Ошибка неверный сертификат vipnet csp

Ой! Данный функционал ещё в разработке

Неверный сертификат

Ошибка возникает при открытии сертификата через криптопровайдер.

Решение:

При использовании СКЗИ ViPNet CSP требуется обновить или восстановить ViPNet CSP.

При использовании СКЗИ КриптоПро CSP необходимо установить сертификат из контейнера.

В случае возникновения ошибки при использовании СКЗИ ViPNet CSP 4.2.5. на Windows 10 необходимо обновить ViPNet CSP до актуальной бета-версии, после чего обязательно перезагрузить компьютер.

Номер статьи: 129674244
Обновлено: 01.11.2022 07:42+0000

Vipnet csp неверный сертификат windows 10

Обслуживание

29.12.2014
Автоматизация бухгалтерского учета ООО «НАЙСЛЭНД» выполнена сотрудниками фирмы «Сервистренд» на базе ПП «1С:Бухгалтерия 8. ПРОФ»

29.12.2014
Автоматизация бухгалтерского учета ЗАО «ЛА ВИНЧИ» выполнена сотрудниками фирмы «Сервистренд» на базе ПП «1С:Комплексная Автоматизация 8»

После обновления ОС Windows 10 до версии, в ViPNet CSP при нажатии на кнопку «Открыть» в окне «Свойства контейнера ключей» появляется сообщение «Неверный сертификат».

Остались вопросы? Получите бесплатную консультацию наших специалистов!

Ваш заказ успешно отправлен,

наши менеджеры свяжутся

с Вами в ближайшее время

03.11.2022
Скидка 50% на программы 1С в облаке 1С:Фреш и1С:ГРМ.
Узнайте всё о поддержке цифровизации малого и среднего бизнеса!
ПОДРОБНЕЕ

01.11.2022
12 ноября вебинар! Формирование и корректировка отчета по форме СЗВ-ТД.
Приглашаем на вебинар!
ПОДРОБНЕЕ

28.10.2022 19:23:00
Зарплата и управление персоналом КОРП, редакция 2.5
2.5.167.1

27.10.2022 19:24:00
Управление нашей фирмой, редакция 1.6
1.6.26.124

27.10.2022 19:23:00
Управление нашей фирмой базовая, редакция 1.6
1.6.26.124

Источник

ViPNet не устанавливается на Windows 10

Многие пользователи Windows 10 сталкиваются с проблемой при работе с СКЗИ ViPNet CSP и ViPNet Client. Собственно, беда заключается в том, что ViPNet не может установиться на компьютер. В этой статье рассмотрим способ, благодаря которому вы сможете без проблем пользоваться программой на Windows 10.

С развитием операционной системы Windows 10, пользователи замечают, что большинство программ перестают работать так, как это было в Windows 8, Windows 7 и более старых версиях. Windows обновляется и накладывает свои ограничения. Поэтому программы также требуют обновления.

Почему ViPNet не устанавливается на Windows 10

Случай с ViPNet CSP и ViPNet Client не является исключением и его работа в Windows 10 затруднена. В частности, даже установить на Windows 10 не получается. В момент инсталляции пишет Не удалось установить ViPNet Client.

Происходит это все потому, что версия ViPNet CSP устарела и работать в новой системе не хочет. Благо, что имеется решение этой проблеме, но есть и свои недостатки.

ViPNet Client не работает в Windows 10 что делать?

Как говорилось ранее в статье об установке ViPNet Client 4.3, процедура установки изменилась. И для правильной работы ViPNet Client, необходимо наличие ПО ViPNet CSP. Нормальная рабочая версия программы, которая работает в Windows 7 и других версиях — ViPNet CSP 4.2.

Где найти ViPNet CSP для Windows 10?

Однако, в Windows 10 не работает ViPNet CSP. Система отказывается взаимодействовать с программой. Оно и понятно: система обновилась, поменялись алгоритмы и т.п. Выход здесь один — обновить ViPNet CSP. Обновленный файл можно загрузить с официального сайта компании ИнфоТЕКС.

Как установить ViPNet на Windows 10?

Для того, чтобы ViPNet заработал на Windows 10, выполните пункты, указанные ниже.

Установка ViPNet CSP

Удалите старую версию ViPNet CSP, если она установлена на компьютере. Удалите с компьютера все версии Microsoft Visual C++. Имейте ввиду, в этом случае может нарушиться работа других приложений в системе. Выполните этот пункт, если вообще ничего не помогло. Перезагрузите компьютер. Установите ViPNet CSP Beta. Если запускается, ошибок не выходит, процедура инсталляции не вызовет трудностей.

После перезагрузки, приступайте к установке ViPNet Client.

Предварительно, программа проверяет наличие Microsoft Visual C++, при необходимости — устанавливает.

Установите флажок рядом с надписью Я принимаю это соглашение. Нажмите Продолжить.

Подождите, пока ViPNet Client устанавливается на компьютер.

По завершении установки перезагружать компьютер нет необходимости. Но не будет ошибкой, если вы это сделаете.

Это все. Останется только установить ключи пользователя. Окно с таким запросом появится автоматически.

Настраивайте и проверяйте работоспособность программы.

Источник

Vipnet csp неверный сертификат windows 10

На устройстве Рутокен ЭЦП может быть сохранен сертификат с ключевой парой ViPNet CSP (личный сертификат) или ключевая пара ViPNet CSP.

Чтобы проверить какой сертификат сохранен на устройстве Рутокен:

Перейти на вкладку Сертификаты.

Если на устройстве Рутокен сохранен сертификат с ключевой парой (личный сертификат)

Для установки сертификата ViPNet CSP в систему:

Щелкните левой кнопкой мыши на названии необходимого контейнера.

Обязательно сравните имена личного сертификата в Панели управления Рутокен и контейнера в ViPNet CSP.

Если на устройстве Рутокен сохранена ключевая пара

Для установки сертификата ViPNet CSP в систему:

Щелкните левой кнопкой мыши на названии контейнера.

Обязательно сравните имя ключевой пары в Панели управления Рутокен и контейнер в ViPNet CSP.

Нажмите Установить сертификат.

Выберите сертификат из файла, который был вам передан удостоверяющим центром, и нажмите Открыть. Откроется окно Мастер установки сертификатов.

Нажмите Далее.

В окне для выбора хранилища сертификатов нажмите Далее.

В раскрывающемся списке выберите значение «Найти контейнер с закрытым ключом» и нажмите Далее.

Введите PIN-код устройства Рутокен (PIN-код Пользователя) и нажмите ОК.

В окне с вопросом о сохранении сертификата в контейнере с закрытым ключом нажмите Да.

В окне Мастер установки сертификатов нажмите Готово.

Откройте Панель управления Рутокен, перейдите на вкладку Сертификаты и проверьте наличие сертификата на устройстве Рутокен.
Он должен отображаться в разделе «Личные сертификаты».

В результате сертификат будет установлен в систему и его можно использовать в работе с прикладным программным обеспечением.

Источник

Решение проблем

По вопросам и ошибкам, которые вы не смогли решить самостоятельно, просим обращаться в Службу технической поддержки ГАУ РК «ЦИТ».

Решение типовых проблем (редакция от 23.12.2019 12:35)

К сожалению, в RSA-сертификат Системы доступа не внесен адрес gost.security.rkomi.ru, поэтому сообщение об ошибке SSLGOST-004 (отсутствие поддержки ГОСТ) будет дополнительно сопровождаться сообщением о неверном сертификате.

Непосредственно проблемой это не является. Необходимо разобраться с причинами появления ошибки SSLGOST-004.

Продиагностировать прочие проблемы можно с использованием журнала CAPI (криптографической подсистемы) Windows:

Не удается отобразить эту страницу. Включите протоколы TLS 1.0, TLS 1.1 и TLS 1.2

Ошибка может появляться или всегда или периодически без каких-либо явных предпосылок

Попробуйте полностью выключить антивирус (не приостановить, а выключить), закрыть браузер и попробовать снова. Если помогло, то необходимо в настройках антивируса отключить инспекцию TLS/SSL для защищаемого сайта, либо добавить его в доверенные/исключения антивируса.

Простой вариант: Добавить сайт системы, с которой работаете, либо *.rkomi.ru в доверенные (Trusted).

