НатальяЧH |
|
|
Статус: Новичок Группы: Участники
|
Добрый день! При подписании документа в Adobe Reader DC, с добавлением штампа времени возникает ошибка. Невозможно вычислить подпись. — Лицензию проверили, обычная подпись без штампа времени проставляется нормально. Пробовали указывать: Ошибка сохраняется. Спасибо. |
 |
|
|
Грибанов Антон |
|
|
Статус: Сотрудник Группы: Участники Сказал(а) «Спасибо»: 1 раз |
Добрый день. |
|
Техническую поддержку оказываем тут |
|
|
|
|
|
НатальяЧH |
|
|
Статус: Новичок Группы: Участники
|
Не могу я отключить прокси, мне необходимо доказать, что в нём дело. Если не можете дать тестовую страницу, дайте полные рекомендации, как настроить прокси. |
|
|
|
|
Андрей Писарев |
|
|
Статус: Сотрудник Группы: Участники Сказал «Спасибо»: 457 раз |
Здравствуйте. ПускВыполнитьgpedit.msc Далее редактируете параметры:
|
|
Техническую поддержку оказываем тут |
|
|
|
WWW |
Snimok ehkrana ot 2018-09-28 13-51-11.png |
YAYAM |
|
|
Статус: Участник Группы: Участники
|
Здравствуйте! |
|
|
|
|
Михаил Селезнёв |
|
|
Статус: Сотрудник Группы: Участники Сказал «Спасибо»: 3 раз |
Добрый день! |
|
|
|
|
YAYAM |
|
|
Статус: Участник Группы: Участники
|
http://tsp.taxnet.ru/tsp/tsp.srf |
|
|
|
|
Михаил Селезнёв |
|
|
Статус: Сотрудник Группы: Участники Сказал «Спасибо»: 3 раз |
Прошу протестировать работу нашего ПО на тестовой странице с указанием Вашей службы времени: https://www.cryptopro.ru…page/cades_t_sample.html |
|
|
|
|
YAYAM |
|
|
Статус: Участник Группы: Участники
|
|
|
|
|
|
Михаил Селезнёв |
|
|
Статус: Сотрудник Группы: Участники Сказал «Спасибо»: 3 раз |
Ошибка на тестовой странице та же, что и с pdf. Прошу создать обращение на портале технической поддержки: support.cryptopro.ru |
|
|
|
| Пользователи, просматривающие эту тему |
|
Guest |
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
КГОБУ Арсеньевская КШ |
|
|
Статус: Новичок Группы: Участники
|
Здравствуйте. Невозможно вычислить подпись. — Указывается адрес: http://tsp.taxnet.ru/tsp |
 |
|
|
basid |
|
|
Статус: Активный участник Группы: Участники Сказал(а) «Спасибо»: 6 раз |
Насколько я знаю, TSP-серверы выдают штампы времени «только для своих». |
|
|
|
|
Андрей * |
|
|
Статус: Сотрудник Группы: Участники Сказал «Спасибо»: 457 раз |
Автор: basid Насколько я знаю, TSP-серверы выдают штампы времени «только для своих». Нет, можно использовать любой публичный TSP. |
|
Техническую поддержку оказываем тут |
|
|
|
WWW |
|
Андрей * |
|
|
Статус: Сотрудник Группы: Участники Сказал «Спасибо»: 457 раз |
Автор: КГОБУ Арсеньевская КШ Здравствуйте. Невозможно вычислить подпись. — Указывается адрес: http://tsp.taxnet.ru/tsp А почему именно эти адреса используете? http://www.cryptopro.ru/tsp/ — это тестовый TSP-сервис, сертификат от тестового УЦ, ГОСТ-2001. (скачайте по ссылке его и посмотрите, есть ли доверие к этому корневому). Также, «нельзя» смешивать алгоритмы. Укажите, например, http://tax4.tensor.ru/tsp/tsp.srf — есть ошибка? Если Да — используется прокси? Если Да — настраивать через политики. |
|
Техническую поддержку оказываем тут |
|
|
|
WWW |
|
КГОБУ Арсеньевская КШ |
|
|
Статус: Новичок Группы: Участники
|
Выходят вот такая ошибка
|
|
|
|
Novyjj risunok (18).bmp |
КГОБУ Арсеньевская КШ |
|
|
Статус: Новичок Группы: Участники
|
Автор: Андрей * Автор: КГОБУ Арсеньевская КШ Здравствуйте. Невозможно вычислить подпись. — Указывается адрес: http://tsp.taxnet.ru/tsp А почему именно эти адреса используете? http://www.cryptopro.ru/tsp/ — это тестовый TSP-сервис, сертификат от тестового УЦ, ГОСТ-2001. (скачайте по ссылке его и посмотрите, есть ли доверие к этому корневому). Также, «нельзя» смешивать алгоритмы. Укажите, например, http://tax4.tensor.ru/tsp/tsp.srf — есть ошибка? Если Да — используется прокси? Если Да — настраивать через политики. Выходит вот такая ошибка |
|
|
|
| Пользователи, просматривающие эту тему |
|
Guest |
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Эцп подписание sign error 0xc2100100 при попытке отправки запроса возникла ошибка http
Типовые ошибки при формировании подписи в веб-интерфейсе сервиса подписи.
1.1. Размер переданного файла превышает максимально допустимый размер
1.2. Неперехваченное исключение: Код состояния ответа не указывает на успешное выполнение: 413 (Request entity too large)
Возможные причины возникновения ошибки:
На подпись был передан документ, чей размер превышает заданный в настройках сервисов DSS.
