- Введение
- Jinn client не видит контейнер
- Вложения:
- Гиис «электронный бюджет» и гост р 34.10-2021
- Информация от пользователей
- Копирование закрытого ключа через оснастку криптопро
- Криптопро csp ошибка 0x80090010 отказано в доступе
- Массовый перенос ключей и сертификатов cryptopro с компьютера на компьютер
- Начнем с — validation failed or not avaliable yet.
- Новый jinn-client v.1.0.3050.0 не видит сертификат на usb
- Ошибка копирования контейнера
- Помогла статья? подписывайся на telegram канал автора
- При подписании в эб не видит сертификат
- При подписании документа jinn client не видит сертификаты
- Часто задаваемые вопросы по теме статьи (faq)
Введение
Мне постоянно приходится иметь дело с сертификатами, токенами, закрытыми ключами, криптопровайдерами и прочим. Сейчас все завязано на это – банкинг, сдача отчетности в разные гос органы, обращения опять же в эти органы, в том числе и физ лиц. В общем, с этой темой рано или поздно придется познакомиться многим.
- Перенести или скопировать контейнер закрытого ключа через стандартную оснастку CryptoPro в панели управления. Это самый простой и быстрый способ, если у вас не много сертификатов и ключей. Если же их несколько десятков, а это не такая уж и редкость, то такой путь вам не подходит.
- Скопировать сертификаты и ключи непосредственно через перенос самих исходных файлов и данных, где все это хранится. Объем работы одинаков и для 5 и для 50-ти сертификатов, но требуется больше усилий и знаний.
Я опишу оба этих способа, но подробно остановлюсь именно на втором способе. В некоторых ситуациях он является единственно возможным.
Важное замечание. Я буду переносить контейнеры закрытого ключа, которые хранятся в реестре. Если вы храните их только на токене, то переносить контейнеры вам не надо, только сертификаты.
Jinn client не видит контейнер
Проблема наблюдается при использовании сертификатов по ГОСТ Р34.10-2021 в подсистемах ГИИС «Электронный бюджет»
Вложения:
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Сообщений: 6
- Спасибо получено: 0
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Сообщений: 1805
- Репутация: 19
- Спасибо получено: 218
makariesp пишет: Здравствуйте, та же проблема, при подписании в ЭБ видит флешку, но не видит подпись на ней. Длина наименования организации 90 символов. Что сделать? Установлен Jinn Client версии 1.0.943.0
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Сообщений: 6
- Спасибо получено: 0
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Сообщений: 1805
- Репутация: 19
- Спасибо получено: 218
makariesp пишет: Сертификат новый 2021, Jinn Client был установлен ранее. А где взять другую версию, если проблема в этом?
Получить в ОРСиБИ вашего УФК.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Сообщений: 24
- Спасибо получено: 2
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Сообщений: 5
- Спасибо получено: 1
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Сообщений: 1
- Спасибо получено: 0
Добрый день! При подписании документа Jinn не видит сертификат prnt.sc/pqs6l9
Версия 1.0.3050.0 В названии 49 символов Подскажите пожалуйста куда бежать)
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Сообщений: 599
- Репутация: 23
- Спасибо получено: 168
Simius пишет: Добрый день! При подписании документа Jinn не видит сертификат prnt.sc/pqs6l9
Версия 1.0.3050.0 В названии 49 символов Подскажите пожалуйста куда бежать)
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Сообщений: 18
- Спасибо получено: 0
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Сообщений: 129
- Спасибо получено: 10
aeprotsyuk пишет: Подскажите как узнать кол-во символов?
Открыть сертификат, на вкладке «Состав» в разделе «Субъект» найти наименование организации и посчитать все символы, включая кавычки, пробелы и знаки препинания.
А как Вы тогда поняли, что наименование организации одинаковое:
Наименование организации в 1-м и остальных сертификатах одинаковое?
если наименование организации в сертификате превышает 127 символов.
У меня так же не превышает, а Jinn не видит при подписании, приходится конвертировать. Судя по этой теме, дело не в количестве символов. Имхо
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Сообщений: 1805
- Репутация: 19
- Спасибо получено: 218
danmadman пишет: Судя по этой теме, дело не в количестве символов.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Сообщений: 188
- Репутация: 1
- Спасибо получено: 62
danmadman пишет: если наименование организации в сертификате превышает 127 символов.
