Миграция на исполнения 15-16(на ОС Линукс) Важно: Данная информация является краткой памяткой и предполагает, что Вы во время выполнения работ руководствуетесь также всеми инструкциями из комплекта документации. ВАЖНЫЕ ОСОБЕННОСТИ, К КОТОРЫМ НУЖНО...
Эта статья создана для помощи клиентам сайта Федеральной служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) Для подачи формы уведомления об обработке персональных данных в электронном виде с использованием ...
Эта статья создана для помощи клиентам сайта Ozon (ozon.ru) в настройке рабочего места. Для работы на площадке потребуется: * программа "КриптоПро CSP" * программа "КриптоПро ЭЦП Browser Plugin" * Удобный вам Браузер. Мы рекомендуем один из списка...
ДЛЯ ЗАПИСИ ЦЕПОЧКИ СЕРТИФИКАТОВ В КОНТЕЙНЕР ЕСТЬ НЕСКОЛЬКО СПОСОБОВ. * Утилита ComLine в КриптоПро JCPJavaCSP * С помощью утилит из состава КриптоПро CSP * С помощью графического интерфейса КриптоПро CSP (cpanel) * С помощью графического интерфей...
Эта статья создана для помощи клиентам портала Закупок ( ЕИС Закупки, zakupki.gov.ru ) в настройке рабочего места. Для работы на площадке потребуется: * программа "КриптоПро CSP" * программа "КриптоПро ЭЦП Browser Plugin" * программа "Плагин для р...
ПРОБЛЕМА: при работе КриптоПро CSP возникает ошибка с текстом/кодом из списка (возможны сочетания текста/кода): ПАРАМЕТР ЗАДАН НЕВЕРНО ИМЕЮТСЯ ДОПОЛНИТЕЛЬНЫЕ ДАННЫЕ 0Х80070057 0X800700EA 234 Чаще всего ошибка возникает на Windows при совместн...
В случае невозможности скачать расширение из официального магазина расширений, можно скачать расширение с нашего сайта и установить локально. В статье представлены подробные инструкции для нескольких основных браузеров. Быстрый переход: Установить бра...
При появлении подобной ошибки и необходимости создания подписи со штампом времени необходимо: * На macOS переустановить КриптоПро CSP 5.0 R3 (5.0.13000) и новее с выбором для установки кроме пакетов по умолчанию также пакет CPROLEGACY. * На Linux до...
Начиная с версии 5.0 12000 в КриптоПро CSP есть возможность шифрования с использованием алгоритмов Магма и Кузнечик: Используя консольную утилиту CRYPTCP Unix /opt/cprocsp/bin/amd64/cryptcp -encr -dn 'CN=Тест_ФИО' -dn 'CN=Тест_ЦБ' -encryptionalg 1.2.6...
ПЕРЕД ТЕМ, КАК РАЗВОРАЧИВАТЬ УЦ ПО ДАННОМУ РУКОВОДСТВУ НЕОБХОДИМО ОЗНАКОМИТСЯ С ЭКСПЛУАТАЦИОННОЙ ДОКУМЕНТАЦИЕЙ НА УЦ HTTPS://CRYPTOPRO.RU/PRODUCTS/CA/2.0/DOWNLOADS [https://cryptopro.ru/products/ca/2.0/downloads] . Также, она нам понадобится при развора...
Возможные сроки действия ключей ЭП и сертфикатов ключей проверки ЭП УЦ описаны в примечаниях п. 3 "ЖТЯИ.00078-03 30 01 ПАК КриптоПро УЦ 2.0. Формуляр". Возможные сроки действия ключей ЭП и сертфикатов ключей проверки ЭП ПОЛЬЗОВАТЕЛЕЙ УЦ описаны в примеч...
Если приложение для IOS уже установлено, то оно должно продолжать работать (по аналогии с другими приложениями, например - Сбер). Если перед вами стоит задача новой установки удаленного из App Store приложения, то одним из вариантов решения может быть у...
Уважаемые клиенты! Наша компания попала под санкции США. Компания Apple заблокировала приложения КриптоПро в AppStore и отозвала сертификат подписи кода продуктов для операционных систем MacOS. Обратите внимание! Установка или переустановка КриптоПро ...
Проверить запрашивается ли сертификат, при входе на веб интерфейс ЕСЛИ НЕ ЗАПРАШИВАЕТСЯ: - Проверить клиентскую машину · Есть ли сетевой доступ к серверу, с помощью telnet · Что установлен браузер с поддержкой ГОСТ ТЛС- Яндекс браузер/Хромиум G...
ВНИМАНИЕ: Сертификаты необходимо выпускать строго на технологическом УЦ. Использовать 1 набор TLS сертификатов для аккредитованного и технологического УЦ нельзя!!! Также необходимо разделять DN для клиентских сертификатов, используемых в NATS TLS в технол...
1. КРИПТОГРАФИЧЕСКАЯ ОШИБКА.: ГРУППА КРИПТО-ПРОВАЙДЕРОВ С ID [ID ГРУППЫ КРИПТОПРОВАЙДЕРОВ] НЕ НАЙДЕНА. ВОЗМОЖНО, ЧТО ВСЕ КРИПТО-ПРОВАЙДЕРЫ В ГРУППЕ ОТКЛЮЧЕНЫ ГДЕ ПОЯВЛЯЕТСЯ: журнал администратора Сервиса Подписи (журналы приложений и служб -> CryptoPro -...
ВНИМАНИЕ! Настройка интеграции в соответствие с нижеприведенными инструкциями может быть выполнена только при условии, что для DSS установлено обновление 2.0.4554 и новее. ИНТЕГРАЦИЯ С СЕРВИСОМ РАССЫЛКИ МЕГАФОН. Плагин, используемый для интеграции: DS...
ВАЖНО! ЕСЛИ УЦ РАСПОЛОЖЕН НА НЕСКОЛЬКИХ МАШИНАХ (НАПРИМЕР ЦР+ЦС) ТО ДИАГНОСТИКУ НЕОБХОДИМО СОБРАТЬ В ПОЛНОМ ОБЪЕМЕ С КАЖДОЙ МАШИНЫ! 0.ПОЛУЧЕНИЕ СПИСКА ЗАПУЩЕННЫХ ПРОЦЕССОВ И ОТКРЫТЫХ ПОРТОВ sudo ps -eF | grep -e CryptoPro -e nginx -e nats -e cpro -e p...
СЕРВИС ПОДПИСИ
ЗАДАЧА: Выполнение криптографических
операций над ключами Пользователей DSS.
Регистрация криптопровайдеров
является обязательной для работы
Сервиса Подписи.
_#Пример регистрации: _
Add-DssCryptoProvider -DisplayName
ПРОБЛЕМА: при расшифрование на токене JaCarta с контейнером на PKCS11, например с помощью Инструментов КриптоПро, возникает ошибка 8009001D/80090019 Тестирование контейнера показывает ошибку: Ошибка 0x80100022: Эта смарт-карта не поддерживает запрошенно...
НАСТРОЙКА STUNNEL ИЗ СОСТАВА КРИПТОПРО CSP ВЕРСИИ 5.0.11455 И ВЫШЕ ДЛЯ ВЗАИМОДЕЙСТВИЯ С TSP-СЛУЖБАМИ ЦБ РФ. Пример описан для ОС WINDOWS 10. ПЕРЕД НАЧАЛОМ УБЕДИТЕСЬ, ЧТО ЛИЦЕНЗИЯ НА ПРАВО ИСПОЛЬЗОВАНИЯ КРИПТОПРО CSP У ВАС ДЕЙСТВУЮЩАЯ. STUNNEL УСТАНАВЛИВ...
После обновления macOS на очередную мажорную версию (например, с 13 до 14, с 14 до 15 и т.д.) возможна некорректная работа с токенами ESMART. Для устранения проблемы производитель выпустил дополнительные драйвера: * ДЛЯ MAC НА ПРОЦЕССОРЕ M1/M2.. [ht...
Если при тестировании контейнера через Инструменты КриптоПро появляется ошибка: ОШИБКА 0X800B010E: ПРОЦЕСС ОТМЕНЫ НЕ МОЖЕТ БЫТЬ ПРОДОЛЖЕН - ПРОВЕРКА СЕРТИФИКАТОВ НЕДОСТУПНА. Или же на ТЕСТОВОЙ СТРАНИЦЕ [https://www.cryptopro.ru/sites/default/files/prod...
В последнее время в межсервисном взаимодействии между банками и госорганами (например, ФНС) участились случаи шифрования данных с применением алгоритма блочного шифрования "Кузнечик" (ГОСТ Р 34.12-2015). При попытке расшифрования таких документов в DSS (е...
Начиная с CSP 5.0.13000 в состав дистрибутива CSP [https://cryptopro.ru/products/csp/downloads#latest_csp50r3] входят бинарные пакеты nginx с поддержкой GOST TLS. Для использования серверного TLS требуется серверная лицензия типа "TLS Server". 1. УСТА...
Для корректной работы продуктов Крипто-Про DSS, Крипто-Про УЦ требуется использование баз данных. В данном случе - речь пойдет про MS SQL и его реализацию отказоусточивой инфтраструктуры AlwaysON (группа доступности). Как правило - группы доступности MS...
