Внедрение электронного бюджета

Batment пишет: Я делал эти ключи когда на сайте формирования ключей был выбор какой ключ сделать, возможно еще из-за этого. Сейчас там только один 2012 гост.

Точно не из-за этого.

Gvinpin пишет: Точно не из=за этого.

Да, не из-за этого.
Проверил на домашнем компе. с версией 9963. Точно ставил Континент-АП последним. Всё Ок, то есть CSP от КБ вроде не при делах.
Выходит это либо такой глюк версии 9944, либо меняли настройки, хотя Криптопро предупреждало этого не делать.
Но среди потерпевших есть такие, кто утверждает что ничего не трогал..... Значит получается глюк версии, но статистики мало. Печалька.
Хорошо что на версии 9963 от балды поменять ничего нельзя -- поля неактивны

Тем временем Криптопро сделало уже и R5 релиз четвёртой версии, (Предварительная версия КриптоПро CSP 4.0.9969 (Bayes) от 11.03.2019) пока естественно не сертифицированный .......

Mars 9 пишет: Здравствуйте!
У меня такая проблема. При попытке запустить Континент TLS-клиент появляется ошибка "В asn1 встречен неожиданный конец данных". Система W7 Pro SP1. Крипто-про 4.0.9842. АРМ в домене, учетная запись с правами админа. Ставил с антивирусом и без. На другом АРМ с такими же хар-ми все встало нормально. Помогите!

Необходимо подчистить старые (истёкшие) сертификаты, а особенно корневые как у пользователя так и у локального комп. А еще поискать некорректно созданные и установленные сертификаты и так же их подчистить...
После этого ошибка "В asn1 встречен неожиданный конец данных" не появлялась и Континент TLS VPN клиент 2.0.1440 запустился...

Получил сертификат, созданный на криптопро 9944 с такими настройками:

ГОСТ Р 34.10-2012 DH 256 бит
ГОСТ Р 34.10-2001, параметры обмена по умолчанию
ГОСТ Р 34.11-2012 256 бит
ГОСТ 28147-89, параметры шифрования ТК26 Z

По нему зашел, зацикливания с выбором сертификата нет.

Коллеги, подскажите порядок установки электронного бюджета вместе с Континент-АП по гост2012.

Удалил АП-клиент последней версии, далее утилитой cspcleaner с ключиком -to вычистил все, после ставлю TLS-клиент,
далее ставлю АП-континент 3.7.7.651 , реестром вычищаю
В континент-АП, выбираю криптопровайдер - Код безопасености CSP, пробую установить соединение - пишет или 'указан неправильный алгоритм', или 'ошибка получения криптографического контекста'.

Как быть у кого-то работают вместе Континент-АП и Электронный бюджет ?

wsnet84 пишет: Коллеги, подскажите порядок установки электронного бюджета вместе с Континент-АП по гост2012.

Удалил АП-клиент последней версии, далее утилитой cspcleaner с ключиком -to вычистил все, после ставлю TLS-клиент,
далее ставлю АП-континент 3.7.7.651 , реестром вычищаю

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1

В континент-АП, выбираю криптопровайдер - Код безопасености CSP, пробую установить соединение - пишет или 'указан неправильный алгоритм', или 'ошибка получения криптографического контекста'.

Как быть у кого-то работают вместе Континент-АП и Электронный бюджет ?

Работают.
В лучшем случае выбираете не тот сертификат для Континент-АП, но похоже, что что-то не в порядке с КриптоПро.
Где-то Вы перемудрили, а может, "сэкономили" на перезагрузках.
Сертификат для Континент-АП по ГОСТ-2001?

Континент-АП использует криптопровайдер КБ, а вот какой ГОСТ не знаю даже, в любом случаи я не понимаю, если я сгенерировал ключ криптопровайдером КБ, значит для работы с Континент-АП мне нельзя удалять данный криптопровайдер? Как тогда быть в плане очередности установки что сначала ставить что потом ?

