База знаний
KB (1)
Secure Pack Rus (1)
Дилерам (2)
КриптоПро .NET (3)
КриптоПро CSP (191)
КриптоПро DSS (100)
КриптоПро HSM (6)
КриптоПро IPsec (2)
КриптоПро JCP (14)
КриптоПро NGate (4)
КриптоПро Office Signature (2)
КриптоПро PDF (11)
КриптоПро Stunnel (7)
КриптоПро TLS (7)
КриптоПро Winlogon (2)
КриптоПро УЦ 1.5 (25)
КриптоПро УЦ 2.0 (59)
КриптоПро УЭК CSP (2)
КриптоПро Центр Мониторинга (5)
КриптоПро ЭЦП Browser plug-in (19)
Немного про PKI
Общие вопросы (9)
Службы УЦ (18)
Sorry - either this article does not exist or you haven't been given permission to view it.
ВЕРОЯТНАЯ ПРИЧИНА: неправильный
порядок установки КриптоПро CSP и
Валидата CSP.
РЕШЕНИЕ: восстановить КриптоПро CSP.
В Windows 10/11:
правой кнопкой мыши по кнопке Пуск
Приложения и возможности
КриптоПро CSP
Изменить
Исправить
Перезагрузить компью...
Если при просмотре свойств
сертификата:
Finder
Программы
Инструменты КриптоПро
Сертификаты
выбрать нужный сертификат
Свойства сертификата
появляется ошибка:
ЦЕПОЧКА СЕРТИФИКАТОВ: ПРОЦЕСС ОТМЕНЫ
НЕ МОЖЕТ БЫТЬ ПРОДОЛЖЕН - ПРОВЕРКА
СЕРТИФИКАТОВ НЕДОСТУП...
ТИП ЛИЦЕНЗИИ ЛИЦЕНЗИЯ ДЛЯ ВЕРСИИ CSP
4.0
5.0
СО СРОКОМ ДЕЙСТВИЯ
все сборки CSP 4.0
все сборки CSP 5.0 все сборки CSP 5.0
ПОСТОЯННАЯ
все сборки CSP 4.0
сборка CSP 5.0.11455 все сборки CSP 5.0
Начиная со сборки КриптоПро DSS 2.0.3892,
при развертывании нового экземпляра
Сервиса Подписи, по умолчанию импорт
ключевой информации из PFX запрещен как
пользователям, так и операторам.
Если при попытке импорта ключевой
информации из PFX Вы столкнулис...
При попытке формирования подписи, с
использованием мобильного ключа
[https://dss.cryptopro.ru/docs/articles/rest/signserver/makeclientcertreq.html]
в DSS SDK приложении (myDSS 2.0/DSS Client и пр.),
появляется ошибка:
{
"Message": "invalid_presigned_has...
ОС НУЖЕН ЛИ СЕРВЕРНЫЙ TLS*
ДА
НЕТ
Windows Server**
серверная
серверная
Windows Client
серверная
клиентская
Unix-подобные (Linux, macOS и т.п.)
серверная/TLS-сервер***
клиентская
* Например, на стороне web-сервера и...
Для удаления неактуального отпечатка
сертификата подписи маркеров
стороннего Центра Идентификации
(далее - ЦИ), интегрированного с DSS,
необходимо выполнить следующие
командлеты в Powershell:
* Узнать IssuerName стороннего ЦИ:
Get-DssIdentityProvider
...
После установки обновления DSS версии
2.0.3808 и новее, при попытке выполнить
следующие действия:
* Апдейт конфигурации Сервиса
MyDssServerInternal (Update-MyDssServerInternalInstance);
* Создание нового экземпляра Сервиса
MyDssServerInternal, с под...
Для определения версии сборки DSS, с
учетом установленных обновлений,
можно выполнить следующий командлет в
Powershell:
Get-WmiObject win32_product | where {$_.Name -eq "КриптоПро
DSS"} | select Name,Version,InstallDate
Если у Вас установлено обновлен...
ВНИМАНИЕ!
* НИЖЕУКАЗАННАЯ ИНФОРМАЦИЯ АКТУАЛЬНА
ТОЛЬКО ПРИ ИСПОЛЬЗОВАНИИ АКТУАЛЬНОЙ
СБОРКИ КРИПТОПРО DSS (2.0.3284 И НОВЕЕ) И
ТОЛЬКО В ТОМ СЛУЧАЕ, ЕСЛИ ВЫ НЕ
ФОРМИРУЕТЕ В СЕРВИСЕ АУДИТА ОТЧЕТЫ
[HTTPS://DSS.CRYPTOPRO.RU/DOCS/ADMINGUIDE/ANALYTICS/EXTERNA...
Цель статьи - помочь автоматизировать
установку и включение расширения от
Браузер Плагина на сервере терминалов
или ПК сотрудников.
Статья предполагает что читатель уже
знаком и умеет работать с AD GPO. Статья
применима только к Google Chrome, но не к
д...
СПИСОК РЕКОМЕНДУЕМЫХ ТЕСТОВ ДЛЯ
АГЕНТОВ СЛУЖБ УЦ ЦЕНТРА
МОНИТОРИНГА МОЖНО УСЛОВНО РАЗДЕЛИТЬ
НА НЕСКОЛЬКО КАТЕГОРИЙ:
СИСТЕМА:
* Проверка используемого места на
диске;
* Проверка используемой оперативной
памяти.
ЛОКАЛЬНЫЕ СЛУЖБЫ:
* Тест указанн...
СПИСОК РЕКОМЕНДУЕМЫХ ТЕСТОВ ДЛЯ
АГЕНТА ЦС ЦЕНТРА МОНИТОРИНГА МОЖНО
УСЛОВНО РАЗДЕЛИТЬ НА НЕСКОЛЬКО
КАТЕГОРИЙ:
СИСТЕМА:
* Проверка используемого места на
диске;
* Проверка используемой оперативной
памяти.
ЛОКАЛЬНЫЕ СЛУЖБЫ:
* Тест указанной служ...
СПИСОК РЕКОМЕНДУЕМЫХ ТЕСТОВ ДЛЯ
АГЕНТА ЦР ЦЕНТРА МОНИТОРИНГА МОЖНО
УСЛОВНО РАЗДЕЛИТЬ НА НЕСКОЛЬКО
КАТЕГОРИЙ:
СИСТЕМА:
* Проверка используемого места на
диске;
* Проверка используемой оперативной
памяти.
ЛОКАЛЬНЫЕ СЛУЖБЫ:
* Тест указанной служ...
СПИСОК РЕКОМЕНДУЕМЫХ ТЕСТОВ ДЛЯ
АГЕНТА DSS ЦЕНТРА МОНИТОРИНГА МОЖНО
УСЛОВНО РАЗДЕЛИТЬ НА НЕСКОЛЬКО
КАТЕГОРИЙ:
СИСТЕМА:
* Проверка используемого места на
диске;
* Проверка используемой оперативной
памяти.
ЛОКАЛЬНЫЕ СЛУЖБЫ:
* Тест указанной слу...
ВНИМАНИЕ!
* НИЖЕУКАЗАННАЯ ИНФОРМАЦИЯ АКТУАЛЬНА
ТОЛЬКО ПРИ ИСПОЛЬЗОВАНИИ АКТУАЛЬНОЙ
СБОРКИ КРИПТОПРО DSS (2.0.3284 И НОВЕЕ) И
ТОЛЬКО В ТОМ СЛУЧАЕ, ЕСЛИ ВЫ НЕ
ФОРМИРУЕТЕ В СЕРВИСЕ АУДИТА ОТЧЕТЫ
[HTTPS://DSS.CRYPTOPRO.RU/DOCS/ADMINGUIDE/ANALYTICS/EXTERNA...
ПРИМЕЧАНИЕ:
В командах под подразумевается
один из следующих идентификаторов
платформы:
IA32 - для 32-разрядных систем; AMD64 - для
64-разрядных систем.
1) В КриптоПро CSP 5.0 (5.0.11455) и в КриптоПро
CSP 4.0 активировать лицензию
(постоянну...
ПРОБЛЕМА: при работе КриптоПро CSP
возникает ошибка с текстом/кодом из
списка (возможны сочетания
текста/кода):
ОШИБКА ИСПОЛНЕНИЯ ФУНКЦИИ
FUNCTION FAILED DURING EXECUTION
0X8007065B
0X65B
1627
Причина возникновения подобной
ошибки - ИСТЕКШАЯ л...
ВСТРОЕННАЯ В СЕРТИФИКАТ ЭЛЕКТРОННОЙ
ПОДПИСИ ЛИЦЕНЗИЯ КРИПТОПРО CSP
ДЕЙСТВУЕТ:
1. только при использовании
сертификата со встроенной лицензией
(лицензия в сертификате не
распространяется на другие
сертификаты);
2. если сертификат находится внутр...
