Криптопроверки по ксп

Для решения данной проблемы необходимо переустановить программу КриптоПро.

Инструкция. КриптоПро CSP: Как переустановить программу?

Остались вопросы? Как мы можем помочь?

Для обеспечения корректного использования электронной цифровой подписи (далее – ЭЦП) необходимо соблюдать следующие условия:

1. ЭЦП должна быть получена в удостоверяющем центре (далее – УЦ).

2. Необходимо инсталлировать лицензированное средство криптографической защиты (далее – СКИЗИ).

3. Установить на рабочий компьютер промежуточный и корневой сертификаты.

4. Произвести необходимые для работы с ЭДО настройки браузера.

Если этого не сделать, то в процессе эксплуатации ЭЦП у пользователя может возникать ряд программных ошибок, в данной статье мы разберём наиболее частые из них.

Ошибка 0х8007065B или «Ошибка исполнения функции» может возникать при работе с сертификатом на торговых площадках или информационных системах из-за отсутствия лицензии на программу Крипто Про CSP.

1. Если Ваш сертификат без встроенной лицензии:

Убедитесь, что лицензия на КриптоПро CSP введена и действует.

Для этого найдите «КриптоПро CSP» в программах в меню «Пуск». Во вкладке «Общие» будет указан «Срок действия».

Если лицензия «Истекла» и у Вас есть бланк с актуальной лицензией, введите серийный номер из бланка нажав на кнопку «Ввод лицензии». Подробнее — Как ввести лицензию КриптоПро CSP.

Если лицензии на КриптоПро CSP у Вас нет, Вы можете приобрести её у нас. Для этого позвоните по бесплатному номеру 8 (800) 550-87-19 доб. 2500.

2. Если ваш сертификат со встроенной лицензией:

Убедитесь, что используется КриптоПро не ниже версии 4.0 и сертификат электронной подписи установлен.

Остались вопросы? Как мы можем помочь?

xxxx@ubuntu:~/Downloads/cades-linux-amd64$ sudo dpkg -l | grep cpro
ii  cprocsp-curl-64                               5.0.12330-6                       amd64        CryptoPro cURL shared library and application. Build 12330.
ii  cprocsp-pki-cades-64                          2.0.14458-1                       amd64        CryptoPro ECP SDK
ii  cprocsp-pki-phpcades-64                       2.0.14458-1                       amd64        CryptoPro ECP SDK PHP extension
ii  lsb-cprocsp-base                              5.0.12330-6                       all          CryptoPro CSP directories and scripts. Build 12330.
ii  lsb-cprocsp-ca-certs                          5.0.12330-6                       all          CryptoPro CA certificates. Build 12330.
ii  lsb-cprocsp-capilite-64                       5.0.12330-6                       amd64        CryptoPro CSP. CryptoAPI Lite libraries and applications. Build 12330.
ii  lsb-cprocsp-kc1-64                            5.0.12330-6                       amd64        CryptoPro CSP KC1. Build 12330.
ii  lsb-cprocsp-rdr-64                            5.0.12330-6                       amd64        CryptoPro CSP common libraries and utilities. Build 12330.

xxxx@ubuntu:~/Downloads/cades-linux-amd64$ sudo dpkg -i cprocsp-pki-plugin-64_2.0.14458-1_amd64.deb
(Reading database ... 380467 files and directories currently installed.)
Preparing to unpack cprocsp-pki-plugin-64_2.0.14458-1_amd64.deb ...
CryptoPro ECP browser plug-in requires rdr_gui_gtk package from CryptoPro CSP. Install it before installing this package.
dpkg: error processing archive cprocsp-pki-plugin-64_2.0.14458-1_amd64.deb (--install):
 new cprocsp-pki-plugin-64 package pre-installation script subprocess returned error exit status 1
Errors were encountered while processing:
 cprocsp-pki-plugin-64_2.0.14458-1_amd64.deb

xxxx@ubuntu:~/Downloads/cades-linux-amd64$ sudo dpkg --ignore-depends=rdr_gui_gtk -i cprocsp-pki-plugin-64_2.0.14458-1_amd64.deb 
(Reading database ... 380467 files and directories currently installed.)
Preparing to unpack cprocsp-pki-plugin-64_2.0.14458-1_amd64.deb ...
CryptoPro ECP browser plug-in requires rdr_gui_gtk package from CryptoPro CSP. Install it before installing this package.
dpkg: error processing archive cprocsp-pki-plugin-64_2.0.14458-1_amd64.deb (--install):
 new cprocsp-pki-plugin-64 package pre-installation script subprocess returned error exit status 1
Errors were encountered while processing:
 cprocsp-pki-plugin-64_2.0.14458-1_amd64.deb

xxxx@ubuntu:~/Downloads/cades-linux-amd64$ sudo apt install rdr_gui_gtk
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
E: Unable to locate package rdr_gui_gtk

xxxx@ubuntu:~/Downloads/cades-linux-amd64$ sudo apt install rdr_gui_gtk
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
E: Unable to locate package rdr_gui_gtk

cprocsp-rdr-gui-gtk-64_5.0.12330-6_amd64.deb

"Adding CPSD failed
Error code:-2146435049
Указанное устройство чтения в данный момент недоступно."

"Adding hdimage failed
Error code:-2146435049
Указанное устройство чтения в данный момент недоступно."

opt/cprocsp/bin/amd64/csptest -enum -provider "Crypto-Pro GOST R 34.10-2012 HSM CSP" -provtype 80 -info
../../../../CSPbuild/CSP/samples/support/getcspparam.c:28:Can not get CSP param: AcquireContext failed.
Error 0x2746: Удаленный хост принудительно разорвал существующее подключение.
../../../../CSPbuild/CSP/samples/csptest/enum.c:420:Error during CryptAcquireContext.

Error 0x2746: Удаленный хост принудительно разорвал существующее подключение.
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,030 sec
[ErrorCode: 0x00002746]

"Adding CPSD failed
Error code:-2146435049
Указанное устройство чтения в данный момент недоступно."

"Adding hdimage failed
Error code:-2146435049
Указанное устройство чтения в данный момент недоступно."

opt/cprocsp/bin/amd64/csptest -enum -provider "Crypto-Pro GOST R 34.10-2012 HSM CSP" -provtype 80 -info
../../../../CSPbuild/CSP/samples/support/getcspparam.c:28:Can not get CSP param: AcquireContext failed.
Error 0x2746: Удаленный хост принудительно разорвал существующее подключение.
../../../../CSPbuild/CSP/samples/csptest/enum.c:420:Error during CryptAcquireContext.

