✅ Всем привет! Вчера мне на почту написала одна из моих читательниц блога и попросила ей помочь с ошибкой которая у нее возникает при подписи документа, она делала все по моей инструкции, где я рассказывал как надо подписывать PDF документы, но у нее ни чего не получалось, а вылетала следующая ошибка:🔥
✅ После нескольких попыток решить все по почте, девушка на той стороне дала мне доступ по teamviewer к своему компьютеру и я начал разбираться в чем проблема.
Скажу сразу, что решения данного вопроса состоит из двух вариантов пробуйте один из них и если не получилось, второй вариант, вам точно поможет! ⛔️
Если Вы считаете? что Вам для работы необходим продукт Adobe Acrobat, напишите мне я попробую помочь Вам в этом вопросе.
Вариант 1
✅ Для того что бы исправить ошибку при подписи документа PDF – Не удалось закончить создание этой подписи. Ошибка превышения размера. Неподдерживаемый алгоритм открытых ключей. ⛔️ Самый простой и наглядный вариант будет исправить на то, что ему не нравится, а в данном контексте ему не нравится алгоритм шифрования.
Поэтому приступим к инструкции
Инструкция
- Открываем наш документ в Adobe Reader или Adobe Acrobat
- Заходим в меню Редактирование и выбираем подменю Установки
- Далее в открывшемся окне в левой колонке выбираем меню Подписи, а с правой в блоке Создание и оформление нажимаем на кнопку Подробнее
- Меняем формат подписи по умолчанию на Эквивалент CaDES (+убедитесь что в методе подписания по умолчанию у вас стоит КриптоПро PDF)
- После этого нажимаем ОК и закрываем документ и Adobe
- Открываем заново и пробуем подписать
- с вероятностью 99% у вас при подписи должна быть такая табличка ))
Вариант 2
В моем случае мне еще не понравилось, что все было установлено давным давно и я решил обновить главный модуль который как раз и подписывает документы КриптоПро PDF
Инструкция
- Для обновления КриптоПро PDF достаточно зайти на официальный сайт и скачать КриптПро ПДФ
- перезагружаем комп и пробуем подписать документ
✅ Всем привет! Вчера мне на почту написала одна из моих читательниц блога и попросила ей помочь с ошибкой которая у нее возникает при подписи документа, она делала все по моей инструкции, где я рассказывал как надо подписывать PDF документы, но у нее ни чего не получалось, а вылетала следующая ошибка:🔥
✅ После нескольких попыток решить все по почте, девушка на той стороне дала мне доступ по teamviewer к своему компьютеру и я начал разбираться в чем проблема.
Скажу сразу, что решения данного вопроса состоит из двух вариантов пробуйте один из них и если не получилось, второй вариант, вам точно поможет! ⛔️
nibbl
скачать Adobe Acrobat
Задать вопрос
Если Вы считаете? что Вам для работы необходим продукт Adobe Acrobat, напишите мне я попробую помочь Вам в этом вопросе.
Вариант 1
✅ Для того что бы исправить ошибку при подписи документа PDF — Не удалось закончить создание этой подписи. Ошибка превышения размера. Неподдерживаемый алгоритм открытых ключей. ⛔️ Самый простой и наглядный вариант будет исправить на то, что ему не нравится, а в данном контексте ему не нравится алгоритм шифрования.
Поэтому приступим к инструкции
Инструкция
- Открываем наш документ в Adobe Reader или Adobe Acrobat
- Заходим в меню Редактирование и выбираем подменю Установки
- Далее в открывшемся окне в левой колонке выбираем меню Подписи, а с правой в блоке Создание и оформление нажимаем на кнопку Подробнее
- Меняем формат подписи по умолчанию на Эквивалент CaDES (+убедитесь что в методе подписания по умолчанию у вас стоит КриптоПро PDF)
- После этого нажимаем ОК и закрываем документ и Adobe
- Открываем заново и пробуем подписать
- с вероятностью 99% у вас при подписи должна быть такая табличка ))
Вариант 2
В моем случае мне еще не понравилось, что все было установлено давным давно и я решил обновить главный модуль который как раз и подписывает документы КриптоПро PDF
Инструкция
- Для обновления КриптоПро PDF достаточно зайти на официальный сайт и скачать КриптПро ПДФ
- перезагружаем комп и пробуем подписать документ
nibbl
Я отец двух сыновей, ITишник, предприниматель и просто человек который любит делиться полезной информацией с другими людьми на такие темы как: Windows, Unix, Linux, Web, SEO и многое другое!
CURL и ГОСТ под Windows
Mishall
Новичок
Не удается заставить работат CURL с ГОСТ-алгоритмом под Windows.
Похожая проблема описывается в соседней теме от 2013 под Nix.
Возникающая ошибка:
error:140920F8:SSL routines:SSL3_GET_SERVER_HELLO:unknown cipher returned
PHP 5.5.27 NTS VC11
CURL 7.42.1
OpenSSL 1.0.1p
Пробовал брать бинарники с CURL 7.43.0 подменой php_curl.dll на libcurl.dll в php.ini и заменой файлов libeay32.dll и ssleay32.dll, но php отказывается распознавать curl-функции — PHP Fatal error: Call to undefined function curl_init()
Судя по тексту исходников 7.43.0 проблема (отказ чтения файла конфигурации openssl.cfg с подключением ГОСТ-алгоритмов) не должна проявляться (libvtlsopenssl.c), судя по присутствию вызова функции CONF_modules_load_file(NULL, NULL .
grigori
( ͡° ͜ʖ ͡°)
почему под windows, а не в виртуалке?
пробовал сборку под cygwin?
cipher-ы, алгоритмы, реализует не curl, а ssl-библиотека, обычно openssl, и под win может не быть реализации этого cipher-а. Можно поразбираться с openssl, но без обоснования считаю что нет смысла скрещивать openssl с windows.
fixxxer
AnrDaemon
Продвинутый новичок
Mishall
Новичок
2 grigori
PHP трудится под IIS 7,
виртуалку под Hyper-V c CentOs стал настраивать параллельно, но столкнулся с проблемами идентификации в сети.
2 fixxxer
для бинарного openssl.exe все работает и gost в списке выводится (на требуемом файле конфигурации *.cnf), требуется найти php_curl.dll или собрать ее самостоятельно из исходников
об ошибках подмены curl (libcurl.dll) уже писал выше
2 AnrDaemon
тесты проводятся пока на локальном сайте
нашел пример компиляции php_curl под Win, но не удалось связаться с автором по вопросам
AnrDaemon
Продвинутый новичок
fixxxer
ну, не знаю, собери сам попробуй
grigori
( ͡° ͜ʖ ͡°)
Mishall
Новичок
2 AnrDaemon
не удалось найти тех же версий указанные файлы
найденный curl-7.42.1-win32.7z указывает на версии продукта 1.0.2а и версию файла 1.0.2.1, против ранее стоявщих 1.0.1p и 1.0.1.16
на офф.сайте curl под Win присутствуют сборки только 7.40, 7.43 в которых совершенно другие версии указанных файлов
при этом в секции openssl оражается через phpinfo()
OpenSSL support enabled
OpenSSL Library Version OpenSSL 1.0.2a 19 Mar 2015
OpenSSL Header Version OpenSSL 1.0.1p 9 Jul 2015
после замены libeay32.dll и ssleay32.dll версии 1.0.2а возникла ошибка:
error:0609E09C:digital envelope routinesKEY_SET_TYPE:unsupported algorithm
содержимое файла openssl.cfg успешно отрабатывает при запуске файла openssl.exe с последующим ciphers и найденной строкой gost в перечне
вероятно найденнная сборка curl-openssl так и не читает файл конфигурации при запуске через php_curl.
Догадку подтверждат намеренное внесение ошибок в openssl.cfg, о чем сразу сообщает openssl.exe, а php по-прежнему error:0609E09C:digital.
Подключение расширения php_openssl.dll и вывод списка алгоритмов через php-функции openssl_get_cipher_methods и openssl_get_md_methods() подтверждают отсутствие gost-алгоритма.
Полный набор ошибок OpenSSL, а не только последняя:
error:0B07706F:x509 certificate routines:X509_PUBKEY_get:unsupported algorithm
error:0B06E06C:x509 certificate routines:X509_get_pubkey_parameters:unable to get certs public key
error:14090086:SSL routines:ssl3_get_server_certificate:certificate verify failed
2 grigori
под IIS все устраивает + там еще масса других проектов под Net крутится,
с учетом сложностей в решении проблем под Win для это проекта параллельно равернул вирт.машину CentOS 6.6 с предустановленным LAMP
Источник
Ошибка ЭЦП — Не удалось закончить создание этой подписи
✅ Всем привет! Вчера мне на почту написала одна из моих читательниц блога и попросила ей помочь с ошибкой которая у нее возникает при подписи документа, она делала все по моей инструкции, где я рассказывал как надо подписывать PDF документы, но у нее ни чего не получалось, а вылетала следующая ошибка:🔥
рис.1 ⛔️ Не удалось закончить создание этой подписи. Ошибка превышения размера. Неподдерживаемый алгоритм открытых ключей 🔥
✅ После нескольких попыток решить все по почте, девушка на той стороне дала мне доступ по teamviewer к своему компьютеру и я начал разбираться в чем проблема.
Скажу сразу, что решения данного вопроса состоит из двух вариантов пробуйте один из них и если не получилось, второй вариант, вам точно поможет! ⛔️
Вариант 1
✅ Для того что бы исправить ошибку при подписи документа PDF — Не удалось закончить создание этой подписи. Ошибка превышения размера. Неподдерживаемый алгоритм открытых ключей. ⛔️ Самый простой и наглядный вариант будет исправить на то, что ему не нравится, а в данном контексте ему не нравится алгоритм шифрования.
Поэтому приступим к инструкции
Инструкция
- Открываем наш документ в Adobe Reader или Adobe Acrobat
- Заходим в меню Редактирование и выбираем подменю Установки
- Далее в открывшемся окне в левой колонке выбираем меню Подписи, а с правой в блоке Создание и оформление нажимаем на кнопку Подробнее
- Меняем формат подписи по умолчанию на Эквивалент CaDES (+убедитесь что в методе подписания по умолчанию у вас стоит КриптоПро PDF)
- После этого нажимаем ОК и закрываем документ и Adobe
- Открываем заново и пробуем подписать
- с вероятностью 99% у вас при подписи должна быть такая табличка ))
Вариант 2
В моем случае мне еще не понравилось, что все было установлено давным давно и я решил обновить главный модуль который как раз и подписывает документы КриптоПро PDF
Инструкция
- Для обновления КриптоПро PDF достаточно зайти на официальный сайт и скачать КриптПро ПДФ
- перезагружаем комп и пробуем подписать документ
Источник
Поддержка Рутокен ЭЦП в OpenSSL (Страница 5 из 17)
Страницы Назад 1 2 3 4 5 6 7 … 17 Далее
Сообщений с 61 по 75 из 250
#61 Ответ от safarov 2012-11-12 20:09:25
- safarov
- Посетитель
- Неактивен
Re: Поддержка Рутокен ЭЦП в OpenSSL
Инициализировал я токен, пытаюсь сгенерировать закрытый ключ получаю:
При этом система поставлена пять минут назад
Далее генерим закрытый ключи пользователя и СА на Fedora 17
Переходим в Ubuntu 11.10
Скажите почему на Ubuntu 11.10 openssl отказался генерировать закрытые ключи?
