Про установку Континент АП версии 3.7

В связи с массовым переходом на КАП 3.7
(Бесполезные советы по установке. ̶
Посвящается тем кто пробует установить КАП методом "Дальше-дальше-Ок-перезагрузка")
Sapienti sat

ОБНОВИЛСЯ РАЗДЕЛ ПОСВЯЩЁННЫЙ РАСШАРИВНИЮ СОЕДИНЕНИЯ СМ В КОНЦЕ СТАТЬИ

Почему вы видите это здесь:
Большинство Все инструкции по установке КАП которые я встречал предлагают установку в графическом режиме, только в некоторых указано, что установка производится членом группы администраторов, про установку без криптопровайдера и из командной строки не говорится ничего

Ликбез: Запуск командной строки с правами администратора в Windows 7

+++++++

Кому требуется бумажная форма запроса на сертификат КАП сделанный через КБ CSP, а при установленной галке "бумажная форма" выдаёт ошибку.

если есть попробуйте удалить в реестре
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CryptDllFindOIDInfo\1.2.643.2.1.3.1.2.1!3]

+++++++

======

Кто получил сертификаты по ГОСТ 2012 и имеет проблемы

"сертификат содержит не действительную подпись или поврежден", на корневом и промежуточном стоят кресты.

удаляем:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1

======

########

Те, с кого требуют поверх всего этого благолепия обеспечить работу ЭБ с сертификатами по ГОСТ 2012 пишут заявление об уходе. :(

########

~~~~~~~~~~~~~~~~~~~~~~~~~~

Про "Ошибка подписи ключа. Отказано в доступе" (из-за ключей сроком жизни больше 1,3 года)  смотреть здесь

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

ngc.exe /b
действительно пересчитывает хэш файлов при ошибках целостности файлов КАП

ngc.exe /b /s то же в тихом режиме без отображения окна

~~~~~~~~~~~~~~~~~~~~~~~~~~

ful пишет: Из нашего УФК сообщили, что Континент не работает с 2012 гостом на Крипто про. Для этого рекомендуют ставить Континент с встроенным криптопровайдером, чтоб через него, потом генерировать ключи по новому госту.

В связи с тем, что эта печальная новость подтверждена разработчиками и криптопровайдер понадобится таки для генерации ключей КАП по новому ГОСТ для минимизации глюков остаётся ставить Криптопро и Континент АП последних версий с криптопровайдером. На текущий момент это: сертифицированная 4.0.9963 (R4) и 3.7.7.651 соответственно.

