ЭБ и гост 2012, Крипто про и код безопасности CSP

Всем привет!
Подскажите пожалуйста, возможно ли на одной машине установить крипто про и код безопасности CSP? Если нет, то обязательно ли нужен крипто про для подписи?

После установки криптопровайдера от кода безопасности выплыла ошибка в корневых сертификатах "Этот сертификат содержит недействительную цифровую подпись". Реестр чистил, не помогло.
Система - win 10,

Код безопасности SCP нужен обязательно, так как нужно конвертировать контейнер.

Кто-нибудь сталкивался с похожими проблемами?

Karabanov пишет: После установки криптопровайдера от кода безопасности выплыла ошибка в корневых сертификатах "Этот сертификат содержит недействительную цифровую подпись".

Ребят, давайте всё же учиться читать хотя бы главную страницу сайта.
В n-цатый раз: статья Ёщё раз про сертификаты 2012 и КАП

Читал, внимательно изучил. Ветки реестра чистил, не помогло =(
Про похожие случаи нигде информации не нащел

Один раз сталкивался с подобным на Windows 10, мне помогла переустановка КриптоПРО

При установке корневого сертификата ГОСТ 2012 "Минкомсвязь России" пишет неверная контрольная сумма
Выходит сообщение в сертификате (минкомсвязи) "целостность этого сертификата не гарантирована. Возможно он поврежден или изменен"
При просмотре сертификата "Минкомсвязь России"
во второй вкладке Состав - Алгоритм подписи
Вместо
ГОСТ Р 34.11-2012/34.10-2012 256 бит
было написано латиницей, чтото вроде
GOST2012

В теме "QuickEB - Порядок быстрой настройки Электронного бюджета, ГОСТ 2001 и ГОСТ 2012"
сообщение Исправление большинства ошибок при настройке ЭБ и Сборник типовых ошибок в ЭБ
sedkazna.ru/forum.html?view=topic&catid=9&id=1011#14064

Пункт:
3.4 Не заходит на lk2012.budget.gov.ru, после обновления Windows 10, глюки с корневым сертификатом ГОСТ 2012 Минкомсвязи(КриптоПРО не видит считыватели)

Спасибо! буду пробовать.
Но я не совсем понимаю логику.
Чтобы конвертировать контейнер и импротировать его с помощью АРМ генерации ключей мне в обязательном порядке нужен CSP код безопасности.
Но он упорно отказывается ставиться, если стоит крипто про. Если сначала поставить код безопасности, затем крипто про, то после первой перезагрузки континент завопит, что нарушен порядок установки и нельзя ставить два криптопровайдера.

Если не ставить крипто про, то вылезает вышеописанная ошибка с корневыми сертификатами.

Karabanov пишет: Чтобы конвертировать контейнер и импротировать его с помощью АРМ генерации ключей мне в обязательном порядке нужен CSP код безопасности.

А для чего нужно конвертировать контейнер?

Если контейнер был создан через КриптоПРО для подписания в Электронном бюджете
(В случае если название организации превышает 127 символов Jinn-Client не видит такие контейнеры),
т.е. конвертировать контейнер с помощью - Конвертер ЭП ГОСТ-2012 ссылка
то там не нужен CSP код безопасности.

Да, длина названия превышает 127 символов, и без CSP код безопасности отказывается запускаться АРМ генерации ключей, чтобы импортировать конвертированный контейнер

Пробовал ставить CSP Код безопасности, импортировать контейнер, потом удалять. Но Jinn все равно не видит контейнер, возможно дело в кривом eXtended Container, который ставится автоматом вместе Jinn Client

Karabanov пишет: Да, длина названия превышает 127 символов, и без CSP код безопасности отказывается запускаться АРМ генерации ключей, чтобы импортировать конвертированный контейнер

Если носитель - флешка, то АРМ генерации не нужно.

Karabanov пишет: Пробовал ставить CSP Код безопасности, импортировать контейнер, потом удалять. Но Jinn все равно не видит контейнер, возможно дело в кривом eXtended Container, который ставится автоматом вместе Jinn Client

eXtended Container ставится автоматом не с Jinn-Client, а с Континент TLS. Его нужно удалять и устанавливать вручную из дистрибутива Jinn, например.