При попытке выполнить регистрацию/обновление списка операций в мобильном приложении DSS Client появляется ошибка: "unauthorized_client" ВОЗМОЖНЫЕ ПРИЧИНЫ ВОЗНИКНОВЕНИЯ ОШИБКИ: 1. В НАСТРОЙКАХ СЕРВИСА ВЗАИМОДЕЙСТВИЯ С МОБИЛЬНЫМ ПРИЛОЖЕНИЕМ (MDAG) УКАЗАН...
Перечисленные ниже тесты рекомендуется добавить в список выполняемых на серверах, чьи Сервисы задействуют подключение к ПАКМ "КриптоПро HSM" (например, КриптоПро УЦ 2.0, КриптоПро DSS). * Тест указанной службы #Указать имя локальной службы КриптоПро H...
ПРИ ПЕРЕХОДЕ НА ВЕБ-ИНТЕРФЕЙС КРИПТОПРО SVS СБОРКИ 2.0.4200 И НОВЕЕ ПОЯВЛЯЕТСЯ ОШИБКА: Ошибка при получении настроек: Network error. Code: ERR_NETWORK Не удалось загрузить данные ВОЗМОЖНЫЕ ПРИЧИНЫ ВОЗНИКНОВЕНИЯ ОШИБКИ: * Конфигурация КриптоПро SVS...
ПРИ ПЕРЕХОДЕ НА ВЕБ-ИНТЕРФЕЙС КРИПТОПРО SVS СБОРКИ 2.0.4200 И НОВЕЕ ПОЯВЛЯЕТСЯ ОШИБКА: Ошибка при получении настроек: error Не удалось загрузить данные ВОЗМОЖНАЯ ПРИЧИНА ВОЗНИКНОВЕНИЯ ОШИБКИ: Некорректно указанный адрес для публикации конфигурации К...
РЕШЕНИЕ: восстановить КриптоПро CSP. В Windows 10/11: правой кнопкой мыши по кнопке Пуск Приложения и возможности КриптоПро CSP Изменить Исправить Перезагрузить компьютер. В более старых версиях Windows: Панель управления Программы Программы и к...
Если при попытке создания подписи на ТЕСТОВОЙ СТРАНИЦЕ [https://www.cryptopro.ru/sites/default/files/products/cades/demopage/cades_bes_sample.html] проверки плагина после выбора сертификата и нажатия кнопки ПОДПИСАТЬ появляется надпись ПОДПИСЬ СФОРМИРОВАН...
ТИП ЛИЦЕНЗИИ ЛИЦЕНЗИЯ ДЛЯ ВЕРСИИ CSP 4.0 5.0 СО СРОКОМ ДЕЙСТВИЯ все сборки CSP 4.0 все сборки CSP 5.0 все сборки CSP 5.0 ПОСТОЯННАЯ все сборки CSP 4.0 сборка CSP 5.0.11455* все сборки CSP 5.0 * сборка CSP 5.0.40424 в случае Andr...
Начиная со сборки КриптоПро DSS 2.0.3892, при развертывании нового экземпляра Сервиса Подписи, по умолчанию импорт ключевой информации из PFX запрещен как пользователям, так и операторам. Если при попытке импорта ключевой информации из PFX Вы столкнулис...
При попытке формирования подписи, с использованием мобильного ключа [https://dss.cryptopro.ru/docs/articles/rest/signserver/makeclientcertreq.html] в DSS SDK приложении (myDSS 2.0/DSS Client и пр.), появляется ошибка: { "Message": "invalid_presigned_has...
Операционная система Нужен серверный TLS ** Не нужен серверный TLS Windows Server * серверная серверная Windows клиентская Unix-подобные (Linux, macOS и т.п.) серверная/TLS-сервер *** * Windows Server, Windows 10 Enterpri...
Для удаления неактуального отпечатка сертификата подписи маркеров стороннего Центра Идентификации (далее - ЦИ), интегрированного с DSS, необходимо выполнить следующие командлеты в Powershell: * Узнать IssuerName стороннего ЦИ: Get-DssIdentityProvider ...
После установки обновления DSS версии 2.0.3808 и новее, при попытке выполнить следующие действия: * Апдейт конфигурации Сервиса MyDssServerInternal (Update-MyDssServerInternalInstance); * Создание нового экземпляра Сервиса MyDssServerInternal, с под...
Для определения версии сборки DSS, с учетом установленных обновлений, можно выполнить следующий командлет в Powershell: Get-WmiObject win32_product | where {$_.Name -eq "КриптоПро DSS"} | select Name,Version,InstallDate Если у Вас установлено обновлен...
ВНИМАНИЕ! * НИЖЕУКАЗАННАЯ ИНФОРМАЦИЯ АКТУАЛЬНА ТОЛЬКО ПРИ ИСПОЛЬЗОВАНИИ АКТУАЛЬНОЙ СБОРКИ КРИПТОПРО DSS (2.0.3284 И НОВЕЕ) И ТОЛЬКО В ТОМ СЛУЧАЕ, ЕСЛИ ВЫ НЕ ФОРМИРУЕТЕ В СЕРВИСЕ АУДИТА ОТЧЕТЫ [HTTPS://DSS.CRYPTOPRO.RU/DOCS/ADMINGUIDE/ANALYTICS/EXTERNA...
Цель статьи - помочь автоматизировать установку и включение расширения от Браузер Плагина на сервере терминалов или ПК сотрудников. Статья предполагает что читатель уже знаком и умеет работать с AD GPO. Статья применима только к Google Chrome, но не к д...
СПИСОК РЕКОМЕНДУЕМЫХ ТЕСТОВ ДЛЯ АГЕНТОВ СЛУЖБ УЦ ЦЕНТРА МОНИТОРИНГА МОЖНО УСЛОВНО РАЗДЕЛИТЬ НА НЕСКОЛЬКО КАТЕГОРИЙ: СИСТЕМА: * Проверка используемого места на диске; * Проверка используемой оперативной памяти. ЛОКАЛЬНЫЕ СЛУЖБЫ: * Тест указанн...
СПИСОК РЕКОМЕНДУЕМЫХ ТЕСТОВ ДЛЯ АГЕНТА ЦС ЦЕНТРА МОНИТОРИНГА МОЖНО УСЛОВНО РАЗДЕЛИТЬ НА НЕСКОЛЬКО КАТЕГОРИЙ: СИСТЕМА: * Проверка используемого места на диске; * Проверка используемой оперативной памяти. ЛОКАЛЬНЫЕ СЛУЖБЫ: * Тест указанной служ...
СПИСОК РЕКОМЕНДУЕМЫХ ТЕСТОВ ДЛЯ АГЕНТА ЦР ЦЕНТРА МОНИТОРИНГА МОЖНО УСЛОВНО РАЗДЕЛИТЬ НА НЕСКОЛЬКО КАТЕГОРИЙ: СИСТЕМА: * Проверка используемого места на диске; * Проверка используемой оперативной памяти. ЛОКАЛЬНЫЕ СЛУЖБЫ: * Тест указанной служ...
СПИСОК РЕКОМЕНДУЕМЫХ ТЕСТОВ ДЛЯ АГЕНТА DSS ЦЕНТРА МОНИТОРИНГА МОЖНО УСЛОВНО РАЗДЕЛИТЬ НА НЕСКОЛЬКО КАТЕГОРИЙ: СИСТЕМА: * Проверка используемого места на диске; * Проверка используемой оперативной памяти. ЛОКАЛЬНЫЕ СЛУЖБЫ: * Тест указанной слу...
ВНИМАНИЕ! * НИЖЕУКАЗАННАЯ ИНФОРМАЦИЯ АКТУАЛЬНА ТОЛЬКО ПРИ ИСПОЛЬЗОВАНИИ АКТУАЛЬНОЙ СБОРКИ КРИПТОПРО DSS (2.0.3284 И НОВЕЕ) И ТОЛЬКО В ТОМ СЛУЧАЕ, ЕСЛИ ВЫ НЕ ФОРМИРУЕТЕ В СЕРВИСЕ АУДИТА ОТЧЕТЫ [HTTPS://DSS.CRYPTOPRO.RU/DOCS/ADMINGUIDE/ANALYTICS/EXTERNA...
ПРИМЕЧАНИЕ:
В командах под
ПРОБЛЕМА: при работе КриптоПро CSP возникает ошибка с текстом/кодом из списка (возможны сочетания текста/кода): ОШИБКА ИСПОЛНЕНИЯ ФУНКЦИИ FUNCTION FAILED DURING EXECUTION 0X8007065B 0X65B 1627 Причина возникновения подобной ошибки - ИСТЕКШАЯ л...
ВСТРОЕННАЯ В СЕРТИФИКАТ ЭЛЕКТРОННОЙ ПОДПИСИ ЛИЦЕНЗИЯ КРИПТОПРО CSP ДЕЙСТВУЕТ: 1. только при использовании сертификата со встроенной лицензией (лицензия в сертификате не распространяется на другие сертификаты); 2. если сертификат находится внутр...
Для проверки работоспособности серверов, находящихся в балансировке Haproxy, можно использовать технологию Health Checking, с опросом веб-службы Центра Мониторинга. ПРЕДВАРИТЕЛЬНАЯ НАСТРОЙКА: Добавить на уровне каждого из серверов (далее - Агент), нах...
ВАРИАНТ 1. ЧЕРЕЗ КОМАНДНУЮ СТРОКУ: 1. Включение журналирования и установка максимального размера журнала wevtutil sl /e:true Microsoft-Windows-CAPI2/Operational wevtutil sl Microsoft-Windows-CAPI2/Operational /ms:<размер журнала> (файлы журнала вс...
