Jinn-Client

Jinn увидел етокен для подписания. Спасибо. Но возникла другая проблема. Теперь при входе в ЭБ Continent TLS не вдит етокен. Приходится входить чрез флешку.

Palna пишет: Теперь при входе в ЭБ Continent TLS не вдит етокен. Приходится входить чрез флешку.

Возможно, что при установке личного сертификата пользователя через КриптоПро 4.0 R2, он не был связан с контейнером закрытого ключа на етокене.
Чтобы проверить это, необходимо:

1. Отсоединить от сис.блока флешку и другие носители, содержащие закрытые ключи, оставить только один етокен.
2. Далее запустить КриптоПро CSP --> Выбрать вкладку "Сервис" --> Нажать кнопку "Протестировать" --> Нажать кнопку "По сертификату" (кнопку "Обзор" не нажимать!) --> Выбрать сертификат и нажать кнопку "ОК" --> Нажать кнопку "Далее" --> Дальше выбрать из устройств етокен и в конце получится результат, что проверка прошла успешно. Если же личный сертификат не связан с контейнером закрытого ключа на етокене, то после выбора личного сертификата, выбрать етокен не получится.

Сразу напишу возможную причину, если проблема в изложенном выше, почему при установке личного сертификата пользователя через КриптоПро 4.0 R2 он не связался с контейнером закрытого ключа. По умолчанию в КриптоПро CSP 4.0, в отличие от предыдущих версий, если устанавливать личный сертификат через КриптоПро CSP, уже сразу стоит галочка "установить сертификат в контейнер" - а для етокена для стандартно установленного КриптоПро CSP установить сертификат в контейнер не получится - произойдёт ошибка - таким образом эту галочку при установке личного сертификата необходимо убирать.

Если же всё-таки требуется установить личный сертификат пользователя в контейнер закрытого ключа на етокене, то при установке Единого клиента Jacarta нужно выбрать выборочную установку и выбрать дополнительно для установки (не помню точное название) что-то вроде "МП для КриптоПро CSP" или "Модуль поддержки для КриптоПро CSP" - что установит новую версию файла etok.dll, который находится в папке C:\Program Files\Crypto Pro\CSP\. Правда этот вариант я ещё не тестировал, проверил только, что через КриптоПро CSP удаётся просмотреть сертификат в контейнере закрытого ключа на етокене.

Версия Continent TLS Client должна быть 1.0.920.0.

Спасибо за помощь, которую Вы оказываете. К сожалению возможности установить Модуль поддержки нет, т.к. нет установочных файлов (вернее, установочник есть, но при установке требует дополнительно диск, которого нет). Проверила, контейнер закрытого ключа находится на етокене и сертификат к нему привязан.

Я тестировал на модели етокен Etoken Java Pro. Для неё, чтобы войти в Электронный бюджет, устанавливать сертификат в контейнер закрытого ключа нет необохдимости, а достаточно установить личный сертификат через КриптоПро в "Сертификаты - текущий пользователь - Личное", убрав галочку "Установить сертификат в контейнер". Поэтому модуль поддержки КриптоПро CSP устанавливать также нет необходимости. Всё ли правильно настроено на Вашем компьютере, поможет проверить специалист казначейства, занимающийся поддержкой клиентов СУФД и подключающийся к ним удалённо. Отсюда трудно что-либо понять.

Возможно, что у Вас другая модель етокена, которая как-то настраивается по другому для работы в ЭБ и для использования Jinn-Client 1.0.3050.0. Поэтому, если здесь Вы напишите модель своего етокена, то возможно, что кто-то у кого такая, как у Вас, модель, хотя бы напишет, получилось ли у него входить через неё в Электронный бюджет, и как. Определить модель етокена можно с помощью Пуск --> Все программы --> eToken --> eToken PKI Client --> eToken Properties --> Выбрать "Просмотр данных о eToken": интересуемые поля, описывающие модель: "Название продукта" и "Модель".

Здравствуйте! Ещё раз спасибо за помощь, которую Вы оказываете.
Всё получилось. Надо было сразу так сделать - перезаписать сертификаты на токены более поздней версии.
Стояли етокены: eToken PRO 32K 4.2, Модель Token 4.28.1.2.2.7.195 и eToken PRO 32K 4.2В, Модель Token 4.28.1.0.2.7.195.
Етокены, на которых виден сертификат - eToken PRO Java 72K OS755, Модель Token JC
Проблема решена!

Palna пишет: Всё получилось. Надо было сразу так сделать - перезаписать сертификаты на токены более поздней версии.
Стояли етокены: eToken PRO 32K 4.2, Модель Token 4.28.1.2.2.7.195 и eToken PRO 32K 4.2В, Модель Token 4.28.1.0.2.7.195.
Етокены, на которых виден сертификат - eToken PRO Java 72K OS755, Модель Token JC
Проблема решена!

На сайте компании "Аладдин Р.Д." можно скачать новую версию новую версию Единого Клиента Jacarta 2.11.0.1749 , которая, если выбрать выборочную установку, позволяет установить помимо драйверов для eToken PRO Java (компонент "Поддержка Jacarta PKI с обратной совместимостью"), компонент "Поддержка eToken PRO 32K/64K (USB eToken Driver)" - это, скорее всего, и есть драйвера для eToken PRO 32K.