Добрый вечер. Следующая проблема: при подписании выбираю сертификат на рутокене, идет обращение к носителю, двигается процентов на 25% и замирает, можно ждать бесконечно. Такое просходит не всегда, но часто (сертификат выпущен по ГОСТу 2012).
W7 Профессиональная 64 битная, Крипто Про 4.0.9842, Jinn 1.0.3050, Континент ТЛС 2.0.1440, eXtended Container 1.0.2.2, jinn sign extension provider 1.1.0.5,
Firefox 54.0, в IE 11 тоже самое

wsnet84 пишет: Континент-АП использует криптопровайдер КБ, а вот какой ГОСТ не знаю даже, в любом случаи я не понимаю, если я сгенерировал ключ криптопровайдером КБ, значит для работы с Континент-АП мне нельзя удалять данный криптопровайдер? Как тогда быть в плане очередности установки что сначала ставить что потом ?

Сертификат новый? Если при генерации запроса был выбран криптопровайдер КБ, то ГОСТ-2012. До установки Континент TLS Континент-АП подключался?

Удалить старую версию Континент TLS, перезагрузка. Удалить Криптопровайдер КБ, перезагрузка. Установить Континент TLS 2.0, перезагрузка. Потом Континент-АП.

Gvinpin пишет: Удалить старую версию Континент TLS, перезагрузка. Удалить Криптопровайдер КБ, перезагрузка. Установить Континент TLS 2.0, перезагрузка. Потом Континент-АП.

Перед установкой Континент TLS 2.0 убедиться, что установлен (установить) КРИПТОПРО.
Иначе Континент TLS 2.0 поставит четвёртую версию криптопровайдера от КБ и как на это отреагирует Континент АП ---- хз

Birave пишет: Добрый вечер. Следующая проблема: при подписании выбираю сертификат на рутокене, идет обращение к носителю, двигается процентов на 25% и замирает, можно ждать бесконечно. Такое просходит не всегда, но часто (сертификат выпущен по ГОСТу 2012).
W7 Профессиональная 64 битная, Крипто Про 4.0.9842, Jinn 1.0.3050, Континент ТЛС 2.0.1440, eXtended Container 1.0.2.2, jinn sign extension provider 1.1.0.5,
Firefox 54.0, в IE 11 тоже самое

Непонятно, в каком окошке двигается процентов на 25.
Jinn 1.0.3050 периодически при подписании запускает проверку целостности (которая проходит совсем не быстро), окошко проверки целостности закрыто окном выбора сертификата. Пока проверка не пройдет, обращения к сертификату и подписания не происходит.

Да все до установки ЭБ Континент-АП работал, да ключ гост 2012 при генерации выбран криптопров КБ, такой порядок делал, вопрос ставить Континент-АП из командной строки ? И порядок верен:
1. Удаляю Континент-АППАРАТ, Вычищаю утилитой
2. Устанавливаю Jinn, Jinn Provider
3. Устанавливаю XС
4. Устанавливаю континент-ап с криптопровайдером КБ
?

окно чтение сертификата, проверки целостности нет

Gvinpin пишет:

Birave пишет: Добрый вечер. Следующая проблема: при подписании выбираю сертификат на рутокене, идет обращение к носителю, двигается процентов на 25% и замирает, можно ждать бесконечно. Такое просходит не всегда, но часто (сертификат выпущен по ГОСТу 2012).
W7 Профессиональная 64 битная, Крипто Про 4.0.9842, Jinn 1.0.3050, Континент ТЛС 2.0.1440, eXtended Container 1.0.2.2, jinn sign extension provider 1.1.0.5,
Firefox 54.0, в IE 11 тоже самое

Непонятно, в каком окошке двигается процентов на 25.
Jinn 1.0.3050 периодически при подписании запускает проверку целостности (которая проходит совсем не быстро), окошко проверки целостности закрыто окном выбора сертификата. Пока проверка не пройдет, обращения к сертификату и подписания не происходит.

имеет значение, установлен сертификат в контейнер или нет?

Birave пишет: имеет значение, установлен сертификат в контейнер или нет?

Сертификат должен быть установлен в контейнер