Криптопроверки по ксп

Криптопроверки по ксп Электронная цифровая подпись

Для решения данной проблемы необходимо переустановить программу КриптоПро.

Инструкция. КриптоПро CSP: Как переустановить программу?

Остались вопросы? Как мы можем помочь?

Для обеспечения корректного использования электронной цифровой подписи (далее – ЭЦП) необходимо соблюдать следующие условия:

  1. ЭЦП должна быть получена в удостоверяющем центре (далее – УЦ).

  2. Необходимо инсталлировать лицензированное средство криптографической защиты (далее – СКИЗИ).

  3. Установить на рабочий компьютер промежуточный и корневой сертификаты.

  4. Произвести необходимые для работы с ЭДО настройки браузера.

Если этого не сделать, то в процессе эксплуатации ЭЦП у пользователя может возникать ряд программных ошибок, в данной статье мы разберём наиболее частые из них.

КриптоПро не отображает ключ ЭЦП причины.jpg

Ошибка 0х8007065B или «Ошибка исполнения функции» может возникать при работе с сертификатом на торговых площадках или информационных системах из-за отсутствия лицензии на программу Крипто Про CSP.

Ошибка 0x8007065B
  1. Если Ваш сертификат без встроенной лицензии:

Убедитесь, что лицензия на КриптоПро CSP введена и действует.

Для этого найдите «КриптоПро CSP» в программах в меню «Пуск». Во вкладке «Общие» будет указан «Срок действия».

КриптоПро истекла лицензия

Если лицензия «Истекла» и у Вас есть бланк с актуальной лицензией, введите серийный номер из бланка нажав на кнопку «Ввод лицензии». Подробнее — Как ввести лицензию КриптоПро CSP.

Если лицензии на КриптоПро CSP у Вас нет, Вы можете приобрести её у нас. Для этого позвоните по бесплатному номеру 8 (800) 550-87-19 доб. 2500.

2. Если ваш сертификат со встроенной лицензией:

Убедитесь, что используется КриптоПро не ниже версии 4.0 и сертификат электронной подписи установлен.

В сертификате есть встроенная лицензия, если в открытом ключе сертификата на вкладке «Состав» присутствует поле «Ограниченная лицензия Крипто-Про».

КриптоПро встроенная лицензия

Остались вопросы? Как мы можем помочь?

При установке или удаления КриптоПро CSP 4 или 5 версии может появится ошибка «Возникла ошибка в процессе установки драйвера. Подробности в журнале событий системы» как показана на картинке.

Криптопроверки по ксп

Эту ошибку можно решить двумя методами:

После перезагрузки запускаем установочный файл КриптоПро CSP и устанавливаем. В случае появлении ошибки «Возникла ошибка в процессе установки драйвера. Подробности в журнале событий системы» переходим к Методу 2.

Ошибка появляется из-за несовместимости офисных программ для входа в систему по смарт-картам и TLS (используется в корпоративных средах), и если этот функционал вы не используете, то давайте установим КриптоПро CSP без этого функционала:

При установки КриптоПро CSP, необходимо выбрать «Дополнительные опции»

Криптопроверки по ксп

Отключаем Расширенную совместимость с продуктами Microsoft,

Криптопроверки по ксп

Криптопроверки по ксп

После установки перегрузите компьютер, проблема с ошибкой «Возникла ошибка в процессе установки драйвера. Подробности в журнале событий системы» решена.



Offline

Rykers

Оставлено
:

17 марта 2021 г. 10:34:25(UTC)

Добрый день!
Пробую настроить КриптоПро по этому мануалу https://www.cryptopro.ru…aspx?g=posts&t=14875

Во время выполнения команды: eval `/opt/cprocsp/src/doxygen/CSP/../setenv.sh –64`; make -f Makefile.unix (http://cpdn.cryptopro.ru/content/cades/phpcades-install.html)
Выдает ошибку:

bash: /opt/cprocsp/src/doxygen/CSP/../setenv.sh: No such file or directory
g++ -DLINUX -DUNIX -DHAVE_LIMITS_H -I/ -I/cpcsp -I/pki -I/pki/atl -I/pki/cppcades -I/pki/cplib -I/home/oem/Downloads/php-7.4.16/ -I/home/oem/Downloads/php-7.4.16//main -I/home/oem/Downloads/php-7.4.16//Zend -I/home/oem/Downloads/php-7.4.16//TSRM -DSIZEOF_VOID_P= -fPIC -DPIC -c -o PHPCadesCPSigners.o PHPCadesCPSigners.cpp
In file included from PHPCadesCPSigners.cpp:1:
stdafx.h:24:14: fatal error: CSP_WinDef.h: No such file or directory
24 | #include “CSP_WinDef.h”
| ^~~~~~~~~~~~~~
compilation terminated.
make: *** [Makefile.unix:30: PHPCadesCPSigners.o] Error 1

Использую Ubuntu 20.04, php 7.4.3, КриптоПро CSP 4.0, КриптоПро ЭЦП SDK 2.0.


Offline

Александр Лавник

Оставлено
:

17 марта 2021 г. 12:50:29(UTC)

Автор: Rykers Перейти к цитате

Добрый день!
Пробую настроить КриптоПро по этому мануалу https://www.cryptopro.ru…aspx?g=posts&t=14875

Во время выполнения команды: eval `/opt/cprocsp/src/doxygen/CSP/../setenv.sh –64`; make -f Makefile.unix (http://cpdn.cryptopro.ru/content/cades/phpcades-install.html)
Выдает ошибку:

bash: /opt/cprocsp/src/doxygen/CSP/../setenv.sh: No such file or directory
g++ -DLINUX -DUNIX -DHAVE_LIMITS_H -I/ -I/cpcsp -I/pki -I/pki/atl -I/pki/cppcades -I/pki/cplib -I/home/oem/Downloads/php-7.4.16/ -I/home/oem/Downloads/php-7.4.16//main -I/home/oem/Downloads/php-7.4.16//Zend -I/home/oem/Downloads/php-7.4.16//TSRM -DSIZEOF_VOID_P= -fPIC -DPIC -c -o PHPCadesCPSigners.o PHPCadesCPSigners.cpp
In file included from PHPCadesCPSigners.cpp:1:
stdafx.h:24:14: fatal error: CSP_WinDef.h: No such file or directory
24 | #include “CSP_WinDef.h”
| ^~~~~~~~~~~~~~
compilation terminated.
make: *** [Makefile.unix:30: PHPCadesCPSigners.o] Error 1

Использую Ubuntu 20.04, php 7.4.3, КриптоПро CSP 4.0, КриптоПро ЭЦП SDK 2.0.

Вопрос обсуждается здесь.


Offline

biff

Оставлено
:

21 февраля 2022 г. 15:48:34(UTC)

Ubuntu 22.04
Chrome 98.0.4758.80 (Official Build) (64-bit)
FireFox 97.0 (64-bit)
CryptoPro CSP 5.0.12330-6

Код:


xxxx@ubuntu:~/Downloads/cades-linux-amd64$ sudo dpkg -l | grep cpro
ii  cprocsp-curl-64                               5.0.12330-6                       amd64        CryptoPro cURL shared library and application. Build 12330.
ii  cprocsp-pki-cades-64                          2.0.14458-1                       amd64        CryptoPro ECP SDK
ii  cprocsp-pki-phpcades-64                       2.0.14458-1                       amd64        CryptoPro ECP SDK PHP extension
ii  lsb-cprocsp-base                              5.0.12330-6                       all          CryptoPro CSP directories and scripts. Build 12330.
ii  lsb-cprocsp-ca-certs                          5.0.12330-6                       all          CryptoPro CA certificates. Build 12330.
ii  lsb-cprocsp-capilite-64                       5.0.12330-6                       amd64        CryptoPro CSP. CryptoAPI Lite libraries and applications. Build 12330.
ii  lsb-cprocsp-kc1-64                            5.0.12330-6                       amd64        CryptoPro CSP KC1. Build 12330.
ii  lsb-cprocsp-rdr-64                            5.0.12330-6                       amd64        CryptoPro CSP common libraries and utilities. Build 12330.

Установка Browser plugin

Код:


xxxx@ubuntu:~/Downloads/cades-linux-amd64$ sudo dpkg -i cprocsp-pki-plugin-64_2.0.14458-1_amd64.deb
(Reading database ... 380467 files and directories currently installed.)
Preparing to unpack cprocsp-pki-plugin-64_2.0.14458-1_amd64.deb ...
CryptoPro ECP browser plug-in requires rdr_gui_gtk package from CryptoPro CSP. Install it before installing this package.
dpkg: error processing archive cprocsp-pki-plugin-64_2.0.14458-1_amd64.deb (--install):
 new cprocsp-pki-plugin-64 package pre-installation script subprocess returned error exit status 1
Errors were encountered while processing:
 cprocsp-pki-plugin-64_2.0.14458-1_amd64.deb

Если игнорировать rdr_gui_gtk – тоже падает

Код:


xxxx@ubuntu:~/Downloads/cades-linux-amd64$ sudo dpkg --ignore-depends=rdr_gui_gtk -i cprocsp-pki-plugin-64_2.0.14458-1_amd64.deb 
(Reading database ... 380467 files and directories currently installed.)
Preparing to unpack cprocsp-pki-plugin-64_2.0.14458-1_amd64.deb ...
CryptoPro ECP browser plug-in requires rdr_gui_gtk package from CryptoPro CSP. Install it before installing this package.
dpkg: error processing archive cprocsp-pki-plugin-64_2.0.14458-1_amd64.deb (--install):
 new cprocsp-pki-plugin-64 package pre-installation script subprocess returned error exit status 1
Errors were encountered while processing:
 cprocsp-pki-plugin-64_2.0.14458-1_amd64.deb

Отредактировано пользователем 21 февраля 2022 г. 15:52:36(UTC)
| Причина: Не указана


Offline

Александр Лавник

Оставлено
:

21 февраля 2022 г. 15:58:09(UTC)

Здравствуйте.