Рекомендуемое решение:
Изменить значения для максимальных размеров документов сервисов DSS, в соответствие с руководством.
2. Неперехваченное исключение: Message: invalid_certificate MessageDetail: Сертификат не найден или недействителен
Диагностика:
Ошибка в «Журналы приложений и служб -> CryptoPro-> DSS-> SignServer-> Admins».
Пример:
Instance Unique Identifier: 1/signserver Source: SignDocumentRequestValidator Message: SignDocumentRequestValidator. Ошибка: invalid_certificate;
Описание: Сертификат не найден или недействителен.;
Возможные причины возникновения ошибки:
— Ошибка при проверке сертификата подписанта на сервере DSS;
— Сертификат подписанта был отозван/приостановлен.
Рекомендуемое решение:
— Обеспечить проверку сертификата подписанта на сервере DSS (путем установки цепочки сертификатов издателей в хранилище локального компьютера сервера DSS);
— Обеспечить проверку сертификата подписанта на сервере DSS на отзыв (путем установки CRL в хранилище «Промежуточные центры сертификации» локального компьютера сервера DSS или обеспечив доступность CRL по ссылкам, указанным в расширении «Точки распространения списков отзыва» сертификата подписанта и цепочки сертификатов издателей);
— Убедиться, что сертификат подписанта не был отозван/приостановлен.
3. При формировании подписи формата CAdES T/XLT1 возвращается ошибка «Произошла ошибка при получении штампа времени. Ошибка: [При попытке отправки запроса возникла ошибка HTTP]. Код: [0xc2100100]»
Возможные причины возникновения ошибки:
С сервера DSS нет сетевой доступности до службы штампов времени (TSP), выбранной при формировании подписи.
Рекомендуемое решение:
Обеспечить сетевую доступность до службы штампов времени с сервера DSS. Затем проверить работоспособность службы, в соответствие с п. 7.2 «ЖТЯИ.00094-01 91 02 Службы УЦ 2.0. КриптоПро TSP Server. Руководство администратора».
4. При формировании подписи формата CAdES XLT1 возвращается ошибка «Произошла ошибка при получении OCSP-ответа. Ошибка: [При попытке отправки запроса возникла ошибка HTTP]. Код: [0xc2110100]»
Возможные причины возникновения ошибки:
С сервера DSS нет сетевой доступности до службы проверки статусов сертификатов (OCSP), адрес которой указан в расширении «Доступ к информации о центрах сертификации» сертификата подписанта.
Рекомендуемое решение:
Обеспечить сетевую доступность до службы проверки статусов сертификатов. Затем проверить работоспособность службы, в соответствие с п. 7.3 «ЖТЯИ.00094-01 91 01 Службы УЦ 2.0. КриптоПро OCSP Server. Руководство администратора».
5. При формировании подписи формата CAdES T/XLT1 возвращается ошибка «Произошла ошибка при формировании CAdES подписи. Ошибка: [Группа или ресурс не находятся в нужном состоянии для выполнения требуемой операции]. Код: [0x8007139f]»
Возможные причины возникновения ошибки:
Остановлена служба штампов времени (TSP)/проверки статусов сертификатов (OCSP).
Рекомендуемое решение:
Запустить службы на стороне сервера «КриптоПро Службы УЦ». Затем проверить работоспособность службы штампов времени, в соответствие с п. 7.2 «ЖТЯИ.00094-01 91 02 Службы УЦ 2.0. КриптоПро TSP Server. Руководство администратора» и работоспособность службы проверки статусов сертификатов, в соответствие с п. 7.3 «ЖТЯИ.00094-01 91 01 Службы УЦ 2.0. КриптоПро OCSP Server. Руководство администратора».
6. При загрузке документа для подписи возвращается ошибка «Message: Authorization has been denied for this request«
Диагностика:
Ошибки в «Журналы приложений и служб -> CryptoPro-> DSS-> DocumentStore-> Admins».
А) Неавторизованный доступ по пути [https://testdss/documentstore/api/documents]: Недостаточно прав у пользователя []
Б) Instance Unique Identifier: 1/documentstore] Source: Microsoft.Owin.Security.OAuth.OAuthBearerAuthenticationMiddleware Message: Authentication failed
System.IdentityModel.Tokens.SecurityTokenSignatureKeyNotFoundException: IDX10505: Unable to validate signature. The ‘Delegate’ specified on TokenValidationParameters, returned a null SecurityKey.
Возможные причины возникновения ошибки:
— На сервисе обработки документов не настроены отношения доверия с центром идентификации;
— Истек срок действия сервисного сертификата сервиса обработки документов.
Рекомендуемое решение:
— Запросить отпечаток сервисного сертификата ЦИ: $idp_cert = (Get-DssStsProperties).ServiceCertificate
— Указать отпечаток сервисного сертификата ЦИ на сервисе обработки документов: Add-DssDocumentStoreClaimsProviderTrust -IssuerName realsts -Thumbprint $idp_cert
Примечание: если при выполнении второго командлета в Powershell возникла ошибка «Доверенный издатель с именем realsts уже добавлен в коллекцию» — необходимо выполнить командлет: Set-DssDocumentStoreClaimsProviderTrust -IssuerName realsts -NewThumbprint $idp_cert
— Проверить срок действия сервисного сертификата сервиса обработки документов. Если срок действия истек — необходимо перевыпустить его и скорректировать настройки в соответствие с руководством;
— Перезагрузить пулы приложений центра идентификации и сервиса обработки документов, выполнив командлеты: Restart-DssStsInstance и Restart-DssDocumentStoreInstance.