Error 0x2746: Удаленный хост принудительно разорвал существующее подключение.
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,030 sec
[ErrorCode: 0x00002746]

Эта статья описывает типичные ошибки работы КриптоПро ЭЦП Browser plug-in  в браузерах  и предлагает способы их решения.

Появляется окно КриптоПро CSP Вставьте ключевой носитель

Появление данного окна значит, что у Вас не вставлен носитель с закрытым ключом для выбранного Вами сертификата.

Необходимо вставить ключевой носитель. Убедитесть, что устройство отображается в Диспетчере Устройств Windows. Установите драйверы на устройство с сайта производителя если они не установлены.

Если предыдущие действия не помогли, необходимо переустановить сертификат в хранилище Личное текущего пользователя с привязкой к закрытому ключу. См статью.

Не удалось создать подпись из-за ошибки: Не удается построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)

Эта ошибка возникает, когда невозможно проверить статус сертификата (нет доступа к спискам отзыва или OCSP службе), либо не установлены корневые сертификаты.

Проверьте, строится ли цепочка доверия: откройте сертификат (например через Пуск -> Все программы -> КриптоПро -> Сертификаты-Текущий Пользователь -> Личное -> Сертификаты), перейдите на вкладку Путь сертификации. Если на этой вкладке присутствуют красные кресты, или вообще нет ничего кроме текущего сертификата (кроме тех случаев если сертификат является самоподписанным), значит цепочка доверия не построена.

Скриншоты с примерами сертификатов, у которых не строится цепочка доверия.

Чтобы цепочка доверия построилась необходимо скачать и установить корневые и промежуточные сертификаты. Скачать их можно с сайта УЦ, издавшего сертификат.

Если вы используете квалифицированный сертификат, то попробуйте установить в доверенные корневые эти 2 сертификата. Это сертификаты Головного УЦ Минкомсвязи и Минцифры. От них, при наличии интернета, должна построится цепочка доверия у любого квалифицированного сертификата.

https://e-trust.gosuslugi.ru/#/portal/registry/ufo-certificate-card/34656 – страница сертифката, ссылка с серийным номером скачает файл сертификата

https://e-trust.gosuslugi.ru/app/scc/portal/api/v1/portal/ca/download/2F0CB09BE3550EF17EC4F29C90ABD18BFCAAD63A

Чтобы установить скачанный сертификат в доверенные корневые центры сертификации, нажмите по нему правой кнопкой-Выберите пункт –Установить сертификат- Локальный компьютер (если такой выбор есть) – Поместить все сертификаты в следующие хранилище-Обзор-Доверенные корневые центры сертификации-Ок- Далее- Готово- когда появится предупреждение системы безопасности об установке сертификата- нажмите Да-Ок.

Если этого недостаточно, обратитесь в УЦ, выдавший вам сертификат, за сертификатом самого УЦ.

Полученный от УЦ сертификат является промежуточным в цепочке Минкомсвязи -> УЦ -> вы, поэтому при его установке выбирайте хранилище “Промежуточные центры сертификации”.

Важно: Если вы создаете CAdES-T (доверенное время) или CAdES-XLongType 1 (доверенное время и доказательства подлинности), ошибка цепочки может возникать если нет доверия к сертификату оператора TSP службы. В этом случае необходимо установить в доверенные корневые центры сертификации корневой сертификат УЦ, предоставляющего службу TSP.

При создании подписи появляется окно с ошибкой “Не удается найти сертификат и закрытый ключ для расшифровки. (0x8009200B)”, в информации о сесртификате отображается “нет привязки к закрытому ключу”

Выполните привязку сертификата к закрытому ключу.

Важно: На наших демо-страницах подпись будет создана даже если привязки к ЗК нет. При этом сертификат должен находиться в контейнере. Сообщение “нет привязки к закрытому ключу” в данном случае будет носить информационный характер. Однако для обеспечения совместимости со сторонними площадками мы рекомендуем выполнять привязку сертификата к закрытому ключу.

Подпись создается, но также отображается статус “ошибка при проверке цепочки сертификатов”.

Это значит, что нет доступа к спискам отозванных сертификатов.

Списки отозванных сертификатов можно скачать на сайте УЦ, выдавшем сертификат, после получения списка его необходимо установить, процедура идентична процедуре установки промежуточного сертификата ЦС. При отсутствии ограничений на доступ в сеть Интернет списки обновляются автоматически.

Ошибка: 0x8007064A/0x8007065B

Причина ошибки – истёк срок действия лицензий на КриптоПро CSP и/или КриптоПро TSP Client 2.0 и/или Криптопро OCSP Client 2.0.

Для создания CAdES-BES подписи должна быть действующая лицензия на КриптоПро CSP.

Для создания CAdES-T должны быть действующими лицензии на: КриптоПро CSP, КриптоПро TSP Client 2.0.

Для создания XLT1 должны быть действующими лицензии на: КриптоПро CSP, КриптоПро TSP Client 2.0, КриптоПро OCSP Client 2.0

Посмотреть статус лицензий можно через: Пуск- Все программы- КРИПТО-ПРО- Управление лицензиями КриптоПро PKI.

Чтобы активировать имеющуюся лицензию:

– откройте Пуск -> Все программы -> КРИПТО-ПРО -> Управление лицензиями КриптоПро PKI

– выберите нужный программный продукт -> откройте контекстное меню (щелкнуть правой кнопкой мыши) -> выберите пункт “Все задачи” -> выберите пункт “Ввести серийный номер…”

– введите в поле информацию о лицензии и нажмите OK чтобы сохранить её.

Отказано в доступе (0x80090010)

Причина ошибки: Истек срок действия закрытого ключа. Проверьте срок действия Зайдите в Пуск -> Все программы -> КРИПТО-ПРО -> Крипто-Про CSP. Перейдите на вкладку Сервис. Нажмите кнопку “Протестировать”, выберите контейнер с закрытым ключом кнопкой “Обзор” или “По сертификату” и в результатах тестирования Вы сможете увидеть срок его действия. Рекомендуется получить новый ключ.

Ошибка: Invalid algorithm specified. (0x80090008)

Ошибка возникает, если Вы используете сертификат, алгоритм которого не поддерживается Вашим криптопровайдером.

Пример: У вас установлен КриптоПро CSP 3.9 а сертификат Выпущен по ГОСТ 2012.

Или если используется алгоритм хеширования, не соответствующий сертификату.

Так же проверьте актуальность версии КриптоПро CSP.

