RSS
База знаний: КриптоПро DSS

1. КРИПТОГРАФИЧЕСКАЯ ОШИБКА.: ГРУППА КРИПТО-ПРОВАЙДЕРОВ С ID [ID ГРУППЫ КРИПТОПРОВАЙДЕРОВ] НЕ НАЙДЕНА. ВОЗМОЖНО, ЧТО ВСЕ КРИПТО-ПРОВАЙДЕРЫ В ГРУППЕ ОТКЛЮЧЕНЫ ГДЕ ПОЯВЛЯЕТСЯ: журнал администратора Сервиса Подписи (журналы приложений и служб -> CryptoPro -...
ВНИМАНИЕ! Настройка интеграции в соответствие с нижеприведенными инструкциями может быть выполнена только при условии, что для DSS установлено обновление 2.0.4554 и новее. ИНТЕГРАЦИЯ С СЕРВИСОМ РАССЫЛКИ МЕГАФОН. Плагин, используемый для интеграции: DS...
СЕРВИС ПОДПИСИ ЗАДАЧА: Выполнение криптографических операций над ключами Пользователей DSS. Регистрация криптопровайдеров является обязательной для работы Сервиса Подписи. _#Пример регистрации: _ Add-DssCryptoProvider -DisplayName -T...
В последнее время в межсервисном взаимодействии между банками и госорганами (например, ФНС) участились случаи шифрования данных с применением алгоритма блочного шифрования "Кузнечик" (ГОСТ Р 34.12-2015). При попытке расшифрования таких документов в DSS (е...
При попытке выполнить регистрацию/обновление списка операций в мобильном приложении DSS Client появляется ошибка: "unauthorized_client" ВОЗМОЖНЫЕ ПРИЧИНЫ ВОЗНИКНОВЕНИЯ ОШИБКИ: 1. В НАСТРОЙКАХ СЕРВИСА ВЗАИМОДЕЙСТВИЯ С МОБИЛЬНЫМ ПРИЛОЖЕНИЕМ (MDAG) УКАЗАН...
Начиная со сборки КриптоПро DSS 2.0.3892, при развертывании нового экземпляра Сервиса Подписи, по умолчанию импорт ключевой информации из PFX запрещен как пользователям, так и операторам. Если при попытке импорта ключевой информации из PFX Вы столкнулис...
При попытке формирования подписи, с использованием мобильного ключа [https://dss.cryptopro.ru/docs/articles/rest/signserver/makeclientcertreq.html] в DSS SDK приложении (myDSS 2.0/DSS Client и пр.), появляется ошибка: { "Message": "invalid_presigned_has...
Для удаления неактуального отпечатка сертификата подписи маркеров стороннего Центра Идентификации (далее - ЦИ), интегрированного с DSS, необходимо выполнить следующие командлеты в Powershell: * Узнать IssuerName стороннего ЦИ: Get-DssIdentityProvider ...
После установки обновления DSS версии 2.0.3808 и новее, при попытке выполнить следующие действия: * Апдейт конфигурации Сервиса MyDssServerInternal (Update-MyDssServerInternalInstance); * Создание нового экземпляра Сервиса MyDssServerInternal, с под...
Для определения версии сборки DSS, с учетом установленных обновлений, можно выполнить следующий командлет в Powershell: Get-WmiObject win32_product | where {$_.Name -eq "КриптоПро DSS"} | select Name,Version,InstallDate Если у Вас установлено обновлен...
ВНИМАНИЕ! * НИЖЕУКАЗАННАЯ ИНФОРМАЦИЯ АКТУАЛЬНА ТОЛЬКО ПРИ ИСПОЛЬЗОВАНИИ АКТУАЛЬНОЙ СБОРКИ КРИПТОПРО DSS (2.0.3284 И НОВЕЕ) И ТОЛЬКО В ТОМ СЛУЧАЕ, ЕСЛИ ВЫ НЕ ФОРМИРУЕТЕ В СЕРВИСЕ АУДИТА ОТЧЕТЫ [HTTPS://DSS.CRYPTOPRO.RU/DOCS/ADMINGUIDE/ANALYTICS/EXTERNA...