Ошибка SSLGOST-001: Информационная система не идентифицирована

Часто бывает, что доступ к СЭД открыт для одной учетной записи (например, под той, под которой работал VPN), а в систему защиты (она же этот Портал по безопасности) вы входите под другой учетной записью. Необходимо сделать одно из следующих действий:

Антивирус, прокси-сервера или другие программы (в основном защиты и мониторинга, но также могут и вирусы) на компьютере могут вклиниваться в систему шифрования («резать», «инспектировать», «проверять» защищенные SSL/TLS-соединения).

Как минимум в таком были замечены: Avast (антивирус), Adguard (защита от рекламы), Kaspersky Internet Security, Kaspersky Endpoint Security 11, DLP Infowatch.

Необходимо внести в исключения таких программ следующие адреса:

либо конкретный адрес информационной системы, при открытии которой появляются ошибки.

После изменения может потребоваться перезагрузка компьютера.

Если вклинивается вирус, его необходимо выявить и удалить.

Если все сертификаты выданы Local NetFlt CA 2, вероятнее всего это DLP (например, Infowatch).

Настройка KES 11 (на примере адреса jdoc.rkomi.ru)

Если ни один из криптопровайдеров не подходит, необходимо последовательно отключать поддержку TLS 1.2, TLS 1.1 в Internet Explorer, при этом оставляя включенным TLS 1.0 (проблема фиксировалась на IE 11.413.15063 на Windows 10). В IE:

Попробуйте несколько комбинаций Криптопровайдер-Браузер из таблицы.

Источник

Как вручную проинициализировать контейнер и установить сертификат пользователя в ViPNet CSP?

Для инициализации контейнера и установки сертификата необходимо выполнить следующие действия:

1. Откройте программу ViPNet CSP. Для этого перейдите в меню Пуск → Все программы → ViPNet CSP → ViPNet CSP.

2. Откроется окно Контейнеры ключей. Программа автоматически найдет созданные ранее контейнеры. Выделите необходимый контейнер и нажмите кнопку Свойства.

Если необходимого контейнера нет в списке, перейдите к пункту 6

3. В открывшемся окне нажмите кнопку Открыть

4. Откроется сертификат. Нажмите кнопку Установить сертификат.

5. Запустится Мастер импорта сертификатов. Не изменяя никаких настроек, последовательно нажимайте Далее → Далее → Готово. После этого появится окно с сообщением о том, что импорт сертификата успешно выполнен.

Контейнер и сертификат готовы к работе!

6. В случае, если необходимого контейнера нет в списке контейнеров VipNet CSP, в разделе Контейнеры ключей нажмите кнопку Добавить контейнер.

7. Нажмите кнопку Обзор. Программа предложит выбрать папку, в которой находится Ваш контейнер ключа.

8. После выбора контейнера откроется окно с подтверждением. Также будет предложено установить сертификат пользователя в системное хранилище сертификатов, подтвердите действия, нажав кнопку Да.

При перемещении контейнера ключа в другой каталог, его необходимо добавить (проинициализировать) повторно.

Источник

Adblock
detector

Проблема	Возможная причина	Решение
Неверный сертификат (сообщения в браузере об ошибках или недоверии к сертификату сервера) в т.ч. ошибка DLG_FLAGS_INVALID_CA	Сертификат Головного удостоверяющего центра Минкомсвязи не установлен или установлен не в то хранилище	Сертификат Минкомсвязи должен быть установлен в хранилище Доверенных корневых сертификатов компьютера (лучше) или пользователя. После установки сертификата необходимо закрыть браузер (либо перезагрузить компьютер).
Неверное время на компьютере	На компьютере установлено неверное время. Перепроверьте его. Также перероверьте часовой пояс. После исправлений перезагрузите компьютер.
Вводится неверный адрес информационной системы	Перепроверьте адрес, по которому вы входите.
Система некорректно загружает сертификат Минкомсвязи из хранилища пользователя	Корневой сертификат Минкомсвязи необходимо установить в хранилище локального компьютера (также в доверенные корневые центры сертификации).
Не работает шифрование по ГОСТ при попытке открыть сайт https://gost.security.rkomi.ru
Различные локальные проблемы с сертификатами. Например, в цепочке сертификатов находится один или нескольно недоверенных сертификатов
Различные ошибки вроде «Невозможно открыть сайт» и подобные	Проблемы с криптопровайдером	Смотрите решения ошибки SSLGOST-004. В особенности обратите внимание на TLS 1.1, 1.2
Если проблема неоткрытия сайта сопровождается тем, что в Internet Explorer даже невозможно открыть сайт с недействующим сертификатом (только закрыть его), и (или) в оснастке управления сертификатами в Доверенных корневых у всех ГОСТ-сертификатов (в том числе ГУЦ) пишет «Целостность этого сертификата не гарантирована. возможно, он поврежден или изменен.», «Этот сертификат содержит недйствительную цифровую подпись», а с остальными сертификатами (не ГОСТ) все нормально, то необходимо переустановить криптопровайдера (КриптоПРО CSP или ViPNet CSP).
Однажды фиксировалось на Windows 7 в IE, что при используемом провайдере ViPNet CSP нормально открывались сайты по ГОСТ 2001 (старое шифрование), но сайт с шифрованием ГОСТ 2012 не открывался. Решено переустановкой ViPNet CSP на КриптоПРО CSP 4 (с перезагрузкой).
Постоянно выводится сообщение «Отображать только безопасное содержимое веб-страниц?» в Internet Explorer	Проблема в Internet Explorer 8	Лучший вариант: обновить Internet Explorer до последней версии. Альтернативно — вы можете убрать показ этой ошибки, настроив браузер.
Вместо страницы выводится просто белый экран. Например после ввода логина и пароля в системе SSLGOST.	В Internet Explorer запрещены перенаправления в теге meta	Вводится неверный адрес информационной системы	Перепроверьте адрес, по которому вы входите.
Ошибка SSLGOST-002: Сайт не найден в конфигурации веб-сервера
Ошибка SSLGOST-003: Доступ к информационной системе запрещен	Пользователю системы доступа SSLGOST не выдан доступ к запрашиваемой информационной системе	Соединение по ГОСТ успешно установлено, компьютер настроен корректно. Однако доступ к конкретным защищаемым информационным системам выдается по отдельному запросу. Просто иметь учетную запись на Портале по безопасности недостаточно.
Доступ открыт для одного пользователя, а в систему защиты входите под другим

У данной ошибки имеется два сценария воспроизведения:

1. При подписании электронных документов.

При возникновении ошибки «Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего. Сертификат связан с модулем криптографии «Infotecs Cryptographic Service Provider» с типом 2.» необходимо выполнить проверку сертификата электронной подписи.

Алгоритм проверки электронной подписи:

В программном продукте 1С необходимо: — Перейти в раздел «Администрирование» —  «Обмен электронными документами» — «Настройка электронной подписи и шифрования«.

— На вкладке «Сертификаты» открыть используемый сертификат.

— Убедиться, что в поле программа установлено значение «ViPNet CSP (ГОСТ 2012)«.

— Нажать на кнопку «Проверить«.

— Ввести пароль закрытой части ключа и нажать «Проверить«.

Если в ходе проверки напротив пункта «Подписание данных» возникнет сигнализирующий об ошибке красный символ, на него необходимо нажать для открытия технической информации об ошибке.

Если в технической информации об ошибке указано «Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего. Сертификат связан с модулем криптографии «Infotecs Cryptographic Service Provider» с типом 2.», необходимо повторно связать сертификат с контейнером. Как связать сертификат с контейнером  указано ниже.

2. При добавлении нового сертификата в настройки электронной подписи и шифрования.

Воспроизведение: Перейти в раздел Администрирование — Обмен электронными документами — Настройки электронной подписи и шифрования и во вкладке «Сертификаты» нажать «Добавить» и в открывшемся меню выбрать «Из установленных на компьютере».

В открывшемся окне необходимо выбрать актуальный сертификат и нажать «Далее

В следующем окне необходимо ввести пароль и нажать «Добавить».

Далее возможно возникновение ошибки «Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего. Сертификат связан с модулем криптографии «Infotecs Cryptographic Service Provider» с типом 2.»

В случае её возникновения в предыдущем окне добавления сертификата необходимо нажать на кнопку «Показать данные сертификата, которые сохраняются в файле». Данная кнопка визуализирована в виде иконки сертификата.

В открывшемся окне нажать «Сохранить в файл…» и выполнить сохранение сертификата в любую доступную директорию компьютера и перейти к решению (см. ниже)

Решение.

