Ошибка при формировании запроса на сертификат казначейства - ErrorsMaster.ru

Содержание

1 Из-за чего появляется ошибка Error CertEnroll
2 Удалите соответствующую ветку реестра
3 Проверьте ПК на наличие зловредов
4 Временно отключите ваш антивирус
5 Временно отключите (удалите) расширения вашего веб-навигатора
6 Проверьте наличие корректной версии КриптоПро
7 Заключение
8 Что делать, если не открывается сайт fzs.roskazna.ru
9 Причины неработоспособности портала ФЗС, связанные с КриптоПро CSP / Cпособы их решения
10 Таймкод видео
11 Видеоролик
12 1 вариант решения — установка КриптоПро ЭЦП Browser plug-in
13 2 вариант решения — установка библиотек Capicom
- 13.1 Установка библиотеки Capicom для 32-разрядных операционных систем (Windows XP, Vista, Windows 7/8/8.1)
- 13.2 Установка библиотеки Capicom для 64-разрядных операционных систем (Windows 10, Windows XP, Vista, Windows 7/8/8.1)

При создании запроса на издание сертификата на ресурсе ФЗС «Росказна» мы можем столкнуться с сообщением « При формировании запроса произошла ошибка: error: сertenroll… ». В тексте сообщения обычно содержится упоминание о неизвестном криптографическом алгоритме, а также приводится номер возникшей ошибки. Причиной дисфункции обычно является несовпадающий закрытый ключ, ссылка на который размещена в системном реестре ПК. Ниже разберём причины возникшей дисфункции, а также поясним, как её исправить.

Из-за чего появляется ошибка Error CertEnroll

В большинстве своём у отечественных пользователей ошибка Error CertEnroll возникает на сайте ФЗС «Росказна», являющегося веткой информационной системы Удостоверяющего центра казначейства. Данный портал позволяет формировать запросы на сертификаты, выполнять поиск сертификатов, создавать справки по статусу сертификатов, проверять действительную подлинность ЭП, выполнять другие схожие операции.

При создании запроса на издание сертификата пользователь сталкивается с сообщением « При формировании запроса произошла ошибка: error: сertenroll: ». За данным сообщением обычно следует код ошибки (обычно это 0x80091002) и упоминание об «неизвестном криптографическом алгоритме».

Причиной ошибки Error CertEnroll обычно является следующее:

Случайный сбой на пользовательском ПК;
В системе используется несовпадающий закрытый ключ, ссылка на который имеется в реестре;
Для связи с порталом ФЗС «Росказна» используется устаревшая версия браузера;
Версия КриптоПро на ПК пользователя работает некорректно;
На пользовательском ПК присутствует вирусный зловред;
В браузере установлены расширения (дополнения) препятствующие корректной работе CSP «КриптоПро».

Давайте разберёмся, как исправить ошибку Error CertEnroll на вашем ПК. Но прежде чем приступать к реализации приведённых ниже советов, попробуйте просто перезагрузить ваш ПК. Самый банальный совет может оказаться весьма эффективным.

Разбираем, как решить возникшую ошибку

Удалите соответствующую ветку реестра

Эффективным способом решить проблему «При формировании запроса произошла ошибка: Error CertEnroll…» является удаление ветки (веток) реестра, ответственной за несовпадающий закрытый ключ. Перед выполнением соответствующих операций вам будет необходимо узнать, какой разрядности ваша система (32 или 64 бита). Для этого будет необходимо нажать а сочетание кнопок Win+Pause, и в появившейся странице основных сведений о компьютере просмотрите данные в строке «Тип системы».

32-разрядная ОС Виндовс

Если у вас 32-разрядная система, тогда выполните следующее:

Нажмите на Win+R, в появившемся окне для выполнения введите regedit и нажмите Энтер;
В открывшемся окне системного реестра перейдите по пути:

* Удалите там ветку:

Для этого наведите курсор на данную ветку, кликните ПКМ, и выберите «Удалить»;

Удалите указанную ветку реестра

Закройте системный реестр, перезагрузите ПК, и попытайтесь вновь выполнить запрос на создание сертификата.

64 разрядная ОС

Если у вас 64-разрядная система, тогда выполните следующее:

Нажмите на Win+R, в появившемся окне для выполнения введите regedit и нажмите Энтер;
В открывшемся окне системного реестра перейдите по пути:

и удалите там ветку:

Удалите указанную ветку реестра

Затем перейдите по пути:

и удалите там ветку:

Закройте реестр, перезагрузите ваш ПК и попытайтесь вновь исполнить запрос на создание сертификата.

Проверьте ПК на наличие зловредов

Поскольку различные вируса могут препятствовать корректной связи с ФЗС «Росказна», рекомендуем проверить ваш ПК на наличие зловредов. Для таких целей подойдут испытанные инструменты уровня AdwCleaner или ДокторВеб Кюрейт, помогающие эффективно избавиться от злокачественных программ на вашем ПК.

Используйте AdwCleaner для борьбы с вирусами

Временно отключите ваш антивирус

Во время соединения с ФЗС «Росказна» временно деактивируйте ваш антивирус. Последний может блокировать корректное соединение с этим и другими Интернет-ресурсами.

Временно отключите (удалите) расширения вашего веб-навигатора

Также рекомендуем временно отключить (удалить) расширения и дополнения для вашего браузера. Последние могут препятствовать корректному сетевому интернет-соединению с ФЗС «Росказна».

Временно отключите (удалите) расширения для вашего веб-навигатора

Проверьте наличие корректной версии КриптоПро

Убедитесь, что вы пользуйтесь соответствующей версией «КриптоПро». При необходимости установите актуальную версию цифрового продукта.

Установите актуальную версию продукта

Заключение

В нашей статье мы разобрали, почему возникает сообщение «При формировании запроса произошла ошибка: Error CertEnroll…», и как исправить возникшую проблему. Наиболее эффективным решением является удаление соответствующих веток реестра, после чего проблема обычно бывает решена. Если же указанный способ не помог, попробуйте другие советы из данного материала, позволяющие устранить ошибку Error CertEnroll на вашем ПК.

При работе с сайтом fzs.roskazna.ru у некоторых пользователей могут возникнуть случаи, когда не удается отобразить нужную страницу. Эта проблема вполне решаема. Первым делом стоит обратить внимание на адрес ресурса, который используется, и программное обеспечение на компьютере. Например, очень часто работу с сайтом блокирует установленный на ПК антивирус. Можно попробовать приостановить его действие на время.

Что делать, если не открывается сайт fzs.roskazna.ru

Для успешной работы сайта и подачи заявления на получение электронно-цифровой подписи (ЭЦП) на нем нужно учитывать следующие моменты:

Должен быть заключен договор присоединения (соглашения) к регламенту УЦ ФК с территориальным органом Федерального казначейства по местоположению заявителя.
Сайт открывается только через «https://» (рабочая ссылка — https://fzs.roskazna.ru). Через «http://» ресурс не работает.
Необходимо использовать браузер Internet Explorer версии 9.0 или выше.
На компьютере должен быть установлен плагин КриптоПро CSP 4.0. Получить его вместе с лицензией можно в казначействе. Также дистрибутив доступен для скачивания на официальном сайте https://www.cryptopro.ru (3-месячная демо версия)
Необходимо наличие элемента КриптоПро ЭЦП BrowserPlugin.

Причины неработоспособности портала ФЗС, связанные с КриптоПро CSP / Cпособы их решения

В данном видеоролике мы рассказываем о наиболее частых ошибках, приводящих к невозможности работы на Портале заявителя, например: если браузеру не удается отобразить страницу или невозможно создание объекта сервером программирования объектов.

Напомним, что портал заявителя или по другому — подсистема формирования запросов на сертификат (ФЗС) является частью Информационной системы Удостоверяющего центра Федерального казначейства (УЦ ФК), предназначенной для того, чтобы пользователь сформировал запрос на получение сертификата и подготовил пакет документов для подачи в Центр регистрации УЦ ФК. Посмотрев данный видеоролик, Вам будет совершенно ясен характер возникающих ошибок и порядок действий по их исправлению.

Персональные данные пользователя, чей сертификат устанавливался в этом видео, пришлось скрыть путем «замазывания».

Таймкод видео

0:55 — о работе ФЗС на Windows 10
3:14 — проблема с сертификатом безопасности сайта
6:43 — проблема входа в личный кабинет ФЗС по сертификату

Видеоролик

Информация обновлена: 23.07.2019

При формировании запроса на портале заявителя (ФЗС Росказна) произошла ошибка: Error: Невозможно создание объекта сервером программирования объектов. Предлагаем 2 варианта решения.

1 вариант решения — установка КриптоПро ЭЦП Browser plug-in

2 вариант решения — установка библиотек Capicom

Прежде чем устанавливать библиотеку, необходимо узнать 32-х или 64-х разрядная операционная система у вас установлена. Чтобы узнать разрядность, нажмите правой кнопкой мыши на значок «Мой компьютер» и выберите пункт «Свойства». В разделе «Тип системы» указана разрядность. Узнали? Тогда начнем!

Установка библиотеки Capicom для 32-разрядных операционных систем (Windows XP, Vista, Windows 7/8/8.1)

Качаем библиотеку Capicom 32 bit и запускаем установку правой кнопкой мыши от имени администратора (установщик скачан с сайта microsoft.com)
Нажимаем «Next»
Ставим галку «I accept the terms in the License Agreement» и нажимаем «Next»
Меняем путь установки по умолчанию C:ProgramFilesMicrosoftCAPICOM2.1.0.2 на C:WindowsSystem32 и нажимаем «OK»
Нажимаем «Next» > «Install» > «Finish»
Регистрируем библиотеку. Для этого идем «Диск С > Windows > system32». В папке «system32» файл «cmd» запускаем правой кнопкой мыши «от администратора». В открывшуюся командную строку необходимо скопировать и вставить следующее

c:windowssystem32
egsvr32.exe capicom.dll

и нажимаем «ENTER». В результате появится сообщение об успешной регистрации. Теперь можно формировать запрос.

Установка библиотеки Capicom для 64-разрядных операционных систем (Windows 10, Windows XP, Vista, Windows 7/8/8.1)

Качаем библиотеку Capicom 64 bit
Из скачанного архива извлекаем 2 файла «capicom.dll», «capicom.inf» и копируем их в папку «Диск С > Windows > syswow64»
Регистрируем библиотеку. Для этого идем «Диск С > Windows > system32». В папке «system32» файл «cmd» запускаем правой кнопкой мыши «от администратора». В открывшуюся командную строку необходимо скопировать и вставить следующее

c:windowssyswow64
egsvr32.exe capicom.dll

и нажимаем «ENTER». В результате появится сообщение об успешной регистрации.

Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро CSP 5.0
»
Фомирование запроса на сертификат на сайте https://fzs.roskazna.ru/

BoogieDIM	#1 Оставлено : 26 июня 2019 г. 13:18:41(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 26.06.2019(UTC) Сообщений: 8 Сказал(а) «Спасибо»: 1 раз	Добрый день. Окружение: Windows 10 64 bit, антивирус снес, брандмауэр выключен, КриптоПро CSP 5.0.11453(срок действия лицензии постоянная), КриптоПро ЭЦП Browser plug-in 2.0.13642, выполнение на браузере Internet Explorer 11.829.17134.0, работа на сайте https://fzs.roskazna.ru/ Сайт https://fzs.roskazna.ru/ добавлен в надежные сайты, уровень безопасности для данной зоны низкий. Установлены сертификаты в доверительные центры сертификации: Сертификат Удостоверяющего центра Федерального казначейства ГОСТ Р 34.10-2012 Сертификат Минкомсвязи России (Головного удостоверяющего центра) ГОСТ Р 34.10-2012 Сертификат пользователя просрочен(23.06.2019), собственно на него и делаю запрос на https://fzs.roskazna.ru/. Установил КриптоПро CSP 5, т.к. на предыдущих версиях КриптоПро CSP 4(ставил различные версии) вообще на сайт https://fzs.roskazna.ru/ не удавалось зайти. Описание проблемы: на сайте https://fzs.roskazna.ru/ формирую запрос на сертификат, заполняю все данные и при нажатии «сохранить и сформировать запрос на сертификат», вылетает ошибка: При формировании запроса произошла ошибка: Error: CertEnroll::CX509Enrollment::_CreateRequest: Тип поставщика не определен. 0x80090017 (-2146893801 NTE_PROV_TYPE_NOT_DEF) Подскажите пожалуйста в чем может быть проблема и как ее исправить?

two_oceans	#2 Оставлено : 27 июня 2019 г. 6:22:15(UTC)
Статус: Эксперт Группы: Участники Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,598 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз Поблагодарили: 388 раз в 363 постах	Добрый день. Для справки: какая точно версия десятки? Версия интернет эксплорера выглядит немного подозрительно. Какая разрядность самого Интернет Эксплорера? (на 64-разрядных системах их два, попробуйте в другом на всякий случай). Есть ли (или были ли ранее) другие криптопровайдеры на компьютере? Имеется ввиду Континент-АП 3.6-3.7 (Код безопасности) или Випнет. Установлен ли компонент расширенная поддержка в КриптоПро? По вопросу: NTE_PROV_TYPE_NOT_DEF сообщает, что выбранный тип криптопровайдера не зарегистрирован в Microsoft CryptoAPI. Смысл в том, что криптопровайдер при установке регистрируется под определенным номером в CryptoAPI, но в данном случае о выбранном номере (типе криптопровайдера) CryptoAPI ничего не известно. ФЗС сейчас выпускает сертификаты для ключей гост-2012 256 бит сертификаты самого ФЗС тоже по этому алгоритму. Для винета это будет скорее всего тип 2, для криптопро — точно 80 (75 и 81 в случае генерации ключа не подходят), для кода безопасности — точно 90. Сообщение означает, что ФЗС успешно вызвал ActiveX класс CertEnroll, то есть похоже зона безопасности настроена правильно. Затем класс пытается получить доступ к криптопровайдеру, выбранному в ФЗС, но таковой не находится среди зарегистрированных. С учетом того, что на ФЗС Вы смогли зайти, то какой-то криптопровайдер гост-2012 256 бит явно установлен и работает. Однако возможно зашли не при помощи КриптоПро, а генерировать пытаетесь через КриптоПро или наоборот зашли при помощи КриптоПро, а генерируете в другом криптопровайдере. Также с этим могло быть связано что не могли ранее зайти через КриптоПро 4.0 (по причине конфликта библиотек криптопровайдеров или их регистраций, например). По идее при использовании 4.0.9944 и 4.0.9963 браузеры должны заходить на ФЗС, более ранние версии скорее всего зайти не смогут. Для десятки конечно 4.0.9963 или «почти сертифицированная» 5.0 Fury предпочтительней. Посмотрите внимательно, что показывает переключатель внизу страницы. У меня там только один вариант, но не установлено ни континента, ни випнета (для генерации континента и випнета настроены отдельные рабочие места).

1 пользователь поблагодарил two_oceans за этот пост.	BoogieDIM оставлено 27.06.2019(UTC)

BoogieDIM	#3 Оставлено : 27 июня 2019 г. 10:57:52(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 26.06.2019(UTC) Сообщений: 8 Сказал(а) «Спасибо»: 1 раз	Win 10 Pro версия 1803 сборка 17134.829 IE сразу при установке системы такой версии шел. Изначально х64 захожу на сайт. Попробовал на 32-битной(запуск из папки C:Program Files (x86)Internet Explorer), сайт не открывается. Пишет: «Не удается безопасно подключиться к этой странице Возможно, на сайте используются устаревшие или ненадежные параметры безопасности протокола TLS. Если это будет повторяться, обратитесь к владельцу веб-сайта». Установлен Континент-АП 3.7.7.625. Т.к. работаю с СУФД Казначейства, в частности приходится тут подписывать ЭП документы. Випнет не установлен. Где можно посмотреть установлен ли компонент расширенная поддержка в КриптоПро? Если не идет с установкой Крипто ПРО CSP, то отдельно я ничего не ставил. Разъяснения понятны, очень доходчиво. Большое спасибо. Подскажите какие мои дальнейшие действия? Ну и собственно, что пишет внизу страницы: 22.png (16kb) загружен 16 раз(а).

BoogieDIM	#4 Оставлено : 28 июня 2019 г. 9:09:31(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 26.06.2019(UTC) Сообщений: 8 Сказал(а) «Спасибо»: 1 раз	Автор: two_oceans Есть ли (или были ли ранее) другие криптопровайдеры на компьютере? Имеется ввиду Континент-АП 3.6-3.7 (Код безопасности) или Випнет. Установлен ли компонент расширенная поддержка в КриптоПро? Подскажите пожалуйста, мне Континент АП удалять или же есть другой способ, чтобы генерация проходила в нужном криптопровайдере? Дело в том, что на данной машине Континент АП нужен, для работы с СУФД.

two_oceans	#5 Оставлено : 28 июня 2019 г. 13:43:08(UTC)
Статус: Эксперт Группы: Участники Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,598 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз Поблагодарили: 388 раз в 363 постах	Расширенная поддержка — компонент КриптоПро (я не уверен как он точно называется в 5 версии) — добавляет возможность использовать КриптоПро в программах Майкрософт (Internet Explorer, Outlook и т.д.). Посмотреть можно при установке/изменении/удалении КриптоПро. На рабочем месте, которое для генерации континента мне пришлось переименовать 3 ключа в реестре, но раз Вы постоянно работаете в СУФД, то наверно уже их удалили (один для правильной генерации гост-2012 в Континенте, второй для составления бумажной формы в Континенте, третий чтобы работал КриптоПро с гост-2012). Там я не пробовал генерировать в ФЗС после последних танцев с континентом. До того (месяца три назад) формировался контейнер без проблем, но из ФЗС на печать выходило «Страница не найдена» — для заявления и согласия. Криптопро в тот момент была 4.0.9944, Windows 7 32 разрядная, версия континента 3.7.7.651 с криптопровайдером, без межсетевого экрана. С действиями пока не очень понятно. В целом, описанные глюки не похожи на характерные для конфликта с Континентом, думаю дело не в нем. Желательно посмотреть HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftCryptographyDefaultsProvider на предмет наличия Криптопро и отсутствия не Майкрософт провайдеров (например, скриншот, чтобы были видны подразделы под этим разделом — для 4 версии должно быть 3 подраздела криптопро, для 5 версии еще и раздел зарубежных алгоритмов) либо почитать особенности десятки и ее обновлений в закрепленных темах КриптоПро 4 и 5.

dvfin	#6 Оставлено : 29 июня 2019 г. 13:32:47(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 13.08.2017(UTC) Сообщений: 51 Сказал(а) «Спасибо»: 8 раз Поблагодарили: 2 раз в 2 постах	Ни кто не знает когда уберут ActiveX на портале ФЗС Федерального казначейства и сделают поддержку кроссплатформенных браузеров? Internet Explorer использовать как-то не комильфо.

BoogieDIM	#7 Оставлено : 1 июля 2019 г. 12:34:45(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 26.06.2019(UTC) Сообщений: 8 Сказал(а) «Спасибо»: 1 раз	Автор: two_oceans Расширенная поддержка — компонент КриптоПро (я не уверен как он точно называется в 5 версии) — добавляет возможность использовать КриптоПро в программах Майкрософт (Internet Explorer, Outlook и т.д.). Посмотреть можно при установке/изменении/удалении КриптоПро. Да, исходя из запуска установочного файла, этот компонент присутствует: 1.png (21kb) загружен 8 раз(а). Автор: two_oceans На рабочем месте, которое для генерации континента мне пришлось переименовать 3 ключа в реестре, но раз Вы постоянно работаете в СУФД, то наверно уже их удалили (один для правильной генерации гост-2012 в Континенте, второй для составления бумажной формы в Континенте, третий чтобы работал КриптоПро с гост-2012). Подскажите пожалуйста, что за ключи? Лучше я перепроверю. Автор: two_oceans Желательно посмотреть HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftCryptographyDefaultsProvider на предмет наличия Криптопро и отсутствия не Майкрософт провайдеров (например, скриншот, чтобы были видны подразделы под этим разделом — для 4 версии должно быть 3 подраздела криптопро, для 5 версии еще и раздел зарубежных алгоритмов) либо почитать особенности десятки и ее обновлений в закрепленных темах КриптоПро 4 и 5. Прикладываю: 2.png (49kb) загружен 12 раз(а). Да, еще для информации, на форумах наткнулся на решение проблем с выходом на сайт ФЗС с помощью плагина Контур https://help3.kontur.ru/…profile=ke&t=PTLSLW. Я данный плагин устанавливал, со всеми настройками.

two_oceans	#8 Оставлено : 2 июля 2019 г. 7:05:41(UTC)
Статус: Эксперт Группы: Участники Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,598 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз Поблагодарили: 388 раз в 363 постах	Странно, кроме Континента подозрительного не видно. Немного смущает токеновский провайдер, что если его временно удалить и переустановить/восстановить КриптоПро? А ключ сформировать пока на обычную флешку. Автор: BoogieDIM Да, еще для информации, на форумах наткнулся на решение проблем с выходом на сайт ФЗС с помощью плагина Контур Со входом, как я понимаю проблем нет, поэтому не факт что поможет. Сайт Контура для генерации запроса на сертификат похоже использует свой собственный плагин, а ФЗС использует майкрософтовский CertEnroll. Они в свою очередь обращаются к КриптоПро. Цитата: Подскажите пожалуйста, что за ключи? Лучше я перепроверю. По поводу ключей: HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftCryptographyOIDEncodingType 0CryptDllFindOIDInfo 1.2.643.2.1.3.2.1!1 Это хэш, вероятно необязательно переименовывать в 1.2.643.2.1.3.2.1_old!1, но была проблема с бумажным завлением для Континента из-за этого раздела 1.2.643.2.1.3.1.2.1!3 Переименовал в 1.2.643.2.1.3.1.2.1_old!3, но нужно оставить 1.2.643.2.1.3.1.2.1!4 С !4 правильный гост-2012 256 по версии Континента, с !3 (неизвестно откуда берется — похоже программисты Континента тупо опечатались) неправильный. HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftCryptographyOIDEncodingType 1CryptDllExportPublicKeyInfoEx 1.2.643.7.1.1.1.1 Экспортировать на всякий случай и удалить, чтобы КриптоПро проверял сертификаты гост-2012. Цитата: Ни кто не знает когда уберут ActiveX на портале ФЗС Федерального казначейства и сделают поддержку кроссплатформенных браузеров? Internet Explorer использовать как-то не комильфо. Опыт подсказывает — никогда. С одной стороны, остается надежда на лучшее ведь перетащили ЕИС на Cades плагин и сам вход на ФЗС тоже через него. С другой стороны, есть подозрения, что там внутри всего ФЗС лежит голый интерфейс УЦ Криптопро, который опять же полноценно работает только в ИЕ. Еще есть вариант сделать запрос с нужным содержанием (локально через ИЕ либо остастку сертификаты либо любое другое средство формирования запроса), потом зайти из другого браузера и прикрепить в ФЗС, но не знаю насколько такая схема реальна в ФЗС. Вроде как есть возможность скачать/прикрепить сформированный запрос на случай отказа из-за документов. Отредактировано пользователем 2 июля 2019 г. 7:07:10(UTC) \| Причина: Не указана

