Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline vknmur  
#1 Оставлено : 25 сентября 2019 г. 13:56:18(UTC)
vknmur

Статус: Новичок

Группы: Участники
Зарегистрирован: 25.09.2019(UTC)
Сообщений: 2
Российская Федерация
Откуда: Мурманск

Поблагодарили: 2 раз в 1 постах
Здравствуйте!
Третий день пытаюсь "подружить" Крипто-Про 5.0 и Код безопасности CSP (в составе программы Континент АП 3.7).
Требуется при помощи Континента и Криптопровайдера Код Безопасности CSP подключаться по защищенному каналу
к серверу федерального казначейства. Затем войти в СУФД, где для подписания документов использовать сертификаты
и Крипто-Про CSP.
При установке только одной программы на ПК, и Код Безопасности CSP и Крипто-Про CSP работают без замечаний.
При совместной установке на один ПК, Код Безопасности CSP продолжает нормально работать - соединение с сервером
казначейства устанавливается. А вот Крипто-Про CSP считает недействительными сертификаты, которые "в одиночестве"
исправно видит (на вкладка "Общие" и "Путь сертификации" в свойствах сертификата красные кресты отсутствуют).
Причем Крипто-Про CSP считает недействительными только новые сертификаты по ГОСТУ 2012. Ранее выпущенные сертификаты,
у которых сейчас закачивается срок действия, ошибок не вызывают.
Такая же проблема и в случае установки Крипто-Про 4.0 R4.
Если удалить Код Безопасности CSP, то все в порядке - сертификаты становятся действительными.
Утилиты cspclean и cspfixit не помогают.
Под Windows 10 64 Professional мне с большим трудом удалось подружить эти две программы. И то только после обновления
Крипто-Про до версии 5.0. На другом ПК, под Windows 7 Professional, ничего не выходит :(
Прошу помощи. Как я могу решить свою проблему?
С уважением, Константин.
Offline two_oceans  
#2 Оставлено : 26 сентября 2019 г. 5:54:44(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,289
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 85 раз
Поблагодарили: 298 раз в 281 постах
Добрый день.
Часто задаваемый вопрос. Такая проблема бывает, как правило, 2 видов:
А) нужно соблюдать порядок: поставить Крипто-Про, перезагрузить, поставить Континент. Континент если не находит криптопровайдера регистрирует проверку сертификатов гост-2012 на себя. Причем этот раздел регистрации отличается от КриптоПро (у КриптоПро CryptDllImportPublicKeyInfoEx2, у Континента CryptDllImportPublicKeyInfoEx без циферки), потому раздел не перезаписывается про установке КриптоПро и выходит часть проверки в КриптоПро + часть проверки в Континенте = ошибка (предположительно из-за разного представления этапов проверки).

Если уже установили Континент и раздел реестра создался, сначала попробуйте его удалить и перезагрузиться. После этого должны заработать сертификаты гост-2012 связанные с КриптоПро (на диске, в контейнере и в хранилище), сертификаты Континента в хранилище. Обратите внимание что сертификаты Континента на диске по-прежнему будут отображать ошибку, поэтому на них смотреть для проверки не нужно, проверяйте в хранилище.

Если не поможет - тогда (с перезагрузкой после каждой операции) удаляете оба криптопровайдера, чистите утилитой континента, ставите обратно в правильном порядке, проверяете создался ли раздел - удаляете если создался;
Б) версия КриптоПро или Континента слишком старая. нужны 4.0 R4 (на десятке) или 4.0 R3/R4 (на семерке), континент 3.7.7.651 - такое сочетание проверено и работает (более старый Континент бывает не работает даже если удалить раздел).

Вот похожая тема: https://www.cryptopro.ru...&m=106197#post106197 с пояснением как удалить раздел.