7. При загрузке документа для подписи возвращается ошибка «Неперехваченное исключение: Message: An error has occured»
Диагностика:
Ошибка в «Журналы приложений и служб -> CryptoPro-> DSS-> SignServer-> Admins».
Пример:
Instance Unique Identifier: 1/signserver Source: Signature Message: Message: Authorization has been denied for this request.
CryptoPro.DSS.Common.Clients.Rest.DssClientException: Message: Authorization has been denied for this request.
Возможные причины возникновения ошибки:
— На сервисе обработки документов не настроены отношения доверия с сервисом подписи;
— Истек срок действия сервисного сертификата сервиса обработки документов.
Рекомендуемое решение:
— Запросить отпечаток сервисного сертификата сервиса подписи: $ss_cert = (Get-DssProperties).ServiceCertificate
— Указать отпечаток сервисного сертификата сервиса подписи в настройках сервиса обработки документов: Add-DssDocumentStoreClaimsProviderTrust -IssuerName signserver -Thumbprint $ss_cert
Примечание: если при выполнении второго командлета в Powershell возникла ошибка «Доверенный издатель с именем signserver уже добавлен в коллекцию» — необходимо выполнить командлет: Set-DssDocumentStoreClaimsProviderTrust -IssuerName signserver -NewThumbprint $ss_cert
— Проверить срок действия сервисного сертификата сервиса обработки документов. Если срок действия истек — необходимо перевыпустить его и скорректировать настройки в соответствие с руководством;
— Перезагрузить пулы приложений сервиса подписи и сервиса обработки документов, выполнив командлеты: Restart-DssSignServerInstance и Restart-DssDocumentStoreInstance.
Источник
Эцп подписание sign error 0xc2100100 при попытке отправки запроса возникла ошибка http
Типовые ошибки при формировании подписи в веб-интерфейсе сервиса подписи.
1.1. Размер переданного файла превышает максимально допустимый размер
1.2. Неперехваченное исключение: Код состояния ответа не указывает на успешное выполнение: 413 (Request entity too large)
Возможные причины возникновения ошибки:
На подпись был передан документ, чей размер превышает заданный в настройках сервисов DSS.
Рекомендуемое решение:
Изменить значения для максимальных размеров документов сервисов DSS, в соответствие с руководством.
2. Неперехваченное исключение: Message: invalid_certificate MessageDetail: Сертификат не найден или недействителен
Диагностика:
Ошибка в «Журналы приложений и служб -> CryptoPro-> DSS-> SignServer-> Admins».
Пример:
Instance Unique Identifier: 1/signserver Source: SignDocumentRequestValidator Message: SignDocumentRequestValidator. Ошибка: invalid_certificate;
Описание: Сертификат не найден или недействителен.;
Возможные причины возникновения ошибки:
— Ошибка при проверке сертификата подписанта на сервере DSS;
— Сертификат подписанта был отозван/приостановлен.
Рекомендуемое решение:
— Обеспечить проверку сертификата подписанта на сервере DSS (путем установки цепочки сертификатов издателей в хранилище локального компьютера сервера DSS);
— Обеспечить проверку сертификата подписанта на сервере DSS на отзыв (путем установки CRL в хранилище «Промежуточные центры сертификации» локального компьютера сервера DSS или обеспечив доступность CRL по ссылкам, указанным в расширении «Точки распространения списков отзыва» сертификата подписанта и цепочки сертификатов издателей);
— Убедиться, что сертификат подписанта не был отозван/приостановлен.
3. При формировании подписи формата CAdES T/XLT1 возвращается ошибка «Произошла ошибка при получении штампа времени. Ошибка: [При попытке отправки запроса возникла ошибка HTTP]. Код: [0xc2100100]»
Возможные причины возникновения ошибки:
С сервера DSS нет сетевой доступности до службы штампов времени (TSP), выбранной при формировании подписи.
Рекомендуемое решение:
Обеспечить сетевую доступность до службы штампов времени с сервера DSS. Затем проверить работоспособность службы, в соответствие с п. 7.2 «ЖТЯИ.00094-01 91 02 Службы УЦ 2.0. КриптоПро TSP Server. Руководство администратора».
4. При формировании подписи формата CAdES XLT1 возвращается ошибка «Произошла ошибка при получении OCSP-ответа. Ошибка: [При попытке отправки запроса возникла ошибка HTTP]. Код: [0xc2110100]»
Возможные причины возникновения ошибки:
С сервера DSS нет сетевой доступности до службы проверки статусов сертификатов (OCSP), адрес которой указан в расширении «Доступ к информации о центрах сертификации» сертификата подписанта.
Рекомендуемое решение:
Обеспечить сетевую доступность до службы проверки статусов сертификатов. Затем проверить работоспособность службы, в соответствие с п. 7.3 «ЖТЯИ.00094-01 91 01 Службы УЦ 2.0. КриптоПро OCSP Server. Руководство администратора».
5. При формировании подписи формата CAdES T/XLT1 возвращается ошибка «Произошла ошибка при формировании CAdES подписи. Ошибка: [Группа или ресурс не находятся в нужном состоянии для выполнения требуемой операции]. Код: [0x8007139f]»
Возможные причины возникновения ошибки:
Остановлена служба штампов времени (TSP)/проверки статусов сертификатов (OCSP).