ВНИМАНИЕ! * НИЖЕУКАЗАННАЯ ИНФОРМАЦИЯ АКТУАЛЬНА ТОЛЬКО ПРИ ИСПОЛЬЗОВАНИИ АКТУАЛЬНОЙ СБОРКИ КРИПТОПРО DSS (2.0.3284 И НОВЕЕ) И ТОЛЬКО В ТОМ СЛУЧАЕ, ЕСЛИ ВЫ НЕ ФОРМИРУЕТЕ В СЕРВИСЕ АУДИТА ОТЧЕТЫ [HTTPS://DSS.CRYPTOPRO.RU/DOCS/ADMINGUIDE/ANALYTICS/EXTERNA...
ВАРИАНТ 1. ЧЕРЕЗ КОМАНДНУЮ СТРОКУ: 1. Включение журналирования и установка максимального размера журнала wevtutil sl /e:true Microsoft-Windows-CAPI2/Operational wevtutil sl Microsoft-Windows-CAPI2/Operational /ms:<размер журнала> (файлы журнала вс...
Для выполнения детальной диагностики запросов, обрабатываемых Сервисами DSS, можно использовать компонент "Трассировка невыполненных запросов" (Failed Request Tracing) веб-сервера IIS. 1. УСТАНОВКА КОМПОНЕНТА ТРАССИРОВКИ:  А) РУЧНАЯ УСТАНОВКА: в "Дисп...
ПРИ ОТПРАВКЕ PUSH-УВЕДОМЛЕНИЙ С ЦЕНТРА ИДЕНТИФИКАЦИИ (ЦИ) DSS И/ИЛИ СЕРВИСА MYDSS INTERNAL В СЕРВИС PUSHPROXY ВОЗНИКАЕТ ОШИБКА: Ошибка при отправке сообщения из плагина: Произошла ошибка при отправке Push сообщения System.InvalidOperationException: Erro...
НИЖЕУКАЗАННАЯ ИНФОРМАЦИЯ АКТУАЛЬНА ДЛЯ ТЕКУЩЕЙ СБОРКИ DSS 2.0.3892.  В DSS реализована возможность отправки четырех видов колбэков, с применением различных модулей оповещения: 1. КОЛБЭК С РЕЗУЛЬТАТОМ ПОДТВЕРЖДЕНИЯ ОПЕРАЦИИ. ГДЕ ВЫПОЛНЯЕТСЯ НАСТРОЙКА ...
Подробный процесс обновления ПО "КриптоПро DSS" описан в отдельной статье [https://dss.cryptopro.ru/docs/adminguide/deploy/installDSS.html#a-idupdatedss%D0%BE%D0%B1%D0%BD%D0%BE%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5-%D0%BA%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%BF...
Обновления Windows от мая 2022 г. могут сломать КриптоПро .NET. Для Windows Server 2019: * 2022-05 Накопительное обновление .NET Framework 3.5, 4.7.2 и 4.8 для Windows Server 2019 для x64 систем (KB5013868); * May 10, 2022-KB5013626 Cumulative Upd...
При подтверждении операций в приложении myDSS появляются ошибки: 1. «Ошибка при взаимодействии с сервером myDSS. Ошибка: 100. Внутренняя ошибка». 2. «Ошибка при взаимодействии с сервером myDSS. Ошибка 500». ВОЗМОЖНЫЕ ПРИЧИНЫ ВОЗНИКНОВЕНИЯ ОШИБОК: ...
ПРИМЕР ОШИБКИ: String was not recognized as a valid DATETIME. System.FormatException: String was not recognized as a valid DateTime. at System.DateTimeParse.Parse ДАННАЯ ОШИБКА МОЖЕТ ВОЗНИКАТЬ В СЛЕДУЮЩИХ СЛУЧАЯХ: * если на различных узлах класте...
