logo Обзор КриптоПро NGate для защищённого доступа к корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline dadreamer  
#1 Оставлено : 20 мая 2017 г. 17:16:45(UTC)
dadreamer

Статус: Участник

Группы: Участники
Зарегистрирован: 04.11.2016(UTC)
Сообщений: 23
Мужчина
Российская Федерация
Откуда: Екатеринбург

Сказал «Спасибо»: 2 раз
Добрый день!

Не так давно возникла такая проблема - при входе в ЛКН с помощью УЭК не выполняется 4-й пункт "Установлен сертификат ключа подписи, выданный удостоверяющим центром, аккредитованным Минкомсвязи России". В процессе проверки этого пункта появляется окно выбора сертификата

2017-05-20_17-47-31.jpg (31kb) загружен 17 раз(а).

выбираю свой сертификат, а далее вместо окна ввода ПИН-кода появляется сообщение "Вставьте ключевой носитель с контейнером":

2017-05-20_17-41-50.jpg (22kb) загружен 17 раз(а).

Извлечение/вставка карты никакого эффекта не оказывают. Если подождать некоторое время, то возникает ошибка "Неизвестная ошибка: 8010006b.".

2017-05-20_17-42-19.jpg (43kb) загружен 21 раз(а).

По такой ошибке нашёл только одну тему, попробовал запустить csptest, выскочило такое же окно "Вставьте ключевой носитель с контейнером", нажал "Отмену", т.к. больше нет иных вариантов.

Цитата:
C:\Program Files\Crypto Pro\UCSP>csptest -keyset -check -container UEC-[ID контейнера]
CSP (Type:75) v3.9.8003 KC1 Release Ver:3.9.8365 OS:Windows CPU:AMD64 FastCode:READY:AVX.
An error occurred in running the program.
.\ctkey.c:893:AcquireContext("UEC-[ID контейнера]")
Error number 0x8010006e (2148532334).
Действие было отменено пользователем.

Total: SYS: 0,047 sec USR: 0,031 sec UTC: 62,039 sec
[ErrorCode: 0x8010006e]

C:\Program Files\Crypto Pro\UCSP>


Ось - Windows 10 Pro 1607 64 бита
КриптоПро УЭК CSP - 3.9.8365, версия ядра СКЗИ - 3.9.8003 КС1
КриптоПро ЭЦП Browser plug-in - 2.0.12888, версия криптопровайдера: 3.9.8365

В программе КриптоПро УЭК CSP написано, что лицензия CSP истекла. Может ли это быть причиной?

2017-05-20_17-43-33.jpg (169kb) загружен 25 раз(а).

Получаю аналогичное окно "Вставьте ключевой носитель с контейнером" при при попытке протестировать контейнер закрытого ключа или просмотреть сертификаты в контейнере (вкладка "Сервис"). Пробовал переустановить КриптоПро УЭК CSP и Browser plug-in - толку ноль.

На cvservice.uecard.ru захожу без проблем, вижу "ю". На странице Проверка работы КриптоПро ЭЦП Browser plug-in вижу, что плагин загружается, отображается его версия, версия и имя криптопровайдера. Также и отображается информация о сертификате, но снова всплывает это окно "Вставьте ключевой носитель с контейнером", приходится жать "Отмену" и в поле "Возникла ошибка" значится "Не удалось создать подпись из-за ошибки: Действие было отменено пользователем. (0x8010006E)".

Что это может быть? "Полетела" сама карточка / ЭЦП? Или что-то где-то поломалось из-за закрытия проекта по УЭК?..
Offline nickm  
#2 Оставлено : 21 мая 2017 г. 11:45:55(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 150

Сказал(а) «Спасибо»: 16 раз
Поблагодарили: 23 раз в 23 постах
Автор: dadreamer Перейти к цитате
В программе КриптоПро УЭК CSP написано, что лицензия CSP истекла. Может ли это быть причиной?


Да, для полноценной работы с ЭП нужно иметь действующую лицензию на КриптоПро.

Offline dadreamer  
#3 Оставлено : 21 мая 2017 г. 14:19:42(UTC)
dadreamer

Статус: Участник

Группы: Участники
Зарегистрирован: 04.11.2016(UTC)
Сообщений: 23
Мужчина
Российская Федерация
Откуда: Екатеринбург

Сказал «Спасибо»: 2 раз
Автор: nickm Перейти к цитате
Да, для полноценной работы с ЭП нужно иметь действующую лицензию на КриптоПро.