#62 Ответ от Виктор Ткаченко 2012-11-13 13:08:46
- Виктор Ткаченко
- Посетитель
- Неактивен
Re: Поддержка Рутокен ЭЦП в OpenSSL
А как вы инициализировали токен? Его нжуно инициализировать через Панель управления (которая входит в виндовые драйвера), а не через OpenSC. С Убунтой 11.10 могут быть проблемы такого рода https://forum.rutoken.ru/post/4426/#p4426.
#63 Ответ от Виктор Ткаченко 2012-11-13 13:21:03
- Виктор Ткаченко
- Посетитель
- Неактивен
Re: Поддержка Рутокен ЭЦП в OpenSSL
На базе OpenSSL сделан мультиплатформенный и мультибраузерный плагин, который поддерживает работу с сертификатами X.509, подписанные сообщения CMS, запросы на сертификаты PKCS#10 — с использованием российских криптоалгоритмов.
Демо-площадку решения можно посмотреть по ссылке http://pki.rutokenweb.ru
#64 Ответ от safarov 2012-11-13 13:57:29
- safarov
- Посетитель
- Неактивен
Re: Поддержка Рутокен ЭЦП в OpenSSL
А как вы инициализировали токен?
Его нужно инициализировать через Панель управления (которая входит в виндовые драйвера)
То есть для того чтобы мне пользоваться rutoken под Linux нужно еще купить лицензию на Windows?
С Убунтой 11.10 могут быть проблемы такого рода https://forum.rutoken.ru/post/4426/#p4426. Внизу дан рецепт их решения.
У меня этих сложностей не возникло.
Кстате может возможно будет подготовить эталонное решение (эталонную инструкцию) которое будет стабильно работать? А то получается здесь хочу работать, а здесь не хочу.
#65 Ответ от Виктор Ткаченко 2012-11-13 14:04:20
- Виктор Ткаченко
- Посетитель
- Неактивен
Re: Поддержка Рутокен ЭЦП в OpenSSL
То есть для того чтобы мне пользоваться rutoken под Linux нужно еще купить лицензию на Windows?
Пока так. Делаем утилиту инициализации под другие платформы.
С Убунтой 11.10 могут быть проблемы такого рода https://forum.rutoken.ru/post/4426/#p4426. Внизу дан рецепт их решения.
У меня этих сложностей не возникло.
Очень похоже как раз на проблему с libusb. В Убунту 11.10 входит глючная версия libusb, лаги которой как раз и могут вызывать нестабильность работы с токеном. Лучшее ее обновить.
Кстате может возможно будет подготовить эталонное решение (эталонную инструкцию) которое будет стабильно работать? А то
получается здесь хочу работать, а здесь не хочу.
На разных линухах — разные грабли 🙂 По мере хождения по ним — обновляем информацию.
#66 Ответ от safarov 2012-11-13 14:21:00 (2012-11-13 14:27:37 отредактировано safarov)
- safarov
- Посетитель
- Неактивен
Re: Поддержка Рутокен ЭЦП в OpenSSL
На базе OpenSSL сделан мультиплатформенный и мультибраузерный плагин, который поддерживает работу с сертификатами X.509, подписанные сообщения CMS, запросы на сертификаты PKCS#10 — с использованием российских криптоалгоритмов.
Демо-площадку решения можно посмотреть по ссылке http://pki.rutokenweb.ru
Только что проверил работу на тестовой площадке с комьютера под управлением MacOS 10.8.2, браузер Google Chrome версии 23.0.1271.64, Rutoken ECP Flash 4G. Rutoken форматировал под Fedora 17 командами выше. На нем же также находятся сгенирированные вчера сертификаты и ключи.
Результат успешно получил сертификат.
Запрос
Информация о текущей структуре pkcs15 ниже:
В работе я пользуюсь информацией с этой страницы.
Источник
CURL и ГОСТ под Windows
Mishall
Новичок
Не удается заставить работат CURL с ГОСТ-алгоритмом под Windows.
Похожая проблема описывается в соседней теме от 2013 под Nix.
Возникающая ошибка:
error:140920F8:SSL routines:SSL3_GET_SERVER_HELLO:unknown cipher returned
PHP 5.5.27 NTS VC11
CURL 7.42.1
OpenSSL 1.0.1p
Пробовал брать бинарники с CURL 7.43.0 подменой php_curl.dll на libcurl.dll в php.ini и заменой файлов libeay32.dll и ssleay32.dll, но php отказывается распознавать curl-функции — PHP Fatal error: Call to undefined function curl_init()
Судя по тексту исходников 7.43.0 проблема (отказ чтения файла конфигурации openssl.cfg с подключением ГОСТ-алгоритмов) не должна проявляться (libvtlsopenssl.c), судя по присутствию вызова функции CONF_modules_load_file(NULL, NULL .
grigori
( ͡° ͜ʖ ͡°)
почему под windows, а не в виртуалке?
пробовал сборку под cygwin?
cipher-ы, алгоритмы, реализует не curl, а ssl-библиотека, обычно openssl, и под win может не быть реализации этого cipher-а. Можно поразбираться с openssl, но без обоснования считаю что нет смысла скрещивать openssl с windows.
fixxxer
AnrDaemon
Продвинутый новичок
Mishall
Новичок
2 grigori
PHP трудится под IIS 7,
виртуалку под Hyper-V c CentOs стал настраивать параллельно, но столкнулся с проблемами идентификации в сети.
2 fixxxer
для бинарного openssl.exe все работает и gost в списке выводится (на требуемом файле конфигурации *.cnf), требуется найти php_curl.dll или собрать ее самостоятельно из исходников
об ошибках подмены curl (libcurl.dll) уже писал выше
2 AnrDaemon
тесты проводятся пока на локальном сайте
нашел пример компиляции php_curl под Win, но не удалось связаться с автором по вопросам
AnrDaemon
Продвинутый новичок
fixxxer
ну, не знаю, собери сам попробуй
grigori
( ͡° ͜ʖ ͡°)
Mishall
Новичок
2 AnrDaemon
не удалось найти тех же версий указанные файлы
найденный curl-7.42.1-win32.7z указывает на версии продукта 1.0.2а и версию файла 1.0.2.1, против ранее стоявщих 1.0.1p и 1.0.1.16
на офф.сайте curl под Win присутствуют сборки только 7.40, 7.43 в которых совершенно другие версии указанных файлов
при этом в секции openssl оражается через phpinfo()
OpenSSL support enabled
OpenSSL Library Version OpenSSL 1.0.2a 19 Mar 2015
OpenSSL Header Version OpenSSL 1.0.1p 9 Jul 2015
после замены libeay32.dll и ssleay32.dll версии 1.0.2а возникла ошибка:
error:0609E09C:digital envelope routinesKEY_SET_TYPE:unsupported algorithm
содержимое файла openssl.cfg успешно отрабатывает при запуске файла openssl.exe с последующим ciphers и найденной строкой gost в перечне
вероятно найденнная сборка curl-openssl так и не читает файл конфигурации при запуске через php_curl.
Догадку подтверждат намеренное внесение ошибок в openssl.cfg, о чем сразу сообщает openssl.exe, а php по-прежнему error:0609E09C:digital.
Подключение расширения php_openssl.dll и вывод списка алгоритмов через php-функции openssl_get_cipher_methods и openssl_get_md_methods() подтверждают отсутствие gost-алгоритма.
Полный набор ошибок OpenSSL, а не только последняя:
error:0B07706F:x509 certificate routines:X509_PUBKEY_get:unsupported algorithm
error:0B06E06C:x509 certificate routines:X509_get_pubkey_parameters:unable to get certs public key
error:14090086:SSL routines:ssl3_get_server_certificate:certificate verify failed
2 grigori
под IIS все устраивает + там еще масса других проектов под Net крутится,
с учетом сложностей в решении проблем под Win для это проекта параллельно равернул вирт.машину CentOS 6.6 с предустановленным LAMP
Источник
Ошибка создания цифровой подписи
Содержание
- 1 Ошибка создания цифровой подписи
- 1.1 Причины некорректной работы электронной подписи и способы устранения проблем
- 1.2 Три наиболее распространённые проблемы в работе с электронной подписью
- 1.3 Ошибка ЭЦП — Не удалось закончить создание этой подписи
- 1.4 Вариант 1
- 1.4.1 Инструкция
- 1.5 Вариант 2
- 1.5.1 Инструкция
- 1.6 Ошибка создания подписи: Не удается построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)
- 1.7 Причина возникновения ошибки
- 1.8 Исправление ошибки
- 1.9 Установка драйверов без цифровой подписи
- 1.10 Проверка подписей
- 1.10.1 Direct X
- 1.10.2 Signature Verification
- 1.11 Отключение подписи
- 1.11.1 Групповая политика
- 1.11.2 Особые параметры загрузки
- 1.11.3 Режим командной строки
- 1.12 Создание цифровой подписи
- 1.13 В заключение
- 1.14 Ошибка формирования запроса в КриптоПро Browser plug-in
- 1.15 Суть и причины ошибки формирования запроса в КриптоПро Browser plug-in
- 1.16 Изменение значения системного реестра
- 1.17 Установка новой версии КриптоПро при ошибке создания подписи
- 1.18 Удаление ряда корневых и промежуточных сертификатов
- 1.19 Деактивация системы сторонних криптопровайдеров
- 1.20 Установка плагина заново при ошибке создания подписи
- 1.21 Использование Java
- 1.22 Заключение
- 1.23 Установка драйверов без цифровой подписи
- 1.24 Проверка подписей
- 1.24.1 Direct X
- 1.24.2 Signature Verification
- 1.25 Отключение подписи
- 1.25.1 Групповая политика
- 1.25.2 Особые параметры загрузки
- 1.25.3 Режим командной строки
- 1.26 Создание цифровой подписи
- 1.27 В заключение
Причины некорректной работы электронной подписи и способы устранения проблем
Многие участники закупок, в независимости от опыта, сталкиваются с проблемой корректности работы электронной подписи на электронной торговой площадке. Данные ошибки могут обнаружиться в любой момент, в том числе и в процессе электронных торгов.
Последствия могут быть самые разные, а именно:
- Не поданная в сроки заявка на участие в конкурсе
- Проигранный электронный аукцион
- Не подписанный в срок государственный контракт
Три наиболее распространённые проблемы в работе с электронной подписью
- Сертификат участника закупки не отображается на электронной площадке
- Электронная подпись не подписывает документы
- Система выдает ошибку при входе на электронную площадку
На самом деле ошибок может быть куда больше, но мы разберем основные и их причины, а также обозначим возможные пути устранения проблем.
Самое главное — запомнить, что для корректной работы электронной подписи необходимо использовать браузер Internet Explorer не ниже 8 версии и, желательно, не выше 11 (с 11 версией нет гарантий стабильной работы подписи).
Сертификат ключа подписи не виден на площадке при попытке входа в систему
В данном случае ошибка вызвана сразу несколькими причинами, а именно:
- Некорректная настройка сертификата ключа подписи
- Неправильно настроен интернет браузер
- Отсутствует корневой сертификат Удостоверяющего Центра
Как решить проблему?
В первую очередь, необходимо убедиться в том, что Вы корректно установили открытую часть сертификата в личные через СКЗИ (Крипто Про). При этом версия установленной программы подходит для типа вашей операционной системы.
Затем, в настройках браузера Internet Explorer необходимо добавить адреса площадок в надежные узлы и включить все элементы ActiveX.
Далее, следует установить корневой сертификат Удостоверяющего Центра, выдавшего электронную подпись, в доверенные корневые центры сертификации.
Электронная подпись выдает ошибку при подписании документов
Как правило, эта ошибка возникает в ряде случаев:
- Истек срок действия лицензии программы КриптоПро
- Вставлен носитель с другим сертификатом
Как это исправить?
