× Функционирование и эксплуатация Государственной интегрированной информационной системы управления общественными финансами "Электронный бюджет" (ГИИС ЭБ).

ЭБ и гост 2012, Крипто про и код безопасности CSP

27 янв 2020 05:20 #14988 от Karabanov
Всем привет!
Подскажите пожалуйста, возможно ли на одной машине установить крипто про и код безопасности CSP? Если нет, то обязательно ли нужен крипто про для подписи?

После установки криптопровайдера от кода безопасности выплыла ошибка в корневых сертификатах "Этот сертификат содержит недействительную цифровую подпись". Реестр чистил, не помогло.
Система - win 10,

Код безопасности SCP нужен обязательно, так как нужно конвертировать контейнер.

Кто-нибудь сталкивался с похожими проблемами?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

27 янв 2020 06:07 - 27 янв 2020 06:09 #14994 от Alex_04

Karabanov пишет: После установки криптопровайдера от кода безопасности выплыла ошибка в корневых сертификатах "Этот сертификат содержит недействительную цифровую подпись".

Ребят, давайте всё же учиться читать хотя бы главную страницу сайта.
В n-цатый раз: статья Ёщё раз про сертификаты 2012 и КАП


Деньги портят людей, но у нас народ хороший в основном.
Спасибо сказали: ranger

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

27 янв 2020 06:13 #14995 от Karabanov
Читал, внимательно изучил. Ветки реестра чистил, не помогло =(
Про похожие случаи нигде информации не нащел

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

27 янв 2020 09:21 - 27 янв 2020 10:16 #14996 от FarWinter
Один раз сталкивался с подобным на Windows 10, мне помогла переустановка КриптоПРО

При установке корневого сертификата ГОСТ 2012 "Минкомсвязь России" пишет неверная контрольная сумма
Выходит сообщение в сертификате (минкомсвязи) "целостность этого сертификата не гарантирована. Возможно он поврежден или изменен"
При просмотре сертификата "Минкомсвязь России"
во второй вкладке Состав - Алгоритм подписи
Вместо
ГОСТ Р 34.11-2012/34.10-2012 256 бит
было написано латиницей, чтото вроде
GOST2012


В теме "QuickEB - Порядок быстрой настройки Электронного бюджета, ГОСТ 2001 и ГОСТ 2012"
сообщение Исправление большинства ошибок при настройке ЭБ и Сборник типовых ошибок в ЭБ
sedkazna.ru/forum.html?view=topic&catid=9&id=1011#14064

Пункт:
3.4 Не заходит на lk2012.budget.gov.ru, после обновления Windows 10, глюки с корневым сертификатом ГОСТ 2012 Минкомсвязи(КриптоПРО не видит считыватели)
Спасибо сказали: Karabanov

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

27 янв 2020 11:34 #14997 от Karabanov
Спасибо! буду пробовать.
Но я не совсем понимаю логику.
Чтобы конвертировать контейнер и импротировать его с помощью АРМ генерации ключей мне в обязательном порядке нужен CSP код безопасности.
Но он упорно отказывается ставиться, если стоит крипто про. Если сначала поставить код безопасности, затем крипто про, то после первой перезагрузки континент завопит, что нарушен порядок установки и нельзя ставить два криптопровайдера.

Если не ставить крипто про, то вылезает вышеописанная ошибка с корневыми сертификатами.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

27 янв 2020 12:16 - 27 янв 2020 12:46 #14998 от FarWinter

Karabanov пишет: Чтобы конвертировать контейнер и импротировать его с помощью АРМ генерации ключей мне в обязательном порядке нужен CSP код безопасности.

А для чего нужно конвертировать контейнер?

Если контейнер был создан через КриптоПРО для подписания в Электронном бюджете
(В случае если название организации превышает 127 символов Jinn-Client не видит такие контейнеры),
т.е. конвертировать контейнер с помощью - Конвертер ЭП ГОСТ-2012 ссылка
то там не нужен CSP код безопасности.
Спасибо сказали: Karabanov

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

27 янв 2020 13:02 #14999 от Karabanov
Да, длина названия превышает 127 символов, и без CSP код безопасности отказывается запускаться АРМ генерации ключей, чтобы импортировать конвертированный контейнер

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

27 янв 2020 13:06 #15001 от Karabanov
Пробовал ставить CSP Код безопасности, импортировать контейнер, потом удалять. Но Jinn все равно не видит контейнер, возможно дело в кривом eXtended Container, который ставится автоматом вместе Jinn Client

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

27 янв 2020 15:40 - 27 янв 2020 15:54 #15004 от Gvinpin

Karabanov пишет: Да, длина названия превышает 127 символов, и без CSP код безопасности отказывается запускаться АРМ генерации ключей, чтобы импортировать конвертированный контейнер

Если носитель - флешка, то АРМ генерации не нужно.

Karabanov пишет: Пробовал ставить CSP Код безопасности, импортировать контейнер, потом удалять. Но Jinn все равно не видит контейнер, возможно дело в кривом eXtended Container, который ставится автоматом вместе Jinn Client

eXtended Container ставится автоматом не с Jinn-Client, а с Континент TLS. Его нужно удалять и устанавливать вручную из дистрибутива Jinn, например.

