- Сообщений: 3
- Спасибо получено: 0
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Позвольте полюбопытствовать: откуда такую версию брали? На известном здесь уже ресурсе сообщалось о 605-м патче, Вы не опечатались случайно? Если нет - ссылкой не поделитесь?Tanika пишет: У меня на Win 1709 встал только АП 3.7.7.625
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
да, брала именно здесьAlex_04 пишет:
Позвольте полюбопытствовать: откуда такую версию брали? На известном здесь уже ресурсе сообщалось о 605-м патче, Вы не опечатались случайно? Если нет - ссылкой не поделитесь?Tanika пишет: У меня на Win 1709 встал только АП 3.7.7.625
UPD: похоже нашел источник (ещё один) - отсюда? narsana.top/kazna/47-kontinent-ap-36-skachat.html
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
ranger пишет:
Сертификат в данном случае не причем.sseemm пишет: В версии 3.5.50.0 Континента-АП была возможность установить сертификат пользователя из реестра. Установил Континент-АП 3.7.2.1229 по причине необходимости использования новой версии КриптоПро CSP 4.0.98.42. При установке сертификата из реестра Континент-АП не видит ключевой контейнер сертификата пользователя. Что я не так делаю, подскажите, как я могу установить в новую версию Континента АП сертификат пользователя из реестра?
А вот закрытый ключ - причем. С определенной версии континента (>=3.7) нельзя использовать реестр, только съемные устройства: флешки, токены и т.д. Требование ФСБ.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Tanika пишет: У меня на Win 1709 встал только АП 3.7.7.625.
641 версия ругалась на цифровые подписи и не ставила 3 драйвера, после чего при перезагрузке пропадала мышь и сеть.
А можете объяснить: почему для КАП-3.7.7.641 стали вдруг важны параметры BIOS?Никто не пишет: ваша проблема решается просто - отключение Secure Boot в BIOS.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
С чем связана кончина закрытого ключа в контейнера - науке не известно. По крайней мере тому спецу из нашего ОРСиБИ. Такие вот причуды с криптопрошным блин ПО случаются...Проверка завершилась с ошибкой
...
подпись Ошибка 0x80090010 (-2146893808) Отказано в доступе.
имя сертификата Фамилия Имя Отчество
действителен с 4 октября 2016 г. 0:00:00
действителен по 26 октября 2021 г. 22:59:59
Срок действия закрытого ключа 3 января 2018 г. 6:00:00
Использование ключа обмена запрещено. Срок действия закрытого ключа истек.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
У некоторых клиентов возникали такие проблемы после обновления КриптоПро до v. 4.0. Спасала только генерация нового ключа для Континент АП. Причем, похоже, именно на том же рабочем месте (100% не скажу, так далеко эксперименты не заходили).Alex_04 пишет: Обновил КриптоПро до в.4.0.9842, в установленных программах выполнили "Исправить" Континент-АП - не помогло.
Из ОРСиБИ посоветовали при таком коде ошибки в КриптоПро - Сервис - Протестировать - ключевой контейнер К-АП, что и сделал. Результат:С чем связана кончина закрытого ключа в контейнера - науке не известно. По крайней мере тому спецу из нашего ОРСиБИ. Такие вот причуды с криптопрошным блин ПО случаются...Проверка завершилась с ошибкой
...
подпись Ошибка 0x80090010 (-2146893808) Отказано в доступе.
имя сертификата Фамилия Имя Отчество
действителен с 4 октября 2016 г. 0:00:00
действителен по 26 октября 2021 г. 22:59:59
Срок действия закрытого ключа 3 января 2018 г. 6:00:00
Использование ключа обмена запрещено. Срок действия закрытого ключа истек.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Непонятно после чего так получается, но манипуляции с криптой каким-то образом виновны, имхо.Gvinpin пишет: У некоторых клиентов возникали такие проблемы после обновления КриптоПро до v.4.0. Спасала только генерация нового ключа для Континент АП.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Да, кстати, практика показывает, что это не спасает, а совсем наоборот.Alex_04 пишет: Присмотревшись к файлам в контейнере увидел, что сертификат К-АП кто-то записал внутрь КК при его установке (видно по размеру файла header.key), не спасло и это.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Вы абсолютно правы! Я не заметил этого, а действительно: тест КК показал дату истечения закрытого ключа ровно день-в день 1 год 3 месяца. Спасибо, что ткнули носом, чтоб глаза раскрылись.Renatka пишет: Если сертификат континента ап был сформирован в казначействе на несколько лет и вы установите его в контейнер, то получите ошибку при подключении ("Ошибка подписи ключа 0x80090010 (Отказано в доступе)") при установленном КриптоПро 4. Видимо КриптоПро 4 считает, что если с момента издания сертификата прошло 1 год и 3 месяца, то закрытый ключ считается просроченным.
Отдельное СПАСИБО за подробное объяснение оживления казалось-бы потерянных ключей К-АП!Если нет бэкапа закрытого ключа, в криптопро при просмотре сертификата в контейнере нажать свойства-состав-копировать в файл, в мастере выбрать "да, экспортировать закрытый ключ", поставить галочку экспорт расширенных свойств, задать пароль, имя, получится файл с расширением pfx. Затем установить полученный pfx файл, создается новый контейнер (запомните его имя). После этого устанавливайте сертификат континента с привязкой к этому новому контейнеру, все будет работать.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Подробнее...