Для проверки работоспособности
серверов, находящихся в балансировке
Haproxy, можно использовать технологию
Health Checking, с опросом веб-службы Центра
Мониторинга.
ПРЕДВАРИТЕЛЬНАЯ НАСТРОЙКА:
Добавить на уровне каждого из
серверов (далее - Агент), нах...
ВАРИАНТ 1. ЧЕРЕЗ КОМАНДНУЮ СТРОКУ:
1. Включение журналирования и
установка максимального размера
журнала
wevtutil sl /e:true Microsoft-Windows-CAPI2/Operational
wevtutil sl Microsoft-Windows-CAPI2/Operational /ms:<размер
журнала>
(файлы журнала вс...
Для выполнения детальной диагностики
запросов, обрабатываемых Сервисами DSS,
можно использовать компонент
"Трассировка невыполненных запросов"
(Failed Request Tracing) веб-сервера IIS.
1. УСТАНОВКА КОМПОНЕНТА ТРАССИРОВКИ:
А) РУЧНАЯ УСТАНОВКА: в "Дисп...
Для инициализации объекта
создания/проверки подписи в JCP/JCSP в
функции Signature.getInstance() используются
следующие константы:
КОНСТАНТА
СТРОКОВОЕ ЗНАЧЕНИЕ
АЛГОРИТМ ПОДПИСИ
JCP.GOST_EL_SIGN_NAME
«GOST3411withGOST3410EL»
ГОСТ 34.10...
Ошибка: "Не удается построить цепочку
сертификатов для доверенного
корневого центра. (0x800B010A)" часто
возникает в различных приложениях при
создании/проверке подписи. Она
означает, что у Вас на машине не
установлены необходимые
промежуточные/корневые с...
ПРИ ОТПРАВКЕ PUSH-УВЕДОМЛЕНИЙ С ЦЕНТРА
ИДЕНТИФИКАЦИИ (ЦИ) DSS И/ИЛИ СЕРВИСА MYDSS
INTERNAL В СЕРВИС PUSHPROXY ВОЗНИКАЕТ ОШИБКА:
Ошибка при отправке сообщения из
плагина:
Произошла ошибка при отправке Push
сообщения
System.InvalidOperationException: Erro...
НИЖЕУКАЗАННАЯ ИНФОРМАЦИЯ АКТУАЛЬНА
ДЛЯ ТЕКУЩЕЙ СБОРКИ DSS 2.0.3892.
В DSS реализована возможность отправки
четырех видов колбэков, с применением
различных модулей оповещения:
1. КОЛБЭК С РЕЗУЛЬТАТОМ ПОДТВЕРЖДЕНИЯ
ОПЕРАЦИИ.
ГДЕ ВЫПОЛНЯЕТСЯ НАСТРОЙКА ...
Данная ошибка может возникать в связи
с истечением срока действия SSL
сертификата на портале https://e-trus
[https://e-trus]t.gosuslugi.ru
ДЛЯ РЕШЕНИЯ ПРОБЛЕМЫ С
ЗАГРУЗКОЙ XML-ПРЕДСТАВЛЕНИЯ,
СЕРТИФИКАТОВ АККРЕДИТОВАННЫХ
УДОСТОВЕРЯЮЩИХ ЦЕНТРОВ (АУЦ) И СП...
Подробный процесс обновления ПО
"КриптоПро DSS" описан в отдельной
статье
[https://dss.cryptopro.ru/docs/adminguide/deploy/installDSS.html#a-idupdatedss%D0%BE%D0%B1%D0%BD%D0%BE%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5-%D0%BA%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%BF...
Обновления Windows от мая 2022 г. могут
сломать КриптоПро .NET.
Для Windows Server 2019:
* 2022-05 Накопительное обновление .NET
Framework 3.5, 4.7.2 и 4.8 для Windows Server 2019 для x64
систем (KB5013868);
* May 10, 2022-KB5013626 Cumulative Upd...
КАК ОТКЛЮЧИТЬ ЗАПРОС ПОДТВЕРЖДЕНИЯ
ДОСТУПА КРИПТОПРО ЭЦП BROWSER PLUG-IN
Для того чтобы отключить появление
диалогового окна "Подтверждение
доступа" при открытии сайтов,
использующих КриптоПро ЭЦП Browser Plug-In,
необходимо для плагина добавить
нужные с...
При попытке создания подписи или
входа по ЭП в личный кабинет на
портале ФТС (edata.customs.ru) возникает
сообщение:
У ВАС НЕ УСТАНОВЛЕН ПЛАГИН "КРИПТОПРО
ЭЦП BROWSER PLUG-IN"
и далее текст ошибки:
ОШИБКА ВЫЗОВА CADESABOUT.CSPVERSION: НАБОР
КЛЮЧЕЙ Н...
При работе на портале ЕИС (zakupki.gov.ru) в
Яндекс.Браузере возможно
возникновении ошибки:
CANNOT READ PROPERTIES OF UNDEFINED (READING 'CREATEOBJECTASYNC')
Для решения проблемы нужно:
1) ДОПОЛНИТЕЛЬНО установить и включить
РАСШИРЕНИЕ
[https://chro...
При подтверждении операций в
приложении myDSS появляются ошибки:
1. «Ошибка при взаимодействии с
сервером myDSS. Ошибка: 100. Внутренняя
ошибка».
2. «Ошибка при взаимодействии с
сервером myDSS. Ошибка 500».
ВОЗМОЖНЫЕ ПРИЧИНЫ ВОЗНИКНОВЕНИЯ
ОШИБОК:
...
Общая инструция по установке и
настройке доступна по ССЫЛКЕ
[https://support.cryptopro.ru/index.php?/Knowledgebase/Article/View/232].
1) В КриптоПро CSP 5.0 (5.0.11455) и в КриптоПро
CSP 4.0 активировать лицензию
(постоянную/временную для версии 5.0/4.0...
_ 1) НЕОБХОДИМО ОПРЕДЕЛИТЬ
НОСИТЕЛЬ, НА КОТОРОМ РАСПОЛАГАЕТСЯ
КОНТЕЙНЕР ЗАКРЫТОГО КЛЮЧА._
СПОСОБ ДЛЯ CSP 4.0/5.0
Для этого откройте Пуск-Все
программы-КриптоПро CSP-Вкладка Сервис-
Протестировать-Обзор
В колонке считыватель Вы увидите На
каком ...
Общая инструция по установке и
настройке доступна по ССЫЛКЕ
[https://support.cryptopro.ru/index.php?/Knowledgebase/Article/View/232].
Для входа необходимо использовать
один из браузеров (рекомендуется
использовать последнии доступные
версии браузеров) с...
В данной статье мы описываем процесс
установки и настройки КриптоПро CSP на
ОС Linux (на примере Debian 11).
Она будет полезна вам, если вы
получили ключ и сертификат в ФНС и
используете ОС Linux для работы.
Рассматриваемая конфигурация:
* Debian ...
При необходимости есть возможность
создать запрос на сертификат для ЕБС
на компьютере с Windows.
Для создания корректного запроса
необходимо:
*
Использовать КриптоПро CSP 5.0 R2 И НОВЕЕ,
чтобы компонент имени с OID 1.2.643.100.4 (ИНН
ЮЛ) имел нужны...
В данной статье будет описано,
лицензии на какое ПО КриптоПро
необходимо приобрести для работы с
сертификатами, выдаваемыми в ФНС
России.
ВАЖНО!
Информация о порядке получения
сертификата ЭП в ФНС описана на сайте
ФНС
[https://www.nalog.gov.ru/rn77/re...
Эта статья описывает типичные ошибки
работы КриптоПро ЭЦП Browser plug-in в
браузерах и предлагает способы их
решения.
ПОЯВЛЯЕТСЯ ОКНО КРИПТОПРО CSP ВСТАВЬТЕ
КЛЮЧЕВОЙ НОСИТЕЛЬ
Появление данного окна значит, что у
Вас не вставлен носитель с закрыты...
"Облачный" ключ является
неизвлекаемым и не может быть
перенесен на физический носитель.
На вкладке «Управление ключами»
приложения отображается срок
действия ключа аутентификации myDSS,
который не является сертификатом
электронной подписи и не
соответствует сроку действия данного
сертификата.
Приложение myDSS может быть установлено
только на мобильные устройства под
управлением операционных систем iOS,
Android, Huawei.
Ссылки для загрузки приложения на
указанные системы предоставлены на
странице описания приложения
[https://www.cryptopro.ru/...
При подтверждении операций в
приложении выполняется перечисление
всех установленных ключей
аутентификации myDSS, пока не будет
найден конкретный ключ, требуемый для
подтверждения.