Не игнорируйте, установите нужный пакет.

thanks 1 пользователь поблагодарил Александр Лавник за этот пост.

nickm

оставлено 21.02.2022(UTC)


Offline

biff

Оставлено
:

21 февраля 2022 г. 16:44:49(UTC)

Как его установить? Кем он предоставляется?

Код:


xxxx@ubuntu:~/Downloads/cades-linux-amd64$ sudo apt install rdr_gui_gtk
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
E: Unable to locate package rdr_gui_gtk


Offline

Александр Лавник

Оставлено
:

21 февраля 2022 г. 16:59:58(UTC)

Автор: biff Перейти к цитате

Как его установить? Кем он предоставляется?

Код:


xxxx@ubuntu:~/Downloads/cades-linux-amd64$ sudo apt install rdr_gui_gtk
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
E: Unable to locate package rdr_gui_gtk

В составе дистрибутива КриптоПро CSP.

В Вашем случае:

Код:

cprocsp-rdr-gui-gtk-64_5.0.12330-6_amd64.deb


Offline

biff

Оставлено
:

21 февраля 2022 г. 17:03:36(UTC)

Нда, лучше бы вы его устанавливали по умолчанию, чем заставлять пользователей самим искать пакеты в куче дистрибутивах КриптоПро продуктов


Offline

Александр Лавник

Отправлено:
:

21 февраля 2022 г. 17:23:17(UTC)

Автор: biff Перейти к цитате

Нда, лучше бы вы его устанавливали по умолчанию, чем заставлять пользователей самим искать пакеты в куче дистрибутивах КриптоПро продуктов

А Вы устанавливайте через скрипт install_gui.sh с выбором всех опций кроме KC2, тогда таких проблем не возникнет.

thanks 2 пользователей поблагодарили Александр Лавник за этот пост.

Андрей *

оставлено 21.02.2022(UTC),

nickm

оставлено 21.02.2022(UTC)


Offline

Kursor

Оставлено
:

26 июля 2021 г. 10:25:45(UTC)

Добрый день, случилось такая беда.

Есть Astra Linux с КриптоПро CSP 5.0 и связкой с КриптоПро HSM. Все работает – красота. После обновления до 5.0R2 все не работает – ужас. После отката обратно на версию 5.0 все работает – красота. Далее подробнее:

При попытки обновить КриптоПро 5.0 (v5.0.10003 KC2) до КриптоПро 5.0 R2 (v5.0.10008 KC2) возникают следующие ошибки:
1. При настройки пакета lsb-cprocsp-rdr-64 (5.0.12000-6)

Код:

"Adding CPSD failed
Error code:-2146435049
Указанное устройство чтения в данный момент недоступно."

2. При настройки пакета lsb-cprocsp-kc2-64 (5.0.12000-6)

Код:

"Adding hdimage failed
Error code:-2146435049
Указанное устройство чтения в данный момент недоступно."

При попытки проверки связи с КриптоПро HSM получаем ошибку (если откатиться на КриптоПро 5.0 (v5.0.10003 KC2) то ошибка исчезает):

Код:

opt/cprocsp/bin/amd64/csptest -enum -provider "Crypto-Pro GOST R 34.10-2012 HSM CSP" -provtype 80 -info
../../../../CSPbuild/CSP/samples/support/getcspparam.c:28:Can not get CSP param: AcquireContext failed.
Error 0x2746: Удаленный хост принудительно разорвал существующее подключение.
../../../../CSPbuild/CSP/samples/csptest/enum.c:420:Error during CryptAcquireContext.

Error 0x2746: Удаленный хост принудительно разорвал существующее подключение.
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,030 sec
[ErrorCode: 0x00002746]

В логах stunnel следующе:

2021.07.23 12:43:41 LOG7[17866:0]: clientk2 accepted FD=10 from unix socket
2021.07.23 12:43:41 LOG7[17955:0]: client start
2021.07.23 12:43:41 LOG7[17955:0]: clientk2 started
2021.07.23 12:43:41 LOG5[17955:0]: impersonate OK
2021.07.23 12:43:41 LOG7[17955:0]: FD 10 in non-blocking mode
2021.07.23 12:43:41 LOG5[17955:0]: clientk2 connected from unix socket
2021.07.23 12:43:41 LOG7[17955:0]: FD 16 in non-blocking mode
2021.07.23 12:43:41 LOG7[17955:0]: clientk2 connecting
2021.07.23 12:43:41 LOG7[17955:0]: connect_wait: waiting 10 seconds
2021.07.23 12:43:41 LOG7[17955:0]: connect_wait: connected
2021.07.23 12:43:41 LOG7[17955:0]: Remote FD=16 initialized
2021.07.23 12:43:41 LOG7[17955:0]: SO_KEEPALIVE option set on remote socket
2021.07.23 12:43:41 LOG7[17955:0]: TCP_NODELAY option set on remote socket
2021.07.23 12:43:41 LOG7[17955:0]: start SSPI connect
2021.07.23 12:43:41 LOG5[17955:0]: try to read the client certificate
2021.07.23 12:43:41 LOG7[17955:0]: open file /root/user.cer with certificate
2021.07.23 12:43:41 LOG5[17955:0]: pincode option is present. Call CryptSetProvParam
2021.07.23 12:43:41 LOG7[17866:0]: Cleaning up the signal pipe
2021.07.23 12:43:41 LOG7[17866:0]: Process 17955 terminated on signal 11 (0 left)

Сведения о ОС:
Astra Linux SE 4.15.3-1-hardened

Отредактировано пользователем 26 июля 2021 г. 10:27:38(UTC)
| Причина: Не указана


Offline

Александр Лавник

Оставлено
:

26 июля 2021 г. 14:25:19(UTC)

Автор: Kursor Перейти к цитате

Добрый день, случилось такая беда.

Есть Astra Linux с КриптоПро CSP 5.0 и связкой с КриптоПро HSM. Все работает – красота. После обновления до 5.0R2 все не работает – ужас. После отката обратно на версию 5.0 все работает – красота. Далее подробнее:

При попытки обновить КриптоПро 5.0 (v5.0.10003 KC2) до КриптоПро 5.0 R2 (v5.0.10008 KC2) возникают следующие ошибки:
1. При настройки пакета lsb-cprocsp-rdr-64 (5.0.12000-6)

Код:

"Adding CPSD failed
Error code:-2146435049
Указанное устройство чтения в данный момент недоступно."

2. При настройки пакета lsb-cprocsp-kc2-64 (5.0.12000-6)

Код:

"Adding hdimage failed
Error code:-2146435049
Указанное устройство чтения в данный момент недоступно."

При попытки проверки связи с КриптоПро HSM получаем ошибку (если откатиться на КриптоПро 5.0 (v5.0.10003 KC2) то ошибка исчезает):

Код:

opt/cprocsp/bin/amd64/csptest -enum -provider "Crypto-Pro GOST R 34.10-2012 HSM CSP" -provtype 80 -info
../../../../CSPbuild/CSP/samples/support/getcspparam.c:28:Can not get CSP param: AcquireContext failed.
Error 0x2746: Удаленный хост принудительно разорвал существующее подключение.
../../../../CSPbuild/CSP/samples/csptest/enum.c:420:Error during CryptAcquireContext.

Error 0x2746: Удаленный хост принудительно разорвал существующее подключение.
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,030 sec
[ErrorCode: 0x00002746]

В логах stunnel следующе:

2021.07.23 12:43:41 LOG7[17866:0]: clientk2 accepted FD=10 from unix socket
2021.07.23 12:43:41 LOG7[17955:0]: client start
2021.07.23 12:43:41 LOG7[17955:0]: clientk2 started
2021.07.23 12:43:41 LOG5[17955:0]: impersonate OK
2021.07.23 12:43:41 LOG7[17955:0]: FD 10 in non-blocking mode
2021.07.23 12:43:41 LOG5[17955:0]: clientk2 connected from unix socket
2021.07.23 12:43:41 LOG7[17955:0]: FD 16 in non-blocking mode
2021.07.23 12:43:41 LOG7[17955:0]: clientk2 connecting
2021.07.23 12:43:41 LOG7[17955:0]: connect_wait: waiting 10 seconds
2021.07.23 12:43:41 LOG7[17955:0]: connect_wait: connected
2021.07.23 12:43:41 LOG7[17955:0]: Remote FD=16 initialized
2021.07.23 12:43:41 LOG7[17955:0]: SO_KEEPALIVE option set on remote socket
2021.07.23 12:43:41 LOG7[17955:0]: TCP_NODELAY option set on remote socket
2021.07.23 12:43:41 LOG7[17955:0]: start SSPI connect
2021.07.23 12:43:41 LOG5[17955:0]: try to read the client certificate
2021.07.23 12:43:41 LOG7[17955:0]: open file /root/user.cer with certificate
2021.07.23 12:43:41 LOG5[17955:0]: pincode option is present. Call CryptSetProvParam
2021.07.23 12:43:41 LOG7[17866:0]: Cleaning up the signal pipe
2021.07.23 12:43:41 LOG7[17866:0]: Process 17955 terminated on signal 11 (0 left)

Сведения о ОС:
Astra Linux SE 4.15.3-1-hardened

Здравствуйте.