BoogieDIM	#9 Оставлено : 5 июля 2019 г. 13:24:39(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 26.06.2019(UTC) Сообщений: 8 Сказал(а) «Спасибо»: 1 раз	Автор: two_oceans Странно, кроме Континента подозрительного не видно. Немного смущает токеновский провайдер, что если его временно удалить и переустановить/восстановить КриптоПро? Сделал. Без изменений(. 5.png (41kb) загружен 5 раз(а). Автор: two_oceans А ключ сформировать пока на обычную флешку. Подскажите как это сделать? Автор: two_oceans Со входом, как я понимаю проблем нет, поэтому не факт что поможет. Сайт Контура для генерации запроса на сертификат похоже использует свой собственный плагин, а ФЗС использует майкрософтовский CertEnroll. Они в свою очередь обращаются к КриптоПро. Все ПО от Контура удалил. Автор: two_oceans По поводу ключей: HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftCryptographyOIDEncodingType 0CryptDllFindOIDInfo 1.2.643.2.1.3.2.1!1 Это хэш, вероятно необязательно переименовывать в 1.2.643.2.1.3.2.1_old!1, но была проблема с бумажным завлением для Континента из-за этого раздела 1.2.643.2.1.3.1.2.1!3 Переименовал в 1.2.643.2.1.3.1.2.1_old!3, но нужно оставить 1.2.643.2.1.3.1.2.1!4 С !4 правильный гост-2012 256 по версии Континента, с !3 (неизвестно откуда берется — похоже программисты Континента тупо опечатались) неправильный. HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftCryptographyOIDEncodingType 1CryptDllExportPublicKeyInfoEx 1.2.643.7.1.1.1.1 Экспортировать на всякий случай и удалить, чтобы КриптоПро проверял сертификаты гост-2012. У меня из перечисленных ключей реестра имеется только HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftCryptographyOIDEncodingType 0CryptDllFindOIDInfo 1.2.643.2.1.3.1.2.1!4 Остальных вообще нет.

two_oceans	#10 Оставлено : 8 июля 2019 г. 6:13:40(UTC)
Статус: Эксперт Группы: Участники Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,598 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз Поблагодарили: 388 раз в 363 постах	Автор: BoogieDIM Автор: two_oceans Странно, кроме Континента подозрительного не видно. Немного смущает токеновский провайдер, что если его временно удалить и переустановить/восстановить КриптоПро? Сделал. Без изменений(. Печально. Удалили сразу из реестра или программой удаления ПО токена? Автор: BoogieDIM Автор: two_oceans А ключ сформировать пока на обычную флешку. Подскажите как это сделать? Да все стандартно, подключаете флешку и выбираете ее когда КриптоПро запросит. Просто у Вас сейчас раньше этого шага возникает ошибка. Автор: BoogieDIM У меня из перечисленных ключей реестра имеется только HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftCryptographyOIDEncodingType 0CryptDllFindOIDInfo 1.2.643.2.1.3.1.2.1!4 Значит в этом плане все в порядке. Я так понимаю, что-то не так с данным рабочим местом или с Десяткой. Надо наверно либо настроить другое рабочее место либо попробовать сформировать сам запрос где-то еще, потом прикрепить в ФЗС. Из того что распространено, сформировать можно либо утилитами командной строки из комплекта КриптоПро либо в незабвенном АРМ ГК (выпустили новую версию с поддержкой гост-2012 на случай неработоспособности ФЗС, скачать обычно можно на ftp сервере ТОФК) либо в КриптоАрм. С КриптоАрм придется править шаблон запроса, в командной строке вообще все вбивать вручную. Автор: two_oceans … потом … прикрепить в ФЗС, … вроде как есть возможность скачать/прикрепить сформированный запрос на случай отказа из-за документов. На всякий случай, вот еще неофициальный форум по программам ФК, там как раз решашают подобную проблему в разделе Электронная подпись, тема Формирование запроса на сертификат, последняя страница. Отредактировано пользователем 8 июля 2019 г. 6:23:47(UTC) \| Причина: Не указана

Пользователи, просматривающие эту тему

Guest

Быстрый переход

Вы не можете создавать новые темы в этом форуме.

Вы не можете отвечать в этом форуме.

Вы не можете удалять Ваши сообщения в этом форуме.

Вы не можете редактировать Ваши сообщения в этом форуме.

Вы не можете создавать опросы в этом форуме.

Вы не можете голосовать в этом форуме.

Форум КриптоПро
»
Средства криптографической защиты информации
»
Linux, Solaris etc.
»
Ошибка создания запроса на сертификат (0x8009001F) на сайте казначейства под Linux

Ivan Googe	#1 Оставлено : 5 октября 2022 г. 6:39:54(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 09.06.2017(UTC) Сообщений: 8 Сказал(а) «Спасибо»: 1 раз Поблагодарили: 2 раз в 1 постах	Добрый день После перехода на использование Альт Линукс столкнулись со следующей проблемой: под Linux невозможно создать электронную подпись на сайте Федерального казначейства. При попытке формирования запроса на создание сертификат электронной подписи после ответа «ДА» в окне Цитата: https://signservice.roskazna.gov.ru/GenCerReq?requestId=09277e5e997d4ed89f33a9f244ed03ce030f01r03 Этот веб-сайт пытается выполнить операцию с ключами или сертификатами от имени пользователя. Выполнение таких операций следует разрешать только для веб-сайтов, которым вы доверяете. Чтобы отключить данное подтверждение для конкретного веб-сайта, его можно добавить в список доверенных веб-сайтов, доступный на странице настроек /etc/opt/cprocsp/trusted_sites.html . Разрешить эту операцию? возникает ошибка создания запроса на сертификат The Keyset parameter is invalid. (0x8009001F) версия КриптоПро 4.0.9963-5.x86_64.rpm При этом под Windows всё работает

Андрей Русев	#2 Оставлено : 5 октября 2022 г. 11:20:59(UTC)
Статус: Сотрудник Группы: Администраторы, Участники Зарегистрирован: 16.04.2008(UTC) Сообщений: 1,060 Сказал(а) «Спасибо»: 10 раз Поблагодарили: 319 раз в 241 постах	Здравствуйте. Вероятно, причина в том, что при создании запроса создаётся ключевой контйенер. При этом может возникнуть ситуация неопределённости для провайдера: на каком ключевом носителе его создавать? В таком случае он выбрасывает окно выбора носителя. В КриптоПро CSP 4.0 такое окно реализовано только на Windows. Вариантов решения три: использовать КриптоПро CSP 5.0 — в нём и на unix реализован этот диалог (это самый верный путь сделать свою жизнь проще) при создании запроса на сертификат указать полное имя контейнера, который будет создан, чтобы устранить неопределённость (информационная система не всегда позволяет это сделать). пример: .hdimageroskazna_cont до создания запроса на сертификат удалить все считыватели, кроме одного, чтобы таким образом устранить неопределённость. Посмотреть доступные считыватели можно двумя способами: Код: root@mini-docker-11:~# /opt/cprocsp/bin/amd64/csptest -enum -info -type PP_ENUMREADERS -flags 32 CSP (Type:80) v4.0.9019 KC1 Release Ver:4.0.9963 OS:Linux CPU:AMD64 FastCode:READY:AVX. CryptAcquireContext succeeded.HCRYPTPROV: 11069187 GetProvParam(...PP_ENUMREADERS...) until it returns false Flags: 0x20 Len Byte NickName/Name/Media ___________________________________ 0x012a 0x58 FLASH FLASH NO_MEDIA 0x012a 0x18 HDIMAGE Структура дискеты на жестком диске NO_UNIQUE Cycle exit when getting data. 2 items found. Level completed without problems. Total: SYS: 0.010 sec USR: 0.020 sec UTC: 0.050 sec [ErrorCode: 0x00000000] root@mini-docker-11:~# /opt/cprocsp/sbin/amd64/cpconfig -hardware reader -view Nick name: FLASH Connect name: Reader name: FLASH Nick name: HDIMAGE Connect name: Reader name: Структура дискеты на жестком диске а удалить — так: Код: `root@mini-docker-11:~# /opt/cprocsp/sbin/amd64/cpconfig -hardware reader -del FLASH Deleting of the device [reader,rndm,media]: Nick name:FLASH The device has been deleted successfully. root@mini-docker-11:~# /opt/cprocsp/sbin/amd64/cpconfig -hardware reader -view Nick name: HDIMAGE Connect name: Reader name: Структура дискеты на жестком диске` После этого лучше убедиться, что при задании короткого имени (без указания считывателя) контейнер успешно создаётся: Код: root@mini-docker-11:~# /opt/cprocsp/bin/amd64/csptest -keyset -new -container aaa_test CSP (Type:80) v4.0.9019 KC1 Release Ver:4.0.9963 OS:Linux CPU:AMD64 FastCode:READY:AVX. AcquireContext: OK. HCRYPTPROV: 10237747 GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2012 KC1 CSP Container name: "aaa_test" Signature key is not available. Attempting to create a signature key... Press keys... [..........................................................................] CryptoPro CSP: Set password on produced container "aaa_test". Password: Retype password: a signature key created. Exchange key is not available. Attempting to create an exchange key... Press keys... [..........................................................................] sdan exchange key created. Keys in container: signature key exchange key Extensions: OID: 1.2.643.2.2.37.3.9 PrivKey: Not specified - 05.01.2024 08:19:26 (UTC) OID: 1.2.643.2.2.37.3.10 PrivKey: Not specified - 05.01.2024 08:19:32 (UTC) Total: SYS: 0.010 sec USR: 0.110 sec UTC: 15.460 sec [ErrorCode: 0x00000000]
Официальная техподдержка. Официальная база знаний.

2 пользователей поблагодарили Андрей Русев за этот пост.	Андрей * оставлено 05.10.2022(UTC), nickm оставлено 05.10.2022(UTC)

Ivan Googe	#3 Оставлено : 11 октября 2022 г. 6:41:18(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 09.06.2017(UTC) Сообщений: 8 Сказал(а) «Спасибо»: 1 раз Поблагодарили: 2 раз в 1 постах	теперь возникает другая ошибка Произошла ошибка ID: Y0TlXQ9f98mP1Pqfg Ошибка создания запроса на сертификат. Cannot read properties of undefined (reading ‘some’) Snimok ehkrana v 2022-10-11 13-39-09.png (111kb) загружен 27 раз(а).

Андрей Русев	#4 Оставлено : 11 октября 2022 г. 11:34:26(UTC)
Статус: Сотрудник Группы: Администраторы, Участники Зарегистрирован: 16.04.2008(UTC) Сообщений: 1,060 Сказал(а) «Спасибо»: 10 раз Поблагодарили: 319 раз в 241 постах	Это какая-то внутренняя диагностика самого портала (не наша). По ней трудно что-то сказать. Можно наудачу посмотреть системные журналы, но шансы небольшие. Предлагаю вернуться к совету №1: не мучиться, а использовать КриптоПро CSP 5.0. Лучше сразу начинать с самой свежей версии 5.0 R3.
Официальная техподдержка. Официальная база знаний.

Алекс307	#5 Оставлено : 17 октября 2022 г. 16:25:15(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 04.10.2019(UTC) Сообщений: 8 Сказал(а) «Спасибо»: 2 раз	Доброго времени, похожая проблема. ОС Astra Linux Орел 1.7.1, стоял билд 11455 КриптоПро 5, обновил до 12000, попробовал — тоже самое, обновил до 12500 — тоже самое. Куда дальше копать? Плагин отрабатывает отлично, подпись формирует. Ошибка как на скрине Cannot read properties of undefined (reading ‘some’)

Lehiks	#6 Оставлено : 27 октября 2022 г. 9:13:24(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 27.10.2022(UTC) Сообщений: 34 Сказал(а) «Спасибо»: 1 раз	Подтверждаю проблему на Astra Linux!!! Появляется такая же ошибка. Ничего не могу сделать. Уже вытащил rutoken (хотя в последнее время он перестал видеться), все равно появляется такая же ошибка, как в посте выше. Раньше все работало, ничего не менялось. Помогите решить проблему. Ставить ради генерации ключей отдельную машину с виндой — не решение проблемы!

nickm	#7 Оставлено : 27 октября 2022 г. 9:32:21(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 31.05.2016(UTC) Сообщений: 766 Сказал(а) «Спасибо»: 232 раз Поблагодарили: 126 раз в 116 постах	Автор: Lehiks Появляется такая же ошибка. Ничего не могу сделать. Уже вытащил rutoken (хотя в последнее время он перестал видеться), все равно появляется такая же ошибка, как в посте выше. Раньше все работало, ничего не менялось. Сюда загляните пжлст.; Автор: Lehiks Помогите решить проблему. Ставить ради генерации ключей отдельную машину с виндой — не решение проблемы! Как раз такое решение на данный момент и предлагает тех.поддержка ФК, частичная цитата: Цитата: Имеется ли у Вас возможность сформировать запрос через OC WIN, чтобы получить новый сертификат не дожидаясь решения проблемы с OC LINUX?