Если для установленных ключей
аутентификации myDSS были заданы
пароли/биоме...
ПРИЗНАКИ ВОЗНИКНОВЕНИЯ ПРОБЛЕМЫ:
1. QR-код не считывается в приложении,
при наведении на QR-код камеры
мобильного устройства;
2. При наведении камеры мобильного
устройства на QR-код возникает ошибка
«Код не может быть использован».
Возможная причина воз...
На текущий момент рекомендуется
использовать для работы на Windows 11 / Windows
Server 2022 КриптоПро CSP 5.0 R2 и выше.
Для работы с сайтами по TLS с ГОСТ в
браузере Microsoft Edge воспользуйтесь
ИНСТРУКЦИЕЙ
[HTTPS://SUPPORT.CRYPTOPRO.RU/INDEX.PHP?/KNO...
Установка КриптоПро CSP на Windows 11 иногда
может завершаться ошибкой:
Что связано с некорретным удалением
предыдущей версии.
Для исправления ошибки необходимо
удалить переменную "DeleteFlag" из реестра
по пути
HKEY_LOCAL_MACHINESYSTEMCurrentControlS...
Для возможности открывать страницы по
ГОСТ TLS в Microsoft Edge на Windows 11 необходимо
включить режим совместимости с IE.
Для этого:
1. Запустите Microsoft Edge;
2. Перейдите в настройки и прочее
(иконка три точки в правом углу
браузера) - выберит...
ВОЗМОЖНЫЕ ПРИЧИНЫ
ВОЗНИКНОВЕНИЯ ПРОБЛЕМЫ:
- Не запрашивалась операция, требующая
подтверждения.
- В приложении myDSS не был установлен
ключ аутентификации (т.е. не
сканировался QR-код).
- Не было запроса на доставку
Push-уведомления со стороны компа...
При попытке нажать кнопку
«Проверить»/«Подтвердить» в
приложении myDSS появляется ошибка
«Превышено количество попыток ввода
пароля. Через некоторое время Вы
сможете попробовать снова».
ПРИЧИНА ВОЗНИКНОВЕНИЯ ОШИБКИ:
- Пять раз подряд был введен
неправ...
При попытке подтвердить/отклонить
операцию в приложении myDSS появляется
ошибка «Срок действия ключевой
информации истек. Ее использование
невозможно».
ПРИЧИНА ВОЗНИКНОВЕНИЯ ОШИБКИ:
- Истек срок действия ключа
аутентификации myDSS.
РЕКОМЕНДУЕМОЕ РЕШ...
Проблемы работоспособности токенов и
смарт-карт на macOS с процессором Apple M1
могут быть вызваны установкой
драйверов для CCID-совместимых
устройств "install_ccid_compat.pkg" из папки "drivers"
дистрибутива КриптоПро CSP.
Для восстановления работоспос...
Для включения INNLE в запрос
необоходимо:
1) Добавить INNLE в список компонентов
имени УЦ.
На сервере ЦС из меню Пуск: КРИПТО-ПРО
запустить - «Командная строка
управления УЦ (Администратор)».
C помощью команды ниже добавить INNLE:
Set-Item 'CA:<имя...
Спутник Браузер - браузер, содержащий
российскую криптографию и
осуществляющий соединения по
протоколу TLS в соответствии с ГОСТ, для
использования которого требуется
лицензия.
Поддержку и разработку браузера
осуществляет компания ООО
«СпутникЛаб», входящ...
ПРЕДВАРИТЕЛЬНЫЕ УСЛОВИЯ:
1. Направить запрос на получение
ключей доступа к push-серверам Apple, Google,
Huawei на электронную почту: dsssupport@cryptopro.ru
В запросе обязательно требуется
указать наименование компании и
данные контактного
лица-предста...
1. РЕГИСТРАЦИЯ ОБЪЕКТНОГО
ИДЕНТИФИКАТОРА (OID) на сервере
КриптоПро DSS:
Если на сервере DSS установлен
КриптоПро CSP 5.0R2 и новее - выполнять
регистрацию OID вручную не требуется.
В остальных случаях - необходимо
выполнить импорт двух reg-файлов из
архи...
Для выпуска сертификатов, содержащих
в атрибутах имени INNLE (ИНН
юридического лица), необходимо:
1. Зарегистрировать на сервере ЦС
объектный идентификтор, импортировав
reg-файл следующего содержания:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_M...
Для корректной работы механизма
подтверждения операций с
использованием DSS SDK (myDSS 2.0), в Cloud CSP на
ОС Linux и macOS необходимо выполнить
следующие действия:
LINUX.
1. Запустить "Терминал";
2. Выполнить команду: /opt/cprocsp/sbin/amd64/cpconfig...
Для подсчета количества часто
возникающих событий в сервисе аудита
КриптоПро DSS необходимо выполнить
следующий SQL-запрос:
USE [AnalyticsServiceDB]
SELECT code AS 'Код события', ev.[Template] as
'Событие', COUNT(code) AS 'Количество
событий', ev.[Name]...
Для обеспечения сетевой доступности
Push-серверов Apple, Google, Huawei необходимо
открыть доступ:
1. ДЛЯ ОТПРАВКИ PUSH-УВЕДОМЛЕНИЙ В
МОБИЛЬНОЕ ПРИЛОЖЕНИЕ MYDSS И МОБИЛЬНЫЕ
ПРИЛОЖЕНИЯ НА БАЗЕ DSS SDK (DSS CLIENT/MYDSS 2.0)
- ИЗ СЕРВИСА MYDSS EXTERNAL (С...
ПРЕДВАРИТЕЛЬНЫЕ УСЛОВИЯ:
1. Направить запрос на получение
ключей доступа к push-серверам Apple, Google,
Huawei на электронную почту: dsssupport@cryptopro.ru
В запросе обязательно требуется
указать наименование компании и
данные контактного
лица-предста...
Для замены сертификата
привилегированного пользователя ЦР
обработчика УЦ DSS необходимо
выполнить следующие действия:
1. Установить актуальный сертификат
привилегированного пользователя ЦР, с
привязкой к закрытому ключу, в
хранилище «Личное» («Personal»...
КриптоПро CSP, начиная с версии CSP 5.0 R2,
получил поддержку ключевых носителей
через интерфейс PKCS#11.
ЧТО ВАЖНО ЗНАТЬ ПРО PKCS#11
Это не приложение, не библиотека и не
часть операционной системы. Это
просто описание интерфейса
встраивания. Если про...
В ДАННОЙ СТАТЬЕ ОПИСАНА УСТАНОВКА И
НАСТРОЙКА APACHE2 С ПОДДЕРЖКОЙ
ШИФРОВАНИЯ ПО ГОСТ НА ASTRA LINUX SMOLENSK 1.6 С
ХРАНЕНИЕМ ЗК В HSM 2.0.
Скачиваем дистрибутив КриптоПро CSP с
сайта [https://cryptopro.ru/products/csp/downloads].
Распаковываем и устан...
Данная статья содержит общую
информацию о поддерживаемых
КриптоПро CSP 5.0 ключевых носителях и
связанном с ними функционале.
КРИПТОПРО CSP 5.0 ПОДДЕРЖИВАЕТ ТРИ
КЛАССА ИЗВЛЕКАЕМЫХ КЛЮЧЕВЫХ
НОСИТЕЛЕЙ (ТОКЕНОВ И СМАРТ-КАРТ):
1) Пассивные - хранят ключ по...
1. С помощью ABOUT.MEDIAFILTER указать тип
MEDIA_TYPE_SCARD, соответствующий PP_MEDIA_TYPE со
значением SCARD.
2. С помощью ABOUT.READERFILTER задать
разрешенные виды носителей (PP_CARRIER_TYPES)
и регулярное выражение на разрешенные
режимы работы (PP_UN...
ТИПОВЫЕ ОШИБКИ ПРИ ФОРМИРОВАНИИ
ПОДПИСИ В ВЕБ-ИНТЕРФЕЙСЕ СЕРВИСА
ПОДПИСИ.
1.1. РАЗМЕР ПЕРЕДАННОГО ФАЙЛА ПРЕВЫШАЕТ
МАКСИМАЛЬНО ДОПУСТИМЫЙ РАЗМЕР
1.2. НЕПЕРЕХВАЧЕННОЕ ИСКЛЮЧЕНИЕ: КОД
СОСТОЯНИЯ ОТВЕТА НЕ УКАЗЫВАЕТ НА
УСПЕШНОЕ ВЫПОЛНЕНИЕ: 413 (REQUEST ENT...
ТИПОВЫЕ ОШИБКИ ПРИ ПОПЫТКЕ СОЗДАНИЯ
ЗАПРОСА НА СЕРТИФИКАТ В
ВЕБ-ИНТЕРФЕЙСЕ СЕРВИСА ПОДПИСИ.
