криптопро drivers

криптопро drivers Электронная цифровая подпись

Проблемы работоспособности токенов и смарт-карт на macOS с процессором Apple M1 могут быть вызваны установкой драйверов для CCID-совместимых устройств “install_ccid_compat.pkg” из папки “drivers” дистрибутива КриптоПро CSP.

Для восстановления работоспособности нужно удалить драйверы при помощи утилиты “uninstall_ccid_compat.pkg” из папки “drivers” и перезагрузить устройство.

Данный драйвер предназначен для Intel-процессоров.

Для носителей Рутокен ЭЦП 2.0 / Рутокен ЭЦП 3.0 / Рутокен Lite подробно описано в статье.

Содержание
  1. Драйверы для токенов
  2. ruToken S/2. 0/Lite и т
  3. JaCarta LT/SE/ГОСТ
  4. eToken
  5. ESMART Token
  6. MS-Key
  7. Поддерживаемые операционные системы
  8. Загрузка программного обеспечения
  9. Не нашли подходящее ПО?
  10. Назначение КриптоПро CSP
  11. Поддерживаемые алгоритмы
  12. Поддерживаемые технологии хранения ключей
  13. Облачный токен
  14. Носители с неизвлекаемыми ключами и защищенным обменом сообщениями
  15. Носители с неизвлекаемыми ключами
  16. Классические пассивные USB-токены и смарт-карты
  17. Инструменты КриптоПро
  18. Поддерживаемое программное обеспечение
  19. Интеграция с платформой КриптоПро
  20. Операционные системы и аппаратные платформы
  21. Интерфейсы для встраивания
  22. Производительность на любой вкус
  23. Регулирующие документы
  24. Проверьте работу носителя
  25. Настройка браузера
  26. КриптоПро CSP 5. 0 R2
  27. Внимание:
  28. Документация:
  29. Для Windows:
  30. Для macOS:
  31. Настройте работу Рутокена
  32. Дополнительное ПО
  33. КриптоПро CSP 4. 0 R4 (исполнения 1-Base/2-Base и 1-Lic/2-Lic)
  34. Внимание:
  35. Документация:
  36. Для Windows:
  37. Для macOS:
  38. Драйвер USB-токена
  39. Установка КриптоПРО CSP
  40. Криптопровайдер
  41. КриптоПро CSP
  42. ViPNet CSP
  43. Установка драйвера для токена
  44. Где скачать КриптоПро CSP для Windows 10
  45. Установка плагинов для работы с КЭП

Драйверы для токенов

ruToken S/2. 0/Lite и т

  • Драйверы Рутокен для Windows
  • Рутокен Плагин для Windows
  • Инструкция по эксплуатации Rutoken

JaCarta LT/SE/ГОСТ

  • JC-PROClient
  • Единый Клиент JaCarta для 64х разрядных систем

eToken

  • eToken PKI Client 5.1 SP1 для Microsoft Windows x32
  • eToken PKI Client 5.1 SP1 для Microsoft Windows x64
  • Документация eToken PKI Client 5.1 SP1

ESMART Token

  • ESMART PKI Client.

MS-Key

  • MS_Key_driver_x64
  • MS_Key_driver_x86

Остались вопросы? Как мы можем помочь?

Использование Рутокен позволяет пользователям КриптоПро CSP обезопасить ключевую информацию от несанкционированного доступа. Ключи и сертификаты будут храниться в защищенной файловой системе Рутокен. Даже в случае кражи токена, злоумышленник не сможет воспользоваться ключевой информацией, т.к. доступ к файловой системе защищен стойким криптографическим алгоритмом.

Рутокен – легкое, прочное устройство, его можно всегда носить с собой на связке ключей.

Приобрести

Скачать модуль поддержки Рутокен для КриптоПро CSP

Не следует подключать Рутокен до установки драйверов.

Поддерживаемые операционные системы

  • Microsoft Windows 98 и выше;
  • Linux;
  • Mac OS X.
  • Страница для печатиСтраница для печати
  • ITCOM
  • CONSULT
  • SECURITY
  • MARKET
  • ACADEMY
  • EXPERTIZA

Выпуск и получение электронной подписи

  • О компании
  • Точки выдачи
  • Партнерство

Загрузка программного обеспечения

Не нашли подходящее ПО?

Подберем подходящее программное обеспечение под решения вашего бизнеса

Благодарим Вас за подписку!

Произошла ошибка!
Попробуйте выполнить действие еще раз

Драйвер Рутокен S (4.8.8.0)
Единый клиент JaCarta 2.11.0.1754
cadesplugin 2.0.exe
LSePass-4.0.6wpc-setup.exe
КриптоПро CSP 3.9.8495
КриптоПро 4.0.9842 R2
КриптоПро CSP 5.0.11455
КриптоПро CSP 4.0 для Apple OS X
ViPNet CSP 4.2.2
Драйвер MS_KEY K Исп.5.1.1
eToken PKI Client 5.1 SP1
КриптоПРО АРМ 5.4.2.280 (на 14 дней)
КриптоПРО PDF 2.0.1180
Утилита очистки следов установки продуктов КриптоПРО
Утилита восстановления настроек безопасности реестра КриптоПРО
Редактор таблиц Для прошивки 10-хххх (АТОЛ 91Ф/92Ф); Совместим с АТОЛ 90Ф для прошивки 10-7942 и выше; требования win7 и выше
Редактор таблиц с поддержкой маркировки Для прошивки 12-8549 и выше требования win7 и выше
Редактор таблиц для ньюджеров на платформе 5.0; требования win7 и выше + наличие установленного ДТО 10.8.0.0 и выше (х86)
Редактор таблиц с поддержкой маркировки Для прошивки 12-8445 требования win7 и выше
InstallSertsAstral_v2.6
Служба INECRMAN
Драйвер АТОЛ 10.8.1 x32
Драйвер АТОЛ 10.8.1 x64
Драйвер АТОЛ 8.16.06
Подписанный драйвер USB Atol USBCOM v.1.26.0 2017-05-18
MercPOS_Lite_3.30b2.apk

Скачивая файл, вы автоматически подтверждаете свое согласие с лицензионным соглашением разработчиков представленные на сайте (КриптоПРО, Рутокен, Алладин Р. Д., ИнфоТеКС, Мультисофт)

вопросы

Из нашей статьи вы узнаете:

Электронная цифровая подпись давно используется бизнесом при работе с цифровыми документами или при участии в торгах. Для корректной работы с ЭЦП нужен криптопровайдер. В России используется в основном КриптоПро CSP для Windows 10 и более старших версий.

Программа предназначена для создания электронной цифровой подписи (ЭЦП) в документах. Затем их можно пересылать своим контрагентам, открывать и видеть подтверждение подписи. ЭЦП даёт электронному документу юридическую силу. Результат — возможность использовать цифровой документ как замену бумажного.

Для корректной работы на компьютерах под управлением операционной системы Windows 10 подойдут следующие программы:

  1. КриптоПро CSP 5.0 для Windows 10. Последняя версия специально адаптирована для работы под Виндовс 10. Лучше установить её, тем более что особо высоких системных требований нет, запустится даже на слабом компьютере.
  2. КриптоПро CSP 4.0. Данная версия также содержит всё необходимое для корректной работы на компьютерах под управлением последней редакции Windows.
  3. КриптоПро CSP 3.9 начиная с версии КриптоПро 3.9 R2.

Если вы использовали более раннюю версию Виндовс и решили его обновить, то же следует сделать с криптопровайдером для корректной работы. Сделать это можно через интерфейс программы.

Обновитесь, чтобы гарантированно запустить программу на последней версии ОС от Майкрософт, а также для получения патчей безопасности.

Форум КриптоПро
 » 
Средства криптографической защиты информации
 » 
КриптоПро CSP 4.0
 » 
При установке и удалении Внутренняя ошибка 25200. 2. RegOpenKeyEx и не только


Offline

maksimkat1

Оставлено
:
17 ноября 2021 г. 1:11:54(UTC)

Здравствуйте.