Для устранения ошибки «Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего. Сертификат связан с модулем криптографии «Infotecs Cryptographic Service Provider» с типом 2.» необходимо связать сертификат с закрытым ключом.

В окне ViPNet CSP нажать «Установить сертификат»

В открывшемся окне необходимо выбрать директорию, куда был сохранен сертификат, выбрать сохраненный ранее сертификат и нажать «Открыть».

В мастере установки сертификатов нажать «Далее»

При выборе хранилища необходимо выбрать «Текущий пользователь» и нажать «Далее»

В следующем окне необходимо выбрать «Найти контейнер с закрытым ключом» и нажать «Далее».

Контейнер с закрытым ключом определится автоматический. В том случае, когда контейнер не определился необходимо нажать «Обзор» и выбрать контейнер вручную, а затем нажать «ОК» и завершить установку.

После установки связи между сертификатом и закрытой частью ключа ошибка исправится.

Содержание

1. Vipnet csp неверный сертификат windows 10
2. Обслуживание
3. После обновления ОС Windows 10 до версии, в ViPNet CSP при нажатии на кнопку «Открыть» в окне «Свойства контейнера ключей» появляется сообщение «Неверный сертификат».
4. ViPNet не устанавливается на Windows 10
5. Почему ViPNet не устанавливается на Windows 10
6. ViPNet Client не работает в Windows 10 что делать?
7. Где найти ViPNet CSP для Windows 10?
8. Как установить ViPNet на Windows 10?
9. Установка ViPNet CSP
10. Vipnet csp неверный сертификат windows 10
11. Установка сертификата ViPNet CSP
12. Если на устройстве Рутокен сохранен сертификат с ключевой парой (личный сертификат)
13. Если на устройстве Рутокен сохранена ключевая пара
14. Решение проблем
15. Решение типовых проблем (редакция от 23.12.2019 12:35)
16. Как вручную проинициализировать контейнер и установить сертификат пользователя в ViPNet CSP?

Vipnet csp неверный сертификат windows 10

Обслуживание

29.12.2014
Автоматизация бухгалтерского учета ООО «НАЙСЛЭНД» выполнена сотрудниками фирмы «Сервистренд» на базе ПП «1С:Бухгалтерия 8. ПРОФ»

29.12.2014
Автоматизация бухгалтерского учета ЗАО «ЛА ВИНЧИ» выполнена сотрудниками фирмы «Сервистренд» на базе ПП «1С:Комплексная Автоматизация 8»

После обновления ОС Windows 10 до версии, в ViPNet CSP при нажатии на кнопку «Открыть» в окне «Свойства контейнера ключей» появляется сообщение «Неверный сертификат».

Остались вопросы? Получите бесплатную консультацию наших специалистов!

Ваш заказ успешно отправлен,

наши менеджеры свяжутся

с Вами в ближайшее время

03.11.2022
Скидка 50% на программы 1С в облаке 1С:Фреш и1С:ГРМ.
Узнайте всё о поддержке цифровизации малого и среднего бизнеса!
ПОДРОБНЕЕ

01.11.2022
12 ноября вебинар! Формирование и корректировка отчета по форме СЗВ-ТД.
Приглашаем на вебинар!
ПОДРОБНЕЕ

28.10.2022 19:23:00
Зарплата и управление персоналом КОРП, редакция 2.5
2.5.167.1

27.10.2022 19:24:00
Управление нашей фирмой, редакция 1.6
1.6.26.124

27.10.2022 19:23:00
Управление нашей фирмой базовая, редакция 1.6
1.6.26.124

Источник

ViPNet не устанавливается на Windows 10

Многие пользователи Windows 10 сталкиваются с проблемой при работе с СКЗИ ViPNet CSP и ViPNet Client. Собственно, беда заключается в том, что ViPNet не может установиться на компьютер. В этой статье рассмотрим способ, благодаря которому вы сможете без проблем пользоваться программой на Windows 10.

С развитием операционной системы Windows 10, пользователи замечают, что большинство программ перестают работать так, как это было в Windows 8, Windows 7 и более старых версиях. Windows обновляется и накладывает свои ограничения. Поэтому программы также требуют обновления.

Почему ViPNet не устанавливается на Windows 10

Случай с ViPNet CSP и ViPNet Client не является исключением и его работа в Windows 10 затруднена. В частности, даже установить на Windows 10 не получается. В момент инсталляции пишет Не удалось установить ViPNet Client.

Происходит это все потому, что версия ViPNet CSP устарела и работать в новой системе не хочет. Благо, что имеется решение этой проблеме, но есть и свои недостатки.

ViPNet Client не работает в Windows 10 что делать?

Как говорилось ранее в статье об установке ViPNet Client 4.3, процедура установки изменилась. И для правильной работы ViPNet Client, необходимо наличие ПО ViPNet CSP. Нормальная рабочая версия программы, которая работает в Windows 7 и других версиях — ViPNet CSP 4.2.

Где найти ViPNet CSP для Windows 10?

Однако, в Windows 10 не работает ViPNet CSP. Система отказывается взаимодействовать с программой. Оно и понятно: система обновилась, поменялись алгоритмы и т.п. Выход здесь один — обновить ViPNet CSP. Обновленный файл можно загрузить с официального сайта компании ИнфоТЕКС.

Как установить ViPNet на Windows 10?

Для того, чтобы ViPNet заработал на Windows 10, выполните пункты, указанные ниже.

Установка ViPNet CSP

Удалите старую версию ViPNet CSP, если она установлена на компьютере. Удалите с компьютера все версии Microsoft Visual C++. Имейте ввиду, в этом случае может нарушиться работа других приложений в системе. Выполните этот пункт, если вообще ничего не помогло. Перезагрузите компьютер. Установите ViPNet CSP Beta. Если запускается, ошибок не выходит, процедура инсталляции не вызовет трудностей.

После перезагрузки, приступайте к установке ViPNet Client.

Предварительно, программа проверяет наличие Microsoft Visual C++, при необходимости — устанавливает.

Установите флажок рядом с надписью Я принимаю это соглашение. Нажмите Продолжить.

Подождите, пока ViPNet Client устанавливается на компьютер.

По завершении установки перезагружать компьютер нет необходимости. Но не будет ошибкой, если вы это сделаете.

Это все. Останется только установить ключи пользователя. Окно с таким запросом появится автоматически.

Настраивайте и проверяйте работоспособность программы.

Источник

Vipnet csp неверный сертификат windows 10

На устройстве Рутокен ЭЦП может быть сохранен сертификат с ключевой парой ViPNet CSP (личный сертификат) или ключевая пара ViPNet CSP.

Установка сертификата ViPNet CSP

Чтобы проверить какой сертификат сохранен на устройстве Рутокен:

Перейти на вкладку Сертификаты.

Если на устройстве Рутокен сохранен сертификат с ключевой парой (личный сертификат)

Для установки сертификата ViPNet CSP в систему:

Щелкните левой кнопкой мыши на названии необходимого контейнера.

Обязательно сравните имена личного сертификата в Панели управления Рутокен и контейнера в ViPNet CSP.

Если на устройстве Рутокен сохранена ключевая пара

Для установки сертификата ViPNet CSP в систему:

Щелкните левой кнопкой мыши на названии контейнера.

Обязательно сравните имя ключевой пары в Панели управления Рутокен и контейнер в ViPNet CSP.

Нажмите Установить сертификат.

Выберите сертификат из файла, который был вам передан удостоверяющим центром, и нажмите Открыть. Откроется окно Мастер установки сертификатов.

Нажмите Далее.

В окне для выбора хранилища сертификатов нажмите Далее.

В раскрывающемся списке выберите значение «Найти контейнер с закрытым ключом» и нажмите Далее.

Введите PIN-код устройства Рутокен (PIN-код Пользователя) и нажмите ОК.

В окне с вопросом о сохранении сертификата в контейнере с закрытым ключом нажмите Да.

В окне Мастер установки сертификатов нажмите Готово.

Откройте Панель управления Рутокен, перейдите на вкладку Сертификаты и проверьте наличие сертификата на устройстве Рутокен.
Он должен отображаться в разделе «Личные сертификаты».

В результате сертификат будет установлен в систему и его можно использовать в работе с прикладным программным обеспечением.