Рекомендуемое решение:
Запустить службы на стороне сервера «КриптоПро Службы УЦ». Затем проверить работоспособность службы штампов времени, в соответствие с п. 7.2 «ЖТЯИ.00094-01 91 02 Службы УЦ 2.0. КриптоПро TSP Server. Руководство администратора» и работоспособность службы проверки статусов сертификатов, в соответствие с п. 7.3 «ЖТЯИ.00094-01 91 01 Службы УЦ 2.0. КриптоПро OCSP Server. Руководство администратора».
6. При загрузке документа для подписи возвращается ошибка «Message: Authorization has been denied for this request«
Диагностика:
Ошибки в «Журналы приложений и служб -> CryptoPro-> DSS-> DocumentStore-> Admins».
А) Неавторизованный доступ по пути [https://testdss/documentstore/api/documents]: Недостаточно прав у пользователя []
Б) Instance Unique Identifier: 1/documentstore] Source: Microsoft.Owin.Security.OAuth.OAuthBearerAuthenticationMiddleware Message: Authentication failed
System.IdentityModel.Tokens.SecurityTokenSignatureKeyNotFoundException: IDX10505: Unable to validate signature. The ‘Delegate’ specified on TokenValidationParameters, returned a null SecurityKey.
Возможные причины возникновения ошибки:
— На сервисе обработки документов не настроены отношения доверия с центром идентификации;
— Истек срок действия сервисного сертификата сервиса обработки документов.
Рекомендуемое решение:
— Запросить отпечаток сервисного сертификата ЦИ: $idp_cert = (Get-DssStsProperties).ServiceCertificate
— Указать отпечаток сервисного сертификата ЦИ на сервисе обработки документов: Add-DssDocumentStoreClaimsProviderTrust -IssuerName realsts -Thumbprint $idp_cert
Примечание: если при выполнении второго командлета в Powershell возникла ошибка «Доверенный издатель с именем realsts уже добавлен в коллекцию» — необходимо выполнить командлет: Set-DssDocumentStoreClaimsProviderTrust -IssuerName realsts -NewThumbprint $idp_cert
— Проверить срок действия сервисного сертификата сервиса обработки документов. Если срок действия истек — необходимо перевыпустить его и скорректировать настройки в соответствие с руководством;
— Перезагрузить пулы приложений центра идентификации и сервиса обработки документов, выполнив командлеты: Restart-DssStsInstance и Restart-DssDocumentStoreInstance.
7. При загрузке документа для подписи возвращается ошибка «Неперехваченное исключение: Message: An error has occured»
Диагностика:
Ошибка в «Журналы приложений и служб -> CryptoPro-> DSS-> SignServer-> Admins».
Пример:
Instance Unique Identifier: 1/signserver Source: Signature Message: Message: Authorization has been denied for this request.
CryptoPro.DSS.Common.Clients.Rest.DssClientException: Message: Authorization has been denied for this request.
Возможные причины возникновения ошибки:
— На сервисе обработки документов не настроены отношения доверия с сервисом подписи;
— Истек срок действия сервисного сертификата сервиса обработки документов.
Рекомендуемое решение:
— Запросить отпечаток сервисного сертификата сервиса подписи: $ss_cert = (Get-DssProperties).ServiceCertificate
— Указать отпечаток сервисного сертификата сервиса подписи в настройках сервиса обработки документов: Add-DssDocumentStoreClaimsProviderTrust -IssuerName signserver -Thumbprint $ss_cert
Примечание: если при выполнении второго командлета в Powershell возникла ошибка «Доверенный издатель с именем signserver уже добавлен в коллекцию» — необходимо выполнить командлет: Set-DssDocumentStoreClaimsProviderTrust -IssuerName signserver -NewThumbprint $ss_cert
— Проверить срок действия сервисного сертификата сервиса обработки документов. Если срок действия истек — необходимо перевыпустить его и скорректировать настройки в соответствие с руководством;
— Перезагрузить пулы приложений сервиса подписи и сервиса обработки документов, выполнив командлеты: Restart-DssSignServerInstance и Restart-DssDocumentStoreInstance.
Источник
Содержание
- Криптоарм ошибка сохранения сообщения 0x80004005 произошла ошибка при создании подписи
- Криптоарм ошибка сохранения сообщения 0x80004005 произошла ошибка при создании подписи
- Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
- Сообщений 14
- #1 Тема от alrunn 2018-12-07 08:18:40
- Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
- #2 Ответ от Анатолий Убушаев 2018-12-07 13:23:18
- Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
- #3 Ответ от Анатолий Убушаев 2018-12-07 14:13:16
- Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
- #4 Ответ от alrunn 2018-12-07 15:10:45
- Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
- #5 Ответ от Анатолий Убушаев 2018-12-07 16:55:30
- Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
- #6 Ответ от alrunn 2018-12-10 08:35:17
- Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
- #7 Ответ от Анатолий Убушаев 2018-12-10 15:29:40
- Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
- #8 Ответ от alrunn 2018-12-11 07:58:35
- Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
- #9 Ответ от Анатолий Убушаев 2018-12-11 11:33:19 (2018-12-11 11:35:01 отредактировано Анатолий Убушаев)
- Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
- #10 Ответ от alrunn 2018-12-11 13:48:33
- Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
- #11 Ответ от Анатолий Убушаев 2018-12-11 16:01:07
- Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
- #12 Ответ от alrunn 2018-12-13 15:54:07
- Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
- #13 Ответ от Анатолий Убушаев 2019-01-09 16:30:22
- Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
- #14 Ответ от alrunn 2019-02-11 09:33:05
- Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
Криптоарм ошибка сохранения сообщения 0x80004005 произошла ошибка при создании подписи
Ошибка сохранения сообщения (0x80004005)
Ошибка сохранения сообщения (0x80004005)
Произошла ошибка при создании подписи
Произошла ошибка при определении размера закодированного сообщения
Отказано в доступе. (0x80090010)
Как выглядит ошибка:
Переустановите ваш сертификат через КриптоПро CSP так: Перейдите на вкладку Сервис, далее Просмотреть сертификаты в контейнере, затем Обзор, выберите контейнер и нажмите Установить.