Continent_AP_3.7.7.651.exe /S /NR /LANG=RU /DO=INSTALL /NMSE

Криптопро последней версии пофиг на "посторонний" криптопровайдер

КАП последней версии не имеет проблем с сертификатами с "неправильными" символами

~~~~~~~~~~~~~~~~~~~~~~~~~~~

Установка в графическом режиме, даже из под пользователя группы администраторы приводит к ошибкам, связанным очевидно с правами доступа к реестру, диску С: и папке Program Files и не позволяет избавиться от криптопровайдера.

Для любознательных: запускаем установщик с ключом /? читаем описание ключей командной строки :)

Установка КАП с криптопровайдером приводит к ошибке, для решения которой предлагают поковырять реестр, а этого лучше избежать.

Возникает ошибка подписи с применением КриптоПро 4.0.9842 + Континент АП 3.7.426 на порталах СУФД и ФЗС

======

Важно! Версия Крипто про должна быть не ниже v4.0.9944

Если в BIOS включен Secure Boot, то отключите его.

Перед установкой удаляем предыдущие версии крипто-про и континент. Не экономим на количестве перезагрузок!

используйте утилиту очистки следов Континент-АП cspcleaner 

(или reg файлы для очистки следов Континента) https://sedkazna.ru/forum.html?view=topic&defaultmenu=191&catid=6&id=12&start=465#8521


==============================================================================================

Описание процесса удаления предыдущей версии КАП подробно от "Wmffre"

post=8546 https://sedkazna.ru/forum.html?view=topic&catid=6&id=12&start=480#8546

 

  1. Удалите установленный Континент-АП через "Установку и удаление программ"
  2. Запустите C:\Program Files\Security Code\Terminal Station\csp\csp_uninst.exe (если есть)
  3. Далее удалите вручную через кнопку "Удалить" (если осталось) "Continent 3 MSE Filter" в свойствах "Подключение по локальной сети"
  4. Далее щелкните правой кнопкой мыши на значок "Мой компьютер" --> "Управление" --> левой кнопкой мыши выделите "Диспетчер устройств", вверху выберете "Вид", "Показать скрытые устройства" --> далее раскройте "Сетевые адаптеры" и удалите (если осталось) "Continent 3 PPP Device"
  5. Далее удалите КриптоПро CSP через утилиту удаления .
  6. Обязательно перезагрузитесь
  7. После перезагрузки установите КриптоПро CSP 4.0.9944
  8. Обязательно перезагрузитесь снова
  9. После перезагрузки установите Континент-АП 3.7.5 без сетевого экрана
  10. Обязательно перезагрузитесь
  11. После перезагрузки, если устанавливали криптопровайдер SecurityCode CSP, сделайте твик реестра (на x86 есть только первая ветвь реестра) для совместной работы КриптоПро CSP и SecurityCode CSP      Криптопро последних версий не использует реестр.

 

==============================================================================================

=====

Устанавливать Континент АП только из командной строки от имени администратора без межсетевого экрана и криптопровайдера

Continent_AP_3.7.7.651.exe /S /NR /LANG=RU /DO=INSTALL /NMSE /NCSP

Перезагрузка
Прописываем сетевой адрес (или доменное имя) криптошлюза
===================
Про сетевой адрес и доменное имя
Внимание доменное имя здесь показано для примера!
В каждом регионе своё. Необходимо его пропинговать и получить IP адрес

Если вы прописали доменное имя, и нет соединения с сервером, убедитесь что оно успешно пингуется
Попробуйте вместо имени вписать IP и установить соединение

C:\Users\Admin>ping 3900-sd-01.roskazna.ru
Обмен пакетами с ufk72-sd.roskazna.ru [94.25.26.50] с 32 байтами данных: Ответ от 94.25.26.50: число байт=32 время=94мс TTL=51

===================

Чтобы не блокировалась локальная сеть - В свойствах своего сетевого подключения уберите чекбокс с Continent 3 MSE Filter

Будьте внимательны, при установке может проснуться Брандмауэр Windows, даже отключённый, необходимо дать в нём разрешения. Антивирус на время установки лучше выключить. Могут запрашиваться разрешения на установку драйверов - разрешаем

Запускать сам КАП потом тоже лучше от имени администратора.
Но, если установка делалась не из командной строки запуск КАП от имени администратора вам тоже не поможет - возникнут ошибки.

КАП 3.7 не распознаёт ключи сохранённые в реестре в реестре, и в некоторых случаях и не создаёт контейнер в реестре, хотя пишет, что создан. В связи с этим настоятельно рекомендуется создавать контейнер на флешке, откуда легко можно (и нужно!) сделать его копию.

