализировать, что её срок действия скоро истечёт. Поэтому, отслеживать этот момент приходится самому владельцу.

Содержание
  1. Почему это важно?
  2. Что это значит
  3. Как узнать срок действия электронной подписи
  4. Как продлить электронную подпись
  5. Онлайн-обновление ЭП
  6. Офлайн-обновление ЭП
  7. Ошибка при отправке отчета «Срок действия этой версии КриптоПро CSP ис
  8. 1 Тема от semenov 2016-12-28 18:25:04 (изменено: semenov, 2016-12-30 13:18:23)
  9. Тема: Ошибка при отправке отчета «Срок действия этой версии КриптоПро CSP ис
  10. Стандартный срок действия сертификата
  11. Срок действия этой версии Крипто Про истек. Что делать?
  12. Срок действия этой версии Крипто Про истек. Что делать?
  13. Как узнать срок действия ЭП?
  14. 1 способС помощью браузера Internet Explorer
  15. 2 способ  С помощью программы «КриптоПро CSP»
  16. 3 способ  С помощью портала «Госуслуги»
  17. Все для программиста
  18. Автор Тема: Срок действия этой версии КриптоПро CSP истек. (Прочитано 17539 раз)
  19. Что делать, если срок действия ключа истёк?
  20. Как посмотреть срок действия электронной подписи в СБИС?
  21. Нужна помощь в продлении электронной подписи?
  22. Комментарии пользователей
  23. Запуск КриптоПро CSP
  24. Срок действия: Постоянная
  25. Срок действия: <указана дата>
  26. Срок действия: Истекла
  27. Как отозвать сертификат электронной подписи
  28. Как узнать версию Крипто Про и версию лицензии
  29. Срок действия этой версии КриптоПро CSP истек
  30. Проверка лицензии КриптоПро CSP встроенной в сертификат ЭП
  31. 1 способ. Проверка через КриптоПро PKI
  32. 2 способ. Проверка через Состав сертификата
  33. Для ввода лицензии необходимо
  34. Ошибка срок действия этой версии КриптоПро истёк
  35. Материал из SibtelWiki
  36. Как узнать дату окончания действия подписи
  37. Часто задаваемые вопросы
  38. Как узнать версию Крипто Про и версию лицензии
  39. Плановая и внеплановая смена сертификата
  40. Срок действия этой версии криптопро csp истек либо серийный номер
  41. Решение
  42. 14 ответов
  43. Добавить комментарий

Почему это важно?

Во-первых, очень неприятно оказаться в ситуации, когда подпись срочно понадобилась, а воспользоваться ею уже невозможно.

Во-вторых, пока ЭП ещё действует, продлить её можно по упрощенной схеме, без посещения офиса УЦ. Например, воспользоваться сервисом удалённого продления. А вот если момент упущен — сертификат придётся получать заново, а значит приезжать в Удостоверяющий центр на сверку личности — это часть обязательной процедуры.

Наличие лицензии КриптоПро CSP встроенной в сертификат электронной подписи даёт возможность использовать данный сертификат на любом компьютере независимо от наличия лицензии КриптоПро CSP на рабочее место.

Внимание!!! При отсутствии лицензии на рабочее место в программе КриптоПро CSP будет отображено что лицензия Истекла или «демонстрационная»! Это нормально! В программе отображается состояние именно лицензии на рабочее место. Сертификат со встроенной лицензией будет работать независимо от лицензии на рабочее место!

КриптоПро CSP — это криптопровайдер обеспечивающий работу электронной подписи на компьютере. Без него операции подписания, шифрования и проверки электронной подписи недоступны. Т.к. это платный криптопровайдер, для его работы необходимо наличие лицензии. Лицензия может быть на рабочее место, а может быть встроена в сертификат электронной подписи. Подробнее о видах лицензий тут.

Сообщение «Срок действия этой версии КриптоПро CSP истек или еще не наступил, либо серийный номер лицензии не был введен» означает что отсутствует лицензия на программу КриптоПро CSP отсутствует и на рабочем месте и в сертификате электронной подписи.

Узнать срок истечения ЭП можно двумя способами:

В браузере Internet Explorer.

1. Откройте Internet Explorer.

2. Нажмите кнопку «Сервис» («шестерёнка» в правом верхнем углу окна).

2

3. Выберите пункт Свойства Браузера.

4. Зайдите на вкладку Содержание — кнопка Сертификаты.

3

5. В открывшемся окне на вкладке «Личные» находится Ваш сертификат, там же указан срок его действия.

4

6. Если срок действия сертификата уже вышел или истекает в ближайшее время, необходимо продлить (приобрести новый) сертификат ключа.

С помощью установленной программы «КриптоПро CSP».

1. В меню Пуск выберите пункт «КРИПТО-ПРО», запустите приложение «КриптоПро CSP».
     2. Откройте вкладку «Сервис».
     3. Нажмите «Просмотреть сертификат в контейнере».

5

4. В открывшемся окне нажмите кнопку «Обзор».

6

5. Выберите ключевой контейнер с Вашим сертификатом, нажмите «ОК», затем «Далее».

6. Отобразится информация по сертификату из выбранного контейнера с его сроком действия.

7

7. Если срок действия сертификата уже вышел или истекает в ближайшее время, необходимо продлить (приобрести новый) сертификат ключа.

Остались вопросы? 

Отдел технической поддержки

 
тел.: 8 (800) 333-91-03, доб. 2400
email: [email protected]

1

Данное сообщение говорит о том, что у Вас истекла лицензия КриптоПРО CSP.

1. Как проверить срок действия лицензии КриптоПРО CSP?

Нажмите меню «Пуск» – «Все программы» – выберете папку «КРИПТО-ПРО» – запустите «Управление лицензиями КриптоПро KPI». В открывшемся окне выберите продукт «КриптоПРО CSP». Срок действия лицензии будет указан в первой строке.

2

2. Как ввести лицензию КриптоПро CSP?

Для того, чтобы приобрести серийный номер, обратитесь к Вашему менеджеру. После приобретения продукта, бланк с серийным номером придет на Ваш e-mail.

2.1 Из программы «Управление лицензиями КриптоПро KPI».

Находясь в программе «Управление лицензиями КриптоПро KPI» правой клавишей мыши кликните на продукт «КриптоПро CSP» – «Все задачи» – «Ввести серийный номер…».

В открывшемся окне заполните сведения об организации, пользователе и введите серийный номер с бланка.

3

2.2 Из программы «КриптоПро CSP».

Откройте «Панель управления» – «КриптоПро CSP», либо найдите «КриптоПро CSP» в программах в меню «Пуск». В открывшемся окне во вкладке «Общее» кликните по кнопке «Ввод лицензии…».

В открывшемся окне заполните сведения об организации, пользователе и введите серийный номер с бланка.

4

Остались вопросы? 

Отдел технической поддержки

 
тел.: 8 (800) 333-91-03, доб. 2400
email: [email protected]

Любая электронная подпись, а точнее сертификат электронной подписи, имеет срок действия. Обычно ее выдают на 12 месяцев, поэтому спустя год владельцу нужно обратиться в УЦ и обновить ЭП.

Что это значит

Мы говорим «обновить», «продлить» или «перевыпустить ЭЦП», но на самом деле речь идет об изготовлении нового сертификата электронной подписи, так как прежний полностью прекратил действие в связи с истечением срока. Еще эту процедуру могут называть «обновление ключа ЭЦП» или «продление КЭП».

Как узнать срок действия электронной подписи

Хорошо, если вы знаете, когда заканчивается срок действия электронной подписи. Но если нет, — не страшно, за несколько дней до истечения срока действия ЭП Контур пришлет уведомление и напомнит о том, что нужно получить новый сертификат.

Получить информацию о сроках действия сертификата ЭП можно двумя способами.

В первом варианте нужен компьютер, на котором установлен сертификат ЭП и программа КриптоПро CSP. Чтобы посмотреть срок действия сертификата, следуйте пунктам ниже или откройте инструкцию с картинками:

  1. Нажмите «Пуск», перейдите в «Панель управления» и выберите  программу «КриптоПро CSP».
  2. В открывшемся окне перейдите во вкладку «Сервис» и нажмите на клавишу «Просмотреть сертификат в контейнере».
  3. Затем нажмите на кнопку «Обзор», выберите имя ключевого контейнера, нажмите «ОК» и «Далее».
  4. В открывшемся окне в строке «Действителен по» указана дата окончания срока действия ЭП.

Второй вариант — воспользоваться Личным кабинетом УЦ Контура.