У меня так же не превышает, а Jinn не видит при подписании, приходится конвертировать. Судя по этой теме, дело не в количестве символов. Имхо
Гиис «электронный бюджет» и гост р 34.10-2021
*NEW* Настройка ЭБ от пользователя FarWinter
QuickEB – Порядок быстрой настройки Электронного бюджета
Исправление большинства ошибок при настройке ЭБ и Сборник типовых ошибок в ЭБ
QuickCG – Порядок быстрой настройки Chromium GOST
Типовые ошибки при работе в Chromium GOST
КриптоПро CSP считает недействительными сертификаты по ГОСТ 2021
Использование Chromium GOST позволяет избавиться от тараканов использования продуктов “Код безопасности” 😉
( использовать х32 версию браузера для ОС любой разрядности )
Chromium GOST не хочет использовать смешанный контент, когда на страницах https открывается http контент
Нужно в параметры запуска chrome.exe добавить ключ --allow-running-insecure-content
и добавить lk.budget.gov.ru в список разрешённых доменов где можно использовать смешанный контент Например в свойствах ярлыка “ЭБ CG.lnk” добавить в конец через пробел ключ
--allow-running-insecure-content
%UserProfile%AppDataLocalChromiumApplicationchrome.exe -no-default-browser-check https://lk.budget.gov.ru/udu-webcenter --allow-running-insecure-content
Добавление lk.budget.gov.ru в список разрешённых доменов, где можно использовать смешанный контент
Открыть ссылку в Chromium GOST
Chrome://net-internals
Выбрать слева
Domain Security Policy
В разделе
Add HSTS domain
в поле Domain:
вставить
lk.budget.gov.ru
Чек бокс Include subdomains for STS оставить пустой
Include subdomains for STS [ ]
нажать Add
Add HSTS domain
Input a domain name to add it to the HSTS set:
Domain: lk.budget.gov.ru
Include subdomains for STS: [ ]
Можно было вставить budget.gov.ru и Отметить
Include subdomains for STS [ v ]
тогда это правило будет действовать например на lk.budget.gov.ru и buh2021.budget.gov.ru но лучше указать конкретный домен
Проверить настроки домена можно в разделе
Query HSTS/PKP domain
в поле Domain:
вставить
lk.budget.gov.ru
и нажать Query
Результатом будетFound:
static_sts_domain:
static_upgrade_mode: UNKNOWN
static_sts_include_subdomains:
static_sts_observed:
static_pkp_domain:
static_pkp_include_subdomains:
static_pkp_observed:
static_spki_hashes:
dynamic_sts_domain: lk.budget.gov.ru
dynamic_upgrade_mode: FORCE_HTTPS
dynamic_sts_include_subdomains: false
dynamic_sts_observed: 1597827354.378033
dynamic_sts_expiry: 1684227354.379606
Если нужно удалить доменную политику в конце страницы, раздел:
Delete domain security policies
вставить
lk.budget.gov.ru
и нажать Delete
Chromium GOST и DrWEB не открываются сайты
Помогает запуск с ключом –-no-sandbox. (для х64 версии)
Но лучше использовать х32 версию браузера
***
У кого Jinn не видит контейнер читаем подробности
При использовании сертификатов по ГОСТ Р 34.10-2021 в подсистемах ГИИС «Электронный бюджет», оператором которых является Федеральное казначейство, необходимо:
1. Для аутентификации пользователей на автоматизированном рабочем месте установить СКЗИ «Континент TLS-клиент». Версия 2» и провести настройку в соответствии с инструкцией, размещенной на официальном сайте Федерального казначейства в разделе ГИС – Электронный бюджет – Подключение к системе.
