Ошибка при загрузке файла на сервер контур крипто

igorapukhtin	#1 Оставлено : 21 апреля 2020 г. 16:58:25(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 21.04.2020(UTC) Сообщений: 3 Откуда: Санкт-Петербург	Произошла ошибка. [img]Не удается импортировать «CRYPTO-PRO Test Center 2»[/img]. Ошибка: -25257

Александр Лавник	#2 Оставлено : 21 апреля 2020 г. 17:21:41(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,205 Сказал «Спасибо»: 53 раз Поблагодарили: 723 раз в 675 постах	Автор: igorapukhtin Произошла ошибка. [img]Не удается импортировать «CRYPTO-PRO Test Center 2»[/img]. Ошибка: -25257 Здравствуйте. 1) Инструкция для macOS здесь. 2) По ошибке -25257 — приложение macOS Cвязка ключей не имеет никакого отношения к работе КриптоПро CSP. 3) С какой целью Вы пытаетесь установить сертификат тестового удостоверяющего центра?
Техническую поддержку оказываем тут Наша база знаний

igorapukhtin	#3 Оставлено : 21 апреля 2020 г. 17:44:31(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 21.04.2020(UTC) Сообщений: 3 Откуда: Санкт-Петербург	Поскольку в п.12 инструкции по установке есть ссылка на пример использования плагина, и там при проверке информации возникает окно со ссылкой на установку сертификата ключей. А тема в том, что плагин 5.0 на MacOS 10.13.6 в упор не хочет работать, как и 4.0. После установки 4.0 проверка показывала, что он установлен, но рабтать он отказывался на сайте lkip2.nalog.ru. 5.0 на странице примера использования опознаётся как не установленный. И я с этой проблемой долблюсь уже битых часа три. Плагин для Яндекс браузера встал нормально. Отредактировано пользователем 21 апреля 2020 г. 17:45:50(UTC)  | Причина: Не указана

Александр Лавник	#4 Оставлено : 21 апреля 2020 г. 17:47:48(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,205 Сказал «Спасибо»: 53 раз Поблагодарили: 723 раз в 675 постах	Автор: igorapukhtin Поскольку в п.12 инструкции по установке есть ссылка на пример использования плагина, и там при проверке информации возникает окно со ссылкой на установку сертификата ключей. А тема в том, что плагин 5.0 на MacOS 10.13.6 в упор не хочет работать, как и 4.0. После установки 4.0 проверка показывала, что он установлен, но рабтать он отказывался на сайте lkip2.nalog.ru. 5.0 на странице примера использования опознаётся как не установленный. И я с этой проблемой долблюсь уже битых часа три. Если у Вас есть возможность предоставить удаленный доступ через TeamViewer, то я постараюсь Вам достаточно оперативно помочь в решении возникших проблем. Если такая возможность есть, то пришлите ID и пароль для подключения в ЛС.
Техническую поддержку оказываем тут Наша база знаний

igorapukhtin	#5 Оставлено : 21 апреля 2020 г. 17:52:21(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 21.04.2020(UTC) Сообщений: 3 Откуда: Санкт-Петербург	*** Отредактировано пользователем 21 апреля 2020 г. 18:01:31(UTC)  | Причина: Не указана

Александр Лавник	#6 Оставлено : 21 апреля 2020 г. 18:00:20(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,205 Сказал «Спасибо»: 53 раз Поблагодарили: 723 раз в 675 постах	. Отредактировано пользователем 21 апреля 2020 г. 18:23:01(UTC)  | Причина: Не указана
Техническую поддержку оказываем тут Наша база знаний

Ehgi	#7 Оставлено : 22 апреля 2020 г. 18:02:24(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 22.04.2020(UTC) Сообщений: 3 Сказал(а) «Спасибо»: 1 раз	Snimok ehkrana 2020-04-22 v 18.03.13.png (169kb) загружен 17 раз(а).Та же проблема: возникает ошибка 25257 Не могу пройти проверку на сайте lkip2.nalog.ru притом что и обе версии криптопро и cptools установлены. Отредактировано пользователем 22 апреля 2020 г. 18:06:29(UTC)  | Причина: Не указана

Александр Лавник	#8 Оставлено : 22 апреля 2020 г. 18:09:30(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,205 Сказал «Спасибо»: 53 раз Поблагодарили: 723 раз в 675 постах	Автор: Ehgi Snimok ehkrana 2020-04-22 v 18.03.13.png (169kb) загружен 17 раз(а).Та же проблема: возникает ошибка 25257 Не могу пройти проверку на сайте lkip2.nalog.ru притом что и обе версии криптопро и cptools установлены. Здравствуйте. 1) По ошибке -25257 — приложение macOS Cвязка ключей не имеет никакого отношения к работе КриптоПро CSP. 2) По входу в ЛК ИП на портале ФНС см. примечание (e) инструкции.
Техническую поддержку оказываем тут Наша база знаний

Ehgi	#9 Оставлено : 22 апреля 2020 г. 18:44:17(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 22.04.2020(UTC) Сообщений: 3 Сказал(а) «Спасибо»: 1 раз	Спасибо за инструкцию. первые три пункта прошли почти точно по инструкции (название второго пакета не такое как в инструкции) на четвертому пункте в поле для проверки не появляются сертификаты Отредактировано пользователем 22 апреля 2020 г. 18:56:45(UTC)  | Причина: Не указана

Александр Лавник	#10 Оставлено : 22 апреля 2020 г. 20:07:56(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,205 Сказал «Спасибо»: 53 раз Поблагодарили: 723 раз в 675 постах	Автор: Ehgi Спасибо за инструкцию. первые три пункта прошли почти точно по инструкции (название второго пакета не такое как в инструкции) на четвертому пункте в поле для проверки не появляются сертификаты У Вас есть квалифицированный сертификат электронной подписи и соответствующий ключевой контейнер? Если да, то на каком ключевом носителе — обычный флеш-накопитель, USB токен, смарт-карта?
Техническую поддержку оказываем тут Наша база знаний

Быстрый переход
 

Сергей1972	#1 Оставлено : 16 сентября 2022 г. 13:37:21(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 16.09.2022(UTC) Сообщений: 5 Откуда: Москва	Получил в налоговой ЭЦП, записали на флешку защищенную прохожу регистрацию согласно вашей инструкции, на стадии проверить появляться надпись: — У вас отсутствуют личные сертификаты. Вы можете получить сертификат от тестового УЦ, предварительно установив корневой сертификат тестового УЦ в доверенные. нажимаю: — установив корневой сертификат тестового УЦ в доверенные выдает: Произошла ошибка. Не удается импортировать «CRYPTO-PRO Test Center 2». Ошибка: -25257 JaCartaГС видит ЭЦП Криптотокен КриптоПро не видит.
	WWW

Андрей *	#2 Оставлено : 16 сентября 2022 г. 13:47:03(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 11,762 Сказал «Спасибо»: 451 раз Поблагодарили: 1841 раз в 1424 постах	Здравствуйте. Какую версию КриптоПРО CSP установили? 5 R2? «не видит» — через Инструменты КриптоПРО — отображается контейнер? CRYPTO-PRO Test Center 2 — не нужно импортировать.
Техническую поддержку оказываем тут Наша база знаний
	WWW

Сергей1972	#3 Оставлено : 16 сентября 2022 г. 14:40:42(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 16.09.2022(UTC) Сообщений: 5 Откуда: Москва	Стоит КриптоПро CSP 5.0.12500 Контейнер отражает какой то HDIMAGE причем и если токен вставлен и если вынуть его из USB. А разделе сертификатов ничего не показывает. И ошибку выдает когда проверяю ЛК на сайте налог В хранилище сертификатов Личные установлен КСКПЭП, выданный индивидуальному предпринимателю аккредитованным удостоверяющим центром, и успешно создана электронная подпись с использованием КСКПЭП индивидуального предпринимателя.Проверка закончилась с ошибкой К сожалению, Вы не сможете воспользоваться сервисом. Устраните причины, указанные выше и повторите попытку подключения. А как устранить причины не понятно. Я никогда не пользовался до этого ЭЦП.
	WWW

Александр Лавник	#4 Оставлено : 16 сентября 2022 г. 16:26:31(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,205 Сказал «Спасибо»: 53 раз Поблагодарили: 723 раз в 675 постах	Автор: Сергей1972 Стоит КриптоПро CSP 5.0.12500 Контейнер отражает какой то HDIMAGE причем и если токен вставлен и если вынуть его из USB. А разделе сертификатов ничего не показывает. И ошибку выдает когда проверяю ЛК на сайте налог В хранилище сертификатов Личные установлен КСКПЭП, выданный индивидуальному предпринимателю аккредитованным удостоверяющим центром, и успешно создана электронная подпись с использованием КСКПЭП индивидуального предпринимателя.Проверка закончилась с ошибкой К сожалению, Вы не сможете воспользоваться сервисом. Устраните причины, указанные выше и повторите попытку подключения. А как устранить причины не понятно. Я никогда не пользовался до этого ЭЦП. Считыватель типа HDIMAGE — это внутренний диск компьютера. Предположительно, вы на него сгенерировали ключевой контейнер, когда на тестовой странице вам было предложено получить сертификат в тестовом удостоверяющем центре. Подключите ваш токен (если он сейчас не подключен). Затем откройте программу Терминал: Finder Программы Утилиты Терминал Введите в окне Терминала команды: Код: pcsctest Приложите скриншот с результатом выполнения команды.
Техническую поддержку оказываем тут Наша база знаний

Сергей1972	#5 Оставлено : 16 сентября 2022 г. 17:01:23(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 16.09.2022(UTC) Сообщений: 5 Откуда: Москва	test.png (86kb) загружен 4 раз(а). Приложил. Jacarta видит токен, а вот КриптоПро не видит ничего.
	WWW

Александр Лавник	#6 Оставлено : 16 сентября 2022 г. 18:53:13(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,205 Сказал «Спасибо»: 53 раз Поблагодарили: 723 раз в 675 постах	Автор: Сергей1972 test.png (86kb) загружен 4 раз(а). Приложил. Jacarta видит токен, а вот КриптоПро не видит ничего. Единый клиент JaCarta установлен? Если нет, то установите его и приложите скриншот с информацией о токене и ключах на нем (личные данные можете затереть, чтобы не показывать их всему форуму) из Единого клиента JaCarta.
Техническую поддержку оказываем тут Наша база знаний

Сергей1972	#7 Оставлено : 16 сентября 2022 г. 19:14:55(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 16.09.2022(UTC) Сообщений: 5 Откуда: Москва	Snimok ehkrana 2022-09-16 v 19.18.32.png (709kb) загружен 5 раз(а). JaCarta.jpg (538kb) загружен 6 раз(а). Установлен, у меня даже вручную не получается установить сертификат в контейнер, так как КриптоПро видит только HDIMAGE и кнопка установить сертификат неактивна. Отредактировано пользователем 16 сентября 2022 г. 19:20:21(UTC)  | Причина: Не указана
	WWW

Александр Лавник	#8 Оставлено : 20 сентября 2022 г. 16:10:23(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,205 Сказал «Спасибо»: 53 раз Поблагодарили: 723 раз в 675 постах	Автор: Сергей1972 Snimok ehkrana 2022-09-16 v 19.18.32.png (709kb) загружен 5 раз(а). JaCarta.jpg (538kb) загружен 6 раз(а). Установлен, у меня даже вручную не получается установить сертификат в контейнер, так как КриптоПро видит только HDIMAGE и кнопка установить сертификат неактивна. Проблема еще актуальна? Если да, то приложите скриншоты вкладок PKI и ГОСТ из Единого клиента JaCarta.
Техническую поддержку оказываем тут Наша база знаний

Сергей1972	#9 Оставлено : 20 сентября 2022 г. 16:16:38(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 16.09.2022(UTC) Сообщений: 5 Откуда: Москва	GOST.png (841kb) загружен 1 раз(а). PKI.png (729kb) загружен 1 раз(а). Актуально. Прикрепил.
	WWW

Александр Лавник	#10 Оставлено : 20 сентября 2022 г. 16:19:41(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,205 Сказал «Спасибо»: 53 раз Поблагодарили: 723 раз в 675 постах	Автор: Сергей1972 GOST.png (841kb) загружен 1 раз(а). PKI.png (729kb) загружен 1 раз(а). Актуально. Прикрепил. Для дальнейшего решения проблемы создайте обращение на портале технической поддержки.
Техническую поддержку оказываем тут Наша база знаний

Быстрый переход
 

Как установить электронную подпись на носителе на Mac

Справочная / Бизнес‑будни

Как установить электронную подпись на носителе на Mac

Эта инструкция о том, как установить уже выпущенную подпись на macOS.

Носитель — это флешка, жесткий диск или токен. На USB-устройствах файловая система должна быть FAT32. Если сертификат на флешке с файловой системой NTFS, работать с ней не получится.

Если подпись не на носителе, а в реестре на Windows, то вам в другую инструкцию.