Вопрос решается в рамках обращения № 39682 на портале технической поддержки.

Эта статья описывает типичные ошибки работы КриптоПро ЭЦП Browser plug-in в браузерах и предлагает способы их решения.

Появляется окно КриптоПро CSP Вставьте ключевой носитель

Криптопроверки по ксп

Появление данного окна значит, что у Вас не вставлен носитель с закрытым ключом для выбранного Вами сертификата.

Необходимо вставить ключевой носитель. Убедитесть, что устройство отображается в Диспетчере Устройств Windows. Установите драйверы на устройство с сайта производителя если они не установлены.

Если предыдущие действия не помогли, необходимо переустановить сертификат в хранилище Личное текущего пользователя с привязкой к закрытому ключу. См статью.


Не удалось создать подпись из-за ошибки: Не удается построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)

Криптопроверки по ксп

Эта ошибка возникает, когда невозможно проверить статус сертификата (нет доступа к спискам отзыва или OCSP службе), либо не установлены корневые сертификаты.

Проверьте, строится ли цепочка доверия: откройте сертификат (например через Пуск -> Все программы -> КриптоПро -> Сертификаты-Текущий Пользователь -> Личное -> Сертификаты), перейдите на вкладку Путь сертификации. Если на этой вкладке присутствуют красные кресты, или вообще нет ничего кроме текущего сертификата (кроме тех случаев если сертификат является самоподписанным), значит цепочка доверия не построена.

Скриншоты с примерами сертификатов, у которых не строится цепочка доверия.

Криптопроверки по ксп
Криптопроверки по ксп

Чтобы цепочка доверия построилась необходимо скачать и установить корневые и промежуточные сертификаты. Скачать их можно с сайта УЦ, издавшего сертификат.

Если вы используете квалифицированный сертификат, то попробуйте установить в доверенные корневые эти 2 сертификата. Это сертификаты Головного УЦ Минкомсвязи и Минцифры. От них, при наличии интернета, должна построится цепочка доверия у любого квалифицированного сертификата.

https://e-trust.gosuslugi.ru/#/portal/registry/ufo-certificate-card/34656 – страница сертифката, ссылка с серийным номером скачает файл сертификата

https://e-trust.gosuslugi.ru/app/scc/portal/api/v1/portal/ca/download/2F0CB09BE3550EF17EC4F29C90ABD18BFCAAD63A

Чтобы установить скачанный сертификат в доверенные корневые центры сертификации, нажмите по нему правой кнопкой-Выберите пункт –Установить сертификат- Локальный компьютер (если такой выбор есть) – Поместить все сертификаты в следующие хранилище-Обзор-Доверенные корневые центры сертификации-Ок- Далее- Готово- когда появится предупреждение системы безопасности об установке сертификата- нажмите Да-Ок.

Если этого недостаточно, обратитесь в УЦ, выдавший вам сертификат, за сертификатом самого УЦ.

Полученный от УЦ сертификат является промежуточным в цепочке Минкомсвязи -> УЦ -> вы, поэтому при его установке выбирайте хранилище “Промежуточные центры сертификации”.

Важно: Если вы создаете CAdES-T (доверенное время) или CAdES-XLongType 1 (доверенное время и доказательства подлинности), ошибка цепочки может возникать если нет доверия к сертификату оператора TSP службы. В этом случае необходимо установить в доверенные корневые центры сертификации корневой сертификат УЦ, предоставляющего службу TSP.


При создании подписи появляется окно с ошибкой “Не удается найти сертификат и закрытый ключ для расшифровки. (0x8009200B)”, в информации о сесртификате отображается “нет привязки к закрытому ключу”

Криптопроверки по ксп

Выполните привязку сертификата к закрытому ключу.

Важно: На наших демо-страницах подпись будет создана даже если привязки к ЗК нет. При этом сертификат должен находиться в контейнере. Сообщение “нет привязки к закрытому ключу” в данном случае будет носить информационный характер. Однако для обеспечения совместимости со сторонними площадками мы рекомендуем выполнять привязку сертификата к закрытому ключу.


Подпись создается, но также отображается статус “ошибка при проверке цепочки сертификатов”.

Это значит, что нет доступа к спискам отозванных сертификатов.

Криптопроверки по ксп

Списки отозванных сертификатов можно скачать на сайте УЦ, выдавшем сертификат, после получения списка его необходимо установить, процедура идентична процедуре установки промежуточного сертификата ЦС. При отсутствии ограничений на доступ в сеть Интернет списки обновляются автоматически.


Ошибка: 0x8007064A/0x8007065B

Криптопроверки по ксп

Причина ошибки – истёк срок действия лицензий на КриптоПро CSP и/или КриптоПро TSP Client 2.0 и/или Криптопро OCSP Client 2.0.

Для создания CAdES-BES подписи должна быть действующая лицензия на КриптоПро CSP.

Для создания CAdES-T должны быть действующими лицензии на: КриптоПро CSP, КриптоПро TSP Client 2.0.

Для создания XLT1 должны быть действующими лицензии на: КриптоПро CSP, КриптоПро TSP Client 2.0, КриптоПро OCSP Client 2.0

Посмотреть статус лицензий можно через: Пуск- Все программы- КРИПТО-ПРО- Управление лицензиями КриптоПро PKI.

Чтобы активировать имеющуюся лицензию:

– откройте Пуск -> Все программы -> КРИПТО-ПРО -> Управление лицензиями КриптоПро PKI

– выберите нужный программный продукт -> откройте контекстное меню (щелкнуть правой кнопкой мыши) -> выберите пункт “Все задачи” -> выберите пункт “Ввести серийный номер…”

– введите в поле информацию о лицензии и нажмите OK чтобы сохранить её.


Отказано в доступе (0x80090010)

Криптопроверки по ксп

Причина ошибки: Истек срок действия закрытого ключа. Проверьте срок действия Зайдите в Пуск -> Все программы -> КРИПТО-ПРО -> Крипто-Про CSP. Перейдите на вкладку Сервис. Нажмите кнопку “Протестировать”, выберите контейнер с закрытым ключом кнопкой “Обзор” или “По сертификату” и в результатах тестирования Вы сможете увидеть срок его действия. Рекомендуется получить новый ключ.

Криптопроверки по ксп


Ошибка: Invalid algorithm specified. (0x80090008)

Ошибка возникает, если Вы используете сертификат, алгоритм которого не поддерживается Вашим криптопровайдером.

Пример: У вас установлен КриптоПро CSP 3.9 а сертификат Выпущен по ГОСТ 2012.

Или если используется алгоритм хеширования, не соответствующий сертификату.

Так же проверьте актуальность версии КриптоПро CSP.

Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Проблема с установкой сертификата на CSP4 выпущенного с помощью CSP5.


Offline

polkiloo

Оставлено
:

24 мая 2021 г. 13:50:45(UTC)

Выпустил тестовый сертификат через https://www.cryptopro.ru/certsrv/certrqma.asp на win10 c установленным csp5.
При установке сертификата на
Distributor ID: Ubuntu
Description: Ubuntu 16.04.6 LTS
Release: 16.04

и CryptoPro CSP ver. 4.0.0.0.9963.

возникает следующая ошибка:
Certmgr 1.1 (c) “Crypto-Pro”, 2007-2018.
program for managing certificates, CRLs and stores

Error while importing pfx

The object identifier is poorly formatted.


Offline

Александр Лавник

Оставлено
:

24 мая 2021 г. 13:57:57(UTC)

Автор: polkiloo Перейти к цитате

Выпустил тестовый сертификат через https://www.cryptopro.ru/certsrv/certrqma.asp на win10 c установленным csp5.
При установке сертификата на
Distributor ID: Ubuntu
Description: Ubuntu 16.04.6 LTS
Release: 16.04

и CryptoPro CSP ver. 4.0.0.0.9963.

возникает следующая ошибка:
Certmgr 1.1 (c) “Crypto-Pro”, 2007-2018.
program for managing certificates, CRLs and stores

Error while importing pfx

The object identifier is poorly formatted.

Здравствуйте.

RSA пакет из состава дистрибутива КриптоПро CSP 4.0 установлен?