Если переустановка не поможет, то проверьте контейнер ключа при помощи кнопки Протестировать на той же вкладке. Если в результате тестирования возникнет ошибка “Использование ключа обмена запрещено. Срок действия закрытого ключа истек. Срок действия закрытого ключа не может превышать 3 года для неизвлекаемых ключей, хранящихся на ФКН и на HSM, и 1 год 3 месяца для прочих ключей”, то подписать этим сертификатом вам не удастся, нужно получить новый сертификат.
Также вероятная причина ошибки это ограничение прав доступа к ресурсу, на котором находится ключевой контейнер. Например в следующей статье описана похожая ошибка на серверной Windows, где причиной было ограничение прав пользователя к флешке на которой находился ключевой контейнер.
Также возможно ограничение прав на ветку реестра с контейнером, так как понадобятся не только права чтения, но и права записи.
Ключи носителя «реестр» КриптоПро CSP хранит в следующей ветке реестра:
HKEY_LOCAL_MACHINESOFTWAREWOW6432NodeCrypto ProSettingsUsers Keys
Пользователю в разрешениях (доступно из контекстного меню для ветки реестра) должен быть предоставлен полный доступ (начиная с раздела ).
Если не получается исправить эту ошибку добавлением прав пользователя для носителя контейнера, то с этим вопросом стоит обратиться в техподдержку компании КриптоПРО.
Источник
Криптоарм ошибка сохранения сообщения 0x80004005 произошла ошибка при создании подписи
При попытке подписать файл:
Не найден используемый криптопровайдер !!
Криптопро 3.9 стоит и настроен.
Подскажите как решить.
Криптопровайдеры разрешенные пусто так и должно быть?
Добрый день.
При попытке подписания на сетевом файловом ресурсе выдает следующую ошибку:
Статус завершения операции: Неудача.
Длительность выполнения операции: 0:00:01.83
Входной файл: Z:Documents8 Отдел информационных технологийДокумент Microsoft Word.docx
Выходной файл: Z:Documents8 Отдел информационных технологийДокумент Microsoft Word.docx.sig
Описание ошибки:
Ошибка сохранения сообщения (0x80004005)
Ошибка сохранения сообщения (0x80004005)
Произошла ошибка при сохранении данных
Ошибка загрузки данных
Произошла ошибка при добавлении данных в сообщение
(0xc0000001)
Подписание документов локально на рабочей станции проходит успешно.
КриптоАРМ, Здравствуйте, у меня тоже возникла подобная ошибка:
«
Недавно одна из наших организаций стала приносить нам шифрованные файлы, которые невозможно расшифровать: При попытке подписать выскакивает ошибка:
================================================================
Описание ошибки:
Ошибка сохранения сообщения (0x80004005)
Произошла ошибка при расшифровании сообщения. (0x80004005)
Произошла ошибка при расшифровке сообщения
Неправильное значение индекса. (0x80091008)
================================================================
Что только я не пробовала. и сертификаты переустанавливала (личные, уц, др. пользователей) и версию КриптоАрм поменял на последнюю. сертификаты все установлены корректно (КриптоАрм всю цепочку метит зелёным), с кодировкой тоже проблем быть не должно (сам у клиента ставил DER на шифрование и подпись).
При этом на проблемном компе шифрованные файлы из других организация расшифровываются без ошибок.
Вообщем подскажите, пожалуйста, в какую сторону копать, из за чего может возникать данная ошибка?
»
Проверила видит ли он ЭЦП. видит.
Статус завершения операции: Неудача.
Длительность выполнения операции: 0:00:00.32
Входной файл: C:UsersuserDesktopШаблон импорта сведений о ценах.xlsx
Выходной файл: C:UsersuserDesktopШаблон импорта сведений о ценах.xlsx.sig
Описание ошибки:
Ошибка сохранения сообщения (0x80004005)
Ошибка сохранения сообщения (0x80004005)
Произошла ошибка при создании подписи
Произошла ошибка при определении размера закодированного сообщения
Виталий, Добрый день! Попробуйте переустановить Ваш сертификат используя КриптоПро CSP.
Откройте КриптоПро CSP / вкладка Сервис / Просмотреть сертификаты в контейнере / выберите там ваш сертификат и нажмите кнопку Установить.
А также можно попробовать удалить запомненные пароли на контейнеры сертификатов, для этого воспользуйтесь соответствующей кнопкой в окне КриптоПро CSP на вкладке «Сервис» (в самом низу вкладки). После сброса ПИН-код понадобится ввести и запомнить повторно.
Если ошибка повторится, воспользуйтесь утилитой CSPTest, входящей в состав КриптоПро CSP.