Обратились знакомые за помощью. Пытаемся разобраться.Изначально сообщили, что крипто-про не видит их сертификат, которым подписывают без проблем на другом ПК.И что уже пытались ковырять сами.Вообщем решил начать с того, что попросил подключить флешку, на которой они считали что у них сертификат.Открыв установленный Крипто 4.0.9944 – и просмотрев контейнеры – не обнаружили того сертификата, который был необходим. Зайдя на флешку увидел лишь открытый сертификат (.cer) но у него была странная ошибка:На вкладке общие: При проверке отношений доверия произошла системная ошибка. А на вкладке путь сертификации: Этот сертификат содержит недействительную цифровую подпись.

Решил скачать корневвой сертификат минкомсвязь России от фед.казначейства – но в этих вкладках те же ошибки.
Пришел к выводу, что чтото не то с ПК, а точнее с крипто провайдером.
Не зная, что ковыряли до меня, решил удалить КриптоПро. Процесс пошел, но с внезапными ошибками Внутренняя ошибка 25200. 2. RegOpenKeyEx. Пару раз потыкав ок, вроде бы удалилось. Запустил ещё и CSPClean. Перезагрузился.
Открыл снова сертфикаты – те же ошибки
(кстати уже вечером на своем ПК , на котором нет и никогда не было установлено никаких криптопровайдеров – там те же ошибки (сделал вывод, что на ПК не работал корректно КриптоПро)
Начал установку крипто про, на этот раз версии КриптоПро CSP 4.0.9963 R4 (Abel) от 23.11.2018
Кстати ПК на Windows 10 x64 Домашняя 21H2.

И тут снова столкнулся с этой ошибкой, что была при удалении Внутренняя ошибка 25200. 2. RegOpenKeyExhttps://yadi.sk/i/2SSapNPj4JrfuQ пару раз нажав ОК, получил окно: “Возникла ошибка в процессе установки драйвера. Подробности в журнале событий системы” – https://disk.yandex.ru/i/4Y0E7EljgXFliQ

Полез в события Windows, но получил ошибку о том, что соответствующая служба не запущена… Полез в службы – увидел что отключена совсем. Запустил. Журнал событий ожил. Проделал снова установку, получил ошибку – полез в журнал. На этот раз ошибки увидел и сфотографировал их.
Так же сохранил журнал – https://yadi.sk/d/IpA3hg2prUF_PQ

Из них наиболее информативные как по мне это
Продукт: КриптоПро CSP — Ошибка 25002. Возникла ошибка в процессе установки драйвера. Подробности в журнале событий системы.https://yadi.sk/i/Kp07LgCMQRHD7A
и
Не удалось подключиться к серверу. Ошибка: 0x800401F0https://yadi.sk/i/S9GiK11KI3oprg

Ссылка на папку со всеми фото и файлом журнала: https://disk.yandex.ru/d/6-aHK5iKhfK8QA

На фото, вы можете заметить версию крипто-про 5.0.Это я решил проверить, измениться ли что-то при попытке установки этой версии – но всё то же самое.Кстати еще создавал нового пользователя Windows (с правами администратора) – там всё то же самое.

Многобукв, но старался по-максимуму всё рассказать. Надеюсь на вашу помощь, подсказки, почему не удается установить корректно Крипто-про. Думаю ошибки с сертификатами связано с этим.

Отредактировано пользователем 17 ноября 2021 г. 11:32:03(UTC)
 | Причина: Не указана


Offline

nickm

Оставлено
:
17 ноября 2021 г. 6:23:10(UTC)


Offline

Максим Коллегин

Оставлено
:
19 ноября 2021 г. 14:41:14(UTC)

У клиента была уничтожена ветка [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 1], содержащая важнейший компонент CertDllVerifyRevocation – системный revocation provider.
Научим наш CSP при установке чинить CPCSP-12554 реестр

3 пользователей поблагодарили Максим Коллегин за этот пост.


Offline

maksimkat1

Оставлено
:
19 ноября 2021 г. 14:56:02(UTC)

Проблема решена.Спасибо Максиму


Offline

Di_OX

Оставлено
:
24 ноября 2021 г. 15:45:40(UTC)

Добрый день!Возникла такая же проблема – ошибка “Внутренняя ошибка 25200. 2. RegOpenKeyEx” и отсутствует ветка CertDllVerifyRevocation. Подскажите пожалуйста как вылечить


Offline

Максим Коллегин

Оставлено
:
24 ноября 2021 г. 17:18:15(UTC)

reprov.reg (1kb) загружен 9 раз(а).Вложил reg-файл, попробуйте импортировать.

Код:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 1\CertDllVerifyRevocation\DEFAULT]
"Dll"=hex(7):63,00,72,00,79,00,70,00,74,00,6e,00,65,00,74,00,2e,00,64,00,6c,00,\
  6c,00,00,00,00,00

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Cryptography\OID\EncodingType 1\CertDllVerifyRevocation\DEFAULT]
"Dll"=hex(7):63,00,72,00,79,00,70,00,74,00,6e,00,65,00,74,00,2e,00,64,00,6c,00,\
  6c,00,00,00,00,00

Отредактировано пользователем 24 ноября 2021 г. 17:20:17(UTC)
 | Причина: Не указана

1 пользователь поблагодарил Максим Коллегин за этот пост.

Di_OX

оставлено 25.11.2021(UTC)


Offline

Di_OX

Оставлено
:
25 ноября 2021 г. 15:24:48(UTC)

спасибо, эта проблема ушла. Но Крипто Про всё равно не устанавливается, теперь “ошибка в процессе установки драйвера”. Все сторонние криптопровайдеры (а они были) удалены, cspclean прогонял, не помогает


Offline

nickm

Оставлено
:
25 ноября 2021 г. 15:28:52(UTC)

Автор: Di_OX Перейти к цитате

теперь “ошибка в процессе установки драйвера”.

А система какая?W7/ W10/ W11?


Offline

Максим Коллегин

Оставлено
:
25 ноября 2021 г. 15:49:50(UTC)

Тогда нужно еще выполнить

с правами администратора. Интересно, что за «умник» удаляет настройки криптографии в системе?

Отредактировано пользователем 25 ноября 2021 г. 15:50:37(UTC)
 | Причина: Не указана

1 пользователь поблагодарил Максим Коллегин за этот пост.

nickm

оставлено 25.11.2021(UTC)


Offline

Antoniyvrn

 

Оставлено
:

16 ноября 2021 г. 0:00:31(UTC)

Добрый день. Macbook Air m1 установлена mac os 12, установил КриптоПро CSP 5.0 R2, настраивал по инструкции, но при открытии вкладки контейнеры, ничего не отображается (вставлен носитель Рутокен лайт). В Finder носитель не виден. В “Об этом мак- отчет о системе” носитель виден как рутокен лайн. Пробовал скачать КриптоПро CSP 5.0 R3, ничего не поменялось


Offline

Александр Лавник

 

Оставлено
:

16 ноября 2021 г. 15:45:55(UTC)

Автор: Antoniyvrn Перейти к цитате

Добрый день. Macbook Air m1 установлена mac os 12, установил КриптоПро CSP 5.0 R2, настраивал по инструкции, но при открытии вкладки контейнеры, ничего не отображается (вставлен носитель Рутокен лайт). В Finder носитель не виден. В “Об этом мак- отчет о системе” носитель виден как рутокен лайн. Пробовал скачать КриптоПро CSP 5.0 R3, ничего не поменялось

Здравствуйте.

Откройте программу Терминал:

Finder
Программы
Утилиты
Терминал

введите в окне программы Терминал команду:

и нажмите клавишу Enter.

Приложите скриншот окна с результатом команды.


Offline

Antoniyvrn

 

Оставлено
:

16 ноября 2021 г. 16:51:57(UTC)


Offline

Александр Лавник

 

Оставлено
:

16 ноября 2021 г. 17:17:47(UTC)

Автор: Antoniyvrn Перейти к цитате

1

На другом Пк из вод винды сертификат видно

Что-то Ваш скриншот не открывается.


Offline

Александр Лавник

 

Оставлено
:

16 ноября 2021 г. 18:47:29(UTC)

Автор: Antoniyvrn Перейти к цитате

Вопрос будет решаться на портале технической поддержки в рамках обращения № 42696.