1. НА СЕРВИСЕ ПОДПИСИ НЕТ ДОСТУПНЫХ
ПРОВАЙДЕРОВ
Возможные причины возникновения
ошибки:
На сервисе подписи нет провайдеров в
статусе "Enabled", которые могут
и...
ТИПОВЫЕ ОШИБКИ ПРИ ПОПЫТКЕ ВЫПОЛНЕНИЯ
АВТОРИЗАЦИИ НА ВЕБ-ИНТЕРФЕЙСЕ
СЕРВИСИСА ПОДПИСИ.
1. "OPENIDCONNECTMESSAGE. ERROR WAS NOT NULL, INDICATING AN ERROR,
ERROR: 'UNAUTHORIZED_CLIENT'. ERROR_DESCRIPTION (MAY BE EMPTY): 'THE
PROVIDED CREDENTIALS OF TYPE '...
При сканировании QR-кода в приложении
myDSS возникает ошибка «Ошибка
регистрации устройства. Вы пока не
сможете получать push-уведомления. Мы
попытаемся зарегистрировать Вас
немного позже».
ПРИЧИНА ВОЗНИКНОВЕНИЯ ОШИБКИ:
На мобильном устройстве недосту...
После нажатия кнопки «Подтвердить», в
приложении myDSS появляется ошибка:
«Ошибка 209. Пользователь удален».
ВОЗМОЖНАЯ ПРИЧИНА ВОЗНИКНОВЕНИЯ
ОШИБКИ:
- Информация о мобильном устройстве
была удалена с сервера myDSS.
РЕКОМЕНДУЕМОЕ РЕШЕНИЕ:
- Получит...
В СООТВЕТСТВИИ С ИЗМЕНЕНИЯМИ В
ДОКУМЕНТЕ "ТРЕБОВАНИЯ К ФОРМЕ
КВАЛИФИЦИРОВАННОГО СЕРТИФИКАТА КЛЮЧА
ПРОВЕРКИ ЭЛЕКТРОННОЙ ПОДПИСИ",
УТВЕРЖДЕННЫМ ПРИКАЗОМ ФСБ РОССИИ ОТ 27
ДЕКАБРЯ 2011 Г. № 795:
_"Для указания в квалифицированном
сертификате идентификатора,...
СБОРКА НА ТРАДИЦИОННЫХ *NIX
В состав дистрибутива для большинства
*nix-платформ входит пакет
разработчика:
ПЛАТФОРМА
ПАКЕТ РАЗРАБОТЧИКА
AIX
cprocsp-devel
Аврора
включён в cprocsp-binaries
FreeBSD
cpro-devel
Linux
lsb-cpr...
Начиная с версии КРИПТОПРО JCP 2.0.39738
(2018-04-11), в состав дистрибутива JCP
интегрирован собственный модуль
поддержки рутокена Rutoken.jar,
использующий пакет java smartcardio. Модуль
добавлен для замены другого
устаревшего модуля поддержки,
предлага...
Если Вы заменили мобильное устройство
- нужно сделать следующее:
1. Установить на новое мобильное
устройсто приложение myDSS из
официального магазина приложений App
Store или Google Play.
2. Отсканировать имеющийся у Вас QR-кода
ключа myDSS в приложен...
В мобильном приложении myDSS на ОС IOS и
Android можно установить 64 ключа разных
пользователей DSS.
В случае, когда к одному веб-серверу
необходимо настроить доступ по TLS со
стороны клиентов, использующих
различные браузеры, часть из которых
имеет поддержку ГОСТ TLS, а часть - нет,
можно настроить IIS на сервере на
работу с двумя сертификатами сервера
...
В случае, когда к одному веб-серверу
необходимо настроить доступ по TLS со
стороны клиентов, использующих
различные браузеры, часть из которых
имеет поддержку ГОСТ TLS, а часть - нет,
можно настроить IIS на сервере на
работу с двумя сертификатами сервера
...
Далее описана процедура смены пароля
для ключа myDSS на примере мобильного
приложения myDSS в ОС IOS.
1. Запустите приложение myDSS.
2. Перейдите на вкладку «Управление
ключами» и нажмите кнопку в виде
многоточия для требуемого ключа myDSS.
3. Нажми...
Далее описан процесс настройки и
проверки работоспособности на
примере Ubuntu 20.04 LTS
1. УСТАНОВКА КРИПТОПРО CSP ВЕРСИИ 5.0.
1.1. Выполните регистрацию
[https://www.cryptopro.ru/user/register] на сайте нашей
компании. Если Вы уже
зарегистрированы - ...
При запуске приложения myDSS на ОС Android
появляется ошибка «Ошибка извлечения
ключа из аппаратного хранилища, ключ
больше недоступен. Необходимо удалить
ключ и внести его заново. Если ошибка
будет повторяться, свяжитесь с
поставщиком приложения».
ВОЗМ...
Начиная с КриптоПро CSP 5.0 R2 (5.0.11944),
меняется политика лицензирования.
СЕРВЕРНЫЕ ЛИЦЕНЗИИ
"ЛИЦЕНЗИЯ НА ПРАВО ИСПОЛЬЗОВАНИЯ СКЗИ
"КРИПТОПРО CSP" ВЕРСИИ 5.0 НА СЕРВЕРЕ"
Для ОС Windows возможности и функционал
не меняются. В частности, серверный ...
Задача:
Задать перечень возможных ключевых
носителей и режимов их работы при
создании запроса на сертификат через
КриптоПро ЭЦП Browser Plug-in.
Решение:
Воспользоваться следующими
вариантами:
1. Ограничить вид медиа с помощью
метода MEDIAFILTER
[...
1. УСТАНОВКА КРИПТОПРО CSP ВЕРСИИ 5.0.
1.1. Выполните регистрацию
[https://www.cryptopro.ru/user/register] на сайте нашей
компании. Если Вы уже
зарегистрированы - выполните вход
[https://www.cryptopro.ru/user] (необходимо ввести
адрес электронной почты ...
В настоящей статье представлена
информация по настройке рабочего
места для работы с "облачными"
сертификатами электронной подписи, с
учетом установленной на рабочем месте
операционной системы (ОС):
- Установка требуемого программного
обеспечения;
- Устано...
При проверке подписи в веб-интерфейсе
КриптоПро SVS появляется ошибка "Не
удалось проверить подпись CAdES-T/CAdES-XLT1.
Ошибка: [Элемент не найден]. Код:
[0x80070490].В сообщении не найден
действительный штамп времени на
подпись/доказательства подлинности...
ПРИ ПРОВЕРКЕ ПОДПИСИ В ВЕБ-ИНТЕРФЕЙСЕ
КРИПТОПРО SVS ПОЯВЛЯЕТСЯ ОШИБКА "НЕ
УДАЕТСЯ ПОСТРОИТЬ ЦЕПОЧКУ
СЕРТИФИКАТОВ ДЛЯ ДОВЕРЕННОГО
КОРНЕВОГО ЦЕНТРА. КОД: [0X800B010A]. НЕ
УДАЛОСЬ ПОСТРОИТЬ ЦЕПОЧКУ ДЛЯ
СЕРТИФИКАТА, НА КЛЮЧЕ КОТОРОГО
ПОДПИСАНО СООБЩЕНИЕ".
В...
ПРИ ПРОВЕРКЕ СЕРТИФИКАТА В
ВЕБ-ИНТЕРФЕЙСЕ КРИПТОПРО SVS
ПОЯВЛЯЕТСЯ ОШИБКА "НЕ УДАЕТСЯ
ПОСТРОИТЬ ЦЕПОЧКУ СЕРТИФИКАТОВ ДЛЯ
ДОВЕРЕННОГО КОРНЕВОГО ЦЕНТРА".
Возможные причины возникновения
ошибки:
- В хранилище сертификатов
_-TSL _локального...
1. ОШИБКА ПРИ АУТЕНТИФИКАЦИИ
ПОЛЬЗОВАТЕЛЯ AD
При аутентификации пользователя AD в
КриптоПро DSS появляется ошибка:
При анализе журнала ADFS можно
обнаружить следующую ошибку:
ВОЗМОЖНАЯ ПРИЧИНА ВОЗНИКНОВЕНИЯ
ОШИБКИ: указан некорректный адрес
проверяющ...
При обращении к контейнеру закрытого
ключа в окне ввода пароля отсутствует
или недоступна опция "Запомнить
пароль".
Предполагаемые причины:
1)В локальной групповой политике
КриптоПро CSP было запрещено
использование сохраненных паролей.
Изменить это...