Шаг 1. Установить КриптоПро на мак

КриптоПро — это такая программа, которая поможет вашему маку работать с электронной подписью.

Пройдите по ссылке, зарегистрируйтесь и скачайте КриптоПро CSP 5.0 для macOS.

Откройте на маке Загрузки → двойным нажатием распакуйте скачанный архив macos-uni.tgz → откройте распакованную папку macos-uni.

В папке найдите файл с расширением dmg → кликните на него 2 раза. В новом окне нажмите правой кнопкой мыши на файл с расширением mpkg → Открыть.

В предупреждающем окне тоже «Открыть».

Если мак ругается на автора программы, попробуйте открыть файл с зажатым ctrl.

→ Продолжить → Продолжить → Принять → останавливаетесь на шаге «Тип установки». На нём важно поставить галочку в поле «CPR ORSA».

Продолжить → Установить → КриптоПро установлена.

Шаг 2. Установить сертификат на мак

• вставляете носитель (флешку, токен, жесткий диск) в мак
• идёте в Finder → Программы → Утилиты → Терминал → вставляете текст /opt/cprocsp/bin/csptestf -absorb -certs -autoprov → Enter

Если всё хорошо, то на экране терминала появится: «OK».

Шаг 3. Установить расширение в браузер

Работать с электронной подписью в Эльбе можно только в Сhrome, Opera или Firefox. Но перед этим нужно установить расширение и Плагин по ссылке.

После этого зайдите в Эльбу → Реквизиты → Электронная подпись для отправки отчётности → Выбрать действующий сертификат → всё должно найтись и заработать 🤞🏻

Добрый день, Алексей.

Судя по ошибке, в мак не вставлен носитель: флешка, токен, жесткий диск. Пожалуйста, проверьте его наличие.

Чтобы разобраться с возникающей ошибкой, обратитесь, пожалуйста, в поддержку пользователей Эльбы по телефону 8-800-500-02-75, в почте e@kontur.ru или в чате по ссылкам внизу вашего личного кабинета или в меню по кнопке «Помощь».

С ошибкой необходимо разобраться. Обратитесь, пожалуйста, в техническую поддержку Эльбы по телефону 8-800-500-02-75 или почте e@kontur.ru. Так же все контакты поддержки есть внизу вашего личного кабинета или в меню по кнопке «Помощь».

Возникает такая же ошибка. То есть не видит флэшку.

Попробовал разные флешки. Все отформатированы под FAT32. Но все равно не видит.

Обратился в КЦ — сказали должно работать, раз не получается — посоветовали подождать когда будет возможность работы о облачной версией КриптоПро DSS.

Решил что буду ждать DSS версии, но все таки почему не видит флешку непонятно — было бы хорошо если бы специалисты могли отписаться здесь — какие могут быть причины.

Владимир, добрый день.

Уточните, пожалуйста, компьютер не видит флэшку только с сертификатом электронной подписи? Или другие носители тоже?
Есть ли возможность подключить её к другому компьютеру и посмотреть, будет ли её видно?
Чтобы дать дополнительные комментарии, нужно, чтобы вы прошли диагностику https://help3.kontur.ru/kb и сообщили её номер. В целом, конечно, более удобно такой вопрос решать в чате или по телефону.

Добрый день Алексей,

Я выпускаю новый сертификат взамен старого облачного. Поэтому старого сертификата у меня нет на флешке. Только новая пустая флешка.

Установил КриптоПро 4.0 (R2) по инструкции и 2 плагина для Chrome.

Mac OS версии: 10.13.6.

Как я понял команда на шаге №2 должна отобразить носители в том числе и пустые — возможно она отображает только носители с ключами? Тогда это пояснение необходимо добавить в статью.

И так не этом шаге флешка не отображается:

/opt/cprocsp/bin/csptestf -absorb -certs -autoprov
No containers.
Total: SYS: 0,020 sec USR: 0,180 sec UTC: 0,330 sec
[ErrorCode: 0x00000000]

Когда в диалоге «Выберите место для хранения сертификата» я выбираю «Съемный носитель» — и он пишет «Вставьте и выберите носитель» — но моя вставленная пустая флешка не отображается.

Если же выбрать пункт «Компьютер» — то кнопка «Далее» активируется, но мне необходим мобильный сертификат — который можно использовать на разных компьютерах.

Насколько я понимаю проблема в том что не могу сохранить сертификат на флешку именно в этом диалоге.

https://help3.kontur.ru/kb — данную диагностику пройти не могу — так как она только для Windows а у нас речь идет о Mac OS.

Добрый день, Матвей!

Спасибо за разъяснение. Да действительно я осуществляю выпуск сертификата на Маке с помощью обычной флешки — раз данный способ не поддерживается — то это объясняет ситуацию.

Тогда есть еще вопросы.

1. Если сгенерировать ключ на флешку нельзя на Мак, то можно ли сохранить ключ на компьютере а потом как-то скопировать каталог содержащий контейнер на другой компьютер (или сделать бакап)? Или ключ жестко привязан к данному Мак компьютеру?

2. В лицензии КриптоПро 4.0 сказано, что дается возможность использовать лицензию бесплатно на 90 дней. Значит ли это что после 90 дней ключ перестанет работать и с Эльбой — то есть, что воспользоваться им будет нельзя? Если так, то использование КриптоПро вообще не вижу целесообразным в долгосрочной перспективе и буду ждать DSS версию.

П.С.: Софт КриптоПро очень неудобный — даже нет нормальных инструкций по его использованию — я так понимаю информация передается от программистов к программистам — хорошо что есть Контур — который делает для этого удобную обертку.

Добрый день, Сергей.

Если требуется скопировать подпись на флешку на МасOS, то можно сделать это через testbook по инструкции — https://disk.skbkontur.ru/index.php/s/tQNGTGTmL2GJBE3.

Обратитесь, пожалуйста, в техническую поддержку Эльбы по телефону 8-800-500-02-75, письмом на почту e@kontur.ru, или в чате по ссылке внизу вашего аккаунта в Эльбе или в меню по кнопке «Помощь», чтобы разобраться, с чем связана ошибка.

Добрый день, Сергей 🙂

Проверьте, пожалуйста, что установили сертификат по инструкции в статье не на виртуальную машину, а именно на Mac. Такая ошибка обычно говорит о том, что не установлена новая версия плагина, ссылка на скачивание которого есть на третьем шаге в статье.
Если установили сертификат на Mac по инструкции, но при попытке воспользоваться сертификатом возникает то же предупреждение, то напишите, пожалуйста, на почту e@kontur.ru письмо, указав в нём следующую информацию:
— Ваш ИНН,
— Версию операционной системы,
— Установлен ли сертификат на компьютер, вставлен ли носитель,
— Установлены ли КриптоПро и Плагин по инструкции,
— Что именно делаете на момент возникновения ошибки,
— Приложите скриншот ошибки.

Проверьте, пожалуйста, что вставили носитель, на который установили сертификат, и что этот носитель определяется вашим компьютером.
Если носитель с подписью вставлен и читается, но ошибка остаётся, то свяжитесь, пожалуйста, с поддержкой Эльбы по телефону 8-800-500-02-75, почте e@kontur.ru, или в чате по ссылке внизу вашего аккаунта в Эльбе или в меню по кнопке «Помощь».

Добрый день!
На втором шаге аналогично, ошибка
No containers.
Total: SYS: 0,010 sec USR: 0,120 sec UTC: 0,230 sec
[ErrorCode: 0x00000000]

Флешка вставлена. Проверил, мак ее видит.

Чтобы разобраться с причиной этой ошибки, обратитесь, пожалуйста, в техническую поддержку Эльбы по телефону 8-800-500-02-75, почте e@kontur.ru, или в чате по ссылкам внизу вашего личного кабинета или в меню по кнопке «Помощь».

В Эльбе можно работать с сертификатами других удостоверяющих центров, которые работают по технологии КриптоПро. Совместная работа КриптоПро и, например, ViPNet CSP (другая технология шифрования) невозможна — при подписании могут возникнуть ошибки. В таком случае лучше выпустит сертификат нашего удостоверяющего центра для работы с КриптоПро. Также сертификат должен быть выдан на ИП или ООО, которое указано в реквизитах в Эльбе, он должен быть квалифицированным, если нужно отправлять отчеты в ФСС — в сертификате должен быть указан ваш рег. номер в ФСС. Также издатель этого сертификата должен быть в списке доверенных УЦ. Привязать сертификат можно в разделе Реквизиты — Для отчетности — Электронная подпись для отправки отчётности.

Рекомендую также пройти диагностику по ссылке в правом нижнем углу экрана, чтобы настроит компьютер для работы. Если что-то не получится — напишите коллегам в поддержку, чтобы решить вопрос, номер вашего обращения — 22837783.

Чтобы разобраться с причиной этой ошибки, обратитесь, пожалуйста, в техническую поддержку Эльбы по телефону 8-800-500-02-75, почте e@kontur.ru, или в чате по ссылкам внизу вашего личного кабинета или в меню по кнопке «Помощь».

Добрый день, Евгений 🙂

Возвращать технологию, по которой в Эльбе выпускались подписи ранее, пока не планируем, насколько мне известно. Судя по всему, вы имели в виду появление другой технологии, при которой для работы с подписью понадобится телефон на Android или iOS. Ориентировочный срок её реализации — конец октября 2019 года.

Добрый день, Максим!

Сейчас данная технология находится на этапе закрытого тестирования. Пока всё так же есть только ориентировочный срок, и он немного сдвинулся — открыть технологию для всех пользователей планируем примерно во второй половине ноября.

DSS запустили, но пока только части пользователей Эльбы. Открыть выпуск для всех разработчики планируют в первой половине декабря.

К сожалению, пока что DSS для всех не заработала.
Сроки сдвинулись из-за проблем с ПФР.
Сейчас ориентировочных сроков на реализацию такой функциональности в Эльбе нет.

Сначала не получалось на шаге 2:
—
19:19 $ /opt/cprocsp/bin/csptestf -absorb -certs -autoprov
No containers.
—

У флэшки была файловая система ExFAT, флэшка была видна в MacOS и файлы тоже были видны, но CryptoPro сертификатов не видел.
Попробовал записать сертификат на другую флэшку с файловой системой FAT16 — после этого ЭЦП заработала.

Может кому-то поможет.

Насколько я понимаю, вы уже обращались в чат поддержки, и коллега подсказала, что мы можем гарантировать корректную установку и работу подписи только с флешкой с файловой системой FAT 32.
Если появятся ещё вопросы по этой ситуации — пишите, номер вашего обращения — 23987970.

Спасибо за обратную связь, обязательно передам ваши слова Петру 🙂

Анна, я когда-то ставил CryptoPro и на Мак и на Windows.
Это не то что мрак, это простите реальная гигантская Ж! и никогда в жизни его больше не поставлю — мало того что оно убивает стабильность системы, так его потом еще не вычистишь — файлы раскиданы по всей системе.
И судя по комментариям людей здесь — ничего не изменилось.

У Вас было все жутко удобно и круто сделано, за что и взял Эльбу. Так все испортить — это печально и позорно :(((

Бедным страдальцам которые здесь мучаются могу посоветовать только одно — ставить виртуальную машину типа Parallels Desktop, а внутри Windows с CryptoPro. К сожалению, это единственный способ не засрать свой мак и быть уверенным что будет работать.

Анна, повторюсь, ставить Криптопро на мак можно только не в своем уме. Я еще молчу про качество этого софта. Зачем вы это советуете мне? Я плачу Эльбе именно за УДОБСТВО, а не за поделки типа криптопро и из желания тратить свое время и нервы.

И было СУПЕР УДОБНО. А Вы в миг взяли и так все испортили :(((

Не могу выпустить электронную подпись, все что могла пробовала. Консультировали около 5 человек. Ответ безрезультатный.
Сказали нужно версия В инструкции: https://www.kontur-extern.ru/support/faq/50/744

Первым шагом указано: Для того, чтобы установить Критопро CSP, пройдите по ссылке, зарегистрируйтесь и скачайте сертифицированную версию 5.0 или 4.0 R4 для macOS. Постоянно выдает ошибку, мне вопрос сейчас очень много кто сидит на МАС, почему мы еще должны уйма времени тратить, чтоб выпустить сертификат ? Куда могу обратиться, чтоб мне выпустили наконец-то электронную подпись.

Напишите, пожалуйста, в чат технической поддержки или на нашу почту e@kontur.ru. Отправьте нам скриншот ошибки, которая возникает при установке Критопро CSP и опишите ситуацию. Номер вашего обращения — 24551866.

Флешка (контейнер) есть — FAT 32

/dev/disk7 (external, physical):
#: TYPE NAME SIZE IDENTIFIER
0: FDisk_partition_scheme *31.0 GB disk7
1: Windows_FAT_32 USB DISK 31.0 GB disk7s1

Пишу команду — /opt/cprocsp/bin/csptestf -absorb -certs -autoprov
Получаю:

No containers.
Total: SYS: 0,260 sec USR: 0,280 sec UTC: 0,610 sec
[ErrorCode: 0x00000000]

Пожалуйста, напишите нам в чат или письмом на e@kontur.ru, указав номер обращения 24616421 и ваш ИНН для дальнейшего решения ситуации.

