КонтинентАП 3.X-4.X, 0x80090008 и бюджетное планирование

30 март 2020 20:31 #15703 от Parfen
Доброго времени суток. В связи с переходом на удаленку многим пользователям поставили Континент АП версии 3.7 после чего начались проблемы. У пользователей имеется два личных сертификата - КСКП для подписания документов и сертификат для континента АП. После установки сертификата для континента в раздел "Личные" перестает работать вход в Бюджетное планирование и другие информационные системы, использующие для аутентификации КСКП. В Бюджетное планирование не пускает с ошибкой Error timed out. Складывается впечатление что когда в папке "Личные" появляется сертиф. от континента, то компьютер при входе в Бюджетное планирование вместо КСКП сует сертиф. от континента АП, вследствие чего аутентификация не проходит. При этом если зайти на страницу теста крипто про плагина, то выдается ошибка "ошибка при получении свойства subjectname указан неправильный алгоритм 0x80090008". Дальше можно нажать "Ок" и тестовая страница отработает (возможно это работает только в браузере Спутник с поддержкой криптографии). На компьютерах в win 7 все работает нормально или начинало работать после тестовой страницы. Компьютеры с win 8 и 10 наотрез не хотят работать с обоими сертификатами. Как только удаляется сертификат от континента начинает работать Бюджетное планирование. Установка Континента АП версии 4 проблему не решило. Крипто про 4. Крипто про плагин последней версии с сайта крипто про.Пробовал удалять различные ветки реестра - не помогло (1.2.643.2.1.3.1.2.1!3 такой ветки нет. 1.2.643.2.1.3.2.1!1 и такой тоже.) Помогите в какую сторону копать.
Вложения:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

31 март 2020 09:20 #15704 от Beck
Извиняюсь.. а зачем сертификат для Континент-АП устанавливать в "личные"?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

31 март 2020 10:54 - 31 март 2020 11:04 #15705 от Alex_04

Beck пишет: а зачем сертификат для Континент-АП устанавливать в "личные"?

Вот именно -- удалите его из хранилища, его К-АП сам запросит при соединении (и корневой тоже), достаточно чтоб он был на ключевом носителе.

Parfen пишет: поставили Континент АП версии 3.7 после чего начались проблемы

Полностью версию озвучьте, плиз.
Важный вопрос: сертификаты К-АП сделаны уже по Гост-2012 под провайдером "Код Безопасности"?
1. Если "да" -- К-АП д.б. установлен с провайдером "Код Безопасности" и он же д.б. выбран провайдером по умолчанию в настройках самого К-АП (галочка на нём).
2. Если "нет" -- ставьте К-АП без провайдера "КБ" (и без брандмауэра тоже).
Лучше использовать версию КАП-3.7.7.651 (с 4.х еще не сталкивался -- не выдается казной).
Перед переустановкой К-АП после его удаления и перезагрузки обязательно почистить реестр от хвостов утилитой от его производителя (найдете в статье Про установку Континент АП версии 3.7 ).

"ошибка при получении свойства subjectname указан неправильный алгоритм 0x80090008".... (1.2.643.2.1.3.1.2.1!3 такой ветки нет. 1.2.643.2.1.3.2.1!1 и такой тоже.)

Да уж... ранее такой код ошибки вылазил совсем по другому случаю -- при формировании печатной формы заявления во время генерации запроса на серт К-АП. :S
Просто совет на авось: в К-АП -> Настройка аутентификации -> точку в "Использовать расширенный сертификат" и выбрать его из списка справа. Для сертов по Гост-2012 это точно надо сделать, для старых по Гост-2001 думаю тоже хуже не будет.


Бесконечно можно смотреть на 3 вещи: огонь, воду и ... открытие сайта "веселые картинки" ГМУ (опыт IT-шника)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

31 март 2020 11:43 #15707 от Gvinpin

Alex_04 пишет:

Beck пишет: а зачем сертификат для Континент-АП устанавливать в "личные"?

Вот именно -- удалите его из хранилища, его К-АП сам запросит при соединении

и сам же снова установит в личные )).

______________________________
Всё проще, чем ты думаешь

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

31 март 2020 12:26 #15708 от Parfen
Континент АП 3.7.7.625
Код Безопасности CSP 3.7.7.625
Ключи для СУФД и удаленного доступа на 2012 ГОСТ. Сделаны криптопровайдером Код Безопасности. Я бы с радостью установил сертификаты континента в другое хранилище, но он сам их пихает в личное.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

31 март 2020 13:06 - 31 март 2020 13:08 #15709 от Alex_04

Parfen пишет: Ключи для СУФД и удаленного доступа на 2012 ГОСТ. Сделаны криптопровайдером Код Безопасности. Я бы с радостью установил сертификаты континента в другое хранилище, но он сам их пихает в личное.

Да, это действительно так. Пробуйте выполнить всё то, что я постом выше предложил.

P.S: надеюсь версия КриптоПро не ниже 4.0.9944? (решил спросить на всякий случай)


Бесконечно можно смотреть на 3 вещи: огонь, воду и ... открытие сайта "веселые картинки" ГМУ (опыт IT-шника)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

02 апр 2020 07:00 #15731 от Parfen
После использовать расширенный сертификат появляется ошибка 0x80090019 (Набор ключей не определен.). Сброс паролей в крипто про не помогает.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

09 апр 2020 06:32 #15774 от danmadman

Parfen пишет: После использовать расширенный сертификат появляется ошибка 0x80090019 (Набор ключей не определен.). Сброс паролей в крипто про не помогает.


ofk63ufk48.ucoz.ru/forum/14-27-1

«✘Access Denied✘»©®

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

09 апр 2020 08:31 - 09 апр 2020 09:14 #15776 от Alex_04

Parfen пишет: ошибка 0x80090019 (Набор ключей не определен.)

www.cryptopro.ru/forum2/default.aspx?g=posts&t=4463 (требуется регистрация):

Еще одна причина данной ошибки может оказаться банальной: сертификат пользователя не зарегистрирован на сервере доступа Континента в ОрФК. Было так несколько раз.

Если проблема с запомненной буквой флэшки с ключами ЭП К-АП по Гост-2001 и сброс паролей в КриптоПро не помогает, тогда в КриптоПро -> Безопасность -> снять галку "Сохранять информацию об использованных съемных носителях", если она там есть.


Бесконечно можно смотреть на 3 вещи: огонь, воду и ... открытие сайта "веселые картинки" ГМУ (опыт IT-шника)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.