Алекс307	#8 Оставлено : 28 октября 2022 г. 9:57:29(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 04.10.2019(UTC) Сообщений: 8 Сказал(а) «Спасибо»: 2 раз	В общем, УФК не пишет что за проблема. Они видимо все на виндовых машинах работают. Хоть бы написали, проблема глобальная, добавлена в багрепорт, пока решаем ее, работайте с генерацией ключей на вин. Проверил у коллег, в другой организации, тоже на Астре, думал у меня локальные проблемы с машиной, все тоже самое и у них. У других коллег на РЕД ОС таже штука, приходил к ним делать подпись. Поэтому могу сказать что проблема на отечественных ОС везде такая, с порталом ФЗС. Пока получаю отписки от УФК, как у Вас — есть ли виндовая машина для генерации ключа.

Lehiks	#9 Оставлено : 28 октября 2022 г. 11:18:20(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 27.10.2022(UTC) Сообщений: 34 Сказал(а) «Спасибо»: 1 раз	Меня тоже спрашивали про возможность генерации на Винде. Написал что нет такой возможности. Причем раз у всех в одно время сломалось и никто, ничего не делал — значит что-то на портале поменялось. Не понял, на РЕД ОС тоже проблема или там генерится ключ?

Алекс307	#10 Оставлено : 28 октября 2022 г. 11:51:09(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 04.10.2019(UTC) Сообщений: 8 Сказал(а) «Спасибо»: 2 раз	Да, на РЕД ОС также как у людей на Астре и на Альте — таже ошибка при генерации ключа. Я так понял вообще бесполезно на любом линуксе пробовать, к сожалению Rosa linux нет, чтобы проверить, да и не нужно наверное. В общем, только винда. p.s. как вариант если есть 1 АРМ списанная, или неиспользующаяся, поднимать win 7,8,10 на выбор, либо попробовать на kvm виртуалку с win поднять (но это не точно — может не работать проброс флешек и токенов до целевой системы). Отредактировано пользователем 28 октября 2022 г. 11:53:46(UTC) \| Причина: Не указана

Пользователи, просматривающие эту тему

Guest

Быстрый переход

Вы не можете создавать новые темы в этом форуме.

Вы не можете отвечать в этом форуме.

Вы не можете удалять Ваши сообщения в этом форуме.

Вы не можете редактировать Ваши сообщения в этом форуме.

Вы не можете создавать опросы в этом форуме.

Вы не можете голосовать в этом форуме.

Обновлено 15.08.2019

Перечислим основные решения:

Проверяем установлены следующие программы: криптопро 4 (если установлена, то обновляем до 4.0.9969), криптопро эцп баузер плагин 2, не закончился ли демо-период криптопро?
В каком браузере заходите на ФЗС? Используйте IE 9 версии и выше. Edge не работает.
Устанавливаем корневой сертификат головного удостоверяющего центра. Подробнее тут.
Устанавливаем корневой сертификат удостоверяющего центра казначейства. Подробнее тут.
Устанавливаем личный сертификат в КриптоПро. Подробнее тут.
В свойствах браузера Internet Explorer — вкладка «Безопасность» — иконка «Надежные сайты» — кнопка «Сайты» — необходимо добавить 2 адреса: https://fzs.roskazna.ru и https://lk-fzs.roskazna.ru
Возможно мешает антивирусник. Отключаем его. Не совсем, а временно.
Если главная страница открывается, а зайти в личный кабинет с помощью подписи, которая вот-вот закончится не получается, то проверяем срок действия закрытого ключа. Дело в том, что некоторые версии криптопро 4 ограничивают использование электронной подписи сроком действия закрытого ключа. На самом деле пока действует сертификат Криптопро можно победить.
1 вариант. Переводим время на компьютере назад. На сколько надо перевести время назад узнаем в Криптопро — вкладка «Сервис» — кнопка «Протестировать» — выбираем ваш контейнер — в открывшемся окне ищем строчку «Срок действия закрытого ключа». Допустим вы получили дату 6 мая, на компьютере устанавливайте 5 мая и пробуйте войти в ФЗС. После генерации не забываем вернуть настоящее время. Перевод времени помогает побороть только ФЗС. Для других порталов используйте 2-ой вариант.
2 вариант. Экспорт сертификата и закрытого ключа в PXF и установка из PFX — подробнее тут.
Иногда Windows 10 не удается победить и лучше сделать запрос на другой ОС, желательно Windows 7.
И наконец самое последнее — если все перепробовали, а ФЗС не удается победить, то Регламент УЦ Казначейства позволяет подать запрос с помощью АРМ генерации ключей (версия 1.0.0.46 поддерживает ГОСТ 2012). Ниже приведена выдержка из Регламента, подтверждающая что вы имеете право воспользоваться АРМ генерации ключей.

4.2 Формирование Заявления на сертификат, создание КЭП, Запроса на сертификат осуществляется получателем сертификата, владельцем сертификата одним из следующих способов:
…
4.2.2 На АРМ Заявителя с использованием Средства создания запроса (АРМ генерации ключей) в случае отсутствия технической возможности использования ИС УЦ ( fzs.roskazna.ru).

Не так давно удостоверяющий центр Федерального казначейства РФ запустил портал для формирования запросов на получение электронный подписей. Задумка хорошая, избавит от посещения УФК при продлении сертификатов, но при первичном получении всё-таки придется идти.

По работе с порталом есть достаточно подробные инструкции, на этом останавливаться не буду. Остановлюсь на ошибке, с которой столкнулся при формировании запроса.

Error: CertEnroll::CX509Enrollment::_CreateRequest: Неизвестный криптографический алгоритм. 0x80091002 (-2146889726)

Error: CertEnroll::CX509Enrollment::_CreateRequest

КриптоПро стоит версии 4.0.9944, которая полностью переустанавливалась с очисткой совсем недавно.
Неужели после cspclean остаются какие-то следы?

Решение данной проблемы следующее:

1) Открываем реестр.
2) Удаляем две ветки:

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyOIDEncodingType 0CryptDllFindOIDInfo1.2.643.2.1.3.2.1!1]

[HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftCryptographyOIDEncodingType 0CryptDllFindOIDInfo1.2.643.2.1.3.2.1!1]

Если система 32-битная, то только первая ветка будет.

Понравился пост? Поделись с друзьями!

Windows, Программное обеспечение

09.03.2016
24 291
16
07.04.2019
22
19
3

Содержание статьи
- Описание ошибки
- Исправление ошибки
- Комментарии к статье ( 16 шт )
- Добавить комментарий

Описание ошибки

При попытке создания сертификата пользователя на одном из сайтов, с которым работает обслуживаемая организация, выскочила следующая ошибка:

Ошибка при создании запроса сертификата. Проверьте, что ваш CSP поддерживает выбранные вами параметры и что вы ввели правильные данные.
Предполагаемая причина:
Выбранный CSP не смог обработать запрос. Попробуйте использовать другого CSP.
Ошибка: 0x80090020 — NTE_FAIL

А вот так выглядит скриншот с этой ошибкой:

Исправление ошибки

Причина оказалась следующая — в крипто-провайдере КриптоПро отсутствовал биологический датчик случайных чисел. Добавить его можно следующим образом:

Открыть Панель управления, и там открыть КриптоПро CSP.
В открывшихся свойствах КриптоПро выбрать вкладку «Оборудование», и там нажать на кнопку «Настроить ДСЧ».
В открывшемся окошке нажать кнопку «Добавить».
Пропускаем приветствие мастера установки ДСЧ нажатием кнопки «Далее». В следующем окошке, в списке под названием «Доступные ДСЧ» выбираем «Биологический ДСЧ». Нажимаем «Далее», и завершаем процедуру добавления ДСЧ.

После этих манипуляций с КриптоПро сертификат успешно сгенерировался.

Сегодняшняя статья о программе КриптоПро. При формировании заявок на вход по сертификату появляется сообщение с ошибкой: При формировании запроса произошла ошибка: Error: CertEnroll::CX509Enrollment::_CreateRequest: Неизвестный криптографический алгоритм. 0x80091002 (-2146889726). Расскажем о возможных причинах возникновения проблемы, а ниже дадим краткую инструкцию как исправить сбой. Вот так выглядит само уведомление о проблеме.

При формировании запроса произошла ошибка Error CertEnroll

Причины сбоя

В основном ошибки КриптоПро возникают из-за конфликта версий или ошибок в системном реестре. Конфликт версий связан с некорректной или неполной установкой, удалением программы. При чем не всегда вина на пользователе, виной могут служить:

Сбои в операционной системе;
Вирусы, вредоносные программы и потенциально опасное ПО;
Нелицензионная версия программы
Несовместимость с текущей версией Windows или текущей версией программы;
Конфликты в системе или неверная разрядность программы (могут быть разные версии программ 32х и 64х разрядных систем);

Узнать разрядность системы можно комбинацией клавиш «Windows+Pause Break».

Что бы исправить ошибку нужно просмотреть все пункты, но для большинства случаев лечение ошибки сводится к небольшой чистке реестра, о которой мы напишем ниже.

Чистим ветки реестра

Запускаем редактор реестра — сделать это можно написав в командной строке Windows «regedit». И нажимаем Enter.
В операционной системе Windows 10 даже будет подсвечена эта программа.

Запускаем редактор реестра regedit

Далее идем по пути указанному ниже, открываем папки HKEY_LOCAL_MACHINE, SOFTWARE, Microsoft.

Открываем нужную папку в реестре

Далее находим и удаляем следующие ветки записей для Windows x64 — две, для систем разрядности x32 только первую.

[HKEY_LOCAL_MACHINE/ SOFTWARE/ Microsoft/ Cryptography/ OID/ EncodingType 0/CryptDllFindOIDInfo/ 1.2.643.2.1.3.2.1!1]
[HKEY_LOCAL_MACHINE/ SOFTWARE/ Wow6432Node/ Microsoft/ Cryptography/ OID/ EncodingType 0/ CryptDllFindOIDInfo1.2.643.2.1.3.2.1!1]

Соблюдайте осторожность выполняя любые действия в реестре операционной системы. Можно удалить необходимые системе записи ключей и повредить работоспособность ПК.

Если ошибка появилась вновь, попробуйте сделать следующее:

Предварительно сохраните все нужные данные и заявки на сертификаты;
Удалите полностью программу с вашего компьютера;
Затем почистите реестр по инструкции выше;
Установите последнюю КриптоПро для вашей системы;

Заключение и рекомендации

Надеюсь вы знаете как исправить ошибку в КриптоПро при формировании запроса Error: CertEnroll. Если у вас остались вопросы задавайте из в комментариях к этой странице.
Рекомендуем держать последнюю версию одной из антивирусных программ типа Касперского, ESET Nod32 или Доктор Веб с актуальными антивирусными базами. В наше время защита информации одна из приоритетных задач в повседневном использовании ПК.
Перед установкой программ внимательно читайте список поддерживаемой версии Windows и ее разрядности. Напишите в комментариях помогла ли вам данная инструкция. Так же задавайте другие вопросы по работе программы или ошибках — наша команда постарается в кратчайшие сроки дать вам работоспособные способы решения проблем.

Евгений Загорский

IT специалист. Автор информационных статей на тему Андроид смартфонов и IOS смартфонов. Эксперт в области решения проблем с компьютерами и программами: установка, настройка, обзоры, советы по безопасности ваших устройств. В свободное время занимается дизайном и разработкой сайтов.