Форум КриптоПро
 » 
Общие вопросы
 » 
Общие вопросы
 » 
Проблема с установкой сертификата на CSP4 выпущенного с помощью CSP5.

ii  cprocsp-cpopenssl-64                   4.0.9963-5                                      amd64        OpenSSL. Build 9963.
ii  cprocsp-cpopenssl-base                 4.0.9963-5                                      all          Openssl common Build 9963.
ii  cprocsp-cpopenssl-gost-64              4.0.9963-5                                      amd64        OpenSSL capi_gost engine. Build 9963.
ii  cprocsp-curl-64                        4.0.9963-5                                      amd64        CryptoPro Curl shared library and binaris. Build 9963.
ii  cprocsp-rdr-emv-64                     4.0.9963-5                                      amd64        EMV/Gemalto support module
ii  cprocsp-rdr-gui-gtk-64                 4.0.9963-5                                      amd64        GUI components for CryptoPro CSP readers. Build 9963.
ii  cprocsp-rdr-inpaspot-64                4.0.9963-5                                      amd64        Inpaspot support module
ii  cprocsp-rdr-mskey-64                   4.0.9963-5                                      amd64        Mskey support module
ii  cprocsp-rdr-novacard-64                4.0.9963-5                                      amd64        Novacard support module
ii  cprocsp-rdr-pcsc-64                    4.0.9963-5                                      amd64        PC/SC components for CryptoPro CSP readers. Build 9963.
ii  cprocsp-rdr-rutoken-64                 4.0.9963-5                                      amd64        Rutoken support module
ii  cprocsp-rsa-64                         4.0.9963-5                                      amd64        CryptoPro RSA CSP. Build 9963.
ii  cprocsp-stunnel-64                     4.0.9963-5                                      amd64        Universal SSL/TLS tunnel.
ii  lsb-cprocsp-base                       4.0.9963-5                                      all          CryptoPro CSP directories and scripts. Build 9963.
ii  lsb-cprocsp-ca-certs                   4.0.9963-5                                      all          CA certificates.  Build 9963.
ii  lsb-cprocsp-capilite-64                4.0.9963-5                                      amd64        CryptoAPI lite. Build 9963.
ii  lsb-cprocsp-kc1-64                     4.0.9963-5                                      amd64        CryptoPro CSP KC1. Build 9963.
ii  lsb-cprocsp-pkcs11-64                  4.0.9963-5                                      amd64        CryptoPro PKCS11. Build 9963.

4-------
Issuer              : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2
Serial              : 0x120052566B205CD474754DF5CF00010052566B
SHA1 Hash           : 7c95e830ca016753ccb1401d68a4468044605bb3
SubjKeyID           : 727d83491fed449a2515a2b7c5ba8e41887c1aca
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : RSA (2048 bits)
Not valid before    : 12/04/2021  06:24:50 UTC
Not valid after     : 12/07/2021  06:34:50 UTC
PrivateKey Link     : Yes
Container           : HDIMAGE\\f57bf9bd.000CB2
Provider Name       : Crypto-Pro Enhanced RSA and AES CSP
Provider Info       : ProvType: 24, KeySpec: 1, Flags: 0x0
CA cert URL         : http://testca.cryptopro.ru/CertEnroll/test-ca-2014_CRYPTO-PRO%20Test%20Center%202(1).crt
OCSP URL            : http://testca.cryptopro.ru/ocsp/ocsp.srf
CDP                 : http://testca.cryptopro.ru/CertEnroll/CRYPTO-PRO%20Test%20Center%202(1).crl   
Extended Key Usage  : 1.3.6.1.5.5.7.3.2

4-------
Issuer              : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2
Subject             : CN=Levitskiy, O=ОБУЗ 1 ГКБ, L=Иваново
Serial              : 0x120052566B205CD474754DF5CF00010052566B
SHA1 Hash           : 7c95e830ca016753ccb1401d68a4468044605bb3
SubjKeyID           : 727d83491fed449a2515a2b7c5ba8e41887c1aca
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : RSA (2048 bits)
Not valid before    : 12/04/2021  06:24:50 UTC
Not valid after     : 12/07/2021  06:34:50 UTC
PrivateKey Link     : Yes
Container           : HDIMAGE\\f57bf9bd.000CB2
Provider Name       : Crypto-Pro Enhanced RSA and AES CSP
Provider Info       : ProvType: 24, KeySpec: 1, Flags: 0x0
CA cert URL         : http://testca.cryptopro.ru/CertEnroll/test-ca-2014_CRYPTO-PRO%20Test%20Center%202(1).crt
OCSP URL            : http://testca.cryptopro.ru/ocsp/ocsp.srf
CDP                 : http://testca.cryptopro.ru/CertEnroll/CRYPTO-PRO%20Test%20Center%202(1).crl   
Extended Key Usage  : 1.3.6.1.5.5.7.3.2

/opt/cprocsp/bin/amd64/csptest -keyset -newkeyset -cont rs256  -length 1024  -provtype 1 -silent
CSP (Type:1) "Crypto-Pro RSA CSP" v2.0
AcquireContext: OK. HCRYPTPROV: 17876387
GetProvParam(PP_NAME): Crypto-Pro RSA CSP
Container name: "rs256"
Signature key is not available.
Attempting to create a signature key...
An error occurred in running the program.
/dailybuildsbranches/CSP_4_0/CSPbuild/CSP/samples/csptest/ctkey.c:2177:GenKey()
Error number 0x80090020 (2148073504).
Внутренняя ошибка.
Total: SYS: 0,000 sec USR: 0,010 sec UTC: 0,010 sec
[ErrorCode: 0x80090020]

/opt/cprocsp/bin/amd64/csptest -keyset -newkeyset -cont rs256  -length 1024  -provtype 1 -silent
CSP (Type:1) "Crypto-Pro RSA CSP" v2.0
AcquireContext: OK. HCRYPTPROV: 17876387
GetProvParam(PP_NAME): Crypto-Pro RSA CSP
Container name: "rs256"
Signature key is not available.
Attempting to create a signature key...
An error occurred in running the program.
/dailybuildsbranches/CSP_4_0/CSPbuild/CSP/samples/csptest/ctkey.c:2177:GenKey()
Error number 0x80090020 (2148073504).
Внутренняя ошибка.
Total: SYS: 0,000 sec USR: 0,010 sec UTC: 0,010 sec
[ErrorCode: 0x80090020]

azsx1

Оставлено
:
16 марта 2022 г. 9:20:15(UTC)

При установки крипто про, пробовали версии 4: 9944, 9906 и 9963 в самом конце зависает установка, думает минут 10 и выводит ошибки. В журнале ошибок, не хватает прав на установку драйвера. Пробовали поставить под разными пользователями на этом компьютере. Сделал лог ошибки, файла два, один скопировал прямо во время ошибки, второй полный лог, вместе с закрытием. Система windows 7. Винда в домене, по словам сисадминов все права даны.
https://cloud.mail.ru/public/6es3/E5FDniRhW полный лог
https://cloud.mail.ru/public/kdpf/mdpzjeYGU скопировал сразу во время ошибки
Вопрос.
Как установить крипто про?

nickm

Оставлено
:
16 марта 2022 г. 9:47:16(UTC)

Вы пытаетесь обновить уже установленную версию или это у Вас первая попытка установки?