Offline

VadimNPOSPI

 

Оставлено
:

15 декабря 2021 г. 10:03:43(UTC)

Добрый день, нужна помощь IMAC не видит контейнер, установлена Mac OS High Sierra 10.13.6

Установлен Крипто про 5

При вводе pcsctest в терминале, появляется сообщение (файл приложен по ссылке: https://disk.yandex.ru/i/yVBQmXK04L7N3Q )


Offline

Александр Лавник

 

Оставлено
:

15 декабря 2021 г. 14:24:05(UTC)

Автор: VadimNPOSPI Перейти к цитате

Добрый день, нужна помощь IMAC не видит контейнер, установлена Mac OS High Sierra 10.13.6

Установлен Крипто про 5

При вводе pcsctest в терминале, появляется сообщение (файл приложен по ссылке: https://disk.yandex.ru/i/yVBQmXK04L7N3Q )

Здравствуйте.

Проверьте, что в выводе команды:

Код:

ls /var/db/receipts|grep mskey

есть строки:

Код:

ru.cryptopro.CPROrdmskey.bom
ru.cryptopro.CPROrdmskey.plist

Попробуйте установить drivers/install_ccid_compat.pkg из состава дистрибутива КриптоПро CSP 5.0.

Приложите вывод команды:

Код:

/opt/cprocsp/sbin/ccid_reg.sh -list /usr/libexec/SmartCardServices/drivers/ifd-ccid.bundle/Contents/Info.plist | grep 2A0C


Offline

VadimNPOSPI

 

Оставлено
:

22 декабря 2021 г. 12:50:35(UTC)

Да, данные строки есть – ru.cryptopro.CPROrdmskey.bom, ru.cryptopro.CPROrdmskey.plist


Offline

VadimNPOSPI

 

Оставлено
:

22 декабря 2021 г. 12:53:31(UTC)

При вводе данной команды “/opt/cprocsp/sbin/ccid_reg.sh -list /usr/libexec/SmartCardServices/drivers/ifd-ccid.bundle/Contents/Info.plist | grep 2A0C” – ничего не происходит


Offline

VadimNPOSPI

 

Оставлено
:

22 декабря 2021 г. 12:55:55(UTC)


Offline

Александр Лавник

 

Оставлено
:

23 декабря 2021 г. 9:48:32(UTC)

Автор: VadimNPOSPI Перейти к цитате

https://disk.yandex.ru/i/Ql6BlCiXdLDzOw

Здравствуйте.

Вы установили drivers/install_ccid_compat.pkg из состава дистрибутива КриптоПро CSP 5.0 как было рекомендовано ранее?


Offline

VadimNPOSPI

 

Оставлено
:

23 декабря 2021 г. 10:06:10(UTC)

Установил, при вводе команды /opt/cprocsp/sbin/ccid_reg.sh -list /usr/libexec/SmartCardServices/drivers/ifd-ccid.bundle/Contents/Info.plist | grep 2A0C – ничего не поисходит.

Отредактировано пользователем 23 декабря 2021 г. 10:13:14(UTC)
 | Причина: Не указана


Offline

Александр Лавник

 

Оставлено
:

23 декабря 2021 г. 13:28:21(UTC)

Автор: VadimNPOSPI Перейти к цитате

Установил, при вводе команды /opt/cprocsp/sbin/ccid_reg.sh -list /usr/libexec/SmartCardServices/drivers/ifd-ccid.bundle/Contents/Info.plist | grep 2A0C – ничего не поисходит.

Здравствуйте.

Предлагаю для дальнейшего решения проблемы создать обращение на портале технической поддержки с указанием этой темы форума.


Offline

Татьяна П.

 

Оставлено
:

24 января 2022 г. 0:29:44(UTC)


Offline

vladimir.kirienko

 

Оставлено
:

29 января 2022 г. 17:05:26(UTC)

Добрый день.

У меня тоже такая проблема.
– Apple M1 MacOS Monterey v12.1
– КриптоПро CSP 5.0.12330
– Rutoken ECP (виден в списке устройств, виден в разделе “управление носителями” в КриптоПро инструментах, но не виден в Finder)

Список контейнеров и сертификатов пуст.

Результат выполнения

Код:


MUSCLE PC/SC Lite Test Program

Testing SCardEstablishContext    : Command successful.
Testing SCardGetStatusChange 
Please insert a working reader   : Command successful.
Testing SCardListReaders         : Command successful.
Reader 01: Aktiv Rutoken ECP
Enter the reader number          : 


Offline

Александр Лавник

 

Оставлено
:

29 января 2022 г. 19:15:37(UTC)

Автор: vladimir.kirienko Перейти к цитате

Добрый день.

У меня тоже такая проблема.
– Apple M1 MacOS Monterey v12.1
– КриптоПро CSP 5.0.12330
– Rutoken ECP (виден в списке устройств, виден в разделе “управление носителями” в КриптоПро инструментах, но не виден в Finder)

Список контейнеров и сертификатов пуст.

Результат выполнения

Код:


MUSCLE PC/SC Lite Test Program

Testing SCardEstablishContext    : Command successful.
Testing SCardGetStatusChange 
Please insert a working reader   : Command successful.
Testing SCardListReaders         : Command successful.
Reader 01: Aktiv Rutoken ECP
Enter the reader number          : 

Здравствуйте.

См. тему.


Offline

Александр Лавник

 

Оставлено
:

29 января 2022 г. 19:19:37(UTC)

Автор: Татьяна П. Перейти к цитате

Здравствуйте.

Если вопрос еще актуален, то, судя по приложенным скриншотам, служба смарт-карт macOS не распознает Ваш токен (по команде pcsctest список пустой).

По данному вопросу Вы можете обратиться к производителю токена.


Offline

azsx1

Оставлено
:
16 марта 2022 г. 9:20:15(UTC)

При установки крипто про, пробовали версии 4: 9944, 9906 и 9963 в самом конце зависает установка, думает минут 10 и выводит ошибки. В журнале ошибок, не хватает прав на установку драйвера. Пробовали поставить под разными пользователями на этом компьютере. Сделал лог ошибки, файла два, один скопировал прямо во время ошибки, второй полный лог, вместе с закрытием. Система windows 7. Винда в домене, по словам сисадминов все права даны.
https://cloud.mail.ru/public/6es3/E5FDniRhW полный лог
https://cloud.mail.ru/public/kdpf/mdpzjeYGU скопировал сразу во время ошибки
Вопрос.
Как установить крипто про?


Offline

nickm

Оставлено
:
16 марта 2022 г. 9:47:16(UTC)

Вы пытаетесь обновить уже установленную версию или это у Вас первая попытка установки?

Пользовались ли клинером от КриптоПро?

Цитата:

Утилита очистки следов установки продуктов КриптоПро (CSP; IPsec; EFS etc):Утилита предназначена для очистки компьютера от неудалённых элементов продуктов КриптоПро. Рекомендуется сначала удалить установленные продукты через “Установку и удаление программ”, перезагрузить компьютер, и затем запустить cspclean.exe. После завершения работы утилиты обязательно перезагрузите компьютер.

cspclean.exe

Возможно этот описанный случай и Вам поможет?


Offline

azsx1

Оставлено
:
16 марта 2022 г. 11:09:13(UTC)

Параметра DeleteFlag просто не было, я удалил всю ветку CProCtrl. Не помогло.Да, я действительно изначально делал обновления с 3.6 версии на 4. Но после этого я 3 раза клианером пытался чистить и перезагружался после него. Надо всё таки, чтобы специалисты логи посмотрели.


Offline

nickm

Оставлено
:
16 марта 2022 г. 12:01:38(UTC)

Автор: azsx1 Перейти к цитате

Надо всё таки, чтобы специалисты логи посмотрели.