Даже при отключённых обновлениях Windows периодически могут появляться ошибки целостности. Их можно попробовать обойти, обрезав файл c:\Program Files\Security Code\Terminal Station\integrity.xml как показано ниже, естественно предварительно сделав копию.

Пример файла integrity.xml Хеш (циферки) у каждого свои!

 <?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<integrity><catalog name="common"><entry name="ngc.exe"><file>C:\Program Files\Security Code\Terminal Station\ngc.exe</file><hash>EBB64993D92299B11721C324F06299E06143BA7967EDF9C57BCFA546B5A41268</hash></entry></catalog></integrity>

Далее запускаем ngs.exe чтобы убедиться, что проверка целостности проходит успешно.

 

Могут внезапно появиться ошибки типа "не найден модем"
В связи с тем, что автоматическое восстановление КАП 3.7 происходит в два этапа (удаление-перезагрузка-установка) и установка проходит уже не от администратора восстановление оказывается неэффективным, здесь поможет только удаление и установка КАП

Если вы обладатель "многолетнего" сертификата КАП не копируйте сертификат в контейнер, ибо Криптопро четвёртой версии считает что срок действия ключа не может превышать 15 месяцев, и возникает ошибка доступа к контейнеру. Если сертификата в контейнере нет срок не контролируется.

!!!!!!!!!!!!! ТОЛЬКО ДЛЯ РЕГИОНОВ ГДЕ КРИПТОПРОВАЙДЕР КОД БЕЗОПАСНОСТИ ИСПОЛЬЗУЕТСЯ ДЛЯ ГЕНЕРАЦИИ КЛЮЧА КОНТИНЕНТ-АП

Amana пишет: Установили Континент-АП по инструкции через командную строчку. Но почему-то не установился второй криптопровайдер (код безопасности), с помощью которого надо было сгенерировать ключ.

Это не "почему то", оно специально так задумывалось, чтобы избежать потом проблем с подписанием документов в СУФД и с заявками ФЗС.
Но если он вам точно нужен то при установке убираете ключ /NCSP
Обновить Криптопро до версии минимум 4.0.9944 Переустановите плагин Криптопро.

!!!!!!!!!!!!!

+++

GraySlay 31.08.2018 12:14

пожелание здоровья разработчикам и распостранителям - непереводимая игра слов
Топикстартер, будьте так любезны, разместите информацию о том, что версия КАП 3.7.5, радостно втюхиваемая казной, откажется импортировать сертификат КАП, в случае если у пользователя куча ЭЦП, например, ЭЦП от Контура или СБИС.

+++

-*-*-*-*-*-*-*-*-*

Alex_04 

"Неизвестная ошибка импорта сертификата" в Континент-АП_3.7.5.474.
 

ПРИЧИНА. В хранилище ОС "Сертификаты - текущий пользователь -> Личное -> Сертификаты" есть сертификаты ЮЛ (от "Тензор" или "Контур-Экстерн"), содержащие недопустимые для Континент-АП (почему-то?) символы ",+; Если в названии организации есть кавычки, то по ошибке разработчиков КАП-3.7.5.474 обращает внимание на такие сертификаты и отказывается дальше искать и устанавливать континентовский сертификат пользователя.

РЕШЕНИЕ. Как вариант предлогаю выполнить следующее.

1. Из указанного выше хранилища сертификатов УДАЛИТЬ все просроченные cer ЮЛ, содержащие кавычки.

2. Обязательно проверить версию установленного "КриптоПро ЭЦП Browser plugin" - д.б. последняя на текущий момент 2.0.13292! Если ниже - обновить до неё (прямая ссылка для скачивания с оф. сайта производителя - cryptopro.ru/products/cades/plugin/get_2_0 ).

3. Если остались действующие cer ЮЛ с кавычками - установить К-АП версии 3.7.5.514 (прямая ссылка для скачивания - files.apksh.net/s/install/download?path=...ent_AP_3.7.5.514.exe ) через bat-файл БЕЗ брандмауэра и криптопровайдера Security Code во избежание дальнейших проблем с подписанием документов в СУФД ("тихая" установка) следующего содержания:
@echo off
echo  Установка Континент-АП без МСЭ и провайдера КБ
echo  ----------------------------------------------
pause
Continent_AP_3.7.5.514.exe /S /NR /LANG=RU /DO=INSTALL /NMSE /NCSP
echo  ----------------------------------------------
pause
exit
После окончания ОБЯЗАТЕЛЬНО перезагрузить компьютер!

4. При настройке аутентификации НЕ ИМПОРТИРОВАТЬ сертификат пользователя К-АП, а ВЫБРАТЬ ИЗ СПИСКА (он не очищается при переустановке К-АП разных версий) и нажать "ОК". Проверить соединение (разумеется, предварительно настроив его по DNS имени вместо IP адреса).

Именно такими окольными путями удалось заставить работать К-АП_3.7.5.514 под КриптоПро-4.0.9842 даже под Windows 7 Home Basic и XP sp3!

Если всё же ничего не помогло - ставить К-АП_3.7.7.651 (самый свежий на сегодня), скачав по прямой ссылке - files.apksh.net/s/install/download?path=...ent_AP_3.7.7.651.exe

--*-*-*-*-*-*-*--*-*