Источник

Решение проблем

По вопросам и ошибкам, которые вы не смогли решить самостоятельно, просим обращаться в Службу технической поддержки ГАУ РК «ЦИТ».

Решение типовых проблем (редакция от 23.12.2019 12:35)

К сожалению, в RSA-сертификат Системы доступа не внесен адрес gost.security.rkomi.ru, поэтому сообщение об ошибке SSLGOST-004 (отсутствие поддержки ГОСТ) будет дополнительно сопровождаться сообщением о неверном сертификате.

Непосредственно проблемой это не является. Необходимо разобраться с причинами появления ошибки SSLGOST-004.

Продиагностировать прочие проблемы можно с использованием журнала CAPI (криптографической подсистемы) Windows:

Не удается отобразить эту страницу. Включите протоколы TLS 1.0, TLS 1.1 и TLS 1.2

Ошибка может появляться или всегда или периодически без каких-либо явных предпосылок

Попробуйте полностью выключить антивирус (не приостановить, а выключить), закрыть браузер и попробовать снова. Если помогло, то необходимо в настройках антивируса отключить инспекцию TLS/SSL для защищаемого сайта, либо добавить его в доверенные/исключения антивируса.

Простой вариант: Добавить сайт системы, с которой работаете, либо *.rkomi.ru в доверенные (Trusted).

Ошибка SSLGOST-001: Информационная система не идентифицирована

Часто бывает, что доступ к СЭД открыт для одной учетной записи (например, под той, под которой работал VPN), а в систему защиты (она же этот Портал по безопасности) вы входите под другой учетной записью. Необходимо сделать одно из следующих действий:

Антивирус, прокси-сервера или другие программы (в основном защиты и мониторинга, но также могут и вирусы) на компьютере могут вклиниваться в систему шифрования («резать», «инспектировать», «проверять» защищенные SSL/TLS-соединения).

Как минимум в таком были замечены: Avast (антивирус), Adguard (защита от рекламы), Kaspersky Internet Security, Kaspersky Endpoint Security 11, DLP Infowatch.

Необходимо внести в исключения таких программ следующие адреса:

либо конкретный адрес информационной системы, при открытии которой появляются ошибки.

После изменения может потребоваться перезагрузка компьютера.

Если вклинивается вирус, его необходимо выявить и удалить.

Если все сертификаты выданы Local NetFlt CA 2, вероятнее всего это DLP (например, Infowatch).

Настройка KES 11 (на примере адреса jdoc.rkomi.ru)

Если ни один из криптопровайдеров не подходит, необходимо последовательно отключать поддержку TLS 1.2, TLS 1.1 в Internet Explorer, при этом оставляя включенным TLS 1.0 (проблема фиксировалась на IE 11.413.15063 на Windows 10). В IE:

Попробуйте несколько комбинаций Криптопровайдер-Браузер из таблицы.

Источник

Как вручную проинициализировать контейнер и установить сертификат пользователя в ViPNet CSP?

Для инициализации контейнера и установки сертификата необходимо выполнить следующие действия:

1. Откройте программу ViPNet CSP. Для этого перейдите в меню Пуск → Все программы → ViPNet CSP → ViPNet CSP.

2. Откроется окно Контейнеры ключей. Программа автоматически найдет созданные ранее контейнеры. Выделите необходимый контейнер и нажмите кнопку Свойства.

Если необходимого контейнера нет в списке, перейдите к пункту 6

3. В открывшемся окне нажмите кнопку Открыть

4. Откроется сертификат. Нажмите кнопку Установить сертификат.

5. Запустится Мастер импорта сертификатов. Не изменяя никаких настроек, последовательно нажимайте Далее → Далее → Готово. После этого появится окно с сообщением о том, что импорт сертификата успешно выполнен.

Контейнер и сертификат готовы к работе!

6. В случае, если необходимого контейнера нет в списке контейнеров VipNet CSP, в разделе Контейнеры ключей нажмите кнопку Добавить контейнер.

7. Нажмите кнопку Обзор. Программа предложит выбрать папку, в которой находится Ваш контейнер ключа.

8. После выбора контейнера откроется окно с подтверждением. Также будет предложено установить сертификат пользователя в системное хранилище сертификатов, подтвердите действия, нажав кнопку Да.

При перемещении контейнера ключа в другой каталог, его необходимо добавить (проинициализировать) повторно.

Источник

Проблема	Возможная причина	Решение
Неверный сертификат (сообщения в браузере об ошибках или недоверии к сертификату сервера) в т.ч. ошибка DLG_FLAGS_INVALID_CA	Сертификат Головного удостоверяющего центра Минкомсвязи не установлен или установлен не в то хранилище	Сертификат Минкомсвязи должен быть установлен в хранилище Доверенных корневых сертификатов компьютера (лучше) или пользователя. После установки сертификата необходимо закрыть браузер (либо перезагрузить компьютер).
Неверное время на компьютере	На компьютере установлено неверное время. Перепроверьте его. Также перероверьте часовой пояс. После исправлений перезагрузите компьютер.
Вводится неверный адрес информационной системы	Перепроверьте адрес, по которому вы входите.
Система некорректно загружает сертификат Минкомсвязи из хранилища пользователя	Корневой сертификат Минкомсвязи необходимо установить в хранилище локального компьютера (также в доверенные корневые центры сертификации).
Не работает шифрование по ГОСТ при попытке открыть сайт https://gost.security.rkomi.ru
Различные локальные проблемы с сертификатами. Например, в цепочке сертификатов находится один или нескольно недоверенных сертификатов
Различные ошибки вроде «Невозможно открыть сайт» и подобные	Проблемы с криптопровайдером	Смотрите решения ошибки SSLGOST-004. В особенности обратите внимание на TLS 1.1, 1.2
Если проблема неоткрытия сайта сопровождается тем, что в Internet Explorer даже невозможно открыть сайт с недействующим сертификатом (только закрыть его), и (или) в оснастке управления сертификатами в Доверенных корневых у всех ГОСТ-сертификатов (в том числе ГУЦ) пишет «Целостность этого сертификата не гарантирована. возможно, он поврежден или изменен.», «Этот сертификат содержит недйствительную цифровую подпись», а с остальными сертификатами (не ГОСТ) все нормально, то необходимо переустановить криптопровайдера (КриптоПРО CSP или ViPNet CSP).
Однажды фиксировалось на Windows 7 в IE, что при используемом провайдере ViPNet CSP нормально открывались сайты по ГОСТ 2001 (старое шифрование), но сайт с шифрованием ГОСТ 2012 не открывался. Решено переустановкой ViPNet CSP на КриптоПРО CSP 4 (с перезагрузкой).
Постоянно выводится сообщение «Отображать только безопасное содержимое веб-страниц?» в Internet Explorer	Проблема в Internet Explorer 8	Лучший вариант: обновить Internet Explorer до последней версии. Альтернативно — вы можете убрать показ этой ошибки, настроив браузер.
Вместо страницы выводится просто белый экран. Например после ввода логина и пароля в системе SSLGOST.	В Internet Explorer запрещены перенаправления в теге meta	Вводится неверный адрес информационной системы	Перепроверьте адрес, по которому вы входите.
Ошибка SSLGOST-002: Сайт не найден в конфигурации веб-сервера
Ошибка SSLGOST-003: Доступ к информационной системе запрещен	Пользователю системы доступа SSLGOST не выдан доступ к запрашиваемой информационной системе	Соединение по ГОСТ успешно установлено, компьютер настроен корректно. Однако доступ к конкретным защищаемым информационным системам выдается по отдельному запросу. Просто иметь учетную запись на Портале по безопасности недостаточно.
Доступ открыт для одного пользователя, а в систему защиты входите под другим

Вопросы и ответы: ViPNet CSP

Вопросы и ответы: ViPNet CSP

Программа ViPNet CSP Windows не отображает «Имя контейнера» если контейнер был создан программным токенам «ViPNet SoftToken» в результате нет возможности инициировать установку сертификата в контейнер

Решение: Для исправления данной ошибки, необходимо установить ViPNet CSP 4.2.11.58753

При установке ViPNet CSP возникает ошибка с обновлением KB3033929 для Windows 7

Решение: Для решения проблемы необходимо загрузить обновление и выполнить его установку. Ссылка по которой можно загрузить обновление: https://www.microsoft.com/ru-ru/download/details.aspx?id=46148

После установки обновления KB3033929 система продолжает сообщать об ошибке, то необходимо установить все новые обновления Windows из Центра Обновления Windows , так как проверяется не конкретное обновление, а версия файла wintrust.dll, именно она отвечает за функциональность проверки сертификатов.