Оценка статьи:

(3 оценок, среднее: 5,00 из 5)

Загрузка…

Самое читаемое:

28.01.2023

Как отключить рекомендуемые ролики в Яндекс Дзене

Площадка «Яндекс.Дзен» недавно перешла в собственность VK и претерпела некоторые изменения. В первую очередь это…

28.01.2023

Как отключить Т9 на Айфоне и Айпаде?

Понятие «T9» берет свое начало со времен кнопочных телефонов. Данная функция позволила людям быстро набирать…

28.01.2023

Приложение CIT Test на Xiaomi – что это и зачем нужно?

Количество приложений для смартфонов Xiaomi настолько велико, что подавляющее большинство из них остаются…

22.01.2023

RAM Plus на Samsung – что это за программа?

Оперативная память (точнее — ее объем) является решающим фактором при выборе смартфона для многих пользователей….

Портал заявителя информационной системы «Удостоверяющий центр Федерального казначейства» позволяет выполнять все операции с сертификатами электронно-цифровой подписи (ЭЦП) без лишних визитов в территориальные органы Федерального казначейства. Однако для работы с Порталом заявителя или, как его ещё называют, Порталом формирования запросов на сертификаты (ФЗС) необходима определённая настройка рабочего места.

Основные требования к рабочему месту:

Компьютер, предназначенный для работы с данным Интернет-ресурсом, должен работать под управлением операционной системы Windows’7 SP1 или более поздней версией.
Для создания ключевого контейнера при формировании первого запроса на сертификат и последующей работы с ЭЦП на компьютере должна быть установлена криптографическая утилита КриптоПро CSP версии 4.0 и выше.
До установки сертификата электронно-цифровой подписи на рабочее место необходимо установить корневой сертификат Минцифры России (ГУЦ) и промежуточный сертификат Удостоверяющего центра (УЦ) Федерального казначейства.
Работа с Порталом заявителя (fzs.roskazna.ru) может осуществляться только посредством браузеров Internet Explorer, Chromium ГОСТ, Спутник и Яндекс.Браузера.
Для обеспечения взаимодействия КриптоПро CSP с программным кодом портала следует установить КриптоПро ЭЦП Browser plug-in.
Если в качестве ключевого носителя будет использоваться Рутокен, на компьютере должны быть установлены соответствующие драйверы, скачать которые можно с официального сайта производителя (прямая ссылка на страницу загрузки: www.rutoken.ru/support/download/windows/). Драйвера к токенам других производителей можно найти, например, на сайте ООО «Эримекс» (прямая ссылка на страницу загрузки: erim.ru/articles/tsentr-zagruzki/).

Установка корневых сертификатов

Скачать корневые сертификаты ГУЦ и УЦ Федерального казначейства можно с официального сайта Федерального казначейства — www.roskazna.gov.ru. Зайдя на сайт, в разделе «ГИС» необходимо выбрать подраздел «Удостоверяющий центр» (см. рис. ниже).

На странице подраздела «Удостоверяющий центр» выбираем раздел «Корневые сертификаты» (см. рис. ниже).

Ссылки для скачивания соответствующих сертификатов (см. рис. ниже) рассортированы по годам выпуска. Прямая ссылка на страницу данного подраздела: www.roskazna.gov.ru/gis/udostoveryayushhij-centr/kornevye-sertifikaty/. Скачиваем оба сертификата.

Для установки корневого сертификата Минцифры России (ГУЦ) необходимо:

щёлкнуть правой кнопкой мыши по скачанному файлу и в появившемся контекстном меню выбрать пункт «Установить сертификат» (см. рис. ниже);

в появившемся окне-предупреждении системы безопасности следует нажать кнопку «Открыть»;

в появившемся окне Мастера импорта сертификатов нажать кнопку «Далее»;

выбор хранилища сертификатов осуществляется вручную. Поэтому выбираем опцию «Поместить все сертификаты в следующее хранилище» и нажимаем кнопку «Обзор…»;

в появившемся окне со списком хранилищ выбираем пункт «Доверенные корневые центры сертификации»;

после выбора хранилища щёлкаем по кнопке «Далее»;

для завершения импорта нажимаем кнопку «Готово»;

в появившемся окне-предупреждении системы безопасности нажимаем кнопку «Да».

Завершится импорт сертификата выводом соответствующего сообщения.

Аналогичным образом устанавливается и сертификат Удостоверяющего центра Федерального казначейства, только при выборе хранилища необходимо выделить пункт «Промежуточные центры сертификации».

Браузеры для работы с Порталом заявителя

Работа с Порталом заявителя (fzs.roskazna.ru), как я уже сказал ранее, может осуществляться только посредством браузеров Internet Explorer версии 11.x, Chromium ГОСТ, Спутник и Яндекс.Браузера. Другие браузеры не подойдут!

Установочные файлы браузеров можно скачать по следующим ссылкам:

Яндекс.Браузер — yandex.ru/promo/browser/brand/s/037
Internet Explorer — www.microsoft.com/ru-RU/download/details.aspx?id=41628 (поддержка браузера производителем прекращена с 15 июня 2022 года!)
Chromium ГОСТ — www.cryptopro.ru/products/chromium-gost
Спутник — sputnik-lab.com

Единственное общее требование к настройке всех браузеров — должен быть включен JavaScript. А вот что касается настроек Internet Explorer, то тут необходимо сделать следующее:

в главном меню выбрать пункт «Свойства браузера»;

в открывшемся окне свойств браузера необходимо перейти на вкладку «Безопасность», выбрать зону «Надёжные сайты» и щёлкнуть по кнопке «Обзор» (см. рис. ниже). В список надёжных сайтов необходимо добавить узлы https://fzs.roskazna.ru и https://lk-fzs.roskazna.ru;

на вкладке «Конфиденциальность» в параметрах настройки для зоны Интернета выставить уровень «Низкий», а также убирать галочку «Включить блокирование всплывающих окон»;

на вкладке «Дополнительно» должны быть включена опция «TLS 1.0». При наличии опций «TLS 1.1» и «TLS 1.2» они так же должны быть включены. Для завершения настроек следует нажать кнопку «ОК» и перезагрузить браузер.

Об установке КриптоПро ЭЦП Browser plug-in

Скачать КриптоПро ЭЦП Browser plug-in можно со страницы www.cryptopro.ru/products/cades/plugin.

Установка данного плагина происходит достаточно стандартно (подробнее об этом я уже писал в своей предыдущей статье). Единственно, о чём обычно забывают пользователи, это то, что после установки плагина в некоторых браузерах требуется установить ещё и соответствующее расширение. А после завершения всех установок будет не лишним убедиться, что данное расширение включено.

Например, в Яндекс.Браузере после установки КриптоПро ЭЦП Browser plug-in необходимо:

в главном меню выбрать пункт «Дополнения»;

в списке установленных и рекомендуемых расширений найти строку «КриптоПро ЭЦП» (см. рис. ниже) и щёлкнуть по кнопке «Установить»;

на открывшейся при этом странице интернет-магазина Opera (см. рис. ниже) щёлкнуть по кнопке «Добавить в Яндекс.Браузер»;

в появившемся окне-предупреждении щёлкнуть по кнопке «Установить расширение»;

после установки расширения браузер необходимо перезагрузить (то есть закрыть и снова открыть). Затем, пройдя ещё раз в раздел Дополнения, необходимо убедиться, что расширение установлено и включено (см. рис. ниже).

Для проверки работоспособности плагина после его установки необходимо открыть в браузере страницу www.cryptopro.ru/sites/default/files/products/cades/demopage/cades_bes_sample.html. При этом на экран будет выведено окно с предупреждением, в котором необходимо щёлкнуть по кнопке «Да».

Если плагин работает правильно, на открытой тестовой странице будет отображено соответствующее сообщение.

Здесь же на странице можно увидеть сведения об установленных на рабочем месте сертификатах ЭЦП и произвести тестовое подписание информации. Для этого необходимо выделить в списке нужный сертификат и кликнуть по появившейся при этом кнопке «Подписать».

Кстати, о том, что расширение работает, в Яндекс.Браузере свидетельствует ещё и специальная кнопка на панели инструментов, появляющаяся при включении данного расширения (см. рис. ниже). При щелчке мышью по этой кнопке открывается меню, где есть прямая ссылка на страницу проверки работоспособности плагина (это может потребоваться в дальнейшем, например, для проверки работоспособности какой-нибудь из подписей).

Проверка общей готовности рабочего места к работе

Для проверки готовности рабочего места следует открыть в браузере страницу arm-fzs.roskazna.gov.ru. В появившемся при этом окне-предупреждении системы безопасности необходимо нажать кнопку «Да», после чего на странице будет отображён результат выполненной проверки (см. рис. ниже).

Если у пользователя ещё нет личной электронно-цифровой подписи, и настройка рабочего места выполняется для первого её получения, допустимым сообщением об ошибке является: «В хранилище сертификатов 'Личное' не установлен сертификат, соответствующий требованиям».

Отсутствие на рабочем месте установленной личной ЭЦП даёт пользователю право работать с открытой частью портала (то есть без захода в Личный кабинет), чего вполне достаточно при первом обращении в УЦ ФК для подачи заявки на изготовление сертификата ЭЦП. При плановой же замене (продлении) или аннулировании сертификата любые ошибки на тестовой странице недопустимы.

После успешного завершения проверки можно перейти на главную страницу Портала заявителя (fzs.roskazna.ru) и приступить непосредственно к работе с Порталом.

Другие статьи по схожей тематике

Как установить КриптоПро ЭЦП Browser plug-in
Настройка браузера для работы с ЭЦП на портале госуслуг
Стандартные PIN-коды для токенов
Установка сертификата ЭЦП на компьютер
Криптографическая утилита КриптоПро CSP
Как посмотреть установленные сертификаты ЭЦП
Как разблокировать Рутокен

Источник

14 окт 2022 14:24 — 14 окт 2022 14:26 #21556
от EniseyskiiDI

При создании запроса на сертификат, на шаге 20 инструкции «инструкцией подачи запроса на сертификат без использования ЭП», возникает ошибка «Ошибка создания запроса на сертификат. Cannot read properties of undefined (reading ‘some’)», при этом плагин работает исправно, при создании тестового сертификата плагина КриптоПро все нормально а на сайте росказны происходит ошибка. При этом в понедельник все работало и формировало запросы исправно. При первичном появлении ошибки, при тесте плагина показало что есть обновление плагина, но обновление не устранило ошибку.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

17 окт 2022 04:39 — 17 окт 2022 04:42 #21561
от skovbol

Такая же ошибка появилась на рабочем месте с linux. Под windows без проблем.
В яндекс браузере ставил различные версии расширения для плагина КриптоПро-ЭЦП. и с сайта криптопро, и как расширение опера, и как хром.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

17 окт 2022 06:53 — 17 окт 2022 11:39 #21562
от Alex_04

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

18 окт 2022 08:30 — 18 окт 2022 08:33 #21563
от EniseyskiiDI

Если ошибка не единичная, то есть смысл, имхо, обратиться к разработчикам расширения для КриптоПро ЭЦП Browser Plug-in на их форум

Не понятно, чем могут помочь в КриптоПро если плагин не отрабатывает только на сайте росказны.
да там есть у ветка по похожей проблеме но там версия криптопровайдера 4 и рекомендуют обновить до 5 поскольку там уже есть поддержка выбора контейнера

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

20 окт 2022 06:43 — 20 окт 2022 07:22 #21567
от shutgun

Такая же проблема, на GosLinux, КриптоПро 4.0

В момент когда должен быть выбран считыватель для записи ключа — ошибка: Произошла ошибкаID: Y1DrpeNIGTXUv5ltgОшибка создания запроса на сертификат.
Cannot read property ‘some’ of undefined

Пробовал удалить 2 считывателя и оставить только один.
/opt/cprocsp/sbin/amd64/cpconfig -hardware reader -del HDIMAGE
/opt/cprocsp/sbin/amd64/cpconfig -hardware reader -del FLASH
/opt/cprocsp/sbin/amd64/cpconfig -hardware reader -view

Nick name: Aktiv Co. Rutoken S 00 00
Connect name:
Reader name: All PC/SC readers

Не помогло!