  1. Для этого откройте любой браузер и на сайте УЦ войдите в Личный кабинет.
  2. В открывшемся окне перейдите во вкладку «Действующие» и в правом столбце увидите срок действия каждого вашего сертификата ЭП.

Как продлить электронную подпись

Обновить электронную подпись, то есть получить новый сертификат вместо заканчивающегося, можно дистанционно или лично в офисе УЦ Контура. Первый способ удобнее и проще, но воспользоваться им можно, если выполняются определенные условия.

Онлайн-обновление ЭП

Вам не нужно посещать офис УЦ, если вы решили обновить сертификат ЭП онлайн. Однако выполнить такое обновление можно, если:

  • у вас есть сертификат, срок действия которого еще не истек; 
  • этот сертификат квалифицированный;
  • действует на момент подписания заявления на выдачу нового сертификата; 
  • ФИО, СНИЛС и ИНН, которые будут вноситься в новый сертификат полностью совпадают со сведениями в старом сертификате.

Чтобы обновить сертификат в Контуре онлайн, воспользуйтесь инструкцией ниже или перейдите в Личный кабинет УЦ и следуйте подсказкам сервиса. Если хотите обновить сертификат самостоятельно, то сделать это можете минимум за 60 дней до его окончания.

Обычно смс-код поступает в течение двух минут, но если сообщение не пришло, воспользуйтесь клавишей «Получить смс-код повторно», которая появится через две минуты. Если код снова не поступил, обратитесь в техническую поддержку Контура — ее контакты указаны внизу страницы.

2. Если у вас несколько сертификатов, то в перечне выберите сертификат, подлежащий замене и нажмите кнопку «Заполнить заявку». Если у вас один сертификат, то вы сразу попадете на бланк заявки.

как посмотреть когда заканчивается криптопро

3. Приступайте к заполнению заявки. Для этого вам понадобится действующий сертификат Контура или УЦ из списка.

4. Подпишите заявку действующим сертификатом.

как посмотреть когда заканчивается криптопро

5. Наши операторы рассмотрят заявку в течение 1-2 дней. Мы сообщим вам об окончании проверки, после чего вы можете выпустить сертификат.

6. Выпуск сертификата обычно занимает 30 минут, иногда чуть дольше, но не более 4 часов. После чего вам придет смс «Запрос на сертификат ЭП одобрен».

7. После выпуска сертификата подтвердите, что получили его: вернитесь на страницу «Выпуск сертификата» и нажмите клавишу «Подписать расписку». Для подписания можно использовать действующий сертификат, который вы заменяете.

8. Установите сертификат: если для хранения ЭП вы выбрали токен, то его необходимо вставить в компьютер, если сертификат устанавливается на ПК, то ЭП будет помещена в память компьютера.

9. На этом все, сертификат установлен, можете работать.

Офлайн-обновление ЭП

Теперь разберемся, что делать, если ваша прежняя электронная подпись уже закончилась, сменился сотрудник, на которого обычно выпускали сертификат ЭП, или изменились данные организации.

В этом случае заявку нужно будет заполнить вручную, подписать и загрузить сканы документов. Поясним, как это сделать.

1. Выполните пункты 1-2 из инструкции выше.

2. Так как действующий сертификат ЭП у вас отсутствует, заявку  придется подписывать вручную, а для этого понадобится принтер и телефон с камерой, фотоаппарат или цветной сканер.

Также подготовьте оригиналы или заверенные копии:

  • паспорта,
  • СНИЛС нового владельца ЭП — если сменился владелец сертификата,
  • документы организации — если изменились данные организации.

Если все готово, нажмите кнопку «Приступить» и заполните заявку на новый сертификат.

как посмотреть когда заканчивается криптопро

3. Заполняйте данные об организации в соответствии с документами. Сведения о новом владельце сертификата указывайте точно как в паспорте, сохраняя букву Ё, дефисы, пробелы.

Если паспорта РФ нет, то вместо него предоставьте временное удостоверение личности.

А для иностранных граждан — паспорт иностранного государства, переведенный и заверенный нотариусом или ВНЖ. ФИО иностранного гражданина заполняйте кириллицей, точно так, как указано в нотариально заверенном переводе, серию паспорта можно не указывать (если она отсутствует в документе).

4. Внимательно  проверьте данные нового владельца и организации. Если вы допустите ошибку, то оператор вернет заявку и попросит исправить неточности. После чего форма вновь отправится на проверку на 1-2 дня.

Убедитесь, что номер телефона, к которому будет привязан сертификат, указан верно. На этот номер вы получите смс-код, подтверждающий выпуск сертификата, также по телефону вы сможете подтвердить доступ к заявке.
Когда все проверите, нажмите клавишу «Подтвердить данные».

5. Распечатайте заявление.  В строке «Субъект персональных данных» поставьте подпись. Подпись ставится синими чернилами. Нельзя использовать факсимиле и делать исправления.

как посмотреть когда заканчивается криптопро

6. Проверьте актуальность документов. Если данные не изменились — их скопируют из заявки, которую вы подавали на прежний сертификат, если изменились — загрузите фото или сканы документов, подтверждающих изменения. 
Вы можете загрузить как оригиналы, так и заверенные копии документов.

7. После того, как все документы будут загружены, оператор проверит их. Если все заполнено верно, кнопка «Продолжить» станет активной. Кликните на нее.

8. Выберите сервисный центр, в котором будете получать сертификат. После этого отправьте заявку на проверку.

как посмотреть когда заканчивается криптопро

9. Вашу заявку рассмотрят за 1-2 дня, после чего вы получите инструкцию, что делать дальше.

10. Когда пойдете в сервисный центр, возьмите с собой все оригиналы документов: паспорт, заявление на выдачу сертификата и СНИЛС, если с его проверкой были проблемы.


Offline

dubinin.nik

 

Оставлено
:
27 января 2022 г. 12:36:35(UTC)

Прошу помощи!

Настраиваю интеграцию с ГИИС ДМДК! Сделал все как по инструкции по “ОПИСАНИЕ ИНТЕГРАЦИОННОГО СЕРВИСА”.

В конфиг файле

Цитата:

output=c:\stunnel\stunnel.log
socket=l:TCP_NODELAY=1
socket=r:TCP_NODELAY=1
debug=7
[https]
client=yes
accept=127.0.0.1:1500
connect=195.209.130.19:443
cert=C:\stunnel\clicer.cer
verify=0

Настроил как сервис от нового пользователя, все пароли сохранил – все супер. После танцев с бубном сервис стартует автоматом и работает. В лог все пишется. А вот дальше начинается самое интересное. Все общение с туннелем заканчивается на уровне хендшейка и дальше тишина.. Вот пример лог файла:

Цитата:

2022.01.27 11:08:37 LOG5[21404:7348]: stunnel 4.18 on x86-pc-unknown
2022.01.27 11:08:37 LOG5[21404:7348]: Threading:WIN32 Sockets:SELECT,IPv6
2022.01.27 11:08:37 LOG5[21404:7348]: No limit detected for the number of clients
2022.01.27 11:08:37 LOG7[21404:7348]: FD 308 in non-blocking mode
2022.01.27 11:08:37 LOG7[21404:7348]: SO_REUSEADDR option set on accept socket
2022.01.27 11:08:37 LOG7[21404:7348]: https bound to 127.0.0.1:1500
2022.01.27 11:18:29 LOG7[21404:7348]: https accepted FD=312 from 127.0.0.1:52067
2022.01.27 11:18:29 LOG7[21404:7348]: Creating a new thread
2022.01.27 11:18:29 LOG7[21404:7348]: New thread created
2022.01.27 11:18:29 LOG7[21404:19356]: client start
2022.01.27 11:18:29 LOG7[21404:19356]: https started
2022.01.27 11:18:29 LOG7[21404:19356]: FD 312 in non-blocking mode
2022.01.27 11:18:29 LOG7[21404:19356]: TCP_NODELAY option set on local socket
2022.01.27 11:18:29 LOG5[21404:19356]: https connected from 127.0.0.1:52067
2022.01.27 11:18:29 LOG7[21404:19356]: FD 372 in non-blocking mode
2022.01.27 11:18:29 LOG7[21404:19356]: https connecting
2022.01.27 11:18:29 LOG7[21404:19356]: connect_wait: waiting 10 seconds
2022.01.27 11:18:29 LOG7[21404:19356]: connect_wait: connected
2022.01.27 11:18:29 LOG7[21404:19356]: Remote FD=372 initialized
2022.01.27 11:18:29 LOG7[21404:19356]: TCP_NODELAY option set on remote socket
2022.01.27 11:18:29 LOG7[21404:19356]: start SSPI connect
2022.01.27 11:18:29 LOG5[21404:19356]: try to read the client certificate
2022.01.27 11:18:29 LOG7[21404:19356]: open file C:\stunnel\clicer.cer with certificate
2022.01.27 11:18:30 LOG3[21404:19356]: **** Error 0x8009030e returned by AcquireCredentialsHandle
2022.01.27 11:18:30 LOG3[21404:19356]: Credentials complete
2022.01.27 11:18:30 LOG3[21404:19356]: Error creating credentials
2022.01.27 11:18:30 LOG5[21404:19356]: Connection reset: 0 bytes sent to SSL, 0 bytes sent to socket
2022.01.27 11:18:30 LOG7[21404:19356]: free Buffers
2022.01.27 11:18:30 LOG5[21404:19356]: incomp_mess = 0, extra_data = 0
2022.01.27 11:18:30 LOG7[21404:19356]: https finished (0 left)
2022.01.27 11:18:30 LOG7[21404:7348]: https accepted FD=400 from 127.0.0.1:52069
2022.01.27 11:18:30 LOG7[21404:7348]: Creating a new thread
2022.01.27 11:18:30 LOG7[21404:7348]: New thread created
2022.01.27 11:22:50 LOG5[5128:5160]: stunnel 4.18 on x86-pc-unknown
2022.01.27 11:22:50 LOG5[5128:5160]: Threading:WIN32 Sockets:SELECT,IPv6
2022.01.27 11:22:50 LOG5[5128:5160]: No limit detected for the number of clients
2022.01.27 11:22:50 LOG7[5128:5160]: FD 304 in non-blocking mode
2022.01.27 11:22:50 LOG7[5128:5160]: SO_REUSEADDR option set on accept socket
2022.01.27 11:22:50 LOG7[5128:5160]: https bound to 127.0.0.1:1500
2022.01.27 12:13:48 LOG7[5128:5160]: https accepted FD=284 from 127.0.0.1:50123
2022.01.27 12:13:48 LOG7[5128:5160]: Creating a new thread
2022.01.27 12:13:48 LOG7[5128:5160]: New thread created
2022.01.27 12:13:48 LOG7[5128:19276]: client start
2022.01.27 12:13:48 LOG7[5128:19276]: https started
2022.01.27 12:13:48 LOG7[5128:19276]: FD 284 in non-blocking mode
2022.01.27 12:13:48 LOG7[5128:19276]: TCP_NODELAY option set on local socket
2022.01.27 12:13:48 LOG5[5128:19276]: https connected from 127.0.0.1:50123
2022.01.27 12:13:48 LOG7[5128:19276]: FD 372 in non-blocking mode
2022.01.27 12:13:48 LOG7[5128:19276]: https connecting
2022.01.27 12:13:48 LOG7[5128:19276]: connect_wait: waiting 10 seconds
2022.01.27 12:13:48 LOG7[5128:19276]: connect_wait: connected
2022.01.27 12:13:48 LOG7[5128:19276]: Remote FD=372 initialized
2022.01.27 12:13:48 LOG7[5128:19276]: TCP_NODELAY option set on remote socket
2022.01.27 12:13:48 LOG7[5128:19276]: start SSPI connect
2022.01.27 12:13:48 LOG5[5128:19276]: try to read the client certificate
2022.01.27 12:13:48 LOG7[5128:19276]: open file C:\stunnel\clicer.cer with certificate
2022.01.27 12:13:49 LOG3[5128:19276]: Credentials complete
2022.01.27 12:13:49 LOG7[5128:19276]: 121 bytes of handshake data sent
2022.01.27 12:18:49 LOG6[5128:19276]: handshake loop s_poll_wait timeout: connection reset
2022.01.27 12:18:49 LOG3[5128:19276]: Error performing handshake
2022.01.27 12:18:49 LOG5[5128:19276]: Connection reset: 0 bytes sent to SSL, 0 bytes sent to socket
2022.01.27 12:18:49 LOG7[5128:19276]: free Buffers
2022.01.27 12:18:49 LOG7[5128:19276]: delete c->hContext
2022.01.27 12:18:49 LOG7[5128:19276]: delete c->hClientCreds
2022.01.27 12:18:49 LOG5[5128:19276]: incomp_mess = 0, extra_data = 0
2022.01.27 12:18:49 LOG7[5128:19276]: https finished (0 left)
2022.01.27 12:19:14 LOG7[5128:5160]: https accepted FD=1372 from 127.0.0.1:50233
2022.01.27 12:19:14 LOG7[5128:5160]: Creating a new thread
2022.01.27 12:19:14 LOG7[5128:5160]: New thread created
2022.01.27 12:19:14 LOG7[5128:18180]: client start
2022.01.27 12:19:14 LOG7[5128:18180]: https started
2022.01.27 12:19:14 LOG7[5128:18180]: FD 1372 in non-blocking mode
2022.01.27 12:19:14 LOG7[5128:18180]: TCP_NODELAY option set on local socket
2022.01.27 12:19:14 LOG5[5128:18180]: https connected from 127.0.0.1:50233
2022.01.27 12:19:14 LOG7[5128:18180]: FD 400 in non-blocking mode
2022.01.27 12:19:14 LOG7[5128:18180]: https connecting
2022.01.27 12:19:14 LOG7[5128:18180]: connect_wait: waiting 10 seconds
2022.01.27 12:19:14 LOG7[5128:18180]: connect_wait: connected
2022.01.27 12:19:14 LOG7[5128:18180]: Remote FD=400 initialized
2022.01.27 12:19:14 LOG7[5128:18180]: TCP_NODELAY option set on remote socket
2022.01.27 12:19:14 LOG7[5128:18180]: start SSPI connect
2022.01.27 12:19:14 LOG5[5128:18180]: try to read the client certificate
2022.01.27 12:19:14 LOG7[5128:18180]: open file C:\stunnel\clicer.cer with certificate
2022.01.27 12:19:15 LOG3[5128:18180]: Credentials complete
2022.01.27 12:19:15 LOG7[5128:18180]: 121 bytes of handshake data sent
2022.01.27 12:20:56 LOG7[5128:5160]: https accepted FD=1460 from 127.0.0.1:50257
2022.01.27 12:20:56 LOG7[5128:5160]: Creating a new thread
2022.01.27 12:20:56 LOG7[5128:5160]: New thread created
2022.01.27 12:20:56 LOG7[5128:15456]: client start
2022.01.27 12:20:56 LOG7[5128:15456]: https started
2022.01.27 12:20:56 LOG7[5128:15456]: FD 1460 in non-blocking mode
2022.01.27 12:20:56 LOG7[5128:15456]: TCP_NODELAY option set on local socket
2022.01.27 12:20:56 LOG5[5128:15456]: https connected from 127.0.0.1:50257
2022.01.27 12:20:56 LOG7[5128:15456]: FD 1432 in non-blocking mode
2022.01.27 12:20:56 LOG7[5128:15456]: https connecting
2022.01.27 12:20:56 LOG7[5128:15456]: connect_wait: waiting 10 seconds
2022.01.27 12:20:56 LOG7[5128:15456]: connect_wait: connected
2022.01.27 12:20:56 LOG7[5128:15456]: Remote FD=1432 initialized
2022.01.27 12:20:56 LOG7[5128:15456]: TCP_NODELAY option set on remote socket
2022.01.27 12:20:56 LOG7[5128:15456]: start SSPI connect
2022.01.27 12:20:56 LOG5[5128:15456]: try to read the client certificate
2022.01.27 12:20:56 LOG7[5128:15456]: open file C:\stunnel\clicer.cer with certificate
2022.01.27 12:20:56 LOG3[5128:15456]: Credentials complete
2022.01.27 12:20:56 LOG7[5128:15456]: 121 bytes of handshake data sent
2022.01.27 12:24:10 LOG7[5128:5160]: https accepted FD=388 from 127.0.0.1:50340
2022.01.27 12:24:10 LOG7[5128:5160]: Creating a new thread
2022.01.27 12:24:10 LOG7[5128:5160]: New thread created
2022.01.27 12:24:10 LOG7[5128:19448]: client start
2022.01.27 12:24:10 LOG7[5128:19448]: https started
2022.01.27 12:24:10 LOG7[5128:19448]: FD 388 in non-blocking mode
2022.01.27 12:24:10 LOG7[5128:19448]: TCP_NODELAY option set on local socket
2022.01.27 12:24:10 LOG5[5128:19448]: https connected from 127.0.0.1:50340
2022.01.27 12:24:10 LOG7[5128:19448]: FD 1540 in non-blocking mode
2022.01.27 12:24:10 LOG7[5128:19448]: https connecting
2022.01.27 12:24:10 LOG7[5128:19448]: connect_wait: waiting 10 seconds
2022.01.27 12:24:10 LOG7[5128:19448]: connect_wait: connected
2022.01.27 12:24:10 LOG7[5128:19448]: Remote FD=1540 initialized
2022.01.27 12:24:10 LOG7[5128:19448]: TCP_NODELAY option set on remote socket
2022.01.27 12:24:10 LOG7[5128:19448]: start SSPI connect
2022.01.27 12:24:10 LOG5[5128:19448]: try to read the client certificate
2022.01.27 12:24:10 LOG7[5128:19448]: open file C:\stunnel\clicer.cer with certificate
2022.01.27 12:24:10 LOG3[5128:19448]: Credentials complete
2022.01.27 12:24:10 LOG7[5128:19448]: 121 bytes of handshake data sent
2022.01.27 12:24:15 LOG6[5128:18180]: handshake loop s_poll_wait timeout: connection reset
2022.01.27 12:24:15 LOG3[5128:18180]: Error performing handshake
2022.01.27 12:24:15 LOG5[5128:18180]: Connection reset: 0 bytes sent to SSL, 0 bytes sent to socket
2022.01.27 12:24:15 LOG7[5128:18180]: free Buffers
2022.01.27 12:24:15 LOG7[5128:18180]: delete c->hContext
2022.01.27 12:24:15 LOG7[5128:18180]: delete c->hClientCreds
2022.01.27 12:24:15 LOG5[5128:18180]: incomp_mess = 0, extra_data = 0
2022.01.27 12:24:15 LOG7[5128:18180]: https finished (2 left)
2022.01.27 12:25:56 LOG6[5128:15456]: handshake loop s_poll_wait timeout: connection reset
2022.01.27 12:25:56 LOG3[5128:15456]: Error performing handshake
2022.01.27 12:25:56 LOG5[5128:15456]: Connection reset: 0 bytes sent to SSL, 0 bytes sent to socket
2022.01.27 12:25:56 LOG7[5128:15456]: free Buffers
2022.01.27 12:25:56 LOG7[5128:15456]: delete c->hContext
2022.01.27 12:25:56 LOG7[5128:15456]: delete c->hClientCreds
2022.01.27 12:25:56 LOG5[5128:15456]: incomp_mess = 0, extra_data = 0
2022.01.27 12:25:56 LOG7[5128:15456]: https finished (1 left)
2022.01.27 12:29:10 LOG6[5128:19448]: handshake loop s_poll_wait timeout: connection reset
2022.01.27 12:29:10 LOG3[5128:19448]: Error performing handshake
2022.01.27 12:29:10 LOG5[5128:19448]: Connection reset: 0 bytes sent to SSL, 0 bytes sent to socket
2022.01.27 12:29:10 LOG7[5128:19448]: free Buffers
2022.01.27 12:29:10 LOG7[5128:19448]: delete c->hContext
2022.01.27 12:29:10 LOG7[5128:19448]: delete c->hClientCreds
2022.01.27 12:29:10 LOG5[5128:19448]: incomp_mess = 0, extra_data = 0
2022.01.27 12:29:10 LOG7[5128:19448]: https finished (0 left)