Для выполнения детальной диагностики запросов, обрабатываемых Сервисами DSS, можно использовать компонент "Трассировка невыполненных запросов" (Failed Request Tracing) веб-сервера IIS. 1. УСТАНОВКА КОМПОНЕНТА ТРАССИРОВКИ: А) РУЧНАЯ УСТАНОВКА: в "Дисп...
Для инициализации объекта создания/проверки подписи в JCP/JCSP в функции Signature.getInstance() используются следующие константы: КОНСТАНТА СТРОКОВОЕ ЗНАЧЕНИЕ АЛГОРИТМ ПОДПИСИ JCP.GOST_EL_SIGN_NAME «GOST3411withGOST3410EL» ГОСТ 34.10...
Ошибка: "Не удается построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)" часто возникает в различных приложениях при создании/проверке подписи. Она означает, что у Вас на машине не установлены необходимые промежуточные/корневые с...
ПРИ ОТПРАВКЕ PUSH-УВЕДОМЛЕНИЙ С ЦЕНТРА ИДЕНТИФИКАЦИИ (ЦИ) DSS И/ИЛИ СЕРВИСА MYDSS INTERNAL В СЕРВИС PUSHPROXY ВОЗНИКАЕТ ОШИБКА: Ошибка при отправке сообщения из плагина: Произошла ошибка при отправке Push сообщения System.InvalidOperationException: Erro...
НИЖЕУКАЗАННАЯ ИНФОРМАЦИЯ АКТУАЛЬНА ДЛЯ СБОРКИ DSS 2.0.3892 И НОВЕЕ. В DSS реализована возможность отправки четырех видов колбэков, с применением различных модулей оповещения: 1. КОЛБЭК С РЕЗУЛЬТАТОМ ПОДТВЕРЖДЕНИЯ ОПЕРАЦИИ. ГДЕ ВЫПОЛНЯЕТСЯ НАСТРОЙКА ...
Данная ошибка может возникать в связи с истечением срока действия SSL сертификата на портале https://e-trus [https://e-trus]t.gosuslugi.ru ДЛЯ РЕШЕНИЯ ПРОБЛЕМЫ С ЗАГРУЗКОЙ XML-ПРЕДСТАВЛЕНИЯ, СЕРТИФИКАТОВ АККРЕДИТОВАННЫХ УДОСТОВЕРЯЮЩИХ ЦЕНТРОВ (АУЦ) И СП...
Подробный процесс обновления ПО "КриптоПро DSS" описан в отдельной статье [https://dss.cryptopro.ru/docs/adminguide/deploy/installDSS.html#a-idupdatedss%D0%BE%D0%B1%D0%BD%D0%BE%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5-%D0%BA%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%BF...
Обновления Windows от мая 2022 г. могут сломать КриптоПро .NET. Для Windows Server 2019: * 2022-05 Накопительное обновление .NET Framework 3.5, 4.7.2 и 4.8 для Windows Server 2019 для x64 систем (KB5013868); * May 10, 2022-KB5013626 Cumulative Upd...
КАК ОТКЛЮЧИТЬ ЗАПРОС ПОДТВЕРЖДЕНИЯ ДОСТУПА КРИПТОПРО ЭЦП BROWSER PLUG-IN Для того чтобы отключить появление диалогового окна "Подтверждение доступа" при открытии сайтов, использующих КриптоПро ЭЦП Browser Plug-In, необходимо для плагина добавить нужные с...
При попытке создания подписи или входа по ЭП в личный кабинет на портале ФТС (edata.customs.ru) возникает сообщение: У ВАС НЕ УСТАНОВЛЕН ПЛАГИН "КРИПТОПРО ЭЦП BROWSER PLUG-IN" и далее текст ошибки: ОШИБКА ВЫЗОВА CADESABOUT.CSPVERSION: НАБОР КЛЮЧЕЙ Н...
При подтверждении операций в приложении myDSS появляются ошибки: 1. «Ошибка при взаимодействии с сервером myDSS. Ошибка: 100. Внутренняя ошибка». 2. «Ошибка при взаимодействии с сервером myDSS. Ошибка 500». ВОЗМОЖНЫЕ ПРИЧИНЫ ВОЗНИКНОВЕНИЯ ОШИБОК: ...
Общая инструция по установке и настройке доступна по ССЫЛКЕ [https://support.cryptopro.ru/index.php?/Knowledgebase/Article/View/232]. 1) В КриптоПро CSP 5.0 (5.0.11455) и в КриптоПро CSP 4.0 активировать лицензию (постоянную/временную для версии 5.0/4.0...
_ 1) НЕОБХОДИМО ОПРЕДЕЛИТЬ НОСИТЕЛЬ, НА КОТОРОМ РАСПОЛАГАЕТСЯ КОНТЕЙНЕР ЗАКРЫТОГО КЛЮЧА._ СПОСОБ ДЛЯ CSP 4.0/5.0 Для этого откройте Пуск-Все программы-КриптоПро CSP-Вкладка Сервис- Протестировать-Обзор В колонке считыватель Вы увидите На каком ...
Общая инструция по установке и настройке доступна по ССЫЛКЕ [https://support.cryptopro.ru/index.php?/Knowledgebase/Article/View/232]. ВАЖНО: Перед запуском браузера из Терминала убедитесь, что завершен запущенный ранее экземпляр браузера (Ctrl + нажатие...
В данной статье мы описываем процесс установки и настройки КриптоПро CSP на ОС Linux (на примере Debian 11). Она будет полезна вам, если вы получили ключ и сертификат в ФНС и используете ОС Linux для работы. Рассматриваемая конфигурация: * Debian ...
При необходимости есть возможность создать запрос на сертификат для ЕБС на компьютере с Windows. Для создания корректного запроса необходимо: * Использовать КриптоПро CSP 5.0 R2 И НОВЕЕ, чтобы компонент имени с OID 1.2.643.100.4 (ИНН ЮЛ) имел нужны...
В данной статье будет описано, лицензии на какое ПО КриптоПро необходимо приобрести для работы с сертификатами, выдаваемыми в ФНС России. ВАЖНО! Информация о порядке получения сертификата ЭП в ФНС описана на сайте ФНС [https://www.nalog.gov.ru/rn77/re...
Эта статья описывает типичные ошибки работы КриптоПро ЭЦП Browser plug-in в браузерах и предлагает способы их решения. ПОЯВЛЯЕТСЯ ОКНО КРИПТОПРО CSP ВСТАВЬТЕ КЛЮЧЕВОЙ НОСИТЕЛЬ Появление данного окна значит, что у Вас не вставлен носитель с закрыты...
"Облачный" ключ является неизвлекаемым и не может быть перенесен на физический носитель.
На вкладке «Управление ключами» приложения отображается срок действия ключа аутентификации myDSS, который не является сертификатом электронной подписи и не соответствует сроку действия данного сертификата.
Приложение myDSS может быть установлено только на мобильные устройства под управлением операционных систем iOS, Android, Huawei. Ссылки для загрузки приложения на указанные системы предоставлены на странице описания приложения [https://www.cryptopro.ru/...
При подтверждении операций в приложении выполняется перечисление всех установленных ключей аутентификации myDSS, пока не будет найден конкретный ключ, требуемый для подтверждения. Если для установленных ключей аутентификации myDSS были заданы пароли/биоме...
ПРИЗНАКИ ВОЗНИКНОВЕНИЯ ПРОБЛЕМЫ: 1. QR-код не считывается в приложении, при наведении на QR-код камеры мобильного устройства; 2. При наведении камеры мобильного устройства на QR-код возникает ошибка «Код не может быть использован». Возможная причина воз...
На текущий момент рекомендуется использовать для работы на Windows 11 / Windows Server 2022 КриптоПро CSP 5.0 R2 (сборка 5.0.12000) и выше. Для работы с сайтами по TLS с ГОСТ в браузере Microsoft Edge воспользуйтесь ИНСТРУКЦИЕЙ [HTTPS://SUPPORT.CRYPTOPR...
Установка КриптоПро CSP на Windows 11 иногда может завершаться ошибкой: Что связано с некорретным удалением предыдущей версии. Для исправления ошибки необходимо удалить переменную "DeleteFlag" из реестра по пути HKEY_LOCAL_MACHINESYSTEMCurrentControlS...
Для возможности открывать страницы по ГОСТ TLS в Microsoft Edge на Windows 11 необходимо включить режим совместимости с IE. Для этого: 1. Запустите Microsoft Edge; 2. Перейдите в настройки и прочее (иконка три точки в правом углу браузера) - выберит...
ВОЗМОЖНЫЕ ПРИЧИНЫ ВОЗНИКНОВЕНИЯ ПРОБЛЕМЫ: - Не запрашивалась операция, требующая подтверждения. - В приложении myDSS не был установлен ключ аутентификации (т.е. не сканировался QR-код). - Не было запроса на доставку Push-уведомления со стороны компа...
При попытке нажать кнопку «Проверить»/«Подтвердить» в приложении myDSS появляется ошибка «Превышено количество попыток ввода пароля. Через некоторое время Вы сможете попробовать снова». ПРИЧИНА ВОЗНИКНОВЕНИЯ ОШИБКИ: - Пять раз подряд был введен неправ...