Данная проблема наблюдалась около года назад и решилась сама по себе.
Ошибка вернулась примерно неделю назад.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

24 янв 2023 19:33 #21989
от mmadfox17

Добрый вечер. У кого нибудь получилось победить сию проблему ? Вопрос как бы оказывается актуальный, решения пока нет. Ситуация та же, при инициализации криптоконтейнера вылет с ошибкой. Рэд ОС 7.3 Chromium GHOST, тест от казначейства проходит нормально. Кто что думает ?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

25 янв 2023 03:50 #21990
от Alex_04

Повторюсь: имхо — быстрее в ТП или на форуме «КриптоПро» помогут, чем здесь. Нетипичная ситуация, да и линуксоводы здесь не частые гости.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

16 фев 2023 03:32 #22034
от ranger

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

29 март 2023 02:49 — 29 март 2023 02:49 #22151
от NickM

На портале заявителя ошибку в JS-сценарии, возвращаемую ошибку «some» починили в конце января в версии:

Версия: v6.1.11 от 24.01.2023 18:50:12

, но осталось 2 ошибки в СКЗИ «КриптоПро CSP v5», которые будут исправлены в ближайшей промежуточной версии, что позволит пользователям «Linux» выполнять запросы на портале заявителя УЦ ФК.

Спасибо сказали: Alex_04, ranger

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Источник

BoogieDIM	#1 Оставлено : 26 июня 2019 г. 13:18:41(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 26.06.2019(UTC) Сообщений: 8 Сказал(а) «Спасибо»: 1 раз	Добрый день. Окружение: Windows 10 64 bit, антивирус снес, брандмауэр выключен, КриптоПро CSP 5.0.11453(срок действия лицензии постоянная), КриптоПро ЭЦП Browser plug-in 2.0.13642, выполнение на браузере Internet Explorer 11.829.17134.0, работа на сайте https://fzs.roskazna.ru/ Сайт https://fzs.roskazna.ru/ добавлен в надежные сайты, уровень безопасности для данной зоны низкий. Установлены сертификаты в доверительные центры сертификации: Сертификат Удостоверяющего центра Федерального казначейства ГОСТ Р 34.10-2012 Сертификат Минкомсвязи России (Головного удостоверяющего центра) ГОСТ Р 34.10-2012 Сертификат пользователя просрочен(23.06.2019), собственно на него и делаю запрос на https://fzs.roskazna.ru/. Установил КриптоПро CSP 5, т.к. на предыдущих версиях КриптоПро CSP 4(ставил различные версии) вообще на сайт https://fzs.roskazna.ru/ не удавалось зайти. Описание проблемы: на сайте https://fzs.roskazna.ru/ формирую запрос на сертификат, заполняю все данные и при нажатии «сохранить и сформировать запрос на сертификат», вылетает ошибка: При формировании запроса произошла ошибка: Error: CertEnroll::CX509Enrollment::_CreateRequest: Тип поставщика не определен. 0x80090017 (-2146893801 NTE_PROV_TYPE_NOT_DEF) Подскажите пожалуйста в чем может быть проблема и как ее исправить?

two_oceans	#2 Оставлено : 27 июня 2019 г. 6:22:15(UTC)
Статус: Эксперт Группы: Участники Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,598 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз Поблагодарили: 389 раз в 364 постах	Добрый день. Для справки: какая точно версия десятки? Версия интернет эксплорера выглядит немного подозрительно. Какая разрядность самого Интернет Эксплорера? (на 64-разрядных системах их два, попробуйте в другом на всякий случай). Есть ли (или были ли ранее) другие криптопровайдеры на компьютере? Имеется ввиду Континент-АП 3.6-3.7 (Код безопасности) или Випнет. Установлен ли компонент расширенная поддержка в КриптоПро? По вопросу: NTE_PROV_TYPE_NOT_DEF сообщает, что выбранный тип криптопровайдера не зарегистрирован в Microsoft CryptoAPI. Смысл в том, что криптопровайдер при установке регистрируется под определенным номером в CryptoAPI, но в данном случае о выбранном номере (типе криптопровайдера) CryptoAPI ничего не известно. ФЗС сейчас выпускает сертификаты для ключей гост-2012 256 бит сертификаты самого ФЗС тоже по этому алгоритму. Для винета это будет скорее всего тип 2, для криптопро — точно 80 (75 и 81 в случае генерации ключа не подходят), для кода безопасности — точно 90. Сообщение означает, что ФЗС успешно вызвал ActiveX класс CertEnroll, то есть похоже зона безопасности настроена правильно. Затем класс пытается получить доступ к криптопровайдеру, выбранному в ФЗС, но таковой не находится среди зарегистрированных. С учетом того, что на ФЗС Вы смогли зайти, то какой-то криптопровайдер гост-2012 256 бит явно установлен и работает. Однако возможно зашли не при помощи КриптоПро, а генерировать пытаетесь через КриптоПро или наоборот зашли при помощи КриптоПро, а генерируете в другом криптопровайдере. Также с этим могло быть связано что не могли ранее зайти через КриптоПро 4.0 (по причине конфликта библиотек криптопровайдеров или их регистраций, например). По идее при использовании 4.0.9944 и 4.0.9963 браузеры должны заходить на ФЗС, более ранние версии скорее всего зайти не смогут. Для десятки конечно 4.0.9963 или «почти сертифицированная» 5.0 Fury предпочтительней. Посмотрите внимательно, что показывает переключатель внизу страницы. У меня там только один вариант, но не установлено ни континента, ни випнета (для генерации континента и випнета настроены отдельные рабочие места).

1 пользователь поблагодарил two_oceans за этот пост.	BoogieDIM оставлено 27.06.2019(UTC)

BoogieDIM	#3 Оставлено : 27 июня 2019 г. 10:57:52(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 26.06.2019(UTC) Сообщений: 8 Сказал(а) «Спасибо»: 1 раз	Win 10 Pro версия 1803 сборка 17134.829 IE сразу при установке системы такой версии шел. Изначально х64 захожу на сайт. Попробовал на 32-битной(запуск из папки C:Program Files (x86)Internet Explorer), сайт не открывается. Пишет: «Не удается безопасно подключиться к этой странице Возможно, на сайте используются устаревшие или ненадежные параметры безопасности протокола TLS. Если это будет повторяться, обратитесь к владельцу веб-сайта». Установлен Континент-АП 3.7.7.625. Т.к. работаю с СУФД Казначейства, в частности приходится тут подписывать ЭП документы. Випнет не установлен. Где можно посмотреть установлен ли компонент расширенная поддержка в КриптоПро? Если не идет с установкой Крипто ПРО CSP, то отдельно я ничего не ставил. Разъяснения понятны, очень доходчиво. Большое спасибо. Подскажите какие мои дальнейшие действия? Ну и собственно, что пишет внизу страницы: 22.png (16kb) загружен 16 раз(а).

BoogieDIM	#4 Оставлено : 28 июня 2019 г. 9:09:31(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 26.06.2019(UTC) Сообщений: 8 Сказал(а) «Спасибо»: 1 раз	Автор: two_oceans Есть ли (или были ли ранее) другие криптопровайдеры на компьютере? Имеется ввиду Континент-АП 3.6-3.7 (Код безопасности) или Випнет. Установлен ли компонент расширенная поддержка в КриптоПро? Подскажите пожалуйста, мне Континент АП удалять или же есть другой способ, чтобы генерация проходила в нужном криптопровайдере? Дело в том, что на данной машине Континент АП нужен, для работы с СУФД.

two_oceans	#5 Оставлено : 28 июня 2019 г. 13:43:08(UTC)
Статус: Эксперт Группы: Участники Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,598 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз Поблагодарили: 389 раз в 364 постах	Расширенная поддержка — компонент КриптоПро (я не уверен как он точно называется в 5 версии) — добавляет возможность использовать КриптоПро в программах Майкрософт (Internet Explorer, Outlook и т.д.). Посмотреть можно при установке/изменении/удалении КриптоПро. На рабочем месте, которое для генерации континента мне пришлось переименовать 3 ключа в реестре, но раз Вы постоянно работаете в СУФД, то наверно уже их удалили (один для правильной генерации гост-2012 в Континенте, второй для составления бумажной формы в Континенте, третий чтобы работал КриптоПро с гост-2012). Там я не пробовал генерировать в ФЗС после последних танцев с континентом. До того (месяца три назад) формировался контейнер без проблем, но из ФЗС на печать выходило «Страница не найдена» — для заявления и согласия. Криптопро в тот момент была 4.0.9944, Windows 7 32 разрядная, версия континента 3.7.7.651 с криптопровайдером, без межсетевого экрана. С действиями пока не очень понятно. В целом, описанные глюки не похожи на характерные для конфликта с Континентом, думаю дело не в нем. Желательно посмотреть HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftCryptographyDefaultsProvider на предмет наличия Криптопро и отсутствия не Майкрософт провайдеров (например, скриншот, чтобы были видны подразделы под этим разделом — для 4 версии должно быть 3 подраздела криптопро, для 5 версии еще и раздел зарубежных алгоритмов) либо почитать особенности десятки и ее обновлений в закрепленных темах КриптоПро 4 и 5.

dvfin	#6 Оставлено : 29 июня 2019 г. 13:32:47(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 13.08.2017(UTC) Сообщений: 55 Сказал(а) «Спасибо»: 8 раз Поблагодарили: 2 раз в 2 постах	Ни кто не знает когда уберут ActiveX на портале ФЗС Федерального казначейства и сделают поддержку кроссплатформенных браузеров? Internet Explorer использовать как-то не комильфо.

BoogieDIM	#7 Оставлено : 1 июля 2019 г. 12:34:45(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 26.06.2019(UTC) Сообщений: 8 Сказал(а) «Спасибо»: 1 раз	Автор: two_oceans Расширенная поддержка — компонент КриптоПро (я не уверен как он точно называется в 5 версии) — добавляет возможность использовать КриптоПро в программах Майкрософт (Internet Explorer, Outlook и т.д.). Посмотреть можно при установке/изменении/удалении КриптоПро. Да, исходя из запуска установочного файла, этот компонент присутствует: 1.png (21kb) загружен 8 раз(а). Автор: two_oceans На рабочем месте, которое для генерации континента мне пришлось переименовать 3 ключа в реестре, но раз Вы постоянно работаете в СУФД, то наверно уже их удалили (один для правильной генерации гост-2012 в Континенте, второй для составления бумажной формы в Континенте, третий чтобы работал КриптоПро с гост-2012). Подскажите пожалуйста, что за ключи? Лучше я перепроверю. Автор: two_oceans Желательно посмотреть HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftCryptographyDefaultsProvider на предмет наличия Криптопро и отсутствия не Майкрософт провайдеров (например, скриншот, чтобы были видны подразделы под этим разделом — для 4 версии должно быть 3 подраздела криптопро, для 5 версии еще и раздел зарубежных алгоритмов) либо почитать особенности десятки и ее обновлений в закрепленных темах КриптоПро 4 и 5. Прикладываю: 2.png (49kb) загружен 12 раз(а). Да, еще для информации, на форумах наткнулся на решение проблем с выходом на сайт ФЗС с помощью плагина Контур https://help3.kontur.ru/…profile=ke&t=PTLSLW. Я данный плагин устанавливал, со всеми настройками.