2. В качестве адреса TLS сервера ГИИС ЭБ и доступа в личный кабинет указывать адрес lk2021.budget.gov.ru. lk.budget.gov.ru (*)
(*) С 01.08.2020 lk2021 больше не доступен
======
Про Jinn Sign Extension Provider
I
Убедительная просьба админам разместить информацию о том, что Jinn Sign Extension Provider может не до конца установится, если использовать предложенную папку по умолчанию (папка в профиле пользователя)
Я час бился с проблемой, оказывается надо было изменить папку на C:Program FilesSecurity Code (если х64, то папку C:Program Files(х86)Security Code)
Я пока не понял причину, возможно из-за того что в имени пользователя используется кириллица
P.S. спасибо статье sbis.ru/help/auction/workplace/jinn_pl , так бы еще мучался неизвестно сколько
…..
слишком сложно написано
Просьба написать попроще, например что в пути установки не должно быть кириллицы, например имя пользователя написано по-русски (аля Юзер, Пользователь, Админ и прочее) и используется путь установки предложенный установщиком (в папку профиля пользователя)
II
ПРИМЕЧАНИЕ: Командную строку нужно запускать по правой кнопки мыши с выбором “Запуск от имени администратора”
=======
Jinn не видит контейнер
Размер имеет значение (с)
Британские учёные установили
При подписании в ЭБ косяк выявили, если название организации в сертификате ГОСТ 2021 превышает 127 символов, то jinn просто не видит контейнер с таким сертификатом. Решение – конвертация контейнера. Утилита конвертации контейнеров КриптоПро в PKCS#15 в приложении. Инструкция по использованию в архиве. Для работы на рабочем месте должен быть установлен КриптоПро CSP.
Инструкция по созданию носителя от пользователя 7449
УТИЛИТА КОНВЕРТАЦИИ КОНТЕЙНЕРА
ИНСТРУКЦИЯ ПО СОЗДАНИЮ НОСИТЕЛЯ
ДОПОЛНЕНИЕ
ОТВЕТ ТЕХПОДДЕРЖКИ УФК
Цитата:
Чтобы Jinn Client отобразил и утвердил сертификат по ГОСТ-2021 нужно иметь ключ на носителе в контейнере PKCS#15. Все выпускаемые ключи сейчас, создаются в контейнере PKCS#12. Крипто-ПРО 4.0 (R3 и R4) при этом не видят PKCS#15, и чтобы Крипто-ПРО обратилось к ключу (например для Континент TLS) нужно иметь контейнер PKCS#12. Вариант выхода из ситуации: записать на один носитель ключ в двух форматах (две копии) PKCS#12 и PKCS#15. Таким образом, Крипто-ПРО зайдет в ЭБ через Континент TLS и потом Jinn Client утвердит формуляр, при этом работают токены и флешки. Для конвертации контейнера PKCS#12 в PKCS#15 есть специальная утилита, для получения обращаться в ТОФК.
1. В компьютере вставлен съемный носитель с сертификатом PKCS#12.
2. Запускаем утилиту конвертации.
3. Если нужный сертификат не отображается, проверить подключение съемного носителя и нажать кнопку «Обновить список».
4. Выбираем нужный сертификат и нажимаем «Конвертировать».
5. Далее выбираем, где сохранить криптоконтейнер, можно на этом же съемном носителе (файлы не заменяются) или на любом другом, и указываем пароль оригинального контейнера, нажимаем «Сохранить».
6. В окне Крипто-ПРО повторно указываем пароль ранее и «ОК».
7. Конвертирование завершено успешно, на съемном носителе будет сертификат и ключ в контейнере PKCS#15.
При отсутствии сертификата в jinn плагине при подписании требуется обратиться в отдел ОРСИБИ вашего ТОФК для получения конвертера и инструкции по конвертации контейнера подписи из формата PKCS#12 в PKCS#15.
(Примечание: Ссылка на утилиту выше.)
======
Очень плохая новость для установивших Континент АП 3.7.7.651 с криптопровайдером КБ CSP
Вернул обратно на своём тестовом стенде КАП 3.7.651 с крипто-провайдером от КБ (куда ж теперь без него?)
На этапе подписи заявки в ЭБ при “поиске носителя” получаем: “Прекращена работа программы визуализации и подписи Jinn-Client”
До этого всё подписывало в ЭБ (Win 10.15063×64)
update: Ложка мёда в бочку дёгтя: проверяли на win7x32 sp1 такой проблемы нет.
