RSS
База знаний : КриптоПро CSP > КриптоПро CSP для Windows
1. В окне «ViPNet CSP» в разделе «Контейнеры ключей» выберите контейнер ключей, содержащий сертификат или сертификат и закрытый ключ, которые вы хотите экспортировать. Нажмите кнопку «Свойства» либо дважды щелкните нужный контейнер ключей. 2. В окне «Св...
Защита электронной почты. Здесь [https://www.cryptopro.ru/sites/default/files/docs/smime.pdf] вы можете скачать инструкцию по настройке MICROSOFT OUTLOOK (из состава Microsoft Office 2000/XP(2002)/2003/2007/2010/2013/2016), OUTLOOK EXPRESS, WINDOWS MAIL...
Для корректного отображения имен ключевых контейнеров на кириллице (с русскими буквами) на англоязычной версии операционной системы Windows необходимо изменить язык системы на русский. Например, в Windows 10 эта настройка находится по пути: Пуск Парамет...
Как это работает: В случае настройки одностороннего TLS на одном порту веб-сервера будут доступны два сертификата (ГОСТ + RSA). Для браузеров и других приложений, обращающихся к веб серверу, при наличии поддержки ГОСТовых алгоритмов будет предоставлен Г...
Аудит задаётся для модулей, несколько dll могу использовать один модуль аудита, возможна и обратная ситуация. Основные модули аудита: * capi10 - CryptoAPI 1.0 * capi20 - CryptoAPI 2.0 * ssp - TLS * cng - CNG * cspr - клиентский RPC * cpext...
Текущие сертифицированные версии КриптоПро CSP не поддерживают работу с локальными смарт-картами(смарт-картами, вставленными в машину, к которой подключаемся) в RDP-сессии, настроек, позволяющих решить эту задачу Microsoft не предоставляет. Поддержка фу...
  Удаленный рабочий стол (RD) зачастую используется как инструмент удаленного администрирования не только внутри корпоративных сетей, но и для доступа извне, через интернет. Незащищенное использование RDP может сделать успешными брутфорс-атаки и атаки «ч...
На компьютере с использованием антивируса Kaspersky Total Security возможна блокировка доступа к сайтам с ГОСТ TLS. Напримере доступа к сайту Федеральной службы по финансовому мониторингу (Росфинмониторинг) и порталу Личный кабинет https://portal.fedsfm...
ВАРИАНТ 1 (ЕСЛИ СЕРТИФИКАТ ЗАПИСАН В КОНТЕЙНЕР ЗАКРЫТОГО КЛЮЧА) Зайдите Пуск-Все программы-КРИПТО-ПРО-КриптоПро CSP. Перейдите на вкладку Сервис. Нажмите - Просмотреть сертификаты в контейнере... В открывшемся окне нажмите Обзор... В открывшемся...
На Windows 10 сборки 1803 при использовании КриптоПро CSP 4.0 R3 (9944) после установки накопительного обновления от 10 июля 2018 года - KB4338819 (OS Build 17134.165) перестаёт работать поисковая система Google через браузеры Internet Explorer и Edge, не...
Для установки криптопровайдера требуется: 1. Скачать msi пакет можно под катом нужной версии в разделе "Загрузка", необходимо нажать "Дистрибутивы в формате Windows Installer для автоматизации установки". Там же доступен файл с командами установщика, ск...
ОСОБЕННОСТИ УСТАНОВКИ ДЛЯ КРИПТОПРО CSP 3.0 * Установите набор драйверов eToken RTE (версии 3.66) [https://www.cryptopro.ru/sites/default/files/products/csp/devices/e-token/RTE_3.66.msi] или eToken PKI Client (версии 5.1) [https://www.cryptopro.ru/site...
При обслуживании большого парка машин порой возникает необходимость аудита лицензий и версий CSP в сети. Для этого рекомендуется использовать WMI [http://support.cryptopro.ru/[‎19.‎10.‎2017%2014:14]MaxKollegin:https://social.technet.microsoft.com/Forums...
Данная статья устарела. Для получения актуальной информации перейдите по ссылке [https://support.cryptopro.ru/index.php?/Knowledgebase/Article/View/265/0/perekhod-na-gost-r-3410-2012].
