Прошу помочь справиться с ошибкой при установке КриптоПро:

Kripto-PRO(oshibka).jpg (51kb) загружен 27 раз(а).

ОС - windows 10 корпоративная с долгосрочным обслуживанием
тип ОС - 64-х разрядная
испробованные версии КриптоПро - 4.0.9944, 4.0.9963
антивирус - защитник Windows
группа Пользователя - Администраторы

Да, VipNet установлен. Спасибо, за ссылку. Проверю состояние системы, жаль участники темы не отписываются о способе решения проблемы. Вынужденное присутствие нескольких криптопровайдеров на клиентских машинах для бюджетных организаций - норма. Можете набросать общий алгоритм для устранения ошибок в подобном случае.

Добрый день.

Сотрудники КриптоПро уже отвечали, что тестирования не проводилось, рекомендации главным образом от пользователей - на форуме несколько тем с экспериментами от Винтик а.
https://www.cryptopro.ru...aspx?g=posts&t=16528
https://www.cryptopro.ru...aspx?g=posts&t=16062
https://www.cryptopro.ru...aspx?g=posts&t=14749
https://www.cryptopro.ru...ts&m=91958#post91958

Единый алгоритм примерения криптопровайдеров посоветовать сложно - зависит от того, для каких задач используется VipNet и для каких задач используется КриптоПро. Если вкратце, то можно выделить 3 конфликтующие области: 1) регистрация алгоритмов гост в Microsoft CryptoAPI (необходима для подписания ЭП в большинстве программ, сделанных не в той же компании, что и криптопровайдер; и для поддержки TLS), 2) поддержка TLS соединений по гост в программах Майкрософт (касается IE, Outlook, MSSQL); 3) модули проверки подлинности (касается RDP).

На подписание ключами формата Vipnet в программах Infotecs (и в том числе работу VipNet Client) отключение данных областей в VipNet CSP не влияет - они связываются с "родным" криптопровайдером другим механизмом, не через CryptoAPI.

Вам нужно в зависимости от задач определиться в каком криптопровайдере будут производится 1 и 2. Третью область новые версии КриптоПро в 90% автоматически поправят под себя (в оставшихся случаях это придется сделать вручную).

Например, если не пользуетесь ключами Vipnet для подписи и входа на сайты (например, такие выдаются в УЦ аппарата губернатора Иркутской области), то будет логично отключить области 1 и 2 в VipNet (в криптопровайдере VipNet CSP увидите три галочки, их снять и перезагрузиться).

Наоборот, если пользуетесь ключами VipNet для подписи через CryptoAPI, тут уже сложнее найти правильную конфигурацию, проще поставить на разные компьютеры. Другим вариантом является перевод формата ключей (ключ экспортировать из VipNet CSP 4.2.8, потом конвертировать p12utility в контейнер КриптоПро): технически прекрасно работает и позволяет избежать конфликта, но есть проблема легальности, так как в сертификате указано определенное средство ЭП субъекта, для которого изначально выпущен ключ. С другой стороны, удаленно это никак не заметно, а если нужное средство установлено на этом же компьютере, такое непросто заметить и при проверке на месте.