Для этого Вам необходимо получить новую лицензию, обратившись в Удостоверяющий Центр. После того, как лицензия благополучно получена, необходимо запустить КриптоПро и ввести серийный номер лицензии.
Во втором случае Вам необходимо проверить все закрытые контейнеры (носители), вставленные в USB-разъем компьютера и проверить правильность выбора нужного сертификата.
Система выдает ошибку при входе на электронную площадку
Данная ошибка может быть вызвана совокупностью причин, указанных выше. Как показывает практика, такая ошибка в первую очередь появляется из-за неправильно установленной библиотеки Capicom. Рекомендуем проверить наличие установленной библиотеки на Вашем компьютере и обратить внимание на необходимость копирования 2 системных файлов с расширением .dll в одну из папок Windows, при пользовании 64-разрядной системой.
Для того, чтобы Вы могли избежать подобных ошибок, перед установкой электронной подписи, прочитайте инструкцию по установке и настройке электронной подписи или заказать услуги по выпуску и настройке электронной подписи в нашей компании.
Ошибка ЭЦП — Не удалось закончить создание этой подписи
✅ Всем привет! Вчера мне на почту написала одна из моих читательниц блога и попросила ей помочь с ошибкой которая у нее возникает при подписи документа, она делала все по моей инструкции, где я рассказывал как надо подписывать PDF документы, но у нее ни чего не получалось, а вылетала следующая ошибка:🔥
рис.1 ⛔️ Не удалось закончить создание этой подписи. Ошибка превышения размера. Неподдерживаемый алгоритм открытых ключей 🔥
✅ После нескольких попыток решить все по почте, девушка на той стороне дала мне доступ по teamviewer к своему компьютеру и я начал разбираться в чем проблема.
Скажу сразу, что решения данного вопроса состоит из двух вариантов пробуйте один из них и если не получилось, второй вариант, вам точно поможет! ⛔️
Вариант 1
✅ Для того что бы исправить ошибку при подписи документа PDF — Не удалось закончить создание этой подписи. Ошибка превышения размера. Неподдерживаемый алгоритм открытых ключей. ⛔️ Самый простой и наглядный вариант будет исправить на то, что ему не нравится, а в данном контексте ему не нравится алгоритм шифрования.
Поэтому приступим к инструкции
Инструкция
- Открываем наш документ в Adobe Reader или Adobe Acrobat
- Заходим в меню Редактирование и выбираем подменю Установки
- Далее в открывшемся окне в левой колонке выбираем меню Подписи, а с правой в блоке Создание и оформление нажимаем на кнопку Подробнее
- Меняем формат подписи по умолчанию на Эквивалент CaDES (+убедитесь что в методе подписания по умолчанию у вас стоит КриптоПро PDF)
- После этого нажимаем ОК и закрываем документ и Adobe
- Открываем заново и пробуем подписать
- с вероятностью 99% у вас при подписи должна быть такая табличка ))
Вариант 2
В моем случае мне еще не понравилось, что все было установлено давным давно и я решил обновить главный модуль который как раз и подписывает документы КриптоПро PDF
Инструкция
- Для обновления КриптоПро PDF достаточно зайти на официальный сайт и скачать КриптПро ПДФ
- перезагружаем комп и пробуем подписать документ
Ошибка создания подписи: Не удается построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)
В процессе работы с каким-либо программным обеспечением, которое использует средства криптозащиты и электронных подписей, возможно столкновение со следующей ошибкой:
Ошибка создания подписи: Не удается построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)
Причина возникновения ошибки
На самом деле, вся суть проблемы более чем корректно описана в тексте ошибки — отсутствуют сертификаты доверенных корневых центров.
Убедиться в этом, можно, открыв проблемный сертификат на компьютере, при использовании которого появляется ошибка. Если в окне сертификата, на вкладке «Общие» написано «При проверке отношений доверия произошла системная ошибка» или «Этот сертификат не удалось проверить, проследив его до доверенного центра сертификации», то проблема точно в этом. О том, как устранить её — читайте ниже.
Исправление ошибки
Как писалось выше, вся проблема в отсутствующих корневых сертификатах. Для того, чтобы данная ошибка ушла, нужно поставить эти самые корневые сертификаты — взять их можно у издателя сертификата (почти наверняка, они должны быть на их сайте). Издателя сертификата можно увидеть в поле «Кем выдан» свойств сертификата (выделено оранжевым на картинке ниже).
В качестве примера разберем как исправить подобную ошибку для сертификатов выданных Федеральным Казначейством России.
Переходим на сайт федерального казначейства, в раздел «Корневые сертификаты». Скачиваем «Сертификат Минкомсвязи России (Головного удостоверяющего центра) ГОСТ Р 34.10-2012» и «Сертификат Удостоверяющего центра Федерального казначейства ГОСТ Р 34.10-2012 CER». Открываем оба скачанных файла и устанавливаем оба сертификата.
Установка сертификата состоит из следующих действий:
- Открываем сертификат. В левом нижнем углу нажимаем на кнопку «Установить сертификат«.
- Откроется «Мастер импорта сертификатов«. Нажимаем «Далее«. В следующем окошке выбираем пункт «Поместить все сертификаты в следующее хранилище», и нажимаем кнопку «Обзор».
- В списке выбора хранилища сертификатов выбираем «Доверенные корневые центры сертификации«. Нажимаем кнопку «ОК«, затем кнопку «Далее«.
- В следующем окошке нажимаем на кнопку «Готово«. Затем, в окне предупреждения системы безопасности, на вопрос о том, что вы действительно хотите установить этот сертификат, нажимаем «Да». После этого последует подтверждение установки сертификатов.
После установки всех нужных корневых сертификатов, данная ошибка должна исчезнуть.
Установка драйверов без цифровой подписи
Цифровая подпись драйвера используется Microsoft для идентификации производителя и подтверждения соответствия продукта требованиям операционной системы. Наличие такого электронного сертификата гарантирует отсутствие в нем изменений, внесенных после выпуска. Таким образом, пользователь получает двойную гарантию безопасности и может быть уверен в работоспособности полученного драйвера.
Проверка подписей
Windows выполняет проверку цифрового сертификата автоматически. Обнаружив его отсутствие, система выдает пользователю предупреждение об опасности установки неподписанного драйвера. Для проверки уже инсталлированных в ОС компонентов можно использовать встроенные инструменты.
Direct X
Драйверы мультимедиа ‒ наиболее часто обновляемые компоненты ОС. Проверить их на наличие сертификата можно с помощью встроенного средства диагностики. Запускаем его командой, показанной на скриншоте.
На основной вкладке ставим галочку в отмеченном поле. Таким образом мы включим автоматическую проверку утилитой сертификатов соответствия.
Переключившись на следующую вкладку, в поле «Драйверы» мы видим положительный ответ системы.
Аналогичным образом проверяем остальные страницы, убеждаясь в наличии сертификата WHQL.
Signature Verification
Выявить наличие в системе всех компонентов без цифровой подписи можно, используя специальную утилиту проверки. Запустим ее, набрав в текстовом поле «sigverif».
Нажимаем отмеченную кнопку для активации процедуры тестирования компонентов.
Завершение верификации несколько изменит вид основного окна утилиты. Нажимаем на выделенную кнопку, чтобы открыть дополнительные параметры.
Выбираем опцию «Просмотр журнала».
В текстовом редакторе запускается отчет о состоянии установленных в системе драйверов. Обозначенная колонка «Состояние» дает информацию о наличии цифрового сертификата WHQL.
Разобравшись с текущим состоянием системы, рассмотрим, как выполнить отключение проверки цифровой подписи драйверов в Windows 10.
Отключение подписи
Поддерживая стабильность ОС, Microsoft не рекомендует устанавливать компоненты, не имеющие сертификатов WHQL, но такая возможность в системе осталась. Необходимость установить неподписанный драйвер может возникнуть по разным причинам. К примеру, это может быть оборудование, снятое с производства, но необходимое для работы.
Групповая политика
Самый простой способ отключить электронную подпись заключается в изменении политики безопасности. Запускаем редактор, используя меню «Выполнить».
В главном окне последовательно разворачиваем подчеркнутые пункты в области навигации. Последний раздел содержит три параметра. Нужный нам выделен рамкой. Открываем его для редактирования.
В управляющем блоке ставим переключатель в положение «Включено». В области параметров используем выпадающее меню. Выбираем пункт, отмеченный цифрой «2». Применяем и сохраняем внесенные изменения.
Заданное правило должно начать действовать без перезагрузки.
Особые параметры загрузки
Следующий способ предполагает использование особых вариантов загрузки операционной системы. Открываем меню параметров Windows и переходим в указанный на скриншоте раздел.
В области навигации перемещаемся к пункту «Восстановление». Используем отмеченную кнопку для перезагрузки системы.
Управление мышью тут доступно, поэтому последовательно начинаем перемещаться по меню. Открываем раздел устранения неисправностей.
Выбираем дополнительные параметры.
Переходим к настройкам загрузки.
Эта область информационная и работает в ней только отмеченная кнопка.
Система переходит в режим низкого разрешения экрана и отключает управление мышью. Нужный нам пункт седьмой в списке. Выбираем его, нажимая управляющую клавишу «F7» в верхнем ряду клавиатуры.
Компьютер перезагрузится, после чего установка неподписанных драйверов в ОС станет доступна.
Режим командной строки
С помощью этого метода можно также отключить проверку цифровой подписи драйвера в Windows 7. Запускаем PowerShell в режиме повышенных прав. Вводим последовательно приведенные на скриншоте команды.
После перезагрузки система не будет сообщать, что ей требуется драйвер с цифровой подписью. Для отключения режима в тексте последней команды указываем «OFF» вместо «ON».
Еще один вариант использования командной строки требует перезагрузки в безопасный режим. Последовательность действий мы уже рассматривали. Добравшись до дополнительных параметров, выбираем обозначенный пункт.
Операционная система еще раз перезагрузится, отобразив командную строку в режиме администратора. Вводим приведенную на скриншоте команду. Для выхода в графическое меню набираем «exit».
Отключение данного режима также выполняется заменой «ON» на «OFF» в конце управляющей команды.
Создание цифровой подписи
В некоторых случаях описанные методы могут не помочь. Когда не отключается проверка подписи драйверов Windows 7 или 10, придется подписать его самостоятельно. Для этой цели нам понадобится распаковать установочный пакет и найти файл с расширением INF. В нем содержится необходимая для инсталляции в системе информация. Найдя нужный файл, вызываем его свойства и переходим на вкладку «Безопасность». Копируем путь, указанный в поле «Имя объекта».
Запускаем PowerShell с повышенными правами. Вводим следующую команду: «pnputil -a C:pathname.inf». Заменяем в ней строку «C:pathname.inf» на скопированный путь к файлу.
В результате ее выполнения выбранный драйвер будет зарегистрирован в системе. Этот же способ подойдет и в том случае, когда постоянно слетает цифровая подпись драйвера.
В заключение
Как мы убедились, существует несколько вариантов установки необходимых компонентов без электронного сертификата WHQL. Действия несложные и могут быть выполнены любым пользователем. Тем не менее, установка неподписанного драйвера не должна быть нормой. Поскольку он не тестировался Microsoft, компания не будет нести ответственность за последствия его установки, а пользователь имеет высокие шансы столкнуться с ошибками BSOD.
Ошибка формирования запроса в КриптоПро Browser plug-in
При подписании каких-либо документов в системе удалённого финансового документооборота мы можем столкнуться с уведомлением об ошибке создания подписи в виде « Ошибка формирования запроса в КриптоПро ЭЦП Browser plugin ». Причиной проблемы обычно является сбой в работе ПО, устаревшая версия системы, а также комплекс других смежных факторов. Ниже разберём суть возникшей проблемы, а также наметим пути её решения.
