КонтинентАП 3.X-4.X, 0x80090008 и бюджетное планирование

Доброго времени суток. В связи с переходом на удаленку многим пользователям поставили Континент АП версии 3.7 после чего начались проблемы. У пользователей имеется два личных сертификата - КСКП для подписания документов и сертификат для континента АП. После установки сертификата для континента в раздел "Личные" перестает работать вход в Бюджетное планирование и другие информационные системы, использующие для аутентификации КСКП. В Бюджетное планирование не пускает с ошибкой Error timed out. Складывается впечатление что когда в папке "Личные" появляется сертиф. от континента, то компьютер при входе в Бюджетное планирование вместо КСКП сует сертиф. от континента АП, вследствие чего аутентификация не проходит. При этом если зайти на страницу теста крипто про плагина, то выдается ошибка "ошибка при получении свойства subjectname указан неправильный алгоритм 0x80090008". Дальше можно нажать "Ок" и тестовая страница отработает (возможно это работает только в браузере Спутник с поддержкой криптографии). На компьютерах в win 7 все работает нормально или начинало работать после тестовой страницы. Компьютеры с win 8 и 10 наотрез не хотят работать с обоими сертификатами. Как только удаляется сертификат от континента начинает работать Бюджетное планирование. Установка Континента АП версии 4 проблему не решило. Крипто про 4. Крипто про плагин последней версии с сайта крипто про.Пробовал удалять различные ветки реестра - не помогло (1.2.643.2.1.3.1.2.1!3 такой ветки нет. 1.2.643.2.1.3.2.1!1 и такой тоже.) Помогите в какую сторону копать.

Извиняюсь.. а зачем сертификат для Континент-АП устанавливать в "личные"?

Beck пишет: а зачем сертификат для Континент-АП устанавливать в "личные"?

Вот именно -- удалите его из хранилища, его К-АП сам запросит при соединении (и корневой тоже), достаточно чтоб он был на ключевом носителе.

Parfen пишет: поставили Континент АП версии 3.7 после чего начались проблемы

Полностью версию озвучьте, плиз.
Важный вопрос: сертификаты К-АП сделаны уже по Гост-2012 под провайдером "Код Безопасности"?
1. Если "да" -- К-АП д.б. установлен с провайдером "Код Безопасности" и он же д.б. выбран провайдером по умолчанию в настройках самого К-АП (галочка на нём).
2. Если "нет" -- ставьте К-АП без провайдера "КБ" (и без брандмауэра тоже).
Лучше использовать версию КАП-3.7.7.651 (с 4.х еще не сталкивался -- не выдается казной).
Перед переустановкой К-АП после его удаления и перезагрузки обязательно почистить реестр от хвостов утилитой от его производителя (найдете в статье Про установку Континент АП версии 3.7 ).

"ошибка при получении свойства subjectname указан неправильный алгоритм 0x80090008".... (1.2.643.2.1.3.1.2.1!3 такой ветки нет. 1.2.643.2.1.3.2.1!1 и такой тоже.)

Да уж... ранее такой код ошибки вылазил совсем по другому случаю -- при формировании печатной формы заявления во время генерации запроса на серт К-АП.
Просто совет на авось: в К-АП -> Настройка аутентификации -> точку в "Использовать расширенный сертификат" и выбрать его из списка справа. Для сертов по Гост-2012 это точно надо сделать, для старых по Гост-2001 думаю тоже хуже не будет.

Alex_04 пишет:

Beck пишет: а зачем сертификат для Континент-АП устанавливать в "личные"?

Вот именно -- удалите его из хранилища, его К-АП сам запросит при соединении

и сам же снова установит в личные )).

Континент АП 3.7.7.625
Код Безопасности CSP 3.7.7.625
Ключи для СУФД и удаленного доступа на 2012 ГОСТ. Сделаны криптопровайдером Код Безопасности. Я бы с радостью установил сертификаты континента в другое хранилище, но он сам их пихает в личное.

Parfen пишет: Ключи для СУФД и удаленного доступа на 2012 ГОСТ. Сделаны криптопровайдером Код Безопасности. Я бы с радостью установил сертификаты континента в другое хранилище, но он сам их пихает в личное.

Да, это действительно так. Пробуйте выполнить всё то, что я постом выше предложил.

P.S: надеюсь версия КриптоПро не ниже 4.0.9944? (решил спросить на всякий случай)

После использовать расширенный сертификат появляется ошибка 0x80090019 (Набор ключей не определен.). Сброс паролей в крипто про не помогает.

Parfen пишет: После использовать расширенный сертификат появляется ошибка 0x80090019 (Набор ключей не определен.). Сброс паролей в крипто про не помогает.

ofk63ufk48.ucoz.ru/forum/14-27-1

Parfen пишет: ошибка 0x80090019 (Набор ключей не определен.)

www.cryptopro.ru/forum2/default.aspx?g=posts&t=4463 (требуется регистрация):

Еще одна причина данной ошибки может оказаться банальной: сертификат пользователя не зарегистрирован на сервере доступа Континента в ОрФК. Было так несколько раз.

Если проблема с запомненной буквой флэшки с ключами ЭП К-АП по Гост-2001 и сброс паролей в КриптоПро не помогает, тогда в КриптоПро -> Безопасность -> снять галку "Сохранять информацию об использованных съемных носителях", если она там есть.