Для этого создайте в блокноте текстовый файл, скопируйте в него командную строку:
«c:Program FilesCrypto ProCSPcsptest.exe» -sfsign -sign -in sign.bat -out sign.bat.sig -my «»
pause
и сохраните его с именем «sign.bat». После этого запустите этот командный файл. Он попытается подписать сам себя. В процессе создания подписи он предложит выбрать сертификат подписи. Для этого нужно будет ввести номер сертификата из списка предложенных (например «1») и нажать Enter.
Если попробуете воспользоваться этой утилитой, сообщите пожалуйста, создастся ли подпись и если нет, то какой будет код ошибки.
Источник
Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
Форум Рутокен → Техническая поддержка разработчиков → Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
Сообщений 14
#1 Тема от alrunn 2018-12-07 08:18:40
- alrunn
- Посетитель
- Неактивен
Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
Доброго дня! ситуация такая — при подключении по rdp с debian на win7 пробрасывается рутокен ЭЦП 2.0( библиотека на debian librtpkcs11ecp_1.8.2.0-1 на win 7 рутокен панель 4.5.2.0) возникает проблема обращения к ключевой информации, выпущенной по ГОСТ 2012 на рутокен ЭЦП 2.0 (с ГОСТ 2001 все нормально) Скриншот — во вложении. 
#2 Ответ от Анатолий Убушаев 2018-12-07 13:23:18
- Анатолий Убушаев
- Посетитель
- Неактивен
Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
Здравствуйте, alrunn!
Подскажите пожалуйста, какой RDP клиент используете?
#3 Ответ от Анатолий Убушаев 2018-12-07 14:13:16
- Анатолий Убушаев
- Посетитель
- Неактивен
Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
возникает проблема обращения к ключевой информации, выпущенной по ГОСТ 2012 на рутокен ЭЦП 2.0 (с ГОСТ 2001 все нормально) Скриншот — во вложении.
Также предоставьте пожалуйста следующую информацию:
— При каком действии и в какой программе или в сервисе это происходит?
— Какой криптопровайдер используется?
— Если данные действия производить локально на ПК с Windows, такая проблема возникает?
#4 Ответ от alrunn 2018-12-07 15:10:45
- alrunn
- Посетитель
- Неактивен
Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
Подскажите пожалуйста, какой RDP клиент используете?
использовали два клиента (проблема остается при обоих вариантах)
freerdp2-x11 — 2.0
rdesktop 1.8.3-2+b1
Также предоставьте пожалуйста следующую информацию:
— При каком действии и в какой программе или в сервисе это происходит?
— Какой криптопровайдер используется?
— Если данные действия производить локально на ПК с Windows, такая проблема возникает?
данная ошибка происходит при подписании и зашифровании с помощью ПО КриптоАРМ (версия 5.4.2.258) с помощью ключа выпущенного на ГОСТ 2012 , по итогу возникает ошибка :
«Ошибка сохранения сообщения (0x80004005)
Произошла ошибка при создании подписи
Произошла ошибка при определении размера закодированного сообщения
Искомый ключ отсутствует. (0x8009000d)»
Кроме того, при операции копирования контейнера этого ключа (ГОСТ 2012) с помощью КриптоПро CSP 4.0 (4.0.9842) возникает ошибка 
(ВАЖНО! : с другими ключевыми носителями такого не наблюдается, с другими контейнерами (ГОСТ 2001) также такой ошибки не возникает)
Локально на ПК с windows такой проблемы не возникает.
#5 Ответ от Анатолий Убушаев 2018-12-07 16:55:30
- Анатолий Убушаев
- Посетитель
- Неактивен
Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
Кроме того, при операции копирования контейнера этого ключа (ГОСТ 2012) с помощью КриптоПро CSP 4.0 (4.0.9842) возникает ошибка
Судя по всему, закрытый ключ контейнера является «не экспортируемым».
Проверить можно с помощью «Панели управления Рутокен» во вкладке сертификаты.
данная ошибка происходит при подписании и зашифровании с помощью ПО КриптоАРМ (версия 5.4.2.258) с помощью ключа выпущенного на ГОСТ 2012 , по итогу возникает ошибка :
«Ошибка сохранения сообщения (0x80004005)
Произошла ошибка при создании подписи
Произошла ошибка при определении размера закодированного сообщения
Искомый ключ отсутствует. (0x8009000d)»
Локально на ПК с Windows, «КриптоАРМ» шифрует файлы с помощью ключа на ГОСТ 2012?
Также удостоверьтесь:
— не истекла ли лицензия на КриптоПро CSP?
— корректно ли указан алгоритм шифрования?
#6 Ответ от alrunn 2018-12-10 08:35:17
- alrunn
- Посетитель
- Неактивен
Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
Судя по всему, закрытый ключ контейнера является «не экспортируемым».
Проверить можно с помощью «Панели управления Рутокен» во вкладке сертификаты.
Действительно ключ является не экпортируемым ( при подключении по RDP) , но тогда вопрос: почему при локальном подключении с ключом все хорошо, все работает
Локально на ПК с Windows, «КриптоАРМ» шифрует файлы с помощью ключа на ГОСТ 2012?
Локально все хорошо, шифрует без ошибок.
— не истекла ли лицензия на КриптоПро CSP?
— корректно ли указан алгоритм шифрования?
с лицензией и настройками алгоритма тоже все хорошо
#7 Ответ от Анатолий Убушаев 2018-12-10 15:29:40
- Анатолий Убушаев
- Посетитель
- Неактивен
Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
Действительно ключ является не экпортируемым ( при подключении по RDP) , но тогда вопрос: почему при локальном подключении с ключом все хорошо, все работает
Спасибо за предоставленную информацию.