При попытке подтвердить/отклонить операцию в приложении myDSS появляется ошибка «Срок действия ключевой информации истек. Ее использование невозможно». ПРИЧИНА ВОЗНИКНОВЕНИЯ ОШИБКИ: - Истек срок действия ключа аутентификации myDSS. РЕКОМЕНДУЕМОЕ РЕШ...
Проблемы работоспособности токенов и смарт-карт на macOS с процессором Apple M1 могут быть вызваны установкой драйверов для CCID-совместимых устройств "install_ccid_compat.pkg" из папки "drivers" дистрибутива КриптоПро CSP. Для восстановления работоспос...
Для включения INNLE в запрос необоходимо: 1) Добавить INNLE в список компонентов имени УЦ. На сервере ЦС из меню Пуск: КРИПТО-ПРО запустить - «Командная строка управления УЦ (Администратор)». C помощью команды ниже добавить INNLE: Set-Item 'CA:<имя...
Спутник Браузер - браузер, содержащий российскую криптографию и осуществляющий соединения по протоколу TLS в соответствии с ГОСТ, для использования которого требуется лицензия. Поддержку и разработку браузера осуществляет компания ООО «СпутникЛаб», входящ...
ПРЕДВАРИТЕЛЬНЫЕ УСЛОВИЯ: 1. Направить запрос на получение ключей доступа к push-серверам Apple, Google, Huawei на электронную почту: dsssupport@cryptopro.ru В запросе обязательно требуется указать наименование компании и данные контактного лица-предста...
1. РЕГИСТРАЦИЯ ОБЪЕКТНОГО ИДЕНТИФИКАТОРА (OID) на сервере КриптоПро DSS: Если на сервере DSS установлен КриптоПро CSP 5.0R2 и новее - выполнять регистрацию OID вручную не требуется. В остальных случаях - необходимо выполнить импорт двух reg-файлов из архи...
Для выпуска сертификатов, содержащих в атрибутах имени INNLE (ИНН юридического лица), необходимо: 1. Зарегистрировать на сервере ЦС объектный идентификтор, импортировав reg-файл следующего содержания: Windows Registry Editor Version 5.00 [HKEY_LOCAL_M...
Для корректной работы механизма подтверждения операций с использованием DSS SDK (myDSS 2.0), в Cloud CSP на ОС Linux и macOS необходимо выполнить следующие действия: LINUX. 1. Запустить "Терминал"; 2. Выполнить команду: /opt/cprocsp/sbin/amd64/cpconfig...
Для подсчета количества часто возникающих событий в сервисе аудита КриптоПро DSS необходимо выполнить следующий SQL-запрос: USE [AnalyticsServiceDB] SELECT code AS 'Код события', ev.[Template] as 'Событие', COUNT(code) AS 'Количество событий', ev.[Name]...
Для обеспечения сетевой доступности Push-серверов Apple, Google, Huawei необходимо открыть доступ: ДЛЯ ОТПРАВКИ PUSH-УВЕДОМЛЕНИЙ В МОБИЛЬНОЕ ПРИЛОЖЕНИЕ MYDSS И МОБИЛЬНЫЕ ПРИЛОЖЕНИЯ НА БАЗЕ DSS SDK (DSS CLIENT/MYDSS 2.0) - из сервиса Push Proxy [https://...
ПРЕДВАРИТЕЛЬНЫЕ УСЛОВИЯ: 1. Направить запрос на получение ключей доступа к push-серверам Apple, Google, Huawei на электронную почту: dsssupport@cryptopro.ru В запросе обязательно требуется указать наименование компании и данные контактного лица-предста...
Для замены сертификата привилегированного пользователя ЦР обработчика УЦ DSS необходимо выполнить следующие действия: 1. Установить актуальный сертификат привилегированного пользователя ЦР, с привязкой к закрытому ключу, в хранилище «Личное» («Personal»...
КриптоПро CSP, начиная с версии CSP 5.0 R2, получил поддержку ключевых носителей через интерфейс PKCS#11. ЧТО ВАЖНО ЗНАТЬ ПРО PKCS#11 Это не приложение, не библиотека и не часть операционной системы. Это просто описание интерфейса встраивания. Если про...
В ДАННОЙ СТАТЬЕ ОПИСАНА УСТАНОВКА И НАСТРОЙКА APACHE2 С ПОДДЕРЖКОЙ ШИФРОВАНИЯ ПО ГОСТ НА ASTRA LINUX SMOLENSK 1.6 С ХРАНЕНИЕМ ЗК В HSM 2.0. Скачиваем дистрибутив КриптоПро CSP с сайта [https://cryptopro.ru/products/csp/downloads]. Распаковываем и устан...
Данная статья содержит общую информацию о поддерживаемых КриптоПро CSP 5.0 ключевых носителях и связанном с ними функционале. КРИПТОПРО CSP 5.0 ПОДДЕРЖИВАЕТ ТРИ КЛАССА ИЗВЛЕКАЕМЫХ КЛЮЧЕВЫХ НОСИТЕЛЕЙ (ТОКЕНОВ И СМАРТ-КАРТ): 1) Пассивные - хранят ключ по...
1. С помощью ABOUT.MEDIAFILTER указать тип MEDIA_TYPE_SCARD, соответствующий PP_MEDIA_TYPE со значением SCARD. 2. С помощью ABOUT.READERFILTER задать разрешенные виды носителей (PP_CARRIER_TYPES) и регулярное выражение на разрешенные режимы работы (PP_UN...
ТИПОВЫЕ ОШИБКИ ПРИ ФОРМИРОВАНИИ ПОДПИСИ В ВЕБ-ИНТЕРФЕЙСЕ СЕРВИСА ПОДПИСИ. 1.1. РАЗМЕР ПЕРЕДАННОГО ФАЙЛА ПРЕВЫШАЕТ МАКСИМАЛЬНО ДОПУСТИМЫЙ РАЗМЕР 1.2. НЕПЕРЕХВАЧЕННОЕ ИСКЛЮЧЕНИЕ: КОД СОСТОЯНИЯ ОТВЕТА НЕ УКАЗЫВАЕТ НА УСПЕШНОЕ ВЫПОЛНЕНИЕ: 413 (REQUEST ENT...
ТИПОВЫЕ ОШИБКИ ПРИ ПОПЫТКЕ СОЗДАНИЯ ЗАПРОСА НА СЕРТИФИКАТ В ВЕБ-ИНТЕРФЕЙСЕ СЕРВИСА ПОДПИСИ. 1. НА СЕРВИСЕ ПОДПИСИ НЕТ ДОСТУПНЫХ ПРОВАЙДЕРОВ Возможные причины возникновения ошибки: На сервисе подписи нет провайдеров в статусе "Enabled", которые могут и...
ТИПОВЫЕ ОШИБКИ ПРИ ПОПЫТКЕ ВЫПОЛНЕНИЯ АВТОРИЗАЦИИ НА ВЕБ-ИНТЕРФЕЙСЕ СЕРВИСИСА ПОДПИСИ. 1. "OPENIDCONNECTMESSAGE. ERROR WAS NOT NULL, INDICATING AN ERROR, ERROR: 'UNAUTHORIZED_CLIENT'. ERROR_DESCRIPTION (MAY BE EMPTY): 'THE PROVIDED CREDENTIALS OF TYPE '...
При сканировании QR-кода в приложении myDSS возникает ошибка «Ошибка регистрации устройства. Вы пока не сможете получать push-уведомления. Мы попытаемся зарегистрировать Вас немного позже». ПРИЧИНА ВОЗНИКНОВЕНИЯ ОШИБКИ: На мобильном устройстве недосту...
После нажатия кнопки «Подтвердить», в приложении myDSS появляется ошибка: «Ошибка 209. Пользователь удален». ВОЗМОЖНАЯ ПРИЧИНА ВОЗНИКНОВЕНИЯ ОШИБКИ: - Информация о мобильном устройстве была удалена с сервера myDSS. РЕКОМЕНДУЕМОЕ РЕШЕНИЕ: - Получит...
В СООТВЕТСТВИИ С ИЗМЕНЕНИЯМИ В ДОКУМЕНТЕ "ТРЕБОВАНИЯ К ФОРМЕ КВАЛИФИЦИРОВАННОГО СЕРТИФИКАТА КЛЮЧА ПРОВЕРКИ ЭЛЕКТРОННОЙ ПОДПИСИ", УТВЕРЖДЕННЫМ ПРИКАЗОМ ФСБ РОССИИ ОТ 27 ДЕКАБРЯ 2011 Г. № 795: _"Для указания в квалифицированном сертификате идентификатора,...
СБОРКА НА ТРАДИЦИОННЫХ *NIX В состав дистрибутива для большинства *nix-платформ входит пакет разработчика: ПЛАТФОРМА ПАКЕТ РАЗРАБОТЧИКА AIX cprocsp-devel Аврора включён в cprocsp-binaries FreeBSD cpro-devel Linux lsb-cpr...
Начиная с версии КРИПТОПРО JCP 2.0.39738 (2018-04-11), в состав дистрибутива JCP интегрирован собственный модуль поддержки рутокена Rutoken.jar, использующий пакет java smartcardio. Модуль добавлен для замены другого устаревшего модуля поддержки, предлага...
Если Вы заменили мобильное устройство - нужно сделать следующее: 1. Установить на новое мобильное устройсто приложение myDSS из официального магазина приложений App Store или Google Play. 2. Отсканировать имеющийся у Вас QR-кода ключа myDSS в приложен...
В мобильном приложении myDSS на ОС IOS и Android можно установить 64 ключа разных пользователей DSS.