two_oceans	#8 Оставлено : 2 июля 2019 г. 7:05:41(UTC)
Статус: Эксперт Группы: Участники Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,598 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз Поблагодарили: 389 раз в 364 постах	Цитата: Прикладываю: Странно, кроме Континента подозрительного не видно. Немного смущает токеновский провайдер, что если его временно удалить и переустановить/восстановить КриптоПро? А ключ сформировать пока на обычную флешку. Автор: BoogieDIM Да, еще для информации, на форумах наткнулся на решение проблем с выходом на сайт ФЗС с помощью плагина Контур Со входом, как я понимаю проблем нет, поэтому не факт что поможет. Сайт Контура для генерации запроса на сертификат похоже использует свой собственный плагин, а ФЗС использует майкрософтовский CertEnroll. Они в свою очередь обращаются к КриптоПро. Цитата: Подскажите пожалуйста, что за ключи? Лучше я перепроверю. По поводу ключей: HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftCryptographyOIDEncodingType 0CryptDllFindOIDInfo 1.2.643.2.1.3.2.1!1 Это хэш, вероятно необязательно переименовывать в 1.2.643.2.1.3.2.1_old!1, но была проблема с бумажным завлением для Континента из-за этого раздела 1.2.643.2.1.3.1.2.1!3 Переименовал в 1.2.643.2.1.3.1.2.1_old!3, но нужно оставить 1.2.643.2.1.3.1.2.1!4 С !4 правильный гост-2012 256 по версии Континента, с !3 (неизвестно откуда берется — похоже программисты Континента тупо опечатались) неправильный. HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftCryptographyOIDEncodingType 1CryptDllExportPublicKeyInfoEx 1.2.643.7.1.1.1.1 Экспортировать на всякий случай и удалить, чтобы КриптоПро проверял сертификаты гост-2012. Цитата: Ни кто не знает когда уберут ActiveX на портале ФЗС Федерального казначейства и сделают поддержку кроссплатформенных браузеров? Internet Explorer использовать как-то не комильфо. Опыт подсказывает — никогда. С одной стороны, остается надежда на лучшее ведь перетащили ЕИС на Cades плагин и сам вход на ФЗС тоже через него. С другой стороны, есть подозрения, что там внутри всего ФЗС лежит голый интерфейс УЦ Криптопро, который опять же полноценно работает только в ИЕ. Еще есть вариант сделать запрос с нужным содержанием (локально через ИЕ либо остастку сертификаты либо любое другое средство формирования запроса), потом зайти из другого браузера и прикрепить в ФЗС, но не знаю насколько такая схема реальна в ФЗС. Вроде как есть возможность скачать/прикрепить сформированный запрос на случай отказа из-за документов. Отредактировано пользователем 2 июля 2019 г. 7:07:10(UTC) \| Причина: Не указана

BoogieDIM	#9 Оставлено : 5 июля 2019 г. 13:24:39(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 26.06.2019(UTC) Сообщений: 8 Сказал(а) «Спасибо»: 1 раз	Автор: two_oceans Странно, кроме Континента подозрительного не видно. Немного смущает токеновский провайдер, что если его временно удалить и переустановить/восстановить КриптоПро? Сделал. Без изменений(. 5.png (41kb) загружен 5 раз(а). Автор: two_oceans А ключ сформировать пока на обычную флешку. Подскажите как это сделать? Автор: two_oceans Со входом, как я понимаю проблем нет, поэтому не факт что поможет. Сайт Контура для генерации запроса на сертификат похоже использует свой собственный плагин, а ФЗС использует майкрософтовский CertEnroll. Они в свою очередь обращаются к КриптоПро. Все ПО от Контура удалил. Автор: two_oceans По поводу ключей: HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftCryptographyOIDEncodingType 0CryptDllFindOIDInfo 1.2.643.2.1.3.2.1!1 Это хэш, вероятно необязательно переименовывать в 1.2.643.2.1.3.2.1_old!1, но была проблема с бумажным завлением для Континента из-за этого раздела 1.2.643.2.1.3.1.2.1!3 Переименовал в 1.2.643.2.1.3.1.2.1_old!3, но нужно оставить 1.2.643.2.1.3.1.2.1!4 С !4 правильный гост-2012 256 по версии Континента, с !3 (неизвестно откуда берется — похоже программисты Континента тупо опечатались) неправильный. HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftCryptographyOIDEncodingType 1CryptDllExportPublicKeyInfoEx 1.2.643.7.1.1.1.1 Экспортировать на всякий случай и удалить, чтобы КриптоПро проверял сертификаты гост-2012. У меня из перечисленных ключей реестра имеется только HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftCryptographyOIDEncodingType 0CryptDllFindOIDInfo 1.2.643.2.1.3.1.2.1!4 Остальных вообще нет.

two_oceans	#10 Оставлено : 8 июля 2019 г. 6:13:40(UTC)
Статус: Эксперт Группы: Участники Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,598 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз Поблагодарили: 389 раз в 364 постах	Автор: BoogieDIM Автор: two_oceans Странно, кроме Континента подозрительного не видно. Немного смущает токеновский провайдер, что если его временно удалить и переустановить/восстановить КриптоПро? Сделал. Без изменений(. Печально. Удалили сразу из реестра или программой удаления ПО токена? Автор: BoogieDIM Автор: two_oceans А ключ сформировать пока на обычную флешку. Подскажите как это сделать? Да все стандартно, подключаете флешку и выбираете ее когда КриптоПро запросит. Просто у Вас сейчас раньше этого шага возникает ошибка. Автор: BoogieDIM У меня из перечисленных ключей реестра имеется только HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftCryptographyOIDEncodingType 0CryptDllFindOIDInfo 1.2.643.2.1.3.1.2.1!4 Значит в этом плане все в порядке. Я так понимаю, что-то не так с данным рабочим местом или с Десяткой. Надо наверно либо настроить другое рабочее место либо попробовать сформировать сам запрос где-то еще, потом прикрепить в ФЗС. Из того что распространено, сформировать можно либо утилитами командной строки из комплекта КриптоПро либо в незабвенном АРМ ГК (выпустили новую версию с поддержкой гост-2012 на случай неработоспособности ФЗС, скачать обычно можно на ftp сервере ТОФК) либо в КриптоАрм. С КриптоАрм придется править шаблон запроса, в командной строке вообще все вбивать вручную. Автор: two_oceans … потом … прикрепить в ФЗС, … вроде как есть возможность скачать/прикрепить сформированный запрос на случай отказа из-за документов. На всякий случай, вот еще неофициальный форум по программам ФК, там как раз решашают подобную проблему в разделе Электронная подпись, тема Формирование запроса на сертификат, последняя страница. Отредактировано пользователем 8 июля 2019 г. 6:23:47(UTC) \| Причина: Не указана

Пользователи, просматривающие эту тему

Guest (2)

Быстрый переход

Вы не можете создавать новые темы в этом форуме.

Вы не можете отвечать в этом форуме.

Вы не можете удалять Ваши сообщения в этом форуме.

Вы не можете редактировать Ваши сообщения в этом форуме.

Вы не можете создавать опросы в этом форуме.

Вы не можете голосовать в этом форуме.

Источник

Ivan_2204	#1 Оставлено : 21 апреля 2022 г. 2:15:35(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 20.04.2022(UTC) Сообщений: 1 Откуда: Камчатский край	В момент, когда должно запуститься формирование контейнера, появляется сообщение: «Ошибка создания запроса на сертификат The Keyset parameter is invalid. (0x8009001F)» Проверки АРМ пользователя и плагина КриптоПро проходят успешно. Используемое ПО: Сообщения из /var/log/syslog: Результат команд для отображения считывателей и носителей: Список, установленных пакетов: Отредактировано пользователем 21 апреля 2022 г. 2:16:19(UTC) \| Причина: Не указана

two_oceans	#2 Оставлено : 22 апреля 2022 г. 7:29:28(UTC)
Статус: Эксперт Группы: Участники Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,598 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз Поблагодарили: 389 раз в 364 постах	Добрый день. Возможно проблема в том, что установлено КС2 исполнение. Исполнение КС2 отключает биологический ДСЧ и для корректной работы в таком исполнении нужен аппаратный ДСЧ, например, «Соболь» (если действительно нужно КС2) либо удалить КС2 и установить КС1 (если КС2 установлено по ошибке).

1 пользователь поблагодарил two_oceans за этот пост.	nickm оставлено 22.04.2022(UTC)

chebrovns	#3 Оставлено : 27 апреля 2022 г. 15:32:54(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 27.04.2022(UTC) Сообщений: 2 Сказал(а) «Спасибо»: 1 раз	Добрый день! Точно такая же проблема, хоть и установлено только КС1. Если устанавливаю версию КриптоПро 5, то проблема пропадает. Но созданные сертификаты в пятой версии не подходят для СБИС.

Андрей Русев	#4 Оставлено : 27 апреля 2022 г. 21:45:56(UTC)
Статус: Сотрудник Группы: Администраторы, Участники Зарегистрирован: 16.04.2008(UTC) Сообщений: 1,135 Сказал(а) «Спасибо»: 12 раз Поблагодарили: 352 раз в 265 постах	Автор: chebrovns Но созданные сертификаты в пятой версии не подходят для СБИС. А почему вы решили, что не подходят? Первая попавшаяся ссылка на форум СБИС, где видно, что с КриптоПро 5.0 всё работает: https://n.sbis.ru/forum/…f-410c-ac26-6a448d82ade9
Официальная техподдержка. Официальная база знаний.

chebrovns	#5 Оставлено : 28 апреля 2022 г. 11:39:18(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 27.04.2022(UTC) Сообщений: 2 Сказал(а) «Спасибо»: 1 раз	При запросе сертификата через КриптоПро 5 полномочия, связанные с шифрованием есть (о чем видно при создании запроса на сертификат: Использование ключа (Цифровая подпись (digitalSignature), Неотрекаемость (nonRepudiation), Шифрование ключей (keyEncipherment), Шифрование данных (dataEncipherment),Согласование ключей (keyAgreement)) , а в самом выпущенном сертификате — нет, при просмотре полномочий сертификата в СБИС остается только запись «Проверка подлинности». Возможно, это проблема УЦ ФК. В создаваемом сертификате с помощью КриптоПро 4 таких проблем нет. Но, тем не менее, важно решение ошибки из 1го сообщения темы.

Андрей Русев	#6 Оставлено : 28 апреля 2022 г. 18:52:22(UTC)
Статус: Сотрудник Группы: Администраторы, Участники Зарегистрирован: 16.04.2008(UTC) Сообщений: 1,135 Сказал(а) «Спасибо»: 12 раз Поблагодарили: 352 раз в 265 постах	Автор: chebrovns При запросе сертификата через КриптоПро 5 полномочия, связанные с шифрованием есть … а в самом выпущенном сертификате — нет. … В создаваемом сертификате с помощью КриптоПро 4 таких проблем нет. Звучит неправдоподобно. Настроить УЦ вести себя таким образом трудно: либо он всегда будет обрезать значения extended key usage, либо никогда. Но не «для КриптоПро CSP 4.0 оставляем», а «для КриптоПро CSP 5.0 обрезаем». Вы точно в одно и то же время выпускали с проблемой на CSP 5.0, а потом с успехом на CSP 4.0? Я скорее поверил бы в то, что «полгода назад на CSP 4.0 всё работало, а теперь на CSP 5.0 ломается» (потому что перенастроили УЦ). По первой проблеме: для КриптоПро CSP 4.0 надо указывать полные имена контейнеров при создании ключей в духе «\.FLASHчто-то_там_317113409», а не просто «что-то_там_317113409». Где это должно быть указано в прикладе — придётся поискать самим. Либо надо обеспечить, чтобы была однозначность с носителем (их не должно быть два). Проверить себя можно так: Сперва имеем проблему как у вас: Код: `[root@test-x64-alt9 ~]# /opt/cprocsp/bin/amd64/csptest -keyset -containe cont_aaa -keytype exchange -newkeyset CSP (Type:80) v4.0.9021 KC1 Debug Ver:4.0.9977 OS:Linux CPU:AMD64 FastCode:READY:SSSE3,AVX. ../../../../CSPbuild/CSP/samples/csptest/ctkey.c:1037:AcquireContext("cont_aaa") Error 0x8009001f: The Keyset parameter is invalid. Total: SYS: 0.000 sec USR: 0.010 sec UTC: 0.020 sec` Смотрим на считыватели: Код: `[root@test-x64-alt9 ~]# /opt/cprocsp/sbin/amd64/cpconfig -hardware reader -view Nick name: FLASH Connect name: Reader name: FLASH Nick name: HDIMAGE Connect name: Reader name: HDD key storage` Удаляем лишний, например, FLASH: Код: `[root@test-x64-alt9 ~]# /opt/cprocsp/sbin/amd64/cpconfig -hardware reader -del FLASH Deleting of the device [reader,rndm,media]: Nick name:FLASH The device has been deleted successfully.` Теперь создание пройдёт успешно: Код: [root@test-x64-alt9 ~]# /opt/cprocsp/bin/amd64/csptest -keyset -containe cont_aaa -keytype exchange -newkeyset CSP (Type:80) v4.0.9021 KC1 Debug Ver:4.0.9977 OS:Linux CPU:AMD64 FastCode:READY:SSSE3,AVX. AcquireContext: OK. HCRYPTPROV: 13794147 GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2012 KC1 CSP Container name: "cont_aaa" Exchange key is not available. Attempting to create an exchange key... CryptoPro CSP: Set password on produced container "cont_aaa". Password: You've got 60 seconds to enter the password Password: Retype password: an exchange key created. Keys in container: exchange key Extensions: OID: 1.2.643.2.2.37.3.10 PrivKey: Not specified - 28.07.2023 15:49:36 (UTC) Total: SYS: 0.010 sec USR: 0.120 sec UTC: 2.570 sec [ErrorCode: 0x00000000]
Официальная техподдержка. Официальная база знаний.