ОПИСАНИЕ ПРОБЛЕМЫ:
Во время работы в некоторых браузерах
с установленным на компьютере
КриптоПро CSP 5.0.11455 (Fury) возникает синий
экран с необходимостью перезапуска
компьютера.
Имя сбойного приложения в журналах -
lsass.exe (Faulting application n...
ПРИ ПОПЫТКЕ ПРОЙТИ АУТЕНТИФИКАЦИЮ В
ЛК ОПЕРАТОРА ЦЕНТРА ИДЕНТИФИКАЦИИ
(ЦИ), С ПРЕДЪЯВЛЕНИЕМ СЕРТИФИКАТА
ОПЕРАТОРА, ПОЯВЛЯЕТСЯ
ОШИБКА: «СЕРТИФИКАТ ИЗДАТЕЛЯ С
ОТПЕЧАТКОМ [ОТПЕЧАТОК СЕРТИФИКАТА] НЕ
НАЙДЕН В ХРАНИЛИЩЕ [НАИМЕНОВАНИЕ
ХРАНИЛИЩА]»
ДИАГНОСТИКА: ...
ПОСЛЕ АУТЕНТИФИКАЦИИ НА ЦЕНТРЕ
ИДЕНТИФИКАЦИИ (ЦИ) ПОЯВЛЯЕТСЯ ОШИБКА
«CANNOT FIND A SIGN IN CONTEXT».
ДИАГНОСТИКА:
Ошибка в «Журналы приложений и служб ->
CryptoPro-> DSS-> IdentityService-> Admins»:
_Source: DssHandleErrorAttribute_
_Message: Cann...
При попытке формирования подписи, с
использованием «облачного»
сертификата электронной подписи
появляется ошибка 0X57 (87) ИЛИ 0X80070057.
РЕКОМЕНДУЕМОЕ РЕШЕНИЕ:
1. Откройте список всех приложений.
Найдите приложение «Инструменты
КриптоПро».
2. Откр...
При смене удостоверяющим центром
ключа подписи и сертификата ключа
проверки ЭП со сменой информации в
поле «Владелец сертификата» проверка
всех сертификатов через один
экземпляр службы OCSP с помощью
КриптоПро OCSP Client требует
дополнительной настройки....
1. УСТАНОВКА КРИПТОПРО CSP ВЕРСИИ 5.0.
1.1. Выполните регистрацию
[https://www.cryptopro.ru/user/register] на сайте нашей
компании. Если Вы уже
зарегистрированы - выполните вход
[https://www.cryptopro.ru/user] (необходимо ввести
адрес электронной почты ...
Интерфейс CPLicense предназначен для
работы с лицензиями на продукты
КриптоПро CSP, TSP CLient, OCSP Client.
Информация о CPLicense
[https://docs.cryptopro.ru/cades/reference/cadescom/cadescom_interface/icplicense?id=%d0%98%d0%bd%d1%82%d0%b5%d1%80%d1%84...
В стандартном классе
java.util.prefs.FileSystemPreferences, предназначенном
для работы с настройками в Unix, имеется
следующая особенность реализации.
В данном классе по умолчанию
запускается таймер, осуществляющий
синхронизацию закэшированных
системных...
При подтверждении операций в
приложении myDSS появляется ошибка:
- ДЛЯ ОПЕРАЦИОННОЙ СИСТЕМЫ ANDROID:
«Неверный код аутентификации
запроса».
- ДЛЯ ОПЕРАЦИОННОЙ СИСТЕМЫ IOS: «[Ошибка]
248 Неверный код аутентификации
запроса».
ВОЗМОЖНЫЕ ПРИЧИНЫ ВОЗНИКН...
Если Вы не получили код активации
ключа myDSS (по электронной почте/в
СМС-сообщении) - обратитесь к
сотрудникам компании, предоставившей
Вам QR-код.
Если Вы забыли/потеряли пароль для
ключа myDSS - необходимо повторно
отсканировать имеющийся QR-код в
приложении myDSS.
Если QR-код потерян - необходимо
обратиться по месту его получения для
замены. После получения нового QR-кода
необходимо отсканироват...
Мобильное приложение myDSS является
одним из модулей нашего продукта -
КриптоПро DSS. Данное приложение
предназначено для вторичной
аутентификации пользователя, а также
для подтверждения/отклонения
большинства операций при работе с
"облачным" сертификатом...
Если в приложении myDSS при
подтверждении операции подписания не
отображается подписываемый документ -
рекомендуется обратиться по месту
получения QR-кода для приложения myDSS, с
запросом о возможной настройке центра
идентификации DSS для отображения
подп...
В свзяи с обновлением сайта
e-trust.gosuslugi.ru
Для корректной установки актуальных
списков отзыва и сертификатов
акредитованных ЦС необходимо:
1) Внести изменения в файл
DSS.TslTool.exe.config(путь по умолчанию
C:DssTslToolDSS.TslTool.exe.config)
...
В данной инструкции описаны действия,
необходимые для установки и настройки
на рабочем месте КриптоПро CSP и
КриптоПро ЭЦП Browser plug-in на rpm-based
системах
Этап с установкой КриптоПро ЭЦП Browser
plug-in и настройкой браузеров можно
пропустить, есл...
_
ВИЗУАЛИЗАЦИЯ ПОДПИСИ В ДОКУМЕНТАХ
__MS __OFFICE/__PDF_
Установлен КриптоПро CSP
[https://www.cryptopro.ru/products/cryptopro-csp] c
действующей лицензией
ПОДПИСЬ ДОКУМЕНТА ФОРМАТА PDF
КРИПТОПРО PDF [https://w...
Серийный номер лицензии находится на
бланке лицензии, который вы получаете
при приобретении.
В случае, если лицензия утеряна и она
приобреталась в КриптоПро, можно
оформить услугу по восстановлению
[https://www.cryptopro.ru/order/OrderForm.aspx?catid=ce...
«Переноса» КриптоПро CSP с одного
компьютера на другой как такового нет.
При необходимости использовать уже
введенную лицензию на другом рабочем
месте выполните установку КриптоПро
CSP и введите эту же лицензию одним из
описанных способов
[https://support...
Общая инструция по установке и
настройке доступна по ССЫЛКЕ
[https://support.cryptopro.ru/index.php?/Knowledgebase/Article/View/232].
Не рекомендуется переименовывать имя
папки с рабочим ключевым контейнером
(6 файлов .key).
Если же такой папки нет, а...
Защита электронной почты.
Здесь
[https://www.cryptopro.ru/sites/default/files/docs/smime.pdf] вы
можете скачать инструкцию по
настройке MICROSOFT OUTLOOK (из состава Microsoft
Office 2000/XP(2002)/2003/2007/2010/2013/2016), OUTLOOK EXPRESS,
WINDOWS MAIL...
Для подключения стороннего центра
идентификации ADFS к DSS, по протоколам
WS-Federation (WSFed) или OpenId Connect 1.0 (Oidc)
используйте следующее руководство
[https://www.cryptopro.ru/sites/default/files/public/faq/dss/adfs_dss_connect.pdf].
Для корректного отображения имен
ключевых контейнеров на кириллице (с
русскими буквами) на англоязычной
версии операционной системы Windows
необходимо изменить язык системы на
русский.
Например, в Windows 10 эта настройка
находится по пути:
Start (Пуск)...
* Скачайте образ dmg с деинсталлятором:
ru.cryptopro.uninstall.dmg
[https://www.cryptopro.ru/sites/default/files/products/csp/50/ru.cryptopro.uninstall.dmg]
* Примонтируйте образ, кликнув по
файлу правой кнопкой и выбрав
"Открыть"
* В примонтированн...
Уровень, содержание и методы вывода
информации независимо
устанавливаются для выделенных
модулей аудита. Несколько библиотек
могут использовать один модуль
аудита, возможна и обратная ситуация.
ОСНОВНЫЕ МОДУЛИ АУДИТА:
* capi10 - CryptoAPI 1.0
* ca...
Аудит задаётся для модулей, несколько
dll могу использовать один модуль
аудита, возможна и обратная ситуация.
Основные модули аудита:
* capi10 - CryptoAPI 1.0
* capi20 - CryptoAPI 2.0
* ssp - TLS
* cng - CNG
* cspr - клиентский RPC
* cpext...
Поддержка функционала доступа к
локальным смарт-картам
(смарт-картам/USB-токенам подключенным
к компьютеру, к которому подключаемся)
по RDP доступна, начиная с КРИПТОПРО CSP
4.0 R5
[HTTPS://WWW.CRYPTOPRO.RU/PRODUCTS/CSP/DOWNLOADS#LATEST_CSP40R5] и
КРИПТОП...
Удаленный рабочий стол (RD) зачастую
используется как инструмент
удаленного администрирования не
только внутри корпоративных сетей, но
и для доступа извне, через интернет.