 ~~~~~~~~~~~~~~~~~~~~~~~~~~

ful пишет: Из нашего УФК сообщили, что Континент не работает с 2012 гостом на Крипто про. Для этого рекомендуют ставить Континент с встроенным криптопровайдером, чтоб через него, потом генерировать ключи по новому госту.

В связи с тем, что эта печальная новость подтверждена разработчиками и криптопровайдер понадобится таки для генерации ключей КАП по новому ГОСТ для минимизации глюков остаётся ставить Криптопро и Континент АП последних версий с криптопровайдером. На текущий момент это: 4.0.9955 и 3.7.7.651 соответственно.

Continent_AP_3.7.7.651.exe /S /NR /LANG=RU /DO=INSTALL /NMSE

~~~~~~~~~~~~~~~~~~~~~~~~~~~

+++

Если всё пробовали и ничего не помогло:
Удаляем всё и пробуем ставить КриптоПро и Континент АП последних версий .
На текущий момент это: 4.0.9955 и 3.7.7.651 соответственно.

======================================

Для Windows XP

x3n0b4t3 24.08.2018 14:44

Для тех, кто все еще использует Windows XP и устанавливает версию 3.7.7: может возникнуть проблема с отсутствием модема, не решаемая переустановкой.
В диспетчере устройств будет не работающее "Continent 3 PPP Device", при попытке задействовать ругается на драйвер.
Подложил файл драйвера от предыдущей версии (в моем случае от 3.7.2) - cont3ppp.sys в C:\Windows\system32\drivers\, его же нужно исключить из integrity.xml, иначе не пройдет проверку целостности. Потом пересоздаем подключение.
(*) cont3ppp.sys от 3.7.5 тоже подойдёт
От версии 3.7.2:
mega.nz/.../
====================================

(*) Как попробовать достать контейнер КАП из реестра
cashbuzz.ru/hi-tech/1658-oshibka-podpisi...nent-ap-reshaem.html 
(**) Как обойти ошибку целостности
sufd.ufk20.ru/viewtopic.php?p=17 

Обход ограничений

Эксперименты проводить только убедившись в нормальном функционировании в штатном режиме
(***) Любителям виртуальных отчуждаемых носителей гуглить OsfMount

===============

Helen 28.08.2018 10:17

А если флешку под этот серт. жалко, можно создать логический диск (или использовать имеющийся). КриптоПро считает его типа съемным. Можно скопировать контейнер на него. У меня работает.
и еще - в настройках аутентификации надо ставить "использовать расширенный сертификат"
================


(****) Желающим расшарить соединение КАП гуглить HandyCash или 3proxy

==============

==================

Извините, но у вас недостаточно прав для комментирования

Комментарии   

0 # VoroninIvan 19.07.2019 07:59
А тестируют на 5+.

КБ CSP - ключевые контейнеры - переместить - поиск носителей - ОТМЕНА и ошибка:

"Ключевой контейнер не может быть перемещён на данный носитель (0x000004C7).
Попробуйте перенести его на другой носитель, например, на прежний.
В противном случае Вы лишитесь этого ключевого контейнера."

На какой ... данный, если на й отмену нажал?

Ладно ошибка, при этом ПРОПАДАЕТ файл ключа!!!
0 # VoroninIvan 19.07.2019 07:50
Какой д..ёб придумал такой биологический ДСЧ?
Они что собирают команду по какому-то шутеру и тренируют AIM?
Ладно один надо, а если десять?
+1 # alekslib 18.04.2019 13:08
Windows 7 x64(обновление+ office+крипто про 4.0.9963)