Для проверки подписи sha256 требуется версия от 6.1_(7601.18740) до 6.1_(7601.22000) или выше 6.1_(7601.22947)

Информацию о версии wintrust.dll можно узнать с помощью встроенной утилиты в ОС Windows «Сведения о системе».

При попытке установить ViPNet CSP возникает ошибка «Не удалось запустить Visual C++ 2008 Redistributable Files»

Решение: Как правило, данная ошибка возникает вcследствии некорректной работы компонентов Microsoft visual c++ 2008. Удалите данные компоненты и установите заново с сайта Microsoft: https://www.microsoft.com/ru-RU/download/details.aspx?id=29

Получение открытого ключа для работы в замкнутом контуре Astra Linux SE

Решение: Согласно документации, в дистрибутиве продукта vipnet csp for linux 4.* содержится открытый ключ infotecs_pub_key.gpg, необходимый для работы в режиме замкнутой программной среды Astra Linux Special Edition («Смоленск») 1.5, 1.6.

На практике данный ключ входит в дистрибутив продукта на http://tfs.infotecs.ru, но отсутствует в дистрибутиве, расположенном на оф. сайте https://infotecs.ru. При запросе данного файла клиентом, мы выясняем ОС клиента, точную версию криптопровайдера и создаем issue с данной просьбой. Ответственные лица передают ключ создателю запроса в файлах приложения созданного issue, после чего файл передается клиенту.

Не копируется контейнер

В криптопровайдере перейдите на вкладку «Контейнеры», выделите нужный контейнер одним нажатием левой кнопки мыши, и нажмите кнопку «Копировать в…».

Выберите путь сохранения копии контейнера ключа и его новое имя (при необходимости). Для этого нажмите кнопку «Обзор». Для копирования на токен нужны драйвера токена. Также нужно убедиться, что токен поддерживает копирование на него.

ViPNet CSP не видит контейнер

Решение: Причины, по которым криптопровайдер может не видеть контейнер:

• Контейнер сгенерирован для работы с другим криптопровайдером.
• Файл поврежден.
• Файл не является контейнером.

Контейнер vipnet csp как правило имеет вид rnd-******* и при генерации автоматически сохраняется в папку C:UsersпользовательAppDataLocalInfotecsContainers, в то время как контейнер КриптоПРО состоит из ряда файлов primary.key, masks.key и header.key, которые лежат в директории ххххх.000 на носителе, который передают клиенту из УЦ. Отличить их друг от друга несложно.

Если контейнер находится на токене, и криптопровайдер его не видит, то необходимо проверить актуальность версии драйверов токена и правильность ввода ПИН-кода токена. Также нужно проверить, что устройство включено в соответствующем разделе криптопровайдера.

Во вкладке «дополнительно» криптопровайдера отсутствуют настройки, касающиеся поддержки TLS

Решение: В ряде случаев, инструкции требуют установки галочек «Поддержка алгоритмов 2012 года в TLS-сессиях», «Поддержка работы TLS 1.2».» во вкладке «Дополнительно» криптопровайдера. Если после установки ViPNet CSP таких пунктов нет, то клиенту нужно доустановить компоненту поддержки протокола TLS/SSL через панель управления/программы/удалить/изменить/добавить или удалить компоненты.

Раскройте компонент «Поддержка работы CSP через MS CryptoAPI» и выберите указанную компоненту внутри. После перезагрузки ПК, во вкладке дополнительно криптопровайдера появятся дополнительные галочки, которые нужно проставить.

1С не видит криптопровайдер или выдает ошибку отсутсвия контейнера ключа.

Решение: В случае, если 1С не видит криптопровайдер или не подписывает документы с его помощью, нужно убедиться, что 1С настроена корректно. В первую очередь, проверяется расположение контейнера закрытого ключа в 1С – оно должно соответствовать месту расположения контейнера в ViPNet CSP.

При подписании или просмотре свойств сертификата пользователь видит статус «Неверный сертификат/Недействительный сертификат»

Решение: Сообщение «Неверный сертификат» возникает при нарушении цепочки сертификации, в том случае, когда не установлены доверительный сертификат УЦ и/или список отозванных сертификатов (СоС). Также обязательно нужно устанавливать актуальный список отозванных сертификатов.

Установка доверительного сертификата производится двойным кликом по нему, и следую подсказкам установщика. На моменте выбора хранилища, выбирается соответствующий пункт.

Список отозванных сертификатов устанавливает тем же способом, только хранилище выбирается «Промежуточные центры сертификации»

Оба файла можно получить в вашем Удостоверяющем центре.

При использовании криптопровайдера Vipnet CSP во вкладке «Дополнительно» должна быть проставлена галочка «Поддержка работы через Microsoft CryptoAPI».

Не производится перенос контейнера ключа на токены Рутокен ЭЦП и Рутокен ЭЦП 2.0, а так же с них на диск ПК

Решение: Перенос ключей подписи с устройств, а также на устройства Рутокен ЭЦП и Рутокен ЭЦП 2.0 невозможен, так как на устройствах используется аппаратная криптография с неизвлекаемым ключом. Указанные токены нужно указывать изначально, при генерации контейнера.

Проблема при повторной офлайн регистрации ViPNet CSP Linux версии 4.2.11 на Astra Linux SE 1.6

Решение: Удаление всех файлов в папке и подпапках /var/opt/itcs/license, рекомендуется оставить itslic файл.

ViPNet CSP не определяет токен «внешнее устройство» JaCarta-2 PRO/ГОСТ

Решение: ViPNet CSP 4.2.8 не поддерживает JaCarta -2 PRO/ГОСТ, поддержка данного устройства реализована в ViPNet CSP версии 4.5

Проблема при подписании заявления на регистрацию в ЕРУЗ — указан неправильный алгоритм.

Решение: Для решения проблемы подписания заявления на регистрацию на портале https://eruz.zakupki.gov.ru необходимо обновить ViPNet CSP до текущей вресии 4.4

При регистрации csp linux через короткие промежутки времени генерируется новый код компьютера и регистрация не проходит: error -20 (license not valid).

Решение: При продаже лицензии узнать версию и тип ОС и о наличии на ПК, на который будет установлен продукт, wifi адаптера.

Если это Linux Astra 1.6 с wifi адаптером, дать пользователю следующие рекомендации:

• зайти в настройки NetworkManager и отключить подмену MAC адреса для всех интерфейсов, на период регистрации продукта;
• если в предыдущем пункте есть какие-то затруднения, то предупредить пользователя, что выполнить регистрацию необходимо в течении 1 сессии работы за ПК (до выключения/перезагрузки) и не меняя подключение по wifi

При запуске certmgr-gui на ViPNet CSP Linux 4.4.0.60705 выдается окно для авторизации пользователя ОС. Если вызывать хранилище сертификатов просто командой certmgr все открывается корректно. Проблема на ОС — Xubuntu 18.04 4.15.0-47-generic, Xfce 4.12:2.

Решение: Перейти на английскую локализацию или обновиться до версии 4.4_(0.61572)

Не проверяется ЭП некоторых файлов .xls (Microsoft Exel), подписанных через ViPNet CSP 4.2.8.51670

Решение: Данная проблема исправлена в новых версиях ViPNet CSP, которые доступны на сайте компании АО «ИнфоТеКС».

При запуске приложения и открытии вкладки «Контейнеры ключей» — начинается загрузка доступных контейнеров, но приложение ViPNet CSP закрывается автоматически спустя несколько секунд.

Решение: Необходимо обновить драйвер RuToken с официального сайта производителя. После обновления драйвера необходимо перезагрузить компьютер.

Поддерживает ли ViPNet JCrypto SDK работу с контейнером ключей формата ViPNet CSP?

Решение: ViPNet JCrypto SDK не поддерживает работу с контейнером ключей формата ViPNet CSP. Также в будущих версиях продукта ViPNet JCrypto SDK указанный сценарий реализовывать не планируется.

Во время установки ViPNet CSP Linux 4.4 с помощью запуска скрипта «vipnetcsp_pkg_manager.sh» выдает ошибку «dpkg: ошибка: cannot access archive ‘/home/user/Desktop/VipNet/itcs-licensing_. *.*_amd64.deb’: нет такого файла или каталога.