Match: FLASH8827B71D.0005BF2
Match: FLASH36964551.000A5BD
Match: HDIMAGE67675d73.00094C1
No cert for AT_KEYEXCHANGE key
OK.
Total: SYS: 0.340 sec USR: 0.400 sec UTC: 1.310 sec
[ErrorCode: 0x00000000]

К Эльбе подключен через РКО Банка «Авангард».

У меня есть своя ЭЦП, которая уже работает под MacOS с несколькими сервисами.
Если заново ставить CPCSP, то она сначала требует удалить установленную версию, что в итоге убьёт настройки других программ.

Работаю в Chrome. Плагин установлен.
В ЛК жму «У меня уже есть подпись, хочу работать с ней».
Получаю отлуп «Компьютер не настроен для работы с сертификатами.»
Жму «Настроить компьютер» – попадаю сюда.
В терминале всё ОК.
В разделе «Реквизиты» нет пункта «Электронная подпись для отправки отчётности».
Что делать?

Пожалуйста, напишите нам в поддержку для решения вашего вопроса.
Консультанту сообщите ваш номер обращения — 25581034.

Добрый день, Антонина.

Куда устанавливать подпись вы выбираете самостоятельно, когда выпускаете ее в личном кабинете удостоверяющего центра. Вам предлагается установить ее в реестр компьютера или на вашу флешку/носитель.

Если вы выбрали установку на флешку, то в ней появится папка с расширением .000 и шестью файлами в ней с расширением .key.

Инструкция из данной статьи подойдет вам как раз, если уже есть подпись на флешке и ее требуется установить на ваш компьютер.

Для решения вопроса обратитесь, пожалуйста, в техническую поддержку. Номер обращения сообщите консультанту — 25934347

lidiiamurazymova$ /opt/cprocsp/bin/csptestf -absorb -certs -autoprov
Match: FLASH36990609.0007A6B
Match: HDIMAGE40159507.00082A8
OK.
Total: SYS: 0,020 sec USR: 0,110 sec UTC: 0,360 sec
[ErrorCode: 0x00000000]
написано ОК
а заходишь в отчетность все равно пишет компьютер не настроен

Для решения вопроса обратитесь, пожалуйста, у техническую поддержку, напишите в чат или на почту е@kontur.ru
Также сообщите номер обращения — 26044823

Добрый день, Евгений!

Ошибка «No containers» означает, что не найден контейнер с электронной подписью. Скорее всего, вы либо не вставили носитель с сертификатом, либо на носителе нет сертификата, либо носитель не читается. Так же может быть, что у вас не выполняются системные требования для работы с подписью на Маке, они такие:
— Версия ОС Mac OS 10.12 или выше.
— Браузер Chrome, Opera, Firefox или Яндекс.Браузер последних версий.
— Если сертификат хранится на флешке, то файловая система должна быть FAT32. Если у вас NTFS, то настройте, пожалуйста, ПК по этой инструкции → https://appstudio.org/articles/4-sposoba-podruzhit-mac-os-s-fajlovoj-sistem.html
— Пароль и название контейнера могут состоять из цифр, латиницы и спец. символов.

Если системные требования выполняются, и носитель с сертификатом подключён к компьютеру, но ошибка остаётся, то попробуйте, пожалуйста, выполнить рекомендуемые после диагностики действия → https://help.kontur.ru
Если и после этого ошибка остаётся, то свяжитесь, пожалуйста, с поддержкой пользователей Эльбы. Все контакты поддержки есть внизу вашего личного кабинета или в меню по кнопке «Помощь».

Прошел, все сделал по инструкции.
Установил плагин на гугл хром
На флэшке скачал файл сертификата из закладки реквизтты.
Что не так?

macbook$ /opt/cprocsp/bin/csptestf -absorb -certs -autoprov
No containers.
Total: SYS: 0,450 sec USR: 0,470 sec UTC: 1,780 sec
[ErrorCode: 0x00000000]

Ошибка «No containers» значит, что не найден контейнер с электронной подписью. Она может возникнуть, если вы не вставили носитель с сертификатом в компьютер, либо на носителе нет сертификата, либо носитель не читается. Если с этим всё в порядке, то есть носитель с сертификатом вставлен, сертификат на нём есть, а сам носитель читается компьютером, то проверьте, пожалуйста, что у вас выполняются системные требования для работы с подписью на Маке:
— Версия ОС Mac OS 10.12 или выше.
— Браузер Chrome, Opera, Firefox или Яндекс.Браузер последних версий.
— Если сертификат хранится на флешке, то файловая система должна быть FAT32. Если у вас NTFS, то настройте, пожалуйста, ПК по этой инструкции → https://appstudio.org/articles/4-sposoba-podruzhit-mac-os-s-fajlovoj-sistem.html
— Пароль и название контейнера состоят из цифр, латиницы и спец. символов.

Если системные требования выполняются, то попробуйте, пожалуйста, выполнить рекомендуемые после диагностики действия → https://help.kontur.ru
Если после этого ошибка останется, то свяжитесь, пожалуйста, с поддержкой пользователей Эльбы. Все её контакты поддержки есть внизу вашего личного кабинета или в меню по кнопке «Помощь».

Была та же проблема, что у многих в комментариях:
No containers.
Total: SYS: 0,010 sec USR: 0,120 sec UTC: 0,230 sec
[ErrorCode: 0x00000000]

Перезагрузила ноутбук и сразу после этого запрос в Терминале сработал. Всём удачи!

Пожалуйста, напишите нам в чат или на почту, указав номер обращения 27485567.
При обращении подскажите ваш ИНН, а также подробно опишите, какой именно у вас тип сертификата, это важно для решения. Электронный сертификат — это слишком общее описание.

Источник

Как установить электронную подпись на носителе на Mac

Эта инструкция о том, как установить уже выпущенную подпись на носителе на macOS. Носитель — это флешка, жесткий диск или токен.

Давайте по шагам.

Шаг 1. Установить расширение «Помощник диагностики»

Сразу предупредим, что в Safari с подписью работать не получится, поэтому зайдите по этой ссылке через Хром, Оперу, Яндекс браузер или Мозиллу.

Первым делом скачайте и установите расширение, оно поможет вашему браузеру работать с подписью без ошибок. Это довольно легко — достаточно два раза нажать «Установить».

Шаг 2. Установить плагин Диагностики

Плагин поможет сервисам Контура быстро находить подпись на вашем маке.

Процесс его установки — стандартный, нажимаете: Продолжить → Установить → вводите пароль → успех.

Шаг 3. Установить КриптоПро, ещё одно расширение и компонент к нему

Возвращаемся на установочный диск, там нас ждёт ещё одна установка.

Нажимаем Далее → Установить → Перейти к расширению.

Оно снова установится в вашем браузере.

Остаётся установка последних программ: КриптоПро CSP и компонента Контур.Плагина.

Установка этих программ должна начаться автоматически — сразу после успешной установки расширения Контур.Плагина.

В процессе мак может попросить ввести пароль от учётной записи macos — введите.

Шаг 4. Установить подпись на мак

Вставьте флешку с подписью в компьютер, зайдите на https://auth.kontur.ru/ , выберите подпись как способ входа – сертификат найдётся и установится автоматически.

Такая авторизация — это просто способ автоматически установить подпись на компьютер. После этого вы сможете работать с подписью в Эльбе.

Статья актуальна на 02.02.2021

Получайте новости и обновления Эльбы

Подписываясь на рассылку, вы соглашаетесь на обработку персональных данных и получение информационных сообщений от компании СКБ Контур

Источник

Ошибка 25257 при установке сертификата на mac

ViPNet Local Signature Service или сокращенно ViPNet LSS, также JLSS – программа для создания, проверки и шифрования данных электронной подписи (ЭП).

Программа устанавливается на компьютер пользователя и взаимодействует с интернет браузерами. Создана компанией ОАО «ИнфоТеКС:
infotecs.ru

Рассмотрим работу программы ViPNet LSS на примере создании ЭП физического лица для сайта nalog.ru.

В статье по ссылке выше, указано, как попасть на страницу сайта nalog.ru, откуда программу ViPNet LSS можно скачать к себе на компьютер.

Скачиваем, запускаем и устанавливаем. В Mac Os иконка программы поселится в верхней панели рабочего стола. Нажимаем на ней и выбираем пункт Настройки. Появится следующее окно:

Когда сертификат в браузере будет сформирован, он появится во кладке Сертификаты -> Личное .

Как перенести сертификат на другой компьютер

Ни в коем случае не переносите сертификат сам по себе. Его можно отдельно сохранить в виде файла certificate.cer. Если два раза нажать на сертификат, появится меню, где можно его сохранить через ссылку — «Копировать в файл…».

Но сохранять без контейнера закрытого ключа не нужно. Вы потом не сможете его импортировать обратно в программу или воспользоваться на сайте. Например, на Mac Os при импорте файла certificate.cer будет выскакивать ошибка:
Произошла ошибка. Не удается импортировать «Название сертификата». Ошибка: -25257

Потому сохраняем сертификат только в контейнере закрытого ключа. Для этого используем функцию экспорта. Таким образом можно переносить эту электронную подпись с одного компьютера на другой.

В разделе «Личные», нажимаем «Экспортировать», выбираем место и называем файл.

Все, наш контейнер успешно сохранён.

На Mac Os контейнер с сертификатом хранится в «папке пользователя» -> .infotecs/Containers. Папка .infotecs по умолчанию скрыта. Сам файл будет называться именем контейнера, что-то вроде vipnet-48gdmskk-3jmgs-immc3n-aklmgsal. Полагаю, можно обойтись без экспорта и просто скопировать этот файл, будет то же самое.

Как создать контейнер закрытого ключа для уже имеющегося сертификата?

Ответ – никак. Если контейнера нет, то и создать его своими усилиями нельзя. Контейнер закрытого ключа (если он имеет место быть) выдаётся вместе с сертификатом тем, кем выдаётся этот сертификат.

При подключении к различным онлайн сервисам OS X использует сертификаты для проверки соединения. Если сертификат просрочен или ненадежен, при попытке его использования возникнет сообщение с предупреждением, в котором вам будет предложено несколько вариантов действия на выбор: продолжить соединение, посмотреть подробную информацию о сертификате или прервать соединение. Подобные предупреждения позволяют предотвратить некорректные или даже вредоносные подключения, что повышает степень безопасности вашего мака. Но бывают случаи, когда практически любое соединение вызывает подобное сообщение. В таком случае велика вероятность, что проблема может быть в настройках вашей системы.

Проверяем время и дату.

Для успешного прохождения проверки сертификатов время и дата на вашем маке должны быть синхронизированы с сервером, к которому вы подключаетесь. Если же они различаются, это может привести к появлению сообщений об ошибке. Поэтому в первую очередь стоит проверить именно их. Для этого откройте меню Системные настройки → Дата и время и убедитесь что у вас установлена галочка напротив пункта «Получать дату и время с сервера», а также, что у вас выбран сервер соответствующий вашему текущему местонахождению. Стоит также проверить, верно ли у вас установлен часовой пояс в соответствующей вкладке.

Если вы обнаружили, что, хотя все параметры указаны верно, время или дата на вашем компьютере отображаются некорректно (такое может случиться, если настройки файрвола на вашем маке или сетевом оборудовании блокируют подключение к серверу), снимите галочку с пункта «Получать дату и время с сервера» и выставите правильные значения вручную (или проверьте настройки вашего фаервола).

Изменение параметров использования сертификатов.

Если ошибка возникает только при использовании определенных сертификатов (не всех), и вы уверены в надежности того сервиса, к которому подключаетесь, вы можете изменить настройки для этого сертификата, чтобы избавиться от назойливого сообщения. Для этого откройте Связку ключей из папки «Утилиты» и выберите связку ключей «Вход». В этой связке выберите категорию «Сертификаты» и найдите сертификат того сервиса, к которому вы пытаетесь подключиться.

Если на иконке сертификата изображен значок , это означает, что он просрочен или с ним возникла какая-то другая проблема. В этом случае щелкните по нему правой клавишей мыши и удалите его из системы. Если для подключения он необходим, то при следующей попытке соединения с сервисом, новый сертификат будет загружен автоматически.

Если же на иконке сертификата изображен значок , это означает, что вместо настроек по умолчанию используются произвольные, и если они некорректны, это, опять же, может послужить причиной проблемы.

1. Откройте сертификат двойным щелчком мыши
2. Откройте секцию «Доверять»
3. В верхнем пункте установите значение «Использовать настройки по умолчанию»

При настройках, выставленных по умолчанию, система должна использовать сертификат только в тех случаях, когда это необходимо. Вы также можете попробовать установить некоторые другие параметры в настройках доверия сертификата вручную. Например в случае, если ошибка возникает только при использовании соединений по протоколу Kerberos, вы можете попробовать установить значение «Всегда доверять» для соединений с использованием клиента Kerberos. Подобным образом можно изменять и другие параметры, но при условии, что сертификат расчитан на использование с ними.