Попробовал сейчас ради интереса поставить КриптоПро УЭК CSP на виртуалку. Лицензия установилась новая. Однако при установке программы возникает ошибка установки сертификата:

21-05-2017 16-26-56.jpg (30kb) загружен 24 раз(а).

После перезагрузки компьютера пишет, что не найден ключевой контейнер.

21-05-2017 16-21-48.jpg (22kb) загружен 24 раз(а).

Похоже, всё-таки что-то с карточкой случилось. (см. ниже) Так понимаю, нигде мне теперь её не проверят и не поменяют в случае неисправности?..

Отредактировано пользователем 29 мая 2017 г. 12:02:18(UTC)  | Причина: Не указана

Offline tikcrazy  
#4 Оставлено : 23 мая 2017 г. 17:46:23(UTC)
tikcrazy

Статус: Участник

Группы: Участники
Зарегистрирован: 16.10.2014(UTC)
Сообщений: 17

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 6 раз в 5 постах
А вы пробовали на виртуалке не делать инициализацию? И посмотрите в КриптоПро УЭК CSP - сервис - Обзор, он показывает вам контейнер или идет бесконечный биологический датчик? Есть вероятность, что именно из-за этого он и не видит контейнер. Сейчас на работе возникла такая же ситуация, только один и тот же УЭК в одной корпоративной сети на некоторых компьютерах работает без проблем, а на других возникает такая ошибка. Так что вряд ли дело в самой карточке УЭК, скорее всего, что-то программное. Доступ к cvservice есть, пока не знаем, на что грешить. Может, представители КриптоПро подскажут, по какой причине может быть бесконечный датчик?

Отредактировано пользователем 23 мая 2017 г. 17:53:20(UTC)  | Причина: Не указана

Offline dadreamer  
#5 Оставлено : 23 мая 2017 г. 19:14:33(UTC)
dadreamer

Статус: Участник

Группы: Участники
Зарегистрирован: 04.11.2016(UTC)
Сообщений: 23
Мужчина
Российская Федерация
Откуда: Екатеринбург

Сказал «Спасибо»: 2 раз
Автор: tikcrazy Перейти к цитате
А вы пробовали на виртуалке не делать инициализацию?

Что имеете в виду?

Автор: tikcrazy Перейти к цитате
И посмотрите в КриптоПро УЭК CSP - сервис - Обзор

Не нахожу на вкладке "Сервис" никакой "Обзор"... Think

2017-05-23_21-09-10.jpg (225kb) загружен 16 раз(а).

Кнопки "Протестировать" и "Просмотреть сертификаты в контейнере" уже нажимал:

Автор: dadreamer Перейти к цитате
Получаю аналогичное окно "Вставьте ключевой носитель с контейнером" при при попытке протестировать контейнер закрытого ключа или просмотреть сертификаты в контейнере (вкладка "Сервис").


Тут пусто:

2017-05-23_21-12-47.jpg (65kb) загружен 13 раз(а).

Отредактировано пользователем 23 мая 2017 г. 19:18:12(UTC)  | Причина: дополнение

Offline PSob  
#6 Оставлено : 29 мая 2017 г. 11:31:39(UTC)
PSob

Статус: Новичок

Группы: Участники
Зарегистрирован: 29.05.2017(UTC)
Сообщений: 5
Российская Федерация
Откуда: Воронеж

Поблагодарили: 1 раз в 1 постах
у меня так же не видит контейнер, ошибка 8010006b
КриптоПро УЭК CSP - 3.9.8431, версия ядра СКЗИ - 3.9.8004 КС1, лицензия csp - есть (триал)
ось - windows 8.1 (сборка 9600) pro 64 бит

картой не пользовался год, сертификат без ключа сохранился
cvservice.uecard.ru показывает "ю"

или карта сдохла? или через этот сервис уэк отрубили?