Пользовались ли клинером от КриптоПро?

Цитата:

Утилита очистки следов установки продуктов КриптоПро (CSP; IPsec; EFS etc):Утилита предназначена для очистки компьютера от неудалённых элементов продуктов КриптоПро. Рекомендуется сначала удалить установленные продукты через “Установку и удаление программ”, перезагрузить компьютер, и затем запустить cspclean.exe. После завершения работы утилиты обязательно перезагрузите компьютер.

cspclean.exe

Возможно этот описанный случай и Вам поможет?

azsx1

Оставлено
:
16 марта 2022 г. 11:09:13(UTC)

Параметра DeleteFlag просто не было, я удалил всю ветку CProCtrl. Не помогло.Да, я действительно изначально делал обновления с 3.6 версии на 4. Но после этого я 3 раза клианером пытался чистить и перезагружался после него. Надо всё таки, чтобы специалисты логи посмотрели.

nickm

Оставлено
:
16 марта 2022 г. 12:01:38(UTC)

Автор: azsx1

Надо всё таки, чтобы специалисты логи посмотрели.

Там то особо и смотреть не на что.Ошибка здесь:

Код:

KSInstall64:info: InstallService start.
KSInstall64:info: FullFileName:C:\Program Files\Common Files\Crypto Pro\AppCompat\CProCtrl.inf
KSInstall64:info: FullPath:C:\Program Files\Common Files\Crypto Pro\AppCompat\
KSInstall64:info: ComponentID:{17FF92CA-46FB-4F88-94E3-D624546F926E}
KSInstall64:info: SetupOpenInfFile success
KSInstall64:info: Found service:CProCtrl.
KSInstall64:info: CopyOemInf: Going to call SetupCopyOEMInf (1-st time)
Сведения 32. KSInstall64:error #32:SetupCopyOEMInf
MSI (c) (D8:50) [16:03:31:513]: Font created.  Charset: Req=204, Ret=204, Font: Req=MS Shell Dlg, Ret=MS Shell Dlg

Ошибка 25002. Возникла ошибка в процессе установки драйвера. Подробности в журнале событий системы.
MSI (s) (6C!94) [16:04:58:709]: Продукт: КриптоПро CSP -- Ошибка 25002. Возникла ошибка в процессе установки драйвера. Подробности в журнале событий системы.

MSI (c) (D8:50) [16:04:58:743]: Font created.  Charset: Req=204, Ret=204, Font: Req=MS Shell Dlg, Ret=MS Shell Dlg

Ошибка 555. 32: Процесс не может получить доступ к файлу, так как этот файл занят другим процессом.

MSI (s) (6C!94) [16:04:59:366]: 
CustomAction KSInstall64 returned actual error code 1603 (note this may not be 100% accurate if translation happened inside sandbox)

Код:

KSInstall64:info: Found service:CProCtrl.

Попробуйте удалить этот сервис с помощью sc:

Ну и ставить указанную версию бессмысленно – слишком древняя:

Код:

CustomAction KSInstall64 returned actual error code 1603 (note this may not be 100% accurate if translation happened inside sandbox)
Завершение действия 16:04:59: InstallFinalize. Возвращенное значение 3.
MSI (s) (6C:0C) [16:04:59:438]: User policy value 'DisableRollback' is 0
MSI (s) (6C:0C) [16:04:59:468]: Machine policy value 'DisableRollback' is 0
MSI (s) (6C:0C) [16:04:59:493]: Executing op: Header(Signature=1397708873,Version=500,Timestamp=1416593129,LangId=0,Platform=589824,ScriptType=2,ScriptMajorVersion=21,ScriptMinorVersion=4,ScriptAttributes=1)
MSI (s) (6C:0C) [16:04:59:524]: Executing op: DialogInfo(Type=0,Argument=0)
MSI (s) (6C:0C) [16:04:59:546]: Executing op: DialogInfo(Type=1,Argument=КриптоПро CSP 4.0.9944)
MSI (s) (6C:0C) [16:04:59:575]: Executing op: RollbackInfo(,RollbackAction=Rollback,RollbackDescription=Откат действия:,RollbackTemplate=[1],CleanupAction=RollbackCleanup,CleanupDescription=Удаление временных файлов,CleanupTemplate=Файл: [1])
MSI (s) (6C:0C) [16:04:59:596]: Executing op: RegisterBackupFile(File=C:\Config.Msidf8a.rbf)
MSI (s) (6C:0C) [16:04:59:626]: Executing op: RegisterBackupFile(File=C:\Config.Msidf8b.rbf)
MSI (s) (6C:0C) [16:04:59:646]: Executing op: RegisterBackupFile(File=C:\Config.Msidf8c.rbf)
MSI (s) (6C:0C) [16:04:59:675]: Executing op: ActionStart(Name=KSInstall64,Description=Установка драйверов,)
MSI (s) (6C:0C) [16:04:59:696]: Executing op: ProductInfo(ProductKey={407E5BA7-6406-40BF-A4DC-3654B8F584C1},ProductName=КриптоПро CSP,PackageName=csp-x64-kc1-rus.msi,Language=0,Version=67118808,Assignment=1,ObsoleteArg=0,ProductIcon=ARPPRODUCTICON.ico,,PackageCode={792E3F84-E01B-481F-A5CA-F03ECC5A0851},,,InstanceType=0,LUASetting=0,RemoteURTInstalls=0,ProductDeploymentFlags=2)
MSI (s) (6C:0C) [16:04:59:727]: Executing op: ActionStart(Name=KSRollback64,Description=Установка драйверов,)
MSI (s) (6C:0C) [16:04:59:746]: Executing op: CustomActionRollback(Action=KSRollback64,ActionType=3393,Source=BinaryData,Target=KSInstRollback,CustomActionData=C:\Program Files\Common Files\Crypto Pro\AppCompat\CProCtrl.inf{17FF92CA-46FB-4F88-94E3-D624546F926E}03000000)
MSI (s) (6C:68) [16:04:59:776]: Invoking remote custom action. DLL: C:\Windows\Installer\MSI818B.tmp, Entrypoint: KSInstRollback
KSInstall64:info: KSInstUninstall start.
KSInstall64:error #2:Can't get inf file location
MSI (c) (D8:50) [16:04:59:911]: Font created.  Charset: Req=204, Ret=204, Font: Req=MS Shell Dlg, Ret=MS Shell Dlg

Ошибка 25002. Возникла ошибка в процессе установки драйвера. Подробности в журнале событий системы.
MSI (s) (6C!28) [16:05:00:756]: Продукт: КриптоПро CSP -- Ошибка 25002. Возникла ошибка в процессе установки драйвера. Подробности в журнале событий системы.