Отредактировано пользователем 26 сентября 2019 г. 5:58:31(UTC)  | Причина: Не указана

thanks 1 пользователь поблагодарил two_oceans за этот пост.
qrangerq оставлено 20.11.2019(UTC)
Offline vknmur  
#3 Оставлено : 26 сентября 2019 г. 19:47:28(UTC)
vknmur

Статус: Новичок

Группы: Участники
Зарегистрирован: 25.09.2019(UTC)
Сообщений: 2
Российская Федерация
Откуда: Мурманск

Поблагодарили: 2 раз в 1 постах
Большое спасибо!
После удаления программ и очистки реестрв утилитой от Континента,
повторная установка: Крипто-Про, затем Континент, прошла без
замечаний. Все сертификаты в порядке.
Небольшое наблюдение: Если на ПК также установлен TLS-клиент от Кода
безопасности, например, для работы в системе "Электронный бюджет", на
время установки КП и Континента, его нужно удалить. Иначе Континент
устанавливается без программы "Код безопасности CSP" - отсутствует
в меню Пуск/Код Безопасности/Континент.
С уважением, Константин.
thanks 2 пользователей поблагодарили vknmur за этот пост.
two_oceans оставлено 27.09.2019(UTC), Marina. оставлено 18.12.2019(UTC)
Offline Прогрессор1с  
#4 Оставлено : 17 января 2020 г. 18:37:49(UTC)
Прогрессор1с

Статус: Новичок

Группы: Участники
Зарегистрирован: 21.11.2014(UTC)
Сообщений: 4
Российская Федерация
Откуда: Сосновый Бор

Art-karusel'.png (810kb) загружен 7 раз(а).
Добрый день.
Бьюсь с тем же континентом и КриптоПро 5.0
В ОФК не принимают запрос по ГОСТ 2001
А поменять настройки не могу. Все поля серые и недоступны для редактирования. Что сделать?
Откатываться на КриптоПро 4.0? Или поднимать КонтинентАП до версии 4.0 ?
Спасибо.
Offline Александр Лавник  
#5 Оставлено : 17 января 2020 г. 19:01:11(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 2,531
Мужчина
Российская Федерация

Сказал «Спасибо»: 41 раз
Поблагодарили: 573 раз в 542 постах
Автор: Прогрессор1с Перейти к цитате
Art-karusel'.png (810kb) загружен 7 раз(а).
Добрый день.
Бьюсь с тем же континентом и КриптоПро 5.0
В ОФК не принимают запрос по ГОСТ 2001
А поменять настройки не могу. Все поля серые и недоступны для редактирования. Что сделать?
Откатываться на КриптоПро 4.0? Или поднимать КонтинентАП до версии 4.0 ?
Спасибо.

Здравствуйте.

В панели КриптоПро CSP нет необходимости менять настройки алгоритмов.

Алгоритм открытого ключа при генерации задается тем приложением, через которое происходит такая генерация.

Более того на приложенном скриншоте указано, что используется криптопровайдер Код Безопасности CSP.

Почему создается ключ для алгоритма подписи ГОСТ Р 34.10-2001, а не ГОСТ Р 34.10-2012, Вам нужно уточнять у разработчиков приложения, в котором происходит генерация ключа.
Техническую поддержку оказываем тут
Наша база знаний
Offline two_oceans  
#6 Оставлено : 22 января 2020 г. 18:15:33(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,289
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 85 раз
Поблагодарили: 298 раз в 281 постах
Чтобы проверить какой алгорит ключа на самом деле создается, попробуйте сделать запрос с тестовыми данными и прикрепите req файл сюда.

Насколько помню - делал ключ Континента летом там все прозаичнее: ключ создался гост-2012, но печатная форма не берет алгоритм ключа, алгоритм гост-2001 просто прописан в шаблоне из которого генерится html форма на печать. Летом еще приняли без правки. Надо исправить шаблон или вручную в печатной форме указать правильный алгоритм. Я вообще из html копирую в Ворд, так печатать удобнее.


Посмотрите на https://sedkazna.ru/ , там вроде где-то было подробнее про шаблон.

Отредактировано пользователем 22 января 2020 г. 18:27:09(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.