(в местном МФЦ, за выпуск подписи на 1 год 3000 руб. хотят - вот такие теперь доступные госуслуги)

Отредактировано пользователем 29 мая 2017 г. 11:35:29(UTC)  | Причина: Не указана

Offline dadreamer  
#7 Оставлено : 29 мая 2017 г. 11:58:22(UTC)
dadreamer

Статус: Участник

Группы: Участники
Зарегистрирован: 04.11.2016(UTC)
Сообщений: 23
Мужчина
Российская Федерация
Откуда: Екатеринбург

Сказал «Спасибо»: 2 раз
PSob
Следите за этой темой, причина наших проблем одна и та же, и она в удалённой стороне (не в картах). Если звёзды удачно встанут, то всё заработает.
Автор: PSob Перейти к цитате
(в местном МФЦ, за выпуск подписи на 1 год 3000 руб. хотят - вот такие теперь доступные госуслуги)

Мне это тоже не нравится, у меня ЭЦП до 2019. Понятно, что покупать подпись на год не очень-то хочется.
Offline PSob  
#8 Оставлено : 29 мая 2017 г. 17:24:37(UTC)
PSob

Статус: Новичок

Группы: Участники
Зарегистрирован: 29.05.2017(UTC)
Сообщений: 5
Российская Федерация
Откуда: Воронеж

Поблагодарили: 1 раз в 1 постах
позвонил в местный уек-воронеж, сказали что подпись могут перезаписать и продливать до конца действия карты, но с крипто-про они не работают, только vipnet csp
попробовал, vipnet csp 4.2 от 28.03.2016 и vipnet uec client, - контейнер с сертификатом увиделся (но экспорт закрытого ключа запрещен, и зайти на госуслуги пока не получилось, не так просто, как с крипто-про).

и заметил на странице загрузки КриптоПро УЭК CSP желтое предупреждение "Внимание: Обслуживание электронной подписи, размещенной на карте УЭК, прекращается 31.03.2017 года"
thanks 1 пользователь поблагодарил PSob за этот пост.
dadreamer оставлено 29.05.2017(UTC)
Offline dadreamer  
#9 Оставлено : 29 мая 2017 г. 18:01:36(UTC)
dadreamer

Статус: Участник

Группы: Участники
Зарегистрирован: 04.11.2016(UTC)
Сообщений: 23
Мужчина
Российская Федерация
Откуда: Екатеринбург

Сказал «Спасибо»: 2 раз
Автор: PSob Перейти к цитате
попробовал, vipnet csp 4.2 от 28.03.2016 и vipnet uec client, - контейнер с сертификатом увиделся

Интересно, значит, у них другой обслуживающий сервер. Или они как-то иначе работают с текущим. Это вселяет некоторую надежду. Если с КриптоПро ничего не выгорит, можно будет перейти на другой продукт.
Offline PSob  
#10 Оставлено : 29 мая 2017 г. 19:25:42(UTC)
PSob

Статус: Новичок

Группы: Участники
Зарегистрирован: 29.05.2017(UTC)
Сообщений: 5
Российская Федерация
Откуда: Воронеж

Поблагодарили: 1 раз в 1 постах
Автор: dadreamer Перейти к цитате
Интересно, значит, у них другой обслуживающий сервер. Или они как-то иначе работают с текущим. Это вселяет некоторую надежду. Если с КриптоПро ничего не выгорит, можно будет перейти на другой продукт.

сервер cv другой, из их подсети
сертификаты cv качает отдельная утилита uec client (об этом в инструкции)
и последняя Бета 4.2.8 (по инструкции), мою карту не признала

после неудачных опытов, вернулся к снапшоту чистой виртуалки win7 x86 и полным комплектом КриптоПро УЭК CSP, доустановил vipnet csp (что не рекомендовано по инструкции). И все заработало/подписалось, причем на сайте налоговой впслывали запросы разрешений по плагину крипто-про.
Offline dadreamer  
#11 Оставлено : 29 мая 2017 г. 19:57:29(UTC)
dadreamer

Статус: Участник

Группы: Участники
Зарегистрирован: 04.11.2016(UTC)
Сообщений: 23
Мужчина
Российская Федерация
Откуда: Екатеринбург

Сказал «Спасибо»: 2 раз
Автор: PSob Перейти к цитате
после неудачных опытов, вернулся к снапшоту чистой виртуалки win7 x86 и полным комплектом КриптоПро УЭК CSP, доустановил vipnet csp (что не рекомендовано по инструкции). И все заработало/подписалось, причем на сайте налоговой впслывали запросы разрешений по плагину крипто-про.