KSInstall64:error #2:GetInfFileLocation
MSI (c) (D8:50) [16:05:00:808]: Font created.  Charset: Req=204, Ret=204, Font: Req=MS Shell Dlg, Ret=MS Shell Dlg

Ошибка 25002. Возникла ошибка в процессе установки драйвера. Подробности в журнале событий системы.
MSI (s) (6C!28) [16:05:01:323]: Продукт: КриптоПро CSP -- Ошибка 25002. Возникла ошибка в процессе установки драйвера. Подробности в журнале событий системы.

Код:

MSI (s) (6C:0C) [16:04:59:746]: Executing op: CustomActionRollback(Action=KSRollback64,ActionType=3393,Source=BinaryData,Target=KSInstRollback,CustomActionData=C:\Program Files\Common Files\Crypto Pro\AppCompat\CProCtrl.inf{17FF92CA-46FB-4F88-94E3-D624546F926E}03000000)
MSI (s) (6C:68) [16:04:59:776]: Invoking remote custom action. DLL: C:\Windows\Installer\MSI818B.tmp, Entrypoint: KSInstRollback
KSInstall64:info: KSInstUninstall start.
KSInstall64:error #2:Can't get inf file location

Отредактировано пользователем 16 марта 2022 г. 12:06:42(UTC)
 | Причина: Не указана

azsx1

Оставлено
:
16 марта 2022 г. 12:18:35(UTC)

Пишет указанная служба не установлена. И так поискал не нашёл её.

Цитата:

C:\Windows\system32>sc delete CProCtrl
[SC] OpenService: ошибка: 1060:

Указанная служба не установлена.

nickm

Оставлено
:
16 марта 2022 г. 13:04:57(UTC)

В таком случае Я бы собрал расширенный лог инсталлера, т.к. теперь, после внесённых в систему исправлений, не понятно, на чём стопорится.

Ну и проверил бы этот путь:

Код:

MSI (s) (6C:0C) [16:04:59:746]: Executing op: CustomActionRollback(Action=KSRollback64,ActionType=3393,Source=BinaryData,Target=KSInstRollback,CustomActionData=C:\Program Files\Common Files\Crypto Pro\AppCompat\CProCtrl.inf{17FF92CA-46FB-4F88-94E3-D624546F926E}03000000)

azsx1

Оставлено
:
17 марта 2022 г. 3:58:29(UTC)

Данный путь также проверял. Также данный каталог пробовал полностью удалять.C:\Program Files\Common Files\Crypto Pro\AppCompat\CProCtrl.inf

Автор: Андрей *

Цитата:

/opt/cprocsp/bin/amd64/certmgr -list -cert -store uMy

Цитата:

/opt/cprocsp/bin/amd64/cryptcp -sign -thumbprint отпечатоксертификата -detach -der “/home/user/file.txt” “/home/user/file.txt.p7s” -nochain -norev

@etc02:~$ /opt/cprocsp/bin/amd64/certmgr -list -cert -store uMy
Certmgr 1.0 (c) “CryptoPro”, 2007-2010.
program for managing certificates, CRLs and stores