При попытке протестировать согласно документации через SoapUI – при создании нового проекта выдается ошибка

Цитата:

Error loading [http://127.0.0.1:1500/ws/v1/exchange.wsdl]: java.lang.Exception: Failed to load url; http://127.0.0.1:1500/ws/v1/exchange.wsdl, 0

При попытке запустить тестирование интеграции через 1С Розница – Ювелирный магазин от 1С Рарус – Интеграция с ГИИС ДМДК – при нажатии Проверить подключение – 1С зависает.

Помогите господа разработчики!

Отредактировано пользователем 27 января 2022 г. 12:37:37(UTC)
 | Причина: Не указана


Offline

two_oceans

 

Оставлено
:
28 января 2022 г. 7:32:32(UTC)

Добрый день.
Коллега, как я понимаю, при тестировании Вы совершаете частую ошибку (описано в темах по stunnel) и указываете в браузере (SoapUI, 1С) адрес как 127.0.0.1:1500. На самом деле, Вам нужно указать полное доменное имя (для этого прописывается в файле hosts соответствие этого доменного имени и адреса 127.0.0.1). Полное доменное имя (если неизвестно) можно взять из сертификата сервера.

Если совсем в идеале также слушать на портах 80 и 443 (если они у Вас свободны и соединение одно), но для wsdl скорее всего не понадобится до такого доходить.

Дело в том, что сейчас очень много ГИС, которые через один внешний ip предоставляют доступ к разным внутренним ресурсам. Для выбора ресурса используется строка Host из http запроса, а иногда также и порт. Когда Вы в браузере (SoapUI, 1С) указываете 127.0.0.1 это значение идет в строку Host из http запроса и шлюзовой сервер на той стороне оказывается в ступоре куда Вы хотите подключиться.

thanks 1 пользователь поблагодарил two_oceans за этот пост.


Offline

al1111

 

Оставлено
:
9 февраля 2022 г. 14:46:08(UTC)

Подскажите пожалуйста аналогичная проблемма вот только у нас в сертификате
CN = ООО”Рога копыта”
Т.е. Кирилица, ковычки, пробел. В hosts для привязки у меня не получаеться это добавить
а с hostname dacha-ПК не отрабатывает
при этом 127.0.0.1 dacha-ПК в hosts добавил.

output=c:\stunnel\stunnel.log
socket=l:TCP_NODELAY=1
socket=r:TCP_NODELAY=1
debug=7
[https]
client=yes
accept=dacha-ПК:1500
connect=195.209.130.19:443
cert=C:\stunnel\clicer.cer
verify=2

Как быть?


Offline

two_oceans

 

Оставлено
:
10 февраля 2022 г. 6:41:54(UTC)

Автор: al1111 Перейти к цитате

Подскажите пожалуйста аналогичная проблемма вот только у нас в сертификате
CN = ООО”Рога копыта”

Как быть?

Что-то вы вообще странное творите: прочитайте еще раз внимательнее.

Цитата:

Полное доменное имя (если неизвестно) можно взять из сертификата сервера.

1) Зачем Вы ориентируетесь на свой сертификат клиента с CN = ООО”Рога копыта”. Каким он боком относится к серверу? Аналогия – шли по улице, сертификат лежит и думаете “а не вписать ли его в конфиг”? Если точнее, то имеется ввиду сертификат удаленного сервера, к которому соединяетесь stunnel ом, то есть сервера, указанного в строке connect. Имя не обязательно в CN, может быть в Альтернативных именах владельца.

Вот только в конфиге в строке connect написан IP адрес, а вам нужно найти имя этого сервера. Это можно сделать либо через DNS командой типа nslookup 19.130.209.195.in-addr.arpa (цифры из IP в обратном порядке) либо посмотрев сертификат, который при коннекте на 195.209.130.19:443 предоставляет сервер. В DNS ГИС частенько ничего не регистрируют (первая команда дает non-existent domain), потому проще смотреть сертификат. Сохранить сертификат удаленного сервера можно утилитой csptest в командной строке

Код:

C:
cd "\Program Files\Crypto Pro\CSP"
csptest -tlsc -server 195.209.130.19 -user отпечаток_сертификата_без_пробелов -file /ws/v1/exchange.wsdl -verbose -nosave -nocheck -savecert d:\195_209_130_19.p7b

Здесь уже учтено: адрес сервера, адрес wsdl, wsdl не сохраняется, указан сертификат клиента, выводятся подробные данные, не проверяется цепочка сертификатов клиента и сервера, сертификат сервера сохраняется в файл d:\195_209_130_19.p7b. Цепочка сервера не проверяется, потому что, как оказалось, он выдан тестовым сервером КриптоПро, а добавлять тестовый УЦ в доверенные не очень разумно. Имя оказалось типа *.goznak.ru, то есть желательно вместо звездочки еще что-то подобрать. Для примера я возьму стандартное www, но возможно больше подойдет dmdk. Перед этим стоит еще 20211217 и пробел – такое имя проверку не пройдет. хотя возможно такой ответ на мой сертификат, а Вам ответит сервер что-то более квалифицированное.