Круто, что есть рабочее решение Applause Я пока подожду какое-то время, если не починят, так обязательно попробую. Отпишусь потом.
Offline Агафьин Сергей  
#12 Оставлено : 30 мая 2017 г. 9:16:17(UTC)
Агафьин Сергей

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.08.2013(UTC)
Сообщений: 474
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 2 раз
Поблагодарили: 77 раз в 71 постах
Автор: PSob Перейти к цитате
сервер cv другой, из их подсети

А дайте, пожалуйста, адрес. Может, получится сделать цепочку. Протокол-то работы с картой один и тот же.
С уважением,
Сергей Агафьин,
Начальник отдела разработки ФКН.
Техническую поддержку оказываем здесь.
Наша база знаний.
Offline PSob  
#13 Оставлено : 31 мая 2017 г. 7:53:44(UTC)
PSob

Статус: Новичок

Группы: Участники
Зарегистрирован: 29.05.2017(UTC)
Сообщений: 5
Российская Федерация
Откуда: Воронеж

Поблагодарили: 1 раз в 1 постах
Автор: Grey Перейти к цитате

А дайте, пожалуйста, адрес. Может, получится сделать цепочку. Протокол-то работы с картой один и тот же.


из этого мануала получается "...по порту 8080 на адрес uec.iitrust.ru производится отправка запроса на выпуск CV-сертификатов"
сертификаты тянет отдельная утилита и сохраняет в набор файлов cv

Отредактировано пользователем 31 мая 2017 г. 7:54:16(UTC)  | Причина: Не указана

Offline dadreamer  
#14 Оставлено : 2 июня 2017 г. 22:00:40(UTC)
dadreamer

Статус: Участник

Группы: Участники
Зарегистрирован: 04.11.2016(UTC)
Сообщений: 23
Мужчина
Российская Федерация
Откуда: Екатеринбург

Сказал «Спасибо»: 2 раз
PSob
У меня не получается подружить КриптоПро и ViPNet CSP.
- Достаточно ли только ViPNet CSP или нужно ещё ставить ViPNet UEC Client? Если установлен один ViPNet CSP, то он не видит никакие контейнеры и не определяет подключенное устройство.
- Если нужен дополнительно ViPNet UEC Client, то надо ли его как-то настраивать? Я его поставил, но он ругается, что нет лицензии, и не хочет регистрировать мою карту (хотя определяет её). В ViPNet CSP также появился девайс, но когда добавляю контейнер, пишет "Обнаружена несогласованность при внутренней проверке". Eh?
- Надо ли что-то корректировать в КриптоПро после установки ViPNet (например, изменить сервер, порт или что-то другое)?
- Как понять, что всё заработало? В КриптоПро должен проходить тест контейнера / просмотр сертификата?
Offline PSob  
#15 Оставлено : 3 июня 2017 г. 16:38:49(UTC)
PSob

Статус: Новичок

Группы: Участники
Зарегистрирован: 29.05.2017(UTC)
Сообщений: 5
Российская Федерация
Откуда: Воронеж

Поблагодарили: 1 раз в 1 постах
Автор: dadreamer Перейти к цитате
PSob
У меня не получается подружить КриптоПро и ViPNet CSP.


у меня vipnet csp + uec client завелся на win8.1 x64 и win7 x86. но для подписи мучался с чистой виртуалкой win7 x86, от криптопро использовались плагины.

попробуй сделать по инструкции manual_install_vipnet_csp_uek.pdf
только версию самого vipnet бери не бету

в uec клиенте лицензию не вводил, просто на карту понажимал, теперь она светится, как зарегистрированная и в Параметрах есть кнопка проверить доступ к уэк.

и после, в vipnet csp (лицензию ввел ту, что пришла по почте), контейнер установился без ошибок.

Отредактировано пользователем 3 июня 2017 г. 16:40:42(UTC)  | Причина: Не указана

Offline dadreamer  
#16 Оставлено : 3 июня 2017 г. 22:36:34(UTC)
dadreamer

Статус: Участник

Группы: Участники
Зарегистрирован: 04.11.2016(UTC)
Сообщений: 23
Мужчина
Российская Федерация
Откуда: Екатеринбург

Сказал «Спасибо»: 2 раз
Автор: PSob Перейти к цитате
попробуй сделать по инструкции manual_install_vipnet_csp_uek.pdf

Да вроде всё по инструкции делаю. Нашёл ещё пару других инструкций, там есть кое какие отличия:
Инструкция по настройке АРМ для работы с сервисами, использующими электронную подпись на портале NALOG.RU (СКЗИ ViPNet CSP, JaCarta LT, CD)
Руководство по установке и настройке программного обеспечения для работы с электронной подписью на портале «личный кабинет налогоплательщика юридического лица»
Также нашёл ещё вот такой интересный FAQ, там расписаны некоторые проблемы, возникающие при работе с ViPNet.
Автор: PSob Перейти к цитате
только версию самого vipnet бери не бету