=============================================================================
1——-
Issuer : INN=002309133602, OGRN=1122309005609, L=Краснодар, S=23 Краснодарский край, C=RU, O=UC Trust, OU=Удостоверяющий центр, CN=ООО «УЦ Траст», E=mail@uctrust.ru
Subject : E=afipskiyxleb@mail.ru, CN=Марцен Дмитрий Иванович, SN=Марцен, G=Дмитрий Иванович, C=RU, S=23 Краснодарский край, L=пгт.Афипский, STREET=ул.Краснодарская д.15, O=”ООО “”Афипский хлебокомбинат”””, T=Генеральный директор, INN=002348037540, OGRN=1152348000375, SNILS=00813826127, 2.5.4.5=”#13053131303534″
Serial : 0x2B2E
SHA1 Hash : 0xa5c6b3ce321b20a96011930eb4fa34b19a309c4a
SubjKeyID : 577963ddb2e72ef5b48bccdebd09dc14dd0d4252
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 10/06/2016 07:02:33 UTC
Not valid after : 10/06/2017 07:02:33 UTC
PrivateKey Link : Yes
Container : SCARD\rutoken_2a3f6ec8\1000\13AF
Provider Name : Crypto-Pro GOST R 34.10-2001 KC2 CSP
Provider Info : ProvType: 75, KeySpec: 1, Flags: 0x0
RFC #822 Name : afipskiyxleb@mail.ru
CA cert URL : http://www.uctrust.ru/pub/cacert/cacert.cer
CDP : http://www.uctrust.ru/pu…4d0194b8a2813ed8b30a.crl
CDP : http://www.uctrust.net/p…4d0194b8a2813ed8b30a.crl
CDP : http://83.239.94.2:8080/pub/crl/cacrl0409f0e9c7135fa744704d0194b8a2813ed8b30a.crl
Extended Key Usage : 1.3.6.1.5.5.7.3.2
1.3.6.1.5.5.7.3.4
1.3.6.1.4.1.311.20.2.2
1.2.643.2.2.34.6
2——-
Issuer : OGRN=1087746806311, STREET=Шоссе Энтузиастов д. 56 стр.32 офис 214, INN=007720623379, C=RU, L=г. Москва, S=77 г. Москва, E=ca@astralm.ru, O=”ООО “”АСТРАЛ-М”””, CN=”ООО “”АСТРАЛ-М”””
Subject : OGRN=1152348000375, STREET=Краснодарская ул 5, E=afipskiyxleb@mail.ru, INN=00234805874, C=RU, L=Афипский пгт, S=23 Краснодарский край, O=”ООО “”АФИПСКИЙ ХЛЕБОКОМБИНАТ”””, CN=”ООО “”АФИПСКИЙ ХЛЕБОКОМБИНАТ”””, SN=ТИШКОВСКИЙ, G=ДМИТРИЙ ВАСИЛЬЕВИЧ, T=Генеральный директор, SNILS=07421567254
Serial : 0x01D6F0AE520EDD90000000072C4B0002
SHA1 Hash : 0x240479786d53629022658fab475b5cb8edc5714e
SubjKeyID : 181cc8ccd21482f1cbdcad2f02912ca8aa9fe146
Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 bit
PublicKey Algorithm : ГОСТ Р 34.10-2012 (512 bits)
Not valid before : 22/01/2021 11:04:00 UTC
Not valid after : 22/01/2022 11:03:56 UTC
PrivateKey Link : Yes
Container : SCARD\rutoken_2a3f6ec8\0F00\6E1F
Provider Name : Crypto-Pro GOST R 34.10-2012 KC2 CSP
Provider Info : ProvType: 80, KeySpec: 1, Flags: 0x0
OCSP URL : http://ocsp.keydisk.ru/OCSP-11339-2020/OCSP.srf
CA cert URL : http://www.ca.astralm.ru/crt/astralm-2020.cer
CDP : http://www.ca.astralm.ru…/astral-m-11339-2020.crl
CDP : http://www.dp.keydisk.ru…/astral-m-11339-2020.crl
Extended Key Usage : 1.3.6.1.5.5.7.3.2
1.3.6.1.5.5.7.3.4
3——-
Issuer : OGRN=1087746806311, STREET=Шоссе Энтузиастов д. 56 стр.32 офис 214, INN=007720623379, C=RU, L=г. Москва, S=77 г. Москва, E=ca@astralm.ru, O=”ООО “”АСТРАЛ-М”””, CN=”ООО “”АСТРАЛ-М”””
Subject : OGRN=1152348000375, STREET=Краснодарская 15, E=afipskiyxleb@mail.ru, INN=002348037540, C=RU, L=0, S=23 Краснодарский край, O=”ООО “”Афипский хлебокомбинат”””, CN=”ООО “”Афипский хлебокомбинат”””, SN=Марцен, G=Дмитрий Иванович, T=Генеральный директор, SNILS=00813826127
Serial : 0x01D697BE805AE7F0000000072C4B0002
SHA1 Hash : 0x7aeb178146eb6db729b98a48feb8c400d08efba1
SubjKeyID : 08a3525681b86776eb4bff231ede2166af54d0dc
Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 bit
PublicKey Algorithm : ГОСТ Р 34.10-2012 (512 bits)
Not valid before : 01/10/2020 06:45:48 UTC
Not valid after : 01/10/2021 06:45:00 UTC
PrivateKey Link : Yes
Container : SCARD\rutoken_2a3f6ec8\0E00\E18C
Provider Name : Crypto-Pro GOST R 34.10-2012 KC2 CSP
Provider Info : ProvType: 80, KeySpec: 1, Flags: 0x0
OCSP URL : http://ocsp.keydisk.ru/OCSP-11339-2019n/OCSP.srf
CA cert URL : http://www.ca.astralm.ru…stralm-2019-gost2012.cer
CDP : http://www.ca.astralm.ru…astral-m-11339-2019n.crl
CDP : http://www.dp.keydisk.ru…astral-m-11339-2019n.crl
Extended Key Usage : 1.3.6.1.5.5.7.3.2
1.3.6.1.5.5.7.3.4
4——-
Issuer : OGRN=1026605606620, INN=006663003127, STREET=Проспект Космонавтов д. 56, E=ca@skbkontur.ru, C=RU, S=66 Свердловская область, L=Екатеринбург, O=”ЗАО “”ПФ “”СКБ Контур”””, OU=Удостоверяющий центр, CN=SKB Kontur production CA 3
Subject : 1.2.643.3.141.1.1=”#120A32333137343830303434″, INN=002348011982, E=afipskiyxleb@mail.ru, C=RU, S=23 Краснодарский край, L=пгт Афипский, O=”ОАО “”Афипский хлебокомбинат”””, OU=0, CN=Марцен Дмитрий Иванович, UnstructuredName=2348011982-234801001-000813826127, T=Генеральный директор, SN=Марцен, G=Дмитрий Иванович, STREET=”ул Краснодарская, дом 15″, OGRN=1022304543865, SNILS=00813826127
Serial : 0x1610CAB300000001FAF4
SHA1 Hash : 0x1cc9c97ea2356c91351c693c7a7e9297d75c7722
SubjKeyID : 758d611c2762a5fdd228efe1e8fec899b25d45bb
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 14/01/2014 12:07:00 UTC
Not valid after : 14/04/2015 12:07:00 UTC
PrivateKey Link : Yes
Container : SCARD\rutoken_2a3f6ec8\0D00\8AE5
Provider Name : Crypto-Pro GOST R 34.10-2001 KC2 CSP
Provider Info : ProvType: 75, KeySpec: 1, Flags: 0x0
RFC #822 Name : afipskiyxleb@mail.ru
Directory Name : 1.2.643.3.141.1.1=”#120A3233
CA cert URL : http://cdp.skbkontur.ru/…ates/kontur-ca3-2013.crt
CA cert URL : http://cdp2.skbkontur.ru…ates/kontur-ca3-2013.crt
CDP : http://cdp.skbkontur.ru/cdp/kontur-ca3-2013.crl
CDP : http://cdp2.skbkontur.ru/cdp/kontur-ca3-2013.crl
Extended Key Usage : 1.3.6.1.5.5.7.3.2
1.3.6.1.5.5.7.3.4
1.2.643.2.2.34.6
1.2.643.3.7.8.1
1.2.643.3.7.1.1.1
1.2.643.3.7.1
1.2.643.3.7.0.1.15
5——-
Issuer : E=ca@skbkontur.ru, C=RU, L=Екатеринбург, O=ЗАО «ПФ «СКБ Контур», CN=UC SKB Kontur (K2)
Subject : 1.2.643.3.141.1.2=”#0C0432333137″, 1.2.643.3.141.1.1=”#0C0A32333137343830303434″, INN=2348011982, E=afipskiyxleb@mail.ru, C=RU, S=23 Краснодарский край, L=Афипский, O=ОАО Афипский хлебокомбинат, OU=0, CN=Марцен Дмитрий Иванович, UnstructuredName=2348011982-234801001-232105187812, T=генеральный директор, SN=Марцен Дмитрий Иванович
Serial : 0x1B8FC3E100030002EEB4
SHA1 Hash : 0x838ec05c02b5ee95dcefe4026e42099a659c4a6e
SubjKeyID : 3b0c8df30a634526cadf2a62eec048ea38adb078
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 22/04/2013 09:24:00 UTC
Not valid after : 22/04/2014 09:33:00 UTC
PrivateKey Link : Yes
Container : SCARD\rutoken_2a3f6ec8\0C00\E35D
Provider Name : Crypto-Pro GOST R 34.10-2001 KC2 CSP
Provider Info : ProvType: 75, KeySpec: 1, Flags: 0x0
RFC #822 Name : afipskiyxleb@mail.ru
UPN : 2348011982-234801001-232105187812 (1.2.643.3.7.1.1.1.1)
CA cert URL : http://cdp.skbkontur.ru/…cates/kontur-k2-2012.crt
CA cert URL : http://cdp2.skbkontur.ru…cates/kontur-k2-2012.crt
CDP : http://cdp.skbkontur.ru/cdp/kontur-k2-2012.crl
CDP : http://cdp2.skbkontur.ru/cdp/kontur-k2-2012.crl
Extended Key Usage : 1.3.6.1.5.5.7.3.2
1.3.6.1.5.5.7.3.4
1.2.643.2.2.34.6
1.2.643.3.7.1
1.2.643.3.7.1.1.1
6——-
Issuer : STREET=”улица Мосфильмовская, дом 42, строение 1, эт/пом/ком 1/1/7″, OGRN=1047796526546, INN=007729510210, C=RU, L=Москва, S=77 Москва, E=ca@1c.ru, O=”ООО “”НПЦ “”1С”””, CN=”ООО “”НПЦ “”1С”””
Subject : STREET=Краснодарская 15, E=afipskiyxleb@mail.ru, INN=, C=RU, L=0, S=23 Краснодарский край, O=”ООО “”Афипский хлебокомбинат”””, CN=”ООО “”Афипский хлебокомбинат”””, SN=Марцен, G=Дмитрий Иванович,
Serial : 0x01D5782BBA5D6F3000000048081B0002
SHA1 Hash : 0x522bc9c472bfee4151e9069a28865f87d1888786
SubjKeyID : e94dafaf530a5796539b309c0ae093891f7d1356
Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 bit
PublicKey Algorithm : ГОСТ Р 34.10-2012 (512 bits)
Not valid before : 01/10/2019 07:42:04 UTC
Not valid after : 01/10/2020 07:42:04 UTC
PrivateKey Link : Yes
Container : SCARD\rutoken_2a3f6ec8\0B00\BA67
Provider Name : Crypto-Pro GOST R 34.10-2012 KC2 CSP
Provider Info : ProvType: 80, KeySpec: 1, Flags: 0x0
CA cert URL : http://ca.1c.ru/cdp/1cca1_2019.cer
CDP : http://ca.1c.ru/cdp/1cca1_2019.crl
CDP : http://1cbo.1c.ru/cdp/1cca1_2019.crl
Extended Key Usage : 1.3.6.1.5.5.7.3.2
1.3.6.1.5.5.7.3.4
7——-
Issuer : STREET=Улица Циолковского дом 4,, C=RU, L=Калуга, S=40 Калужская область, E=ca@astralnalog.ru, O=”ЗАО “”Калуга Астрал”””, CN=ЗАО Калуга Астрал (УЦ 889)
Subject : OGRN=1152348000375, STREET=Краснодарская 15, E=afipskiyxleb@mail.ru, INN=002348037540, C=RU, L=0, S=23 Краснодарский край, O=”ООО “”Афипский хлебокомбинат”””, CN=”ООО “”Афипский хлебокомбинат”””, SN=Марцен, G=Дмитрий Иванович, T=Генеральн
Serial : 0x01D1FF7F01D71F6000000E7803790002
SHA1 Hash : 0x274970648391cbcd49b15babe7d2ea03c40764b0
SubjKeyID : 6698d6911eb9e25e4dd94f463022f79246fe035a
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 26/08/2016 09:48:18 UTC
Not valid after : 26/08/2017 09:48:18 UTC
PrivateKey Link : Yes
Container : SCARD\rutoken_2a3f6ec8\0A00\0BC5
Provider Name : Crypto-Pro GOST R 34.10-2001 KC2 CSP
Provider Info : ProvType: 75, KeySpec: 1, Flags: 0x0
Directory Name : 1.2.643.3.141.1.1=”#0C0A3233
OCSP URL : http://ocsp.keydisk.ru/OCSP8892016/OCSP.srf
CA cert URL : http://www.dp.keydisk.ru…/889/astral-889-2016.cer
CDP : http://www.dp.keydisk.ru…/889/astral-889-2016.crl
CDP : http://www.dp-tender.key…/889/astral-889-2016.crl
Extended Key Usage : 1.3.6.1.5.5.7.3.2
1.3.6.1.5.5.7.3.4
=============================================================================