Удаление сертификатов из связки ключей.

Наконец, можно попробовать сбросить сертификаты в связке ключей вашей учётной записи. Для этого вам не нужно сбрасывать и создавать заново всю связку, достаточно найти, выбрать и удалить те сертификаты, на которые указывают сообщения об ошибке. Таким образом при следующем соединении система автоматически загрузит эти сертификаты заново, за счет чего ошибки в их настройках будут устранены. Стоит заметить, что делать это можно только с сертификатами из связки «Вход». В системе также есть связка под названием «Центры сертификации», которая также содержит несколько сертификатов. Это так называемые общие сертификаты, выпущенные доверенными центрами сертификации. Если их удалить, система не сможет корректно проводить проверку сертификатов сервисов, к которым вы подключаетесь. Так что эти сертификаты лучше не трогать.

За оригинальный материал, использовавшийся при написании этой статьи благодарим Кристофера Кесслера.

При установке OS X El Capitan или OS X Yosemite могут появиться ошибки:

«This copy of the Install OS X El Capitan application can’t be verified. It may have been corrupted or tampered with during downloading» или «This copy of the Install OS X Yosemite application can’t be verified. It may have been corrupted or tampered with during downloading», ну или «An error occurred while preparing the installation. Try running again».

«Не удалось проверить этот экземпляр программы Установка OS X Yosemite (Mavericks). Он мог был быть поврежден или подвергнуться изменениям в процессе загрузки.»

Иногда они могут быть решены путем простой перезагрузки и попытки переустановки OS X еще раз (или повторной перезаписи дистрибутива на флешку/диск, если он был поврежден), но если сообщения об ошибках появляются постоянно, то можно решить проблему только сменой даты на вашем Mac.

Меняем дату на Mac

Сделать это можно не выходя из меню установки, использовав терминальные команды. Для этого запускаем «Терминал» и вводим команду:

После чего вам отобразится установленная в данный момент дата. Ее нужно поменять, задав дату выпуска дистрибутива.

Дата и время вводятся в определенном формате: [mm]dd]HH]MM[[cc]yy]. Расшифровывается это так: Месяц Число Часы Минуты Секунды Год, введенные без пробелов и, обязательно, в такой последовательности.
К примеру, если нужно установить дату и время на 24 октября 2015 года 18 часов 25 минуты, то команда будет выглядеть так:

Смысл в том, чтобы выставить дату, позже выпуска вашего дистрибутива, но раньше выпуска следующего обновления. Экспериментируйте!

После этого закрываем «Терминал» и начинаем процесс установки.

Авторизуясь, вы даете согласие на обработку персональных данных.

Источник

Как настроить работу Рутокена для использования на Mac OS

В России выдано 5 миллионов квалифицированных электронных подписей (КЭП), которые можно использовать для отправки документов в госорганы.

Это 60% от всех зарегистрированных предприятий и ИП. Кроме КЭП популярны универсальные электронные подписи, позволяющие заходить под собственным аккаунтом на государственные порталы, отправлять через них документы.

Сертификат КЭП на флешке позволяет:

• подписать договор с удаленным сотрудником/контрагентом;
• отправить документы в судебные органы;
• подать заполненную декларацию в налоговые службы;
• определить наличие задолженности по различным платежам и грядущим проверкам;
• зарегистрировать новую онлайн-кассу и так далее.

КЭП была выпущена для Windows, но настроить её можно и для OS X.

• действительная ЭЦП на Рутокен либо USB-токене облегченной версии Рутокен Lite;
• криптографический контейнер КриптоПро;
• лицензированная версия КриптоПро CSP;
• сертификат открытого типа (он расположен в контейнере вместе с комплектом закрытых ключей).

Обратим внимание, что в связке непосредственно с КриптоПро на компьютере под управлением Mac OS не работают носители типа JaCarta, eToken. На практике оптимальным вариантом будет носитель Рутокен Lite. Он хранит в себе до 15 ключей, быстро работает и стоит 500-1000 рублей.

Также в Mac OS не будет работать ряд криптографических провайдеров (Лисси, VipNet и некоторые другие), поэтому выбирайте классический КриптоПро. Стоимость подобного сертификата для юридических лиц составит 1 600 рублей, а для ИП она будет на 300 рублей меньше.

Пакет КриптоПром CSP обычно зашит в сертификат и предоставляется удостоверяющими центрами бесплатно. В противном случае ее необходимо купить отдельно. Для использования ЭЦП на Mac OS необходима строго версия 4, а стоимость бессрочной лицензии обойдется в 2 700 рублей.

Открытый ключ обычно находится в контейнере закрытого ключа. Для предотвращения проблем при оформлении ЭЦП сообщите это сотруднику УЦ. В противном случае импорт можно выполнить самостоятельно на компьютере под управлением Windows с помощью встроенных средств КриптоПро CSP.

все скачиваемые из интернета файлы помещаются по умолчанию в каталог

/Downloads/;

Установка ЭЦП на компьютере под Mac OS. Основные этапы

Установка КриптоПро CSP

Предварительно проходим регистрацию на сайте криптопровайдера и со страницы загружаем на жесткий диск приложение КриптоПро CSP 4.0 R4, которое разработано специально для компьютеров под управлением Mac OS.

Устанавливаем комплект драйверов для накопителя Рутокен

Достаточно предварительно скачать и установить Модуль поддержки для использования связки ключей (сделать это можно со страницы «Загрузки»).

Запустите на компьютере терминал и для подключения USB-токена введите /opt/cprocsp/bin/csptest -card -enum. Если все прошло правильно, то будет выдан ответ с подтверждением активации Рутокена без ошибок.

Установка сертификатов

Если ранее вы уже пытались установить ЭЦП на этот компьютер под управлением Mac OS, то сначала важно удалить все имеющиеся уже сертификаты. Для этого в терминале выполните по очереди 3 команды (они удалят лишь сертификаты из КриптоПро и обойдут стороны иные, находящиеся в KeyChain):

• sudo /opt/cprocsp/bin/certmgr -delete -all -store mroot;
• sudo /opt/cprocsp/bin/certmgr -delete -all -store uroot;
• sudo /opt/cprocsp/bin/certmgr -delete -all.

Ответом на каждую из команд будет сообщение про успешное удаление либо отсутствие подходящих под требования сертификатов, которые находились в определенных папках.

Теперь можно установить заново корневые сертификаты, которые выступают в качестве общих для каждой квалифицированной электронной подписи, выдаваемых УЦ. Загрузить их можно с сайта УФО Министерства коммуникаций и связи. Для их установки выполните в терминале команды типа sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f pathSertif, где pathSertif – путь и имя конкретного скачанного сертификата (их 3). Ответом на каждую команду будет системное сообщение об установке и отсутствии ошибок.

Теперь можно установить на компьютер сертификаты конкретного удостоверяющего центра, где была выпущена КЭП любой категории. Их можно найти на официальном интернет-сайте в разделе с файлами для установки либо на диске, выданном при оформлении ЭЦП. Получить их можно и на сайте Минкомсвязи, где представлен весь перечень УЦ и сертификатов для последующей работы (там вам необходимы только действующие файлы). Их также надо установить, выполнив в терминале компьютера команду типа sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f pathSertificatName, где pathSertificatName – путь к загруженному сертификату вашего УЦ. Ответом на команду должно быть сообщение об успешной операции и отсутствии ошибок при ее выполнении.

Следующим этапом здесь будет непосредственно установка сертификата с Рутокен. Сделать это можно командой /opt/cprocsp/bin/csptestf -absorb -certs, которая должна быть выполнена успешно и без ошибок.

Завершающей стадией установки станет настройка конфигурация КриптоПро для работы с сертификатами. Здесь в соответствии с рекомендациями на сайте разработчика выполните 2 операции (они не возвращают каких-либо сообщений): sudo /opt/cprocsp/sbin/cpconfig -ini ‘cryptographyOID1.2.643.7.1.1.1.1!3’ -add string ‘Name’ ‘GOST R 34.10-2012 256 bit’. Во второй команде кусок кода 256 bit поменяйте на 512 bit.

Установка и настройка для работы интернет-браузера

Для корректной работы с российскими официальными порталами с компьютера под управлением Mac OS необходима особая сборка браузера Chromium-GOST. Его исходный код находится в открытом доступе на официальном репозитории КриптоПро, расположенном в репозитории GitHub. Идеальной на сегодня остается довольно старая версия сборки 71.0.3578.98, так как на более поздних иногда подвисает личный кабинет пользователя на сайте nalog.ru. Для установки браузера выполните следующие действия:

• скачайте и распакуйте архив;
• установите в каталог Applications браузер методом копирования либо drag&drop;
• принудительно закройте новый браузер командой killall Chromium-Gost (открывать повторно не нужно).

Дальнейшие действия пока выполняем через браузер Safari. Для корректной стабильной работы Chromium-Gost загрузите и установите ряд плагинов:

• КриптоПро ЭЦП Browser plug-in0 (его можно загрузить с сайта криптографического провайдера);
• плагин для работы с официальным порталом Госуслуг (он находится в соответствующем разделе портала, версия должна поддерживать Mac OS);
• файл конфигурации для поддержки системы Mac OS, новых ЭП в соответствии со стандартом ГОСТ2012 (он также находится на портале Госуслуг в разделе «Скачать»).

Теперь надо выполнить команды для активации плагинов и конфигурационного файла:

• sudo rm /Library/Internet Plug-Ins/IFCPlugin.plugin/Contents/ifc.cfg;
• sudo cp

/Downloads/ifc.cfg /Library/Internet Plug-Ins/IFCPlugin.plugin/Contents;

Теперь можно запустить установленный нами браузер и после набора в адресной строке последнего команды chrome://extensions/ активируем расширения CryptoPro и специальное приложение для Госуслуг.

Настройте КриптоПро ЭЦП Browser:

• наберите команду в терминале: /etc/opt/cprocsp/trusted_sites.html;
• добавьте в перечень доверенных пользователю узлов поочередно три сайта: https://*.cryptopro.ru, https://*.nalog.ru, https://*.gosuslugi.ru;
• сохраните изменения, которые должны быть подтверждены соответствующим сообщением.

Проверка правильности настройки ЭЦП для работы на Mac OS

• Перейдите на интернет-адрес https://www.cryptopro.ru/sites/default/files/products/cades/demopage/cades_bes_sample.html, где перед вами должно появиться сообщение «Плагин загружен», а в перечне сертификатов присутствовать ваш. Теперь достаточно выбрать вашу ЭЦП и нажать кнопку «Подписать», введя затем Pin-код вашего сертификата. Если все в порядке, то появится на мониторе сообщение «Подпись сформирована».
• Зайдите в ЛК пользователя на сайте nalog.ru (желательно перейти по прямым интернет-ссылкам).
• Зайдите на сайт Госуслуги и авторизуйтесь на нем с помощью вашей ЭЦП.

Что делать, если не работает?

• Подключите повторно ваш токен и проверьте его видимость через терминал командой типа sudo /opt/cprocsp/bin/csptest -card -enum.
• Очистите кэш браузера вашей специальной сборки Chromium-Gost стандартной командой: chrome://settings/clearBrowserData.
• Установите заново сертификат вашей квалифицированной ЭЦП через терминал командой /opt/cprocsp/bin/csptestf -absorb -certs.

Если проблема не ушла, то можно переустановить полностью все программное обеспечение. Также клиенты могут обратиться в компанию Астрал, где можно как получить ЭЦП любого типа, так и выполнить все настройки для работы с подписью.

Как подписать документ в Mac OS

Есть два варианта. Первый предусматривает использование специального программного обеспечения КриптоАрм (лицензия обойдется в 2 500 рублей). Альтернативой станет использование терминала (здесь процедура будет бесплатной для пользователя).

Если вы остановились на втором варианте, то с помощью команды /opt/cprocsp/bin/certmgr -list нужно определить HASH код (он включает 40 символов и находится в строке SHA1 Hash). Непосредственно подпись через терминал идет командой из каталога, где находится интересующий нас документ: /opt/cprocsp/bin/cryptcp -signf -detach -cert -strict -der -thumbprint Hash-код FileName.

При корректном выполнении перечисленных выше действий на экране всплывет сообщение «Signed message is created», а на компьютере появится файл формата *.sgn. Автоматизировать процесс поможет скрипт Automator Script, позволяющий подписывать документы напрямую через контекстное меню. Для этого сохраните на жестком диске приложение и выполните следующие действия:

• распакуйте архив;
• запустите исполняемый файл;
• откройте файл под названием Sign with CryptoPro.workflow;
• найдите блок под именем Run Shell Script и строку XXXXXXXXXX замените на Hash-код вашего сертификата (как его найти мы описали выше);
• сохраните скрипт;
• запустите повторно Sign with CryptoPro и установите его;
• вызовите в Finder контекстное меню какого-либо файла и в подразделе Servises выберите пункт под названием Sign with CryptoPro;
• в диалоговом окне введите Pin-код владельца ЭЦП.