=======
Плохая новость для установивших Континент АП 3.7.7.651 с криптопровайдером КБ CSP
Для правильной установки Континент TLS-клиент». Версия 2 придётся удалять КАП. Вычищать следы пребывание КБ CSP утилитой от кода безопасности тынц с параметрами -to из командной строки от администратора. Так же должен стоять криптопро. Тогда ТЛС клиент не будет пытаться установить или обновить свой криптопровайдер. Потом континент ап можно ставить обратно с его криптопровайдером, все работает. Не забываем удалить
HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyOIDEncodingType 1CryptDllImportPublicKeyInfoEx1.2.643.7.1.1.1.1
HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftCryptographyOIDEncodingType 1CryptDllImportPublicKeyInfoEx1.2.643.7.1.1.1.1
из реестра.
======
СКЗИ «Континент TLS-клиент». Версия 2 “Доступ к конфигурационному файлу запрещен”
Британские учёные установили, ошибка СКЗИ «Континент TLS-клиент». Версия 2 “Доступ к конфигурационному файлу запрещен” таки связана с недостатком прав. Все установщики запускать через .ехе а не через .msi и от имени администратора. Если это не помогло. смотрим права на ветку реестра [HKEY_LOCAL_MACHINESOFTWARESecurityCode]
Цитата:
По логам на проблемной машине видно что идёт обращение к ветке [HKEY_LOCAL_MACHINESOFTWARESecurityCode], и не может получить доступ туда. Проверил права на ветку – кривые, нет права на запись. Можно выдать права, я полечил просто удалив ветку целиком (но у меня и были имитация установки на чистую, без других компонентов КБ). В общем случае, надо пробовать давать права на ветку Еще добавлю – сегодня под обычным пользователем пытался запустить Континент-TLS дал разрешения в реестре, но при запуске так же ошибку выдавал. Дал разрешение на чтение и запись до каталогов:
c:Program FilesSecurity Code
c:UsersPublicContinentTLSClient
Заработало и под обычным пользователем.
new
Обнаружил машину на которой даже после манипуляций с реестром, после установки TLS клиента всё равно вылетала ошибка по доступу. Вылечилось после следующих манипуляций:
1. Через панель управления удалить ВСЕ продукты КриптоПро и Кода Безопасности, перезагрузка
2. Удаление через cspclean (КП)и cspcleaner -to (КБ), перезагрузка,
3. Удаление следов в ProgramFiles, удаление веток [HKEY_LOCAL_MACHINESOFTWARESecurityCode] и [HKEY_LOCAL_MACHINESOFTWARESecurity Code], перезагрузка
4. Установка КриптоПро 4.0 R4 (4.0.9963), перезагрузка
5. Установка TLS клиента 2.0.1440.
После этого заработало. Замечу, что устанавливать клиент лучше через командную строку с параметрами /install /log log.txt. Если в результате установки появился только один log файл – то установка точно прошла с косяком и работать не будет. Если два файла – то скорее всего всё ок. Если три файла – то к TLS клиенту доставился еще и КБ CSP
=======
Если кто задумает “хочу установить все заново”
(взято с форума росказны)
Варианты установки программных продуктов
Вариант 1
Состав программных продуктов:
* КриптоПро CSP или Валидата CSP;
* Jinn-Client;
* TLS-клиент.
Выполните действия в следующем порядке:
1. Установите сторонний криптопровайдер (КриптоПро CSP или Валидата CSP).
2. Установите Jinn-Client. В состав данного продукта входит криптопровайдер “Код Безопасности CSP” версии 3.7, в котором необходимо отменить регистрацию. Загрузите и распакуйте архив по ссылке https://www.securitycode.ru/upload/docu … gScCSP.zip. Перейдите в папку, соответствующую данной платформе (x86 или x64) и запустите файл unreg_sc_37.reg.
3. Установите TLS-клиент. В состав данного продукта входит криптопровайдер “Код Безопасности CSP” версии 4.0, который не будет установлен. В такой ситуации используется сторонний криптопровайдер.
Вариант 2
Состав программных продуктов:
* КриптоПро CSP или Валидата CSP;
* TLS-клиент.
Выполните действия в следующем порядке:
1. Установите сторонний криптопровайдер (КриптоПро CSP или Валидата CSP).
