Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Sarge81  
#1 Оставлено : 17 октября 2019 г. 14:31:02(UTC)
Sarge81

Статус: Новичок

Группы: Участники
Зарегистрирован: 17.10.2019(UTC)
Сообщений: 4
Российская Федерация

Доброго времени суток.

Предыстория. На компьютере (i5-3570/16ГБ/Win7 Pro SP1) установлена программа ПКЗО, которая использует КриптоПРО для подписывания формируемых файлов. В один прекрасный момент после выбора сертификата начала выскакивать ошибка
E_INVALIDARG.png (23kb) загружен 12 раз(а).
А в окне ПКЗО среди сведений о выбранном сертификате писалось "Алгоритм подписи: Ошибка. Параметр задан неверно (E_INVALIDARG)". Пробовал переустанавливать КриптоПро 3.6, Capicom 2.1.0.2 - ничего не помогало. Сам сертификат был установлен корректно. Но после нажатия "Да" файл нормально подписывался, поэтому оставил как есть.

А теперь история. Срок действия старого сертификата подошел к концу и понадобилось его перевыпустить. Новый сертификат был естественно зашифрован по ГОСТ 2012, поэтому пришлось обновлять и КриптоПРО до версии 4.0.9963. И вот к первой ошибке добавилась еще одна
nepravil'nyjj algoritm.png (21kb) загружен 8 раз(а).
и файлы перестали подписываться. Отсылал отчет разработчикам ПКЗО, но они открещиваются в стиле "проблема на стороне вашего криптопровайдера, все вопросы к его разработчикам". Поэтому создал данную тему. Сертификат так же корректно установлен и действителен (до этого ставил его на несколько компьютеров - там все нормально). Да собственно и с другими установленными сертификатами те же ошибки). Переустановка КриптоПро и Capicom так же не помогли. На всякий случай еще попробовал отключить антивирус Касперского - тоже безрезультатно. На этом же компьютере установлен КирптоАРМ 4.7.1.8578. Пробовал подписать через него - ругается
ne najjden kriptoprovajjder.png (19kb) загружен 7 раз(а).
Предполагаю что это из-за очень старой версии от 2014 года. Так же скачал КриптоПро PDF и попробовал подписать PDF-файл Acrobat Reader-ом - вот он подписался успешно. В настройках КриптоПро все алгоритмы вроде верно выставлены:
algoritmy podpisi2.png (36kb) загружен 4 раз(а).
algoritmy podpisi.png (49kb) загружен 9 раз(а).
Кнопка "Применить" не активна даже если выбрать "Запустить от адмминистратора". Вот еще экспорт ветки реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults\Provider со всеми установленными криптопровайдерами, если это поможет:
provider.reg (9kb) загружен 2 раз(а).
Уже не знаю куда копать поэтому прошу помощи. Think

Отредактировано пользователем 17 октября 2019 г. 14:37:24(UTC)  | Причина: Не указана

Offline Александр Лавник  
#2 Оставлено : 17 октября 2019 г. 14:38:57(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,376
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 773 раз в 715 постах
Автор: Sarge81 Перейти к цитате
Доброго времени суток.

Предыстория. На компьютере (i5-3570/16ГБ/Win7 Pro SP1) установлена программа ПКЗО, которая использует КриптоПРО для подписывания формируемых файлов. В один прекрасный момент после выбора сертификата начала выскакивать ошибка
E_INVALIDARG.png (23kb) загружен 12 раз(а).
А в окне ПКЗО среди сведений о выбранном сертификате писалось "Алгоритм подписи: Ошибка. Параметр задан неверно (E_INVALIDARG)". Пробовал переустанавливать КриптоПро 3.6, Capicom 2.1.0.2 - ничего не помогало. Сам сертификат был установлен корректно. Но после нажатия "Да" файл нормально подписывался, поэтому оставил как есть.

А теперь история. Срок действия старого сертификата подошел к концу и понадобилось его перевыпустить. Новый сертификат был естественно зашифрован по ГОСТ 2012, поэтому пришлось обновлять и КриптоПРО до версии 4.0.9963. И вот к первой ошибке добавилась еще одна
nepravil'nyjj algoritm.png (21kb) загружен 8 раз(а).
и файлы перестали подписываться. Отсылал отчет разработчикам ПКЗО, но они открещиваются в стиле "проблема на стороне вашего криптопровайдера, все вопросы к его разработчикам". Поэтому создал данную тему. Сертификат так же корректно установлен и действителен (до этого ставил его на несколько компьютеров - там все нормально). Да собственно и с другими установленными сертификатами те же ошибки). Переустановка КриптоПро и Capicom так же не помогли. На всякий случай еще попробовал отключить антивирус Касперского - тоже безрезультатно. На этом же компьютере установлен КирптоАРМ 4.7.1.8578. Пробовал подписать через него - ругается
ne najjden kriptoprovajjder.png (19kb) загружен 7 раз(а).
Предполагаю что это из-за очень старой версии от 2014 года. Так же скачал КриптоПро PDF и попробовал подписать PDF-файл Acrobat Reader-ом - вот он подписался успешно. В настройках КриптоПро все алгоритмы вроде верно выставлены:
algoritmy podpisi.png (49kb) загружен 9 раз(а).
Кнопка "Применить" не активна даже если выбрать "Запустить от адмминистратора". Вот еще экспорт ветки реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults\Provider со всеми установленными криптопровайдерами, если это поможет:
provider.reg (9kb) загружен 2 раз(а).
Уже не знаю куда копать поэтому прошу помощи. Think

Здравствуйте.