При возникновении проблем с использованием электронной цифровой подписи на компьютерах под управлением Mac OS обратитесь в нашу компанию. Наши сотрудники оперативно помогут вам, проконсультируют и настроят корректную работу КриптоПро со всеми необходимыми сервисами.

Источник

Ошибка инициализации криптопровайдера. Что делать?

Проблема инициализации криптопровайдера чаще всего встречается у пользователей Crypto Pro 4.0, реже ошибка возникает при работе с версией 3.9. Основной причиной является перегенерация ключей, то есть формирование сертификатов пользователей, взаимодействующих с Крипто-про.

Ошибка возникает по причине неправильно установленного датчика случайных чисел. Последний представляет собой опцию, запускаемую на последнем этапе авторизации сертификата. Пользователю в данный момент необходимо водить мышкой и кликать по клавиатуре. Если при этом ставится неверный вариант датчика, выдается соответствующая ошибка. Чтобы исправить проблему, необходимо:

Зайти в настройки датчика случайных чисел (ДСЧ). Через пуск открыть «настройки», далее «панель управление», «КриптоПро», найти вкладку «Оборудование» и выбрать пункт «настроить ДСЧ»:

Если ошибка инициализации не исчезает, удалите программу CryptoPro CSP и установите заново, предварительно поставив совместимость с третьей версией (3.0).

Подробно установка и настройка Рутокен / информационная безопасность

Источник: nebogach.ru

Произошла ошибка не удается импортировать crypto pro test center 2 ошибка 25257

Сообщение «При выборе сертификата произошла ошибка. Не удалось найти закрытый ключ сертификата, причина -2146893805» может возникать в любой программе при обращении к ключевому контейнеру. Вам необходимо:

• Проверить, вставлен ли ключевой носитель.
• Убедиться, что сертификат установлен на рабочем месте.

Подробная информация об установке сертификата есть в статье «Установка личного сертификата «КриптоПро CSP».

Подробная информация об обновлении «КриптоПро CSP» есть в статье «Как обновить КриптоПро CSP».
Если сообщение возникло:
В «Онлайн-Спринтере» при отправке отчета

Необходимо убедиться, что ФИО подписанта в отчете и сертификате, по которому вы вошли в «Онлайн-Спринтер», посимвольно и с учетом регистра совпадают, нет лишних пробелов или латинских символов. Если не совпадают, внести изменения в отчет, затем нажать «Сохранить».

В «Референте» в «Диагностике рабочего места»
Необходимо:

• Удалить системный ящик:

• Зайти в меню «Параметры» — «Настройки ящиков».
• Выбрать нужный ящик и нажать «Удалить ящик».
• Нажать «Ок».

• Зайти в меню «Параметры» — «Настройки ящиков».
• Нажать «Загрузить настройки».
• Выбрать вариант «Настройки будут получены от сервера специализированного оператора связи по защищенному протоколу HTTPS».
• Выбрать личный сертификат для ЭДО той организации, для которой требуется создать ящик – «Далее» — если программа предложить установить корневые сертификаты, нажать «Да» – «Готово».
• Нажать «Ок».

Источник: taxcom.ru

Как установить сертификат ЭЦП на любой компьютер основные ошибки при установке-не найден контейнер?

Работа с КриптоПро на linux сервере

Скопировать в корень дискеты или флэшки сертификат и приватный ключ (из каталога 999996.000 , 999996 — название (alias) контейнера):

cp -R /path/to/key/999996.000 /media/flashdrive/ cp /path/to/cert/client.cer /media/flashdrive/

Выполнить команду по копированию ключа с флэшки на диск, ключ попадет в пользовательское хранилище My .

Необходимо выполнять под пользователем, который будет использовать данный контейнер для подписи.

С жесткого диска

Скопировать приватный ключ в хранилище (контейнер), где — имя пользователя linux:

cp -R /path/to/key/999996.000 /var/opt/cprocsp/keys/username>/

Поставить «минимальные» права:

chmod 600 /var/opt/cprocsp/keys/username>/999996.000/*

Узнать реальное название контейнера:

csptest -keyset -enum_cont -verifycontext -fqcn

Ассоциировать сертификат с контейнером, сертификат попадет в пользовательское хранилище My :

certmgr -inst -file /path/to/file/client.cer -cont ‘.HDIMAGE999996’

Если следующая ошибка, нужно узнать реальное название контейнера (см. выше):

Failed to open container .HDIMAGE [ErrorCode: 0x00000002]

Установить сертификат УЦ из-под пользователя root командой:

certmgr -inst -store uroot -file /path/to/file/CA.cer

Проверка успешности установки закрытого ключа

certmgr —list

Если выводится PrivateKey Link: Yes. Container: HDIMAGE999996.000D7BB , то есть и сертификат, и приватный ключ, а если выводится PrivateKey Link: No — связи нет, и использовать такой контейнер для подписи не удастся.

Добавление тестового сертификата

Добавление работает только на той же машине, и в тот же контейнер, где был сформированы следующий запрос на добавление:

cryptcp -creatrqst -dn ‘cn=test’ -cont ‘.hdimagetest’ test.csr

Ввести пароль на контейнер test123 .

cryptcp -instcert -cont ‘.hdimagetest’ certnew.cer

Ввести пароль на контейнер. По-умолчанию: 12345678

Удаление сертификата

certmgr -delete 1

Проверка сертификата

certmgr -list -f file.sig

Подписание пустого файла (размер 0) проходит успешно, но при просмотре сертификатов этого файла выдается ошибка:

Can’t open certificate store: ‘/tmp/tmp.G8cd13vzfZ.sig’. Error: No certificate found. /dailybuilds/CSPbuild/CSP/samples/CPCrypt/Certs.cpp:312: 0x2000012D [ErrorCode: 0x2000012d]

Просмотр всех атрибутов сертификата

В cryptcp нет необходимых инструментов для получения всех атрибутов сертификата. Поэтому следует использовать openssl , но настроив его.

Получаем SHA 1 хеши:

certmgr -list -f file.sig | grep ‘SHA1 Hash’

В цикле извлекаем сертификаты:

cryptcp -nochain -copycert -thumbprint 255c249150efe3e48f1abb3bc1928fc8f99980c4 -f file.sig -df certificate.der -der
openssl x509 -in certificate.der -inform der -text -noout

Настройка openssl для поддержки ГОСТ:

В файл /etc/ssl/openssl.cnf

openssl_conf = openssl_def # Это в начало файла #Все что ниже в конец [openssl_def] engines = engine_section [engine_section] gost = gost_section [gost_section] engine_id = gost dynamic_path = /usr/lib/ssl/engines/libgost.so # заменить реальным файлом default_algorithms = ALL CRYPT_PARAMS = id-Gost28147-89-CryptoPro-A-ParamSet
openssl ciphers | tr «:» «n» | grep -i gost GOST2001-GOST89-GOST89 GOST94-GOST89-GOST89

Экспорт сертификатов на другую машину

Закрытые ключи к сертификатам находятся тут: /var/opt/cprocsp/keys . Поэтому эти ключи переносятся просто: создаем архив и переносим на нужную машину в тот же каталог.

Экспорт самих сертификатов (если их 14):

for i in `seq 1 14`; do echo $i | certmgr -export -dest $i.cer; done

Переносим эти файлы на машину и смотрим, какие контейнеры есть:

csptest -keyset -enum_cont -verifycontext -fqcn

И как обычно, связываем сертификат и закрытый ключ:

certmgr -inst -file 1.cer -cont ‘.HDIMAGEcontainer.name’

Если закрытый ключ и сертификат не подходят друг к другу, будет выведена ошибка:

Can not install certificate Public keys in certificate and container are not identical

Если все успешно:

Если нет закрытого ключа, то просто ставим сертификат:

certmgr -inst -file 1.cer

Подписание документа ЭЦП

cryptcp -sign (КПС1) -nochain -pin pincode src.txt dest.txt.sig
nochain — отменяет проверку цепочки сертификатов
pin — пин-код
КПС1 — критерий поиска сертификата

Пример создания ЭЦП (по SHA1 Hash):

cryptcp -sign -thumbprint 255c249150efe3e48f1abb3bc1928fc8f99980c4 -nochain -pin test test.txt test.txt.sig

[ReturnCode: x] Описание Возвращаемый код завершения в баше $?

Проверка подписи ЭЦП

Для верифицирования сертификатов нужен сертификат удостоверяющего центра и актуальный список отзыва сертификатов, либо настроенный для этого revocation provider.

Корневой сертификат УЦ, список отзыва сертификата является одним из реквизитов самого сертификата.

Контрагенты когда открывают подписи в КриптоАРМ используют revocation provider, он делает проверки отзыва сертификата онлайн. Как реализована проверка в Шарепоинте не знаю. Знаю только что используется библиотека Крипто.Net

cryptcp -verify -nochain

Проверка конкретной подписи из локального хранилища по его хешу:

cryptcp -verify -thumbprint 255c249150efe3e48f1abb3bc1928fc8f99980c4 -nochain test.txt.sig

Проверить, взяв сертификат из file1.sig , подпись файла file2.sig . Практически, надо использовать один и тот же файл:

cryptcp -verify -norev -f file1.sig file2.sig

[ReturnCode: x] Текст Описание Возвращаемый код завершения в баше $?

Получение исходного файла

Получение исходного файла (сообщения):

cryptcp -verify -nochain file.sig file.txt

Будет ругаться на сертификат (так как не будет проверки), но подпись удалит. Вариант с проверкой:

cryptcp -verify -nochain -f file.sig file.sig file.txt

Настройка службы точного времени

apt-get install ntp ntpdate

Необходимо добавить сервера:

# You do need to talk to an NTP server or two (or three). #server ntp.your-provider.example server ntp1.stratum2.ru server ntp2.stratum2.ru

Источник: pushorigin.ru

Не удается построить цепочку сертификатов для доверенного корневого центра

При оформлении документов или регистрации организации пользователи сталкиваются с ошибкой — «Не удается построить цепочку сертификатов для доверенного корневого центра». Если повторить попытку, ошибка появляется снова. Что делать в этой ситуации, читайте далее в статье.

5.
«Ошибка 703» Подключению требуются
некоторые данные от пользователя, но
приложение не допускает взаимодействия
с пользователем.

Зайти
в настройки Континент-АП — на закладке
«безопасность» кнопку «параметры»,
кнопка — «свойства», «сбросить
запомненный сертификат».

6.
«Ошибка 734» Протокол управления
PPP-связью был прерван.

6.1
Ориентироваться
на ошибку, которая появляется до этой.

6.2
Проверить системную дату.

7.
«Ошибка» Сервер отказал в доступе
пользователю. Причина отказа многократный
вход пользователя запрещен.

Подождать
несколько минут и заново установить
соединение, если соединение не установилось
позвонить в
РСБИ вашего УФК.

8.
«Ошибка» подписи ключа 0x8009001D (Библиотека
поставщика проинициализирована
неправильно).

Истек
срок действия лицензии СКЗИ КриптоПро.

9.
«Ошибка» подписи ключа 0x80090019 (Набор
ключей не определен).

9.1
Удалить запомненные пароли (Панель
Управления=> КриптоПро => Сервис =>
Удалить запомненные пароли).

9.2
Возможно, истек срок действия сертификата.
Проверьте, срок действия, открыв файл
user.cer.

10.
«Ошибка» подписи ключа 0x8009001F (Неправильный
параметр набора ключей).

11.
«Ошибка» подписи ключа 0x00000002 (Не
удается найти указанный файл).

Установить
новую версию Континент-АП.

12.
Сервер отказал в доступе пользователю.
Причина отказа: «Вход пользователя
заблокирован».

Вас
заблокировали на сервере УФК. Позвоните
в отдел РСБИ и узнайте причину блокировки.

13.
Нарушена целостность файлов. Обратитесь
к системному администратору.

Необходимо
“исправить” программу Континент-АП
через Панель Управления=>

14.
«Ошибка 850» На компьютере не установлен
тип протоколаEAP,
необходимый для проверки подлинности
подключения удаленного доступа.

Необходимо
“исправить” программу Континент-АП
через Панель Управления=> Установка
и удаление программ, или установить
новую версию Континент-АП.

Сообщения об ошибках
возникающих при установке связи абонентского пункта Континент-АП.

Абонентский пункт позволяет устанавливать удаленные защищенные соединения посредством эмулятора модема Continent 3 PPP Adapter. При подключении абонентского пункта Континент-АП могут появляться сообщения об ошибках их решениях, перечисленные ниже.

Ошибка 721 Удаленный компьютер не отвечает.

1) Возможно, у Вас отсутствует подключение к Интернету.

2) Какие-либо программы блокируют порты. Отключите антивирус, брандмауэр.

3) Удалить, если установлен, межсетевой экран, идущий с программой Континент-АП.