2) 127.0.0.1 dacha-ПК тоже не вариант, удаленный сервер не знает про такое имя.
3) файл сертификата желателен в кодировке DER
4) при использовании stunnel-msspi можно вместо пути к сертификату указывать отпечаток (без пробелов). Также может потребоваться указать pin=пин_код
5) Насколько помню verify=2 требует дополнительных настроек (указание хранилища, в котором будут сертификаты УЦ для проверки сертификата сервера), сначала тестируйте с verify=0. Повторюсь, “добавлять тестовый УЦ в доверенные не очень разумно” и “перед *.goznak.ru стоит еще 20211217 и пробел – такое имя проверку не пройдет”.
Исходя из этого, должно быть примерно так:

Код:

output=c:\stunnel\stunnel.log
socket=l:TCP_NODELAY=1
socket=r:TCP_NODELAY=1
debug=7
[https]
client=yes
accept=127.0.0.1:1500
connect=195.209.130.19:443
cert=C:\stunnel\clicer.cer
verify=0

в hosts

в 1с/browser/soapui тестируете адрес

Код:

http://www.goznak.ru:1500/ws/v1/exchange.wsdl

WSDL у меня браузер получил, значит имя www.goznak.ru допустимо, но дальше нежданчик в WSDL:

Код:

<soap:address location="http://www.goznak.ru:80/ws/v1"/>

То есть для корректной работы soapui stunnel должен слушать на 80 порту, а не на 1500.

Отредактировано пользователем 10 февраля 2022 г. 8:23:53(UTC)
 | Причина: Не указана


Offline

basid

 

Оставлено
:
10 февраля 2022 г. 19:35:03(UTC)

Автор: two_oceans Перейти к цитате

Вот только в конфиге в строке connect написан IP адрес, а вам нужно найти имя этого сервера.
Это можно сделать либо через DNS командой типа nslookup 19.130.209.195.in-addr.arpa (цифры из IP в обратном порядке)

В системе разрешения доменных имён прямая и обратная зоны – две разные зоны.
Никакой связи между ними нет и, в практически важных случаях, взаимнооднозначные связи между ними – редкая случайность.

P.S.
nslookup достаточно “интеллектуален”, чтобы вернуть имя по IP-адресу.
Если быть совсем точным, то утилите и думать не требуется – PTR-запись (если есть) вернёт сервер имён.


Offline

two_oceans

 

Оставлено
:
11 февраля 2022 г. 13:46:11(UTC)

Автор: basid Перейти к цитате

В системе разрешения доменных имён прямая и обратная зоны – две разные зоны.
Никакой связи между ними нет и, в практически важных случаях, взаимнооднозначные связи между ними – редкая случайность.

Соглашусь частично, что разные и связи нет. Однако все же мне кажется не обошлось без бииип местных провайдеров (забивающих фейковые имена типа 1.2.3.xsdl.my-super-provider.ru) и сисадминов ведомств, (которым нормально купить домен, но ненормально зарегистрировать его PTR в обратных зонах dns провайдера).

Автор: basid Перейти к цитате

P.S. nslookup достаточно “интеллектуален”, чтобы вернуть имя по IP-адресу.

Вот это Вы мне точно америку открыли. Почему-то пока я вручную не сменю тип запроса на PTR он мне возвращает тоже что я написал (8.8.8.8.in-addr.arpa) даже хотя запись есть. Сменю – покажет dns.google. Так что укажите, пожалуйста, ОС на которой он отрастил-таки интеллект.


Offline

basid

 

Оставлено
:
12 февраля 2022 г. 8:11:24(UTC)

Код:

> nslookup 8.8.8.8 1.1.1.1
Server:  one.one.one.one
Address:  1.1.1.1

Name:    dns.google
Address:  8.8.8.8

Windows 7. Как оно было на NT4 и Windows 2000 – уже не помню, но на XP/2003 – работало точно также.


Offline

basid

 

Оставлено
:
12 февраля 2022 г. 8:13:42(UTC)

Автор: two_oceans Перейти к цитате

Однако все же мне кажется не обошлось без бииип местных провайдеров (забивающих фейковые имена типа 1.2.3.xsdl.my-super-provider.ru)

Это никакие не фейки.
Обратная зона – вотчина провайдера. Имена в этой зоне назначаются так, чтобы провайдер мог решать свои (технические) задачи удобным ему образом.


Offline

dubinin.nik

 

Оставлено
:
17 мая 2022 г. 11:31:15(UTC)

Автор: two_oceans Перейти к цитате

Добрый день.
Коллега, как я понимаю, при тестировании Вы совершаете частую ошибку (описано в темах по stunnel) и указываете в браузере (SoapUI, 1С) адрес как 127.0.0.1:1500. На самом деле, Вам нужно указать полное доменное имя (для этого прописывается в файле hosts соответствие этого доменного имени и адреса 127.0.0.1). Полное доменное имя (если неизвестно) можно взять из сертификата сервера.

Если совсем в идеале также слушать на портах 80 и 443 (если они у Вас свободны и соединение одно), но для wsdl скорее всего не понадобится до такого доходить.

Дело в том, что сейчас очень много ГИС, которые через один внешний ip предоставляют доступ к разным внутренним ресурсам. Для выбора ресурса используется строка Host из http запроса, а иногда также и порт. Когда Вы в браузере (SoapUI, 1С) указываете 127.0.0.1 это значение идет в строку Host из http запроса и шлюзовой сервер на той стороне оказывается в ступоре куда Вы хотите подключиться.

в общем проблема у меня все таки не в адресах и хостсах.

SoapUI как по айпи 127.0.0.1:1500 так и по доменному имени после прописания в хостс – ломится и выдает один и тот же лог. Проблема с сертификатом. Дело в том, что я уже даже сертификат новый в налоговой получил, установил в систему и экспортировал в clicer.cer

И все равно ошибка одна и та же

022.05.17 11:26:21 LOG7[10208:17556]: https connecting
2022.05.17 11:26:21 LOG7[10208:17556]: connect_wait: waiting 10 seconds
2022.05.17 11:26:21 LOG7[10208:17556]: connect_wait: connected
2022.05.17 11:26:21 LOG7[10208:17556]: Remote FD=1464 initialized
2022.05.17 11:26:21 LOG7[10208:17556]: TCP_NODELAY option set on remote socket
2022.05.17 11:26:21 LOG7[10208:17556]: start SSPI connect
2022.05.17 11:26:21 LOG5[10208:17556]: try to read the client certificate
2022.05.17 11:26:21 LOG7[10208:17556]: open file C:\stunnel\clicer.cer with certificate
2022.05.17 11:26:21 LOG3[10208:17556]: **** Error 0x8009030e returned by AcquireCredentialsHandle
2022.05.17 11:26:21 LOG3[10208:17556]: Credentials complete
2022.05.17 11:26:21 LOG3[10208:17556]: Error creating credentials
2022.05.17 11:26:21 LOG5[10208:17556]: Connection reset: 0 bytes sent to SSL, 0 bytes sent to socket
2022.05.17 11:26:21 LOG7[10208:17556]: free Buffers
2022.05.17 11:26:21 LOG5[10208:17556]: incomp_mess = 0, extra_data = 0
2022.05.17 11:26:21 LOG7[10208:17556]: https finished (0 left)

до сих пор в ступоре


Offline

dubinin.nik

 

Оставлено
:
18 мая 2022 г. 9:19:30(UTC)

Помогло решение описанное в посте

https://www.cryptopro.ru…&m=133280#post133280

А именно, я сделал все по новому вот так:

1) Проверил, что служба STunnel запускается от имени системы.
2) Прошел в сертификаты локального компьютера, из каталога “Личное” -> “Реестр” -> “Сертификаты” удалил сертификаты
3) В панели КриптоПРО поместил сертификат с ключа через “сервис” -> “Просмотр. серт в конт.” в хранилище локального компьютера.
4) Из программы “Сертификаты” (под админом) сделал экспорт сертификата (открытого ключа) в файл, который прописан в конфиге STunnel.

Тут важен шаг 2 и 3, т.к. как я понял при экспорте сертификата в нем указывается ссылка на конт. закр. ключа.
Запустил службу – установил соединение


Offline

dubinin.nik

 

Оставлено
:
18 мая 2022 г. 9:40:06(UTC)

SoapUI теперь успешно подключается, но тестовый запрос не выполняется.

Ровно так же и не выполняется тестирование подключения в 1С в панели ГИИС ДМДК.