В случае, когда к одному веб-серверу необходимо настроить доступ по TLS со стороны клиентов, использующих различные браузеры, часть из которых имеет поддержку ГОСТ TLS, а часть - нет, можно настроить IIS на сервере на работу с двумя сертификатами сервера ...
В случае, когда к одному веб-серверу необходимо настроить доступ по TLS со стороны клиентов, использующих различные браузеры, часть из которых имеет поддержку ГОСТ TLS, а часть - нет, можно настроить IIS на сервере на работу с двумя сертификатами сервера ...
Далее описана процедура смены пароля для ключа myDSS на примере мобильного приложения myDSS в ОС IOS. 1. Запустите приложение myDSS. 2. Перейдите на вкладку «Управление ключами» и нажмите кнопку в виде многоточия для требуемого ключа myDSS. 3. Нажми...
Далее описан процесс настройки и проверки работоспособности на примере Ubuntu 20.04 LTS 1. УСТАНОВКА КРИПТОПРО CSP ВЕРСИИ 5.0. 1.1. Выполните регистрацию [https://www.cryptopro.ru/user/register] на сайте нашей компании. Если Вы уже зарегистрированы - ...
При запуске приложения myDSS на ОС Android появляется ошибка «Ошибка извлечения ключа из аппаратного хранилища, ключ больше недоступен. Необходимо удалить ключ и внести его заново. Если ошибка будет повторяться, свяжитесь с поставщиком приложения». ВОЗМ...
Начиная с КриптоПро CSP 5.0 R2 (5.0.11944), меняется политика лицензирования. СЕРВЕРНЫЕ ЛИЦЕНЗИИ "ЛИЦЕНЗИЯ НА ПРАВО ИСПОЛЬЗОВАНИЯ СКЗИ "КРИПТОПРО CSP" ВЕРСИИ 5.0 НА СЕРВЕРЕ" Для ОС Windows возможности и функционал не меняются. В частности, серверный ...
Задача: Задать перечень возможных ключевых носителей и режимов их работы при создании запроса на сертификат через КриптоПро ЭЦП Browser Plug-in. Решение: Воспользоваться следующими вариантами: 1. Ограничить вид медиа с помощью метода MEDIAFILTER [...
1. УСТАНОВКА КРИПТОПРО CSP ВЕРСИИ 5.0. 1.1. Выполните регистрацию [https://www.cryptopro.ru/user/register] на сайте нашей компании. Если Вы уже зарегистрированы - выполните вход [https://www.cryptopro.ru/user] (необходимо ввести адрес электронной почты ...
В настоящей статье представлена информация по настройке рабочего места для работы с "облачными" сертификатами электронной подписи, с учетом установленной на рабочем месте операционной системы (ОС): - Установка требуемого программного обеспечения; - Устано...
При проверке подписи в веб-интерфейсе КриптоПро SVS появляется ошибка "Не удалось проверить подпись CAdES-T/CAdES-XLT1. Ошибка: [Элемент не найден]. Код: [0x80070490].В сообщении не найден действительный штамп времени на подпись/доказательства подлинности...
ПРИ ПРОВЕРКЕ ПОДПИСИ В ВЕБ-ИНТЕРФЕЙСЕ КРИПТОПРО SVS ПОЯВЛЯЕТСЯ ОШИБКА "НЕ УДАЕТСЯ ПОСТРОИТЬ ЦЕПОЧКУ СЕРТИФИКАТОВ ДЛЯ ДОВЕРЕННОГО КОРНЕВОГО ЦЕНТРА. КОД: [0X800B010A]. НЕ УДАЛОСЬ ПОСТРОИТЬ ЦЕПОЧКУ ДЛЯ СЕРТИФИКАТА, НА КЛЮЧЕ КОТОРОГО ПОДПИСАНО СООБЩЕНИЕ". В...
ПРИ ПРОВЕРКЕ СЕРТИФИКАТА В
ВЕБ-ИНТЕРФЕЙСЕ КРИПТОПРО SVS
ПОЯВЛЯЕТСЯ ОШИБКА "НЕ УДАЕТСЯ
ПОСТРОИТЬ ЦЕПОЧКУ СЕРТИФИКАТОВ ДЛЯ
ДОВЕРЕННОГО КОРНЕВОГО ЦЕНТРА".
Возможные причины возникновения
ошибки:
- В хранилище сертификатов
_
1. ОШИБКА ПРИ АУТЕНТИФИКАЦИИ ПОЛЬЗОВАТЕЛЯ AD При аутентификации пользователя AD в КриптоПро DSS появляется ошибка: При анализе журнала ADFS можно обнаружить следующую ошибку: ВОЗМОЖНАЯ ПРИЧИНА ВОЗНИКНОВЕНИЯ ОШИБКИ: указан некорректный адрес проверяющ...
При обращении к контейнеру закрытого ключа в окне ввода пароля отсутствует или недоступна опция "Запомнить пароль". Предполагаемые причины: 1)В локальной групповой политике КриптоПро CSP было запрещено использование сохраненных паролей. Изменить это...
ОПИСАНИЕ ПРОБЛЕМЫ: Во время работы в некоторых браузерах с установленным на компьютере КриптоПро CSP 5.0.11455 (Fury) возникает синий экран с необходимостью перезапуска компьютера. Имя сбойного приложения в журналах - lsass.exe (Faulting application n...
ПРИ ПОПЫТКЕ ПРОЙТИ АУТЕНТИФИКАЦИЮ В ЛК ОПЕРАТОРА ЦЕНТРА ИДЕНТИФИКАЦИИ (ЦИ), С ПРЕДЪЯВЛЕНИЕМ СЕРТИФИКАТА ОПЕРАТОРА, ПОЯВЛЯЕТСЯ ОШИБКА: «СЕРТИФИКАТ ИЗДАТЕЛЯ С ОТПЕЧАТКОМ [ОТПЕЧАТОК СЕРТИФИКАТА] НЕ НАЙДЕН В ХРАНИЛИЩЕ [НАИМЕНОВАНИЕ ХРАНИЛИЩА]» ДИАГНОСТИКА: ...
ПОСЛЕ АУТЕНТИФИКАЦИИ НА ЦЕНТРЕ ИДЕНТИФИКАЦИИ (ЦИ) ПОЯВЛЯЕТСЯ ОШИБКА «CANNOT FIND A SIGN IN CONTEXT». ДИАГНОСТИКА: Ошибка в «Журналы приложений и служб -> CryptoPro-> DSS-> IdentityService-> Admins»: _Source: DssHandleErrorAttribute_ _Message: Cann...
При попытке формирования подписи, с использованием «облачного» сертификата электронной подписи появляется ошибка 0X57 (87) ИЛИ 0X80070057. РЕКОМЕНДУЕМОЕ РЕШЕНИЕ: 1. Откройте список всех приложений. Найдите приложение «Инструменты КриптоПро». 2. Откр...
При смене удостоверяющим центром ключа подписи и сертификата ключа проверки ЭП со сменой информации в поле «Владелец сертификата» проверка всех сертификатов через один экземпляр службы OCSP с помощью КриптоПро OCSP Client требует дополнительной настройки....
1. УСТАНОВКА КРИПТОПРО CSP ВЕРСИИ 5.0. 1.1. Выполните регистрацию [https://www.cryptopro.ru/user/register] на сайте нашей компании. Если Вы уже зарегистрированы - выполните вход [https://www.cryptopro.ru/user] (необходимо ввести адрес электронной почты ...
Интерфейс CPLicense предназначен для работы с лицензиями на продукты КриптоПро CSP, TSP CLient, OCSP Client. Информация о CPLicense [https://docs.cryptopro.ru/cades/reference/cadescom/cadescom_interface/icplicense?id=%d0%98%d0%bd%d1%82%d0%b5%d1%80%d1%84...
В стандартном классе java.util.prefs.FileSystemPreferences, предназначенном для работы с настройками в Unix, имеется следующая особенность реализации. В данном классе по умолчанию запускается таймер, осуществляющий синхронизацию закэшированных системных...
При подтверждении операций в приложении myDSS появляется ошибка: - ДЛЯ ОПЕРАЦИОННОЙ СИСТЕМЫ ANDROID: «Неверный код аутентификации запроса». - ДЛЯ ОПЕРАЦИОННОЙ СИСТЕМЫ IOS: «[Ошибка] 248 Неверный код аутентификации запроса». ВОЗМОЖНЫЕ ПРИЧИНЫ ВОЗНИКН...
Если Вы не получили код активации ключа myDSS (по электронной почте/в СМС-сообщении) - обратитесь к сотрудникам компании, предоставившей Вам QR-код.
Если Вы забыли/потеряли пароль для ключа myDSS - необходимо повторно отсканировать имеющийся QR-код в приложении myDSS. Если QR-код потерян - необходимо обратиться по месту его получения для замены. После получения нового QR-кода необходимо отсканироват...
Мобильное приложение myDSS является одним из модулей нашего продукта - КриптоПро DSS. Данное приложение предназначено для вторичной аутентификации пользователя, а также для подтверждения/отклонения большинства операций при работе с "облачным" сертификатом...
Если в приложении myDSS при подтверждении операции подписания не отображается подписываемый документ - рекомендуется обратиться по месту получения QR-кода для приложения myDSS, с запросом о возможной настройке центра идентификации DSS для отображения подп...