_ПУБЛИКАЦИЯ ВЕБ-ИНТЕРФЕЙСА КРИПТОПРО __DSS __НА ВНЕШНЕМ РЕСУРСЕ (__DSS__ 3284 И ВЫШЕ)_ В данной статье описываются настройки, которые необходимо выполнить для публикации компонентов Веб-интерфейса КриптоПро DSS на внешнем ресурсе. К компонентам Веб-инте...
На вкладке «Управление ключами» приложения отображается срок действия ключа аутентификации myDSS, который не является сертификатом электронной подписи и не соответствует сроку действия данного сертификата.
Приложение myDSS может быть установлено только на мобильные устройства под управлением операционных систем iOS, Android, Huawei. Ссылки для загрузки приложения на указанные системы предоставлены на странице описания приложения [https://www.cryptopro.ru/...
При подтверждении операций в приложении выполняется перечисление всех установленных ключей аутентификации myDSS, пока не будет найден конкретный ключ, требуемый для подтверждения. Если для установленных ключей аутентификации myDSS были заданы пароли/биоме...
ПРИЗНАКИ ВОЗНИКНОВЕНИЯ ПРОБЛЕМЫ: 1. QR-код не считывается в приложении, при наведении на QR-код камеры мобильного устройства; 2. При наведении камеры мобильного устройства на QR-код возникает ошибка «Код не может быть использован». Возможная причина воз...
ВОЗМОЖНЫЕ ПРИЧИНЫ ВОЗНИКНОВЕНИЯ ПРОБЛЕМЫ: - Не запрашивалась операция, требующая подтверждения. - В приложении myDSS не был установлен ключ аутентификации (т.е. не сканировался QR-код). - Не было запроса на доставку Push-уведомления со стороны компа...
При попытке нажать кнопку «Проверить»/«Подтвердить» в приложении myDSS появляется ошибка «Превышено количество попыток ввода пароля. Через некоторое время Вы сможете попробовать снова». ПРИЧИНА ВОЗНИКНОВЕНИЯ ОШИБКИ: - Пять раз подряд был введен неправ...
При попытке подтвердить/отклонить операцию в приложении myDSS появляется ошибка «Срок действия ключевой информации истек. Ее использование невозможно». ПРИЧИНА ВОЗНИКНОВЕНИЯ ОШИБКИ: - Истек срок действия ключа аутентификации myDSS. РЕКОМЕНДУЕМОЕ РЕШ...
ПРЕДВАРИТЕЛЬНЫЕ УСЛОВИЯ: 1. Направить запрос на получение ключей доступа к push-серверам Apple, Google, Huawei на электронную почту: dsssupport@cryptopro.ru В запросе обязательно требуется указать наименование компании и данные контактного лица-предста...
1. РЕГИСТРАЦИЯ ОБЪЕКТНОГО ИДЕНТИФИКАТОРА (OID) на сервере КриптоПро DSS: Если на сервере DSS установлен КриптоПро CSP 5.0R2 и новее - выполнять регистрацию OID вручную не требуется. В остальных случаях - необходимо выполнить импорт двух reg-файлов из архи...
Для подсчета количества часто возникающих событий в сервисе аудита КриптоПро DSS необходимо выполнить следующий SQL-запрос: USE [AnalyticsServiceDB] SELECT code AS 'Код события', ev.[Template] as 'Событие', COUNT(code) AS 'Количество событий', ev.[Name]...
Для обеспечения сетевой доступности Push-серверов Apple, Google, Huawei необходимо открыть доступ: 1. ДЛЯ ОТПРАВКИ PUSH-УВЕДОМЛЕНИЙ В МОБИЛЬНОЕ ПРИЛОЖЕНИЕ MYDSS И МОБИЛЬНЫЕ ПРИЛОЖЕНИЯ НА БАЗЕ DSS SDK (DSS CLIENT/MYDSS 2.0) - ИЗ СЕРВИСА MYDSS EXTERNAL (С...