Выдает ошибку

“Ошибка при выполнении POST-запроса по адресу /ws/v1”

Эксперементирую на копии промышленного контура по адресу *.*.*.45

Кто подскажет в чем затык?


Offline

two_oceans

 

Оставлено
:
18 мая 2022 г. 12:56:28(UTC)

Автор: two_oceans Перейти к цитате

Код:

accept=127.0.0.1:1500
connect=195.209.130.19:443

в hosts

в 1с/browser/soapui тестируете адрес

Код:

http://www.goznak.ru:1500/ws/v1/exchange.wsdl

WSDL у меня браузер получил, значит имя www.goznak.ru допустимо, но дальше нежданчик в WSDL:
<soap:address location=”http://www.goznak.ru:80/ws/v1″/>
То есть для корректной работы soapui stunnel должен слушать на 80 порту, а не на 1500.

Что получаете в WSDL в строке soap:address? Возможно в ответе получили другой порт как получилось когда я пробовал?

Отредактировано пользователем 18 мая 2022 г. 13:00:49(UTC)
 | Причина: Не указана


Offline

dubinin.nik

 

Оставлено
:
25 мая 2022 г. 10:18:45(UTC)

Автор: two_oceans Перейти к цитате

Автор: two_oceans Перейти к цитате

Код:

accept=127.0.0.1:1500
connect=195.209.130.19:443

в hosts

в 1с/browser/soapui тестируете адрес

Код:

http://www.goznak.ru:1500/ws/v1/exchange.wsdl

WSDL у меня браузер получил, значит имя www.goznak.ru допустимо, но дальше нежданчик в WSDL:
<soap:address location=”http://www.goznak.ru:80/ws/v1″/>
То есть для корректной работы soapui stunnel должен слушать на 80 порту, а не на 1500.

Что получаете в WSDL в строке soap:address? Возможно в ответе получили другой порт как получилось когда я пробовал?

Да, все именно так. Соап успешно подключается на 1500 порт (как с хостсом так и по 127.0.0.1), а дальше ошибку выдает что не может подключиться на тот же адрес но по 80 порту.

Ну да ну да, уровень танцев с бубном выходит на запредельный уровень – теперь мы будем освобождаться 80 порт от системных процессов. Выхода не видно?


Offline

two_oceans

 

Оставлено
:
30 мая 2022 г. 13:43:25(UTC)

Автор: dubinin.nik Перейти к цитате

Ну да ну да, уровень танцев с бубном выходит на запредельный уровень – теперь мы будем освобождаться 80 порт от системных процессов. Выхода не видно?

Для начала занят ли он? Проверить можно командой наподобие такой: netstat -a -n | findstr :80 и в худшем случае ответ будет вроде такого:
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING
То есть слушает порт 80 на всех адресах. Если слушает не на всех адресах, то вероятно 127.0.0.x:80 уже свободен.
Если на всех, то дальше выяснять кто слушает. Если обычные программы – можно что-то подвинуть, например, сузить список адресов. Если системный процесс, то там выловить сложно кто конкретно слушает, проще все же установить проксик между соапуи и стуннелом и поменять номер порта. Как вариант, можно использовать старую серверную операционку (или виртуальную машину с ней), на которой еще не было такого уклона к web в каждой роли сервера – чисто для размещения стуннела. На 2008R2 сервере у меня порт 80 свободен (доменный УЦ передвинут, но даже без http списки отзыва доступны по LDAP).

Отредактировано пользователем 30 мая 2022 г. 13:45:25(UTC)
 | Причина: Не указана

Ошибка при отправке отчета «Срок действия этой версии КриптоПро CSP ис

Форум группы компаний Ф1 → FAQ → Ошибка при отправке отчета «Срок действия этой версии КриптоПро CSP ис

Страницы 1

Чтобы отправить ответ, вы должны войти или зарегистрироваться

1 Тема от semenov 2016-12-28 18:25:04 (изменено: semenov, 2016-12-30 13:18:23)

  • semenov
  • Модератор
  • Неактивен
  • Зарегистрирован: 2016-12-26
  • Сообщений: 37

Тема: Ошибка при отправке отчета «Срок действия этой версии КриптоПро CSP ис

Ошибка при отправке отчета «Срок действия этой версии КриптоПро CSP истек»ЧТО ДЕЛАТЬ, ЕСЛИ ЗАКОНЧИЛСЯ СРОК ДЕЙСТВИЯ ЛИЦЕНЗИИ СКЗИ

При попытке использовать электронную подпись (зарегистрироваться по сертификату, авторизоваться по сертификату, подписать документы) появляется сообщение: «Срок действия этой версии КриптоПро CSP истек. Для ввода лицензии воспользуйтесь оснасткой КриптоПро PKI, доступной в меню»

Причина № 1. Вы не вводили серийный номер на КриптоПро, пользовались демонстрационной версией.Если у вас есть Лицензионное соглашение на КриптоПро, то введите серийный номер. Иначе свяжитесь с менеджером для приобретения лицензия на СКЗИ.

Причина № 2. Срок действия лицензии на КриптоПро истек.Обратитесь к менеджеру за получением новой лицензии.

Стандартный срок действия сертификата

На какой срок выдаётся сертификат электронной подписи? Стандартный срок его действия — 12 месяцев, но может быть меньше и больше. По его истечению электронная подпись перестаёт действовать, если не перевыпустить сертификат.

Продление срока действия возможно через выпуск нового сертификата в удостоверяющем центре. Если данные владельца не изменяются, то изменениям подвергается только криптографическая составляющая электронной подписи. В некоторых случаях срок действия может быть закончен раньше:

  • если подано заявление владельцем;
  • если удостоверяющий центр прекратил свою деятельность;
  • в других случаях, установленных законом.

Разницы в сроке действия сертификата для физических и юридических лиц нет, так как он формируется по единому алгоритму. Различие составляют объём информации и перечень предоставленных документов. В остальном подпись действует от 3 дней до 15 месяцев.

Важно!

Генерация ключа производится с помощью криптографических программ, у которых тоже есть срок действия лицензии. По этой причине лицензия на криптопровайдер, например, КриптоПро, также должна быть действительна.

Срок действия этой версии Крипто Про истек. Что делать?

Срок действия этой версии Крипто Про истек. Что делать?

Если при входе в программу «СБиС++ Электронная отчетность» выходит сообщение об ошибке «Срок действия этой версии Крипто про истек» то скорее всего при установке программы «Крипто Про СSP» не ввели серийный номер, и проработав 3 месяца Демоверсия программы перестала работать. Для того что бы программа заработала и сообщение об ошибке пропало необходимо ввести серийный номер в программу Крипто Про. Посмотреть серийный номер программы Крипто Про можно в программе «СБиС++ Электронная отчетность» запустив меню сервис — протокол проверки системы.

Когда система выдаст протокол проверки в нем необходимо: 1. Найти пункт СКЗИ, в котором будет указано выданное СКЗИ и его серийный номер, начинающийся с символов 3636.

2. Этот серийный номер необходимо будет ввести в программе Крипто Про. Для этого необходимо зайти Пуск — Панель управления — Крипто Про СSP

3. В программе Крипто Про на вкладке Общие перейдите в оснастку Крипто Про PKI

4. В разделе управление лицензиями введите серийный номер, который указан в Протоколе проверки системы. Для этого правой конпкой мыши кликните по записи Крипто Про CSP — все задачи — ввести серийный номер

5. После этого нажимаете ОК.

в правой части окна появится Срок действия лицензии : не ограничен Тип лицензии: только клиентская После этого вы можете продолжать пользоваться программой «СБиС++ Электронная отчетность» данная ошибка исчезнет.

Как узнать срок действия ЭП?

1 способС помощью браузера Internet Explorer

1. Откройте браузер Internet Explorer.
2. Нажмите кнопку «Сервис» («шестерёнка» в правом верхнем углу окна).
3. Выберите пункт «Свойства Браузера».
4. Зайдите на вкладку «Содержание» — кнопка «Сертификаты».
5. В открывшемся окне на вкладке «Личные» находится ваш сертификат, там же указан срок его действия.

2 способ 
С помощью программы «КриптоПро CSP»

1. В меню Пуск выберите пункт «КриптоПро», запустите приложение «КриптоПро CSP».
2. Откройте вкладку «Сервис». 
3. Нажмите «Просмотреть сертификаты в контейнере».
4. В открывшемся окне нажмите кнопку «Обзор».
5. Выберите ключевой контейнер с вашим сертификатом, нажмите «ОК», затем «Далее».
6. Отобразится информация по сертификату из выбранного контейнера с его сроком действия.