Не бету (то бишь, 4.2) пробовал, она не поддерживает Windows 10:
Цитата:
Версия для Windows: Vista/7/8/8.1/2003/2008/2008 R2/2012/2012 R2/

После установки в процессе запуска выдаёт ошибку нарушения целостности. Хотя в FAQ есть твики на этот счёт, мне они не помогли. 4.2.8 у меня не видит контейнер и ридер. Решил попробовать промежуточную 4.2.5 enu. Удивительно, но она в отличие от 4.2.8 приняла мою карточку и распознала сертификат. Думал я, что теперь-то всё наладится. Не тут-то было. Brick wall На госуслуги заходит без проблем, а в ЛКН ни в какую! Не проходил 4-й пункт и по-прежнему выскакивало окно "Вставьте ключевой носитель с контейнером". Решил снести КриптПро вообще, перестал выполняться 3-й пункт "Возможно защищенное соединение с сервером с использованием алгоритмов ГОСТ 28147-89 и ГОСТ Р 34.10-2001". Хотя по логике должен, раз всё согласно мануалу. Всякие эксперименты проводил... Однажды, увидев, что не стоит галочка "Allow ViPNet CSP to use Microsoft CryptoAPI" в проге ViPNet CSP, поставил её и перезагрузился (а параллельно ещё КриптоПро стоял). В итоге получил черный экран при логоне юзера. Пришлось в безопасном режиме фиксить это дело.

В общем, сейчас стоит вопрос, как заставить nalog.ru работать с ViPNet CSP. На госуслугах мне от ЭЦП проку мало, а вот с налоговой работать она сильно нужна. Интересно, всё-таки КриптоПро ЭЦП Browser plug-in должен стоять или нет. Наткнулся ещё на такую штуку как «ЛИССИ-CSP», вроде как с УЭК работает. Но пока не проверял. (проверил - уже не работает)

Отредактировано пользователем 6 июня 2017 г. 22:06:37(UTC)  | Причина: Не указана

Offline dadreamer  
#17 Оставлено : 10 июня 2017 г. 14:29:40(UTC)
dadreamer

Статус: Участник

Группы: Участники
Зарегистрирован: 04.11.2016(UTC)
Сообщений: 23
Мужчина
Российская Федерация
Откуда: Екатеринбург

Сказал «Спасибо»: 2 раз
Сейчас ситуация чуть поменялась. Снёс все программы VipNet, почистил хвосты в Program Files и ProgramData, поставил самую последнюю версию ViPNet CSP 4.2 (8.44963), затем UEC Settings 2.0 (5.58). Ридер определился, карта появилась, регистрация прошла. На госуслуги без проблем захожу, как и раньше. На nalog.ru, как и раньше, не выполняется пункт номер 4. Правда, окошек сейчас никаких нет, поскольку я удалил все программы КриптоПро. Что дальше делать, не знаю...
Offline dadreamer  
#18 Оставлено : 16 июня 2017 г. 21:36:06(UTC)
dadreamer

Статус: Участник

Группы: Участники
Зарегистрирован: 04.11.2016(UTC)
Сообщений: 23
Мужчина
Российская Федерация
Откуда: Екатеринбург

Сказал «Спасибо»: 2 раз
Автор: PSob Перейти к цитате
после неудачных опытов, вернулся к снапшоту чистой виртуалки win7 x86 и полным комплектом КриптоПро УЭК CSP, доустановил vipnet csp (что не рекомендовано по инструкции). И все заработало/подписалось, причем на сайте налоговой впслывали запросы разрешений по плагину крипто-про.

У меня по какой-то неведомой причине этот фокус не удался. На абсолютно чистую W7 x86 на VB накатил ViPNet_CSP_RUS_4.2.2.36190, затем uec_client-x86-r-msi-rus-2.0.5.58, всё там настроил, карточка считывается, сертификаты на месте, проверки успешны. Проверил на сайте налоговой - не выполняется 4-й пункт. Накатил дальше плагин от КриптоПро - вообще ничего не поменялось. Все корневые сертификаты добавлены в доверенное хранилище. На госуслуги вообще махом заходит. В общем, я готов бросить это дело, проще купить нормальную ЭЦП, чем заморачиваться с "трупом". Похоже, у вас единичный случай + удача + третий фактор. Think

ЗЫ: если кто-то рискнёт с этим экспериментировать, отпишитесь, как прошло.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.