Offline

polkiloo

Оставлено
:

24 мая 2021 г. 16:31:32(UTC)

Да, пакет установлен:

Код:

ii  cprocsp-cpopenssl-64                   4.0.9963-5                                      amd64        OpenSSL. Build 9963.
ii  cprocsp-cpopenssl-base                 4.0.9963-5                                      all          Openssl common Build 9963.
ii  cprocsp-cpopenssl-gost-64              4.0.9963-5                                      amd64        OpenSSL capi_gost engine. Build 9963.
ii  cprocsp-curl-64                        4.0.9963-5                                      amd64        CryptoPro Curl shared library and binaris. Build 9963.
ii  cprocsp-rdr-emv-64                     4.0.9963-5                                      amd64        EMV/Gemalto support module
ii  cprocsp-rdr-gui-gtk-64                 4.0.9963-5                                      amd64        GUI components for CryptoPro CSP readers. Build 9963.
ii  cprocsp-rdr-inpaspot-64                4.0.9963-5                                      amd64        Inpaspot support module
ii  cprocsp-rdr-mskey-64                   4.0.9963-5                                      amd64        Mskey support module
ii  cprocsp-rdr-novacard-64                4.0.9963-5                                      amd64        Novacard support module
ii  cprocsp-rdr-pcsc-64                    4.0.9963-5                                      amd64        PC/SC components for CryptoPro CSP readers. Build 9963.
ii  cprocsp-rdr-rutoken-64                 4.0.9963-5                                      amd64        Rutoken support module
ii  cprocsp-rsa-64                         4.0.9963-5                                      amd64        CryptoPro RSA CSP. Build 9963.
ii  cprocsp-stunnel-64                     4.0.9963-5                                      amd64        Universal SSL/TLS tunnel.
ii  lsb-cprocsp-base                       4.0.9963-5                                      all          CryptoPro CSP directories and scripts. Build 9963.
ii  lsb-cprocsp-ca-certs                   4.0.9963-5                                      all          CA certificates.  Build 9963.
ii  lsb-cprocsp-capilite-64                4.0.9963-5                                      amd64        CryptoAPI lite. Build 9963.
ii  lsb-cprocsp-kc1-64                     4.0.9963-5                                      amd64        CryptoPro CSP KC1. Build 9963.
ii  lsb-cprocsp-pkcs11-64                  4.0.9963-5                                      amd64        CryptoPro PKCS11. Build 9963.


Offline

polkiloo

Оставлено
:

25 мая 2021 г. 17:42:44(UTC)

Параметры сертификат:

Код:

4-------
Issuer              : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2
Serial              : 0x120052566B205CD474754DF5CF00010052566B
SHA1 Hash           : 7c95e830ca016753ccb1401d68a4468044605bb3
SubjKeyID           : 727d83491fed449a2515a2b7c5ba8e41887c1aca
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : RSA (2048 bits)
Not valid before    : 12/04/2021  06:24:50 UTC
Not valid after     : 12/07/2021  06:34:50 UTC
PrivateKey Link     : Yes
Container           : HDIMAGE\\f57bf9bd.000CB2
Provider Name       : Crypto-Pro Enhanced RSA and AES CSP
Provider Info       : ProvType: 24, KeySpec: 1, Flags: 0x0
CA cert URL         : http://testca.cryptopro.ru/CertEnroll/test-ca-2014_CRYPTO-PRO%20Test%20Center%202(1).crt
OCSP URL            : http://testca.cryptopro.ru/ocsp/ocsp.srf
CDP                 : http://testca.cryptopro.ru/CertEnroll/CRYPTO-PRO%20Test%20Center%202(1).crl   
Extended Key Usage  : 1.3.6.1.5.5.7.3.2

Отредактировано пользователем 26 мая 2021 г. 10:14:09(UTC)
| Причина: Не указана


Offline

Александр Лавник

Оставлено
:

25 мая 2021 г. 18:36:13(UTC)

Автор: polkiloo Перейти к цитате

Параметры сертификат:

Код:

4-------
Issuer              : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2
Subject             : CN=Levitskiy, O=ОБУЗ 1 ГКБ, L=Иваново
Serial              : 0x120052566B205CD474754DF5CF00010052566B
SHA1 Hash           : 7c95e830ca016753ccb1401d68a4468044605bb3
SubjKeyID           : 727d83491fed449a2515a2b7c5ba8e41887c1aca
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : RSA (2048 bits)
Not valid before    : 12/04/2021  06:24:50 UTC
Not valid after     : 12/07/2021  06:34:50 UTC
PrivateKey Link     : Yes
Container           : HDIMAGE\\f57bf9bd.000CB2
Provider Name       : Crypto-Pro Enhanced RSA and AES CSP
Provider Info       : ProvType: 24, KeySpec: 1, Flags: 0x0
CA cert URL         : http://testca.cryptopro.ru/CertEnroll/test-ca-2014_CRYPTO-PRO%20Test%20Center%202(1).crt
OCSP URL            : http://testca.cryptopro.ru/ocsp/ocsp.srf
CDP                 : http://testca.cryptopro.ru/CertEnroll/CRYPTO-PRO%20Test%20Center%202(1).crl   
Extended Key Usage  : 1.3.6.1.5.5.7.3.2

Здравствуйте.

КриптоПро CSP 4.0 не поддерживает провайдер Crypto-Pro Enhanced RSA and AES CSP.

Какая у Вас конечная цель?


Offline

polkiloo

Оставлено
:

26 мая 2021 г. 10:40:23(UTC)

Нужен сертификат для использования с алгоритмом RS256 и RS512.


Offline

Александр Лавник

Оставлено
:

26 мая 2021 г. 12:26:33(UTC)

Автор: polkiloo Перейти к цитате

Нужен сертификат для использования с алгоритмом RS256 и RS512.

Здравствуйте.

Если не хотите переходить на CSP 5.0 на Ubuntu, то попробуйте использовать криптопровайдер Crypto-Pro RSA CSP.


Offline

polkiloo

Оставлено
:

26 мая 2021 г. 18:44:35(UTC)

Обнаружилась новая проблема при генерации ключевой пары.

Код:

/opt/cprocsp/bin/amd64/csptest -keyset -newkeyset -cont rs256  -length 1024  -provtype 1 -silent
CSP (Type:1) "Crypto-Pro RSA CSP" v2.0
AcquireContext: OK. HCRYPTPROV: 17876387
GetProvParam(PP_NAME): Crypto-Pro RSA CSP
Container name: "rs256"
Signature key is not available.
Attempting to create a signature key...
An error occurred in running the program.
/dailybuildsbranches/CSP_4_0/CSPbuild/CSP/samples/csptest/ctkey.c:2177:GenKey()
Error number 0x80090020 (2148073504).
Внутренняя ошибка.
Total: SYS: 0,000 sec USR: 0,010 sec UTC: 0,010 sec
[ErrorCode: 0x80090020]


Offline

Александр Лавник

Оставлено
:

26 мая 2021 г. 19:21:52(UTC)

Автор: polkiloo Перейти к цитате

Обнаружилась новая проблема при генерации ключевой пары.

Код:

/opt/cprocsp/bin/amd64/csptest -keyset -newkeyset -cont rs256  -length 1024  -provtype 1 -silent
CSP (Type:1) "Crypto-Pro RSA CSP" v2.0
AcquireContext: OK. HCRYPTPROV: 17876387
GetProvParam(PP_NAME): Crypto-Pro RSA CSP
Container name: "rs256"
Signature key is not available.
Attempting to create a signature key...
An error occurred in running the program.
/dailybuildsbranches/CSP_4_0/CSPbuild/CSP/samples/csptest/ctkey.c:2177:GenKey()
Error number 0x80090020 (2148073504).
Внутренняя ошибка.
Total: SYS: 0,000 sec USR: 0,010 sec UTC: 0,010 sec
[ErrorCode: 0x80090020]

Если нет графики (например, работаете через ssh), то удалите пакет cprocsp-rdr-gui-gtk-64 и попробуйте еще раз.


Offline

polkiloo

Оставлено
:

28 мая 2021 г. 13:59:43(UTC)

Зачем тогда нужен параметр silent?
Сценарии работы с конкретной машиной разные: кто-то заходит по ssh, кто-то по rdp.
На сколько я понимаю, для Crypto-Pro RSA CSP нет поддержки sha 256 ?


Offline

Александр Лавник

Оставлено
:

28 мая 2021 г. 14:28:06(UTC)

Автор: polkiloo Перейти к цитате

Зачем тогда нужен параметр silent?
Сценарии работы с конкретной машиной разные: кто-то заходит по ssh, кто-то по rdp.
На сколько я понимаю, для Crypto-Pro RSA CSP нет поддержки sha 256 ?

Здравствуйте.

Если у Вас нет аппаратного датчика случайных чисел или гаммы для генерации ключа, то флаг -silent тут явно лишний.

Да, для Crypto-Pro RSA CSP нет поддержки sha 256.


Offline

azsx1

Оставлено
:
16 марта 2022 г. 9:20:15(UTC)

При установки крипто про, пробовали версии 4: 9944, 9906 и 9963 в самом конце зависает установка, думает минут 10 и выводит ошибки. В журнале ошибок, не хватает прав на установку драйвера. Пробовали поставить под разными пользователями на этом компьютере. Сделал лог ошибки, файла два, один скопировал прямо во время ошибки, второй полный лог, вместе с закрытием. Система windows 7. Винда в домене, по словам сисадминов все права даны.
https://cloud.mail.ru/public/6es3/E5FDniRhW полный лог
https://cloud.mail.ru/public/kdpf/mdpzjeYGU скопировал сразу во время ошибки
Вопрос.
Как установить крипто про?


Offline

nickm

Оставлено
:
16 марта 2022 г. 9:47:16(UTC)

Вы пытаетесь обновить уже установленную версию или это у Вас первая попытка установки?

Пользовались ли клинером от КриптоПро?

Цитата:

Утилита очистки следов установки продуктов КриптоПро (CSP; IPsec; EFS etc):Утилита предназначена для очистки компьютера от неудалённых элементов продуктов КриптоПро. Рекомендуется сначала удалить установленные продукты через “Установку и удаление программ”, перезагрузить компьютер, и затем запустить cspclean.exe. После завершения работы утилиты обязательно перезагрузите компьютер.

cspclean.exe

Возможно этот описанный случай и Вам поможет?