[ErrorCode: 0x00000000]

Start-Process -Wait -FilePath "c:\tmp\CSPSetup-5.0.11823.exe" -ArgumentList '-silent -nodlg'

Start-Process 'msiexec' -ArgumentList '/i c:\tmp\csp-x64-eng__5.0.11998.msi /quiet /qn /norestart /log c:\tmp\log.txt'

Start-Process 'msiexec' -ArgumentList '/i c:\tmp\csp-x64-eng__5.0.11998.msi /quiet /qn /norestart /log c:\tmp\log.txt' -Wait

KSInstall64:error #-536870365:SetupCopyOEMInf
MSI (s) (D8!AC) [11:00:48:768]: Product: CryptoPro CSP -- Error 25002.Driver installation failed. Details in System EventLog.

Error 25002.Driver installation failed. Details in System EventLog.
MSI (s) (D8!AC) [11:00:48:784]:
Error 555.-536870365:
CustomAction KSInstall64 returned actual error code 1603 (note this may not be 100% accurate if translation happened inside sandbox)
Action ended 11:00:48: InstallFinalize. Return value 3.
KSInstall64:info: KSInstUninstall start.
KSInstall64:error #2:Can't get inf file location
MSI (s) (D8!4C) [11:00:48:878]: Product: CryptoPro CSP -- Error 25002.Driver installation failed. Details in System EventLog.

Error 25002.Driver installation failed. Details in System EventLog.
KSInstall64:error #2:GetInfFileLocation
MSI (s) (D8!4C) [11:00:48:893]: Product: CryptoPro CSP -- Error 25002.Driver installation failed. Details in System EventLog.

Error 25002.Driver installation failed. Details in System EventLog.
Info 1903.Scheduling reboot operation: Deleting file c:\Program Files\Crypto Pro\CSP\TBD57E8.tmp. Must reboot to complete operation.
Action ended 11:00:50: INSTALL. Return value 3.