Суть и причины ошибки формирования запроса в КриптоПро Browser plug-in
Рассматриваемая ошибка появляется во время подписи СУФД, и может быть вызвана следующими причинами:
- Нестабильное сетевое соединение;
- Не инсталлирован или вовсе не доступен КриптоПро CSP;
- Не инсталлирован или вовсе не доступен CAdESBrowserPlug-in;
- Ваш браузер работает некорректно.
Рассматриваем причины возникшей проблемы
Наиболее часто ошибка появляется после обновления КриптоПРО CSP до какой-либо из более современных версий (к примеру, после обновления до версии 4.0.9842 ).
Давайте разберём способы, позволяющие исправить ошибку формирования запроса в программе КриптоПро Browser plug-in.
Изменение значения системного реестра
Хорошей эффективностью является изменение значений параметров системного реестра. Разберём соответствующие способы для 32 и 64-битных систем. Если же вы не знаете, какая у вас стоит система, нажмите комбинацию клавиш Win+Pause и просмотрите данные в появившемся окне.
Для Виндовс 32 бита:
- Нажмите на Win+R, введите в появившемся окне regedit и нажмите Энтер. Перейдите по пути:
Перейдите по указанному пути
Для Виндовс 64 бита:
- Нажмите на Win+R, введите в появившемся окне regedit и нажмите Энтер. Перейдите по пути:
- Найдите там значение OID [1.2.643.2.1.3.2.1!1] , и далее переименуйте параметр «Algid»=dword:0000801e в Algid+»=dword:0000801e
- Затем перейдите по указанному ниже пути:
- Найдите там значение OID [1.2.643.2.1.3.2.1!1] , и далее переименуйте параметр «Algid»=dword:0000801e в Algid+»=dword:0000801e.
Установка новой версии КриптоПро при ошибке создания подписи
В некоторых случаях устаревшая версия ПО может вызывать ошибку формирования запроса в КриптоПро Browser plug-in. Рекомендуем удалить старую версию с помощью утилиты CSPClean, перезагрузить ПК, и установить последнюю версию КриптоПро CSP.
Используйте утилиту «CSPClean»
Также обратите ваше внимания, что функция Secure Boot в вашем БИОСе должна быть отключена.
Отключите Secure Boot в БИОСе
Удаление ряда корневых и промежуточных сертификатов
Хорошей эффективностью обладает способ с удалением двух корневых и промежуточных сертификатов Федерального казначейства с установкой их новых аналогов для решения ошибки с КриптоПро Browser plug-in.
Корневой сертификат ГУЦ ГОСТ 2012.crt
Подчиненный сертификат УЦ ФК ГОСТ 2012.crt
Деактивация системы сторонних криптопровайдеров
Если в вашей системе кроме КриптоПро установлены сторонние криптопровайдеры (например, « Securitycode » или « Infocrypt »), рекомендуем их удалить. Это может помочь устранить ошибку формирования запроса в КриптоПро Browser plug-in.
Удалите сторонних криптопровайдеров
Установка плагина заново при ошибке создания подписи
Если КриптоПро Browser plug-in не работает, хорошим решением будет скачать и установить его заново.
- Перейдите на ресурс cryptopro.ru;
- Щёлкните справа на опции «Скачать плагин», скачайте и запустите данный файл на выполнение;
Нажмите на скачать плагин
Использование Java
Если КриптоПро ЭЦП Browser plugin работает нестабильно, стоит отключить данный плагин. Вместо него используйте более стабильную Java.
Заключение
В нашей работе мы разобрали факторы появления ошибки при создании подписи и формировании запроса в КриптоПро Browser plug-in, а также наметили пути устранения проблемы. Используйте перечисленные нами способы для решения возникшей дисфункции.
Установка драйверов без цифровой подписи
Цифровая подпись драйвера используется Microsoft для идентификации производителя и подтверждения соответствия продукта требованиям операционной системы. Наличие такого электронного сертификата гарантирует отсутствие в нем изменений, внесенных после выпуска. Таким образом, пользователь получает двойную гарантию безопасности и может быть уверен в работоспособности полученного драйвера.
Проверка подписей
Windows выполняет проверку цифрового сертификата автоматически. Обнаружив его отсутствие, система выдает пользователю предупреждение об опасности установки неподписанного драйвера. Для проверки уже инсталлированных в ОС компонентов можно использовать встроенные инструменты.
Direct X
Драйверы мультимедиа ‒ наиболее часто обновляемые компоненты ОС. Проверить их на наличие сертификата можно с помощью встроенного средства диагностики. Запускаем его командой, показанной на скриншоте.
На основной вкладке ставим галочку в отмеченном поле. Таким образом мы включим автоматическую проверку утилитой сертификатов соответствия.
Переключившись на следующую вкладку, в поле «Драйверы» мы видим положительный ответ системы.
Аналогичным образом проверяем остальные страницы, убеждаясь в наличии сертификата WHQL.
Signature Verification
Выявить наличие в системе всех компонентов без цифровой подписи можно, используя специальную утилиту проверки. Запустим ее, набрав в текстовом поле «sigverif».
Нажимаем отмеченную кнопку для активации процедуры тестирования компонентов.
Завершение верификации несколько изменит вид основного окна утилиты. Нажимаем на выделенную кнопку, чтобы открыть дополнительные параметры.
Выбираем опцию «Просмотр журнала».
В текстовом редакторе запускается отчет о состоянии установленных в системе драйверов. Обозначенная колонка «Состояние» дает информацию о наличии цифрового сертификата WHQL.
Разобравшись с текущим состоянием системы, рассмотрим, как выполнить отключение проверки цифровой подписи драйверов в Windows 10.
Отключение подписи
Поддерживая стабильность ОС, Microsoft не рекомендует устанавливать компоненты, не имеющие сертификатов WHQL, но такая возможность в системе осталась. Необходимость установить неподписанный драйвер может возникнуть по разным причинам. К примеру, это может быть оборудование, снятое с производства, но необходимое для работы.
Групповая политика
Самый простой способ отключить электронную подпись заключается в изменении политики безопасности. Запускаем редактор, используя меню «Выполнить».
В главном окне последовательно разворачиваем подчеркнутые пункты в области навигации. Последний раздел содержит три параметра. Нужный нам выделен рамкой. Открываем его для редактирования.
В управляющем блоке ставим переключатель в положение «Включено». В области параметров используем выпадающее меню. Выбираем пункт, отмеченный цифрой «2». Применяем и сохраняем внесенные изменения.
Заданное правило должно начать действовать без перезагрузки.
Особые параметры загрузки
Следующий способ предполагает использование особых вариантов загрузки операционной системы. Открываем меню параметров Windows и переходим в указанный на скриншоте раздел.
В области навигации перемещаемся к пункту «Восстановление». Используем отмеченную кнопку для перезагрузки системы.
Управление мышью тут доступно, поэтому последовательно начинаем перемещаться по меню. Открываем раздел устранения неисправностей.
Выбираем дополнительные параметры.
Переходим к настройкам загрузки.
Эта область информационная и работает в ней только отмеченная кнопка.
Система переходит в режим низкого разрешения экрана и отключает управление мышью. Нужный нам пункт седьмой в списке. Выбираем его, нажимая управляющую клавишу «F7» в верхнем ряду клавиатуры.
Компьютер перезагрузится, после чего установка неподписанных драйверов в ОС станет доступна.
Режим командной строки
С помощью этого метода можно также отключить проверку цифровой подписи драйвера в Windows 7. Запускаем PowerShell в режиме повышенных прав. Вводим последовательно приведенные на скриншоте команды.
После перезагрузки система не будет сообщать, что ей требуется драйвер с цифровой подписью. Для отключения режима в тексте последней команды указываем «OFF» вместо «ON».
Еще один вариант использования командной строки требует перезагрузки в безопасный режим. Последовательность действий мы уже рассматривали. Добравшись до дополнительных параметров, выбираем обозначенный пункт.
Операционная система еще раз перезагрузится, отобразив командную строку в режиме администратора. Вводим приведенную на скриншоте команду. Для выхода в графическое меню набираем «exit».
Отключение данного режима также выполняется заменой «ON» на «OFF» в конце управляющей команды.
Создание цифровой подписи
В некоторых случаях описанные методы могут не помочь. Когда не отключается проверка подписи драйверов Windows 7 или 10, придется подписать его самостоятельно. Для этой цели нам понадобится распаковать установочный пакет и найти файл с расширением INF. В нем содержится необходимая для инсталляции в системе информация. Найдя нужный файл, вызываем его свойства и переходим на вкладку «Безопасность». Копируем путь, указанный в поле «Имя объекта».
Запускаем PowerShell с повышенными правами. Вводим следующую команду: «pnputil -a C:pathname.inf». Заменяем в ней строку «C:pathname.inf» на скопированный путь к файлу.
В результате ее выполнения выбранный драйвер будет зарегистрирован в системе. Этот же способ подойдет и в том случае, когда постоянно слетает цифровая подпись драйвера.
В заключение
Как мы убедились, существует несколько вариантов установки необходимых компонентов без электронного сертификата WHQL. Действия несложные и могут быть выполнены любым пользователем. Тем не менее, установка неподписанного драйвера не должна быть нормой. Поскольку он не тестировался Microsoft, компания не будет нести ответственность за последствия его установки, а пользователь имеет высокие шансы столкнуться с ошибками BSOD.
Иногда нам требуется подписать наш документ в формате PDF своей электронной подписью (ЭЦП), а для этого нужно сначала настроить модуль Крипто Про PDF для работы в программе Adobe Acrobat. Давайте приступим.
Настроить формирование и проверку ЭП можно в окне «Digital Signatures Advanced Preferences», которое открывается через меню Edit-Preferences-Signatures (Редактирование-Настройки-Подписи).
В открывшемся окне на закладке Creation (Создание) следует назначить метод создания подписи по умолчанию. При выборе методом по умолчанию CryptoPro PDF указанный метод будет использоваться для создания всех ЭП, добавляемых в документ. Если же был указан параметр Ask when I sign(Спрашивать при подписании), то для каждой вновь создаваемой подписи будет выведено окно с возможностью выбора метода формирования данной ЭП.
При установке КриптоПро PDF без ввода лицензии пользователю предоставляется ли- цензия с ограниченным сроком действия. Для использования КриптоПро PDF после окончания этого срока пользователь должен ввести серийный номер с бланка Лицензии, полученной у ор- ганизации-разработчика или организации, имеющей права распространения продукта.
При использовании КриптоПро PDF в Adobe Reader электронные подписи будут создаваться и проверяться без лицензии.
Для ввода серийного номера лицензии следует выбрать пункт меню Help About Third-Party Plug-Ins CryptoProPDF. В окне информации о КриптоПро PDF нажмите кнопку Установить лицензию.
Система отобразит окно Сведения о пользователе, в котором необходимо указать све- дения о пользователе, организации, а также ввести Серийный номер с бланка лицензии в со- ответствующие поля ввода.