Там то особо и смотреть не на что.Ошибка здесь:

Код:

KSInstall64:info: InstallService start.
KSInstall64:info: FullFileName:C:\Program Files\Common Files\Crypto Pro\AppCompat\CProCtrl.inf
KSInstall64:info: FullPath:C:\Program Files\Common Files\Crypto Pro\AppCompat\
KSInstall64:info: ComponentID:{17FF92CA-46FB-4F88-94E3-D624546F926E}
KSInstall64:info: SetupOpenInfFile success
KSInstall64:info: Found service:CProCtrl.
KSInstall64:info: CopyOemInf: Going to call SetupCopyOEMInf (1-st time)
Сведения 32. KSInstall64:error #32:SetupCopyOEMInf
MSI (c) (D8:50) [16:03:31:513]: Font created.  Charset: Req=204, Ret=204, Font: Req=MS Shell Dlg, Ret=MS Shell Dlg

Ошибка 25002. Возникла ошибка в процессе установки драйвера. Подробности в журнале событий системы.
MSI (s) (6C!94) [16:04:58:709]: Продукт: КриптоПро CSP -- Ошибка 25002. Возникла ошибка в процессе установки драйвера. Подробности в журнале событий системы.

MSI (c) (D8:50) [16:04:58:743]: Font created.  Charset: Req=204, Ret=204, Font: Req=MS Shell Dlg, Ret=MS Shell Dlg

Ошибка 555. 32: Процесс не может получить доступ к файлу, так как этот файл занят другим процессом.

MSI (s) (6C!94) [16:04:59:366]: 
CustomAction KSInstall64 returned actual error code 1603 (note this may not be 100% accurate if translation happened inside sandbox)

Код:

KSInstall64:info: Found service:CProCtrl.

Попробуйте удалить этот сервис с помощью sc:

Ну и ставить указанную версию бессмысленно – слишком древняя:

Код:

CustomAction KSInstall64 returned actual error code 1603 (note this may not be 100% accurate if translation happened inside sandbox)
Завершение действия 16:04:59: InstallFinalize. Возвращенное значение 3.
MSI (s) (6C:0C) [16:04:59:438]: User policy value 'DisableRollback' is 0
MSI (s) (6C:0C) [16:04:59:468]: Machine policy value 'DisableRollback' is 0
MSI (s) (6C:0C) [16:04:59:493]: Executing op: Header(Signature=1397708873,Version=500,Timestamp=1416593129,LangId=0,Platform=589824,ScriptType=2,ScriptMajorVersion=21,ScriptMinorVersion=4,ScriptAttributes=1)
MSI (s) (6C:0C) [16:04:59:524]: Executing op: DialogInfo(Type=0,Argument=0)
MSI (s) (6C:0C) [16:04:59:546]: Executing op: DialogInfo(Type=1,Argument=КриптоПро CSP 4.0.9944)
MSI (s) (6C:0C) [16:04:59:575]: Executing op: RollbackInfo(,RollbackAction=Rollback,RollbackDescription=Откат действия:,RollbackTemplate=[1],CleanupAction=RollbackCleanup,CleanupDescription=Удаление временных файлов,CleanupTemplate=Файл: [1])
MSI (s) (6C:0C) [16:04:59:596]: Executing op: RegisterBackupFile(File=C:\Config.Msidf8a.rbf)
MSI (s) (6C:0C) [16:04:59:626]: Executing op: RegisterBackupFile(File=C:\Config.Msidf8b.rbf)
MSI (s) (6C:0C) [16:04:59:646]: Executing op: RegisterBackupFile(File=C:\Config.Msidf8c.rbf)
MSI (s) (6C:0C) [16:04:59:675]: Executing op: ActionStart(Name=KSInstall64,Description=Установка драйверов,)
MSI (s) (6C:0C) [16:04:59:696]: Executing op: ProductInfo(ProductKey={407E5BA7-6406-40BF-A4DC-3654B8F584C1},ProductName=КриптоПро CSP,PackageName=csp-x64-kc1-rus.msi,Language=0,Version=67118808,Assignment=1,ObsoleteArg=0,ProductIcon=ARPPRODUCTICON.ico,,PackageCode={792E3F84-E01B-481F-A5CA-F03ECC5A0851},,,InstanceType=0,LUASetting=0,RemoteURTInstalls=0,ProductDeploymentFlags=2)
MSI (s) (6C:0C) [16:04:59:727]: Executing op: ActionStart(Name=KSRollback64,Description=Установка драйверов,)
MSI (s) (6C:0C) [16:04:59:746]: Executing op: CustomActionRollback(Action=KSRollback64,ActionType=3393,Source=BinaryData,Target=KSInstRollback,CustomActionData=C:\Program Files\Common Files\Crypto Pro\AppCompat\CProCtrl.inf{17FF92CA-46FB-4F88-94E3-D624546F926E}03000000)
MSI (s) (6C:68) [16:04:59:776]: Invoking remote custom action. DLL: C:\Windows\Installer\MSI818B.tmp, Entrypoint: KSInstRollback
KSInstall64:info: KSInstUninstall start.
KSInstall64:error #2:Can't get inf file location
MSI (c) (D8:50) [16:04:59:911]: Font created.  Charset: Req=204, Ret=204, Font: Req=MS Shell Dlg, Ret=MS Shell Dlg

Ошибка 25002. Возникла ошибка в процессе установки драйвера. Подробности в журнале событий системы.
MSI (s) (6C!28) [16:05:00:756]: Продукт: КриптоПро CSP -- Ошибка 25002. Возникла ошибка в процессе установки драйвера. Подробности в журнале событий системы.

KSInstall64:error #2:GetInfFileLocation
MSI (c) (D8:50) [16:05:00:808]: Font created.  Charset: Req=204, Ret=204, Font: Req=MS Shell Dlg, Ret=MS Shell Dlg

Ошибка 25002. Возникла ошибка в процессе установки драйвера. Подробности в журнале событий системы.
MSI (s) (6C!28) [16:05:01:323]: Продукт: КриптоПро CSP -- Ошибка 25002. Возникла ошибка в процессе установки драйвера. Подробности в журнале событий системы.

Код:

MSI (s) (6C:0C) [16:04:59:746]: Executing op: CustomActionRollback(Action=KSRollback64,ActionType=3393,Source=BinaryData,Target=KSInstRollback,CustomActionData=C:\Program Files\Common Files\Crypto Pro\AppCompat\CProCtrl.inf{17FF92CA-46FB-4F88-94E3-D624546F926E}03000000)
MSI (s) (6C:68) [16:04:59:776]: Invoking remote custom action. DLL: C:\Windows\Installer\MSI818B.tmp, Entrypoint: KSInstRollback
KSInstall64:info: KSInstUninstall start.
KSInstall64:error #2:Can't get inf file location

Отредактировано пользователем 16 марта 2022 г. 12:06:42(UTC)
 | Причина: Не указана


Offline

azsx1

Оставлено
:
16 марта 2022 г. 12:18:35(UTC)

Пишет указанная служба не установлена. И так поискал не нашёл её.

Цитата:

C:\Windows\system32>sc delete CProCtrl
[SC] OpenService: ошибка: 1060:

Указанная служба не установлена.


Offline

nickm

Оставлено
:
16 марта 2022 г. 13:04:57(UTC)

В таком случае Я бы собрал расширенный лог инсталлера, т.к. теперь, после внесённых в систему исправлений, не понятно, на чём стопорится.

Ну и проверил бы этот путь:

Код:

MSI (s) (6C:0C) [16:04:59:746]: Executing op: CustomActionRollback(Action=KSRollback64,ActionType=3393,Source=BinaryData,Target=KSInstRollback,CustomActionData=C:\Program Files\Common Files\Crypto Pro\AppCompat\CProCtrl.inf{17FF92CA-46FB-4F88-94E3-D624546F926E}03000000)


Offline

azsx1

Оставлено
:
17 марта 2022 г. 3:58:29(UTC)

Данный путь также проверял. Также данный каталог пробовал полностью удалять.C:\Program Files\Common Files\Crypto Pro\AppCompat\CProCtrl.inf

криптопро drivers

КриптоПро CSP 5.0 — новое поколение криптопровайдера, развивающее три основные продуктовые линейки компании КриптоПро: КриптоПро CSP (классические токены и другие пассивные хранилища секретных ключей), КриптоПро ФКН CSP/Рутокен CSP (неизвлекаемыe ключи на токенах с защищенным обменом сообщениями) и КриптоПро DSS (ключи в облаке).

