Внедрение электронного бюджета

Все устанавливал по 10 раз, не видит ни носитель при подписании ни сертификаты, ума не приложу куда копать..

Один из клиентов прокатился до казначейства, и за 2 с половиной часа ни на одном из компом в казне подписать не смог. Развели руками и отправили клиента восвояси. Кстати, у другого клиента видел привязанный к ЭБ сертификат ТЕНЗОРА, выданный на имя руководителя ФЭС - мало того что им заходило в ЭБ, сертификатом стороннего УЦ, так еще и подписало в УиО!!1
Подключался удаленно и видел своими глазами, хоть и ожидал увидеть другую проблему, но морально поник когда он весь этот фокус мне показал, просто как 2 байта отослать.

evilslon пишет: тестовый сертификат ГОСТ-2012 в тестовом УЦ Крипто ПРО, и, вы знаете, Jinn прекрасно его видит при подписании, а Казначейские на этой же флешке - нет.

А приложите его к сообщению -- может увидим чего

Мне кажется, что проблема в том, что сертификат пользователя установлен в контейнер закрытого ключа на флешке/rutoken-е/etoken-е через КриптоПро CSP 4.0. Косвенно об этом свидетельствуют это , это и это сообщения пользователей?

Кто-нибудь пробовал "очищать" контейнер закрытого ключа от сертификата пользователя внутри, а затем устанавливать его через КриптоПро CSP 4.0, явно убрав галочку "Установить сертификат в контейнер"?

Для "очистки" необходимо экспортировать сертификат пользователя вместе с контейнером закрытого ключа в файл *.pfx на локальный диск, а затем два раза щелкнуть на него для установки закрытого ключа на флешку, а сертификата в оснастку "Сертификаты" Windows. Для этого необходимо:

1. КриптоПро CSP 4.0 --> Сервис --> Просмотреть сертификаты в контейнере --> Свойства --> Состав --> Копировать в файл --> "да, экспортировать закрытый ключ", галочка "экспортировать все расширенные свойства" --> указать пароль на файл, путь и имя файла. Всё, ключ экспортировался.
2. Дважды щелкнуть на файл с расширением pfx, ввести пароль на pfx-файл, поставить галочку на пункт что-то вроде "Сделать ключ экспортируемым", указать место для установки сертификата и носитель (флешку) для установки контейнера закрытого ключа (имя у него будет рандомное, задать будет нельзя).
3. Дальше необходимо через КриптоПро CSP 4.0 установить сертификат пользователя с привязкой к этому новому контейнеру закрытого ключа с рандомным именем, при этом явно убрав галочку "Установить сертификат в контейнер."
4. Заходить в ЭБ и подписывать, выбирая сертификат пользователя из оснастки "Сертификаты" Windows (!!! НЕ СЕРТИФИКАТ НА ФЛЕШКЕ(носителе)).

Сегодня пробовал так же, скопировал, залил на флешку и в реестр для убедительности, при подсоединени ключа eToken на котором изначально был сгенерированн сертификат через сайт Казначейства, вообще все пусто, ни носителя ни сертификата не видит, если вставить любую флешку (обычную) то контейнер не видит на ней, хотя он там есть, но показывается окно с выбором сертификатов, при выборе сертификата не вводя пароль ниже висит с надписью чтение Ключей , если ввести пароль то появляется около с китайскими иероглифами

7449 пишет: Сегодня пробовал так же, скопировал, залил на флешку и в реестр для убедительности, при подсоединени ключа eToken на котором изначально был сгенерированн сертификат через сайт Казначейства, вообще все пусто, ни носителя ни сертификата не видит, если вставить любую флешку (обычную) то контейнер не видит на ней, хотя он там есть, но показывается окно с выбором сертификатов, при выборе сертификата не вводя пароль ниже висит с надписью чтение Ключей , если ввести пароль то появляется около с китайскими иероглифами

Так понимаю, контейнер Вы "очистили" от установленного внутрь сертификата пользователя по моей предыдущей инструкции ? Далее пробуйте выполнить по следующей инструкции:

1. Из реестра удалите - это лишнее, вдруг тоже может вызывать проблемы.
2. Электронный бюджет настройте в Internet Explorer 11, пробуйте подписывать только там.
3. В Internet Explorer 11 будет такая же ошибка, или нет? Если все равно будет ошибка, пожалуйста, напишите, что за ошибка.
4. Будет ошибка - далее удалите криптопровайдер Security Code CSP (Для этого запустите C:\Program Files\Security Code\CSP\csp_uninst.exe) (Этот криптопровайдер удаляется на всякий случай.)
5. Удалите через "Установка и удаление программ" XC или eXtended Container в зависимости от того, что установлено.
6. Обязательно перезагрузите компьютер.
7. Установите eXtended Container версии 1.0.2.2, скачав msi-файл x86 или x64 (в зависимости от разрядности ОС), введя лицензионный ключ для XC из документа по ссылке (для eXtended Container версии 1.0.2.2 он тоже подходит).
8. Пробуйте через Internet Explorer 11 войти в ЭБ и подписать (!! Сертификат выбирайте через оснастку "Сертификаты"). Если будут проблемы, выкладывайте сюда скриншот ошибки. Можете также после этого установить \ПАК Jinn-Client 1.0.3050.0\CD\prerequisites\csp_setup.exe (версия 3.7.2.0), перезагрузите компьютер и снова пробуйте войти в ЭБ и подписать.