После ввода и нажатия клавиши ОК произойдет возврат к контрольной панели с указан- ным типом лицензии и сроком ее действия.
tatiana-reg |
|
Статус: Новичок Группы: Участники Сказал(а) «Спасибо»: 1 раз |
Добрый день! проблема с подписанием сертифицированной подписью документа PDF. Используемые программы Adobe Acrobat 8 Prof. и Adobe reader XI. Подпись действующая, работает и в КриптоПро Office Signature, и на всех площадках. Настройки программ выполнены в соответствии с инструкцией по ссылке на вашем сайте http://www.cryptopro.ru/products/other/pdf/faq на этапе подписания документа в Adobe reader (подпись с сертификатом) появляется сообщение: «Не удалось закончить создание этой подписи.Ошибка превышения размера. Неподдерживаемый алгоритм открытых ключей.» к сожалению, на форуме ответа на этот вопрос не нашла, хотя сама проблема там есть. Подскажите пожалуйста, как ее решить! |
|
|
Molostvov |
|
Статус: Сотрудник Группы: Участники Сказал(а) «Спасибо»: 2 раз |
Добрый день! Для создания ЭЦП в программе Adobe Reader Вам необходим документ PDF с расширенным доступом. Для того, чтобы сделать документ с расширенным доступом, необходимо сделать настройки в Adobe Acrobat. |
|
|
tatiana-reg |
|
Статус: Новичок Группы: Участники Сказал(а) «Спасибо»: 1 раз |
документ с расширенным доступом создан в акробате. Все настройки создания и проверки подписи сделаны согласно указанной вами инструкции. Документ не подписывается. Отредактировано пользователем 7 марта 2014 г. 9:58:20(UTC) |
|
|
Molostvov |
|
Статус: Сотрудник Группы: Участники Сказал(а) «Спасибо»: 2 раз |
А если попробовать подписать в Adobe Acrobat? Отредактировано пользователем 7 марта 2014 г. 10:10:50(UTC) |
|
|
tatiana-reg |
|
Статус: Новичок Группы: Участники Сказал(а) «Спасибо»: 1 раз |
попробовала в акробате, та же надпись, только на английском. В reader не выбирается метод подписания Крипто Про. скрин прикладываю Пользователь tatiana-reg прикрепил следующие файлы: Untitled-1.jpg (154kb) загружен 85 раз(а). У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться. |
|
|
Molostvov |
|
Статус: Сотрудник Группы: Участники Сказал(а) «Спасибо»: 2 раз |
Для начала в Adobe Acrobat в настройках безопасности выберите метод создания подписи: CryptoPro PDF или Ask when I Sign Отредактировано пользователем 7 марта 2014 г. 11:07:35(UTC) |
|
|
1 пользователь поблагодарил Molostvov за этот пост. |
tatiana-reg
оставлено 07.03.2014(UTC) |
tatiana-reg |
|
Статус: Новичок Группы: Участники Сказал(а) «Спасибо»: 1 раз |
выбрано. но в reader метод крипто про не появляется. скрин прикладываю Пользователь tatiana-reg прикрепил следующие файлы: Untitled-2.jpg (132kb) загружен 72 раз(а). Untitled-3.jpg (123kb) загружен 77 раз(а). Untitled-4.jpg (151kb) загружен 69 раз(а). У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться. |
|
|
tatiana-reg |
|
Статус: Новичок Группы: Участники Сказал(а) «Спасибо»: 1 раз |
Большое спасибо за оперативную и квалифицированную помощь! Отредактировано пользователем 7 марта 2014 г. 12:13:33(UTC) |
|
|
realkaro |
|
Статус: Новичок Группы: Участники
|
Добрый день! |
|
|
TatyanaMal |
|
Статус: Сотрудник Группы: Администраторы, Участники Сказал(а) «Спасибо»: 1 раз |
Добрый день! 1. Установлен ли у вас КриптоПро PDF в Adobe Reader? Выберите AdoberReader -> Справка -> О модулях сторонних производителей, есть ли в списке КриптоПро PDF? 2. Выбраны ли следующие параметры? Для Reader-a 11 в меню Редактирование->Установки->Подписи->Создание и оформление выберите в разделе Метод подписания по умолчанию — CryptoPro PDF. В разделе Проверка нужно аналогично выбрать — всегда использовать CryptoPro PDF. |
|
|
Пользователи, просматривающие эту тему |
Guest |
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
1. При просмотре документации КриптоПро в Adobe Reader или Adobe Acrobat наверху появляется странное сообщение. Что это такое?
2. Adobe Reader или Adobe Acrobat сообщает, что статус подписи НЕОПРЕДЕЛЕНА (UNKNOWN). Как я могу проверить подпись?
3. Нужно ли мне покупать лицензию на программы КриптоПро PDF и КриптоПро CSP для того, чтобы проверять подписи в документации КриптоПро?
4. Что означает статус подписи?
5. Что означает “Сертификат недоверенный (Untrusted)”?
6. Как я могу посмотреть подробную информацию о подписи?
7. У меня в программе Adobe Acrobat есть разные виды подписи. Что такое сертифицирующая подпись? Какие вообще бывают подписи?
8. Как и почему функциональность КриптоПро PDF отличается для Adobe Reader и Adobe Acrobat?
Можно ли создать подпись в программе Adobe Reader?
9. У меня нет программы Adobe Acrobat. Как я могу попробовать создать подпись с помощью КриптоПро PDF в программе Adobe Reader?
При просмотре документации КриптоПро в Adobe Reader или Adobe Acrobat наверху появляется странное сообщение. Что это такое?
nibbl
Я отец двух сыновей, ITишник, предприниматель и просто человек который любит делиться полезной информацией с другими людьми на такие темы как: Windows, Unix, Linux, Web, SEO и многое другое!
CURL и ГОСТ под Windows
Mishall
Новичок
Не удается заставить работат CURL с ГОСТ-алгоритмом под Windows.
Похожая проблема описывается в соседней теме от 2013 под Nix.
Возникающая ошибка:
error:140920F8:SSL routines:SSL3_GET_SERVER_HELLO:unknown cipher returned
PHP 5.5.27 NTS VC11
CURL 7.42.1
OpenSSL 1.0.1p
Пробовал брать бинарники с CURL 7.43.0 подменой php_curl.dll на libcurl.dll в php.ini и заменой файлов libeay32.dll и ssleay32.dll, но php отказывается распознавать curl-функции — PHP Fatal error: Call to undefined function curl_init()
Судя по тексту исходников 7.43.0 проблема (отказ чтения файла конфигурации openssl.cfg с подключением ГОСТ-алгоритмов) не должна проявляться (libvtlsopenssl.c), судя по присутствию вызова функции CONF_modules_load_file(NULL, NULL .
grigori
( ͡° ͜ʖ ͡°)
почему под windows, а не в виртуалке?
пробовал сборку под cygwin?
cipher-ы, алгоритмы, реализует не curl, а ssl-библиотека, обычно openssl, и под win может не быть реализации этого cipher-а. Можно поразбираться с openssl, но без обоснования считаю что нет смысла скрещивать openssl с windows.
fixxxer
AnrDaemon
Продвинутый новичок
Mishall
Новичок
2 grigori
PHP трудится под IIS 7,
виртуалку под Hyper-V c CentOs стал настраивать параллельно, но столкнулся с проблемами идентификации в сети.
2 fixxxer
для бинарного openssl.exe все работает и gost в списке выводится (на требуемом файле конфигурации *.cnf), требуется найти php_curl.dll или собрать ее самостоятельно из исходников
об ошибках подмены curl (libcurl.dll) уже писал выше
2 AnrDaemon
тесты проводятся пока на локальном сайте
нашел пример компиляции php_curl под Win, но не удалось связаться с автором по вопросам
AnrDaemon
Продвинутый новичок
fixxxer
ну, не знаю, собери сам попробуй
grigori
( ͡° ͜ʖ ͡°)
Mishall
Новичок
2 AnrDaemon
не удалось найти тех же версий указанные файлы
найденный curl-7.42.1-win32.7z указывает на версии продукта 1.0.2а и версию файла 1.0.2.1, против ранее стоявщих 1.0.1p и 1.0.1.16
на офф.сайте curl под Win присутствуют сборки только 7.40, 7.43 в которых совершенно другие версии указанных файлов
при этом в секции openssl оражается через phpinfo()
OpenSSL support enabled
OpenSSL Library Version OpenSSL 1.0.2a 19 Mar 2015
OpenSSL Header Version OpenSSL 1.0.1p 9 Jul 2015
после замены libeay32.dll и ssleay32.dll версии 1.0.2а возникла ошибка:
error:0609E09C:digital envelope routinesKEY_SET_TYPE:unsupported algorithm
содержимое файла openssl.cfg успешно отрабатывает при запуске файла openssl.exe с последующим ciphers и найденной строкой gost в перечне
вероятно найденнная сборка curl-openssl так и не читает файл конфигурации при запуске через php_curl.
Догадку подтверждат намеренное внесение ошибок в openssl.cfg, о чем сразу сообщает openssl.exe, а php по-прежнему error:0609E09C:digital.
Подключение расширения php_openssl.dll и вывод списка алгоритмов через php-функции openssl_get_cipher_methods и openssl_get_md_methods() подтверждают отсутствие gost-алгоритма.
Полный набор ошибок OpenSSL, а не только последняя:
error:0B07706F:x509 certificate routines:X509_PUBKEY_get:unsupported algorithm
error:0B06E06C:x509 certificate routines:X509_get_pubkey_parameters:unable to get certs public key
error:14090086:SSL routines:ssl3_get_server_certificate:certificate verify failed
2 grigori
под IIS все устраивает + там еще масса других проектов под Net крутится,
с учетом сложностей в решении проблем под Win для это проекта параллельно равернул вирт.машину CentOS 6.6 с предустановленным LAMP
Источник
Ошибка ЭЦП — Не удалось закончить создание этой подписи
✅ Всем привет! Вчера мне на почту написала одна из моих читательниц блога и попросила ей помочь с ошибкой которая у нее возникает при подписи документа, она делала все по моей инструкции, где я рассказывал как надо подписывать PDF документы, но у нее ни чего не получалось, а вылетала следующая ошибка:🔥
рис.1 ⛔️ Не удалось закончить создание этой подписи. Ошибка превышения размера. Неподдерживаемый алгоритм открытых ключей 🔥
✅ После нескольких попыток решить все по почте, девушка на той стороне дала мне доступ по teamviewer к своему компьютеру и я начал разбираться в чем проблема.
Скажу сразу, что решения данного вопроса состоит из двух вариантов пробуйте один из них и если не получилось, второй вариант, вам точно поможет! ⛔️
Вариант 1
✅ Для того что бы исправить ошибку при подписи документа PDF — Не удалось закончить создание этой подписи. Ошибка превышения размера. Неподдерживаемый алгоритм открытых ключей. ⛔️ Самый простой и наглядный вариант будет исправить на то, что ему не нравится, а в данном контексте ему не нравится алгоритм шифрования.
Поэтому приступим к инструкции
Инструкция
- Открываем наш документ в Adobe Reader или Adobe Acrobat
- Заходим в меню Редактирование и выбираем подменю Установки
- Далее в открывшемся окне в левой колонке выбираем меню Подписи, а с правой в блоке Создание и оформление нажимаем на кнопку Подробнее
- Меняем формат подписи по умолчанию на Эквивалент CaDES (+убедитесь что в методе подписания по умолчанию у вас стоит КриптоПро PDF)
- После этого нажимаем ОК и закрываем документ и Adobe
- Открываем заново и пробуем подписать
- с вероятностью 99% у вас при подписи должна быть такая табличка ))
Вариант 2
В моем случае мне еще не понравилось, что все было установлено давным давно и я решил обновить главный модуль который как раз и подписывает документы КриптоПро PDF
Инструкция
- Для обновления КриптоПро PDF достаточно зайти на официальный сайт и скачать КриптПро ПДФ
- перезагружаем комп и пробуем подписать документ
Источник
Поддержка Рутокен ЭЦП в OpenSSL (Страница 5 из 17)
Страницы Назад 1 2 3 4 5 6 7 … 17 Далее
Сообщений с 61 по 75 из 250
#61 Ответ от safarov 2012-11-12 20:09:25
- safarov
- Посетитель
- Неактивен
Re: Поддержка Рутокен ЭЦП в OpenSSL
Инициализировал я токен, пытаюсь сгенерировать закрытый ключ получаю:
При этом система поставлена пять минут назад
Далее генерим закрытый ключи пользователя и СА на Fedora 17
Переходим в Ubuntu 11.10
Скажите почему на Ubuntu 11.10 openssl отказался генерировать закрытые ключи?