В свзяи с обновлением сайта e-trust.gosuslugi.ru Для корректной установки актуальных списков отзыва и сертификатов акредитованных ЦС необходимо: 1) Внести изменения в файл DSS.TslTool.exe.config(путь по умолчанию C:DssTslToolDSS.TslTool.exe.config) ...
В данной инструкции описаны действия, необходимые для установки и настройки на рабочем месте КриптоПро CSP и КриптоПро ЭЦП Browser plug-in на rpm-based системах Этап с установкой КриптоПро ЭЦП Browser plug-in и настройкой браузеров можно пропустить, есл...
Эта статья даёт краткое сравнение продуктов КриптоПро PDF и КриптоПро Office Signature. КРИПТОПРО PDF КРИПТОПРО OFFICE SIGNATURE ПРЕДНАЗНАЧЕНИЕ ПОДПИСЬ ДОКУМЕНТА ФОРМАТА PDF КРИПТОПРО PDF [https://www.cryptopro.ru/products/other/pdf]- модуль созда...
Серийный номер лицензии находится на бланке лицензии, который вы получаете при приобретении. В случае, если лицензия утеряна и она приобреталась в КриптоПро, можно оформить услугу по восстановлению [https://www.cryptopro.ru/order/OrderForm.aspx?catid=ce...
«Переноса» КриптоПро CSP с одного компьютера на другой как такового нет. При необходимости использовать уже введенную лицензию на другом рабочем месте выполните установку КриптоПро CSP и введите эту же лицензию одним из описанных способов [https://support...
Общая инструция по установке и настройке доступна по ССЫЛКЕ [https://support.cryptopro.ru/index.php?/Knowledgebase/Article/View/232]. Не рекомендуется переименовывать имя папки с рабочим ключевым контейнером (6 файлов .key). Если же такой папки нет, а...
Защита электронной почты. Здесь [https://www.cryptopro.ru/sites/default/files/docs/smime.pdf] вы можете скачать инструкцию по настройке MICROSOFT OUTLOOK (из состава Microsoft Office 2000/XP(2002)/2003/2007/2010/2013/2016), OUTLOOK EXPRESS, WINDOWS MAIL...
Для подключения стороннего центра идентификации ADFS к DSS, по протоколам WS-Federation (WSFed) или OpenId Connect 1.0 (Oidc) используйте следующее руководство [https://www.cryptopro.ru/sites/default/files/public/faq/dss/adfs_dss_connect.pdf].
Для корректного отображения имен ключевых контейнеров на кириллице (с русскими буквами) на англоязычной версии операционной системы Windows необходимо изменить язык системы на русский. Например, в Windows 10 эта настройка находится по пути: Start (Пуск)...
* Скачайте образ dmg с деинсталлятором: ru.cryptopro.uninstall.dmg [https://www.cryptopro.ru/sites/default/files/products/csp/50/ru.cryptopro.uninstall.dmg] * Примонтируйте образ, кликнув по файлу правой кнопкой и выбрав "Открыть" * В примонтированн...
АКТУАЛЬНО, НАЧИНАЯ C КРИПТОПРО CSP 5.0 R2 И НОВЕЕ. По умолчанию КриптоПро CSP фиксирует только критические ошибки в syslog. Для включения расширенного лога задайте значение 0x0003f для требуемого модуля аудита с помощью программы cpconfig: /opt/cpro...
АКТУАЛЬНО, НАЧИНАЯ C КРИПТОПРО CSP 5.0 R2 И НОВЕЕ. По умолчанию КриптоПро CSP фиксирует только критические ошибки в журнал Windows - Приложение. Расширенный лог в Windows можно получить при помощи программы DbgView [https://learn.microsoft.com/en-us/s...
Начиная со сборки КРИПТОПРО CSP 5.0.12600 доступ к локальным смарт-картам включается в панели КРИПТОПРО CSP на вкладке БЕЗОПАСНОСТЬ с помощью кнопки ВКЛЮЧИТЬ СЛУЖБУ ЛОКАЛЬНЫХ СМАРТ-КАРТ. При этом пользователь должен быть добавлен в локальную группу ПОЛЬ...
Удаленный рабочий стол (RD) зачастую используется как инструмент удаленного администрирования не только внутри корпоративных сетей, но и для доступа извне, через интернет. Незащищенное использование RDP может сделать успешными брутфорс-атаки и атаки «ч...
Консольная утилита csptest в режиме minica позволяет создавать ключи, связанные с этими ключами сертификаты, а также CRL. Все регулируемые параметры можно задать через аргументы командной строки. Утилита csptest не предназначена для использования в качест...
Как ввести серийный номер для КриптоПро CSP? Серийный номер для КриптоПро CSP указан на бланке лицензии, которую можно приобрести в компании «КриптоПро» или у дилеров. Ввод серийного номера возможен одним из способов, описанных ниже: - НА ОС WINDOW...
В соответствии с письмом Федеральной службы безопасности Российской Федерации от 07.09.2018 №149/7/6-363 использование схемы ЭП, соответствующей ГОСТ Р 34.10-2001 «Информационная технология. Криптографическая защита информации. Процессы формирования и про...
При установке КриптоПро CSP 5.0.11455 на Windows 7 SP1 возникает ошибка: "577:Системе Windows не удается проверить цифровую подпись этого файла..." или "577: Windows cannot verify the digital signature for this file..." ПРИЧИНА: Данная ошибка мо...
РАССМАТРИВАЕМАЯ КОНФИГУРАЦИЯ: * дистрибутив Linux (x64, для x86 в командах необходимо изменить AMD64 на IA32), поддерживаемый КриптоПро CSP и ПАК «Соболь», * сертифицированная сборка КриптоПро CSP 4.0 или 5.0. ПОСЛЕДОВАТЕЛЬНОСТЬ НЕОБХОДИМЫХ ДЕЙСТВ...
ВАЖНОЕ ЗАМЕЧАНИЕ: ЕСЛИ ОС WINDOWS ИСПОЛЬЗУЕТСЯ В КАЧЕСТВЕ КЛИЕНТА КРИПТОПРО HSM 2.0 И КЛЮЧ ДОСТУПА К HSM ЗАПИСАН НА СМАРТКАРТЕ ИЛИ ТОКЕНЕ, ТО НЕ РЕКОМЕНДУЕТСЯ ПОДКЛЮЧЕНИЕ К ЭТОЙ ОС WINDOWS ПО RDP, ПОСКОЛЬКУ ЛОКАЛЬНО ПОДКЛЮЧЕННЫЕ К КОМПЬЮТЕРУ С ОС WINDOWS ...
Содержание: * Установка программы КриптоПро ЭЦП Browser plug-in * Установка расширения (на выбор) * Google Chrome или Chromium GOST * Opera * Яндекс Браузер * Mozilla FireFox * Microsoft Internet Explorer (расширение не требуется) * Mi...
На компьютере с использованием антивируса Kaspersky Total Security возможна блокировка доступа к сайтам с ГОСТ TLS. Напримере доступа к сайту Федеральной службы по финансовому мониторингу (Росфинмониторинг) и порталу Личный кабинет https://portal.fedsfm...
КОНФИГУРАЦИЯ: FreeBSD 11 x64 КриптоПро CSP 4.0 R4 [https://www.cryptopro.ru/sites/default/files/private/csp/40/9963/freebsd-amd64.tgz] (4.0.9963) КриптоПро HSM 2.0 ключ доступа к КриптоПро HSM на жестком диске ------------------------- ПОСЛЕДОВА...
РАССМАТРИВАЕМАЯ КОНФИГУРАЦИЯ: * один из поддерживаемых КриптоПро CSP дистрибутивов Linux (x86, x64) * КриптоПро CSP 4.0 R4 = 4.0.9963 (необходимо использовать КриптоПро CSP 4.0 не ниже сборки 4.0.9963 или Криптопро CSP 5.0 не ниже сборки 5.0.11319) ...
В сборке КриптоПро УЦ 2.0.6904 не работает отправка уведомления об переименовании пользователя. Т.к. отсутствует возможность назначить на событие - "Переименование пользователя". РЕШЕНИЕ С помощью SSMS [https://docs.microsoft.com/en-us/sql/ssms/downlo...
РАССМАТРИВАЕМАЯ КОНФИГУРАЦИЯ: * КриптоПро CSP 5.0 R3 (необходимо использовать КриптоПро CSP 4.0 не ниже сборки 4.0.9963 или Криптопро CSP 5.0 не ниже сборки 5.0.11319) * плагин для работы с порталом государственных услуг (IFCPlugin) - поддерживаются...
С помощью Windows Error Reporting для "Служб УЦ" можно настроить сбор дампа при падении службы OCSP или TSP для решения проблемы сбоя. Для активации и настройки Windows Error Reporting Service в рамках "Служб УЦ" необходимо: 1) Нажмите комбинацию клав...
Для создания корректного запроса (с новым OID 1.2.643.100.4 - ИНН ЮЛ) необходимо использовать КриптоПро CSP 5.0 R2 и новее. Чтобы не обновлять КриптоПро CSP до версии 5.0 R2 и новее, что повлечет необходимость повторной настройки подключения к HSM и, во...
КОНФИГУРАЦИЯ: Astra Linux 1.5/1.6 Special Edition (Смоленск) + установочный диск OC КриптоПро CSP 4.0 R4 [https://www.cryptopro.ru/sites/default/files/private/csp/40/9963/linux-amd64_deb.tgz] (4.0.9963) КриптоПро HSM 2.0 ключ доступа к КриптоПро H...