Offline

azsx1

Оставлено
:
16 марта 2022 г. 11:09:13(UTC)

Параметра DeleteFlag просто не было, я удалил всю ветку CProCtrl. Не помогло.Да, я действительно изначально делал обновления с 3.6 версии на 4. Но после этого я 3 раза клианером пытался чистить и перезагружался после него. Надо всё таки, чтобы специалисты логи посмотрели.


Offline

nickm

Оставлено
:
16 марта 2022 г. 12:01:38(UTC)

Автор: azsx1 Перейти к цитате

Надо всё таки, чтобы специалисты логи посмотрели.

Там то особо и смотреть не на что.Ошибка здесь:

Код:

KSInstall64:info: InstallService start.
KSInstall64:info: FullFileName:C:\Program Files\Common Files\Crypto Pro\AppCompat\CProCtrl.inf
KSInstall64:info: FullPath:C:\Program Files\Common Files\Crypto Pro\AppCompat\
KSInstall64:info: ComponentID:{17FF92CA-46FB-4F88-94E3-D624546F926E}
KSInstall64:info: SetupOpenInfFile success
KSInstall64:info: Found service:CProCtrl.
KSInstall64:info: CopyOemInf: Going to call SetupCopyOEMInf (1-st time)
Сведения 32. KSInstall64:error #32:SetupCopyOEMInf
MSI (c) (D8:50) [16:03:31:513]: Font created.  Charset: Req=204, Ret=204, Font: Req=MS Shell Dlg, Ret=MS Shell Dlg

Ошибка 25002. Возникла ошибка в процессе установки драйвера. Подробности в журнале событий системы.
MSI (s) (6C!94) [16:04:58:709]: Продукт: КриптоПро CSP -- Ошибка 25002. Возникла ошибка в процессе установки драйвера. Подробности в журнале событий системы.

MSI (c) (D8:50) [16:04:58:743]: Font created.  Charset: Req=204, Ret=204, Font: Req=MS Shell Dlg, Ret=MS Shell Dlg

Ошибка 555. 32: Процесс не может получить доступ к файлу, так как этот файл занят другим процессом.

MSI (s) (6C!94) [16:04:59:366]: 
CustomAction KSInstall64 returned actual error code 1603 (note this may not be 100% accurate if translation happened inside sandbox)

Код:

KSInstall64:info: Found service:CProCtrl.

Попробуйте удалить этот сервис с помощью sc:

Ну и ставить указанную версию бессмысленно – слишком древняя:

Код:

CustomAction KSInstall64 returned actual error code 1603 (note this may not be 100% accurate if translation happened inside sandbox)
Завершение действия 16:04:59: InstallFinalize. Возвращенное значение 3.
MSI (s) (6C:0C) [16:04:59:438]: User policy value 'DisableRollback' is 0
MSI (s) (6C:0C) [16:04:59:468]: Machine policy value 'DisableRollback' is 0
MSI (s) (6C:0C) [16:04:59:493]: Executing op: Header(Signature=1397708873,Version=500,Timestamp=1416593129,LangId=0,Platform=589824,ScriptType=2,ScriptMajorVersion=21,ScriptMinorVersion=4,ScriptAttributes=1)
MSI (s) (6C:0C) [16:04:59:524]: Executing op: DialogInfo(Type=0,Argument=0)
MSI (s) (6C:0C) [16:04:59:546]: Executing op: DialogInfo(Type=1,Argument=КриптоПро CSP 4.0.9944)
MSI (s) (6C:0C) [16:04:59:575]: Executing op: RollbackInfo(,RollbackAction=Rollback,RollbackDescription=Откат действия:,RollbackTemplate=[1],CleanupAction=RollbackCleanup,CleanupDescription=Удаление временных файлов,CleanupTemplate=Файл: [1])
MSI (s) (6C:0C) [16:04:59:596]: Executing op: RegisterBackupFile(File=C:\Config.Msidf8a.rbf)
MSI (s) (6C:0C) [16:04:59:626]: Executing op: RegisterBackupFile(File=C:\Config.Msidf8b.rbf)
MSI (s) (6C:0C) [16:04:59:646]: Executing op: RegisterBackupFile(File=C:\Config.Msidf8c.rbf)
MSI (s) (6C:0C) [16:04:59:675]: Executing op: ActionStart(Name=KSInstall64,Description=Установка драйверов,)
MSI (s) (6C:0C) [16:04:59:696]: Executing op: ProductInfo(ProductKey={407E5BA7-6406-40BF-A4DC-3654B8F584C1},ProductName=КриптоПро CSP,PackageName=csp-x64-kc1-rus.msi,Language=0,Version=67118808,Assignment=1,ObsoleteArg=0,ProductIcon=ARPPRODUCTICON.ico,,PackageCode={792E3F84-E01B-481F-A5CA-F03ECC5A0851},,,InstanceType=0,LUASetting=0,RemoteURTInstalls=0,ProductDeploymentFlags=2)
MSI (s) (6C:0C) [16:04:59:727]: Executing op: ActionStart(Name=KSRollback64,Description=Установка драйверов,)
MSI (s) (6C:0C) [16:04:59:746]: Executing op: CustomActionRollback(Action=KSRollback64,ActionType=3393,Source=BinaryData,Target=KSInstRollback,CustomActionData=C:\Program Files\Common Files\Crypto Pro\AppCompat\CProCtrl.inf{17FF92CA-46FB-4F88-94E3-D624546F926E}03000000)
MSI (s) (6C:68) [16:04:59:776]: Invoking remote custom action. DLL: C:\Windows\Installer\MSI818B.tmp, Entrypoint: KSInstRollback
KSInstall64:info: KSInstUninstall start.
KSInstall64:error #2:Can't get inf file location
MSI (c) (D8:50) [16:04:59:911]: Font created.  Charset: Req=204, Ret=204, Font: Req=MS Shell Dlg, Ret=MS Shell Dlg

Ошибка 25002. Возникла ошибка в процессе установки драйвера. Подробности в журнале событий системы.
MSI (s) (6C!28) [16:05:00:756]: Продукт: КриптоПро CSP -- Ошибка 25002. Возникла ошибка в процессе установки драйвера. Подробности в журнале событий системы.

KSInstall64:error #2:GetInfFileLocation
MSI (c) (D8:50) [16:05:00:808]: Font created.  Charset: Req=204, Ret=204, Font: Req=MS Shell Dlg, Ret=MS Shell Dlg

Ошибка 25002. Возникла ошибка в процессе установки драйвера. Подробности в журнале событий системы.
MSI (s) (6C!28) [16:05:01:323]: Продукт: КриптоПро CSP -- Ошибка 25002. Возникла ошибка в процессе установки драйвера. Подробности в журнале событий системы.

Код:

MSI (s) (6C:0C) [16:04:59:746]: Executing op: CustomActionRollback(Action=KSRollback64,ActionType=3393,Source=BinaryData,Target=KSInstRollback,CustomActionData=C:\Program Files\Common Files\Crypto Pro\AppCompat\CProCtrl.inf{17FF92CA-46FB-4F88-94E3-D624546F926E}03000000)
MSI (s) (6C:68) [16:04:59:776]: Invoking remote custom action. DLL: C:\Windows\Installer\MSI818B.tmp, Entrypoint: KSInstRollback
KSInstall64:info: KSInstUninstall start.
KSInstall64:error #2:Can't get inf file location

Отредактировано пользователем 16 марта 2022 г. 12:06:42(UTC)
| Причина: Не указана


Offline

azsx1

Оставлено
:
16 марта 2022 г. 12:18:35(UTC)

Пишет указанная служба не установлена. И так поискал не нашёл её.

Цитата:

C:\Windows\system32>sc delete CProCtrl
[SC] OpenService: ошибка: 1060:

Указанная служба не установлена.


Offline

nickm

Оставлено
:
16 марта 2022 г. 13:04:57(UTC)

В таком случае Я бы собрал расширенный лог инсталлера, т.к. теперь, после внесённых в систему исправлений, не понятно, на чём стопорится.

Ну и проверил бы этот путь:

Код:

MSI (s) (6C:0C) [16:04:59:746]: Executing op: CustomActionRollback(Action=KSRollback64,ActionType=3393,Source=BinaryData,Target=KSInstRollback,CustomActionData=C:\Program Files\Common Files\Crypto Pro\AppCompat\CProCtrl.inf{17FF92CA-46FB-4F88-94E3-D624546F926E}03000000)


Offline

azsx1

Оставлено
:
17 марта 2022 г. 3:58:29(UTC)

Данный путь также проверял. Также данный каталог пробовал полностью удалять.C:\Program Files\Common Files\Crypto Pro\AppCompat\CProCtrl.inf

Автор: Андрей * Перейти к цитате

Цитата:

/opt/cprocsp/bin/amd64/certmgr -list -cert -store uMy

Цитата:

/opt/cprocsp/bin/amd64/cryptcp -sign -thumbprint отпечатоксертификата -detach -der “/home/user/file.txt” “/home/user/file.txt.p7s” -nochain -norev

@etc02:~$ /opt/cprocsp/bin/amd64/certmgr -list -cert -store uMy
Certmgr 1.0 (c) “CryptoPro”, 2007-2010.
program for managing certificates, CRLs and stores

