Статус: Новичок
Группы: Участники
Зарегистрирован: 29.06.2018(UTC) Сообщений: 3  Откуда: Калининград
|
Собственно имеем криптопро от казначейства, от него же сертификаты на организацию и на руководителей.
По требованию ФСС переходим на электронные листы нетрудоспособности. Соответственно всем покупать по 1 лицензии КриптоПро нереально (65 машин по нынешней цене...) Установили на врачебные ПК VipnetCSP 4.2 заказали подписи.
В результате получилась схема взаимодействия:
Врач формирует ЭЛН, подписывает ЭЦП. На головном компе (с купленной Криптопро) ЭЛН отправляется в ФСС с подписью через криптопро. Вот на этом компьютере и требуется подружить крипту и випнет цсп.
Нарыл в гуголе инструкцию с:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\CProPatches]
"Force"=dword:00000001
затем установить VipNet CSP
В итоге Windows 10 Pro гоняет в бесконечную перезагрузку.
Отключив в установке VipNet CSP параметр "совместимость с мелкософт API" - или аналогичный параметр в установке КриптоПРО - система работает. Но.
1. Если отключить "совместимость с мелкософт API" в КриптоПРО CSP - крипта не видит контейнеры с ключами.
2. Если отключить "совместимость с мелкософт API" в VipNet CSP - программа ФСС ЭЛН не подписывает ключами из випнета.
Выходит либо полностью отказываться от криптопро (купить подписи на организацию и руководство у стороннего УЦ, не казначейство), либо полностью от VipNet (что явно очень дорого)
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.08.2014(UTC) Сообщений: 271  Откуда: Москва Поблагодарили: 34 раз в 33 постах
|
|
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,045
Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 141 раз в 127 постах
|
Автор: MythOfTheLight  установить VipNet CSP
В итоге Windows 10 Pro гоняет в бесконечную перезагрузку С последней версией Windows 10 (1803) более-менее совместим ViPNet CSP 4.2.10 от 14.05.2018. Проблема в том, что эта версия не сертифицирована и, по этой причине, находится в статусе "бета". Вы, конечно, можете попробовать установить сертифицированный 4.2 от 28.03.2016 без установки компонента, отвечающего за TLS-ГОСТ, но не знаю - поможет ли. P.S. Странное, вообще, желание использовать винду, которая уже три года находится "в активной разработке" и переколбашивается с каждым выпуском - мама не горюй.
|
|
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 03.04.2008(UTC) Сообщений: 380 Откуда: Россия, г. Белгород Сказал «Спасибо»: 11 раз
Поблагодарили: 9 раз в 9 постах
|
Как показывает практика, полностью корректно функционирующий криптопровайдер будет только один! Либо випнет, либо криптопро!
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,045
Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 141 раз в 127 постах
|
Как показывает моя практика - в связке ViPNet и CryptoPro:
1. Работают оба провайдера;
2. Всё настраивается штатно, без плясок с бубном и ползанья по реестру.
P.S.
Да, может работать не всё, что хочется, но, как-то так получалось, что работало всё, что нужно.
|
|
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 03.04.2008(UTC) Сообщений: 380 Откуда: Россия, г. Белгород Сказал «Спасибо»: 11 раз
Поблагодарили: 9 раз в 9 постах
|
Автор: basid Как показывает моя практика - в связке ViPNet и CryptoPro:
1. Работают оба провайдера;
2. Всё настраивается штатно, без плясок с бубном и ползанья по реестру.
P.S.
Да, может работать не всё, что хочется, но, как-то так получалось, что работало всё, что нужно. вопрос состоял в том, чтобы оба криптопровайдера могли "выдавать" подпись, будучи вместе установленными на один комп! если у вас есть "рецепт" решающий этот вопрос, поделитесь! :) P.S. Ваш постскриптум противоречит вашим двум утверждениям!
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,045
Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 141 раз в 127 постах
|
Автор: dedov вопрос состоял в том, чтобы оба криптопровайдера могли "выдавать" подпись, будучи вместе установленными на один комп! ЭЦП-плагин это делает - выбранный сертификат определяет используемый провайдер. Т.е. проблема не только (и даже не столько) в CSP, но и в ПО, которое использует эти криптопровайдеры. Цитата:Ваш постскриптум противоречит вашим двум утверждениям! Лично у меня возникала проблема создания ЭП на сайте Росреестра, хотя всё остальное, что требовалось мне - работало. Т.е., опять-таки, с конкретным ПО. Отредактировано пользователем 2 июля 2018 г. 10:36:47(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 29.06.2018(UTC) Сообщений: 3 Откуда: Калининград
|
В общем прикрутил обычной установкой
Крипто 4.0.9944
Vipnet 4.2(2.36190)
Випнет поставил без поддержки TLS
в итоге программа ФСС через "хз что" видит подписи и работает с обоими криптопровайдерами одновременно. Выходит - работает или нет - зависит только от конечного софта.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