В соответствии с принятым в 2014 году порядком перехода на ГОСТ Р 34.10-2012 до 1 января 2019 года (https://tc26.ru/upload/medialibrary/5f7/5f724550477ed7eeeb2ab025ed7ffc79.pdf [https://tc26.ru/upload/medialibrary/5f7/5f724550477ed7eeeb2ab025ed7ffc79.pdf]...
На данный момент завершается сертификация обновленной версии КриптоПро CSP 4.0 R4. Для наиболее безболезненного продолжения работы с ГОСТ Р 34.10-2001 в 2019 году мы рекомендуем обновиться до этой версии. В более ранних версиях КриптоПро CSP, а также Клие...
В статье представлены несколько способов установки (перепривязки) личного сертификата. Для КриптоПро CSP 5.0 (Windows, Mac, Linux): * сертификат записан в контейнер * сертификат это файл .cer Для КриптоПро CSP 4.0 (Windows): * сертификат запи...
В каталоге C:UsersAll UsersCrypto Pro в создать файл Trace.ini с содержимым: _ProcessFlags=2_ _cpsapssf.dll=4_ _cpsapssf.dll.Logfile=<полный путь к лог файлу>_ _cades.dll=4_ _cades.dll.Logfile=<полный путь к лог файлу>_ _tspcli.dll=4_ _tspcl...
Эта статья поможет проверить, корректно ли настроено рабочее место: установлены ли необходимые программы, можно ли выполнить подписание. Приведены примеры типичных ошибок проверки и способы их решения. ШАГ 1 Перейдите по ссылке: Для проверки CAdES-B...
Уважаемые Клиенты! На сайте Ситуационного центра Минкомсвязи https://sc.minsvyaz.ru/ [https://sc.minsvyaz.ru/] опубликован документ о том, что начал работать новый Головной Удостоверяющий центр (ГУЦ) с алгоритмом ключа ГОСТ Р 34.10-2012 и что можно отправ...
Не рекомендуется изменять компоненты имени УЦ кроме случаев, когда это обусловлено обоснованной необходимостью, такой как изменение наименования, адреса или других реквизитов УЦ. Изменение компонентов имени УЦ производится на сервере ЦС. Для выполнени...
В «КриптоПро УЦ» 2.0 имеется возможность выбрать ключ Центра Сертификации, который будет использоваться для изготовления сертификатов пользователей. Это может пригодится в том случае, если на УЦ сертификаты Администратора ЦС имеют разные алгоритмы, напри...
На Windows 10 сборки 1803 при использовании КриптоПро CSP 4.0 R3 (9944) после установки накопительного обновления от 10 июля 2018 года - KB4338819 (OS Build 17134.165) перестаёт работать поисковая система Google через браузеры Internet Explorer и Edge, не...
Для установки криптопровайдера требуется: 1. Скачать msi пакет можно под катом нужной версии в разделе "Загрузка", необходимо нажать "Дистрибутивы в формате Windows Installer для автоматизации установки". Там же доступен файл с командами установщика, ск...
_Примечание: если Вы хотите создать запрос с использованием ГОСТ 2012, то перед выполнением дальнейших действий, выполните указания описанные в статье: https://support.cryptopro.ru/index.php?/Knowledgebase/Article/View/225/29/porjadok-perekhod-uc-s-gost-...
1) ОШИБКА: 0X8007064A ПРИЧИНА: Истек срок действия лицензий на КРИПТОПРО TSP CLIENT 2.0 и/или КРИПТОПРО OCSP CLIENT 2.0. Для работы на портале должны быть действующими лицензии на следующие программные продукты: * КриптоПро CSP * КриптоПро TSP...
ОСОБЕННОСТИ УСТАНОВКИ ДЛЯ КРИПТОПРО CSP 3.0 * Установите набор драйверов eToken RTE (версии 3.66) [https://www.cryptopro.ru/sites/default/files/products/csp/devices/e-token/RTE_3.66.msi] или eToken PKI Client (версии 5.1) [https://www.cryptopro.ru/site...
Для добавления DNSname или ОГРНИП в расширение "Дополнительное имя субъекта" необходимо: 1) На ЦС в "Политики" разрешить необходимый компонент 2) В настройках шаблона добавить расширение "Дополнительное имя субъекта" 3) При создании пользователя ука...
КриптоПро TSP Client и КриптоПро OCSP Client не имеют отдельных дистрибутивов для установки. Чтобы установить КриптоПро TSP Client или КриптоПро OCSP Client неоходимо установить тот программный продукт, в состав которого входит КриптоПро TSP Client или ...
Например, для добавления второго CN в сертификат необходимо: 1) Добавить произвольный идентификатор объекта (OID) - Диспетчер УЦ - Роли УЦ - Сервер ЦС - Политики. 2) В шаблоне настроить - в "Правила формирования имени субъекта" добавить второй CN. В...
В СМЭВ 3.* используется подпись XMLDSig с трансформом urn://smev-gov-ru/xmldsig/transform. Реализация данного трансформа есть в КриптоПро .NET (см. примеры .NET SDK ...XmlcsSignDocument.cs ). Реализация трансформа для Java приведена непосредственно в ...
Приведены примеры для работы с тестовым УЦ с алгоритмом ключа ГОСТ Р 34.10-2001 на основе веб-интерфейса КриптоПро УЦ версии 2.0 [http://testca2.cryptopro.ru/ui/] * Получение политики имен: cryptcp.exe -listdn -CPCA20 "https://testca2012.cryptopro.ru...
Для отключения данных предупреждений в КриптоПро CSP при работе с iOS необходимо: 1) Подключить устройство к компьютеру. 2) Запустить iTunes. 3) Щелкнуть по значку устройства. 4) Перейти в раздел ОБЩИЕ ФАЙЛЫ. 5) Из списка ПРОГРАММЫ выбрать прило...
Функцонал Cryptopro CSP позволяет кешировать pin коды для контейнеров с закрытыми ключами. Функционал используется в основном для двух целей: * Сохранение pin на контейнер для пользователя, что бы не вводить один и тот же pin много раз. * Кеширова...
ПОРЯДОК НАСТРОЙКИ: 1) УСТАНОВКА КРИПТОПРО CSP 5.0 R3 [https://support.cryptopro.ru/index.php?/Knowledgebase/Article/View/455]. 2) Для работы КриптоПро ЭЦП Browser Plug-in 2.0 в используемом браузере должно быть установлено и включено расширение: для...
Удаление версии Microsoft Office иногда может оставить «сиротские» ключи в системном реестре. Эти ссылки на продукты, которые больше не установлены, могут помешать надстройкам корректно работать с Excel, Word или обоими (если до этого стояла более новая в...
ПРОБЛЕМА. При изменении набора допустимых компонентов имени в Диспетчере УЦ на Центре Сертификации не изменяется набор допустимых для показа колонок в списках Консоли ЦР" РЕШЕНИЕ. Перезапустить пул ЦР и переоткрыть Консоль ЦР.
Данная статья устарела. Для получения актуальной информации перейдите по ссылке [https://support.cryptopro.ru/index.php?/Knowledgebase/Article/View/265/0/perekhod-na-gost-r-3410-2012].
Для перехода на 2012 ГОСТ необходимо: 1) Обновить КриптоПро CSP 3.9 до версии 4.0 2) Сборка УЦ 2.0 минимум 2.0.6142. 3) К моменту перехода УЦ на новые ГОСТ пользователи этого УЦ должны обновить у себя средство ЭП как минимум до версии КриптоПро CSP 4.0 ...
// The digital signature file is corrupt. // #define NTE_SIGNATURE_FILE_BAD _HRESULT_TYPEDEF_(0x8009001CL) Нарушена целостность библиотеки криптопровайдера. Требуется переустановить криптопровайдер.
При работе на ПК с установленным антивирусным ПО пользователь может столкнуться с невозможностью доступа к сайтам, использующим ГОСТ TLS. Например, к личному кабинету на сайте nalog.ru и др. Происходящее является результатом работы модулей проверки за...
Проиллюстрирована работа с КриптоПро ЭЦП Browser plug-in и КриптоПро CSP в среде ubuntu 16.04 LTS https://www.cryptopro.ru/sites/default/files/public/faq/csp_plugin_ubuntu.pdf [https://www.cryptopro.ru/sites/default/files/public/faq/csp_plugin_ubuntu.pd...
Для настройки работы СКЗИ КриптоПро CSP c АМДЗ Аккорд в среде ОС Windows потребуется дополнительно: * Для 32-битной ОС : скопировать файл tmdrv32.dll в c:windowssystem32 * Для 64-битной ОС: скопировать файлы tmdrv64.dll в C:WindowsSystem32 и tmdrv3...
Утилита КриптоПро Stunnel предназначена для шифрования трафика между приложениями, в которых данный функционал не был реализован.Возможна работа в режиме клиента и сервера. КриптоПро Stunnel, работающий в режиме клиента, принимает незашифрованный трафик ...
Утилита КриптоПро Stunnel предназначена для шифрования трафика между приложениями, в которых данный функционал не был реализован.Возможна работа в режиме клиента и сервера. КриптоПро Stunnel, работающий в режиме клиента, принимает незашифрованный трафик ...
При установке новых сборок WINDOWS 10 поверх имеющихся _"С СОХРАНЕНИЕМ ДАННЫХ И ПРОГРАММ"_ есть вероятность столкнуться с некорректным состоянием лицензий на продукты «КРИПТО-ПРО» Для устранения данной проблемы следует воспользоваться утилитой CPFIX...