Каким бы способом вы не воспользовались, помните: если срок действия ЭП уже вышел или истекает в ближайшее время, необходимо продлить или приобрести новый сертификат ключа.

3 способ 
С помощью портала «Госуслуги»

Данный способ действует только при посещении портала с компьютера. В мобильном приложении проверка срока действия недоступна.

1. Зайдите в личный кабинет на портале gosuslugi.ru.
2. В ЛК щелкните по своему имени и выберите в выпадающем меню раздел «Настройки и безопасность».
3. В данном разделе выберите пункт «Электронная подпись». Здесь вы увидите все сертификаты ЭП, выпущенные на ваше имя и сроки их действия.

Если вы увидите на портале сертификаты, которые вы не получали — стоит забеспокоиться. Уточните у руководителя, не оформлялась ли на вас дополнительная электронная подпись. Если нет — возможно кто-то незаконно выпустил сертификат от вашего имени. Необходимо обратиться в УЦ, выдававший сертификат, и написать заявление на отзыв.

Предлагаем вам ознакомиться с нашей услугой по удаленной регистрации ООО, электронной подписи для Госуслуг, подписи для Уральской ЭТП, ЭЦП для СМЭВ.

Все для программиста

как посмотреть когда заканчивается криптопро

Многофункциональная, древовидная записная книжка «MyTreeNotes» для удобной работы с большимколичеством заметок и надежной защиты данных (для телефонов и планшетов Андроид)

Автор Тема: Срок действия этой версии КриптоПро CSP истек. (Прочитано 17539 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Что делать, если срок действия ключа истёк?

Владелец сертификата электронной подписи должен самостоятельно следить за сроком её действия. Если нужно продлить этот период, то за 14 дней до его истечения нужно подать заявление на продление действия сертификата. Если срок действия ключа подписи истёк, а заявление не подано, работа электронной подписи прекратится.

Истёк срок действия ЭЦП, что делать в этом случае? Только перевыпускать сертификат.

Сейчас в УЦ «Калуга-Астрал» проходит акция @ZABOTA. По её
условиям можно продлить
срок действия сертификата на 15 месяцев: он будет действителен весь 2022 год и немного больше. Эта акция
подходит индивидуальным предпринимателям и юридическим лицам.

Как посмотреть срок действия электронной подписи в СБИС?

В сервисе для сдачи отчетности СБИС вы можете самостоятельно посмотреть сроки действия подписи и отправить заявку на ее продление.

1. Зайдите в карточку пользователя, нажав на пункт в левом нижнем углу

Карточка пользователя

Рис. 1. Карточка пользователя

2. В открывшемся окне в меню справа выберите пункт «Подписи»

Рис 2.jpg

Рис. 2. Пункт «Подписи»

3. Далее вы увидите срок действия вашей электронной подписи

Рис 3.jpg

Нажмите на кнопку «Продлить» для перевыпуска электронной подписи.

Нужна помощь в продлении электронной подписи?

Воспользуйтесь инструкциями для пользователей СБИС

ПЕРЕЙТИ К ИНСТРУКЦИИ

Возврат к списку

Комментарии пользователей

Запуск КриптоПро CSP

Запустите программу КриптоПро CSP.
Найти её можно в меню “Пуск” или в «Панели управления».

как посмотреть когда заканчивается криптопро

В открывшемся окне вы увидите срок действия лицензии.

как посмотреть когда заканчивается криптопро

Срок действия: Постоянная

Это означает что у вас бессрочная лицензия КриптоПро CSP на рабочее место.
Вы можете пользоваться любыми электронными подписями на данном рабочем месте без ограничений!

Срок действия: &lt;указана дата&gt;

У вас временная лицензия КриптоПро CSP на рабочее место.
Вы можете пользоваться любыми электронными подписями до указанной даты!
Если разница между датой первой установки и сроком действия 3 месяца, то у вас демонстрационная лицензия которая активируется автоматически с первой установки.

Срок действия: Истекла

Ваша лицензия на рабочее место истекла.
Вы можете пользоваться только электронными подписями у которых лицензия КриптоПро CSP встроена в сертификат!
Для использования ключей без встроенной лицензии необходимо приобрести лицензию на рабочее место.

Инструкция как проверить лицензию КриптоПро CSP встроенную в сертификат по ссылке.

Как отозвать сертификат электронной подписи

Электронную подпись можно отозвать в любой момент. Для этого владельцу необходимо подать заявление в удостоверяющий центр.

В законодательстве прописан ряд оснований для аннулирования сертификата. Вместе с этим, удостоверяющий центр может регламентировать дополнительные условия аннулирования по соглашению с пользователем. Они служат причиной его аннулирования без права восстановления. Консультацию по этим положениям можно получить в удостоверяющем центре.

Как узнать версию Крипто Про и версию лицензии

Сертификаты, выпущенные по ГОСТ 34.10-2012, не будут работать с версией КриптоПро CSP 3.6 и 3.9. СКЗИ КриптоПро CSP необходимо обновить до версии 4.0 и выше, так как они поддерживают новые алгоритмы подписи по ГОСТ 34.10-2012.

Чтобы узнать версию программы «КриптоПро CSP» и срок действия лицензии:

1. Запустите программу. Для этого воспользуйтесь любым из трёх способов:

  • дважды щелкните левой кнопкой мыши по ярлыку программы –

  • в меню Пуск в папке «КРИПТО-ПРО» найдите и запустите программу «КриптоПро CSP»:

    • 02.png

  • в меню Пуск в строке поиска введите «КриптоПро CSP». Запустите найденную программу:

    03.png

2. В окне программы «КриптоПро CSP» перейдите на вкладку «Общие».

Значение в строке «Версия продукта» показывает, какая версия программы у Вас установлена.

04.png

Информация на панели «Лицензия» показывает сведения о владельце лицензии, ее типе и сроке действия.

05.png

Инструкция по установке СКЗИ «КриптоПро CSP»

Как узнать ГОСТ, по которому выпущена ЭП

Срок действия этой версии КриптоПро CSP истек

При входе в систему Контур-Экстерн может возникнуть ошибка «Лицензия СКЗИ «Крипто-Про CSP» истекла».

как посмотреть когда заканчивается криптопро

Данная ошибка возникает в случае, если при установке системы Контур-Экстерн не был указан серийный номер для программного продукта КриптоПро CSP или срок лицензии истек.

Проверка лицензии КриптоПро CSP встроенной в сертификат ЭП

1 способ. Проверка через КриптоПро PKI

Запустите программу КриптоПро PKI.
Найти её можно в меню “Пуск”

Слева раскройте элемент «Управление лицензиями» и выберите «КриптоПро CSP»
В правой части вы увидите список сертификатов содержащих встроенную лицензию КриптоПро CSP.
Отображаются только сертификаты установленные в хранилище «Личное».

как посмотреть когда заканчивается криптопро

2 способ. Проверка через Состав сертификата

Откройте ваш сертификат электронной подписи.
На вкладке «Состав» найдите среди полей «Ограниченная лицензия КРИПТО-ПРО»

Присутствие этого поля означает наличие встроенной лицензии КриптоПро CSP.
Если такого поля нет, то и встроенной лицензии нет.

как посмотреть когда заканчивается криптопро

Для ввода лицензии необходимо

1. В сообщении при входе в систему нажать на кнопку «Активировать».

2. На открывшейся странице необходимо нажать «Далее», после чего начнется проверка необходимых компонентов.

как посмотреть когда заканчивается криптопро

3. После окончания проверки системы необходимо будет установить требуемые компоненты, нажав соответствующую кнопку.

как посмотреть когда заканчивается криптопро

4. Следует дождаться окончания процесса установки. Затем появится возможность выбрать ввод лицензии на Крипто-Про автоматически (по сертификату) либо вручную. Для автоматического продления следует нажать соответствующую кнопку.

как посмотреть когда заканчивается криптопро

Если кнопка «Продлить автоматически (по сертификату)» отсутствует, то следует продлить лицензию на Крипто Про вручную.

5. В появившемся окне выбрать сертификат, с которым производится вход в Контур.Экстерн, и нажать кнопку «Продлить лицензию». На сообщения системы «Вы хотите разрешить данной программе внести изменения на компьютере?» отвечать «Да».

как посмотреть когда заканчивается криптопро

5. Появится окно с сообщением об успешном вводе лицензии. Далее можно либо войти в систему, либо проверить настройки системы, воспользовавшись соответствующими кнопками.