Все преимущества продуктов этих линеек не только сохраняются, но и приумножаются в КриптоПро CSP 5.0: шире список поддерживаемых платформ и алгоритмов, выше быстродействие, удобнее пользовательский интерфейс. Но главное — работа со всеми ключевыми носителями, включая ключи в облаке, теперь единообразна. Для перевода прикладной системы, в которой работал КриптоПро CSP любой из версий, на поддержку ключей в облаке или на новые носители с неизвлекаемыми ключами, не потребуется какая-либо переработка ПО — интерфейс доступа остаётся единым, и работа с ключом в облаке будет происходить точно таким же образом, как и с классическим ключевым носителем.

Скачать КриптоПро CSP
с ознакомительной полнофункциональной 90-дневной лицензией

Назначение КриптоПро CSP

  • Формирование и проверка электронной подписи.
  • Обеспечение конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты.
  • Обеспечение аутентичности, конфиденциальности и имитозащиты соединений по протоколам TLS, и IPsec.
  • Контроль целостности системного и прикладного программного обеспечения для его защиты от несанкционированных изменений и нарушений доверенного функционирования.

Поддерживаемые алгоритмы

В КриптоПро CSP 5.0 наряду с российскими реализованы зарубежные криптографические алгоритмы. Теперь пользователи имеют возможность использовать привычные носители ключей для хранения секретных ключей RSA и ECDSA.

Электронная подпись

ГОСТ Р 34.10-2012 (ГОСТ 34.10-2018), ECDSA, RSA

Хэш-функции

ГОСТ Р 34.11-2012 (ГОСТ 34.11-2018), SHA-1, SHA-2

Шифрование

ГОСТ Р 34.12-2015 (ГОСТ 34.12-2018), ГОСТ Р 34.13-2015 (ГОСТ 34.13-2018), ГОСТ 28147-89, AES (128/192/256), 3DES, 3DES-112, DES, RC2, RC4

Таблица алгоритмов, поддерживаемых разными версиями КриптоПро CSP.

Поддерживаемые технологии хранения ключей

криптопро drivers

Облачный токен

В криптопровайдере КриптоПро CSP 5.0 впервые появилась возможность использования ключей, хранящихся на облачном сервисе КриптоПро DSS, через интерфейс CryptoAPI. Теперь ключи, хранимые в облаке, могут быть легко использованы как любыми пользовательскими приложениями, так и большинством приложений компании Microsoft.

криптопро drivers

Носители с неизвлекаемыми ключами и защищенным обменом сообщениями

В КриптоПро CSP 5.0 добавлена поддержка носителей с неизвлекаемыми ключами, реализующих протокол SESPAKE, позволяющий провести аутентификацию, не передавая в отрытом виде пароль пользователя, и установить шифрованный канал для обмена сообщений между криптопровайдером и носителем. Нарушитель, находящийся в канале между носителем и приложением пользователя, не может ни украсть пароль при аутентификации, ни подменить подписываемые данные. При использовании подобных носителей полностью решается проблема безопасной работы с неизвлекаемыми ключами.

Компании Актив, ИнфоКрипт и СмартПарк разработали новые защищенные токены, которые поддерживают данный протокол.

Список производителей и моделей поддерживаемых КриптоПро CSP 5.0 R2
Список производителей и моделей носителей с неизвлекаемыми ключами и защищенным обменом сообщениями поддерживаемых КриптоПро CSP 5.0 R2
Компания Носитель
Актив Рутокен ЭЦП 2.0 3000 (USB, Type-C, micro)
Смарт-карта Рутокен ЭЦП 3.0
Инфокрипт InfoCrypt Token++
СмартПарк Форос 2. Базис

криптопро drivers

Носители с неизвлекаемыми ключами

Многие пользователи хотят иметь возможность работать с неизвлекаемыми ключами, но при этом не обновлять токены до уровня ФКН. Специально для них в провайдер добавлена поддержка популярных ключевых носителей Рутокен ЭЦП 2.0, JaCarta-2 ГОСТ и InfoCrypt VPN-Key-TLS.

Список производителей и моделей поддерживаемых КриптоПро CSP 5.0 R2
Список производителей и моделей носителей с неизвлекаемыми ключами поддерживаемых КриптоПро CSP 5.0 R2
Компания Носитель
ISBC Esmart Token ГОСТ
Актив Рутокен PINPad
Рутокен ЭЦП (USB, micro, Flash)
Рутокен ЭЦП 2.0 (USB, micro, Flash, Touch)
Рутокен ЭЦП 2.0 2100 (USB, Type-C, micro)
Рутокен ЭЦП 2.0 2151
Рутокен ЭЦП PKI (USB, Type-C, micro)
Рутокен ЭЦП 2.0 Bluetooth
Рутокен TLS (исполнение 1)
Смарт-карта Рутокен ЭЦП SC
Смарт-карта Рутокен ЭЦП 2.0 2100
Смарт-карта Рутокен ЭЦП 2.0 2151
Аладдин Р.Д.JaCarta-2 ГОСТ, JaСarta SF/ГОСТ
JaCarta-2 SE/PKI/ГОСТ
Инфокрипт InfoCrypt Token++ TLS
InfoCrypt VPN-Key-TLS

криптопро drivers

Классические пассивные USB-токены и смарт-карты

Большинство пользователей предпочитает быстрые, дешевые и удобные решения для хранения ключей. Как правило, предпочтение отдаётся токенам и смарт-картам без криптографических сопроцессоров. Как и в предыдущих версиях провайдера, в КриптоПро CSP 5.0 сохранена поддержка всех совместимых носителей производства компаний Актив, Аладдин Р.Д., Gemalto/SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST и СмартПарк.

Кроме того, конечно, как и раньше поддерживаются способы хранения ключей в реестре Windows, на жестком диске, на флеш-накопителях на всех платформах.

Список производителей и моделей поддерживаемых КриптоПро CSP 5.0 R2
Список производителей и моделей классических пассивных USB-токенов и смарт-карт поддерживаемых КриптоПро CSP 5.0 R2
Компания Носитель
AliothSCOne Series (v5/v6)
GemaltoOptelio Contactless Dxx Rx
Optelio Dxx FXR3 Java
Optelio G257
Optelio MPH150
ISBCEsmart Token
MorphoKSTMorphoKST
NovaCardCosmo
RosanG&D element V14 / V15
G&D 3.45 / 4.42 / 4.44 / 4.45 / 4.65 / 4.80
Kona 2200s / 251 / 151s / 261 / 2320
Kona2 S2120s / C2304 / D1080
SafeNeteToken Java Pro JC
eToken 4100
eToken 5100
eToken 5110
eToken 5105
eToken 5205
АктивРутокен S
Рутокен КП
Рутокен Lite
Смарт-карта Рутокен Lite
Аладдин Р.Д.JaCarta ГОСТ
JaCarta PKI
JaCarta PRO
JaCarta LT
DallasTouch Memory (iButton) DS199x
ИнфокриптInfoCrypt Token++ lite
МультисофтMS_Key исп.8 Ангара
MS_Key ESMART исп.5
СмартПаркФорос
Форос 2
R301 Форос
Оскар
Оскар 2
Рутокен Магистра

Инструменты КриптоПро

В составе КриптоПро CSP 5.0 появилось кроссплатформенное (Windows/Linux/macOS) графическое приложение — «Инструменты КриптоПро» («CryptoPro Tools»).

Основная идея — предоставить возможность пользователям удобно решать типичные задачи. Все основные функции доступны в простом интерфейсе — при этом мы реализовали и режим для опытных пользователей, открывающий дополнительные возможности.

С помощью Инструментов КриптоПро решаются задачи управления контейнерами, смарт-картами и настройками криптопровайдеров, а также мы добавили возможность создания и проверки электронной подписи PKCS#7.