1 пользователь поблагодарил Русев Андрей за этот пост.	chebrovns оставлено 29.04.2022(UTC)

Пользователи, просматривающие эту тему

Guest

Быстрый переход

Источник

Ivan Googe	#1 Оставлено : 5 октября 2022 г. 6:39:54(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 09.06.2017(UTC) Сообщений: 8 Сказал(а) «Спасибо»: 1 раз Поблагодарили: 2 раз в 1 постах	Добрый день После перехода на использование Альт Линукс столкнулись со следующей проблемой: под Linux невозможно создать электронную подпись на сайте Федерального казначейства. При попытке формирования запроса на создание сертификат электронной подписи после ответа «ДА» в окне Цитата: https://signservice.roskazna.gov.ru/GenCerReq?requestId=09277e5e997d4ed89f33a9f244ed03ce030f01r03 Этот веб-сайт пытается выполнить операцию с ключами или сертификатами от имени пользователя. Выполнение таких операций следует разрешать только для веб-сайтов, которым вы доверяете. Чтобы отключить данное подтверждение для конкретного веб-сайта, его можно добавить в список доверенных веб-сайтов, доступный на странице настроек /etc/opt/cprocsp/trusted_sites.html . Разрешить эту операцию? возникает ошибка создания запроса на сертификат The Keyset parameter is invalid. (0x8009001F) версия КриптоПро 4.0.9963-5.x86_64.rpm При этом под Windows всё работает

Андрей Русев	#2 Оставлено : 5 октября 2022 г. 11:20:59(UTC)
Статус: Сотрудник Группы: Администраторы, Участники Зарегистрирован: 16.04.2008(UTC) Сообщений: 1,135 Сказал(а) «Спасибо»: 12 раз Поблагодарили: 352 раз в 265 постах	Здравствуйте. Вероятно, причина в том, что при создании запроса создаётся ключевой контйенер. При этом может возникнуть ситуация неопределённости для провайдера: на каком ключевом носителе его создавать? В таком случае он выбрасывает окно выбора носителя. В КриптоПро CSP 4.0 такое окно реализовано только на Windows. Вариантов решения три: использовать КриптоПро CSP 5.0 — в нём и на unix реализован этот диалог (это самый верный путь сделать свою жизнь проще) при создании запроса на сертификат указать полное имя контейнера, который будет создан, чтобы устранить неопределённость (информационная система не всегда позволяет это сделать). пример: \.hdimageroskazna_cont до создания запроса на сертификат удалить все считыватели, кроме одного, чтобы таким образом устранить неопределённость. Посмотреть доступные считыватели можно двумя способами: Код: root@mini-docker-11:~# /opt/cprocsp/bin/amd64/csptest -enum -info -type PP_ENUMREADERS -flags 32 CSP (Type:80) v4.0.9019 KC1 Release Ver:4.0.9963 OS:Linux CPU:AMD64 FastCode:READY:AVX. CryptAcquireContext succeeded.HCRYPTPROV: 11069187 GetProvParam(...PP_ENUMREADERS...) until it returns false Flags: 0x20 Len Byte NickName/Name/Media ___________________________________ 0x012a 0x58 FLASH FLASH NO_MEDIA 0x012a 0x18 HDIMAGE Структура дискеты на жестком диске NO_UNIQUE Cycle exit when getting data. 2 items found. Level completed without problems. Total: SYS: 0.010 sec USR: 0.020 sec UTC: 0.050 sec [ErrorCode: 0x00000000] root@mini-docker-11:~# /opt/cprocsp/sbin/amd64/cpconfig -hardware reader -view Nick name: FLASH Connect name: Reader name: FLASH Nick name: HDIMAGE Connect name: Reader name: Структура дискеты на жестком диске а удалить — так: Код: `root@mini-docker-11:~# /opt/cprocsp/sbin/amd64/cpconfig -hardware reader -del FLASH Deleting of the device [reader,rndm,media]: Nick name:FLASH The device has been deleted successfully. root@mini-docker-11:~# /opt/cprocsp/sbin/amd64/cpconfig -hardware reader -view Nick name: HDIMAGE Connect name: Reader name: Структура дискеты на жестком диске` После этого лучше убедиться, что при задании короткого имени (без указания считывателя) контейнер успешно создаётся: Код: root@mini-docker-11:~# /opt/cprocsp/bin/amd64/csptest -keyset -new -container aaa_test CSP (Type:80) v4.0.9019 KC1 Release Ver:4.0.9963 OS:Linux CPU:AMD64 FastCode:READY:AVX. AcquireContext: OK. HCRYPTPROV: 10237747 GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2012 KC1 CSP Container name: "aaa_test" Signature key is not available. Attempting to create a signature key... Press keys... [..........................................................................] CryptoPro CSP: Set password on produced container "aaa_test". Password: Retype password: a signature key created. Exchange key is not available. Attempting to create an exchange key... Press keys... [..........................................................................] sdan exchange key created. Keys in container: signature key exchange key Extensions: OID: 1.2.643.2.2.37.3.9 PrivKey: Not specified - 05.01.2024 08:19:26 (UTC) OID: 1.2.643.2.2.37.3.10 PrivKey: Not specified - 05.01.2024 08:19:32 (UTC) Total: SYS: 0.010 sec USR: 0.110 sec UTC: 15.460 sec [ErrorCode: 0x00000000]
Официальная техподдержка. Официальная база знаний.

2 пользователей поблагодарили Русев Андрей за этот пост.	Андрей * оставлено 05.10.2022(UTC), nickm оставлено 05.10.2022(UTC)

Ivan Googe	#3 Оставлено : 11 октября 2022 г. 6:41:18(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 09.06.2017(UTC) Сообщений: 8 Сказал(а) «Спасибо»: 1 раз Поблагодарили: 2 раз в 1 постах	теперь возникает другая ошибка Произошла ошибка ID: Y0TlXQ9f98mP1Pqfg Ошибка создания запроса на сертификат. Cannot read properties of undefined (reading ‘some’) Snimok ehkrana v 2022-10-11 13-39-09.png (111kb) загружен 29 раз(а).

Андрей Русев	#4 Оставлено : 11 октября 2022 г. 11:34:26(UTC)
Статус: Сотрудник Группы: Администраторы, Участники Зарегистрирован: 16.04.2008(UTC) Сообщений: 1,135 Сказал(а) «Спасибо»: 12 раз Поблагодарили: 352 раз в 265 постах	Это какая-то внутренняя диагностика самого портала (не наша). По ней трудно что-то сказать. Можно наудачу посмотреть системные журналы, но шансы небольшие. Предлагаю вернуться к совету №1: не мучиться, а использовать КриптоПро CSP 5.0. Лучше сразу начинать с самой свежей версии 5.0 R3.
Официальная техподдержка. Официальная база знаний.

Алекс307	#5 Оставлено : 17 октября 2022 г. 16:25:15(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 04.10.2019(UTC) Сообщений: 8 Сказал(а) «Спасибо»: 2 раз	Доброго времени, похожая проблема. ОС Astra Linux Орел 1.7.1, стоял билд 11455 КриптоПро 5, обновил до 12000, попробовал — тоже самое, обновил до 12500 — тоже самое. Куда дальше копать? Плагин отрабатывает отлично, подпись формирует. Ошибка как на скрине Cannot read properties of undefined (reading ‘some’)

Lehiks	#6 Оставлено : 27 октября 2022 г. 9:13:24(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 27.10.2022(UTC) Сообщений: 34 Сказал(а) «Спасибо»: 1 раз	Подтверждаю проблему на Astra Linux!!! Появляется такая же ошибка. Ничего не могу сделать. Уже вытащил rutoken (хотя в последнее время он перестал видеться), все равно появляется такая же ошибка, как в посте выше. Раньше все работало, ничего не менялось. Помогите решить проблему. Ставить ради генерации ключей отдельную машину с виндой — не решение проблемы!

nickm	#7 Оставлено : 27 октября 2022 г. 9:32:21(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 31.05.2016(UTC) Сообщений: 1,052 Сказал(а) «Спасибо»: 312 раз Поблагодарили: 165 раз в 152 постах	Автор: Lehiks Появляется такая же ошибка. Ничего не могу сделать. Уже вытащил rutoken (хотя в последнее время он перестал видеться), все равно появляется такая же ошибка, как в посте выше. Раньше все работало, ничего не менялось. Сюда загляните пжлст.; Автор: Lehiks Помогите решить проблему. Ставить ради генерации ключей отдельную машину с виндой — не решение проблемы! Как раз такое решение на данный момент и предлагает тех.поддержка ФК, частичная цитата: Цитата: Имеется ли у Вас возможность сформировать запрос через OC WIN, чтобы получить новый сертификат не дожидаясь решения проблемы с OC LINUX?

Алекс307	#8 Оставлено : 28 октября 2022 г. 9:57:29(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 04.10.2019(UTC) Сообщений: 8 Сказал(а) «Спасибо»: 2 раз	В общем, УФК не пишет что за проблема. Они видимо все на виндовых машинах работают. Хоть бы написали, проблема глобальная, добавлена в багрепорт, пока решаем ее, работайте с генерацией ключей на вин. Проверил у коллег, в другой организации, тоже на Астре, думал у меня локальные проблемы с машиной, все тоже самое и у них. У других коллег на РЕД ОС таже штука, приходил к ним делать подпись. Поэтому могу сказать что проблема на отечественных ОС везде такая, с порталом ФЗС. Пока получаю отписки от УФК, как у Вас — есть ли виндовая машина для генерации ключа.

Lehiks	#9 Оставлено : 28 октября 2022 г. 11:18:20(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 27.10.2022(UTC) Сообщений: 34 Сказал(а) «Спасибо»: 1 раз	Меня тоже спрашивали про возможность генерации на Винде. Написал что нет такой возможности. Причем раз у всех в одно время сломалось и никто, ничего не делал — значит что-то на портале поменялось. Не понял, на РЕД ОС тоже проблема или там генерится ключ?

Алекс307	#10 Оставлено : 28 октября 2022 г. 11:51:09(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 04.10.2019(UTC) Сообщений: 8 Сказал(а) «Спасибо»: 2 раз	Да, на РЕД ОС также как у людей на Астре и на Альте — таже ошибка при генерации ключа. Я так понял вообще бесполезно на любом линуксе пробовать, к сожалению Rosa linux нет, чтобы проверить, да и не нужно наверное. В общем, только винда. p.s. как вариант если есть 1 АРМ списанная, или неиспользующаяся, поднимать win 7,8,10 на выбор, либо попробовать на kvm виртуалку с win поднять (но это не точно — может не работать проброс флешек и токенов до целевой системы). Отредактировано пользователем 28 октября 2022 г. 11:53:46(UTC) \| Причина: Не указана

Пользователи, просматривающие эту тему

Guest (2)

Быстрый переход

Источник