=============================================================================
1——-
Issuer : INN=002309133602, OGRN=1122309005609, L=Краснодар, S=23 Краснодарский край, C=RU, O=UC Trust, OU=Удостоверяющий центр, CN=ООО «УЦ Траст», E=mail@uctrust.ru
Subject : E=afipskiyxleb@mail.ru, CN=Марцен Дмитрий Иванович, SN=Марцен, G=Дмитрий Иванович, C=RU, S=23 Краснодарский край, L=пгт.Афипский, STREET=ул.Краснодарская д.15, O=”ООО “”Афипский хлебокомбинат”””, T=Генеральный директор, INN=002348037540, OGRN=1152348000375, SNILS=00813826127, 2.5.4.5=”#13053131303534″
Serial : 0x2B2E
SHA1 Hash : 0xa5c6b3ce321b20a96011930eb4fa34b19a309c4a
SubjKeyID : 577963ddb2e72ef5b48bccdebd09dc14dd0d4252
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 10/06/2016 07:02:33 UTC
Not valid after : 10/06/2017 07:02:33 UTC
PrivateKey Link : Yes
Container : SCARD\rutoken_2a3f6ec8\1000\13AF
Provider Name : Crypto-Pro GOST R 34.10-2001 KC2 CSP
Provider Info : ProvType: 75, KeySpec: 1, Flags: 0x0
RFC #822 Name : afipskiyxleb@mail.ru
CA cert URL : http://www.uctrust.ru/pub/cacert/cacert.cer
CDP : http://www.uctrust.ru/pu…4d0194b8a2813ed8b30a.crl
CDP : http://www.uctrust.net/p…4d0194b8a2813ed8b30a.crl
CDP : http://83.239.94.2:8080/pub/crl/cacrl0409f0e9c7135fa744704d0194b8a2813ed8b30a.crl
Extended Key Usage : 1.3.6.1.5.5.7.3.2
1.3.6.1.5.5.7.3.4
1.3.6.1.4.1.311.20.2.2
1.2.643.2.2.34.6
2——-
Issuer : OGRN=1087746806311, STREET=Шоссе Энтузиастов д. 56 стр.32 офис 214, INN=007720623379, C=RU, L=г. Москва, S=77 г. Москва, E=ca@astralm.ru, O=”ООО “”АСТРАЛ-М”””, CN=”ООО “”АСТРАЛ-М”””
Subject : OGRN=1152348000375, STREET=Краснодарская ул 5, E=afipskiyxleb@mail.ru, INN=00234805874, C=RU, L=Афипский пгт, S=23 Краснодарский край, O=”ООО “”АФИПСКИЙ ХЛЕБОКОМБИНАТ”””, CN=”ООО “”АФИПСКИЙ ХЛЕБОКОМБИНАТ”””, SN=ТИШКОВСКИЙ, G=ДМИТРИЙ ВАСИЛЬЕВИЧ, T=Генеральный директор, SNILS=07421567254
Serial : 0x01D6F0AE520EDD90000000072C4B0002
SHA1 Hash : 0x240479786d53629022658fab475b5cb8edc5714e
SubjKeyID : 181cc8ccd21482f1cbdcad2f02912ca8aa9fe146
Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 bit
PublicKey Algorithm : ГОСТ Р 34.10-2012 (512 bits)
Not valid before : 22/01/2021 11:04:00 UTC
Not valid after : 22/01/2022 11:03:56 UTC
PrivateKey Link : Yes
Container : SCARD\rutoken_2a3f6ec8\0F00\6E1F
Provider Name : Crypto-Pro GOST R 34.10-2012 KC2 CSP
Provider Info : ProvType: 80, KeySpec: 1, Flags: 0x0
OCSP URL : http://ocsp.keydisk.ru/OCSP-11339-2020/OCSP.srf
CA cert URL : http://www.ca.astralm.ru/crt/astralm-2020.cer
CDP : http://www.ca.astralm.ru…/astral-m-11339-2020.crl
CDP : http://www.dp.keydisk.ru…/astral-m-11339-2020.crl
Extended Key Usage : 1.3.6.1.5.5.7.3.2
1.3.6.1.5.5.7.3.4
3——-
Issuer : OGRN=1087746806311, STREET=Шоссе Энтузиастов д. 56 стр.32 офис 214, INN=007720623379, C=RU, L=г. Москва, S=77 г. Москва, E=ca@astralm.ru, O=”ООО “”АСТРАЛ-М”””, CN=”ООО “”АСТРАЛ-М”””
Subject : OGRN=1152348000375, STREET=Краснодарская 15, E=afipskiyxleb@mail.ru, INN=002348037540, C=RU, L=0, S=23 Краснодарский край, O=”ООО “”Афипский хлебокомбинат”””, CN=”ООО “”Афипский хлебокомбинат”””, SN=Марцен, G=Дмитрий Иванович, T=Генеральный директор, SNILS=00813826127
Serial : 0x01D697BE805AE7F0000000072C4B0002
SHA1 Hash : 0x7aeb178146eb6db729b98a48feb8c400d08efba1
SubjKeyID : 08a3525681b86776eb4bff231ede2166af54d0dc
Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 bit
PublicKey Algorithm : ГОСТ Р 34.10-2012 (512 bits)
Not valid before : 01/10/2020 06:45:48 UTC
Not valid after : 01/10/2021 06:45:00 UTC
PrivateKey Link : Yes
Container : SCARD\rutoken_2a3f6ec8\0E00\E18C
Provider Name : Crypto-Pro GOST R 34.10-2012 KC2 CSP
Provider Info : ProvType: 80, KeySpec: 1, Flags: 0x0
OCSP URL : http://ocsp.keydisk.ru/OCSP-11339-2019n/OCSP.srf
CA cert URL : http://www.ca.astralm.ru…stralm-2019-gost2012.cer
CDP : http://www.ca.astralm.ru…astral-m-11339-2019n.crl
CDP : http://www.dp.keydisk.ru…astral-m-11339-2019n.crl
Extended Key Usage : 1.3.6.1.5.5.7.3.2
1.3.6.1.5.5.7.3.4
4——-
Issuer : OGRN=1026605606620, INN=006663003127, STREET=Проспект Космонавтов д. 56, E=ca@skbkontur.ru, C=RU, S=66 Свердловская область, L=Екатеринбург, O=”ЗАО “”ПФ “”СКБ Контур”””, OU=Удостоверяющий центр, CN=SKB Kontur production CA 3
Subject : 1.2.643.3.141.1.1=”#120A32333137343830303434″, INN=002348011982, E=afipskiyxleb@mail.ru, C=RU, S=23 Краснодарский край, L=пгт Афипский, O=”ОАО “”Афипский хлебокомбинат”””, OU=0, CN=Марцен Дмитрий Иванович, UnstructuredName=2348011982-234801001-000813826127, T=Генеральный директор, SN=Марцен, G=Дмитрий Иванович, STREET=”ул Краснодарская, дом 15″, OGRN=1022304543865, SNILS=00813826127
Serial : 0x1610CAB300000001FAF4
SHA1 Hash : 0x1cc9c97ea2356c91351c693c7a7e9297d75c7722
SubjKeyID : 758d611c2762a5fdd228efe1e8fec899b25d45bb
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 14/01/2014 12:07:00 UTC
Not valid after : 14/04/2015 12:07:00 UTC
PrivateKey Link : Yes
Container : SCARD\rutoken_2a3f6ec8\0D00\8AE5
Provider Name : Crypto-Pro GOST R 34.10-2001 KC2 CSP
Provider Info : ProvType: 75, KeySpec: 1, Flags: 0x0
RFC #822 Name : afipskiyxleb@mail.ru
Directory Name : 1.2.643.3.141.1.1=”#120A3233
CA cert URL : http://cdp.skbkontur.ru/…ates/kontur-ca3-2013.crt
CA cert URL : http://cdp2.skbkontur.ru…ates/kontur-ca3-2013.crt
CDP : http://cdp.skbkontur.ru/cdp/kontur-ca3-2013.crl
CDP : http://cdp2.skbkontur.ru/cdp/kontur-ca3-2013.crl
Extended Key Usage : 1.3.6.1.5.5.7.3.2
1.3.6.1.5.5.7.3.4
1.2.643.2.2.34.6
1.2.643.3.7.8.1
1.2.643.3.7.1.1.1
1.2.643.3.7.1
1.2.643.3.7.0.1.15
5——-
Issuer : E=ca@skbkontur.ru, C=RU, L=Екатеринбург, O=ЗАО «ПФ «СКБ Контур», CN=UC SKB Kontur (K2)
Subject : 1.2.643.3.141.1.2=”#0C0432333137″, 1.2.643.3.141.1.1=”#0C0A32333137343830303434″, INN=2348011982, E=afipskiyxleb@mail.ru, C=RU, S=23 Краснодарский край, L=Афипский, O=ОАО Афипский хлебокомбинат, OU=0, CN=Марцен Дмитрий Иванович, UnstructuredName=2348011982-234801001-232105187812, T=генеральный директор, SN=Марцен Дмитрий Иванович
Serial : 0x1B8FC3E100030002EEB4
SHA1 Hash : 0x838ec05c02b5ee95dcefe4026e42099a659c4a6e
SubjKeyID : 3b0c8df30a634526cadf2a62eec048ea38adb078
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 22/04/2013 09:24:00 UTC
Not valid after : 22/04/2014 09:33:00 UTC
PrivateKey Link : Yes
Container : SCARD\rutoken_2a3f6ec8\0C00\E35D
Provider Name : Crypto-Pro GOST R 34.10-2001 KC2 CSP
Provider Info : ProvType: 75, KeySpec: 1, Flags: 0x0
RFC #822 Name : afipskiyxleb@mail.ru
UPN : 2348011982-234801001-232105187812 (1.2.643.3.7.1.1.1.1)
CA cert URL : http://cdp.skbkontur.ru/…cates/kontur-k2-2012.crt
CA cert URL : http://cdp2.skbkontur.ru…cates/kontur-k2-2012.crt
CDP : http://cdp.skbkontur.ru/cdp/kontur-k2-2012.crl
CDP : http://cdp2.skbkontur.ru/cdp/kontur-k2-2012.crl
Extended Key Usage : 1.3.6.1.5.5.7.3.2
1.3.6.1.5.5.7.3.4
1.2.643.2.2.34.6
1.2.643.3.7.1
1.2.643.3.7.1.1.1
6——-
Issuer : STREET=”улица Мосфильмовская, дом 42, строение 1, эт/пом/ком 1/1/7″, OGRN=1047796526546, INN=007729510210, C=RU, L=Москва, S=77 Москва, E=ca@1c.ru, O=”ООО “”НПЦ “”1С”””, CN=”ООО “”НПЦ “”1С”””
Subject : STREET=Краснодарская 15, E=afipskiyxleb@mail.ru, INN=, C=RU, L=0, S=23 Краснодарский край, O=”ООО “”Афипский хлебокомбинат”””, CN=”ООО “”Афипский хлебокомбинат”””, SN=Марцен, G=Дмитрий Иванович,
Serial : 0x01D5782BBA5D6F3000000048081B0002
SHA1 Hash : 0x522bc9c472bfee4151e9069a28865f87d1888786
SubjKeyID : e94dafaf530a5796539b309c0ae093891f7d1356
Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 bit
PublicKey Algorithm : ГОСТ Р 34.10-2012 (512 bits)
Not valid before : 01/10/2019 07:42:04 UTC
Not valid after : 01/10/2020 07:42:04 UTC
PrivateKey Link : Yes
Container : SCARD\rutoken_2a3f6ec8\0B00\BA67
Provider Name : Crypto-Pro GOST R 34.10-2012 KC2 CSP
Provider Info : ProvType: 80, KeySpec: 1, Flags: 0x0
CA cert URL : http://ca.1c.ru/cdp/1cca1_2019.cer
CDP : http://ca.1c.ru/cdp/1cca1_2019.crl
CDP : http://1cbo.1c.ru/cdp/1cca1_2019.crl
Extended Key Usage : 1.3.6.1.5.5.7.3.2
1.3.6.1.5.5.7.3.4
7——-
Issuer : STREET=Улица Циолковского дом 4,, C=RU, L=Калуга, S=40 Калужская область, E=ca@astralnalog.ru, O=”ЗАО “”Калуга Астрал”””, CN=ЗАО Калуга Астрал (УЦ 889)
Subject : OGRN=1152348000375, STREET=Краснодарская 15, E=afipskiyxleb@mail.ru, INN=002348037540, C=RU, L=0, S=23 Краснодарский край, O=”ООО “”Афипский хлебокомбинат”””, CN=”ООО “”Афипский хлебокомбинат”””, SN=Марцен, G=Дмитрий Иванович, T=Генеральн
Serial : 0x01D1FF7F01D71F6000000E7803790002
SHA1 Hash : 0x274970648391cbcd49b15babe7d2ea03c40764b0
SubjKeyID : 6698d6911eb9e25e4dd94f463022f79246fe035a
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 26/08/2016 09:48:18 UTC
Not valid after : 26/08/2017 09:48:18 UTC
PrivateKey Link : Yes
Container : SCARD\rutoken_2a3f6ec8\0A00\0BC5
Provider Name : Crypto-Pro GOST R 34.10-2001 KC2 CSP
Provider Info : ProvType: 75, KeySpec: 1, Flags: 0x0
Directory Name : 1.2.643.3.141.1.1=”#0C0A3233
OCSP URL : http://ocsp.keydisk.ru/OCSP8892016/OCSP.srf
CA cert URL : http://www.dp.keydisk.ru…/889/astral-889-2016.cer
CDP : http://www.dp.keydisk.ru…/889/astral-889-2016.crl
CDP : http://www.dp-tender.key…/889/astral-889-2016.crl
Extended Key Usage : 1.3.6.1.5.5.7.3.2
1.3.6.1.5.5.7.3.4
=============================================================================