Решение: Для обеспечения совместимости с пакетами ОС Astra Linux Special Edition («Смоленск») замените в скрипте строку:

После установки ViPNet CSP на операционную систему Windows 10 почтовый клиент MS Outlook 2016 перестает отправлять письма и выдает ошибку (0x800ccc13).

Решение: По данному вопросу обратитесь в службу технической поддержки hotline@infotecs.ru.

Контроль количества символов не даёт ввести полностью наименование юридического лица

Решение: Выполните обновление ViPNet CSP до текущей версии 4.4

Отказ всех сертификатов после обновлений Windows 10

• Сообщений: 97
• Репутация: 1
• Спасибо получено: 18

Вложения:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• gurazor
• —>
• Не в сети

• Сообщений: 113
• Спасибо получено: 12

SibUrsus пишет: я не знаю где другие сертификаты (сейчас важны и нужны казначейские).

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• gurazor
• —>
• Не в сети

• Сообщений: 113
• Спасибо получено: 12

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• SibUrsus
• Автор темы —>
• Не в сети

• Сообщений: 97
• Репутация: 1
• Спасибо получено: 18

SibUrsus пишет: я не знаю где другие сертификаты (сейчас важны и нужны казначейские).

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• Alex67
• —>
• на форуме

• Сообщений: 1525
• Репутация: 20
• Спасибо получено: 381

Удалять Крипто Про, это автоматически значит и реинсталл КАП

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• SibUrsus
• Автор темы —>
• Не в сети

• Сообщений: 97
• Репутация: 1
• Спасибо получено: 18

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• gurazor
• —>
• Не в сети

• Сообщений: 113
• Спасибо получено: 12

SibUrsus пишет: Моя «вина» в том, что неверно рассчитал. Был выделен некий бюджет на покупку нового ПК. Можно было сначала купить прошку, а потом всё остальное, я же решил по максимуму вложиться в железо, а ОС взял «на сдачу». Вот и хлебаю теперь.
Стоит R4 9963, буду сносить.
Про КАП, ну вроде как в FAQ не однократно акцентируется, что первым всегда идет Кпро.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• Alex67
• —>
• на форуме

• Сообщений: 1525
• Репутация: 20
• Спасибо получено: 381

SibUrsus пишет: Стоит R4 9963, буду сносить.

решил по максимуму вложиться в железо, а ОС взял «на сдачу». Вот и хлебаю теперь.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• SibUrsus
• Автор темы —>
• Не в сети

• Сообщений: 97
• Репутация: 1
• Спасибо получено: 18

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• Alex67
• —>
• на форуме

• Сообщений: 1525
• Репутация: 20
• Спасибо получено: 381

SibUrsus пишет: я и жертву принести не пожалею.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• gurazor
• —>
• Не в сети

• Сообщений: 113
• Спасибо получено: 12

SibUrsus пишет: Только скажи каким богам, я и жертву принести не пожалею.
Про муки совести. сеппуку не рассматриваю, придется топить в этаноле.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• SibUrsus
• Автор темы —>
• Не в сети

• Сообщений: 97
• Репутация: 1
• Спасибо получено: 18

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• ranger
• —>
• Не в сети

• Сообщений: 299
• Репутация: 2
• Спасибо получено: 32

сертификаты отказывают из-за конфликта криптопровайдера КБ и КриптоПро (сначала должен ставить криптопро, потом КАП, если удалили криптопро, а потомпоставили другую версию то надо применять фикс)

решается удалением веток реестра

либо фиксом на портале диагностики контура

и в чем паника что винда хомяк?
у меня проблем не было — работает без косяков на домашней десятки
правда после обновления билда десятки может глюкануть — надо удалить КАП, КриптоПро и поставить их заново

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• Alex67
• —>
• на форуме

• Сообщений: 1525
• Репутация: 20
• Спасибо получено: 381

ranger пишет: и в чем паника что винда хомяк?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• ranger
• —>
• Не в сети

• Сообщений: 299
• Репутация: 2
• Спасибо получено: 32

прошка стоит дороже, я на сумму разницы лучше SSD возьму или процессор по-лучше, больше толку будет, чем от этого хлама от КБ

я не говорю за всех, я не вижу смысла брать в организацию без админа и домена прошки
себе то в организацию я про беру, на всякий пожарный

на хомяке КАП работает — проверено, что у вас за переписка — я не в курсе

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• Запрос в поддержку
• Вопросы и ответы
• Правила гарантийного обслуживания ПАК ViPNet
• Соглашение об уровне сервиса (SLA)
• Политика разработки безопасного ПО

Вопросы и ответы

При попытке сформировать запрос на сертификат возникает «ошибка при записи сертификационного запроса в файл»

Данная проблема может возникать при отсутствии разрешения на создание файлов в папке, в которую Вы пытаетесь сохранить файл запроса *.p10. Попробуйте создать папку на «Рабочем столе» и выбрать ее в качестве целевой для сохранения файла запроса.

При работе в 1с возникает ошибка «Не найден криптопровайдер».

Убедитесь, что в настройках ViPNet CSP включена опция «Поддержка работы ViPNet CSP через Microsoft CryptoAPI».

Как получить ЭЦП для подписи документов на сайте nalog.ru.

Вам необходимо загрузить и установить набор ПО из личного кабинета ФНС, в подразделе «Получение сертификата ключа проверки электронной подписи» раздела «Профиль», выбрав вариант использования «Ключ электронной подписи хранится на Вашей рабочей станции». После перезагрузки ПК в данном разделе должна была появиться кнопка «Сформировать запрос на сертификат», далее ожидать выпуска сертификата, после этого его можно установить в хранилище ПК.

Для получения более подробных инструкций Вам необходимо обращаться в техническую поддержку портала nalog.ru.

При работе с порталом СБИС выдаётся ошибка «Плохой ключ»

Необходимо проверить установку сертификатов УЦ и списка отозванных сертификатов, при их наличии и актуальности обратитесь в техническую поддержку портала.

После установки на компьютер ViPNet CSP пропадает доступ в интернет и приложения, при удалении выходит ошибка “Не удалось удалить ViPNet CSP”?

Данные ошибки могут возникать, если вы используете антивирус, несовместимый с ViPNet CSP, например NOD32. Для восстановления работоспособности:

1. Загрузите ОС Windows в безопасном режиме;
2. Запустите «от имени администратора» файл «C:Program FilesInfoTeCSViPNet CSPSafeModeUninstall.bat» для 32-разрядной ОС или «C:Program Files (x86)InfoTeCSViPNet CSPSafeModeUninstall.bat» для 64-разрядной.

При запуске ViPNet CSP возникают ошибки «Параллельная конфигурация неправильна» / «Не найдена зависимая сборка» / «0xc000007b»

Данные ошибки возникают вследствие некорректной работы компонентов Microsoft Visual C++ Redistributable.

Для ее решения:

1. Удалите штатными средствами Windows через «панель управления»-«программы и компоненты» оба пакета Microsoft Visual C++ Redistributable 2008;
2. Перезагрузитесь.
3. Загрузите с сайта infotecs.ru актуальную версию VipNet CSP, поддерживающую работу в Вашей ОС;
4. Запустите установку, выберите «восстановление» или «начать обновление» в зависимости от того, что предложит программа установки;
5. Перезагрузитесь.

Работоспособность при установке ViPNet CSP совместно с несертифицированными антивирусами.

Работоспособность с несертифицированными антивирусами возможна, но не гарантируется. Например, для совместной работы ViPNet CSP и антивирусов AVAST, AVG, необходимо использовать актуальную версию ViPNet CSP из раздела “Бета-версии” . При использовании ViPNet CSP совместно с антивирусом AVAST необходимо дополнительно отключить экран поведения.

При установке ViPNet CSP совместно с антивирусом NOD32 нарушается работоспособность системы.

На текущий момент совместимость с данным антивирусом не гарантируется. При возникновении проблем в работе Вашей ОС рекомендуем удалить текущую версию ViPNet CSP, загрузив ОС в безопасном режиме. Перед удалением необходимо вручную запустить службу установщика Windows. Если в безопасном режиме служба установщика Windows не запускается, примените bat-файл из папки C:Program Files (x86)InfoTeCSViPNet CSPSafeModeUninstall.bat. Если в безопасный режим зайти не получается, то необходимо выполнить восстановление системы с последней контрольной точки.