Get-WinEvent -ProviderName "MsiInstaller" -MaxEvents 100

   ProviderName: MsiInstaller

TimeCreated                      Id LevelDisplayName Message
-----------                      -- ---------------- -------
6/3/2021 11:00:50 AM           1042 Information      Ending a Windows Installer transaction: c:\\tmp\\csp-x64-eng__5.0.11998.msi. Client Process Id: 4680.
6/3/2021 11:00:50 AM           1033 Information      Windows Installer installed the product. Product Name: CryptoPro CSP. Product Version: 5.0.11998. Product Language: 1033.... 
6/3/2021 11:00:50 AM          11708 Information      Product: CryptoPro CSP -- Installation operation failed.
6/3/2021 11:00:48 AM          10005 Error            Product: CryptoPro CSP -- Error 25002.Driver installation failed. Details in System EventLog.
6/3/2021 11:00:48 AM          10005 Error            Product: CryptoPro CSP -- Error 25002.Driver installation failed. Details in System EventLog.
6/3/2021 11:00:48 AM          10555 Error
6/3/2021 11:00:48 AM          10005 Error            Product: CryptoPro CSP -- Error 25002.Driver installation failed. Details in System EventLog.
6/3/2021 11:00:36 AM           1040 Information      Beginning a Windows Installer transaction: c:\\tmp\\csp-x64-eng__5.0.11998.msi. Client Process Id: 4680.

KSInstall64:info: InstallService start.
KSInstall64:info: FullFileName:c:\Program Files\Crypto Pro\CSP\cpdrvlib.ms.inf
KSInstall64:info: FullPath:c:\Program Files\Crypto Pro\CSP\
KSInstall64:info: ComponentID:{AA89E01B-A77E-44F6-9563-67F251E42A2A}
KSInstall64:info: SetupOpenInfFile success
KSInstall64:info: Found Manufacturer: CPMfg
KSInstall64:info: Found TargetOS: NTx86
KSInstall64:info: Found InstallSectionName: cpdrvlib
KSInstall64:info: Found Service: cpdrvlib
KSInstall64:info: CopyOemInf: Going to call SetupCopyOEMInf (1-st time)
KSInstall64:error #-536870365:SetupCopyOEMInf
MSI (s) (F8!68) [12:05:50:342]: Product: CryptoPro CSP -- Error 25002.Driver installation failed. Details in System EventLog.

KSInstall64:info: InstallService start.
KSInstall64:info: FullFileName:c:\Program Files\Crypto Pro\CSP\CProCtrl.ms.inf
KSInstall64:info: FullPath:c:\Program Files\Crypto Pro\CSP\
KSInstall64:info: ComponentID:{17FF92CA-46FB-4F88-94E3-D624546F926E}
KSInstall64:info: SetupOpenInfFile success
KSInstall64:info: Found Manufacturer: CPMfg
KSInstall64:info: Found TargetOS: NTamd64
KSInstall64:info: Found InstallSectionName: CProCtrl
KSInstall64:info: Found Service: CProCtrl
KSInstall64:info: CopyOemInf: Going to call SetupCopyOEMInf (1-st time)
KSInstall64:error #-536870365:SetupCopyOEMInf
MSI (s) (34!68) [12:13:19:006]: Product: CryptoPro CSP -- Error 25002.Driver installation failed. Details in System EventLog.

RUN tar -xf cryptopro_csp_r2_5.0.11732_deb.tgz
RUN linux-amd64_deb/install.sh

FROM mcr.microsoft.com/windows/servercore:10.0.19042.985
SHELL ["powershell"]

RUN New-Item -ItemType directory -Path c:\\tmp
COPY cryptopro\\csp-x64-eng__5.0.11998.msi c:\\tmp

# После этой команды последующая завершается ошибкой.
# Если эти команды выполнить непосредственно в контейнере - все работает.
RUN Start-Process 'msiexec' -ArgumentList '/i c:\\tmp\\csp-x64-eng__5.0.11998.msi /quiet /qn /norestart /log c:\\tmp\\log.txt NOCPROCTRL=1 NODRIVER=1' -Wait
RUN Get-Content -Path c:\tmp\log.txt

container <id> encountered an error during hcsshim::System::Start: context deadline exceeded.
time="2021-07-21T17:07:06+03:00" level=error msg="Error waiting for container: container <id>: driver \"windowsfilter\" failed to remove root filesystem: failed to detach VHD: The device is not ready.

docker build . -t csp
docker run -it --rm csp powershell

# Выполняется внутри контейнера. Все работает как надо.
Start-Process 'msiexec' -ArgumentList '/i c:\\tmp\\csp-x64-eng__5.0.11998.msi /quiet /qn /norestart /log c:\\tmp\\log.txt NOCPROCTRL=1 NODRIVER=1' -Wait
Get-Content -Path c:\tmp\log.txt

Установка драйвера для токена

Подписи можно хранить в реестре компьютера, на обычных флеш-накопителях или на специальных usb-токенах. Список токенов, пин-коды и ссылки на ПО представлены в таблице ниже (Таблица 1).

Таблица 1 – Драйверы для защищенных носителей

Визуально определите ваш носитель.

Для работы с одним из этих носителей необходимо установить драйвер. Перейдите по соответствующей ссылке, скачайте драйвер и установите его на компьютер. Установку драйвера проводите с параметрами по умолчанию.

Установка КриптоПРО CSP

В случае, если у вас отсутствуют предустановленные криптопровайдеры, нажмите на ссылку «КриптоПРО 5.0» ниже для загрузки файла установки КриптоПРО на компьютер.

·КриптоПро CSP 5.0.12000 для Windows 7 / 8 / 10

После окончания загрузки, откройте zip-архив с помощью соответствующей программы-архиватора (например, Win—RAR). Внутри будет сам файл установки КриптоПРО. Запустите его и установите с параметрами по умолчанию. В процессе установки у Вас может появиться следующее окно:

Рис.1 – Установка КриптоПРО

Пропустите окно, нажав «Далее». Установка КриптоПРО завершена.

Установка плагинов для работы с КЭП

Для работы с электронной подписью в различных сервисах и ИС посредством браузера, необходимо установить дополнительное программное обеспечение, расширяющее возможности браузеров.

1. Крипто-Про ЭЦП Browser plugin 2.0 — стандартный плагин КриптоПро ЭЦП Browser plug-in.

Перейдите по ссылке для скачивания установочного файла, после завершения загрузки запустите файл. Во всех окнах подтверждения жмите «Да» и дождитесь завершения установки.

2. capicom2102.msi — стандартная библиотека CAPICOM от Microsoft.

Перейдите по ссылке для скачивания установочного файла, после завершения загрузки запустите файл. Примите лицензионное соглашение, во всех окнах подтверждения жмите «Далее» и дождитесь завершения установки.

Настройка браузера

После установки Плагинов, их необходимо активировать в Вашем браузере. Ниже приведен пример активации плагина КриптоПро ЭЦП Browser plug-in в самых распространенных браузерах:

• Internet Explorer
• Google Chrome
• Яндекс.Браузер
• Microsoft Edge
• Mozilla Firefox
• Opera
• Спутник

Остались вопросы? Как мы можем помочь?