Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Я логично предполагаю, что речь и в этой части описания о сертификатах именно К-АП, а не для СУФД?SKBTRM пишет: Установка производилась сотрудником УФК до меня (логично предположить, что всё было установлено правильно). Всё это работало год, пока не потребовалось менять сертификаты.
Здесь тоже речь о сертификатах (или одном сертификате?) для К-АП? Решен был какой вопрос: генерации запроса на серт К-АП или...?были проблемы в определении банального - на каком этапе формирование сертификатов. Собственно, этот вопрос был решен и в итоге (P.S.).
Точнее сказать -- на третьем ПК заработали 2 "вещи": и подключение К-АП под новым континентовским сертом, сделанным по ГОСТ-2012, и собственно сертификаты ЭП (не континентовские) в самом СУФД, правильно понимаю?СУФД заработал, но на другом ПК (Третий ПК), где до этого не было никаких ЭП и сопутствующих ПО.
1. К-АП устанавливался от им. админа с провайдером "КБ"? Это обязательное требование + желательно без его брандмауэра ("сетевой экран" раньше звался).1. не формировался запрос в Континент АП на сертификат - Ошибка создания запроса 0x80070002. Не удается найти указанный файл (ошибка возникала после выбора носителя криптоконтейнера и формирования отпечатка системы).
Повторюсь: чтобы К-АП "видел", используйте флешку под ключевой носитель вместо токена, и счастье будет!2. не устанавливались сертификаты через Континент АП: root.p7b (Ошибка-Данный сертификат не является сертификатом корневого центра авторизации), user.cer (Не видит контейнер на рутокене). При этом старый (прошлогодний) сертификат кор.центра устанавливается.
Для начала самое лучшее, что могу посоветовать -- очень внимательно почитайте статью Про установку Континент АП версии 3.7 -- ссылка красным видна в верхнем левом углу экрана практически на любой странице форума.Что пробовал-...
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Ответ от Кода безопасности.SKBTRM пишет: не формировался запрос в Континент АП на сертификат - Ошибка создания запроса 0x80070002. Не удается найти указанный файл.
А как вы устанавливаете root.p7b (да еще через Континент АП), если у вас не устанавливается user.cer?SKBTRM пишет: не устанавливались сертификаты через Континент АП: root.p7b (Ошибка-Данный сертификат не является сертификатом корневого центра авторизации), user.cer (Не видит контейнер на рутокене).
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Ооо нет, о всех сертификатах.Я логично предполагаю, что речь и в этой части описания о сертификатах именно К-АП, а не для СУФД?
Я получил недостоверную информацию о том на чём остановились в получении сертификатов, оказалось что всё надо делать с самого начала, разве что не пришлось заключать договор с УФК для работы в СУФД.Здесь тоже речь о сертификатах (или одном сертификате?) для К-АП? Решен был какой вопрос: генерации запроса на серт К-АП или...?
ДаТочнее сказать -- на третьем ПК заработали 2 "вещи": и подключение К-АП под новым континентовским сертом, сделанным по ГОСТ-2012, и собственно сертификаты ЭП (не континентовские) в самом СУФД, правильно понимаю?
Всё так1. К-АП устанавливался от им. админа с провайдером "КБ"? Это обязательное требование + желательно без его брандмауэра ("сетевой экран" раньше звался).
БИОС не смотрел (проверю), но из под винды информацию о без.загрузке - "Не поддерживается".2. Что выбирали в качестве носителя? Рутокен? Лучше обычную флешку под К-АП использовать -- меньше заморочек будет.
А конкретно по коду ошибки вот что есть в "Базе знаний" производителя: 10898 - Ошибка создания запроса 0x80070002 : проверьте обязательно на обоих проблемных ПК до установки К-АП версии 3.7 отключена ли в настройках BIOS опция Secure Boot! (если есть такова конечно)
Такое чувство, что слетел CSP. Он как бы есть в каталогах файлов, но запустить его я не могу на Первом ПК (ярлыка тоже нет).Повторюсь: чтобы К-АП "видел", используйте флешку под ключевой носитель вместо токена, и счастье будет!
Копировать ключевой контейнер К-АП с токена на флешку надо через провайдер "Код Безопасности CSP" (в меню программ "Код Безопасности"), не через "КриптоПро" (она не увидит КК К-АП).
Пользовательский и корневой серты К-АП скопируйте на ту же флешку из того места, где вы их сохранили на ПК.
ДО установки сертов ПКМ по К-АП в трее -- "Выбор криптопровайдера по умолчанию" - ткнуть (чтоб встала галка) в "Код Безопасности CSP". Если ПК для работы в СУФД, то 100% д.б. установлен и провайдер "КриптоПро", который будет виден рядом в том же пункте меню.
Установите пользовательский серт К-АП (user.cer) ч/з меню К-АП (ПКМ по нему в трее) - "Сертификаты - Установить сертификат пользователя". Последует запрос установки корневого серта -- выберите не "автоматически", а "вручную" и с этой же флешки укажите файл root.p7b -- должны оба встать как положено.
Прочтём, спасибо.Для начала самое лучшее, что могу посоветовать -- очень внимательно почитайте статью Про установку Континент АП версии 3.7 -- ссылка красным видна в верхнем левом углу экрана практически на любой странице форума.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Нет, не то, смотреть надо ОБЯЗАТЕЛЬНО в BIOSe!SKBTRM пишет:
БИОС не смотрел (проверю), но из под винды информацию о без.загрузке - "Не поддерживается".
"Кода Безопасности"? Если на него грешите, тоТакое чувство, что слетел CSP.
- я выше указал где его ярлык: Пуск -> Все программы -> Код Безопасности -> Континент АП 3.7 -> Код Безопасности CSPОн как бы есть в каталогах файлов, но запустить его я не могу на Первом ПК (ярлыка тоже нет).
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Проверил, отключил.Alex_04 пишет: Нет, не то, смотреть надо ОБЯЗАТЕЛЬНО в BIOSe!
В Пуск его не было, хотя точно помню, что он был после установки (заходил проверял наличие контейнера)"Кода Безопасности"? Если на него грешите, то
- я выше указал где его ярлык: Пуск -> Все программы -> Код Безопасности -> Континент АП 3.7 -> Код Безопасности CSP
- "Gvinpin" тоже указал еще одно место его расположения: Пуск -> Панель управления -> Код Безопасности CSP 3.7
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Подробнее...