как посмотреть когда заканчивается криптопро

Если после установки нажать на кнопку «Продлить вручную (ввод лицензии)», то появится поле для ручного ввода лицензии. Следует внести серийный номер, указанный на бланке, и нажать кнопку «Ввести». Серийный номер состоит из 25 знаков (цифр и латинских букв), которые можно вводить подряд без пробелов и тире.

как посмотреть когда заканчивается криптопро

Серийный номер лицензии КриптоПро указывается на бланке лицензии, который выдается в сервисном центре вместе с договором на абонентское обслуживание. Пример бланка приведен на рисунке ниже.

как посмотреть когда заканчивается криптопро

Если найти бланк не получается, то необходимо обратиться в сервисный центр по месту подключения. Координаты сервисного центра можно узнать на сайте Контур.Экстерн в разделе Найти свой сервисный центр. Если поиск сервисного центра не дал результатов, следует обратиться в техническую поддержку по адресу [email protected] с пометкой в теме письма «Не удалось определить контакты сервисного центра» и указанием ИНН и КПП организации.

  • Если было введено недостаточное количество знаков (серийный номер состоит из 25 знаков), то появится соответствующее предупреждение. Необходимо внести 25-значный серийный номер.
  • Если серийный номер был введен неверно, то появится сообщение «Ошибка ввода лицензии. Попробуйте еще раз». В этом случае необходимо проверить правильность ввода серийного номера.
  • Если при входе появляется сообщение «Срок действия этой версии КриптоПро CSP истек», а кнопка «Ввести лицензию» не появляется, то для ввода серийного номера следует воспользоваться рекомендациями из инструкции «Как ввести серийный номер КриптоПро CSP».

Ошибка срок действия этой версии КриптоПро истёк

Материал из SibtelWiki

Эта ошибка возникает в случае, если вы не ввели серийный номер на программный продукт Крипто-Про. Серийный номер вы можете посмотреть на листе формата A4, на котором написано: Лицензия на использование програмного продукта Крипто-Про CSP.

Для ввода серийного номера проделайте следующие действия:

  • Откройте КриптоПро CSP
  • Нажмите КриптоПро PKI

как посмотреть когда заканчивается криптопро

В открывшемся окне выбрать раскройте Управление лицензиями и выберите КриптоПро CSP

как посмотреть когда заканчивается криптопро

    Нажмите правой кнопкой мыши на КриптоПро CSP>Все задачи >Ввести серийный номер

как посмотреть когда заканчивается криптопро

В поле Серийный номер введите серийный номер с вашей лицензии и нажмите кнопку Ок.

Как узнать дату окончания действия подписи

Дата начала действия сертификата закрепляется в едином реестре ключей в момент выдачи владельцу. Также срок действия электронной подписи зашифрован в криптографическом коде. Узнать их можно через криптопровайдер. Приведём инструкцию, как проверить срок действия ключа для криптопрофиля в программе «КриптоПро CSP».

  1. Запустите программу «КриптоПро CSP».
  2. Перейдите во вкладку «Сервис», нажмите кнопку «Просмотреть сертификаты в контейнере…».
  3. Нажмите «Обзор», выберите нужный контейнер, нажмите «ОК», а затем «Далее».
  4. В открывшемся окне нажмите «Свойства».

Откроется окно сертификата, нужную информацию можно найти внизу.

Срок выдачи сертификата ключа электронной подписи составляет одни сутки. Однако, если получить ЭЦП нужно срочно, можно воспользоваться услугой «КЭП за 1 час». Подробнее об этом
здесь.

Часто задаваемые вопросы

Как отозвать электронную подпись?

Для того чтобы аннулировать сертификат электронной подписи, владелец должен связаться с
удостоверяющим центром и получить дальнейшие инструкции.

Как проверить, отозван ли сертификат электронной подписи?

Узнать эту информацию можно в личном кабинете. В случае с «Астрал-ЭТ», он находится
здесь →
«Личный
кабинет».

Срок действия «КриптоПро» истёк, что делать?

Действие криптопровайдера нужно продлевать так же, как и действие сертификата
электронной подписи. Но если оформить «КриптоПро CSP» с бессрочной лицензией, он будет действовать
постоянно.

Как узнать версию Крипто Про и версию лицензии

Сертификаты, выпущенные по ГОСТ 34.10-2012, не будут работать с версией КриптоПро CSP 3.6 и 3.9. СКЗИ КриптоПро CSP необходимо обновить до версии 4.0 и выше, так как они поддерживают новые алгоритмы подписи по ГОСТ 34.10-2012.

Чтобы узнать версию программы «КриптоПро CSP» и срок действия лицензии:

1. Запустите программу. Для этого воспользуйтесь любым из трёх способов:

  • дважды щелкните левой кнопкой мыши по ярлыку программы –

  • в меню Пуск в папке «КРИПТО-ПРО» найдите и запустите программу «КриптоПро CSP»:

    • 02.png

  • в меню Пуск в строке поиска введите «КриптоПро CSP». Запустите найденную программу:

    03.png

2. В окне программы «КриптоПро CSP» перейдите на вкладку «Общие».

Значение в строке «Версия продукта» показывает, какая версия программы у Вас установлена.

04.png

Информация на панели «Лицензия» показывает сведения о владельце лицензии, ее типе и сроке действия.

05.png

Инструкция по установке СКЗИ «КриптоПро CSP»

Как узнать ГОСТ, по которому выпущена ЭП

Плановая и внеплановая смена сертификата

Чтобы ответить на этот вопрос, нужно понимать, что такое токен и смарт-карта. Это защищённые носители, на которых и хранится сертификат электронной подписи и закрытый ключ. Сам по себе такой носитель обеспечивает высокий уровень безопасности, но если он был, например, похищен, то есть шанс, что подпись будет скомпрометирована.

Так вот внеплановая смена электронной подписи происходит в этом случае. Если токен был утерян или похищен, то владельцу подписи следует обратиться в удостоверяющий центр, чтобы аннулировать сертификат, тем самым обезопасив себя. После этого нужно выпускать новую электронную подпись. Если есть подозрение на компрометацию подписи, внеплановую смену также производят.

Второй случай — это плановый перевыпуск сертификата. Он может быть связан, например, со сменой данных владельца или с окончанием срока действия. Токен в этом случае не утерян и не похищен..

Срок действия этой версии криптопро csp истек либо серийный номер

При входе в Контур.Экстерн появляется окно с сообщением: «Лицензия СКЗИ «Крипто-Про CSP» истекла».

как посмотреть когда заканчивается криптопро

Если до истечения срока действия лицензии осталось 30 дней и менее, то при входе появится предупреждение «Лицензия СКЗИ Крипто Про CSP заканчивается через n дней».

как посмотреть когда заканчивается криптопро

  • Если срок действия лицензии еще не истек, то можно пропустить ввод лицензии и продолжить вход в систему, нажав на ссылку «Напомнить позже». Предупреждение появится вновь через неделю.
  • Если до конца срока действия Крипто Про осталось менее недели, то предупреждение будет скрыто на 1 день.
  • Если лицензия истечет в течение дня, то предупреждение будет появляться каждый раз при входе.

Решение

Необходимо ввести серийный номер в программу КриптоПро CSP. Если у вас нет лицензии её необходимо приобрести!

Ошибка «Срок действия этой версии КриптоПро CSP истек или еще не наступил, либо серийный номер лицензии не был введен» обновлено: 12 сентября, 2022 автором: ЭЦП SHOP

14 ответов

  1. Нужен истек сертификат криптопро


  2. Где узнать про

    1. Про что?
      Про виды лицензий? Тут

  3. Нужен сертификат криптопро, истек срок действия

    1. Вы имеете в виду лицензию на КриптоПро CSP
      Есть лицензии годовые, а есть бессрочные. Выбирайте, заказывайте

  4. Хочу купить истек сертификат криптопро

    1. Выберите и закажите лицензию КриптоПро CSP, которая Вам подходит, из каталога

  5. Где узнать про истек сертификат криптопро

    1. Узнать срок действия лицензии КриптоПро CSP можно по инструкции

  6. Хочу купить истек сертификат криптопро

    1. Как получить истек сертификат криптопро

      Добавить комментарий

      Читайте также:  Регистрация и работа в ЕИС и ЕРУЗ — Удостоверяющий центр СКБ Контур
      Оцените статью
      ЭЦП Эксперт
      Добавить комментарий

      © 2023 ЭЦП Эксперт