Незащищенное использование RDP может
сделать успешными брутфорс-атаки и
атаки «ч...
Консольная утилита csptest в режиме minica
является сильно упрощённой версией
удостоверяющего центра. Она позволяет
создавать ключи, связанные с этими
ключами сертификаты, а также CRL. Все
регулируемые параметры можно задать
через аргументы командной стро...
Как ввести серийный номер для
КриптоПро CSP?
Серийный номер для КриптоПро CSP
указан на бланке лицензии, которую
можно приобрести в компании
«КриптоПро» или у дилеров.
Ввод серийного номера:
- На ОС Windows
1) Во время установки КриптоПро CSP -...
В соответствии с письмом Федеральной
службы безопасности Российской
Федерации от 07.09.2018 №149/7/6-363
использование схемы ЭП,
соответствующей ГОСТ Р 34.10-2001
«Информационная технология.
Криптографическая защита информации.
Процессы формирования и про...
При установке КриптоПро CSP 5.0.11455 на
Windows 7 SP1 возникает ошибка:
"577:Системе Windows не удается проверить
цифровую подпись этого файла..."
или
"577: Windows cannot verify the digital signature for this file..."
ПРИЧИНА:
Данная ошибка мо...
РАССМАТРИВАЕМАЯ КОНФИГУРАЦИЯ:
* дистрибутив Linux (x64, для x86 в командах
необходимо изменить AMD64 на IA32),
поддерживаемый КриптоПро CSP и ПАК
«Соболь»,
* сертифицированная сборка КриптоПро
CSP 4.0 или 5.0.
ПОСЛЕДОВАТЕЛЬНОСТЬ НЕОБХОДИМЫХ
ДЕЙСТВ...
ВАЖНОЕ ЗАМЕЧАНИЕ: ЕСЛИ ОС WINDOWS
ИСПОЛЬЗУЕТСЯ В КАЧЕСТВЕ КЛИЕНТА
КРИПТОПРО HSM 2.0 И КЛЮЧ ДОСТУПА К HSM
ЗАПИСАН НА СМАРТКАРТЕ ИЛИ ТОКЕНЕ, ТО
НЕ РЕКОМЕНДУЕТСЯ ПОДКЛЮЧЕНИЕ К ЭТОЙ
ОС WINDOWS ПО RDP, ПОСКОЛЬКУ ЛОКАЛЬНО
ПОДКЛЮЧЕННЫЕ К КОМПЬЮТЕРУ С ОС WINDOWS
...
Для корректного функционирования
веб-страниц, использующих КриптоПро
ЭЦП Browser plug-in, недостаточно расширения
для браузера.
Сначала необходимо скачать
установочный файл и установить его,
соблюдая настоящую Инструкцию.
Для работы плагина требуется
...
На компьютере с использованием
антивируса Kaspersky Total Security возможна
блокировка доступа к сайтам с ГОСТ TLS.
Напримере доступа к сайту Федеральной
службы по финансовому мониторингу
(Росфинмониторинг) и порталу Личный
кабинет https://portal.fedsfm...
КОНФИГУРАЦИЯ:
FreeBSD 11 x64
КриптоПро CSP 4.0 R4
[https://www.cryptopro.ru/sites/default/files/private/csp/40/9963/freebsd-amd64.tgz]
(4.0.9963)
КриптоПро HSM 2.0
ключ доступа к КриптоПро HSM на жестком
диске
-------------------------
ПОСЛЕДОВА...
РАССМАТРИВАЕМАЯ КОНФИГУРАЦИЯ:
* один из поддерживаемых КриптоПро CSP
дистрибутивов Linux (x86, x64)
* КриптоПро CSP 4.0 R4 = 4.0.9963 (необходимо
использовать КриптоПро CSP 4.0 не ниже
сборки 4.0.9963 или Криптопро CSP 5.0 не ниже
сборки 5.0.11319)
...
В сборке КриптоПро УЦ 2.0.6904 не работает
отправка уведомления об
переименовании пользователя. Т.к.
отсутствует возможность назначить на
событие - "Переименование
пользователя".
РЕШЕНИЕ
С помощью SSMS
[https://docs.microsoft.com/en-us/sql/ssms/downlo...
РАССМАТРИВАЕМАЯ КОНФИГУРАЦИЯ:
* КриптоПро CSP 5.0 R3 (необходимо
использовать КриптоПро CSP 4.0 не ниже
сборки 4.0.9963 или Криптопро CSP 5.0 не ниже
сборки 5.0.11319)
* плагин для работы с порталом
государственных услуг (IFCPlugin) -
поддерживаются...
С помощью Windows Error Reporting для "Служб УЦ"
можно настроить сбор дампа при
падении службы OCSP или TSP для решения
проблемы сбоя.
Для активации и настройки Windows Error
Reporting Service в рамках "Служб УЦ"
необходимо:
1) Нажмите комбинацию клав...
Блокировка подписи на ключе по ГОСТ Р
34.10-2001 после 31.12.2018:
1) JCP 1.0 - блокировки нет.
2) JCP 2.0 R2 (2.0.40132-A и выше) - блокировки нет.
3) JCP 2.0:
Релиз
Блокировка
2.0.40035
нет
2.0.39894
нет
2.0.39738
есть ...
Для создания корректного запроса (с
новым OID 1.2.643.100.4 - ИНН ЮЛ) необходимо
использовать КриптоПро CSP 5.0 R2 и новее.
Чтобы не обновлять КриптоПро CSP до
версии 5.0 R2 и новее, что повлечет
необходимость повторной настройки
подключения к HSM и, во...
КОНФИГУРАЦИЯ:
Astra Linux 1.5/1.6 Special Edition (Смоленск) +
установочный диск OC
КриптоПро CSP 4.0 R4
[https://www.cryptopro.ru/sites/default/files/private/csp/40/9963/linux-amd64_deb.tgz]
(4.0.9963)
КриптоПро HSM 2.0
ключ доступа к КриптоПро H...
В соответствии с принятым в 2014 году
порядком перехода на ГОСТ Р 34.10-2012 до 1
января 2019 года
(https://tc26.ru/upload/medialibrary/5f7/5f724550477ed7eeeb2ab025ed7ffc79.pdf
[https://tc26.ru/upload/medialibrary/5f7/5f724550477ed7eeeb2ab025ed7ffc79.pdf]...
На данный момент завершается
сертификация обновленной версии
КриптоПро CSP 4.0 R4. Для наиболее
безболезненного продолжения работы с
ГОСТ Р 34.10-2001 в 2019 году мы рекомендуем
обновиться до этой версии. В более
ранних версиях КриптоПро CSP, а также
Клие...
ВАРИАНТ 1 (ЕСЛИ СЕРТИФИКАТ ЗАПИСАН В
КОНТЕЙНЕР ЗАКРЫТОГО КЛЮЧА)
Зайдите Пуск-Все
программы-КРИПТО-ПРО-КриптоПро CSP.
Перейдите на вкладку Сервис.
Нажмите - Просмотреть сертификаты в
контейнере...
В открывшемся окне нажмите Обзор...
В открывшемся...
В каталоге C:UsersAll UsersCrypto Pro в создать
файл Trace.ini с содержимым:
_ProcessFlags=2_
_cpsapssf.dll=4_
_cpsapssf.dll.Logfile=<полный путь к лог файлу>_
_cades.dll=4_
_cades.dll.Logfile=<полный путь к лог файлу>_
_tspcli.dll=4_
_tspcl...
Эта статья поможет проверить,
корректно ли настроено рабочее место:
установлены ли необходимые программы,
можно ли выполнить подписание.
Приведены примеры типичных ошибок
проверки и способы их решения.
ШАГ 1
Перейдите по ссылке:
Для проверки CAdES-B...
Уважаемые Клиенты! На сайте
Ситуационного центра Минкомсвязи
https://sc.minsvyaz.ru/ [https://sc.minsvyaz.ru/]
опубликован документ о том, что начал
работать новый Головной
Удостоверяющий центр (ГУЦ) с
алгоритмом ключа ГОСТ Р 34.10-2012 и что
можно отправ...
Не рекомендуется изменять компоненты
имени УЦ кроме случаев, когда это
обусловлено обоснованной
необходимостью, такой как изменение
наименования, адреса или других
реквизитов УЦ.
Изменение компонентов имени УЦ
производится на сервере ЦС.
Для выполнени...
В «КриптоПро УЦ» 2.0 имеется
возможность выбрать ключ Центра
Сертификации, который будет
использоваться для изготовления
сертификатов пользователей. Это может
пригодится в том случае, если на УЦ
сертификаты Администратора ЦС имеют
разные алгоритмы, напри...