[ErrorCode: 0x00000000]


Offline

Scriptoz

Оставлено
:

3 июня 2021 г. 10:51:19(UTC)

Добрый день!

Пытаюсь установить КриптоПро CSP 5.0 в windows docker container. Образ: mcr.microsoft.com/windows/servercore:10.0.19042.985.

Пытаюсь выполнить установку через exe, процесс просто зависает:

Код:

Start-Process -Wait -FilePath "c:\tmp\CSPSetup-5.0.11823.exe" -ArgumentList '-silent -nodlg'

Так же пытался выполнить установку через msi, процесс сразу же завершается, ничего не устанавливается:
Код:

Код:

Start-Process 'msiexec' -ArgumentList '/i c:\tmp\csp-x64-eng__5.0.11998.msi /quiet /qn /norestart /log c:\tmp\log.txt'

Подскажите, пожалуйста, как правильно установить КриптоПро CSP 5.0 в docker на основе образа mcr.microsoft.com/windows/servercore?


Offline

Scriptoz

Оставлено
:

3 июня 2021 г. 11:22:40(UTC)

Через msi установку удалось запустить, я забыл ключ -Wait:

Код:

Start-Process 'msiexec' -ArgumentList '/i c:\tmp\csp-x64-eng__5.0.11998.msi /quiet /qn /norestart /log c:\tmp\log.txt' -Wait

Однако, установка завершилась с ошибками. Вот кусок лога с ошибкой:

Код:


KSInstall64:error #-536870365:SetupCopyOEMInf
MSI (s) (D8!AC) [11:00:48:768]: Product: CryptoPro CSP -- Error 25002.Driver installation failed. Details in System EventLog.

Error 25002.Driver installation failed. Details in System EventLog.
MSI (s) (D8!AC) [11:00:48:784]:
Error 555.-536870365:
CustomAction KSInstall64 returned actual error code 1603 (note this may not be 100% accurate if translation happened inside sandbox)
Action ended 11:00:48: InstallFinalize. Return value 3.
KSInstall64:info: KSInstUninstall start.
KSInstall64:error #2:Can't get inf file location
MSI (s) (D8!4C) [11:00:48:878]: Product: CryptoPro CSP -- Error 25002.Driver installation failed. Details in System EventLog.

Error 25002.Driver installation failed. Details in System EventLog.
KSInstall64:error #2:GetInfFileLocation
MSI (s) (D8!4C) [11:00:48:893]: Product: CryptoPro CSP -- Error 25002.Driver installation failed. Details in System EventLog.

Error 25002.Driver installation failed. Details in System EventLog.
Info 1903.Scheduling reboot operation: Deleting file c:\Program Files\Crypto Pro\CSP\TBD57E8.tmp. Must reboot to complete operation.
Action ended 11:00:50: INSTALL. Return value 3.

Поиск в EventLog особо ничего не прояснил:

Код:

Get-WinEvent -ProviderName "MsiInstaller" -MaxEvents 100

Код:


   ProviderName: MsiInstaller

TimeCreated                      Id LevelDisplayName Message
-----------                      -- ---------------- -------
6/3/2021 11:00:50 AM           1042 Information      Ending a Windows Installer transaction: c:\\tmp\\csp-x64-eng__5.0.11998.msi. Client Process Id: 4680.
6/3/2021 11:00:50 AM           1033 Information      Windows Installer installed the product. Product Name: CryptoPro CSP. Product Version: 5.0.11998. Product Language: 1033.... 
6/3/2021 11:00:50 AM          11708 Information      Product: CryptoPro CSP -- Installation operation failed.
6/3/2021 11:00:48 AM          10005 Error            Product: CryptoPro CSP -- Error 25002.Driver installation failed. Details in System EventLog.
6/3/2021 11:00:48 AM          10005 Error            Product: CryptoPro CSP -- Error 25002.Driver installation failed. Details in System EventLog.
6/3/2021 11:00:48 AM          10555 Error
6/3/2021 11:00:48 AM          10005 Error            Product: CryptoPro CSP -- Error 25002.Driver installation failed. Details in System EventLog.
6/3/2021 11:00:36 AM           1040 Information      Beginning a Windows Installer transaction: c:\\tmp\\csp-x64-eng__5.0.11998.msi. Client Process Id: 4680.


Offline

Scriptoz

Оставлено
:

3 июня 2021 г. 12:42:00(UTC)

Пробовал совет из этого топика с установкой без драйвера NOCPROCTRL=1. Получаю те же ошибки. Да и вообще логи установки с этим параметром и без него выглядят почти идентично. Привожу значимо различающиеся фрагменты:

С опцией NOCPROCTRL=1

Код:


KSInstall64:info: InstallService start.
KSInstall64:info: FullFileName:c:\Program Files\Crypto Pro\CSP\cpdrvlib.ms.inf
KSInstall64:info: FullPath:c:\Program Files\Crypto Pro\CSP\
KSInstall64:info: ComponentID:{AA89E01B-A77E-44F6-9563-67F251E42A2A}
KSInstall64:info: SetupOpenInfFile success
KSInstall64:info: Found Manufacturer: CPMfg
KSInstall64:info: Found TargetOS: NTx86
KSInstall64:info: Found InstallSectionName: cpdrvlib
KSInstall64:info: Found Service: cpdrvlib
KSInstall64:info: CopyOemInf: Going to call SetupCopyOEMInf (1-st time)
KSInstall64:error #-536870365:SetupCopyOEMInf
MSI (s) (F8!68) [12:05:50:342]: Product: CryptoPro CSP -- Error 25002.Driver installation failed. Details in System EventLog.