______________________________
Разум когда-нибудь победит ©

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

27 янв 2020 17:44 - 27 янв 2020 17:51 #15006 от FarWinter

Karabanov пишет: Да, длина названия превышает 127 символов, и без CSP код безопасности отказывается запускаться АРМ генерации ключей, чтобы импортировать конвертированный контейнер

А зачем вам нужно импортировать конвертированный контейнер?
Если у вас флешка, то после использования конвертера - Конвертер ЭП ГОСТ-2012 ссылка
У вас на флешке останется сам неизменённый контейнер закрытого ключа и добавятся два файла:
TE.cer - сертификат
TEcont.p15 - контейнер закрытого ключа, который увидит Jinn-Client при подписании в ЭБ

Karabanov пишет: Пробовал ставить CSP Код безопасности, импортировать контейнер, потом удалять. Но Jinn все равно не видит контейнер, возможно дело в кривом eXtended Container, который ставится автоматом вместе Jinn Client

Кривой eXtended Container 1.0.2.2. устанавливается автоматически с Континент TLS 2.0, а не вместе Jinn Client.
(В моём исталяторе QuickEB, "eXtended Container" потом автоматически переустанавливается)

Если дело только eXtended Container, то выполните просто файл QuickEB_Lite.exe
В теме "QuickEB - Порядок быстрой настройки Электронного бюджета, ГОСТ 2001 и ГОСТ 2012"
сообщение Исправление большинства ошибок при настройке ЭБ и Сборник типовых ошибок в ЭБ
sedkazna.ru/forum.html?view=topic&catid=9&id=1011#14064

А ещё проверьте, в КриптоПРО считыватели есть или нет
(Пуск - КРИПТО-ПРО - КриптоПро CSP - Оборудование - [ Настроить считыватели ])


В крайнем случае можно удалить все продукты КриптоПРО и Кода Безопасности и установить Электронный бюджет заново через автоматический инсталлятор
тема "QuickEB - Порядок быстрой настройки Электронного бюджета, ГОСТ 2001 и ГОСТ 2012" ссылка

для удаления следов КриптоПРО и Кода Безопасности можно воспользоваться
файлом "!Порядок полного удаления КриптоПро и Кода Безопасности.zip"
Он находится в архиве "QuickEB - Порядок установки ЭБ.zip" каталог "0.2 Обновить КриптоПро 4.0 до 4.0.9944"
Спасибо сказали: Karabanov

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

27 янв 2020 18:10 #15009 от Wmffre

Karabanov пишет: Всем привет!
Подскажите пожалуйста, возможно ли на одной машине установить крипто про и код безопасности CSP?

Установить возможно. Для Windows 10 попробуйте установить самую последнюю несертифицированную версию Криптопро CSP 4.0.9971 , зарегистрировавшись на сайте cryptopro.ru
Спасибо сказали: Karabanov

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

28 янв 2020 03:50 #15011 от Karabanov
Всем большое человеческое спасибо за советы!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

14 фев 2020 11:30 #15258 от it@svarbi.ru
Всех приветствую. Расскажу свою историю. Постараюсь кратко.

Сдаём отчеты для ... не важно.. Ранее пользовались ЭЦП по ГОСТ 2001. Получили новую. ЭЦП по ГОСТ 2012.
Встала задача настроить рабочее место. Однако, на компе уже были прошлые версии.
Следуя инструкциям, было установлено новое ПО. Но были проблемы, то с ЭЦП, то с подключением.

Чтобы решить проблему сертификатами было сделано:
- обновлены корневые сертификаты ЕЭТП, взятые с сайта Минстроя

Чтобы решить проблему с подключением через Jinn client (TLS):
- обновлены корневые сертификаты, взятые с сайта Минстроя

Чтобы решить вопрос поддержки ГОСТ 2012 для Jinn:
- получить лицензию на eXtended container, отправив письмо с темой ГГЭ2012 на почту Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.

========

После проделанного, Код безопасности CSP так и не увидел ЭЦП с токена.

А) Код безопасности CSP не дружит с Крипто Про 5 (таков был ответ из техподдержки). А именно его я поставил по инструкции (... установить последние версии). Ладно, удалил 5ку, поставил 4.0.9963, пробовал также 4.0.9971. Но и этого было мало.
Система стала ругаться, что существует сторонний криптопровайдер.

Б) А вот, что пришлось сделать, чтобы победить:

1. Удалить с АРМ КриптоПРО.

2. Перезагрузить ПК.

3. Удалить Континент АП.

4. Перезагрузить ПК.

5. Очистить систему утилитой от КриптоПРО (запуск от имени администратора) - www.cryptopro.ru/sites/default/files/public/cspclean.exe

6. Очистить систему утилитой от Кода Безопасности (запуск из командной строки от имени администратора с ключами –t и –v) -
Утилиту получить у создателей Кода Безопасности Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.

7. В случае, если запуск будет произведен не от имени администратора, утилита завершится без вывода какой-либо информации и очистка произведена не будет.

8. Перезагрузить ПК.

9. Установить КриптоПРО.

10. Перезагрузить ПК.

11. Установить Континент АП (через Единый инсталлятор).

12. Перезагрузить ПК.


Не забудьте заново настроить Туннель в TLS клиенте, а также удалить ненужные сертификаты, т.к. эта гадина по умолчанию хватает первый из списка.

Надеюсь данное сообщение поможем сэкономить неделю каждому из вас.
Спасибо сказали: sedkazna

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.