криптопро drivers

Поддерживаемое программное обеспечение

КриптоПро CSP позволяет быстро и безопасно использовать российские криптографические алгоритмы в следующих стандартных приложениях:

  • Офисный пакет Microsoft Office
  • Почтовый сервер Microsoft Exchange и клиент Microsoft Outlook
  • Продукты Adobe
  • Браузеры Яндекс.Браузер, Спутник, Internet Explorer, Chromium GOST
  • Средство формирования и проверки подписи приложений Microsoft Authenticode
  • Веб-серверы Microsoft IIS, nginx, Apache
  • Средства удаленных рабочих столов Microsoft Remote Desktop Services
  • Microsoft Active Directory

криптопро drivers

Интеграция с платформой КриптоПро

С первого же релиза обеспечивается поддержка и совместимость со всеми нашими продуктами:

  • КриптоПро УЦ
  • Службы УЦ
  • КриптоПро ЭЦП
  • КриптоПро IPsec
  • КриптоПро EFS
  • КриптоПро .NET
  • КриптоПро Java CSP
  • КриптоПро NGate

Операционные системы и аппаратные платформы

Традиционно мы работаем в непревзойдённо широком спектре систем:

  • Microsoft Windows
  • macOS
  • Linux
  • FreeBSD
  • Solaris
  • AIX
  • iOS
  • Android
  • Sailfish OS
  • Аврора

аппаратных платформ:

  • Intel, AMD
  • PowerPC
  • ARM (в т.ч. Байкал-М, Apple M1)
  • MIPS (Байкал-Т)
  • VLIW (Эльбрус)
  • Sparc

и виртуальных сред:

  • Microsoft Hyper-V
  • VMWare
  • Oracle Virtual Box
  • RHEV

Таблица операционных систем, поддерживаемых разными версиями КриптоПро CSP.

Классификация операционных систем для использования КриптоПро CSP c лицензией на рабочее место и сервер.

Интерфейсы для встраивания

Для встраивания в приложения на всех платформах КриптоПро CSP доступен через стандартные интерфейсы для криптографических средств:

  • Microsoft CryptoAPI
  • PKCS#11
  • OpenSSL engine
  • Java CSP (Java Cryptography Architecture)
  • Qt SSL

криптопро drivers

Производительность на любой вкус

Многолетний опыт разработки позволяет нам охватить все решения от миниатюрных ARM-плат, таких как Raspberry PI, до многопроцессорных серверов на базе Intel Xeon, AMD EPYC и PowerPC, отлично масштабируя производительность.

криптопро drivers

Регулирующие документы


Offline

Scriptoz

 

Оставлено
:

3 июня 2021 г. 10:51:19(UTC)

Добрый день!

Пытаюсь установить КриптоПро CSP 5.0 в windows docker container. Образ: mcr.microsoft.com/windows/servercore:10.0.19042.985.

Пытаюсь выполнить установку через exe, процесс просто зависает:

Код:

Start-Process -Wait -FilePath "c:\tmp\CSPSetup-5.0.11823.exe" -ArgumentList '-silent -nodlg'

Так же пытался выполнить установку через msi, процесс сразу же завершается, ничего не устанавливается:
Код:

Код:

Start-Process 'msiexec' -ArgumentList '/i c:\tmp\csp-x64-eng__5.0.11998.msi /quiet /qn /norestart /log c:\tmp\log.txt'

Подскажите, пожалуйста, как правильно установить КриптоПро CSP 5.0 в docker на основе образа mcr.microsoft.com/windows/servercore?


Offline

Scriptoz

 

Оставлено
:

3 июня 2021 г. 11:22:40(UTC)

Через msi установку удалось запустить, я забыл ключ -Wait:

Код:

Start-Process 'msiexec' -ArgumentList '/i c:\tmp\csp-x64-eng__5.0.11998.msi /quiet /qn /norestart /log c:\tmp\log.txt' -Wait

Однако, установка завершилась с ошибками. Вот кусок лога с ошибкой:

Код:


KSInstall64:error #-536870365:SetupCopyOEMInf
MSI (s) (D8!AC) [11:00:48:768]: Product: CryptoPro CSP -- Error 25002.Driver installation failed. Details in System EventLog.

Error 25002.Driver installation failed. Details in System EventLog.
MSI (s) (D8!AC) [11:00:48:784]:
Error 555.-536870365:
CustomAction KSInstall64 returned actual error code 1603 (note this may not be 100% accurate if translation happened inside sandbox)
Action ended 11:00:48: InstallFinalize. Return value 3.
KSInstall64:info: KSInstUninstall start.
KSInstall64:error #2:Can't get inf file location
MSI (s) (D8!4C) [11:00:48:878]: Product: CryptoPro CSP -- Error 25002.Driver installation failed. Details in System EventLog.

Error 25002.Driver installation failed. Details in System EventLog.
KSInstall64:error #2:GetInfFileLocation
MSI (s) (D8!4C) [11:00:48:893]: Product: CryptoPro CSP -- Error 25002.Driver installation failed. Details in System EventLog.

Error 25002.Driver installation failed. Details in System EventLog.
Info 1903.Scheduling reboot operation: Deleting file c:\Program Files\Crypto Pro\CSP\TBD57E8.tmp. Must reboot to complete operation.
Action ended 11:00:50: INSTALL. Return value 3.

Поиск в EventLog особо ничего не прояснил:

Код:

Get-WinEvent -ProviderName "MsiInstaller" -MaxEvents 100

Код:


   ProviderName: MsiInstaller

TimeCreated                      Id LevelDisplayName Message
-----------                      -- ---------------- -------
6/3/2021 11:00:50 AM           1042 Information      Ending a Windows Installer transaction: c:\\tmp\\csp-x64-eng__5.0.11998.msi. Client Process Id: 4680.
6/3/2021 11:00:50 AM           1033 Information      Windows Installer installed the product. Product Name: CryptoPro CSP. Product Version: 5.0.11998. Product Language: 1033.... 
6/3/2021 11:00:50 AM          11708 Information      Product: CryptoPro CSP -- Installation operation failed.
6/3/2021 11:00:48 AM          10005 Error            Product: CryptoPro CSP -- Error 25002.Driver installation failed. Details in System EventLog.
6/3/2021 11:00:48 AM          10005 Error            Product: CryptoPro CSP -- Error 25002.Driver installation failed. Details in System EventLog.
6/3/2021 11:00:48 AM          10555 Error
6/3/2021 11:00:48 AM          10005 Error            Product: CryptoPro CSP -- Error 25002.Driver installation failed. Details in System EventLog.
6/3/2021 11:00:36 AM           1040 Information      Beginning a Windows Installer transaction: c:\\tmp\\csp-x64-eng__5.0.11998.msi. Client Process Id: 4680.


Offline

Scriptoz

 

Оставлено
:

3 июня 2021 г. 12:42:00(UTC)

Пробовал совет из этого топика с установкой без драйвера NOCPROCTRL=1. Получаю те же ошибки. Да и вообще логи установки с этим параметром и без него выглядят почти идентично. Привожу значимо различающиеся фрагменты:

С опцией NOCPROCTRL=1

Код:


KSInstall64:info: InstallService start.
KSInstall64:info: FullFileName:c:\Program Files\Crypto Pro\CSP\cpdrvlib.ms.inf
KSInstall64:info: FullPath:c:\Program Files\Crypto Pro\CSP\
KSInstall64:info: ComponentID:{AA89E01B-A77E-44F6-9563-67F251E42A2A}
KSInstall64:info: SetupOpenInfFile success
KSInstall64:info: Found Manufacturer: CPMfg
KSInstall64:info: Found TargetOS: NTx86
KSInstall64:info: Found InstallSectionName: cpdrvlib
KSInstall64:info: Found Service: cpdrvlib
KSInstall64:info: CopyOemInf: Going to call SetupCopyOEMInf (1-st time)
KSInstall64:error #-536870365:SetupCopyOEMInf
MSI (s) (F8!68) [12:05:50:342]: Product: CryptoPro CSP -- Error 25002.Driver installation failed. Details in System EventLog.

Без опции NOCPROCTRL=1

Код:


KSInstall64:info: InstallService start.
KSInstall64:info: FullFileName:c:\Program Files\Crypto Pro\CSP\CProCtrl.ms.inf
KSInstall64:info: FullPath:c:\Program Files\Crypto Pro\CSP\
KSInstall64:info: ComponentID:{17FF92CA-46FB-4F88-94E3-D624546F926E}
KSInstall64:info: SetupOpenInfFile success
KSInstall64:info: Found Manufacturer: CPMfg
KSInstall64:info: Found TargetOS: NTamd64
KSInstall64:info: Found InstallSectionName: CProCtrl
KSInstall64:info: Found Service: CProCtrl
KSInstall64:info: CopyOemInf: Going to call SetupCopyOEMInf (1-st time)
KSInstall64:error #-536870365:SetupCopyOEMInf
MSI (s) (34!68) [12:13:19:006]: Product: CryptoPro CSP -- Error 25002.Driver installation failed. Details in System EventLog.