Проверьте пожалуйста, данная схема работает если подключаться с Windows к Windows по RDP?
#8 Ответ от alrunn 2018-12-11 07:58:35
- alrunn
- Посетитель
- Неактивен
Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
Действительно ключ является не экпортируемым ( при подключении по RDP) , но тогда вопрос: почему при локальном подключении с ключом все хорошо, все работает
Спасибо за предоставленную информацию.
Проверьте пожалуйста, данная схема работает если подключаться с Windows к Windows по RDP?
Да, данная схема работает
#9 Ответ от Анатолий Убушаев 2018-12-11 11:33:19 (2018-12-11 11:35:01 отредактировано Анатолий Убушаев)
- Анатолий Убушаев
- Посетитель
- Неактивен
Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
Действительно ключ является не экпортируемым ( при подключении по RDP) , но тогда вопрос: почему при локальном подключении с ключом все хорошо, все работает
Спасибо за предоставленную информацию.
Проверьте пожалуйста, данная схема работает если подключаться с Windows к Windows по RDP?
Да, данная схема работает
В таком случае вероятнее всего проблема с клиентом RDP в Linux. В чём конкретно проблема, пока сложно сказать, т.к. мы не являемся разработчиками данного ПО, да к тому же данные RDP клиенты не являются официальными от Майкрософт.
Можем Вам посоветовать попробовать ещё один RDP клиент — «Remmina».
#10 Ответ от alrunn 2018-12-11 13:48:33
- alrunn
- Посетитель
- Неактивен
Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
Спасибо за предоставленную информацию.
Проверьте пожалуйста, данная схема работает если подключаться с Windows к Windows по RDP?
Да, данная схема работает
В таком случае вероятнее всего проблема с клиентом RDP в Linux. В чём конкретно проблема, пока сложно сказать, т.к. мы не являемся разработчиками данного ПО, да к тому же данные RDP клиенты не являются официальными от Майкрософт.
Можем Вам посоветовать попробовать ещё один RDP клиент — «Remmina».
Интересно, кл.носители eToken работают нормально.
#11 Ответ от Анатолий Убушаев 2018-12-11 16:01:07
- Анатолий Убушаев
- Посетитель
- Неактивен
Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
alrunn, странно.
Протестировали у себя на стенде, с такой проблемой не столкнулись.
Конфигурация:
Сервер — Windows 8 c установленными КриптоПро 4.0.9944, КриптоАРМ 5.4.2.258,
Клиент — Ubuntu 16.04 c установленным клиентом Remmina, с включенной поддержкой проброса смарт-карт.
Тестировали «подпись и шифрование» файлов с алгоритмами GOST R 34.10-2012 256 бит и 512 бит.
Теперь хотелось бы узнать более подробно про параметры которые Вы указываете при «подписании и шифровании» файлов.
Либо мы можем подключиться к Вам удаленно для ускорения процесса. Для этого установите и запустите наш клиент TeamViewer QS, сообщите нам в ответ на этот пост и ожидайте подключение.
#12 Ответ от alrunn 2018-12-13 15:54:07
- alrunn
- Посетитель
- Неактивен
Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
alrunn, странно.
Протестировали у себя на стенде, с такой проблемой не столкнулись.
Конфигурация:
Сервер — Windows 8 c установленными КриптоПро 4.0.9944, КриптоАРМ 5.4.2.258,
Клиент — Ubuntu 16.04 c установленным клиентом Remmina, с включенной поддержкой проброса смарт-карт.
Тестировали «подпись и шифрование» файлов с алгоритмами GOST R 34.10-2012 256 бит и 512 бит.
Теперь хотелось бы узнать более подробно про параметры которые Вы указываете при «подписании и шифровании» файлов.
Либо мы можем подключиться к Вам удаленно для ускорения процесса. Для этого установите и запустите наш клиент TeamViewer QS, сообщите нам в ответ на этот пост и ожидайте подключение.
Тесты проводились на следущих ОС:
Linux G-3-240 3.16.0-4-amd64 #1 SMP Debian 3.16.43-2 (2017-04-30) x86_64 GNU/Linux
Distributor ID: Debian
Description: Debian GNU/Linux 9.0 (stretch)
Release: 9.0
Codename: stretch
Linux G-4-195 3.16.0-7-686-pae #1 SMP Debian 3.16.59-1 (2018-10-03) i686 GNU/Linux
Description: Debian GNU/Linux 8.11 (jessie)
Release: 8.11
Codename: jessie
Linux G-3-195 4.9.0-8-amd64 #1 SMP Debian 4.9.130-2 (2018-10-27) x86_64 GNU/Linux
Description: Debian GNU/Linux 9.6 (stretch)
Release: 9.6
Codename: stretch
RDP-клиенты:
rdesktop 1.8.3-2+b1 amd64
remmina 1.2.32.1+dfsg-1
Удаленная машина:
Windows 7 SP1 Pro 32x
Дравера Rutoken:
Rutoken Driver 4.5.2
Rutoken Driver 4.6.0
В любой комбинации ОС/RDP-клиент/Rutoken Driver выходила ошибка.
Шаблон для КриптоАРМ:
Кодировка и расширение DER/base64
Свойства подписи Включить время создания подписи.
Сертификат ГОСТ 2012/512
Кодировка и расширение DER/base64
Режим шифрования для отправителя сообщения Тотже сиртификат ГОСТ 2012/512 
#13 Ответ от Анатолий Убушаев 2019-01-09 16:30:22
- Анатолий Убушаев
- Посетитель
- Неактивен
Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
Здравствуйте, alrunn!