4) Если вы используете проводной Интернет, возможно, провайдер заблокировал порты, необходимые для работы программы Континент-АП. Для проверки установите соединение с Интернетом через usb-модем.

Ошибка 628 Подключение было закрыто.

См. Ошибка 721

Ошибка 629 Подключение было закрыто удаленным компьютером.

См. Ошибка 721

Данная ошибка возникает, когда в свойствах протокола TCP/IP пользователь прописывает вручную IP-адрес, в то время когда сервер должен выдавать их автоматически. Чтобы исправить данную ошибку, необходимо зайти в настройки подключения Континент-АП.

Во вкладке «Сеть», выделить строку «Протокол Интернета TCP/IP» и нажать кнопку «Свойства».

В открывшемся окне поставить следующие переключатели:

• «Получить IP-адрес автоматически»;
• «Получить адрес DNS-сервера автоматически».

Ошибка 703: Подключению требуются некоторые данные от пользователя, но приложение не допускает взаимодействия с пользователем».

Зайти в настройки Континента АП — на закладке «безопасность» кнопку «параметры», кнопка — «свойства», «сбросить запомненный сертификат».

Ошибка 734 Протокол управления PPP-связью был прерван.

1. Ориентироваться на ошибку, которая появляется до этой.

2. Проверить системную дату.

Ошибка. Сервер отказал в доступе пользователю. Причина отказа многократный вход пользователя запрещен
.

Подождать несколько минут и заново установить соединение.

Сервер отказал в доступе пользователю.
Причина отказа: Client-Cert not found.

Ошибка подписи ключа 0x8009001D(Библиотека поставщика проинициализирована неправильно).

Истек срок действия лицензии программы КриптоПро

Ошибка подписи ключа 0x80090019(Набор ключей не определен).

1. Удалить запомненные пароли (КриптоПро => Сервис => Удалить запомненные пароли).
2. Возможно истек срок действия сертификата. Проверьте, открыв файл user.cer, срок действия.

Ошибка подписи ключа 0x8009001
F(Неправильный параметр набора ключей).

Ошибка подписи ключа 0x00000002 (Не удается найти указанный файл).

Удалить данную версию программы Континент-АП и установить Континент версии 3.5.68.

Сервер отказал в доступе пользователю. Причина отказа: вход пользователя заблокирован.

Вас заблокировали на сервере УФК. Позвоните и узнайте причину блокировки.

Нарушена целостность файлов. Обратитесь к системному администратору.

Необходимо “исправить” программу Континент-АП через установку и удаление программ

Ошибка 850: На компьютере не установлен тип протокола
EAP, необходимый для проверки подлинности подключения удаленного доступа.

Необходимо “исправить” программу Континент-АП через установку и удаление программ

Вставьте ключевой носитель. Набор ключей не существует.

1. Континент
   вставлена.
2. При установке соединения на этапе выбора сертификата убедитесь, что выбран правильный сертификат.

1. Убедитесь, что КриптоПро видит данный ключ

Вставьте ключевой носитель (Поле «устройства» пустое).

1. Убедитесь, что флешка с ключом Континент
   вставлена.
2. Откройте КриптоПро и, на вкладке «Оборудование»
   , выберите «Настроить считыватели…»
   .

1. В поле «Установлены следующие считыватели:»
   удалите все считыватели, выбирая их по очереди и нажимая кнопку «Удалить»
   .

1. Нажмите «Добавить»
   
2. Появится окно мастера установки считывателя. Нажмите «Далее»
   

1. На следующем шаге мастера установки считывателя в поле «Производители»
   выберите «Все производители»
   . А в списке «Доступные считыватели»
   выберите «Все съемные диски»
   . Нажмите кнопку «Далее».
   

1. В следующем окне нажмите кнопку «Далее»
   

1. В появившемся окне нажмите «Готово».
   

1. Попытайтесь заново установить соединение.

Пропала пиктограмма, расположенная в трее.

1. Зайдите «Пуск» => «Все программы» => «Код безопасности» => «Абонентский пункт Континент» и выберите «Программа управления».
2. Если пиктограмма не появилась, нажмите правую кнопку мыши на панель задач Windows (либо нажмите alt + ctrl + delete) и выберите «Диспетчер задач».

Перейдите на вкладку «Процессы» и в списке выберите «AP_Mgr.exe» и нажмите кнопку «Завершить процесс».

Затем повторите пункт 1.

Если заметили ошибку, выделите фрагмент текста и нажмите Ctrl+Enter

Континент ап ошибка создания запроса 0х80090008 указан неправильный алгоритм код безопасности csp

Континент ап ошибка создания запроса. Типичные ошибки континент ап. Что делать, если указан неправильный алгоритм

Многие пользователи Континент АП, обновив продукт, что бы работать со средствами криптографической защиты Крипто-Про 4.0 или более поздней версии, а также те, кто изначально установил указанный программный продукт столкнулись с ошибкой «Ошибка подписи ключа 0x80090010 (Отказано в доступе) «. После сбоя работа программы блокируется, пользоваться сертификатом что бы подписать или отправить документы нельзя. В ранних версиях вышеуказанного приложения подобные ошибки возникали и решались следующим образом:

Подпись ошибка 0x80090010 отказано в доступе

Причины и решение ошибки

Ошибка создания подписи отказано в доступе 0x80090010

Решение проблемы

Перед реализацией дальнейших решений, проделайте предыдущие действия указанные в начале статьи. В случае безрезультатности последних — вывод только один — вы используете версию Crypto-Pro 4.0. Недостаток последней заключается в том. что Крипто-Про 4.0+ воспринимает ключи, созданные 15 месяцев назад как просроченные (хотя срок «годности» 2 года).

Если вы использовали все вышеуказанные методы но ни один не помог, попробуйте совершить следующие действия:

HKEY_LOCAL_MACHINESOFTWAREWow6432NodeCrypto ProSettingsUsers Keys

Ошибка подписи ключа 0x80090010 Континент АП. Как исправить?

В чём причина ошибки 0x80090008 при создании запроса

Что делать, если указан неправильный алгоритм

Для начала нужно попытаться протестировать свой сертификат:

Эта возможность есть в КриптоПРО:

Данная проверка должна указать на ошибку, если она есть в сертификате.

Следующие онлайн-сервисы также позволяют провести проверку вашего сертификата на подлинность.

Переустановка программы КриптоПРО

Процесс переустановки КриптоПРО CSP отличается тем, что после её удаления, вам необходимо почистить компьютер от предыдущей версии.

Она устанавливается как расширение для браузера. После выбора кнопки загрузки, необходимо разрешить её установку в ваш браузер. По указанному адресу есть и другие полезные утилиты. Например, автоматическая настройка IE для работы с КриптоПРО.

В пункте « Что ещё можно сделать » есть ссылки на другие браузеры.

Чистка реестра Windows после удаления КриптоПРО CSP при ошибке 0x80090008

Когда процесс очистки утилиты CSPClean завершится:

После этого для решения ошибки с кодом 0x80090008:

Другие способы устранить проблему, если указан неверный алгоритм

Подобная ошибка часто появляется при работе с ФНС.

Пользователям помогает в этом случае:

В такой последовательности у вас не возникнет проблем с вышеописанной программой. И вы сможете легко решить ошибку при создании запроса 0x80090008, когда указан неправильный алгоритм.

Раздел I. Установка Континент-АП

Для установки Континент-АП версии 3.7.5.474 (КС1/КС2) необходимо в полученном дистрибутиве найти и запустить исполняемый файл – ts_setup. exe(Setup/ts_setup. exe). В открывшемся окне необходимо нажать кнопку Далее» (Рисунок 1).

Рисунок 1 – окно установки Континент-АП

Установите отметку о принятии лицензионного соглашения и нажмите кнопку «Далее» (Рисунок 2).

Рисунок 2 – Лицензионное соглашение

В следующем окне «Компоненты устанавливаемой программы» необходимо снять отметку «Брэндмауэр» и нажать кнопку «Далее» (Рисунок 3).

Внимание: При наличии отметки «Брэндмауэр» невозможно подключится к серверу доступа.

Рисунок 3 – Компоненты устанавливаемой программы

На следующем шаге «Выбор папки установки» выберите папку установки программы. По умолчанию программа установки копирует файлы в каталог C:Program FilesSecurity CodeTerminal Station. Необходимо нажать кнопку «Далее» не меняя место расположения предложенного каталога установки (Рисунок 4).

Рисунок 4 – Выбор папки установки

На следующем шаге в разделе «Конфигурация АП» задайте (Рисунок 5):

ПРИМЕЧАНИЕ: После завершения установки необходимо добавить другие адреса для подключения, см. стр 17 (V раздел инструкции)

В разделе «Уровень безопасности» необходимо:

Рисунок 5 – Конфигурация АП

После заполнения полей и выбора уровня безопасности нажмите «Установить» (Рисунок 5).

Рисунок 6 – Установка завершена

Для использования Континента-АП необходимо перезагрузить компьютер. Для этого выберите пункт «Да, перезагрузить ПК сейчас». Либо перезагрузите компьютер позже выбрав пункт «Нет, я перезагружу ПК позже».

Установка Континент-АП завершена.

Раздел II. Создание запроса на транспортный сертификат.

Для создания запроса на получение сертификата необходимо вызвать контекстное меню пиктограммы Абонентского пункта. Для этого необходимо нажать правой клавишей мыши на пиктограмме и в меню «Сертификаты» выбрать «Создать запрос на пользовательский сертификат». На экране появится диалоговое окно для создания запроса (Рисунок 7).

Рисунок 7 – Создание запроса на сертификат

Следующие поля обязательны для заполнения (Рисунок 8):

Рисунок 8 – Параметры сертификата

Остальные поля необязательны для заполнения. После заполнения полей необходимо выбрать место сохранения файла запроса в формате *.req путем заполнения поля «Электронная форма» и нажать «ОК».

В появившемся окне выберете носитель на который будет сформирован закрытый ключ и нажать «ОК» (Рисунок 9).

Рисунок 9 – КриптоПро CSP

С следующем окне необходимо нажимать клавиши или перемещать указатель мыши над окном, до тех пор, пока ключ не будет создан. После заполнения полосы прогресса переход к следующему окну будет выполнен автоматически (Рисунок 10).

Рисунок 10 – Биологический датчик случайных чисел

При необходимости можно задать пароль на создаваемый ключевой контейнер. При пустом пароле – пароль запрашиваться не будет. Установленный пароль на контейнер не восстанавливается. Нажмите «ОК» (Рисунок 11).

Программа создаст ключевой контейнер, разместит файл запроса с расширением *.req по указанному Вами пути, с указанным Вами именем.

Необходимо предоставить сформированный файл запроса в РЦР Управления или УРЦР территориального отдела ТОФК по месту открытия лицевого счета.

Переименовывать файл запроса и предоставлять в РЦР и УРЦР заявление в бумажном виде не нужно.

Раздел III. Установка транспортного сертификата.

Полученный в ТОФК транспортный сертификат необходимо скопировать на носитель куда был сформирован закрытый ключ.

Для установки сертификата в Континент-АП необходимо вызвать контекстное меню пиктограммы Абонентского пункта. Для этого необходимо нажать правой клавишей мыши на пиктограмме и в меню «Сертификаты» выбрать «Установить сертификат пользователя» (Рисунок 12).

Рисунок 12 – Установка сертификата пользователя

Рисунок 13 – выбор сертификата пользователя

В появившемся окне необходимо выбрать контейнер закрытого ключа, находящийся на соответствующем ключевом носителе и нажать «ОК» (Рисунок 14).

Рисунок 14 – выбор контейнера

В том случае, если в хранилище сертификатов на компьютере отсутствует корневой сертификат, подтверждающий зарегистрированный сертификат пользователя, на экране появится запрос на его установку (Рисунок 15).

Рисунок 15 – подтверждение автоматической установки сертификата

Для регистрации корневого сертификата необходимо выбрать «Да, автоматически». На экране появится сообщение Windows о том, что будет выполнена регистрация корневого сертификата (Рисунок 16).

Рисунок 16 – предупреждение о безопасности

На предупреждение необходимо ответить «ДА». Корневой сертификат будет зарегистрирован. На экране появится сообщение о том, что регистрация сертификата пользователя завершена (Рисунок 17). Установка сертификатов завершена.

Рисунок 17 – сообщение об успешном завершении

Раздел IV. Установка соединения с сервером доступа.

Перед установкой соединения с сервером доступа необходимо удостоверится что для подключения используется крипто провайдер «Крипто Про CSP» (Рисунок 18). Крипто провайдер «Код Безопасности CSP» нельзя использовать для подключения.

Рисунок 18 – Выбор крипто провайдера

Для установки соединения с сервером доступа, необходимо вызвать контекстное меню пиктограммы Абонентского пункта. Для этого необходимо нажать правой клавишей мыши на пиктограмме и выбрать «Подключить ‘2400-SD-01.roskazna. ru’. Откроется следующее окно, в котором необходимо выбрать сертификат в формате «КодТОФК_КодУБП и нажать «ОК» (Рисунок 19).