Неужели не у кого не возникало желания развернуть КриптоПро в windows docker? Вроде как контейнеры достаточно прочно вошли в нашу жизнь… К слову, в linux docker проблем с установкой никаких не возникает:

Код:


RUN tar -xf cryptopro_csp_r2_5.0.11732_deb.tgz
RUN linux-amd64_deb/install.sh


Offline

Максим Коллегин

 

Оставлено
:

7 июля 2021 г. 18:31:43(UTC)

В серверной ОС еще нужно отключить установку криптопровайдера уровня ядра:


Offline

Scriptoz

 

Оставлено
:

22 июля 2021 г. 12:22:45(UTC)

Автор: Максим Коллегин Перейти к цитате

В серверной ОС еще нужно отключить установку криптопровайдера уровня ядра:

Спасибо! С чем столкнулся сейчас:

Если делать установку КриптоПро CSP при сборке docker образа, то любая последующая команда из Dockerfile “зависает” и потом выдает ошибку:

Dockerfile

Код:


FROM mcr.microsoft.com/windows/servercore:10.0.19042.985
SHELL ["powershell"]

RUN New-Item -ItemType directory -Path c:\\tmp
COPY cryptopro\\csp-x64-eng__5.0.11998.msi c:\\tmp

# После этой команды последующая завершается ошибкой.
# Если эти команды выполнить непосредственно в контейнере - все работает.
RUN Start-Process 'msiexec' -ArgumentList '/i c:\\tmp\\csp-x64-eng__5.0.11998.msi /quiet /qn /norestart /log c:\\tmp\\log.txt NOCPROCTRL=1 NODRIVER=1' -Wait
RUN Get-Content -Path c:\tmp\log.txt

Ошибка:

Код:


container <id> encountered an error during hcsshim::System::Start: context deadline exceeded.
time="2021-07-21T17:07:06+03:00" level=error msg="Error waiting for container: container <id>: driver \"windowsfilter\" failed to remove root filesystem: failed to detach VHD: The device is not ready.

Однако, если убрать процесс установки КриптоПро CSP из сборки образа и выполнить ее позже уже в контейнере, то все работает корректно. КриптоПро устанавливается и с ним можно работать:

Код:


docker build . -t csp
docker run -it --rm csp powershell

Код:


# Выполняется внутри контейнера. Все работает как надо.
Start-Process 'msiexec' -ArgumentList '/i c:\\tmp\\csp-x64-eng__5.0.11998.msi /quiet /qn /norestart /log c:\\tmp\\log.txt NOCPROCTRL=1 NODRIVER=1' -Wait
Get-Content -Path c:\tmp\log.txt

По самой ошибке в интернете ничего особо нет. Есть какие-то предположения, с чем это может быть связано?

Отредактировано пользователем 22 июля 2021 г. 12:31:27(UTC)
 | Причина: Не указана


Offline

Максим Коллегин

 

Оставлено
:

22 июля 2021 г. 12:33:57(UTC)

А что в логе c:\\tmp\\log.txt?
Вы используете режим изоляции процесс или Hyper-V для контейнера?


Offline

Scriptoz

 

Оставлено
:

22 июля 2021 г. 13:00:16(UTC)

Автор: Максим Коллегин Перейти к цитате

А что в логе c:\\tmp\\log.txt?
Вы используете режим изоляции процесс или Hyper-V для контейнера?

Если запускать установку руками из контейнера, то лог приложил. криптопро drivers csp.log (74kb) загружен 1 раз(а). В случае с установкой при сборке образа я содержимое лога посмотреть на могу, так как соответствующая команда не выполняется.

По поводу режима изоляции – я получаю ошибку на этапе сборки образа, а изоляция, если я не путаю, определяется при запуске контейнера, до чего я не дохожу.


Offline

Максим Коллегин

 

Оставлено
:

22 июля 2021 г. 13:07:25(UTC)

Спасибо, принято, попробую разобраться.


Offline

Максим Коллегин

 

Оставлено
:

5 августа 2021 г. 13:45:03(UTC)

Docker на Windows — это какая-то невиданная боль.
По теме: CSP успешно устанавливается, команда зависает на Get-Content, видимо файл слишком большой.
Лог можно прочитать в C:\ProgramData\docker\windowsfilter\873b7eabc664cd740ade8dfe35429c18654abd90d656e2710228fd19fa0ca979\Files\tmp (хэш конечно же будет другой)

Чтобы полученный образ запускался, нужно удалить (переименовать) модуль cpsspap.dll из C:\ProgramData\docker\windowsfilter\873b7eabc664cd740ade8dfe35429c18654abd90d656e2710228fd19fa0ca979\Files\Windows\System32\

ГОСТ TLS работать без него не будет, попробую разобраться позже, почему не может стартовать.

Но CMS подпись должна работать в таком образе.


Offline

Scriptoz

 

Оставлено
:

19 августа 2021 г. 10:47:48(UTC)

После установки CSP при сборке образа зависает любая последующая команда из Dockerfile, не только Get-Content. В моем прикладном случае как раз нужен ГОСТ TLS)) Если у Вас в будущем появятся какие-то идеи на счет этой проблемы – буду признателен.

Проверьте работу носителя

  1. Подключите устройство к компьютеру.
  2. В приложении «Терминал» введите команду:
  3. Убедитесь, что отобразилось название устройства.

    криптопро drivers

    • Что делать, если появилась запись «Waiting for the first reader»?
  4. Рутокен работает, нажмите Сtrl+C.

На операционной системе MacOS начиная с версии 10.7 Рутокен Lite и ЭЦП 2.0 определяется автоматически — просто вставьте носитель в компьютер. Для Рутокен S установите драйвер носителя.

  1. Скачайте драйвер Рутокен S для Мас OS и запустите файл *.pkg.
  2. На третьем шаге мастера нажмите «Установить».

    криптопро drivers

  3. В открывшемся окне укажите логин и пароль администратора, затем нажмите «Установить ПО».

    криптопро drivers

  4. Когда установка завершится, нажмите «Закрыть».

    криптопро drivers

  5. В сообщении «Хотите переместить установщик «Rutoken S IFD Handler» в корзину?» выберите нужное вам действие.

    криптопро drivers

  6. Перезагрузите компьютер и вставьте Рутокен.
  • Что делать, если Рутокен не работает на MacOS?

Нашли неточность? Выделите текст с ошибкой и нажмите ctrl + enter.

Настройка браузера

После установки Плагинов, их необходимо активировать в Вашем браузере. Ниже приведен пример активации плагина КриптоПро ЭЦП Browser plug-in в самых распространенных браузерах:

  • Internet Explorer
  • Google Chrome
  • Яндекс.Браузер
  • Microsoft Edge
  • Mozilla Firefox
  • Opera
  • Спутник

Остались вопросы? Как мы можем помочь?

КриптоПро CSP 5. 0 R2

Сертифицированная версия КриптоПро CSP 5.0.12000 (Kraken) от 24.11.2020.

Сертификаты соответствия:1-Base: СФ/114-4064 от 20.05.2021 до 01.05.20242-Base: СФ/124-4065 от 20.05.2021 до 01.05.20243-Base: СФ/124-4066 от 20.05.2021 до 01.05.2024

Внимание:

  • Изменилась схема лицензирования. Требуются лицензии для КриптоПро CSP 5.0 (начинаются на 50). От КриптоПро CSP 4.0 подходят только временные лицензии с датой окончания. TLS-сервер на *nix теперь требует особую лицензию.
  • Дистрибутивы подписаны, что позволяет доверенно распространять их через Интернет. Проверить подпись можно с помощью обновленной утилиты cpverify,
  • команды для проверки
  • Ключ для работы в режиме замкнутой программной среды Astra Linux SE.
  • Некоторые носители требуют дополнительное программное обеспечение.
  • Вопросы можно задать в нашем форуме в ветке КриптоПро CSP 5.0 и на портале технической поддержки.