ПРЕДВАРИТЕЛЬНЫЕ УСЛОВИЯ: 1. Направить запрос на получение ключей доступа к push-серверам Apple, Google, Huawei на электронную почту: dsssupport@cryptopro.ru В запросе обязательно требуется указать наименование компании и данные контактного лица-предста...
Для замены сертификата привилегированного пользователя ЦР обработчика УЦ DSS необходимо выполнить следующие действия: 1. Установить актуальный сертификат привилегированного пользователя ЦР, с привязкой к закрытому ключу, в хранилище «Личное» («Personal»...
ТИПОВЫЕ ОШИБКИ ПРИ ФОРМИРОВАНИИ ПОДПИСИ В ВЕБ-ИНТЕРФЕЙСЕ СЕРВИСА ПОДПИСИ. 1.1. РАЗМЕР ПЕРЕДАННОГО ФАЙЛА ПРЕВЫШАЕТ МАКСИМАЛЬНО ДОПУСТИМЫЙ РАЗМЕР 1.2. НЕПЕРЕХВАЧЕННОЕ ИСКЛЮЧЕНИЕ: КОД СОСТОЯНИЯ ОТВЕТА НЕ УКАЗЫВАЕТ НА УСПЕШНОЕ ВЫПОЛНЕНИЕ: 413 (REQUEST ENT...
ТИПОВЫЕ ОШИБКИ ПРИ ПОПЫТКЕ СОЗДАНИЯ ЗАПРОСА НА СЕРТИФИКАТ В ВЕБ-ИНТЕРФЕЙСЕ СЕРВИСА ПОДПИСИ. 1. НА СЕРВИСЕ ПОДПИСИ НЕТ ДОСТУПНЫХ ПРОВАЙДЕРОВ Возможные причины возникновения ошибки: На сервисе подписи нет провайдеров в статусе "Enabled", которые могут и...
ТИПОВЫЕ ОШИБКИ ПРИ ПОПЫТКЕ ВЫПОЛНЕНИЯ АВТОРИЗАЦИИ НА ВЕБ-ИНТЕРФЕЙСЕ СЕРВИСИСА ПОДПИСИ. 1. "OPENIDCONNECTMESSAGE. ERROR WAS NOT NULL, INDICATING AN ERROR, ERROR: 'UNAUTHORIZED_CLIENT'. ERROR_DESCRIPTION (MAY BE EMPTY): 'THE PROVIDED CREDENTIALS OF TYPE '...
При сканировании QR-кода в приложении myDSS возникает ошибка «Ошибка регистрации устройства. Вы пока не сможете получать push-уведомления. Мы попытаемся зарегистрировать Вас немного позже». ПРИЧИНА ВОЗНИКНОВЕНИЯ ОШИБКИ: На мобильном устройстве недосту...
После нажатия кнопки «Подтвердить», в приложении myDSS появляется ошибка: «Ошибка 209. Пользователь удален». ВОЗМОЖНАЯ ПРИЧИНА ВОЗНИКНОВЕНИЯ ОШИБКИ: - Информация о мобильном устройстве была удалена с сервера myDSS. РЕКОМЕНДУЕМОЕ РЕШЕНИЕ: - Получит...
Если Вы заменили мобильное устройство - нужно сделать следующее: 1. Установить на новое мобильное устройсто приложение myDSS из официального магазина приложений App Store или Google Play. 2. Отсканировать имеющийся у Вас QR-кода ключа myDSS в приложен...
В мобильном приложении myDSS на ОС IOS и Android можно установить 64 ключа разных пользователей DSS.
Далее описана процедура смены пароля для ключа myDSS на примере мобильного приложения myDSS в ОС IOS. 1. Запустите приложение myDSS. 2. Перейдите на вкладку «Управление ключами» и нажмите кнопку в виде многоточия для требуемого ключа myDSS. 3. Нажми...
При запуске приложения myDSS на ОС Android появляется ошибка «Ошибка извлечения ключа из аппаратного хранилища, ключ больше недоступен. Необходимо удалить ключ и внести его заново. Если ошибка будет повторяться, свяжитесь с поставщиком приложения». ВОЗМ...