Рисунок 19 – выбор сертификата для подключения

При первом подключении к серверу доступа будет предложено установить корневой сертификат сервера доступа в список разрешенных. Необходимо ответить «Да» (Рисунок 20).

Рисунок 20 – сообщение о добавлении сервера доступа.

Для разрыва соединения с сервером доступа, необходимо вызвать контекстное меню пиктограммы Абонентского пункта и выбрать «Отключить Континент АП» Соединение с сервером доступа будет разорвано. Цвет пиктограммы изменится с цветного на бесцветный.

Раздел V. Добавление альтернативных серверов доступа.

Для добавления альтернативных серверов доступа необходимо вызвать контекстное меню пиктограммы Абонентского пункта. Для этого необходимо нажать правой клавишей мыши на пиктограмме и в меню «Создать соединение» выбрать «Ручная настройка» (Рисунок 21).

Рисунок 21 – Создание нового соединения.

В появившемся окне необходимо указать имя нового соединения и указать адрес сервера доступа и нажать «Создать»

Адреса серверов доступа:

Рисунок 22 – Создание нового соединения.

Таким образом можно добавить все доступные адреса серверов доступа.

Для подключения к альтернативным серверам доступа необходимо открыть контекстное меню пиктограммы Абонентского пункта. Для этого необходимо нажать правой клавишей мыши на пиктограмме и в меню «Установить/разорвать соединение» выбрать соединение через которое необходимо осуществить подключение (Рисунок 24).

Рисунок 24 – Выбор соединения для подключения.

Раздел VI. Часто задаваемые вопросы.

Вопрос: Какой срок действия сертификата?

Ответ: Срок действия транспортного сертификата составляет 1 год и 3 месяца с даты его издания. Срок действия сертификата необходимо отслеживать самостоятельно с момента его получения в ТОФК.

Вопрос: Есть ли дополнительные адреса серверов доступа?

Ответ: Всего существует 3 сервера доступа:

В один момент времени на один сервер можно подключится одним транспортным сертификатом.

Вопрос: При попытке создать новое подключение выходит ошибка «Необходимо запустить программу с правами Администратора».

Вопрос: Что делать если в организации предусмотрено больше рабочих мест?

Вопрос: При подключении возникает ошибка «Многократный вход пользователя запрещен». Что делать?

Ответ: Ошибка возникает если вы пытаетесь подключится к серверу, к которому уже совершено подключение вашим сертификатом. За редким исключением ваше предыдущее подключение может быть не сброшено сервером, в таком случае подключитесь на другой сервер или обратитесь в Управления с просьбой сбросить повисшее подключение.

Вопрос: При подключении возникает ошибка «Превышено максимальное количество подключений» Что делать?

Ответ: Ошибка возникает если сервер на который вы подключаетесь перегружен. Воспользуетесь разделом V настоящей инструкции для подключения на другой сервер.

Вопрос: При подключении возникает ошибка «Client-cert not found» Что делать?

Ответ: Ошибка возникает при некорректной работе взаимодействующих приложений КриптоПро CSP и Континент-АП. Рекомендуем последовательно:

Вопрос: После получения нового сертификата, он был установлен, но Континент-АП не подключается с ошибкой «Вставьте ключевой носитель». Окно выбора сертификата не появляется после нажатия «Установить подключение» Что делать?

Ответ: Открыть меню континента-АП – Настройка аутентификации – Континент-АП как показано на рисунке. В разделе «Сертификаты по умолчанию» выбрать пункт «Запрашивать сертификат при подключении». Нажать «ОК» и попробовать подключиться вновь.

Вопрос: При подключении возникает ошибка «Неизвестный клиент» Что делать?

Ответ: Обратиться в Управление по телефону 46-26-16 или написать нам на ящик отдела ufk24_ и сообщить информацию о том какой сертификат вы используете и на какой конкретно сервер вы подключаетесь.

Вопрос: При попытке установить сертификат в Континент-АП возникает ошибка «Неизвестная ошибка импорта сертификатов» Как решить?

Вопрос: После установки Континента-АП версии 3.7.5.474 пропадает соединение с сетью организации/интернет.

Ответ: Необходимо открыть свойства локального подключения к вашей сети и снять галочку с «Continent 3 MSE Filter», после чего нажать кнопку ОК.

Континент ап ошибка создания запроса 0х80090008 указан неправильный алгоритм код безопасности csp

Время работы

Написать в поддержку

Перейти к

Перейти к

Присоединяйтесь к нам

Поддержка

В разделе «Поддержка» вы можете найти ответы на часто задаваемые вопросы, загрузить дистрибутивы для установки и ознакомиться с регламентом технической поддержки.

Электронный адрес для технической поддержки Support@trusted. ru. Напишите нам письмо, если не нашли готового ответа среди «Часто задаваемых вопросов». Вы получите ответ на него в течение одного рабочего дня. Обращаем внимание, что по телефону техническая поддержка НЕ ОКАЗЫВАЕТСЯ.

КриптоАРМ

1. Ошибка «Указан неправильный алгоритм (0x80090008)»

В большинстве случаев ошибка «Указан неправильный алгоритм (0x80090008)» решается переустановкой сертификата подписи. Переустановить сертификат можно в программе «КриптоАРМ»

Также это можно сделать через КриптоПро CSP. Для этого откройте программу КриптоПро CSP и перейдите во вкладку «Сервис». Затем нажмите на кнопки «Просмотреть сертификаты в контейнере. » и «Обзор» Выберите нужный контейнер и нажмите кнопку «Ok», а после «Установить».

2. Ошибка построения пути сертификации

Сообщение «Статус сертификата: недействителен, ошибка построения пути сертификации» говорит о том, что нужно на рабочем месте установить корневой сертификат удостоверяющего центра, чтобы цепочка доверия могла быть построена и проверена программой.

Корневой сертификат УЦ как правило можно загрузить с сайта удостоверяющего центра. Также его можно скачать по ссылке, указанной в сертификате. Для этого нужно:

Видео инструкция по решению ошибки с построением цепочки сертификатов:

3. Предупреждение «Нет полного доверия к сертификату подписи»

Если статус вашего сертификата не изменился, то перейдите в папку Списки отзыва сертификатов в КриптоАРМ и посмотрите, появился ли там актуальный список отзыва от вашего удостоверяющего центра (УЦ). Если подгруженный список отзыва имеет статус (), то это значит, что в системе отсутствует промежуточный сертификат УЦ.

4. Не удается установить лицензионный ключ: ошибка сохранения данных

5. Указан хеш-алгоритм, несовместимый с данным файлом подписи

Ошибка встречается при добавлении подписи, когда хеш-алгоритм сертификата подписанта отличается от хеш-алгоритма сертификата первого подписанта

Способ исправления: обновить программу до версии 5.4.2.280 или выше. Перейти к загрузке.

6. Отсутствует личный сертификат для расшифрования

Также проверьте, тот ли сертификат используется для расшифрования: профили управление профилями открыть профиль с галкой 2м нажатием общие в поле владелец сертификата проверьте, какой сертификат прописан. Если нужно, выберите.

7. Ошибка установки свойства в контекст сертификата 0x80092004

Ошибка 0x80092004 говорит о том, что сертификат был установлен без привязки к закрытому ключу. Попробуйте переустановить сертификат через КриптоПро CSP.

Для этого откройте программу КриптоПро CSP и перейдите во вкладку «Сервис». Затем нажмите на кнопки «Просмотреть сертификаты в контейнере. » и «Обзор» Выберите нужный контейнер и нажмите кнопку «Ok», а после «Установить».

8. Не найден используемый криптопровайдер. Возможно он не установлен, запрещен или не поддерживается.

Это оповещение возникает в том случае, если у вас установлена устаревшая сборка ПО КриптоАРМ.

Проверьте номер сборки в главном окне КриптоАРМ нажав на кнопку Помощь, далее О программе. Устаревшими считаются сборки 4, 5.0, 5.1, 5.2, 5.3. Актуальна сборка 5.4.

Обновить КриптоАРМ можно просто скачав сборку 5.4.3.10. После загрузки запустите установку файла trusteddesktop. exe, выберите из предложенных вариантов Изменить и дождитесь окончания установки. После обновления выполните перезагрузку компьютера.

Заказ на обновление версии КриптоАРМ 4 до КриптоАРМ 5 можно оформить в интернет-магазине.

9. Установка «КриптоАРМ» завершается с ошибкой

В большинстве случаев устранить ошибку помогает удаление и установка его заново:

10. Установка «КриптоАРМ»: ошибка «Policy 2.0.CryptoPro. PKI. Cades. publicKeyToken»

Если КриптоАРМ не устанавливается стандартным способом, установите КриптоАРМ не из самого дистрибутива а из msi-пакета, только скачайте актуальную сборку с сайта: https://www. trusted. ru/wp-content/uploads/trusteddesktop. exe и отключите антивирус на время установки.

Для того чтобы установить КриптоАРМ из msi-пакета понадобится извлечь из дистрибутива установочный пакет. Для этого создайте текстовый файл (например в Блокноте) и сохраните в него следующую строчку:

Trusteddesktop. exe /x package

Далее сохраните этот файл с расширением bat. Переместите файл в папку с дистрибутивом и запустите его двойным щелчком. После завершения его выполнения должна будет создаться папка package.

После установки КриптоАрм Стандарт можно установить КриптоАрм Плюс. Для этого зайдите в папку TDPlus и запустите msi файл setup-win32 (для 32-х разрядной версии Windows) или setup-x64 (для 64-х разрядной версии Windows).

11. Не удается установить «КриптоАРМ»: ошибка «Windows Installer»

Удалите программу через пуск / панель управления. Затем, скачайте по ссылке утилиту для удаления программы.

12. Не удается установить «КриптоАРМ»: ошибка 2739

Для 64-разрядных Windows зайти в меню Пуск и выполнить команды:

C:windowsSysWOW64regsvr32 c:windowsSysWOW64vbscript. dll c:windowsSysWOW64regsvr32 c:windowsSysWOW64jscript. dll

Для 32-разрядных Windows зайти в меню Пуск и выполнить команды:

C:windowsSystem32regsvr32.exe c:windowsSystem32vbscript. dll c:windowsSystem32regsvr32.exe c:windowsSystem32jscript. dll

Для выполнения команд необходимо наличие прав администратора.

13. В контекстном меню нет КриптоАРМа

Нужно зарегистрировать библиотеку ShellExtention. Для этого создайте текстовый файл с расширением bat и сохраните в него следующую команду:

Выполните этот командный файл от имени администратора. При этом библиотека должна зарегистрироваться.

Так же рекомендуем внести папку установки КриптоАРМ-а в список исключений антивируса.

Проверьте также выключен ли у вас UAC. Если он выключен, компоненты могут регистрироваться неправильно. Попробуйте включить UAC и перерегистрировать библиотеку. Руководство по включению и отключению UAC с сайта Microsoft:

14. Ошибка «Подпись не валидна» на сайтах наш. дом. рф и rosreestr. ru

При создании подписи убедитесь что выбран тип кодировки DER и указана опция«Сохранить подпись в отдельном файле». Т. е. нужно создать отделенную подпись, на портале помещать исходный файл и файл подписи (около 2Кб).

15. Не удается подписать файл: ошибка исполнения функции 0x0000065b

Скорее всего отсутствует лицензионный ключ или истек срок его действия для программы «КриптоАРМ» или КриптоПро CSP. Лицензионные ключи должны быть установлены в обеих программах, они должны быть активны.

16. При установке сертификата возникает ошибка «Ошибка при установке сертификата и далее ФИО название»

Выключите режим квалифицированной подписи в настройках: настройки / управление настройками / режимы. После этого сертификат появится в папке«личное хранилище». Если возникнет ошибка построения пути сертификации, то исправить ее можно будет по инструкции вопрос №2:https://trusted. ru/support/faq/.

Ошибка обновления TSL Актуальный список TSL КриптоАрм подгружает с сайта Минкомсвязи: https://minsvyaz. ru/ru/activity/govservices/2/ или Госуслуги:https://e-trust. gosuslugi. ru/CA. Если программе не удается обновить список, то можно загрузить его с одного из этих сайтов вручную и установить в нужную папку.

17. 0x0000064a – возникает при отсутствии лицензии на модуль TSP

Проверьте пожалуйста, установлены ли лицензии в программах КриптоПро CSP и КриптоАРМ, а также установлена ли лицензия на модуль КриптоПро TSP.

18. Ошибка 0x00000057 говорит о том что скорее всего в установленном сертификате нет привязки к закрытому ключу.

19. Не удается найти сертификат и закрытый ключ для расшифровки. В связи с этим использование данного сертификата невозможно.

Для сертификатов с ключевой парой на КриптоПро CSP установить привязку
Можно следующим образом:

20. Ошибка 0x80091008 при расшифровке сообщения

Возникает в основном когда в КриптоАРМ или в КриптоПро CSP не установлена лицензия. В КриптоАрм проверить наличие лицензии можно через пункт меню помощь / о программе. В КриптоПро на вкладке «общие».