Приведенная ниже инструкция позволяет создать защищенное соединение для работы с тестовым стендом, которое может быть использовано программными средствами без возможности обеспечить шифрование по ГОСТ (например, SOAPUI, браузер Chrome). * Загрузить и ...
Для редактирования прав доступа
необходимо отредактировать файл на
сервере ЦР - web.config (Program FilesCrypto
ProCC2UIweb.config).
Там есть две похожие секции:
Проблема встречается, если при выпуске сертификата в имени субъекта и издателя используются кавычки (актуально для сборки УЦ 2.0.5938.0000 и более ранних версий). Настроить правильную печать имён субъектов и издателей можно, отредактировав макет докумен...
Настройка СКЗИ осуществляется при помощи утилиты cpconfig которая входит в состав дистрибутива и расположена в директории /opt/cprocsp/sbin/<название_архитектуры>. ВВОД СЕРИЙНОГО НОМЕРА ЛИЦЕНЗИИ. # cpconfig -license -view // Для ввода лицензии выполни...
Гамма генерируется при помощи утилиты genkpim из состава дистрибутива. # /opt/cprocsp/bin/amd64/genkpim 2 00000001 /var/opt/cprocsp/dsrf/ Для добавления ДСЧ КПИМ: # /opt/cprocsp/sbin/amd64/cpconfig -hardware rndm -add cpsd -name 'cpsd rng' -level 3 ...
Чтобы надолго сохранить пароль на контейнер на unix, сейчас можно только записать его в ini-файл. Самый прозрачный способ такой (делаем под тем же пользователем, чей контейнер): 1. УЗНАЕМ, В КАКОЙ ПАПКЕ И НА КАКОМ НОСИТЕЛЕ ЛЕЖИТ КОНТЕЙНЕР: test-x64-...
При попытке инициализировать экземпляр службы OCSP появляется следующая ошибка: Возможная причина: При настройке экзмепляра службы была указана папка со списками отзыва, к которой нет доступа у группы "Network service". Рекомендуемое решение: Необ...
Почему нет провайдеров КриптоПро CSP на странице MS CA? Поставил Crypto Pro(30 дневную) на windows server, и теперь при запросе на новый сертификат не могу выбрать CSP из поля Key Options, дает возможность выбрать майкросовтовские, но не КриптоПро? Испр...
При тестировании соединения между ЦР и ЦС появляется сообщение об ошибке: Возможная причина: На ЦС в ПАРАМЕТРАХ ЦЕНТРА СЕРТИФИКАЦИИ не указан клиентский сертификат ЦР (Окно СРЕДСТВО НАСТРОЙКИ ЦЕНТРА СЕРТИФИКАЦИИ, вкладка ЦЕНТРЫ РЕГИСТРАЦИИ). Рекомен...
Если у вас нет средства подписи и сертификата для сдачи декларации, обратитесь в один из аккредитованых Удостоверяющих центров, которые предоставят комплексные услуги: * ФГУП «ЦентрИнформ» (ИНН 7841016636), http://ca.center-inform.ru/ [http://ca.cente...
ВВОД ЛИЦЕНЗИИ ОСУЩЕСТВЛЯЕТСЯ ЧЕРЕЗ КОНТРОЛЬНУЮ ПАНЕЛЬ ИЛИ ВЫЗОВОМ КЛАССА _RU.CRYPTOPRO.JCP.TOOLS.LICENSE_ С ОПРЕДЕЛЕННЫМИ ПАРАМЕТРАМИ. * Для ввода лицензии необходимо открыть Контрольную панель, на вкладке «Общие» («General») отображена вся информаци...
_Не получается экспортировать сессионный ключ. Сделал все так же как в MSDN'овых примерах:_ _на передающей стороне (A)_ * _создал ключ обмена;_ * _экспортировал его;_ _на принимающей стороне (B)_ * _импортировал этот ключ обмена;_ * _создал...
_Задача: зашифровать файл для двух пользователей А и Б при наличии их открытых ключей. Корректна ли следующая схема?_ * Генерю сессионный ключ * Получаю ключи парной связи с пользователями А и Б * Экспортирую сессионный ключ на ключе парной связи ...
Каким образом можно обеспечить имитозащиту зашифрованных файлов? Подскажите, пожалуйста алгоритм. Имитозащита - защита системы связи от навязывания ложных данных. Алгоритм ГОСТ 28147-89 - раздел 5. Режим выработки имтовставки (Стр. 14). При использо...
Правильно ли я делаю? Последовательность действий такая: 1. На стороне получателя генерирую ключ и сохраняю его в файле: CPGenKey(Provider, AT_KEYEXCHANGE, CRYPT_EXPORTABLE or (KeyLen shl 16), @ExchKey); CPExportKey(Provider, ExchKey, 0, PUBLICKEYBLO...
_Подходит ли CAPICOM для шифрования с открытым ключом, используя КриптоПро CSP? Если да, то можно ли найти примеры?_ ОБЪЕКТЫ ДЛЯ ШИФРОВАНИЯ СООБЩЕНИЙ На нашем сайте есть ссылка на страницу Microsoft, где лежит CAPICOM. В состав дистрибутива входят при...
* _Поддерживает ли КриптоПро CSP данный флаг? Если да, то какой версии?_ * _Для каких ДСЧ? По логике ДСЧ соболь + CryptSetProvParam c PP_KEYEXCHANGE_PIN, PP_SIGNATURE_PIN должны избавить от UI совсем?_ * Поддерживает, в любой версии. При этом если ...
_Какой максимальный размер имени ключевого контейнера?_ Для КриптоПро CSP версий 1.1, 2.0, 3.0 - 64 байта. Для КриптоПро CSP 3.6 - 260 байт.
Вопросы, возникающие при работе с КриптоПРО CSP: * Существует ли вариант поставки системы в виде SDK (набор DLL, документация) + лицензии на необходимое количество пользователей (нам требуется встраивать криптозащиту в разрабатываемое ПО и "коробочный...
Подскажите пожалуйста функцию которая позволяет узнать все установленные в системе CSP? * CryptEnumProviders * CryptEnumProviderTypes
Подписываются данные, c помощью CryptSignMessage или последовательности вызовов{CryptAcquireContext ; CryptCreateHash; CryptHashData; CryptSignHash}. При этом на выходе каждый раз получается разный результат, хотя данные, ключ и сертификат для подписи исп...
При разработке приложений на базе СКЗИ "КриптоПро CSP" запрещается использование функции CPDeriveKey. Почему? Эта функция не обеспечивает необходимых требований при генерации ключей, поскольку, если на вход подается фиксированный набор данных, то функци...
Список установленных провайдеров можно посмотреть в ветке реестра (Пуск-Выполнить-regedit) HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyDefaultsProvider Программный способ описан в нашей статье [https://support.cryptopro.ru/index.php?/Knowledgebase/Ar...
RFC 2560 явно требует наличия соответствующих полномочий у сертификата, которым подписан OCSP-ответ (см. https://www.ietf.org/rfc/rfc2560.txt [https://www.ietf.org/rfc/rfc2560.txt] пп. 4.2.2.2 Authorized Responders). Есть три варианта: - OCSP-ответ п...
При аутентификации пользователей в домене на рабочей станции возникает ошибка: "_Вход в систему невозможен. Нельзя использовать смарт-карту для входа в систему, так как вход в систему с помощью смарт-карты не поддерживается для этой учетной записи поль...
При аутентификации пользователей в домене на рабочей станции возникает ошибка:"Недостаточно системных ресурсов для продолжения операции". На контроллере домена при этом регистрируется в журнале событие: "При подписании сообщения с помощью вставлен...
Для обеспечения работы с электронными ключами Rutoken в ОС семейства Linux необходимо установить: 1. КриптоПро CSP 2. Пакеты из состава дистрибутива КриптоПро CSP: CPROCSP-RDR-PCSC, CPROCSP-RDR-RUTOKEN 3. Для Rutoken S дополнительно нужен драйвер. Л...
VPN соединение с сервером удаленного доступа (RRAS) по протоколу L2TP/IPSEC Настройка VPN для безопасного подключения клиента к сети офиса. Устанавливаем Windows Server 20xx и поднимаем на нём Сервер удалённого доступа / VPN (Маршрутизация и удалённый...
Ниже показан пример шифрования трафика между экземпляром Stunnel (режим "клиента") на ОС Linux и экземпляром Stunnel (режим "сервера") на ОС Windows. В режиме "клиента" Stunnel принимает трафик от клиентского приложения, зашифровывает его и отправляет на ...
Вместе с дистрибутивами СКЗИ на странице загрузки размещаются контрольные суммы установочных модулей и документации. Контрольные суммы рассчитываются в соответствии с ГОСТ Р 34.11 94 с учётом RFC 4357, а так же md5. Установка СКЗИ на рабочее место п...
http://www.cryptopro.ru/blog/2012/05/16/podpis-soobshchenii-soap-dlya-smev-s-ispolzovaniem-kriptopro-net [1] Links: ------ [1] http://www.cryptopro.ru/blog/2012/05/16/podpis-soobshchenii-soap-dlya-smev-s-ispolzovaniem-kriptopro-net
Информация по лицензированию представлена на сайте Центра по лицензированию, сертификации и защите государственной тайны ФСБ России [http://clsz.fsb.ru/clsz/license.htm].