2. Установите TLS-клиент. В состав данного продукта входит криптопровайдер “Код Безопасности CSP” версии 4.0, который не будет установлен. В такой ситуации используется сторонний криптопровайдер.
Вариант 3
Состав программных продуктов:
* Jinn-Client;
* TLS-клиент.
Выполните действия в следующем порядке:
1. Установите Jinn-Client. В состав данного продукта входит криптопровайдер “Код Безопасности CSP” версии 3.7. © КОМПАНИЯ “КОД БЕЗОПАСНОСТИ”
2. Удалите криптопровайдер “Код Безопасности CSP” версии 3.7.
3. Установите TLS-клиент. Он содержит криптопровайдер “Код Безопасности CSP” версии 4.0, который установится автоматически.
Вариант 4
Отсутствуют сторонние криптопровайдеры (КриптоПро CSP или Валидата CSP) и Jinn-Client.
В данном случае установите TLS-клиент. Он содержит криптопровайдер “Код Безопасности CSP” версия 4.0, который установится автоматически.
Исправление ошибок установки
При нарушении порядка установки выполните действия в следующем порядке:
1. Удалите все программные продукты, входящие в вариант установки.
2. После каждого удаления программного продукта выполните перезагрузку, если она требуется.
3. Установите программные продукты заново в соответствии с описанными вариантами установки.
=======
Для подписания в Электронном бюджете в Mozilla Firefox с помощью Jinn-client 1.0.3050.0, рекомендуется использовать версию от 52.9.0esr и выше, необходимо установленное в браузере расширение Jinn Sign Extension, а также установленный в Windows Jinn Sign Extension Provider версии 1.0.0.5. Во избежание появления в firefox ошибки при подписании:
Не удалось обработать
script
Document.GetElementByID(…).loadCertificates is not a function (TypeError)
необходимо в firefox выполнить следующее:
- В адресной строке firefox ввести about:config
- Установить параметры accessibility.delay_plugins = true; accessibility.delay_plugin_time = 90000
- В браузере включитьплагин Jinn-client (если версия firefox поддерживает плагин – например, как версия 52.9.0esr) и одновременно включить расширение Jinn-client.
Если такая ошибка появилась, то помимо указанных выше настроек необходимо при закрытом firefox удалить, а затем заново установить Jinn sign extension provider версии 1.0.0.5. (Перезагружать компьютер при этом необязательно, куки и кэш желательно удалить).
Так как для браузеров Mozilla Firefox и Google Chrome, в отличие от Internet Explorer 11, при подписании в Электронном бюджете используются ещё расширение Jinn-client и Jinn Sign Extension Provider, то при возникновении ошибок при подписании лучше всего после этого проверять подписание в настроенном для работы в Электронном бюджете Internet Explorer 11.
Информация от пользователей
1. Пользователь semo163делится опытом:
Копирование закрытого ключа через оснастку криптопро
Для того, чтобы скопировать контейнер для хранения закрытого ключа сертификата штатным средством, необходимо в Панели управления открыть оснастку CryptoPro, перейти в раздел Сервис и нажать Скопировать.
Далее вы выбираете текущий контейнер, который хотите скопировать. Это может быть либо токен, либо реестр компьютера. Затем новое имя и новое расположение контейнера. Опять же, это может быть как реестр, так и другой токен.
Криптопро csp ошибка 0x80090010 отказано в доступе
Иногда после переноса контейнеров закрытых ключей через экспорт – импорт ветки реестра с ключами можно увидеть ошибку доступа к контейнерам. Вроде бы все на месте, ключи есть в реестре. Их можно увидеть в останстке CryptoPro, но не получается прочитать. При попытке это сделать возникает ошибка:
Ошибка обращения к контейнеру закрытого ключа. Ошибка 0x80090010: Отказано в доступе. Связано это с тем, что у текущего пользователя, под которым вы хотите получить доступ к контейнеру, нет полных прав на ветку реестра с хранящимися ключами. Исправить это просто. Переходите в редактор реестра и выставляйте полные права к ветке Keys для текущего пользователя.
Убедитесь так же, что новые права наследовались на дочерние ветки с самими ключами. Обычно это так, но перепроверить на всякий случай непомешает. После этого ошибка с доступом к контейнеру закрытого ключа исчезнет.