1) КриптоАРМ 4 не поддерживает ГОСТ 2012.

2) В командой строке Windows (cmd) выполните:

Код:
start /b csptest -absorb -certs -autoprov

Затем перезапустите приложение, в котором возникает ошибка при подписании, и попробуйте подписать еще раз.
Техническую поддержку оказываем тут
Наша база знаний
Offline Sarge81  
#3 Оставлено : 17 октября 2019 г. 14:48:28(UTC)
Sarge81

Статус: Новичок

Группы: Участники
Зарегистрирован: 17.10.2019(UTC)
Сообщений: 4
Российская Федерация

1. Ну да, я так и подумал. Сертификатом со старым алгоритмом нормально подписал.
2. Сделал. Результат выдал
Цитата:
C:\Windows\system32>start /b csptest -absorb -certs -autoprov

C:\Windows\system32>Match: REGISTRY\\CERT_AUTO_GEN_1021458
Match: REGISTRY\\CERT_AUTO_GEN_476155
Match: REGISTRY\\CERT_AUTO_GEN_812715_
Match: REGISTRY\\CERT_AUTO_GEN_851392_
Match: REGISTRY\\CERT_AUTO_GEN_851451
Match: REGISTRY\\CERT_AUTO_GEN_863893_
Match: REGISTRY\\CERT_AUTO_GEN_914673_
Match: REGISTRY\\CERT_AUTO_GEN_958073_
OK.
Total: SYS: 0.109 sec USR: 0.062 sec UTC: 0.280 sec
[ErrorCode: 0x00000000]

Но не помогло.
Offline Sarge81  
#4 Оставлено : 17 октября 2019 г. 15:23:04(UTC)
Sarge81

Статус: Новичок

Группы: Участники
Зарегистрирован: 17.10.2019(UTC)
Сообщений: 4
Российская Федерация

В-общем, попробовал еще раз переставить КриптоПРО, только теперь уже поставил версию постарше - 4.0.9330. И вторая ошибка ушла - теперь файлы подписываются! Еще почему-то лицензия на КриптоАРМ слетела - пришлось заново серийник набивать (хорошо что предварительно записать успел).
Offline Александр Лавник  
#5 Оставлено : 17 октября 2019 г. 16:28:05(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,376
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 773 раз в 715 постах
Автор: Sarge81 Перейти к цитате
В-общем, попробовал еще раз переставить КриптоПРО, только теперь уже поставил версию постарше - 4.0.9330. И вторая ошибка ушла - теперь файлы подписываются! Еще почему-то лицензия на КриптоАРМ слетела - пришлось заново серийник набивать (хорошо что предварительно записать успел).

1) Нет необходимости переустанавливать КриптоАРМ при переустановке КриптоПро CSP.

2) Ранее Вы писали, что установили КриптоПро CSP 4.0.9963 - это версия более новая, чем 4.0.9330.
Техническую поддержку оказываем тут
Наша база знаний
Offline Sarge81  
#6 Оставлено : 17 октября 2019 г. 17:06:51(UTC)
Sarge81

Статус: Новичок

Группы: Участники
Зарегистрирован: 17.10.2019(UTC)
Сообщений: 4
Российская Федерация

Автор: Александр Лавник Перейти к цитате
Автор: Sarge81 Перейти к цитате
В-общем, попробовал еще раз переставить КриптоПРО, только теперь уже поставил версию постарше - 4.0.9330. И вторая ошибка ушла - теперь файлы подписываются! Еще почему-то лицензия на КриптоАРМ слетела - пришлось заново серийник набивать (хорошо что предварительно записать успел).

1) Нет необходимости переустанавливать КриптоАРМ при переустановке КриптоПро CSP.

2) Ранее Вы писали, что установили КриптоПро CSP 4.0.9963 - это версия более новая, чем 4.0.9330.

1) Я КриптоАРМ специально не переустанавливал - после переустановки КриптоПРО и последующей перезагрузки вылезло окошко вроде "выполняется настройка КриптоАРМ" с бегущей полосой прогресса. Потом запустил КриптоАРМ а лицензии то и нет. Eh?
2) Я ж так и написал что 4.0.9330 старше. :)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.