Если лицензии установлены, попробуйте переустановить КриптоПро CSP.

21. Как подписать отчеты для ГОЗ (Минобороны)

Запустите мастер подписи. Если запускался не через контекстное меню, то на второй странице нужно выбрать подписываемый файл.

На странице «Выходной формат» выбрать вариант Base64 (выбран по умолчанию) и в поле справа заменить расширение sig на sign. На этой же странице установить галочку «Отключить служебные заголовки».

На следующей странице «Параметры подписи» убрать галочку «Поместить имя исходного файла в поле Идентификатор ресурса». На этой же странице установить галочку «Сохранить подпись в отдельном файле».

На этой странице не нужно убирать галочку «Включить время создания подписи». При работе Ccptest время добавляется в подпись.

На странице «Выбор сертификата подписи» выбрать нужный сертификат.

При завершении мастера можно сохранить настройки в профиль, чтобы не вводить их заново в следующий раз.

По завершению мастера нужно вручную убрать из имени файла расширение xml. КриптоАРМ всегда добавляет в имя исходное расширение, а поскольку по требованиям его там быть не должно, то переименовывать файл придется вручную.

Источник

Континент АП — контроль целостности не пройден

Ошибка в работе Континент АП одна из самый неприятных, так как с помощью этой программы организация осуществляет финансовые операции. Расскажу как я решил эту постоянно появляющуюся проблему после каждого обновления системы Windows.

Введение

Обслуживая государственные конторы всегда получаю больше всего сюрпризов. Только в этих конторах видишь программные продукты которые больше нигде не встретишь.

Решил рассказать о работе с такой замечательной программой как Континент АП. Программа предназначена для создания канала VPN по сертификату.

Работала эта программа без нареканий, но после того проходило обновление Windows программа стала выдавать ошибку.

Ошибка говорит о том что в файлах программы найдены изменения и она не может работать дальше. Выглядит сообщение следующим образом:

Когда ошибка стала появляться часто и пользователи стали сильно нервничать задавая вопрос: «Почему раньше работал а теперь постоянные сбои?» решил вникнуть и разобраться в сути проблемы.

Системные требования Континент АП

На одном из компьютеров установлена Windows 10 Домашняя и в одной из контор, прочитав рекомендации на сайте, сказали что проблема в версии Windows.

В свое время я сильно озадачился версиями Windows и пришел к выводу что отличия версий только в доменом управлении, некоторыми функциями и элементами внешнего вида. В организации где не планируется и не будет использован Windows Server покупать профессиональные версии нет смысла. За название «Домашняя» отдельное спасибо маркетологам Windows, так как народ действительно думает что использовать такую версию можно только дома 🙂

На странице разработчика есть системные требования которые вы можете посмотреть. Лично у меня такие требования вызывают улыбку.

Отключение антивируса

Пробовал отключать антивирус и добавлять папку с программой в белый список, но дело это совершенно бесполезное и дальше поймете почему.

Временное решение проблемы

Всегда хочется думать что разработчики продумали программу и она будет работать без сбоев. При проблемах начинаешь искать проблемы в системе, делаешь проверки на вирусы, и только в последнюю очередь ищешь проблему в программе.

Исправление программы Континент АП

Исправление программы это первое что всегда приходило в голову и помогало решить проблему. Достаточно было запустить файл установки, указать исправление и выполнив требуемые действия программа опять работала до следующего обновления Windows.

Такой вариант решения проблемы мне не подходит, хотя в большинстве случаев народ просто отключал обновления и радовался работе без ошибок дальше. К сожалению в Windows 10 отключить обновления нельзя (по крайней мере все способы что я пробовал не позволяют полностью отключить механизм обновления).

Отключение обновлений излюбленная тема тех кто не хочет разбираться в проблемах возникающих после обновлений. Чаще всего проблема с обновлениями у тех кто не любит ждать и не дождавшись окончания процедуры жестко выключает компьютер.

Никогда не отключаю обновления и никому не советую, так как без обновлений Windows шансов поймать вирус гораздо больше.

Решение проблемы

Решение оказалось немного не обычным и не логичным. Главное что это работает и как мне показалось единственное верное на данный момент решение.

Суть контроля целостности Континент АП

При установке программа в специальном файле запоминает все параметры своих файлов и файлов что использует в системе Windows. При запуске происходит сравнение параметров с этого файла и реальными файлами в системе. В случае отличия выдает грозное предупреждение «Тест контроля целостности не пройден».

Примерно так будет выглядеть контроль целостности:

По факту получается что программа контролирует системные файлы Windows которые система обновляет когда ей необходимо для своего улучшения. Для меня это кажется крайне не логично. Оставим на совести разработчиков такой механизм. Возможно они уже принимают меры а может нет. В любом случае они прекрасно знают что такая проблема есть. Тематические форумы завалены криками о помощи.

Моя задача сделать так чтобы программа работала и не вызывала проблем.

Выключение функции проверки

Для того что бы не видеть больше ошибки «Тест контроля целостности не пройден» и не отключать обновление Windows в версии Континент АП 3.7 необходимо изменить файл integrity.xml. Именно в этом файле занесена информация о файлах при установке.

Необходимо сделать следующее:

После выполненных действий запускайте программу и радуйтесь возможности совершать финансовые действия в организации.

Заключение

Всегда надо думать и анализировать ситуацию в каждом конкретном случае. Бездумное использование советов что попадаются в интернете частенько не дает результата. Было желание написать разработчикам, но решил не лезть к ним со своими пожеланиями и замечаниями.

Возможно это вообще хохма реального разработчика. Такие конторы иногда являются только заказчиками программного обеспечения и не имеют отношения к разработке. Разработчики не сильно вдаваясь в задание делают так как сказано. Возможно даже видя глупость заказа выполняют его а потом тихонько хихикают.

Интересно увидеть ваши комментарии по этому поводу.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Читая их я получаю информацию которая позволяет мне улучшить качество написания статей. Кроме того, оставляя комментарии вы помогаете сайту получить более высокий рейтинг у поисковых систем. Давайте общаться.

17 комментариев для статьи “ Континент АП — контроль целостности не пройден ”

Создаём батник содержащий:
«c:Program FilesSecurity CodeTerminal Stationngc.exe» /b
И запускает его с правами админа, после того как появилась обсуждаемая ошибка.

Отличный совет и решение! Всё заработало.
Спасибо.
Win10 pro v.2004

Источник

yulyas7	#1 Оставлено : 7 июня 2021 г. 14:40:11(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 07.06.2021(UTC) Сообщений: 4 Откуда: Екатеринбург	Добрый день. Проблема такая, в двух сервисах на госуслугах (https://www.gosuslugi.ru/pgu/eds) и крипто контур (https://crypto.kontur.ru/) отсоединенная подпись проходит проверку, а на сервисе КриптоПРО (https://www.justsign.me/verifyqca/Verify/) выдает такую ошибку: Произошла ошибка при проверке документа. Запрошена проверка открепленной CMS подписи,но подпись уже содержит исходный документ. В десктопной программе КриптоПРО CSP подпись проходит проверку также. В чем может быть проблема?

Андрей *	#2 Оставлено : 7 июня 2021 г. 15:22:56(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,004 Сказал «Спасибо»: 457 раз Поблагодарили: 1912 раз в 1478 постах	Здравствуйте. Автор: yulyas7 Добрый день. Проблема такая, в двух сервисах на госуслугах (https://www.gosuslugi.ru/pgu/eds) и крипто контур (https://crypto.kontur.ru/) отсоединенная подпись проходит проверку, а на сервисе КриптоПРО (https://www.justsign.me/verifyqca/Verify/) выдает такую ошибку: Произошла ошибка при проверке документа. Запрошена проверка открепленной CMS подписи,но подпись уже содержит исходный документ. В десктопной программе КриптоПРО CSP подпись проходит проверку также. В чем может быть проблема? Вы указываете в какой последовательности? Выбрать файл с присоединенной подписью(sigp7s) — будут кнопки для проверки и снятия подписи. Вероятно Вы указали так: Выбрали файл с присоединенной подписью (sigp7s), а потом поменяли (после обнаружения типа сервером) на «отсоединенная подпись, сайт предложил выбрать исходный документ — Вы его указали и получилось: присоединенная подпись + исходный документ — отправлены на проверку. Это не правильно.
Техническую поддержку оказываем тут Наша база знаний
	WWW

yulyas7	#3 Оставлено : 7 июня 2021 г. 15:47:30(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 07.06.2021(UTC) Сообщений: 4 Откуда: Екатеринбург	Автор: Андрей * Вы указываете в какой последовательности? Выбрать файл с присоединенной подписью(sigp7s) — будут кнопки для проверки и снятия подписи. Вероятно Вы указали так: Выбрали файл с присоединенной подписью (sigp7s), а потом поменяли (после обнаружения типа сервером) на «отсоединенная подпись, сайт предложил выбрать исходный документ — Вы его указали и получилось: присоединенная подпись + исходный документ — отправлены на проверку. Это не правильно. Да, все верно. Так и указываю, то есть получается что невозможно проверить отсоединенную подпись? Потому что если менять местами документы, ничего не выходит. У меня есть уже подписанное заявление и просто заявление в .docx формате Отредактировано пользователем 7 июня 2021 г. 15:49:23(UTC)  | Причина: Не указана

Андрей *	#4 Оставлено : 7 июня 2021 г. 15:51:55(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,004 Сказал «Спасибо»: 457 раз Поблагодарили: 1912 раз в 1478 постах	Поменяйте имя у файла с подписью, например, так: Подпись.docx.sig и указывайте этот файл, сервер проверит (она же присоединенная) и покажет варианты (ПроверитьСнять подпись).
Техническую поддержку оказываем тут Наша база знаний
	WWW

Андрей *	#5 Оставлено : 7 июня 2021 г. 15:54:23(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,004 Сказал «Спасибо»: 457 раз Поблагодарили: 1912 раз в 1478 постах	Указал присоединенную подпись (внутри уже есть исходный документ), сервер определил, что она присоединенная и есть варианты: ПроверитьСнять подпись — справа. Snimok ehkrana ot 2021-06-07 16-53-13.png (42kb) загружен 6 раз(а).
Техническую поддержку оказываем тут Наша база знаний
	WWW

yulyas7	#6 Оставлено : 7 июня 2021 г. 16:02:27(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 07.06.2021(UTC) Сообщений: 4 Откуда: Екатеринбург	Автор: Андрей * Указал присоединенную подпись (внутри уже есть исходный документ), сервер определил, что она присоединенная и есть варианты: ПроверитьСнять подпись — справа. Snimok ehkrana ot 2021-06-07 16-53-13.png (42kb) загружен 6 раз(а). Спасибо большое! Кстати на этом сервисе подпись проходит проверку через раз, например сейчас проходит, а через 10 минут не проходит, то действительна, то недействительна (при проверке присоединённой). Хотя подпись действительна и проходит проверка на госуслугах и крипто контур. Почему здесь то проходит, то нет, непонятно. Не знаете почему?

Андрей *	#7 Оставлено : 7 июня 2021 г. 17:11:57(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,004 Сказал «Спасибо»: 457 раз Поблагодарили: 1912 раз в 1478 постах	возможно это связано с проверкой статусов сертификатов, можете приложить текстснимок (без своих данных)?
Техническую поддержку оказываем тут Наша база знаний
	WWW

yulyas7	#8 Оставлено : 7 июня 2021 г. 17:37:31(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 07.06.2021(UTC) Сообщений: 4 Откуда: Екатеринбург	Автор: Андрей * возможно это связано с проверкой статусов сертификатов, можете приложить текстснимок (без своих данных)? Да, вот удачная проверка И неудачная Один и тот же документ Отредактировано пользователем 7 июня 2021 г. 17:48:46(UTC)  | Причина: Не указана

Андрей *	#9 Оставлено : 7 июня 2021 г. 23:42:25(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,004 Сказал «Спасибо»: 457 раз Поблагодарили: 1912 раз в 1478 постах	Автор: yulyas7 Автор: Андрей * возможно это связано с проверкой статусов сертификатов, можете приложить текстснимок (без своих данных)? Да, вот удачная проверка И неудачная Один и тот же документ Вы можете прислать этот файл для воспроизведения проблемы (ссылку в ЛС)? или попробуйте подписать тестовый документ (если в документе не публичные сведения) этим же сертификатом и проверить на нёмприслать его в ЛС (ссылку)
Техническую поддержку оказываем тут Наша база знаний
	WWW

Быстрый переход
 

Вы не можете создавать новые темы в этом форуме.

Вы не можете отвечать в этом форуме.

Вы не можете удалять Ваши сообщения в этом форуме.

Вы не можете редактировать Ваши сообщения в этом форуме.

Вы не можете создавать опросы в этом форуме.

Вы не можете голосовать в этом форуме.