Karabanov пишет: Да, длина названия превышает 127 символов, и без CSP код безопасности отказывается запускаться АРМ генерации ключей, чтобы импортировать конвертированный контейнер

А зачем вам нужно импортировать конвертированный контейнер?
Если у вас флешка, то после использования конвертера - Конвертер ЭП ГОСТ-2012 ссылка
У вас на флешке останется сам неизменённый контейнер закрытого ключа и добавятся два файла:
TE.cer - сертификат
TEcont.p15 - контейнер закрытого ключа, который увидит Jinn-Client при подписании в ЭБ

Karabanov пишет: Пробовал ставить CSP Код безопасности, импортировать контейнер, потом удалять. Но Jinn все равно не видит контейнер, возможно дело в кривом eXtended Container, который ставится автоматом вместе Jinn Client

Кривой eXtended Container 1.0.2.2. устанавливается автоматически с Континент TLS 2.0, а не вместе Jinn Client.
(В моём исталяторе QuickEB, "eXtended Container" потом автоматически переустанавливается)

Если дело только eXtended Container, то выполните просто файл QuickEB_Lite.exe
В теме "QuickEB - Порядок быстрой настройки Электронного бюджета, ГОСТ 2001 и ГОСТ 2012"
сообщение Исправление большинства ошибок при настройке ЭБ и Сборник типовых ошибок в ЭБ
sedkazna.ru/forum.html?view=topic&catid=9&id=1011#14064

А ещё проверьте, в КриптоПРО считыватели есть или нет
(Пуск - КРИПТО-ПРО - КриптоПро CSP - Оборудование - [ Настроить считыватели ])


В крайнем случае можно удалить все продукты КриптоПРО и Кода Безопасности и установить Электронный бюджет заново через автоматический инсталлятор
тема "QuickEB - Порядок быстрой настройки Электронного бюджета, ГОСТ 2001 и ГОСТ 2012" ссылка

для удаления следов КриптоПРО и Кода Безопасности можно воспользоваться
файлом "!Порядок полного удаления КриптоПро и Кода Безопасности.zip"
Он находится в архиве "QuickEB - Порядок установки ЭБ.zip" каталог "0.2 Обновить КриптоПро 4.0 до 4.0.9944"

Karabanov пишет: Всем привет!
Подскажите пожалуйста, возможно ли на одной машине установить крипто про и код безопасности CSP?

Установить возможно. Для Windows 10 попробуйте установить самую последнюю несертифицированную версию Криптопро CSP 4.0.9971 , зарегистрировавшись на сайте cryptopro.ru

Всем большое человеческое спасибо за советы!

Всех приветствую. Расскажу свою историю. Постараюсь кратко.

Сдаём отчеты для ... не важно.. Ранее пользовались ЭЦП по ГОСТ 2001. Получили новую. ЭЦП по ГОСТ 2012.
Встала задача настроить рабочее место. Однако, на компе уже были прошлые версии.
Следуя инструкциям, было установлено новое ПО. Но были проблемы, то с ЭЦП, то с подключением.

Чтобы решить проблему сертификатами было сделано:
- обновлены корневые сертификаты ЕЭТП, взятые с сайта Минстроя

Чтобы решить проблему с подключением через Jinn client (TLS):
- обновлены корневые сертификаты, взятые с сайта Минстроя

Чтобы решить вопрос поддержки ГОСТ 2012 для Jinn:
- получить лицензию на eXtended container, отправив письмо с темой ГГЭ2012 на почту Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.

========

После проделанного, Код безопасности CSP так и не увидел ЭЦП с токена.

А) Код безопасности CSP не дружит с Крипто Про 5 (таков был ответ из техподдержки). А именно его я поставил по инструкции (... установить последние версии). Ладно, удалил 5ку, поставил 4.0.9963, пробовал также 4.0.9971. Но и этого было мало.
Система стала ругаться, что существует сторонний криптопровайдер.

Б) А вот, что пришлось сделать, чтобы победить:

1. Удалить с АРМ КриптоПРО.

2. Перезагрузить ПК.

3. Удалить Континент АП.

4. Перезагрузить ПК.

5. Очистить систему утилитой от КриптоПРО (запуск от имени администратора) - www.cryptopro.ru/sites/default/files/public/cspclean.exe

6. Очистить систему утилитой от Кода Безопасности (запуск из командной строки от имени администратора с ключами –t и –v) -
Утилиту получить у создателей Кода Безопасности Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.

7. В случае, если запуск будет произведен не от имени администратора, утилита завершится без вывода какой-либо информации и очистка произведена не будет.

8. Перезагрузить ПК.

9. Установить КриптоПРО.

10. Перезагрузить ПК.

11. Установить Континент АП (через Единый инсталлятор).

12. Перезагрузить ПК.


Не забудьте заново настроить Туннель в TLS клиенте, а также удалить ненужные сертификаты, т.к. эта гадина по умолчанию хватает первый из списка.

Надеюсь данное сообщение поможем сэкономить неделю каждому из вас.