#62 Ответ от Виктор Ткаченко 2012-11-13 13:08:46
- Виктор Ткаченко
- Посетитель
- Неактивен
Re: Поддержка Рутокен ЭЦП в OpenSSL
А как вы инициализировали токен? Его нжуно инициализировать через Панель управления (которая входит в виндовые драйвера), а не через OpenSC. С Убунтой 11.10 могут быть проблемы такого рода https://forum.rutoken.ru/post/4426/#p4426.
#63 Ответ от Виктор Ткаченко 2012-11-13 13:21:03
- Виктор Ткаченко
- Посетитель
- Неактивен
Re: Поддержка Рутокен ЭЦП в OpenSSL
На базе OpenSSL сделан мультиплатформенный и мультибраузерный плагин, который поддерживает работу с сертификатами X.509, подписанные сообщения CMS, запросы на сертификаты PKCS#10 — с использованием российских криптоалгоритмов.
Демо-площадку решения можно посмотреть по ссылке http://pki.rutokenweb.ru
#64 Ответ от safarov 2012-11-13 13:57:29
- safarov
- Посетитель
- Неактивен
Re: Поддержка Рутокен ЭЦП в OpenSSL
А как вы инициализировали токен?
Его нужно инициализировать через Панель управления (которая входит в виндовые драйвера)
То есть для того чтобы мне пользоваться rutoken под Linux нужно еще купить лицензию на Windows?
С Убунтой 11.10 могут быть проблемы такого рода https://forum.rutoken.ru/post/4426/#p4426. Внизу дан рецепт их решения.
У меня этих сложностей не возникло.
Кстате может возможно будет подготовить эталонное решение (эталонную инструкцию) которое будет стабильно работать? А то получается здесь хочу работать, а здесь не хочу.
#65 Ответ от Виктор Ткаченко 2012-11-13 14:04:20
- Виктор Ткаченко
- Посетитель
- Неактивен
Re: Поддержка Рутокен ЭЦП в OpenSSL
То есть для того чтобы мне пользоваться rutoken под Linux нужно еще купить лицензию на Windows?
Пока так. Делаем утилиту инициализации под другие платформы.
С Убунтой 11.10 могут быть проблемы такого рода https://forum.rutoken.ru/post/4426/#p4426. Внизу дан рецепт их решения.
У меня этих сложностей не возникло.
Очень похоже как раз на проблему с libusb. В Убунту 11.10 входит глючная версия libusb, лаги которой как раз и могут вызывать нестабильность работы с токеном. Лучшее ее обновить.
Кстате может возможно будет подготовить эталонное решение (эталонную инструкцию) которое будет стабильно работать? А то
получается здесь хочу работать, а здесь не хочу.
На разных линухах — разные грабли 🙂 По мере хождения по ним — обновляем информацию.
#66 Ответ от safarov 2012-11-13 14:21:00 (2012-11-13 14:27:37 отредактировано safarov)
- safarov
- Посетитель
- Неактивен
Re: Поддержка Рутокен ЭЦП в OpenSSL
На базе OpenSSL сделан мультиплатформенный и мультибраузерный плагин, который поддерживает работу с сертификатами X.509, подписанные сообщения CMS, запросы на сертификаты PKCS#10 — с использованием российских криптоалгоритмов.
Демо-площадку решения можно посмотреть по ссылке http://pki.rutokenweb.ru
Только что проверил работу на тестовой площадке с комьютера под управлением MacOS 10.8.2, браузер Google Chrome версии 23.0.1271.64, Rutoken ECP Flash 4G. Rutoken форматировал под Fedora 17 командами выше. На нем же также находятся сгенирированные вчера сертификаты и ключи.
Результат успешно получил сертификат.
Запрос
Информация о текущей структуре pkcs15 ниже:
В работе я пользуюсь информацией с этой страницы.
Источник
CURL и ГОСТ под Windows
Mishall
Новичок
Не удается заставить работат CURL с ГОСТ-алгоритмом под Windows.
Похожая проблема описывается в соседней теме от 2013 под Nix.
Возникающая ошибка:
error:140920F8:SSL routines:SSL3_GET_SERVER_HELLO:unknown cipher returned
PHP 5.5.27 NTS VC11
CURL 7.42.1
OpenSSL 1.0.1p
Пробовал брать бинарники с CURL 7.43.0 подменой php_curl.dll на libcurl.dll в php.ini и заменой файлов libeay32.dll и ssleay32.dll, но php отказывается распознавать curl-функции — PHP Fatal error: Call to undefined function curl_init()
Судя по тексту исходников 7.43.0 проблема (отказ чтения файла конфигурации openssl.cfg с подключением ГОСТ-алгоритмов) не должна проявляться (libvtlsopenssl.c), судя по присутствию вызова функции CONF_modules_load_file(NULL, NULL .
grigori
( ͡° ͜ʖ ͡°)
почему под windows, а не в виртуалке?
пробовал сборку под cygwin?
cipher-ы, алгоритмы, реализует не curl, а ssl-библиотека, обычно openssl, и под win может не быть реализации этого cipher-а. Можно поразбираться с openssl, но без обоснования считаю что нет смысла скрещивать openssl с windows.
fixxxer
AnrDaemon
Продвинутый новичок
Mishall
Новичок
2 grigori
PHP трудится под IIS 7,
виртуалку под Hyper-V c CentOs стал настраивать параллельно, но столкнулся с проблемами идентификации в сети.
2 fixxxer
для бинарного openssl.exe все работает и gost в списке выводится (на требуемом файле конфигурации *.cnf), требуется найти php_curl.dll или собрать ее самостоятельно из исходников
об ошибках подмены curl (libcurl.dll) уже писал выше
2 AnrDaemon
тесты проводятся пока на локальном сайте
нашел пример компиляции php_curl под Win, но не удалось связаться с автором по вопросам
AnrDaemon
Продвинутый новичок
fixxxer
ну, не знаю, собери сам попробуй
grigori
( ͡° ͜ʖ ͡°)
Mishall
Новичок
2 AnrDaemon
не удалось найти тех же версий указанные файлы
найденный curl-7.42.1-win32.7z указывает на версии продукта 1.0.2а и версию файла 1.0.2.1, против ранее стоявщих 1.0.1p и 1.0.1.16
на офф.сайте curl под Win присутствуют сборки только 7.40, 7.43 в которых совершенно другие версии указанных файлов
при этом в секции openssl оражается через phpinfo()
OpenSSL support enabled
OpenSSL Library Version OpenSSL 1.0.2a 19 Mar 2015
OpenSSL Header Version OpenSSL 1.0.1p 9 Jul 2015
после замены libeay32.dll и ssleay32.dll версии 1.0.2а возникла ошибка:
error:0609E09C:digital envelope routinesKEY_SET_TYPE:unsupported algorithm
содержимое файла openssl.cfg успешно отрабатывает при запуске файла openssl.exe с последующим ciphers и найденной строкой gost в перечне
вероятно найденнная сборка curl-openssl так и не читает файл конфигурации при запуске через php_curl.
Догадку подтверждат намеренное внесение ошибок в openssl.cfg, о чем сразу сообщает openssl.exe, а php по-прежнему error:0609E09C:digital.
Подключение расширения php_openssl.dll и вывод списка алгоритмов через php-функции openssl_get_cipher_methods и openssl_get_md_methods() подтверждают отсутствие gost-алгоритма.
Полный набор ошибок OpenSSL, а не только последняя:
error:0B07706F:x509 certificate routines:X509_PUBKEY_get:unsupported algorithm
error:0B06E06C:x509 certificate routines:X509_get_pubkey_parameters:unable to get certs public key
error:14090086:SSL routines:ssl3_get_server_certificate:certificate verify failed
2 grigori
под IIS все устраивает + там еще масса других проектов под Net крутится,
с учетом сложностей в решении проблем под Win для это проекта параллельно равернул вирт.машину CentOS 6.6 с предустановленным LAMP
Источник
Ошибка создания цифровой подписи
Содержание
- 1 Ошибка создания цифровой подписи
- 1.1 Причины некорректной работы электронной подписи и способы устранения проблем
- 1.2 Три наиболее распространённые проблемы в работе с электронной подписью
- 1.3 Ошибка ЭЦП — Не удалось закончить создание этой подписи
- 1.4 Вариант 1
- 1.4.1 Инструкция
- 1.5 Вариант 2
- 1.5.1 Инструкция
- 1.6 Ошибка создания подписи: Не удается построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)
- 1.7 Причина возникновения ошибки
- 1.8 Исправление ошибки
- 1.9 Установка драйверов без цифровой подписи
- 1.10 Проверка подписей
- 1.10.1 Direct X
- 1.10.2 Signature Verification
- 1.11 Отключение подписи
- 1.11.1 Групповая политика
- 1.11.2 Особые параметры загрузки
- 1.11.3 Режим командной строки
- 1.12 Создание цифровой подписи
- 1.13 В заключение
- 1.14 Ошибка формирования запроса в КриптоПро Browser plug-in
- 1.15 Суть и причины ошибки формирования запроса в КриптоПро Browser plug-in
- 1.16 Изменение значения системного реестра
- 1.17 Установка новой версии КриптоПро при ошибке создания подписи
- 1.18 Удаление ряда корневых и промежуточных сертификатов
- 1.19 Деактивация системы сторонних криптопровайдеров
- 1.20 Установка плагина заново при ошибке создания подписи
- 1.21 Использование Java
- 1.22 Заключение
- 1.23 Установка драйверов без цифровой подписи
- 1.24 Проверка подписей
- 1.24.1 Direct X
- 1.24.2 Signature Verification
- 1.25 Отключение подписи
- 1.25.1 Групповая политика
- 1.25.2 Особые параметры загрузки
- 1.25.3 Режим командной строки
- 1.26 Создание цифровой подписи
- 1.27 В заключение
Причины некорректной работы электронной подписи и способы устранения проблем
Многие участники закупок, в независимости от опыта, сталкиваются с проблемой корректности работы электронной подписи на электронной торговой площадке. Данные ошибки могут обнаружиться в любой момент, в том числе и в процессе электронных торгов.
Последствия могут быть самые разные, а именно:
- Не поданная в сроки заявка на участие в конкурсе
- Проигранный электронный аукцион
- Не подписанный в срок государственный контракт
Три наиболее распространённые проблемы в работе с электронной подписью
- Сертификат участника закупки не отображается на электронной площадке
- Электронная подпись не подписывает документы
- Система выдает ошибку при входе на электронную площадку
На самом деле ошибок может быть куда больше, но мы разберем основные и их причины, а также обозначим возможные пути устранения проблем.
Самое главное — запомнить, что для корректной работы электронной подписи необходимо использовать браузер Internet Explorer не ниже 8 версии и, желательно, не выше 11 (с 11 версией нет гарантий стабильной работы подписи).
Сертификат ключа подписи не виден на площадке при попытке входа в систему
В данном случае ошибка вызвана сразу несколькими причинами, а именно:
- Некорректная настройка сертификата ключа подписи
- Неправильно настроен интернет браузер
- Отсутствует корневой сертификат Удостоверяющего Центра
Как решить проблему?
В первую очередь, необходимо убедиться в том, что Вы корректно установили открытую часть сертификата в личные через СКЗИ (Крипто Про). При этом версия установленной программы подходит для типа вашей операционной системы.