Документация:

  • Список изменений (changelog)
  • Список известных ошибок (errata)
  • Документация по установке и использованию КриптоПро CSP 5.0 (KC1)
  • Документация по установке и использованию КриптоПро CSP 5.0 (KC2)
  • SDK для Windows (для *nix — в devel-пакете в дистрибутиве)

Для Windows:

КриптоПро CSP 5.0 для Windows

Контрольная сумма
ГОСТ: 55DEBC7250BC5C09428FA7085CA6D51EC8282879DB56D084859CFDEBC8EC542B
MD5: 1069fa904005f8ec3951ec6fb49dd7b4

КриптоПро CSP 5.0 для Windows с pkcs#11 модулями компаний Актив, Аладдин Р.Д. и ISBC

Контрольная сумма
ГОСТ: A0DED17BA0AED924606399728BE4BF1A5D6BB7608B1D0BCE998AD576B3AE5B5A
MD5: 75b1bdcb98b71c2c9869f5a189a7a831

При установке в режиме обновления предыдущей версии настройки, ключи и сертификаты сохраняются.

Для macOS:

КриптоПро CSP 5.0 для OS X 10.9+ (x64), с поддержкой macOS 10.15 Catalina

Контрольная сумма
ГОСТ: D854BA1B4C1BFB1DF4EAC5E656B068D9167EB40582425540C74803C4E51F98E0
MD5: 8957569794aa4a97799b6e543f092bbd

Настройте работу Рутокена

Порядок действий зависит от модели:

Дополнительное ПО

Рекомендуется для использования в ЕИС (zakupki.gov.ru), на торговых площадках и государственных порталах требующих шифрования соединения по российскому ГОСТу

Плагин для работы с ЭЦП в браузерах Google Chrome, Яндекс.Браузер, Opera, Mozilla Firefox, Internet Explorer

Программа для подписания документов и менеджер сертификатов с функцией напоминания о продлении!

Инструкция по установке расширений для работы с ЭЦП в браузерах Google Chrome, Chromium GOST и других браузерах на основе Chromium

КриптоПро CSP 4. 0 R4 (исполнения 1-Base/2-Base и 1-Lic/2-Lic)

Сертифицированная версия КриптоПро CSP 4.0.9963 (Abel) от 23.11.2018.Сертификаты соответствия:1-Base: СФ/114-3970 от 15 января 2021 до 15 января 20242-Base: СФ/124-3971 от 15 января 2021 до 15 января 20243-Base: СФ/124-3972 от 15 января 2021 до 15 января 20241-Lic: СФ/114-3973 от 15 января 2021 до 15 января 20242-Lic: СФ/124-3974 от 15 января 2021 до 15 января 2024

Внимание:

Документация:

Для Windows:

КриптоПро CSP 4.0 для Windows

Контрольная сумма
ГОСТ: CDF7B587A56A488916DB961630B419285918DABD60EE67CBD18D41B04FC18A49
MD5: 76ce60a06c3cb0a36356c9534650fbe9

При установке в режиме обновления предыдущей версии настройки, ключи и сертификаты сохраняются.

Дистрибутивы в формате Windows Installer

Для macOS:

КриптоПро CSP 4.0 для OS X 10.9+ (x64), без поддержки macOS 10.15 Catalina

Контрольная сумма
ГОСТ: 7BAF9CF5D969320E2ACB72A18A64EFCD7DC4105C402CFDB8BC70F1E33C6E6AAE
MD5: 3f8332245aff7bb425f1ce7c288e9a23

Архивные и несертифицированные версии Вы можете скачать с официального сайта КриптоПРО.

Драйвер USB-токена

USB-токен — средство для безопасного хранения криптографических ключей электронной подписи и многофакторной аутентификации пользователей.

Выберите и установите драйвер для своего USB-токена.Если вы используете флешку, то установка драйвера не требуется!

криптопро drivers

криптопро drivers

Драйвер на Windows Vista и старше драйвер требуется только для администрирования (инициализация, смена пин-кодов)

Установка КриптоПРО CSP

В случае, если у вас отсутствуют предустановленные криптопровайдеры, нажмите на ссылку «КриптоПРО 5.0» ниже для загрузки файла установки КриптоПРО на компьютер.

·КриптоПро CSP 5.0.12000 для Windows 7 / 8 / 10

После окончания загрузки, откройте zip-архив с помощью соответствующей программы-архиватора (например, Win—RAR). Внутри будет сам файл установки КриптоПРО. Запустите его и установите с параметрами по умолчанию. В процессе установки у Вас может появиться следующее окно:

ввод лицензии крипто про

Рис.1 – Установка КриптоПРО

Пропустите окно, нажав «Далее». Установка КриптоПРО завершена.

Криптопровайдер

Криптопровайдер — независимый модуль, позволяющий осуществлять криптографические операции, такие как формирование/проверка электронной цифровой подписи (ЭЦП), шифрование информации, хранение ключей всех типов.

Без Криптопровайдера ЭЦП работать не будет!

Установите криптопровайдер согласно приобретенной Вами лицензии и типа электронной подписи. Без лицензии КриптоПро будет работать 3 месяца с момента первой установки на компьютер. ViPNet распространятся бесплатно.

КриптоПро CSP

Выберите версию в соответствии с вашей лицензией.Встроенная лицензия работает с любой версией!Если не знаете что выбрать устанавливайте версию 5.0.

Windows 7 / Vista / 8 / 10

Windows 7 / Vista / 8 / 10

ViPNet CSP

Внимание! Устанавливать только если у Вас ЭЦП под ViPNet!!!

Установка драйвера для токена

Подписи можно хранить в реестре компьютера, на обычных флеш-накопителях или на специальных usb-токенах. Список токенов, пин-коды и ссылки на ПО представлены в таблице ниже (Таблица 1).

Таблица 1 – Драйверы для защищенных носителей

Визуально определите ваш носитель.

Для работы с одним из этих носителей необходимо установить драйвер. Перейдите по соответствующей ссылке, скачайте драйвер и установите его на компьютер. Установку драйвера проводите с параметрами по умолчанию.

Где скачать КриптоПро CSP для Windows 10

Пользователь может скачать КриптоПро CSP для Windows 10 с официального сайта. У программы есть бесплатный тестовый период, который длится 30 дней. После этого криптопровайдер перестанет работать, не поможет даже полная переустановка на локальном компьютере.

Если вы уже скачали пробную версию и хотите продолжить пользоваться теми возможностями, которые даёт софт, обращайтесь в удостоверяющий центр «Калуга Астрал».

«Калуга Астрал» является официальным партнёром КриптоПро. Бессрочную версию КриптоПро CSP купить для Windows 10 рекомендуем на нашем сайте. Для оформления заявки достаточно выбрать понравившуюся версию.

Установка плагинов для работы с КЭП

Для работы с электронной подписью в различных сервисах и ИС посредством браузера, необходимо установить дополнительное программное обеспечение, расширяющее возможности браузеров.

1. Крипто-Про ЭЦП Browser plugin 2.0 — стандартный плагин КриптоПро ЭЦП Browser plug-in.

Перейдите по ссылке для скачивания установочного файла, после завершения загрузки запустите файл. Во всех окнах подтверждения жмите «Да» и дождитесь завершения установки.

2. capicom2102.msi — стандартная библиотека CAPICOM от Microsoft.

Перейдите по ссылке для скачивания установочного файла, после завершения загрузки запустите файл. Примите лицензионное соглашение, во всех окнах подтверждения жмите «Далее» и дождитесь завершения установки.

Это важно!!!  У некоторых площадок/порталов/сервисов есть собственные плагины, необходимые для работы с ЭП. Рекомендуется ознакомится с регламентом интересующей вас площадки перед началом работы. Например, для портала ГОСУСЛУГИ необходим этот плагин, а для ЭТП ГУП Татарстана криптографический плагин.

Читайте также:  Списки с поддержкой CSP подписаны SIG
Оцените статью
ЭЦП Эксперт
Добавить комментарий

Adblock
detector