В дистрибутиве идёт csp_setup.exe (версия 3.7.2.0), в шапке темы читал что-то перед установкой континент tls 2.0 надо его удалять, чтобы вместе с континентом установился csp 4.0
Это играет какую роль ?

7449 пишет: В дистрибутиве идёт csp_setup.exe (версия 3.7.2.0), в шапке темы читал что-то перед установкой континент tls 2.0 надо его удалять, чтобы вместе с континентом установился csp 4.0
Это играет какую роль ?

csp 4.0 нельзя установить на одну Операционную систему вместе с КриптоПро 4.0 (только что-то одно). Континент TLS Клиент 2.0.1440.0 использует КриптоПро 4.0 при его наличии, и не устанавливает csp 4.0, но в случае отсутствия КриптоПро CSP 4.0, csp 4.0 будет установлен вместе с Континент TLS Клиент 2.0.1440.0. csp 3.7.2 устанавливается вместе с Jinn-Client 1.0.3050.0.

Лучше вообще устанавливать в следующей последовательности: КриптоПро CSP 4.0 --> Континент TLS Клиент 2.0.1440.0 --> Jinn-Client 1.0.3050.0 вместе с csp 3.7.2.

Уважаемые коллеги, сообщаем, что установлена проблема с отображением контейнеров ГОСТ 2012 при подписании в Электронной бюджете, в сертификате которых поле «Организация» превышает 127 символов.
В качестве временного решения предлагаем конвертацию контейнеров КриптоПро в PKCS#15, прилагаемой утилитой (при этом контейнер должен быть экспортируемым). Для постоянного решения – направлен запрос вендору.

получен ответ от Федерального казначейства

marfa18 пишет: Уважаемые коллеги, сообщаем, что установлена проблема с отображением контейнеров ГОСТ 2012 при подписании в Электронной бюджете, в сертификате которых поле «Организация» превышает 127 символов.
В качестве временного решения предлагаем конвертацию контейнеров КриптоПро в PKCS#15, прилагаемой утилитой (при этом контейнер должен быть экспортируемым). Для постоянного решения – направлен запрос вендору.

получен ответ от Федерального казначейства

Все таки дело было в му..цких сертификатах, а я уж было подумал что я дурак..
И да, что за утилита то?) ссылку в студию)

CPR0 пишет:

marfa18 пишет: Уважаемые коллеги, сообщаем, что установлена проблема с отображением контейнеров ГОСТ 2012 при подписании в Электронной бюджете, в сертификате которых поле «Организация» превышает 127 символов.
В качестве временного решения предлагаем конвертацию контейнеров КриптоПро в PKCS#15, прилагаемой утилитой (при этом контейнер должен быть экспортируемым). Для постоянного решения – направлен запрос вендору.

получен ответ от Федерального казначейства

Все таки дело было в му..цких сертификатах, а я уж было подумал что я дурак..

Если точнее, дело было в <censored> Электронном бюджете. Сертификаты как сертификаты.

marfa18 пишет: Уважаемые коллеги, сообщаем, что установлена проблема с отображением контейнеров ГОСТ 2012 при подписании в Электронной бюджете, в сертификате которых поле «Организация» превышает 127 символов.
В качестве временного решения предлагаем конвертацию контейнеров КриптоПро в PKCS#15, прилагаемой утилитой (при этом контейнер должен быть экспортируемым). Для постоянного решения – направлен запрос вендору.

получен ответ от Федерального казначейства:

А что за утилита?

marfa18 пишет: Уважаемые коллеги, сообщаем, что установлена проблема с отображением контейнеров ГОСТ 2012 при подписании в Электронной бюджете, в сертификате которых поле «Организация» превышает 127 символов.
В качестве временного решения предлагаем конвертацию контейнеров КриптоПро в PKCS#15, прилагаемой утилитой (при этом контейнер должен быть экспортируемым). Для постоянного решения – направлен запрос вендору.

получен ответ от Федерального казначейства

красавцы

Gvinpin пишет:

CPR0 пишет:

marfa18 пишет: Уважаемые коллеги, сообщаем, что установлена проблема с отображением контейнеров ГОСТ 2012 при подписании в Электронной бюджете, в сертификате которых поле «Организация» превышает 127 символов.
В качестве временного решения предлагаем конвертацию контейнеров КриптоПро в PKCS#15, прилагаемой утилитой (при этом контейнер должен быть экспортируемым). Для постоянного решения – направлен запрос вендору.

получен ответ от Федерального казначейства

Все таки дело было в му..цких сертификатах, а я уж было подумал что я дурак..

Если точнее, дело было в <censored> Электронном бюджете. Сертификаты как сертификаты.

нуу, почему тогда сертификаты также не видны на тестовой странице jinn?) имелось ввиду видимо при подписании в ЭБ через jinn клиент) тогда тут виноват, если еще точнее именно он)

marfa18 пишет: Уважаемые коллеги, сообщаем, что установлена проблема с отображением контейнеров ГОСТ 2012 при подписании в Электронной бюджете, в сертификате которых поле «Организация» превышает 127 символов.
В качестве временного решения предлагаем конвертацию контейнеров КриптоПро в PKCS#15, прилагаемой утилитой (при этом контейнер должен быть экспортируемым). Для постоянного решения – направлен запрос вендору.

получен ответ от Федерального казначейства

ЧТо за утилита?! напишите