При работе на ПК с установленным антивирусным ПО пользователь может столкнуться с невозможностью доступа к сайтам, использующим ГОСТ TLS. Например, к личному кабинету на сайте nalog.ru и др. Происходящее является результатом работы модулей проверки за...
Для настройки работы СКЗИ КриптоПро CSP c АМДЗ Аккорд в среде ОС Windows потребуется дополнительно: * Для 32-битной ОС : скопировать файл tmdrv32.dll в c:windowssystem32 * Для 64-битной ОС: скопировать файлы tmdrv64.dll в C:WindowsSystem32 и tmdrv3...
НИЖЕ ПРИВЕДЁН ПЕРЕЧЕНЬ ТРЕБУЕМЫХ, СОГЛАСОВАННЫХ С ФСБ НАСТРОЕК, ОТКЛЮЧАЮЩИХ ФУНКЦИЮ ОБРАБОТКИ ТЕЛЕМЕТРИИ В ОС WINDOWS 10 / WINDOWS SERVER 2016 _ __Для блокирования сбора телеметрии на ОС Windows 10/__Server __2016 при загрузке операционной системы до ст...
Заказ на приобретение КриптоПро CSP 3.8 можно оформить в разделе https://www.cryptopro.ru/order/OrderForm.aspx?catid=3d27fb41-06b9-e511-bce9-0025900a9c55 [https://www.cryptopro.ru/order/OrderForm.aspx?catid=3d27fb41-06b9-e511-bce9-0025900a9c55] Ссылка...
При разворачивании MSCA в шаблонах сертификатов может отсутствовать провайдер КриптоПро CSP. * Чтобы провайдер появился в новых шаблона - нужно уменьшить длину ключа в шаблоне. * В существующих шаблонах - нужно править в AD с помощью ADSIedit [https...
На Windows 7 (вероятно, на всех ОС выше Vista) у сервисов не под системнымиинтерактивными учётными записями нет доступа к диспетчеру смарт-карт. Для изменения поведения необходимо модифицировать права на Event. Подробнее в статье [https://blogs.msdn.m...
В связи с тем, что КриптоПро Revocation Provider проверяет все сертификаты цепочки на отзыв(в отличие от MS RP), могут возникнуть проблемы при работе с MS Lync. Если нет особой необходимости использовать КриптоПро RP рекомендуется его удалять. (Программ...
Сценарий: Подписываются бинарные потоки (байты) в автоматическом режиме. 1. Загружается сертификат функцией CryptUIDlgSelectCertificateFromStore. 2. Вызывается функция подписи CadesSignMessage в цикле. Эта функция при каждой подписи запрашивает ввод пин к...
При создании запроса на сертификат зарегистрированного пользователя появляется ошибка (0x8010006B - нет данных): Возможная причина: Нет доступа к карте. Введен неправильный PIN-код или носитель заблокирован (если используется не дискета или флеш). Рек...
Для использования Крипто Про CSP 3.9 и 4.0 в среде серверных операционных систем - требуется серверная лицензия, вне зависимости от целей использования данного продукта.
Лицензия на КриптоПро TLS покупается на сервер, вне зависимости от количества хостов. Иными словами: приобретенный, в единственном экземпляре, продукт может быть установлен и запущен на неограниченном количестве виртуальных машин, если все виртуальные маш...
При установке КриптоПро CSP 3.6 R2 появляется одна из следующих ошибок: Возможная причина: На компьютере установлен антивирус Dr.Web, который блокирует данные ветки реестра. Рекомендуемое решение: 1) На время установки деинсталлировать антивирус. 2) Е...
Серийный номер для КриптоПро CSP указан на бланке "Лицензия на использование программного продукта "КриптоПро CSP", который распространяется компанией КриптоПро или одним её из дилеров либо вместе с дистрибутивом, либо по почте. Для ввода серийного номера...
Почему нет провайдеров КриптоПро CSP на странице MS CA? Поставил Crypto Pro(30 дневную) на windows server, и теперь при запросе на новый сертификат не могу выбрать CSP из поля Key Options, дает возможность выбрать майкросовтовские, но не КриптоПро? Испр...