Затем, в настройках браузера Internet Explorer необходимо добавить адреса площадок в надежные узлы и включить все элементы ActiveX.
Далее, следует установить корневой сертификат Удостоверяющего Центра, выдавшего электронную подпись, в доверенные корневые центры сертификации.
Электронная подпись выдает ошибку при подписании документов
Как правило, эта ошибка возникает в ряде случаев:
- Истек срок действия лицензии программы КриптоПро
- Вставлен носитель с другим сертификатом
Как это исправить?
Для этого Вам необходимо получить новую лицензию, обратившись в Удостоверяющий Центр. После того, как лицензия благополучно получена, необходимо запустить КриптоПро и ввести серийный номер лицензии.
Во втором случае Вам необходимо проверить все закрытые контейнеры (носители), вставленные в USB-разъем компьютера и проверить правильность выбора нужного сертификата.
Система выдает ошибку при входе на электронную площадку
Данная ошибка может быть вызвана совокупностью причин, указанных выше. Как показывает практика, такая ошибка в первую очередь появляется из-за неправильно установленной библиотеки Capicom. Рекомендуем проверить наличие установленной библиотеки на Вашем компьютере и обратить внимание на необходимость копирования 2 системных файлов с расширением .dll в одну из папок Windows, при пользовании 64-разрядной системой.
Для того, чтобы Вы могли избежать подобных ошибок, перед установкой электронной подписи, прочитайте инструкцию по установке и настройке электронной подписи или заказать услуги по выпуску и настройке электронной подписи в нашей компании.
Ошибка ЭЦП — Не удалось закончить создание этой подписи
✅ Всем привет! Вчера мне на почту написала одна из моих читательниц блога и попросила ей помочь с ошибкой которая у нее возникает при подписи документа, она делала все по моей инструкции, где я рассказывал как надо подписывать PDF документы, но у нее ни чего не получалось, а вылетала следующая ошибка:🔥
рис.1 ⛔️ Не удалось закончить создание этой подписи. Ошибка превышения размера. Неподдерживаемый алгоритм открытых ключей 🔥
✅ После нескольких попыток решить все по почте, девушка на той стороне дала мне доступ по teamviewer к своему компьютеру и я начал разбираться в чем проблема.
Скажу сразу, что решения данного вопроса состоит из двух вариантов пробуйте один из них и если не получилось, второй вариант, вам точно поможет! ⛔️
Вариант 1
✅ Для того что бы исправить ошибку при подписи документа PDF — Не удалось закончить создание этой подписи. Ошибка превышения размера. Неподдерживаемый алгоритм открытых ключей. ⛔️ Самый простой и наглядный вариант будет исправить на то, что ему не нравится, а в данном контексте ему не нравится алгоритм шифрования.
Поэтому приступим к инструкции
Инструкция
- Открываем наш документ в Adobe Reader или Adobe Acrobat
- Заходим в меню Редактирование и выбираем подменю Установки
- Далее в открывшемся окне в левой колонке выбираем меню Подписи, а с правой в блоке Создание и оформление нажимаем на кнопку Подробнее
- Меняем формат подписи по умолчанию на Эквивалент CaDES (+убедитесь что в методе подписания по умолчанию у вас стоит КриптоПро PDF)
- После этого нажимаем ОК и закрываем документ и Adobe
- Открываем заново и пробуем подписать
- с вероятностью 99% у вас при подписи должна быть такая табличка ))
Вариант 2
В моем случае мне еще не понравилось, что все было установлено давным давно и я решил обновить главный модуль который как раз и подписывает документы КриптоПро PDF
Инструкция
- Для обновления КриптоПро PDF достаточно зайти на официальный сайт и скачать КриптПро ПДФ
- перезагружаем комп и пробуем подписать документ
Ошибка создания подписи: Не удается построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)
В процессе работы с каким-либо программным обеспечением, которое использует средства криптозащиты и электронных подписей, возможно столкновение со следующей ошибкой:
Ошибка создания подписи: Не удается построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)
Причина возникновения ошибки
На самом деле, вся суть проблемы более чем корректно описана в тексте ошибки — отсутствуют сертификаты доверенных корневых центров.
Убедиться в этом, можно, открыв проблемный сертификат на компьютере, при использовании которого появляется ошибка. Если в окне сертификата, на вкладке «Общие» написано «При проверке отношений доверия произошла системная ошибка» или «Этот сертификат не удалось проверить, проследив его до доверенного центра сертификации», то проблема точно в этом. О том, как устранить её — читайте ниже.
Исправление ошибки
Как писалось выше, вся проблема в отсутствующих корневых сертификатах. Для того, чтобы данная ошибка ушла, нужно поставить эти самые корневые сертификаты — взять их можно у издателя сертификата (почти наверняка, они должны быть на их сайте). Издателя сертификата можно увидеть в поле «Кем выдан» свойств сертификата (выделено оранжевым на картинке ниже).
В качестве примера разберем как исправить подобную ошибку для сертификатов выданных Федеральным Казначейством России.
Переходим на сайт федерального казначейства, в раздел «Корневые сертификаты». Скачиваем «Сертификат Минкомсвязи России (Головного удостоверяющего центра) ГОСТ Р 34.10-2012» и «Сертификат Удостоверяющего центра Федерального казначейства ГОСТ Р 34.10-2012 CER». Открываем оба скачанных файла и устанавливаем оба сертификата.
Установка сертификата состоит из следующих действий:
- Открываем сертификат. В левом нижнем углу нажимаем на кнопку «Установить сертификат«.
- Откроется «Мастер импорта сертификатов«. Нажимаем «Далее«. В следующем окошке выбираем пункт «Поместить все сертификаты в следующее хранилище», и нажимаем кнопку «Обзор».
- В списке выбора хранилища сертификатов выбираем «Доверенные корневые центры сертификации«. Нажимаем кнопку «ОК«, затем кнопку «Далее«.
- В следующем окошке нажимаем на кнопку «Готово«. Затем, в окне предупреждения системы безопасности, на вопрос о том, что вы действительно хотите установить этот сертификат, нажимаем «Да». После этого последует подтверждение установки сертификатов.
После установки всех нужных корневых сертификатов, данная ошибка должна исчезнуть.
Установка драйверов без цифровой подписи
Цифровая подпись драйвера используется Microsoft для идентификации производителя и подтверждения соответствия продукта требованиям операционной системы. Наличие такого электронного сертификата гарантирует отсутствие в нем изменений, внесенных после выпуска. Таким образом, пользователь получает двойную гарантию безопасности и может быть уверен в работоспособности полученного драйвера.
Проверка подписей
Windows выполняет проверку цифрового сертификата автоматически. Обнаружив его отсутствие, система выдает пользователю предупреждение об опасности установки неподписанного драйвера. Для проверки уже инсталлированных в ОС компонентов можно использовать встроенные инструменты.
Direct X
Драйверы мультимедиа ‒ наиболее часто обновляемые компоненты ОС. Проверить их на наличие сертификата можно с помощью встроенного средства диагностики. Запускаем его командой, показанной на скриншоте.
На основной вкладке ставим галочку в отмеченном поле. Таким образом мы включим автоматическую проверку утилитой сертификатов соответствия.
Переключившись на следующую вкладку, в поле «Драйверы» мы видим положительный ответ системы.
Аналогичным образом проверяем остальные страницы, убеждаясь в наличии сертификата WHQL.
Signature Verification
Выявить наличие в системе всех компонентов без цифровой подписи можно, используя специальную утилиту проверки. Запустим ее, набрав в текстовом поле «sigverif».
Нажимаем отмеченную кнопку для активации процедуры тестирования компонентов.
Завершение верификации несколько изменит вид основного окна утилиты. Нажимаем на выделенную кнопку, чтобы открыть дополнительные параметры.
Выбираем опцию «Просмотр журнала».
В текстовом редакторе запускается отчет о состоянии установленных в системе драйверов. Обозначенная колонка «Состояние» дает информацию о наличии цифрового сертификата WHQL.
Разобравшись с текущим состоянием системы, рассмотрим, как выполнить отключение проверки цифровой подписи драйверов в Windows 10.
Отключение подписи
Поддерживая стабильность ОС, Microsoft не рекомендует устанавливать компоненты, не имеющие сертификатов WHQL, но такая возможность в системе осталась. Необходимость установить неподписанный драйвер может возникнуть по разным причинам. К примеру, это может быть оборудование, снятое с производства, но необходимое для работы.
Групповая политика
Самый простой способ отключить электронную подпись заключается в изменении политики безопасности. Запускаем редактор, используя меню «Выполнить».
В главном окне последовательно разворачиваем подчеркнутые пункты в области навигации. Последний раздел содержит три параметра. Нужный нам выделен рамкой. Открываем его для редактирования.
В управляющем блоке ставим переключатель в положение «Включено». В области параметров используем выпадающее меню. Выбираем пункт, отмеченный цифрой «2». Применяем и сохраняем внесенные изменения.
Заданное правило должно начать действовать без перезагрузки.
Особые параметры загрузки
Следующий способ предполагает использование особых вариантов загрузки операционной системы. Открываем меню параметров Windows и переходим в указанный на скриншоте раздел.
В области навигации перемещаемся к пункту «Восстановление». Используем отмеченную кнопку для перезагрузки системы.
Управление мышью тут доступно, поэтому последовательно начинаем перемещаться по меню. Открываем раздел устранения неисправностей.
Выбираем дополнительные параметры.
Переходим к настройкам загрузки.
Эта область информационная и работает в ней только отмеченная кнопка.
Система переходит в режим низкого разрешения экрана и отключает управление мышью. Нужный нам пункт седьмой в списке. Выбираем его, нажимая управляющую клавишу «F7» в верхнем ряду клавиатуры.
Компьютер перезагрузится, после чего установка неподписанных драйверов в ОС станет доступна.
Режим командной строки
С помощью этого метода можно также отключить проверку цифровой подписи драйвера в Windows 7. Запускаем PowerShell в режиме повышенных прав. Вводим последовательно приведенные на скриншоте команды.
После перезагрузки система не будет сообщать, что ей требуется драйвер с цифровой подписью. Для отключения режима в тексте последней команды указываем «OFF» вместо «ON».
Еще один вариант использования командной строки требует перезагрузки в безопасный режим. Последовательность действий мы уже рассматривали. Добравшись до дополнительных параметров, выбираем обозначенный пункт.
Операционная система еще раз перезагрузится, отобразив командную строку в режиме администратора. Вводим приведенную на скриншоте команду. Для выхода в графическое меню набираем «exit».
Отключение данного режима также выполняется заменой «ON» на «OFF» в конце управляющей команды.
Создание цифровой подписи
В некоторых случаях описанные методы могут не помочь. Когда не отключается проверка подписи драйверов Windows 7 или 10, придется подписать его самостоятельно. Для этой цели нам понадобится распаковать установочный пакет и найти файл с расширением INF. В нем содержится необходимая для инсталляции в системе информация. Найдя нужный файл, вызываем его свойства и переходим на вкладку «Безопасность». Копируем путь, указанный в поле «Имя объекта».
Запускаем PowerShell с повышенными правами. Вводим следующую команду: «pnputil -a C:pathname.inf». Заменяем в ней строку «C:pathname.inf» на скопированный путь к файлу.
В результате ее выполнения выбранный драйвер будет зарегистрирован в системе. Этот же способ подойдет и в том случае, когда постоянно слетает цифровая подпись драйвера.
В заключение
Как мы убедились, существует несколько вариантов установки необходимых компонентов без электронного сертификата WHQL. Действия несложные и могут быть выполнены любым пользователем. Тем не менее, установка неподписанного драйвера не должна быть нормой. Поскольку он не тестировался Microsoft, компания не будет нести ответственность за последствия его установки, а пользователь имеет высокие шансы столкнуться с ошибками BSOD.