Без опции NOCPROCTRL=1

Код:


KSInstall64:info: InstallService start.
KSInstall64:info: FullFileName:c:\Program Files\Crypto Pro\CSP\CProCtrl.ms.inf
KSInstall64:info: FullPath:c:\Program Files\Crypto Pro\CSP\
KSInstall64:info: ComponentID:{17FF92CA-46FB-4F88-94E3-D624546F926E}
KSInstall64:info: SetupOpenInfFile success
KSInstall64:info: Found Manufacturer: CPMfg
KSInstall64:info: Found TargetOS: NTamd64
KSInstall64:info: Found InstallSectionName: CProCtrl
KSInstall64:info: Found Service: CProCtrl
KSInstall64:info: CopyOemInf: Going to call SetupCopyOEMInf (1-st time)
KSInstall64:error #-536870365:SetupCopyOEMInf
MSI (s) (34!68) [12:13:19:006]: Product: CryptoPro CSP -- Error 25002.Driver installation failed. Details in System EventLog.

Неужели не у кого не возникало желания развернуть КриптоПро в windows docker? Вроде как контейнеры достаточно прочно вошли в нашу жизнь… К слову, в linux docker проблем с установкой никаких не возникает:

Код:


RUN tar -xf cryptopro_csp_r2_5.0.11732_deb.tgz
RUN linux-amd64_deb/install.sh


Offline

Максим Коллегин

Оставлено
:

7 июля 2021 г. 18:31:43(UTC)

В серверной ОС еще нужно отключить установку криптопровайдера уровня ядра:


Offline

Scriptoz

Оставлено
:

22 июля 2021 г. 12:22:45(UTC)

Автор: Максим Коллегин Перейти к цитате

В серверной ОС еще нужно отключить установку криптопровайдера уровня ядра:

Спасибо! С чем столкнулся сейчас:

Если делать установку КриптоПро CSP при сборке docker образа, то любая последующая команда из Dockerfile “зависает” и потом выдает ошибку:

Dockerfile

Код:


FROM mcr.microsoft.com/windows/servercore:10.0.19042.985
SHELL ["powershell"]

RUN New-Item -ItemType directory -Path c:\\tmp
COPY cryptopro\\csp-x64-eng__5.0.11998.msi c:\\tmp

# После этой команды последующая завершается ошибкой.
# Если эти команды выполнить непосредственно в контейнере - все работает.
RUN Start-Process 'msiexec' -ArgumentList '/i c:\\tmp\\csp-x64-eng__5.0.11998.msi /quiet /qn /norestart /log c:\\tmp\\log.txt NOCPROCTRL=1 NODRIVER=1' -Wait
RUN Get-Content -Path c:\tmp\log.txt

Ошибка:

Код:


container <id> encountered an error during hcsshim::System::Start: context deadline exceeded.
time="2021-07-21T17:07:06+03:00" level=error msg="Error waiting for container: container <id>: driver \"windowsfilter\" failed to remove root filesystem: failed to detach VHD: The device is not ready.

Однако, если убрать процесс установки КриптоПро CSP из сборки образа и выполнить ее позже уже в контейнере, то все работает корректно. КриптоПро устанавливается и с ним можно работать:

Код:


docker build . -t csp
docker run -it --rm csp powershell

Код:


# Выполняется внутри контейнера. Все работает как надо.
Start-Process 'msiexec' -ArgumentList '/i c:\\tmp\\csp-x64-eng__5.0.11998.msi /quiet /qn /norestart /log c:\\tmp\\log.txt NOCPROCTRL=1 NODRIVER=1' -Wait
Get-Content -Path c:\tmp\log.txt

По самой ошибке в интернете ничего особо нет. Есть какие-то предположения, с чем это может быть связано?

Отредактировано пользователем 22 июля 2021 г. 12:31:27(UTC)
| Причина: Не указана


Offline

Максим Коллегин

Оставлено
:

22 июля 2021 г. 12:33:57(UTC)

А что в логе c:\\tmp\\log.txt?
Вы используете режим изоляции процесс или Hyper-V для контейнера?


Offline

Scriptoz

Оставлено
:

22 июля 2021 г. 13:00:16(UTC)

Автор: Максим Коллегин Перейти к цитате

А что в логе c:\\tmp\\log.txt?
Вы используете режим изоляции процесс или Hyper-V для контейнера?

Если запускать установку руками из контейнера, то лог приложил. Криптопроверки по ксп csp.log (74kb) загружен 1 раз(а). В случае с установкой при сборке образа я содержимое лога посмотреть на могу, так как соответствующая команда не выполняется.

По поводу режима изоляции – я получаю ошибку на этапе сборки образа, а изоляция, если я не путаю, определяется при запуске контейнера, до чего я не дохожу.


Offline

Максим Коллегин

Оставлено
:

22 июля 2021 г. 13:07:25(UTC)

Спасибо, принято, попробую разобраться.


Offline

Максим Коллегин

Оставлено
:

5 августа 2021 г. 13:45:03(UTC)

Docker на Windows — это какая-то невиданная боль.
По теме: CSP успешно устанавливается, команда зависает на Get-Content, видимо файл слишком большой.
Лог можно прочитать в C:\ProgramData\docker\windowsfilter\873b7eabc664cd740ade8dfe35429c18654abd90d656e2710228fd19fa0ca979\Files\tmp (хэш конечно же будет другой)

Чтобы полученный образ запускался, нужно удалить (переименовать) модуль cpsspap.dll из C:\ProgramData\docker\windowsfilter\873b7eabc664cd740ade8dfe35429c18654abd90d656e2710228fd19fa0ca979\Files\Windows\System32\

ГОСТ TLS работать без него не будет, попробую разобраться позже, почему не может стартовать.

Но CMS подпись должна работать в таком образе.


Offline

Scriptoz

Оставлено
:

19 августа 2021 г. 10:47:48(UTC)

После установки CSP при сборке образа зависает любая последующая команда из Dockerfile, не только Get-Content. В моем прикладном случае как раз нужен ГОСТ TLS)) Если у Вас в будущем появятся какие-то идеи на счет этой проблемы – буду признателен.

Установка драйвера для токена

Подписи можно хранить в реестре компьютера, на обычных флеш-накопителях или на специальных usb-токенах. Список токенов, пин-коды и ссылки на ПО представлены в таблице ниже (Таблица 1).

Таблица 1 – Драйверы для защищенных носителей

Визуально определите ваш носитель.

Для работы с одним из этих носителей необходимо установить драйвер. Перейдите по соответствующей ссылке, скачайте драйвер и установите его на компьютер. Установку драйвера проводите с параметрами по умолчанию.

Установка КриптоПРО CSP

В случае, если у вас отсутствуют предустановленные криптопровайдеры, нажмите на ссылку «КриптоПРО 5.0» ниже для загрузки файла установки КриптоПРО на компьютер.

·КриптоПро CSP 5.0.12000 для Windows 7 / 8 / 10

После окончания загрузки, откройте zip-архив с помощью соответствующей программы-архиватора (например, Win—RAR). Внутри будет сам файл установки КриптоПРО. Запустите его и установите с параметрами по умолчанию. В процессе установки у Вас может появиться следующее окно:

ввод лицензии крипто про

Рис.1 – Установка КриптоПРО

Пропустите окно, нажав «Далее». Установка КриптоПРО завершена.

Установка плагинов для работы с КЭП

Для работы с электронной подписью в различных сервисах и ИС посредством браузера, необходимо установить дополнительное программное обеспечение, расширяющее возможности браузеров.

1. Крипто-Про ЭЦП Browser plugin 2.0 — стандартный плагин КриптоПро ЭЦП Browser plug-in.

Перейдите по ссылке для скачивания установочного файла, после завершения загрузки запустите файл. Во всех окнах подтверждения жмите «Да» и дождитесь завершения установки.

2. capicom2102.msi — стандартная библиотека CAPICOM от Microsoft.

Перейдите по ссылке для скачивания установочного файла, после завершения загрузки запустите файл. Примите лицензионное соглашение, во всех окнах подтверждения жмите «Далее» и дождитесь завершения установки.

Это важно!!! У некоторых площадок/порталов/сервисов есть собственные плагины, необходимые для работы с ЭП. Рекомендуется ознакомится с регламентом интересующей вас площадки перед началом работы. Например, для портала ГОСУСЛУГИ необходим этот плагин, а для ЭТП ГУП Татарстана криптографический плагин.

Настройка браузера

После установки Плагинов, их необходимо активировать в Вашем браузере. Ниже приведен пример активации плагина КриптоПро ЭЦП Browser plug-in в самых распространенных браузерах:

  • Internet Explorer
  • Google Chrome
  • Яндекс.Браузер
  • Microsoft Edge
  • Mozilla Firefox
  • Opera
  • Спутник

Остались вопросы? Как мы можем помочь?

Читайте также:  Криптография и электронная подпись в решениях на 1С
Оцените статью
ЭЦП Эксперт
Добавить комментарий

Adblock
detector