1. ОШИБКА ПРИ АУТЕНТИФИКАЦИИ ПОЛЬЗОВАТЕЛЯ AD При аутентификации пользователя AD в КриптоПро DSS появляется ошибка: При анализе журнала ADFS можно обнаружить следующую ошибку: ВОЗМОЖНАЯ ПРИЧИНА ВОЗНИКНОВЕНИЯ ОШИБКИ: указан некорректный адрес проверяющ...
ПРИ ПОПЫТКЕ ПРОЙТИ АУТЕНТИФИКАЦИЮ В ЛК ОПЕРАТОРА ЦЕНТРА ИДЕНТИФИКАЦИИ (ЦИ), С ПРЕДЪЯВЛЕНИЕМ СЕРТИФИКАТА ОПЕРАТОРА, ПОЯВЛЯЕТСЯ ОШИБКА: «СЕРТИФИКАТ ИЗДАТЕЛЯ С ОТПЕЧАТКОМ [ОТПЕЧАТОК СЕРТИФИКАТА] НЕ НАЙДЕН В ХРАНИЛИЩЕ [НАИМЕНОВАНИЕ ХРАНИЛИЩА]» ДИАГНОСТИКА: ...
ПОСЛЕ АУТЕНТИФИКАЦИИ НА ЦЕНТРЕ ИДЕНТИФИКАЦИИ (ЦИ) ПОЯВЛЯЕТСЯ ОШИБКА «CANNOT FIND A SIGN IN CONTEXT». ДИАГНОСТИКА: Ошибка в «Журналы приложений и служб -> CryptoPro-> DSS-> IdentityService-> Admins»: _Source: DssHandleErrorAttribute_ _Message: Cann...
При подтверждении операций в приложении myDSS появляется ошибка: - ДЛЯ ОПЕРАЦИОННОЙ СИСТЕМЫ ANDROID: «Неверный код аутентификации запроса». - ДЛЯ ОПЕРАЦИОННОЙ СИСТЕМЫ IOS: «[Ошибка] 248 Неверный код аутентификации запроса». ВОЗМОЖНЫЕ ПРИЧИНЫ ВОЗНИКН...
Если Вы не получили код активации ключа myDSS (по электронной почте/в СМС-сообщении) - обратитесь к сотрудникам компании, предоставившей Вам QR-код.
Если Вы забыли/потеряли пароль для ключа myDSS - необходимо повторно отсканировать имеющийся QR-код в приложении myDSS. Если QR-код потерян - необходимо обратиться по месту его получения для замены. После получения нового QR-кода необходимо отсканироват...
Мобильное приложение myDSS является одним из модулей нашего продукта - КриптоПро DSS. Данное приложение предназначено для вторичной аутентификации пользователя, а также для подтверждения/отклонения большинства операций при работе с "облачным" сертификатом...
Если в приложении myDSS при подтверждении операции подписания не отображается подписываемый документ - рекомендуется обратиться по месту получения QR-кода для приложения myDSS, с запросом о возможной настройке центра идентификации DSS для отображения подп...
В свзяи с обновлением сайта e-trust.gosuslugi.ru Для корректной установки актуальных списков отзыва и сертификатов акредитованных ЦС необходимо: 1) Внести изменения в файл DSS.TslTool.exe.config(путь по умолчанию C:DssTslToolDSS.TslTool.exe.config) ...
Для подключения стороннего центра идентификации ADFS к DSS, по протоколам WS-Federation (WSFed) или OpenId Connect 1.0 (Oidc) используйте следующее руководство [https://www.cryptopro.ru/sites/default/files/public/faq/dss/adfs_dss_connect.pdf].
Да, КриптоПро DSS работает только в связке КриптоПро HSM.
Сертификата [https://www.cryptopro.ru/certificates?pid=25&sid=All] на КриптоПро HSM будет недостаточно. Его клиентская часть не предусматривает такого режима работы, как в КриптоПро DSS. На КриптоПро DSS получены отдельные сертификаты [https://www.cry...