Массовый перенос ключей и сертификатов cryptopro с компьютера на компьютер
В интернете достаточно легко находится способ переноса контейнеров закрытых ключей КриптоПро через копирование нужной ветки реестра, где это все хранится. Я воспользуюсь именно этим способом. А вот с массовым переносом самих сертификатов у меня возникли затруднения и я не сразу нашел рабочий способ.
Начнем с — validation failed or not avaliable yet.
Ошибка достаточно проста и бывает не всегда, касается она приблуды под названием — eXtended Container. Она видимо ставится в комплекте с Континент TLS клиент 2.0.14, но не в том виде который ожидает Jinn-Client. Идем в установку и удаление программ, находим eXtanded Container 1.0.2.
В программах и компонентах будет что-то типа XC. Тогда ошибка validation failed or not avaliable yet возможно исчезнет.
Новый jinn-client v.1.0.3050.0 не видит сертификат на usb
- Сообщений: 21
- Спасибо получено: 0
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Сообщений: 1805
- Репутация: 19
- Спасибо получено: 218
amrv пишет: Так как в реальной работе нет документов, требующих подписания в личном кабинете, На тестовой странице (опять же по встреченным на данном форуме ссылкам) вызываем Jinn-clienta и видим свою конвертированную подпись. при обращении на тестовой странице вызова Jinn-clienta к этому USB носителю, сертификата по ГОСТ2001 не видно (виден только переконвертированный контейнер p15), хотя перечитав чуть ли не весь форум все утверждают, что новый Jinn-client нормально видит сертификаты по гост2001, и те сертификаты по гост2021, где название организации не больше 127 знаков!
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Сообщений: 6
- Спасибо получено: 2
amrv пишет: Добрый всем день! . Или если установлено ПО под гост2021 (c новым Jinn-client), то при использовании сертификата по гост2001, его тоже надо конвертировать, если название организации более 127 символов.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Сообщений: 21
- Спасибо получено: 0
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Сообщений: 21
- Спасибо получено: 0
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Сообщений: 599
- Репутация: 23
- Спасибо получено: 168
amrv пишет: Вы не правильно поняли мой текст, как раз ЭЦП по ГОСТ2001 года не конвертировали, ибо везде на форуме пишут, что новый JINN их прекрасно видит, на деле же оказывается, что это не так. Новый JINN не видит ЭЦП по ГОСТ2001, во всяком случае те, что имеют в названии организации более 127 символов
Если использовать Континент TLS Клиент 1.0.920.0 и Jinn-Client 1.0.3050.0, то для сертификата ГОСТ-2001 устанавливать eXtended Container не требуется, конвертировать контерйнер также не надо.
Если же используется Континент TLS Клиент 2.0.1440.0, то с ним устанавливается eXtended Container 1.0.2.2 (не пробовал — будет ли работать 2.0.1440.0 без eXtended Container). Соответственно контейнер ГОСТ-2001 также требуется конвертировать, если название организации больше 127 символов.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Сообщений: 21
- Спасибо получено: 0
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Сообщений: 1805
- Репутация: 19
- Спасибо получено: 218
amrv пишет: Вопрос, а нормально ли будет работать новый JINN с ЭЦП по ГОСТу 2001, если даже «заточенный» под работу с ГОСТом 2021 он вызывает проблемы?
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Сообщений: 21
- Спасибо получено: 0
amrv пишет: Вопрос, а нормально ли будет работать новый JINN с ЭЦП по ГОСТу 2001, если даже «заточенный» под работу с ГОСТом 2021 он вызывает проблемы?
Собственно Jinn-client 1.0.3050 давно и успешно работает с ГОСТ-2001 (и недавно и успешно с ГОСТ-2021). За «понимание» ГОСТ-2021 отвечает модуль eXtended Container, у которого проблема «127 » независимо от ГОСТа.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Сообщений: 1805
- Репутация: 19
- Спасибо получено: 218
amrv пишет: Почему же тогда при наличии на компьютере старой версии JINN ЭЦП по ГОСТ 2001, даже если в названии организации более 127 символов, видятся, а вот уже при установки новой версии JINN эти же ЭЦП без конвертации не видятся?
amrv пишет: Для чего лишний элемент в виде eXtended Container? Что мешает такой же успешной реализации под новый ГОСТ 2021, без лишних дополнительных продуктов? Ведь ещё классики говорили: чем проще, тем лучше!