После обновления ОС Windows 10 до версии 1703 (Creators Update), в ViPNet CSP при нажатии на кнопку «Открыть» в окне «Свойства контейнера ключей» появляется сообщение «Неверный сертификат».

Для решения возникшей ошибки необходимо произвести операцию восстановления ViPNet CSP. Для восстановления необходимо использовать версию ViPNet CSP 4.2.948766 из раздела “Бета-версии”.

Не работает электронная подпись в программе 1C.

Для работы в программе 1С вам необходимо установить и зарегистрировать ViPNet CSP. Далее необходимо получить цифровую подпись в одном из доверенных удостоверяющих центров (список доверенных удостоверяющих центров уточняйте у поставщика услуг) и установить контейнер с сертификатом в ViPNet CSP. Дополнительно вам необходимо установить корневой сертификат удостоверяющего центра и список отзыва сертификатов (их можно скачать с сайта вашего удостоверяющего центра).

Рекомендуем проверить настройки подписи в 1С. Отсутствие подписи может быть вызвано не корректными настройками в 1С, например, задан другой тип криптопровайдера или не указан текущий сертификат. Более подробное описание по настройкам вы можете уточнить в технической поддержке 1С.

При попытке запустить программу ViPNet CSP выходит ошибка «Программа не может быть запущена, поскольку нарушена целостность системы регистрации».

Для решения проблемы требуется удалить CSP, удалить файл csp.brg, находящейся по пути %ProgramData%InfoTeCSViPNet CSP, установить CSP, зарегистрировать программу заново.

При попытке осуществления функции подписи на портале ФНС России личным сертификатом, изданным в УЦ ФНС России начиная с 28 июня 2016 г., возникает проблема с невозможностью выбора личного сертификата.

Необходимо выполнить проверку сертификата на валидность. Если при проверке сертификата возникает ошибка «Недостаточно информации для проверки этого сертификата», то
данная ошибка означает, что в хранилище сертификатов Windows отсутствует корневой сертификат УЦ ФНС России, изданный 28 июня 2016 года.
По данному вопросу рекомендуем вам обращаться в техническую поддержку ФНС России для предоставления нового корневого сертификата УЦ ФНС России.
Полученный новый корневой сертификат УЦ ФНС России необходимо установить в хранилище Windows в доверенные корневые центры сертификации.

Не удается получить код регистрации через Интернет.

При попытке получить код регистрации через Интернет соединение с сервером регистрации ОАО «ИнфоТеКС» установить не удается в течение 3 минут, и появляется окно с предупреждением ”Не удалось подключиться к серверу системы регистрации.”
В этом случае проверьте настройки вашего сетевого экрана. Доступ к серверу регистрации ОАО «ИнфоТеКС» (http://regboxproduct.infotecs.ru) по протоколу TCP, порт 80 не должен быть заблокирован.

Не удается работать с внешним устройством, если на нем установлено сразу два апплета.

Если на вашем внешнем устройстве установлено сразу два апплета, ViPNet CSP распознает внешнее устройство, соответствующее лишь одному из этих апплетов. Работа сразу с двумя апплетами не поддерживается. Чтобы использовать в ViPNet CSP какой-либо определенный апплет из записанных на вашем токене, в главном окне ViPNet CSP на странице “Подключаемые устройства” отключите использование всех типов устройств, кроме требуемого.
Например, если на токене установлены апплеты JaCarta и JaCarta ГОСТ, ViPNet CSP по умолчанию распознает устройство типа JaCarta. Чтобы использовать ваш токен как устройство JaCarta ГОСТ, в программе ViPNet CSP отключите поддержку всех типов внешних устройств, кроме eToken GOST/JaCarta GOST.

Выполнение криптографических операций на внешнем устройстве семейства JCSD занимает длительное время.

При подключении внешнего устройства семейства JCSD к компьютеру под управлением ОС Windows Vista или Windows Server 2008 выполнение криптографических операций с использованием ключей, находящихся на таком устройстве, может занимать длительное время.
Для ускорения выполнения криптографических операций с использованием устройств JCSD рекомендуем обновить операционную систему.

Невозможно редактировать подписанный документ Microsoft Word или Excel.

Чтобы внести изменения в подписанный документ Microsoft Word или Excel, удалите электронную подпись и внесите необходимые изменения. После этого вы можете снова подписать документ.

Не удается подписать макрос или базу данных Microsoft Access 2007.

Если при попытке подписать макрос или создать подписанный пакет Microsoft Access 2007 в окне выбора сертификата электронной подписи нет доступных сертификатов, это значит, что вы не можете подписывать код. Обратитесь в удостоверяющий центр за сертификатом, который имеет атрибут «Подписывание кода» в расширенном использовании ключа.

Не удалось подписать сообщение электронной почты нужным сертификатом.

Если, при попытке подписать сообщение электронной почты, подписание происходит, но используется сертификат, отличный от выбранного, это означает, что указанный сертификат электронной подписи не содержит адреса электронной почты владельца сертификата или этот адрес не совпадает с адресом отправки сообщения электронной почты. При этом в момент
подписания сообщения из системного хранилища выбирается другой сертификат, содержащий адрес электронной почты, с которого отправляется сообщение.
Для устранения ошибки выполните следующие действия:
1 Создайте запрос на новый сертификат и укажите в нем корректный адрес электронной почты.
2 Отправьте запрос на сертификат администратору вашего удостоверяющего центра и дождитесь выполнения запроса.
3 Укажите в качестве сертификата для электронной подписи полученный сертификат.

Не удается подписать сообщение электронной почты.

Если при попытке подписать сообщение электронной почты выводится сообщение о том, что отсутствуют сертификаты, которые могут быть использованы для отправки с данного адреса электронной почты, вам следует обратиться за таким сертификатом в удостоверяющий центр. В сертификате должен быть указан ваш адрес электронной почты и присутствовать расширение «Защищенная электронная почта» в поле «Расширенное использование ключа» («Улучшенный ключ»).

Не найден закрытый ключ, соответствующий сертификату.

Если при выборе сертификата для подписания открывается окно ViPNet CSP – “Инициализация контейнера ключей”, это значит, что не найден закрытый ключ, соответствующий выбранному сертификату. Это может произойти в том случае, если контейнер ключей был удален в программе ViPNet CSP. Чтобы подписать документ выбранным сертификатом, в окне ViPNet CSP – “Инициализация контейнера ключей” укажите путь к контейнеру, который содержит закрытый ключ, соответствующий сертификату. Если вы не знаете местоположение контейнера ключей, использование выбранного сертификата невозможно.
Если в окне ViPNet CSP “Инициализация контейнера ключей” вы укажете путь к контейнеру ключей, этот контейнер будет добавлен в список в разделе “Контейнеры ключей” окна ViPNet CSP.

Ошибка проверки сертификата.

Если при установке сертификата пользователя появляется системное сообщение о невозможности проверить сертификат, это означает, что в системе не установлены сертификат издателя и список аннулированных сертификатов.

Проблемы при использовании устройства типа eToken Aladdin.

Если вы используете устройство типа eToken Aladdin, и при формировании запроса на сертификат ваш компьютер зависает, убедитесь, что установлено программное обеспечение eToken PKI Client 5.1 SP1.

Не удается установить или удалить программу.

При возникновении проблем при установке или удалении программы обратитесь в службу технической поддержки hotline@infotecs.ru. При обращении передайте сотрудникам файлы журналов программы, которые находятся в следующих папках:
Если вы используете операционную систему Windows XP или Windows Server 2003: C:Documents and SettingsAll UsersApplication dataInfoTeCSInstallerDataViPNet CSPLogs.
Если вы используете операционную систему Windows Vista, Windows Server 2008 или более поздних версий: C:ProgramDataInfoTeCSInstallerDataViPNet CSPLogs.

Удаление информации о добавленных контейнерах.

Внимание! Перед выполнением данных операций создайте резервные копии контейнеров ключей.

Последовательность действий:
1) Закрыть ViPNet CSP.
2) Удалить файлы C:ProgramDataInfoTeCSadts.cfg и C:ProgramDataInfoTeCSadts.stg.
3) Удалить файл C:ProgramDataInfoTeCScont_info.dat
4) Установить контейнеры заново.

