СУФД + Windows 10

А зачем устанавливать криптопровайдер от КБ?

Blaze пишет: А зачем устанавливать криптопровайдер от КБ?

ful пишет: Из нашего УФК сообщили, что Континент не работает с 2012 гостом на Крипто про. Для этого рекомендуют ставить Континент с встроенным криптопровайдером, чтоб через него, потом генерировать ключи по новому госту.

В связи с тем, что эта печальная новость подтверждена разработчиками и криптопровайдер понадобится таки для генерации ключей КАП по новому ГОСТ для минимизации глюков остаётся ставить Криптопро и Континент АП последних версий с криптопровайдером. На текущий момент это: 4.0.9955 и 3.7.7.651 соответственно.

В некоторых регионах (напр. С-Петербург) уже сейчас просят запросы на сертификат КАП сделанные через ейный криптопровайдер.

Всем спасибо, все завелось... пока что

Blaze пишет: А зачем устанавливать криптопровайдер от КБ?

В свете того, что К-АП 3.7 как я понял не поддерживает (или не совсем поддерживает) ГОСТ-2012 через КриптоПро 4.0, то может понадобится установка криптопровайдера от КБ для генерации совместимого с К-АП сертификата по ГОСТ-2012. Хотя сейчас переход на гост-2012 продлили и возможно успеют сертифицировать К-АП 4.0 (совместимый с КриптоПро 4.0 в плане гост-2012) за 2019 год, поэтому я пока ставлю везде 3.7 без криптопровайдера КБ.

two_oceans пишет: возможно успеют сертифицировать К-АП 4.0 (совместимый с КриптоПро 4.0 в плане гост-2012)

Только вот вопрос: а кто его бесплатно раздавать будет? У казны наличие КАП-4.0 в 2019-м ооочень сомнительно... Вспомните сколько лет официально разрешенным для выдачи клиентам был КАП-3.5. Подпольщина - наше всё, как бычно? Раздачу версии 3.7 скорей всего тоже оформят официально, позже.
Поэтому более приемлимым вижу вариант доустановки SC CSP от КАП-3.7. Не проверял, но очень надеюсь, что его создатели предусмотрели нормальный вариант "исправления" работоспособности КАП через Панель управления - Программы и компоненты - КАП - Изменить - Исправить (или что-то в этом роде), без полной его переустановки.

Alex_04 пишет: Только вот вопрос: а кто его бесплатно раздавать будет? У казны наличие КАП-4.0 в 2019-м ооочень сомнительно...

Это да, пока срок сертификации старого не вышел, новый не стали раздавать. Но пока гост-2012 еще не в ходу и от криптопровайдера КБ пока больше проблем чем пользы.

Alex_04 пишет: очень надеюсь, что его создатели предусмотрели нормальный вариант "исправления" работоспособности КАП через Панель управления - Программы и компоненты - КАП - Изменить - Исправить (или что-то в этом роде), без полной его переустановки.

Надежда конечно умирает последней, но... с учетом как КБ делает ПО надежда достаточно слабая... криптопровайдер в графическом интерфейсе вообще не показывается, я не уверен восстановит ли его вообще - нужна практика; с SecureBoot тоже вообще попадалово - вместо исправдения К-АП советы отключить все что мешает любимому К-АП. Ну я понимаю, когда советы про отключение антивируса, но про загрузчик переключать?

Короче, я за то, чтобы вообще от Континента отказаться в сторону более надежного в эксплуатации ПО.Хотя навскидку назвать ПО не возьмусь... випнет работает прекрасно, но старые компы от него тормозят, да и цены кусаются. Какой-нибудь КриптоПро Ngate?.Да собственно для СУФД и шифрования TLS через stunnel-msspi было бы за глаза.

Всем привет!
Решил кто ошибку "Ошибка создания подписи: Элемент не найден. (0x80070490)" при подписании в СУФД? Если да, то как?

alexLNK пишет: Всем привет!
Решил кто ошибку "Ошибка создания подписи: Элемент не найден. (0x80070490)" при подписании в СУФД? Если да, то как?

На форуме уже отписывались, что решили переустановкой КриптоПро CSP 4.0 . Для Windows 10 только версию КриптоПро ставьте >=4.0.9944.

А вообще, так как должно соблюдаться правило: Континент-АП ставится только после установки КриптоПро CSP (а не наоборот!), лучше удалить Континент-АП и КриптоПро CSP 4.0, а затем установить их заново в соответствии с инструкцией , а так же используя две утилиты: утилиту очистки от КриптоПро и утилиту очистки от Континент-АП.

И Secure Boot (если он есть) в БИОСе отключите.

Alex_04 пишет: Раздачу версии 3.7 скорей всего тоже оформят официально, позже.

У нас уже оформили

В целях унификации доступа клиентов к Системе удаленного финансового документооборота, Управление Федерального казначейства по ***** области информирует о необходимости перехода на программное обеспечение СКЗИ «Континент-АП» версии 3.7. Письмо. Приложение.

Приложение прикрепил к данному сообщению (убрал название УФК)

Blaze пишет: [У нас уже оформили
В целях унификации доступа клиентов к Системе удаленного финансового документооборота, Управление Федерального казначейства по ***** области информирует о необходимости перехода на программное обеспечение СКЗИ «Континент-АП» версии 3.7. Письмо. Приложение ... прикрепил к данному сообщению (убрал название УФК)

Gvinpin, ну и ладно - в этом нет никакого секрета )))

Пока есть подобный софт и УФК, всегда нужен будет айтишник в организации, и это радует)

Это ясно что нужен, но не во всех организациях он есть. А вот это уже не радует.

С УФК по Москве нет проблем ни у кого? Не поднимается VPN на адрес 7300-sd-01.roskazna.ru, в пятницу уже не смогли подключиться. Адрес пингуется. Но при подключении Континента АП сервер отказал пользователю в доступе, причина отказа: неизвестный клиент.

diablothebest пишет: С УФК по Москве нет проблем ни у кого? Не поднимается VPN на адрес 7300-sd-01.roskazna.ru, в пятницу уже не смогли подключиться. Адрес пингуется. Но при подключении Континента АП сервер отказал пользователю в доступе, причина отказа: неизвестный клиент.

Такая ошибка возникает, если используемый сертификат не зарегистрирован на сервере доступа.
Сначала убедитесь, что при соединении выбирается правильный сертификат. Если да, то позвоните безопасникам в УФК, чтобы проверили ваш сертификат на сервере.