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Ошибка копирования контейнера
Но тут есть важный нюанс. Если во время создания закрытого ключа он не был помечен как экспортируемый, скопировать его не получится. У вас будет ошибка:
Ошибка копирования контейнера. У вас нет разрешений на экспорт ключа, потому что при создании ключа не был установлен соответствующий флаг. Ошибка 0x8009000B (-2146893813) Ключ не может быть использован в указанном состоянии. Либо вы просто не сможете его выбрать для копирования, если у вас последняя версия CryptoPro. Он будет неактивен:
Если получили такую ошибку, то для вас этот способ переноса не подходит. Можно сразу переходить к следующему. Отдельно расскажу, как скопировать сертификат и закрытый ключ к нему в файл, чтобы перенести на другой компьютер без использования токена. Делаем это там же на вкладке Сервис в оснастке CryptoPro. Нажимаем Посмотреть сертификаты в контейнере.
Выбираем необходимый сертификат и нажимаем Посмотреть свойства сертификата.
Далее переходим на вкладку Состав в информации о сертификате и нажимаем Копировать в файл.
Если у вас после слов “Экспортировать закрытый ключ вместе с сертификатом” нет возможности выбрать ответ “Да, экспортировать закрытый ключ”, значит он не помечен как экспортируемый и перенести его таким способом не получится. Можно сразу переходить к другому способу, который описан ниже.
Если же такая возможность есть, то выбирайте именно этот пункт и жмите Далее. В следующем меню ставьте все галочки, кроме удаления. Так вам будет удобнее и проще в будущем, если вдруг опять понадобится копировать ключи уже из нового места.
Укажите какой-нибудь пароль и запомните его! Без пароля продолжить нельзя. В завершении укажите имя файла, куда вы хотите сохранить закрытый ключ. Теперь вам нужно скопировать сам сертификат. Только что мы копировали закрытый ключ для него. Не путайте эти понятия, это разные вещи.
Сохраните сертификат для удобства в ту же папку, куда сохранили закрытый ключ от него. В итоге у вас должны получиться 2 файла с расширениями:
Вам достаточно перенести эти 2 файла на другой компьютер и кликнуть по каждому 2 раза мышкой. Откроется мастер по установке сертификатов. Вам нужно будет выбрать все параметры по умолчанию и понажимать Далее. Сертификат и контейнер закрытого ключа к нему будут перенесены на другой компьютер.
Помогла статья? подписывайся на telegram канал автора
Анонсы всех статей, плюс много другой полезной и интересной информации, которая не попадает на сайт.
При подписании в эб не видит сертификат
Внимание, если у Вас в ЭЦП наименование организации больше 127 символов – эта статья для Вас. Если нет то читаем эту jinn client не видит сертификат
Одна из проблем при переходе на новые сертифакты по 2022 госту – при входе в личный кабинет Электронного Бюджета – и попытке подписания документа (утверждения) – не видит новый сертификат (хотя в личный кабинет по сертификату заходит успешно). Вот комментарий – полученный из УФК.
Выкладываю сам конвертор криптоконтейнеров – расположен на Яндекс Диске
Качаем, распаковываем – запускаем Converter.exe, выбираем наш контейнер (по ФИО быстро найдете), если боитесь (если много сертификатов на флешке). То возьмите пустую флешку, перенесите туда “проблемный” сертификат и закрытый ключ от него и пробуйте. При конвертации у меня запросил пароль, я поставил 1. После этого перезайдя в ЭБ (если не поможет попробуйте перезагрузить компьютер) сертификат у меня увидел. И я ввел этот пароль и успешно утвердил документ.
При подписании документа jinn client не видит сертификаты
- Сообщений: 1525
- Репутация: 20
- Спасибо получено: 381
ranger пишет: То есть даже с новым XC (версии 1.0.2.2) есть проблема с длиной названия организации или народ ставит древнюю версию от казны и получает гемор на свою голову?
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Сообщений: 29
- Спасибо получено: 0