Автоматическая регистрация через Интернет c полученным серийным номером. Чтобы зарегистрировать ViPNet CSP с полученным серийным номером, выполните следующие действия:

1. На странице “Регистрация ViPNet CSP” выберите “Запрос на регистрацию (получить код регистрации)” и нажмите кнопку “Далее”.
2. На странице “Способ запроса на регистрацию” выберите “Через Интернет (online).”
После выбора способа регистрации необходимо заполнить требуемые поля и нажать “Далее”. Регистрация ViPNet CSP будет выполнена автоматически.

При запуске CSP появляется ошибка «Программа не может быть запущена, поскольку нарушена целостность системы регистрации.»

Данная ошибка появляется из-за повреждения файла csp.brg из каталога %ProgramData%InfoTeCSViPNet CSP.
Для решения этой проблемы требуется:
1) Удалить файл csp.brg из каталога %ProgramData%InfoTeCSViPNet CSP;
2) Выполнить сценарий восстановления программы (Панель управления — Программы и компоненты – ViPNet CSP — Восстановить);
3) Запустить программу и пройти заново процедуру регистрации используя сведения из файла «%ProgramData%InfoTeCSViPNet CSPreginfo.txt», где «Serial number» — серийный номер, «Registration code» — код регистрации.

При установке версии Vipnet CSP 4.2_(236190) на Windows XP нарушается работа браузера IE.

Данная версия не предназначена для установки на ОС Windows XP, для корректной работы необходимо использовать Vipnet CSP 4.0_(022034).

После установки ViPNet CSP 4.2_(236190) перестает работать отправка сообщений через программу MS Outlook 2016.

По данному вопросу обратитесь в обратитесь в службу технической поддержки hotline@infotecs.ru за получением reg файла, исправляющего данную проблему.

При установке ViPNet CSP 4.2.236190 система выдает сообщение «Не удалось установить VipNet CSP.» Windows 10 x64.

Данная версия не предназначена для установки на Windows 10. В настоящее время вышла бета- версия VipNet CSP 4.2.948766, поддерживающая данную ОС. Загрузить данную версию Вы можете с сайта infotecs.ru раздел “Загрузить” — “Бета-версии”.

При использовании защищенного носителя JaCarta LT совместно с Vipnet CSP версий 4-хх, носитель не отображается в подключенных устройствах.

Для совместной работы ViPNet CSP и JaCarta LT необходимо использовать специальный модуль сопряжения. Данный модуль разработан компанией “Аладдин-РД”
Получить данный модуль можно, обратившись в компанию «Аладдин-РД» по адресу http://www.aladdin-rd.ru/support/.
Для корректной работы ViPNet CSP и JaCarta LT необходимо полученный модуль добавить в системные каталоги операционной системы в соответствии с её разрядностью: из каталога win64 в c:windowssyswow64, из каталога win32 в c:windows system32.
В ближайшее время данный модуль будет включен компанией “Аладдин-РД” в состав ПО “Единый клиент”.
В составе ПО ViPNet данный модуль распространяться не будет.

Подскажите, возможно ли использование Vipnet CSP (вместо Крипто-про) с ЭЦП для электронных торгов на основных федеральных площадках (Сбербанк-АСТ, ЭТП «ММВБ — ИТ» и др.)?

Возможно. Для этого необходимо создать запрос на сертификат средствами ViPNet CSP, сохранить его в формате “p10” и передать в аккредитованный удостоверяющий центр за получением ЭЦП.

Поддерживает ли ViPNet CSP Rutoken Lite?

На сайте infotecs.ru есть раздел “Загрузить” — “Документация”, в нем Вы можете загрузить документацию на ViPNet CSP, в которой есть раздел “Список поддерживаемых внешних устройств”.

Планируем использовать VipNet CSP. Какой дистрибутив необходимо использовать для установки ViPNet CSP x64 или ViPNet CSP x32?

Необходимо уточнить разрядность ОС и загрузить соответствующую версию с сайта infotecs.ru из раздела “Загрузить” — “Бесплатные продукты”.

Существует ли утилита по очистке реестра от ViPNet CSP?

Такой утилиты нет. Если у вас возникла проблема при удалении стандартным способом, обратитесь в службу технической поддержки hotline@infotecs.ru.

В процессе установки ПО ViPNet CSP появляется сообщение о необходимости перезагрузить компьютер, после перезагрузки операционная система больше не загружается.

Как правило, это происходит из-за конфликта с установленным на Ваш ПК антивирусом. Чтобы исключить возможность влияния антивируса, выполните загрузку в “Безопасном режиме” и добавьте папку “Infotecs” в доверенную зону антивируса.

Есть ли возможность получить один серийный номер для регистрации ViPNet CSP на нескольких компьютерах?

Один серийный номер регистрируется один раз и на одном компьютере. Серийные номера для регистрации ПО ViPNet CSP в требуемом количестве Вы можете получить бесплатно на нашем сайте. Для этого необходимо зайти на сайт http://www.infotecs.ru/, кликнуть по баннеру «СКЗИ “Криптопровайдер ViPNet CSP”», выбрать нужный Вам дистрибутив ViPNet CSP (в зависимости от Вашей операционной системы) и заполнить форму для получения ссылки для загрузки программы. После этого Вам придет письмо, которое будет содержать ссылку для загрузки ViPNet CSP и серийный номер для регистрации.

Используем VipNet CSP, контейнер закрытого ключа находится на Рутокен ЭЦП 64К. Проверка контейнера средствами ViPNet CSP завершается успешно, но после выбора пункта «Копировать» сразу появляется ошибка «Ключ не найден»

В соответствии с требованиями ФСБ России копирование контейнеров закрытых ключей с ГОСТ устройств невозможно.

Почему ПО ViPNet CSP необходимо скачивать с сайта ОАО «ИнфоТеКС»? Могу ли я получить ПО ViPNet CSP на диске?

Распространение средств криптографической защиты информации (СКЗИ), коим является ViPNet CSP, ведется в строгом соответствии с требованиями ФСБ России. Каждый экземпляр ViPNet CSP подлежит обязательному учету. Заказать диск с дистрибутивом ViPNet CSP и соответствующей документацией можно через коммерческий отдел, отправив заявку на soft@infotecs.ru.

Необходимо лицензионное соглашение на ViPNet CSP, как его можно получить?

Лицензионное соглашение появляется при установке ПО, также оно выводится при загрузке продукта.

После создания контейнера в ViPNet CSP не запомнили (забыли) пароль. Каким образом можно восстановить пароль доступа к контейнеру ключей?

Пароль восстановить невозможно, необходимо создавать новый контейнер.

При регистрации ViPNet CSP появляется сообщение: “Не удалось провести регистрацию. Проверьте правильность серийного номера и попробуйте зарегистрироваться еще раз”.

Данная ошибка появляется если:
1. Введен некорректный номер, проверьте правильность номера.
2. Данная ошибка может появляться, если ранее на данном ПК было установлено ПО ViPNet CSP и по какой-то причине удаление прошло некорректно. 

Установили 1С для сдачи отчетности. Во время настройки 1С, программа не может обнаружить криптопровайдер.

Вам необходимо установить ViPNet CSP, зарегистрировать, и корректно установить полученный вами контейнер с закрытым ключом и сертификат, затем выполнить настройки типа криптопровайдера и контейнера в 1С.

Установили 1С для сдачи отчетности. В какой удостоверяющий центр отправить файл запроса сертификата?

В документации по настройке 1С, как правило, присутствует список доверенных УЦ. В один из которых Вам необходимо обратиться для получения сертификата. Если такого списка нет, то обратитесь к поставщику программы для сдачи отчетности.

В ViPNet CSP в разделе “Контейнеры” при нажатии на кнопку “Установить сертификат из файла”, запускается мастер установки сертификатов, работа мастера завершается ошибкой: “Слишком много файлов открыто для совместного доступа”.

Данная проблема с установкой сертификата не связана с работой ПО ViPNet CSP. Нажав кнопку “Установить сертификат”, вызывается встроенный в windows мастер установки сертификата. Данная ошибка возникает по разным причинам, и связана с нарушением в работе Вашей ОС.
О способах ее устранения можно узнать на открытых ресурсах или на сайте microsoft.com.

Работает ли ViPNet CSP на Windows 10?

В настоящее время вышла бета- версия VipNet CSP 4.2.948766, поддерживающая данную ОС. Загрузить данную версию Вы можете с сайта infotecs.ru раздел “Загрузить” — “Бета-версии”.

---