При использовании службы хранения ключей в работе КриптоПро CSP на Windows 8 или Windows Server 2012 необходимо, чтобы в операционой системе была запущена "Служба обнаружения интерактивных служб" (UI0Detect). Для этого в редакторе реестра в разделе HKEY...
Список установленных провайдеров можно посмотреть в ветке реестра (Пуск-Выполнить-regedit) HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyDefaultsProvider Программный способ описан в нашей статье [https://support.cryptopro.ru/index.php?/Knowledgebase/Ar...
При использовании ключей и сертификатов в службах Windows необходимо удостовериться, что учетная запись, под которой выполняется служба имеет доступ к СЕРТИФИКАТУ и связанному с ним ключевому КОНТЕЙНЕРУ. Для IIS права доступа необходимо проверять для уч...
При установке КриптоПро CSP 3.6 R3 получаем ошибку: Данная ошибка возникает при наличии установленного на компьютер Validata GOST R 34.10-2001 CSP. Дальнейшая установка невозможна. Решением является удаление Validata GOST R 34.10-2001 CSP или установка ...
После обновления ПО для обновления Windows (Vista/2008/7/2008 R2) от августа 2014 года на компьютерах с КриптоПро CSP 3.6, 3.6 R2, 3.6 R3 перестаёт работать обновление Windows. При поиске обновлений возникает ошибка 800В0001. Рекомендуемым решением явля...
Попытка установить сертификат завершается ошибкой: Не удалось установить сертификат. Ошибка: 0x800b0101 (unable to install certificate 0x800b0101) Решение: Убедитесь, что на компьютере выставлены актуальная дата и время.
При попытке подключения по VPN с проверкой подлинности EAP встречаем ошибку: Необходимо в реестре HKEY_LOCAL_MACHINESOFTWAREWow6432NodeCrypto ProCryptographyCurrentVersionParameters Найти CERTSTOREPARAMSSUPPORTED и выставить значение 1. Пер...
Чтобы отличить подпись, сделанную с помощью плагина, от обычной подписи, сделанной в Word, можно если извлечь подписанный xml из docx - открывая как архив - если в xml есть www.cryptopro.ru [1] - значит подпись сделана с плагином. Links: ------ [1] http:...
После установке КриптоПро CSP 3.6 может перестать работать авторизация в домене по RSA-смарт-картам. Это происходит по причине того, что для многих смарт-карт, поддерживаемых CSP производитель модулей поддержки включил поддержку входа в ОС по российским к...
При настройке SSL - аутентификации на терминальном сервере(шлюзе) возникает ошибка в журнале приложений (Панель управления->Администрирование->Просмотр событий-> Журналы Windiws-> Приложение): Источник: cpsspap Описание: CryptoPro TLS. Error 0...
Как правило, после выпуска сертификата открытого ключа, он помещается в ключевой контейнер, и его можно извлечь из контейнера средствами КриптоПро CSP. Для этого необходимо выполнить следующие действия: 1. Перейти в Панель управления (ПУСК - Панель управл...
Если нужно обеспечить работу на одном компьютере и КриптоПро CSP, и VipNet CSP/Validata CSP, необходимо выполнить следующие рекомендации: 1.Установить сначала КриптоПро CSP. После установки до перезагрузки запустить reg-файл с содержимым: Windows Regi...
В случае, если стандартный способ удаления (через панель «Установка и удаление программ» или с помощью запуска дистрибутива) проходит не корректно, следует воспользоваться аварийным способом удаления. Для версий 2.0, 3.0 и 3.6: Необходимо воспользоватьс...
Для выяснения причин возникновения ошибки и последующего её устранения необходимо проверить следующее: * Нужно убедиться в том, что устанавливаемый дистрибутив предназначен для работы на используемой вами платформе. * Дистрибутив КриптоПро...
1. Необходимо проверить корректность значений ключей: где @ - параметр по умолчанию: [HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{3F4DACA4-160D-11D2-A8E9-00104B365C9F}InprocServer32] @="C:\Windows\system32\vbscript.dll" [HKEY_LOCAL_MACHINESOFTW...