Ошибка формирования запроса в КриптоПро Browser plug-in
При подписании каких-либо документов в системе удалённого финансового документооборота мы можем столкнуться с уведомлением об ошибке создания подписи в виде « Ошибка формирования запроса в КриптоПро ЭЦП Browser plugin ». Причиной проблемы обычно является сбой в работе ПО, устаревшая версия системы, а также комплекс других смежных факторов. Ниже разберём суть возникшей проблемы, а также наметим пути её решения.
Суть и причины ошибки формирования запроса в КриптоПро Browser plug-in
Рассматриваемая ошибка появляется во время подписи СУФД, и может быть вызвана следующими причинами:
- Нестабильное сетевое соединение;
- Не инсталлирован или вовсе не доступен КриптоПро CSP;
- Не инсталлирован или вовсе не доступен CAdESBrowserPlug-in;
- Ваш браузер работает некорректно.
Рассматриваем причины возникшей проблемы
Наиболее часто ошибка появляется после обновления КриптоПРО CSP до какой-либо из более современных версий (к примеру, после обновления до версии 4.0.9842 ).
Давайте разберём способы, позволяющие исправить ошибку формирования запроса в программе КриптоПро Browser plug-in.
Изменение значения системного реестра
Хорошей эффективностью является изменение значений параметров системного реестра. Разберём соответствующие способы для 32 и 64-битных систем. Если же вы не знаете, какая у вас стоит система, нажмите комбинацию клавиш Win+Pause и просмотрите данные в появившемся окне.
Для Виндовс 32 бита:
- Нажмите на Win+R, введите в появившемся окне regedit и нажмите Энтер. Перейдите по пути:
Перейдите по указанному пути
Для Виндовс 64 бита:
- Нажмите на Win+R, введите в появившемся окне regedit и нажмите Энтер. Перейдите по пути:
- Найдите там значение OID [1.2.643.2.1.3.2.1!1] , и далее переименуйте параметр «Algid»=dword:0000801e в Algid+»=dword:0000801e
- Затем перейдите по указанному ниже пути:
- Найдите там значение OID [1.2.643.2.1.3.2.1!1] , и далее переименуйте параметр «Algid»=dword:0000801e в Algid+»=dword:0000801e.
Установка новой версии КриптоПро при ошибке создания подписи
В некоторых случаях устаревшая версия ПО может вызывать ошибку формирования запроса в КриптоПро Browser plug-in. Рекомендуем удалить старую версию с помощью утилиты CSPClean, перезагрузить ПК, и установить последнюю версию КриптоПро CSP.
Используйте утилиту «CSPClean»
Также обратите ваше внимания, что функция Secure Boot в вашем БИОСе должна быть отключена.
Отключите Secure Boot в БИОСе
Удаление ряда корневых и промежуточных сертификатов
Хорошей эффективностью обладает способ с удалением двух корневых и промежуточных сертификатов Федерального казначейства с установкой их новых аналогов для решения ошибки с КриптоПро Browser plug-in.
Корневой сертификат ГУЦ ГОСТ 2012.crt
Подчиненный сертификат УЦ ФК ГОСТ 2012.crt
Деактивация системы сторонних криптопровайдеров
Если в вашей системе кроме КриптоПро установлены сторонние криптопровайдеры (например, « Securitycode » или « Infocrypt »), рекомендуем их удалить. Это может помочь устранить ошибку формирования запроса в КриптоПро Browser plug-in.
Удалите сторонних криптопровайдеров
Установка плагина заново при ошибке создания подписи
Если КриптоПро Browser plug-in не работает, хорошим решением будет скачать и установить его заново.
- Перейдите на ресурс cryptopro.ru;
- Щёлкните справа на опции «Скачать плагин», скачайте и запустите данный файл на выполнение;
Нажмите на скачать плагин
Использование Java
Если КриптоПро ЭЦП Browser plugin работает нестабильно, стоит отключить данный плагин. Вместо него используйте более стабильную Java.
Заключение
В нашей работе мы разобрали факторы появления ошибки при создании подписи и формировании запроса в КриптоПро Browser plug-in, а также наметили пути устранения проблемы. Используйте перечисленные нами способы для решения возникшей дисфункции.
Установка драйверов без цифровой подписи
Цифровая подпись драйвера используется Microsoft для идентификации производителя и подтверждения соответствия продукта требованиям операционной системы. Наличие такого электронного сертификата гарантирует отсутствие в нем изменений, внесенных после выпуска. Таким образом, пользователь получает двойную гарантию безопасности и может быть уверен в работоспособности полученного драйвера.
Проверка подписей
Windows выполняет проверку цифрового сертификата автоматически. Обнаружив его отсутствие, система выдает пользователю предупреждение об опасности установки неподписанного драйвера. Для проверки уже инсталлированных в ОС компонентов можно использовать встроенные инструменты.
Direct X
Драйверы мультимедиа ‒ наиболее часто обновляемые компоненты ОС. Проверить их на наличие сертификата можно с помощью встроенного средства диагностики. Запускаем его командой, показанной на скриншоте.
На основной вкладке ставим галочку в отмеченном поле. Таким образом мы включим автоматическую проверку утилитой сертификатов соответствия.
Переключившись на следующую вкладку, в поле «Драйверы» мы видим положительный ответ системы.
Аналогичным образом проверяем остальные страницы, убеждаясь в наличии сертификата WHQL.
Signature Verification
Выявить наличие в системе всех компонентов без цифровой подписи можно, используя специальную утилиту проверки. Запустим ее, набрав в текстовом поле «sigverif».
Нажимаем отмеченную кнопку для активации процедуры тестирования компонентов.
Завершение верификации несколько изменит вид основного окна утилиты. Нажимаем на выделенную кнопку, чтобы открыть дополнительные параметры.
Выбираем опцию «Просмотр журнала».
В текстовом редакторе запускается отчет о состоянии установленных в системе драйверов. Обозначенная колонка «Состояние» дает информацию о наличии цифрового сертификата WHQL.
Разобравшись с текущим состоянием системы, рассмотрим, как выполнить отключение проверки цифровой подписи драйверов в Windows 10.
Отключение подписи
Поддерживая стабильность ОС, Microsoft не рекомендует устанавливать компоненты, не имеющие сертификатов WHQL, но такая возможность в системе осталась. Необходимость установить неподписанный драйвер может возникнуть по разным причинам. К примеру, это может быть оборудование, снятое с производства, но необходимое для работы.
Групповая политика
Самый простой способ отключить электронную подпись заключается в изменении политики безопасности. Запускаем редактор, используя меню «Выполнить».
В главном окне последовательно разворачиваем подчеркнутые пункты в области навигации. Последний раздел содержит три параметра. Нужный нам выделен рамкой. Открываем его для редактирования.
В управляющем блоке ставим переключатель в положение «Включено». В области параметров используем выпадающее меню. Выбираем пункт, отмеченный цифрой «2». Применяем и сохраняем внесенные изменения.
Заданное правило должно начать действовать без перезагрузки.
Особые параметры загрузки
Следующий способ предполагает использование особых вариантов загрузки операционной системы. Открываем меню параметров Windows и переходим в указанный на скриншоте раздел.
В области навигации перемещаемся к пункту «Восстановление». Используем отмеченную кнопку для перезагрузки системы.
Управление мышью тут доступно, поэтому последовательно начинаем перемещаться по меню. Открываем раздел устранения неисправностей.
Выбираем дополнительные параметры.
Переходим к настройкам загрузки.
Эта область информационная и работает в ней только отмеченная кнопка.
Система переходит в режим низкого разрешения экрана и отключает управление мышью. Нужный нам пункт седьмой в списке. Выбираем его, нажимая управляющую клавишу «F7» в верхнем ряду клавиатуры.
Компьютер перезагрузится, после чего установка неподписанных драйверов в ОС станет доступна.
Режим командной строки
С помощью этого метода можно также отключить проверку цифровой подписи драйвера в Windows 7. Запускаем PowerShell в режиме повышенных прав. Вводим последовательно приведенные на скриншоте команды.
После перезагрузки система не будет сообщать, что ей требуется драйвер с цифровой подписью. Для отключения режима в тексте последней команды указываем «OFF» вместо «ON».
Еще один вариант использования командной строки требует перезагрузки в безопасный режим. Последовательность действий мы уже рассматривали. Добравшись до дополнительных параметров, выбираем обозначенный пункт.
Операционная система еще раз перезагрузится, отобразив командную строку в режиме администратора. Вводим приведенную на скриншоте команду. Для выхода в графическое меню набираем «exit».
Отключение данного режима также выполняется заменой «ON» на «OFF» в конце управляющей команды.
Создание цифровой подписи
В некоторых случаях описанные методы могут не помочь. Когда не отключается проверка подписи драйверов Windows 7 или 10, придется подписать его самостоятельно. Для этой цели нам понадобится распаковать установочный пакет и найти файл с расширением INF. В нем содержится необходимая для инсталляции в системе информация. Найдя нужный файл, вызываем его свойства и переходим на вкладку «Безопасность». Копируем путь, указанный в поле «Имя объекта».
Запускаем PowerShell с повышенными правами. Вводим следующую команду: «pnputil -a C:pathname.inf». Заменяем в ней строку «C:pathname.inf» на скопированный путь к файлу.
В результате ее выполнения выбранный драйвер будет зарегистрирован в системе. Этот же способ подойдет и в том случае, когда постоянно слетает цифровая подпись драйвера.
В заключение
Как мы убедились, существует несколько вариантов установки необходимых компонентов без электронного сертификата WHQL. Действия несложные и могут быть выполнены любым пользователем. Тем не менее, установка неподписанного драйвера не должна быть нормой. Поскольку он не тестировался Microsoft, компания не будет нести ответственность за последствия его установки, а пользователь имеет высокие шансы столкнуться с ошибками BSOD.
Иногда нам требуется подписать наш документ в формате PDF своей электронной подписью (ЭЦП), а для этого нужно сначала настроить модуль Крипто Про PDF для работы в программе Adobe Acrobat. Давайте приступим.
Настроить формирование и проверку ЭП можно в окне «Digital Signatures Advanced Preferences», которое открывается через меню Edit-Preferences-Signatures (Редактирование-Настройки-Подписи).
В открывшемся окне на закладке Creation (Создание) следует назначить метод создания подписи по умолчанию. При выборе методом по умолчанию CryptoPro PDF указанный метод будет использоваться для создания всех ЭП, добавляемых в документ. Если же был указан параметр Ask when I sign(Спрашивать при подписании), то для каждой вновь создаваемой подписи будет выведено окно с возможностью выбора метода формирования данной ЭП.
При установке КриптоПро PDF без ввода лицензии пользователю предоставляется ли- цензия с ограниченным сроком действия. Для использования КриптоПро PDF после окончания этого срока пользователь должен ввести серийный номер с бланка Лицензии, полученной у ор- ганизации-разработчика или организации, имеющей права распространения продукта.
При использовании КриптоПро PDF в Adobe Reader электронные подписи будут создаваться и проверяться без лицензии.
Для ввода серийного номера лицензии следует выбрать пункт меню Help About Third-Party Plug-Ins CryptoProPDF. В окне информации о КриптоПро PDF нажмите кнопку Установить лицензию.
Система отобразит окно Сведения о пользователе, в котором необходимо указать све- дения о пользователе, организации, а также ввести Серийный номер с бланка лицензии в со- ответствующие поля ввода.
После ввода и нажатия клавиши ОК произойдет возврат к контрольной панели с указан- ным типом лицензии и сроком ее действия.