На Windows 10 сборки 1803 при использовании
КриптоПро CSP 4.0 R3 (9944) после установки
накопительного обновления от 10 июля
2018 года - KB4338819 (OS Build 17134.165) перестаёт
работать поисковая система Google через
браузеры Internet Explorer и Edge, не...
Для установки криптопровайдера
требуется:
1. Скачать msi пакет можно под катом
нужной версии в разделе "Загрузка",
необходимо нажать "Дистрибутивы в
формате Windows Installer для автоматизации
установки". Там же доступен файл с
командами установщика, ск...
_Примечание: если Вы хотите создать
запрос с использованием ГОСТ 2012, то
перед выполнением дальнейших
действий, выполните указания
описанные в статье:
https://support.cryptopro.ru/index.php?/Knowledgebase/Article/View/225/29/porjadok-perekhod-uc-s-gost-...
1) ОШИБКА: 0X8007064A
ПРИЧИНА:
Истек срок действия лицензий на
КРИПТОПРО TSP CLIENT 2.0 и/или КРИПТОПРО OCSP
CLIENT 2.0.
Для работы на портале должны быть
действующими лицензии на следующие
программные продукты:
* КриптоПро CSP
* КриптоПро TSP...
ОСОБЕННОСТИ УСТАНОВКИ ДЛЯ КРИПТОПРО
CSP 3.0
* Установите набор драйверов eToken RTE
(версии 3.66)
[https://www.cryptopro.ru/sites/default/files/products/csp/devices/e-token/RTE_3.66.msi]
или eToken PKI Client (версии 5.1)
[https://www.cryptopro.ru/site...
Для добавления DNSname или ОГРНИП в
расширение "Дополнительное имя
субъекта" необходимо:
1) На ЦС в "Политики" разрешить
необходимый компонент
2) В настройках шаблона добавить
расширение "Дополнительное имя
субъекта"
3) При создании пользователя ука...
КриптоПро TSP Client и КриптоПро OCSP Client не
имеют отдельных дистрибутивов для
установки.
Чтобы установить КриптоПро TSP Client или
КриптоПро OCSP Client неоходимо установить
тот программный продукт, в состав
которого входит КриптоПро TSP Client или
...
Например, для добавления второго CN в
сертификат необходимо:
1) Добавить произвольный
идентификатор объекта (OID) - Диспетчер
УЦ - Роли УЦ - Сервер ЦС - Политики.
2) В шаблоне настроить - в "Правила
формирования имени субъекта" добавить
второй CN.
В...
В СМЭВ 3.* используется подпись XMLDSig с
трансформом urn://smev-gov-ru/xmldsig/transform.
Реализация данного трансформа есть в
КриптоПро .NET (см. примеры .NET SDK
...XmlcsSignDocument.cs ).
Реализация трансформа для Java
приведена непосредственно в
...
Приведены примеры для работы с
тестовым УЦ с алгоритмом ключа ГОСТ Р
34.10-2001 на основе веб-интерфейса
КриптоПро УЦ версии 2.0
[http://testca2.cryptopro.ru/ui/]
* Получение политики имен:
cryptcp.exe -listdn -CPCA20
"https://testca2012.cryptopro.ru...
При обслуживании большого парка машин
порой возникает необходимость аудита
лицензий и версий CSP в сети.
Для этого рекомендуется использовать
WMI
[http://support.cryptopro.ru/[19.10.2017%2014:14]MaxKollegin:https://social.technet.microsoft.com/Forums...
Для отключения данных предупреждений
в КриптоПро CSP при работе с iOS
необходимо:
1) Подключить устройство к компьютеру.
2) Запустить iTunes.
3) Щелкнуть по значку устройства.
4) Перейти в раздел ОБЩИЕ ФАЙЛЫ.
5) Из списка ПРОГРАММЫ выбрать
прило...
Функцонал Cryptopro CSP позволяет
кешировать pin коды для контейнеров с
закрытыми ключами.
Функционал используется в основном
для двух целей:
* Сохранение pin на контейнер для
пользователя, что бы не вводить один и
тот же pin много раз.
* Кеширова...
ПОРЯДОК НАСТРОЙКИ:
1) Установка КриптоПро CSP 5.0 R3:
Скачайте дистрибутив КРИПТОПРО CSP 5.0 R3
[https://cryptopro.ru/sites/default/files/private/csp/50/12500/macos-uni.tgz]
(загрузка доступна после
предварительной РЕГИСТРАЦИИ
[HTTPS://WWW.CRYPTOPRO.R...
Удаление версии Microsoft Office иногда может
оставить «сиротские» ключи в
системном реестре. Эти ссылки на
продукты, которые больше не
установлены, могут помешать
надстройкам корректно работать с Excel,
Word или обоими (если до этого стояла
более новая в...
ПРОБЛЕМА.
При изменении набора допустимых
компонентов имени в Диспетчере УЦ на
Центре Сертификации не изменяется
набор допустимых для показа колонок в
списках Консоли ЦР"
РЕШЕНИЕ.
Перезапустить пул ЦР и переоткрыть
Консоль ЦР.
Данная статья устарела.
Для получения актуальной информации
перейдите по ссылке
[https://support.cryptopro.ru/index.php?/Knowledgebase/Article/View/265/0/perekhod-na-gost-r-3410-2012].
Для перехода на 2012 ГОСТ необходимо:
1) Обновить КриптоПро CSP 3.9 до версии 4.0
2) Сборка УЦ 2.0 минимум 2.0.6142.
3) К моменту перехода УЦ на новые ГОСТ
пользователи этого УЦ должны обновить
у себя средство ЭП как минимум до
версии КриптоПро CSP 4.0 ...
// The digital signature file is corrupt.
//
#define NTE_SIGNATURE_FILE_BAD _HRESULT_TYPEDEF_(0x8009001CL)
Нарушена целостность библиотеки
криптопровайдера.
Требуется переустановить
криптопровайдер.
При работе на ПК с установленным
антивирусным ПО пользователь может
столкнуться с невозможностью доступа
к сайтам, использующим ГОСТ TLS.
Например, к личному кабинету на сайте
nalog.ru и др.
Происходящее является результатом
работы модулей проверки за...
Проиллюстрирована работа с КриптоПро
ЭЦП Browser plug-in и КриптоПро CSP в среде ubuntu
16.04 LTS
https://www.cryptopro.ru/sites/default/files/public/faq/csp_plugin_ubuntu.pdf
[https://www.cryptopro.ru/sites/default/files/public/faq/csp_plugin_ubuntu.pd...
Для настройки работы СКЗИ КриптоПро CSP
c АМДЗ Аккорд в среде ОС Windows
потребуется дополнительно:
* Для 32-битной ОС : скопировать файл
tmdrv32.dll в c:windowssystem32
* Для 64-битной ОС: скопировать файлы
tmdrv64.dll в C:WindowsSystem32 и tmdrv3...
Утилита КриптоПро Stunnel предназначена
для шифрования трафика между
приложениями, в которых данный
функционал не был реализован.Возможна
работа в режиме клиента и сервера.
КриптоПро Stunnel, работающий в режиме
клиента, принимает незашифрованный
трафик ...
Утилита КриптоПро Stunnel предназначена
для шифрования трафика между
приложениями, в которых данный
функционал не был реализован.Возможна
работа в режиме клиента и сервера.
КриптоПро Stunnel, работающий в режиме
клиента, принимает незашифрованный
трафик ...
При установке новых сборок WINDOWS 10
поверх имеющихся _"С СОХРАНЕНИЕМ
ДАННЫХ И ПРОГРАММ"_
есть вероятность столкнуться с
некорректным состоянием лицензий на
продукты «КРИПТО-ПРО»
Для устранения данной проблемы
следует воспользоваться утилитой CPFIX...
Приведенная ниже инструкция
позволяет создать защищенное
соединение для работы с тестовым
стендом, которое может быть
использовано программными средствами
без возможности обеспечить
шифрование по ГОСТ (например, SOAPUI,
браузер Chrome).
* Загрузить и ...
Для редактирования прав доступа
необходимо отредактировать файл на
сервере ЦР - web.config (Program FilesCrypto
ProCC2UIweb.config).
Там есть две похожие секции:
Проблема встречается, если при
выпуске сертификата в имени субъекта
и издателя используются кавычки
(актуально для сборки УЦ 2.0.5938.0000 и
более ранних версий).
Настроить правильную печать имён
субъектов и издателей можно,
отредактировав макет докумен...
Настройка СКЗИ осуществляется при
помощи утилиты cpconfig которая входит в
состав дистрибутива и расположена в
директории
/opt/cprocsp/sbin/<название_архитектуры>.
ВВОД СЕРИЙНОГО НОМЕРА ЛИЦЕНЗИИ.
# cpconfig -license -view // Для ввода лицензии
выполни...