Извиняемся за столь долгий отклик.
Актуальна ли ещё проблема?
Если да, мы можем подключиться к Вам удаленно. Для этого установите и запустите наш клиент TeamViewer QS, сообщите нам в ответ на этот пост и ожидайте подключение.
Спасибо за понимание.
#14 Ответ от alrunn 2019-02-11 09:33:05
- alrunn
- Посетитель
- Неактивен
Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
Добрый день, проблема все еще актуальна, прошу дать контакты для того, чтобы сориентироваться по времени удаленного подключения.
Источник
kolper |
|
|
Статус: Активный участник Группы: Участники Сказал(а) «Спасибо»: 7 раз |
Не получается выполнить проверку ([url=https://www.cryptopro.ru/sites/default/files/products/cades/demopage/cades_xlong_sample.html] Окно проверки пишет «Не удалось создать подпись из-за ошибки: При попытке отправки запроса возникла ошибка HTTP (0xC2110100)» Информации тут немного. Пытался разобраться в логах Stunnel — очевидных ошибок не увидел.
Сам плагин — в норме. Отредактировано пользователем 17 февраля 2023 г. 14:16:59(UTC) |
 |
|
stunnel.conf.txt |
Александр Лавник |
|
|
Статус: Сотрудник Группы: Участники Сказал «Спасибо»: 53 раз |
Автор: kolper Не получается выполнить проверку ([url=https://www.cryptopro.ru/sites/default/files/products/cades/demopage/cades_xlong_sample.html] Окно проверки пишет «Не удалось создать подпись из-за ошибки: При попытке отправки запроса возникла ошибка HTTP (0xC2110100)» Информации тут немного. Пытался разобраться в логах Stunnel — очевидных ошибок не увидел.
Сам плагин — в норме. Судя по ошибке: https://docs.cryptopro.r…0%b5%d0%ba%d0%b8-ocspcli проблема в том, что не прописан адрес OCSP-службы. См. Настройки для «КриптоПро ЭЦП Browser Plug-in» в инструкции: https://file.cryptopro.r…_doverennogo_vremeni.pdf |
|
Техническую поддержку оказываем тут |
|
|
|
|
|
kolper |
|
|
Статус: Активный участник Группы: Участники Сказал(а) «Спасибо»: 7 раз |
С адресами все в норме (прописаны в обоих сертификатах, юзера и компа), с лицензиями — тоже все ОК |
|
|
|
|
kolper |
|
|
Статус: Активный участник Группы: Участники Сказал(а) «Спасибо»: 7 раз |
Концовка лога выглядит вообще прилично: Цитата: 2023.02.17 13:41:25 LOG6[4688:12624]: SSL_shutdown successfully sent close_notify Successfully, 618 bytes sent to SSL, 995 bytes sent to socket… В чем же проблема? |
|
|
|
|
kolper |
|
|
Статус: Активный участник Группы: Участники Сказал(а) «Спасибо»: 7 раз |
После длительной переписки с ЦБ РФ (и проверки и тестирования всех возможных настроек) получен ответ от ЦБ: Подскажите — что делать? Куда копать? Перепробовал, кажется, все: Результат один: Отредактировано пользователем 9 марта 2023 г. 10:16:01(UTC) |
|
|
|
|
kolper |
|
|
Статус: Активный участник Группы: Участники Сказал(а) «Спасибо»: 7 раз |
Если поможет — картинка с wireshark: И логи stunnel: |
|
|
|
|
TolikTipaTut1 |
|
|
Статус: Активный участник Группы: Участники Сказал(а) «Спасибо»: 41 раз |
Есть такая ветка, может поможет. |
|
GithHub: https://github.com/anatolkavassermann/ |
|
|
|
|
|
kolper |
|
|
Статус: Активный участник Группы: Участники Сказал(а) «Спасибо»: 7 раз |
Посмотрел, спасибо. В остальном — все у меня, вроде, соответствует. Нашел еще ветку интересную — вот тут |
|
|
|
|
Санчир Момолдаев |
|
|
Статус: Сотрудник Группы: Модератор, Участники Сказал(а) «Спасибо»: 86 раз |
лучше по таким вопросам писать на портал. в сертификате скорее всего указаны службы ocsp Цитата: http://tsp1.ca.cbr.ru/ocsp и http://tsp2.ca.cbr.ru/ocsp 80 порт как мы видим. в конфиге stunnel у вас слушаются порты 10001 и 10002 вам надо завернуть траффик в stunnel для tsp указываем службу с портом как вы и делаете. для ocsp нужно указать адрес в свойстах сертификата уц издателя т.е. например такие Цитата: http://tsp1.ca.cbr.ru:10001/ocsp и http://tsp2.ca.cbr.ru:10002/ocsp |
|
Техническую поддержку оказываем тут |
|
|
|
|
|
kolper |
|
|
Статус: Активный участник Группы: Участники Сказал(а) «Спасибо»: 7 раз |
1. В сертификате — да, указано вот такое: Адреса для получения сертификата УЦ 2. «для ocsp нужно указать адрес в свойстах сертификата уц издателя» 3. В файле hosts есть запись: 4. «вам надо завернуть траффик в stunnel; для этого tsp{1,2}.ca.cbr.ru пишем в хостах на локалхост» |
|
|
|
| Пользователи, просматривающие эту тему |
|
Guest |
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.