P.S.: По умолчанию эти два компонента в новой версии Jacarta не устанавливаются - их необходимо выбрать при выборочной установке; также в новой версии Jacarta появились новые компоненты, которые устанавливать не стоит: в частности "Установка Athena CSP в качестве криптопровайдера по умолчанию". Думаю, что из всех компонентов достаточно будет установить только три: "Поддержка Jacarta PKI с обратной совместимостью", "Поддержка eToken PRO 32K/64K (USB eToken Driver)" и самый первый "Единый клиент Jacarta", а остальные можно отметить, чтобы они не устанавливались.

Добрый день.
У нас проблемы с доступом в Электронный бюджет, при том что те же сертификаты на тех же носителях корректно подписывают документы СУФД.
Continent TLS client «не видит» токен с сертификатом, при том все работает при авторизации с флешки.

У нас так:
1. Версия приложения Continent TLS client – 1.0.920.0 (пробовали и с Jinn-Client 1.0.3050.0)
2. Версия и название приложения драйверов для токена – SafeNet authentication client 10.0.43.0 (так же пробовали с eTokenPKIclient 5.1 и драйвером автоустановки Windows)
3. Физическое название токена – SafeNet 5100
4. Версия КриптоПро 4.0.98425 и более старые
Версия Токена см скриншот

Подскажите, вообще с данным токеном возможно использование? Вроде eToken Java, а TLS не видит его.
При установке пробовали ставить галочку и без галочки, и личные сертификаты компьютера/пользователя. В чем ошибка? В СУБД все прекрасно работает.

Для доступа в личный кабинет на lk.budget.gov.ru через eToken необходимо только:
1) установить eToken PKIclient v5.1.66 или v5.1.88 (PKIClient_x32_5.1_SP1.msi для Windows x86 или PKIClient_x64_5.1_SP1.msi для Windows x64);
2) установить два корневых сертификата (старый и новый) Удостоверяющего центра казначейства в "Сертификаты - текущий пользователь" - "Доверенные корневые центры сертификации" - "Локальный компьютер" - "Сертификаты";
3) установить промежуточный сертификат Удостоверяющего центра казначейства в "Сертификаты - текущий пользователь" - "Промежуточные центры сертификации" - "Локальный компьютер" - "Сертификаты";
4) установить через КриптоПро CSP личный сертификат пользователя в "Сертификаты - текущий пользователь" - "Личные" - "Реестр" с привязкой к контейнеру закрытого ключа на etoken-е, при этом поставив галочку для установки личного сертификата также в контейнер закрытого ключа на etoken-е;
5) Настроить ContinentTLS Client 1.0.920.0;
6) Настроить браузер для работы в ЭБ (firefox x86 версии от 50 до 52esr (просто 52-у версию или firefox x64 ставить не надо)).
Всё. Больше ничего не требуется.

---

1. Если установить eToken PKIclient, какую модель eToken определяет эта программа?
2. Какая у Вас операционная система? x86 или x64?

Подскажите где в реестре хранится лицензионный ключ Jinn-Client, когда то установили но найти ключ не можем, как его вытащить из реестра?
Если Вы знаете ваш ключ от Jinn-Client то просто введите его в поиске по реестру и если найдете то напишите путь и параметр где он хранится, заранее спасибо.

Хранится в реестре HKLM\SOWTWARE\Security Code\Jinn-Client параметр Serial, но он в зашифрованном виде. Попробовать выгрузить ветку и импортировать на целевой системе.

Wmffre пишет: Для того чтобы etoken подписывал в ЭБ через новую версию Jinn-Client 1.0.3050.0,

Поделитесь дистрибутивом пожалуйста

nick_e пишет:

Wmffre пишет: Для того чтобы etoken подписывал в ЭБ через новую версию Jinn-Client 1.0.3050.0,

Поделитесь дистрибутивом пожалуйста

Сообщение со ссылкой .

MotoArhangel пишет:

fronik пишет: Архив комплекса программ для работы в ЭБ
yadi.sk/d/XUPEObdByfxMbw.

Это конечно хорошо, но а как же определение СКЗИ, правила их распространения и ответственность?

+ + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + ++ + + + + + + + + + + + + + + +

Isfira пишет: Наше УФК говорит, что у них нет версии 3050, требуемой по инструкции.

loto пишет: Здравствуйте, поделитесь пожалуйста версией Jinn-Client 1.0.3050 кто может.
Предыдущие ссылки к сожалению не работают.

nick_e пишет: Поделитесь дистрибутивом пожалуйста

Вы все с одного региона? )))



Isfira, loto, nick_e, ничего личного. Первое попавшееся из последнего.

Gvinpin пишет:

ВНИМАНИЕ: Спойлер!

Имхо, если УФК не выдает Jinn, то это абсурд. Если выдает, но организация собирается пользоваться неучтенным СКЗИ, то это бардак и безответственность.

Думаю, MotoArhangel как раз и намекает на то, что Jinn следует получать официальным путём в своём УФК...

Beck пишет:

Gvinpin пишет:

ВНИМАНИЕ: Спойлер!

Имхо, если УФК не выдает Jinn, то это абсурд. Если выдает, но организация собирается пользоваться неучтенным СКЗИ, то это бардак и безответственность.

Думаю, MotoArhangel как раз и намекает на то, что Jinn следует получать официальным путём в своём УФК...

Думаю, MotoArhangel не намекает, а прямо говорит ))).