Гамма генерируется при помощи утилиты
genkpim из состава дистрибутива.
# /opt/cprocsp/bin/amd64/genkpim 2 00000001 /var/opt/cprocsp/dsrf/
Для добавления ДСЧ КПИМ:
# /opt/cprocsp/sbin/amd64/cpconfig -hardware rndm -add cpsd -name
'cpsd rng' -level 3
...
Чтобы надолго сохранить пароль на
контейнер на unix, сейчас можно только
записать его в ini-файл.
Самый прозрачный способ такой (делаем
под тем же пользователем, чей
контейнер):
1. УЗНАЕМ, В КАКОЙ ПАПКЕ И НА КАКОМ
НОСИТЕЛЕ ЛЕЖИТ КОНТЕЙНЕР:
test-x64-...
При попытке инициализировать
экземпляр службы OCSP появляется
следующая ошибка:
Возможная причина:
При настройке экзмепляра службы была
указана папка со списками отзыва, к
которой нет доступа у группы "Network
service".
Рекомендуемое решение:
Необ...
Почему нет провайдеров КриптоПро CSP на
странице MS CA? Поставил Crypto Pro(30 дневную)
на windows server, и теперь при запросе на
новый сертификат не могу выбрать CSP из
поля Key Options, дает возможность выбрать
майкросовтовские, но не КриптоПро?
Испр...
При тестировании соединения между ЦР
и ЦС появляется сообщение об ошибке:
Возможная причина:
На ЦС в ПАРАМЕТРАХ ЦЕНТРА
СЕРТИФИКАЦИИ не указан клиентский
сертификат ЦР (Окно СРЕДСТВО
НАСТРОЙКИ ЦЕНТРА СЕРТИФИКАЦИИ,
вкладка ЦЕНТРЫ РЕГИСТРАЦИИ).
Рекомен...
Если у вас нет средства подписи и
сертификата для сдачи декларации,
обратитесь в один из аккредитованых
Удостоверяющих центров, которые
предоставят комплексные услуги:
* ФГУП «ЦентрИнформ» (ИНН 7841016636),
http://ca.center-inform.ru/ [http://ca.cente...
ВВОД ЛИЦЕНЗИИ ОСУЩЕСТВЛЯЕТСЯ ЧЕРЕЗ
КОНТРОЛЬНУЮ ПАНЕЛЬ ИЛИ ВЫЗОВОМ КЛАССА
_RU.CRYPTOPRO.JCP.TOOLS.LICENSE_ С ОПРЕДЕЛЕННЫМИ
ПАРАМЕТРАМИ.
*
Для ввода лицензии необходимо открыть
Контрольную панель, на вкладке
«Общие» («General») отображена вся
информаци...
_Не получается экспортировать
сессионный ключ. Сделал все так же как
в MSDN'овых примерах:_
_на передающей стороне (A)_
* _создал ключ обмена;_
* _экспортировал его;_
_на принимающей стороне (B)_
* _импортировал этот ключ обмена;_
* _создал...
_Задача: зашифровать файл для двух
пользователей А и Б при наличии их
открытых ключей. Корректна ли
следующая схема?_
* Генерю сессионный ключ
* Получаю ключи парной связи с
пользователями А и Б
* Экспортирую сессионный ключ на
ключе парной связи ...
Каким образом можно обеспечить
имитозащиту зашифрованных файлов?
Подскажите, пожалуйста алгоритм.
Имитозащита - защита системы связи от
навязывания ложных данных.
Алгоритм ГОСТ 28147-89 - раздел 5. Режим
выработки имтовставки (Стр. 14).
При использо...
Правильно ли я делаю?
Последовательность действий такая:
1. На стороне получателя генерирую
ключ и сохраняю его в файле:
CPGenKey(Provider, AT_KEYEXCHANGE, CRYPT_EXPORTABLE or (KeyLen shl
16), @ExchKey);
CPExportKey(Provider, ExchKey, 0, PUBLICKEYBLO...
_Подходит ли CAPICOM для шифрования с
открытым ключом, используя КриптоПро
CSP? Если да, то можно ли найти примеры?_
ОБЪЕКТЫ ДЛЯ ШИФРОВАНИЯ СООБЩЕНИЙ
На нашем сайте есть ссылка на страницу
Microsoft, где лежит CAPICOM. В состав
дистрибутива входят при...
* _Поддерживает ли КриптоПро CSP данный
флаг? Если да, то какой версии?_
* _Для каких ДСЧ? По логике ДСЧ соболь +
CryptSetProvParam c PP_KEYEXCHANGE_PIN, PP_SIGNATURE_PIN должны
избавить от UI совсем?_
* Поддерживает, в любой версии. При
этом если ...
_Какой максимальный размер имени
ключевого контейнера?_
Для КриптоПро CSP версий 1.1, 2.0, 3.0 - 64
байта. Для КриптоПро CSP 3.6 - 260 байт.
Вопросы, возникающие при работе с
КриптоПРО CSP:
* Существует ли вариант поставки
системы в виде SDK (набор DLL,
документация) + лицензии на
необходимое количество пользователей
(нам требуется встраивать
криптозащиту в разрабатываемое ПО и
"коробочный...
Подскажите пожалуйста функцию
которая позволяет узнать все
установленные в системе CSP?
* CryptEnumProviders
* CryptEnumProviderTypes
Подписываются данные, c помощью
CryptSignMessage или последовательности
вызовов{CryptAcquireContext ; CryptCreateHash; CryptHashData;
CryptSignHash}. При этом на выходе каждый раз
получается разный результат, хотя
данные, ключ и сертификат для подписи
исп...
При разработке приложений на базе
СКЗИ "КриптоПро CSP" запрещается
использование функции CPDeriveKey. Почему?
Эта функция не обеспечивает
необходимых требований при генерации
ключей, поскольку, если на вход
подается фиксированный набор данных,
то функци...
Список установленных провайдеров
можно посмотреть в ветке реестра
(Пуск-Выполнить-regedit)
HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyDefaultsProvider
Программный способ описан в нашей
статье
[https://support.cryptopro.ru/index.php?/Knowledgebase/Ar...
RFC 2560 явно требует наличия
соответствующих полномочий у
сертификата, которым подписан
OCSP-ответ (см. https://www.ietf.org/rfc/rfc2560.txt
[https://www.ietf.org/rfc/rfc2560.txt] пп. 4.2.2.2 Authorized
Responders).
Есть три варианта:
- OCSP-ответ п...
При аутентификации пользователей в
домене на рабочей станции возникает
ошибка: "_Вход в систему невозможен.
Нельзя использовать смарт-карту для
входа в систему, так как вход в систему
с помощью смарт-карты не
поддерживается для этой учетной
записи поль...
При аутентификации пользователей в
домене на рабочей станции возникает
ошибка:"Недостаточно системных
ресурсов для продолжения операции".
На контроллере домена при этом
регистрируется в журнале событие: "При
подписании сообщения с помощью
вставлен...
Для обеспечения работы с электронными
ключами Rutoken в ОС семейства Linux
необходимо установить:
1. КриптоПро CSP
2. Пакеты из состава дистрибутива
КриптоПро CSP: CPROCSP-RDR-PCSC, CPROCSP-RDR-RUTOKEN
3. Для Rutoken S дополнительно нужен
драйвер. Л...
VPN соединение с сервером удаленного
доступа (RRAS) по протоколу L2TP/IPSEC
Настройка VPN для безопасного
подключения клиента к сети офиса.
Устанавливаем Windows Server 20xx и поднимаем
на нём Сервер удалённого доступа / VPN
(Маршрутизация и удалённый...
Ниже показан пример шифрования
трафика между экземпляром Stunnel (режим
"клиента") на ОС Linux и экземпляром Stunnel
(режим "сервера") на ОС Windows. В режиме
"клиента" Stunnel принимает трафик от
клиентского приложения,
зашифровывает его и отправляет на
...
Вместе с дистрибутивами СКЗИ на
странице загрузки размещаются
контрольные суммы установочных
модулей и документации. Контрольные
суммы рассчитываются в соответствии с
ГОСТ Р 34.11 94 с учётом RFC 4357, а так же md5.
Установка СКЗИ на рабочее место
п...
http://www.cryptopro.ru/blog/2012/05/16/podpis-soobshchenii-soap-dlya-smev-s-ispolzovaniem-kriptopro-net
[1]
Links:
------
[1]
http://www.cryptopro.ru/blog/2012/05/16/podpis-soobshchenii-soap-dlya-smev-s-ispolzovaniem-kriptopro-net
Информация по лицензированию
представлена на сайте Центра по
лицензированию, сертификации и защите
государственной тайны ФСБ России
[http://clsz.fsb.ru/clsz/license.htm].
Help Desk Software by Kayako