- КАП 3.7.7.651 была проблема установки с параметрами через CMD от администратора так и просто запуска через проводник и от имени администратора. Всё заканчивалось тем что не мог установить сертификать через крипто про - закрытый неподходил к открытому.

- Получилось случайно от усталости(7 часов одной фигнёй маятся методом тыка): Запустил файл через CMD от имени администратор без параметров, и в режиме далее далее, перезагрузить - > КАП с КП заработало.

- Все очистки после удаления производил, проверял на двух машинах с windows обновлениями и без.
+1 # Gvinpin 19.04.2019 12:43
Цитирую alekslib:
. Всё заканчивалось тем что не мог установить сертификать через крипто про - закрытый не подходил к открытому.

Решается удалением двух веток реестра, написано вверху в этой теме (и не только).
0 # alekslib 20.06.2019 05:45
В новых версией нет этих веток, проблема была после генерации сертификата в АП с криптопровайдер ом кодбезопасности в самой инструкции это обязательно условие было, а дальнейшее использование уже с крипто про , и после этого головные и промежуточные сертификаты нормально видны, а сертификат на пользователя от казначейство просто фио без цепочки но по этому сертификату можно было зайти на закупки но в суфд не работала подпись, после удаление и установки программ проблем не было.
- Для себя вывод: если нужно сделать генерацию сертификата в АП с кодомбезопаснос ти -> делаем на другом ПК чтоб потом не переустанавлива ть.
- Осталось подружить VipNet клиент и VipNet CSP для одновременной работы с СУФД на одном ПК.
0 # Gvinpin 20.06.2019 07:36
Цитирую alekslib:
В новых версией нет этих веток
Вы смотрели до переустановки программ или после? Видимо, уже после.
Цитирую alekslib:
- Для себя вывод: если нужно сделать генерацию сертификата в АП с кодомбезопасности -> делаем на другом ПК чтоб потом не переустанавливать.
Если нет конфликта криптопровайдер ов, то зачем?
0 # Alex_04 16.04.2019 06:18
Цитирую Vodkb:
Цитирую Alex67:
securitycode.ru/.../...
А так же:
Цитата:
В списке сертификатов нужно удалить все старые сертификаты, особенно старые контейнеры от Континента-АП. После этого "Неизвестная ошибка импорта сертификатов" не появляется, сертификат пользователя успешно загружается, как и сам Континент.

...транспортный серт выпущен по ошибке не как ClientNNNN, а именной...
1. Расшифруйте, плиз, что Вы понимаете под сертификатом типа "ClientNNNN"?
2. Новый корневой серт для К-АП получали вместе с пользовательски м сертом К-АП, его имя?
3. Предыдущий и новый серт К-АП генерили в самом К-АП, или там-же, где для СУФД и прочие?
4. Совет из цитаты от "Alex67" выше "удалить все старые сертификаты, особенно старые контейнеры от Континента-АП" выполнили?
0 # Vodkb 14.04.2019 14:52
Цитирую Alex67:
securitycode.ru/.../...
А так же:
Цитата:
В списке сертификатов нужно удалить все старые сертификаты, особенно старые контейнеры от Континента-АП. После этого "Неизвестная ошибка импорта сертификатов" не появляется, сертификат пользователя успешно загружается, как и сам Континент.
Стоит последний АП Континент 3.7.7.651и крипто про 4.0. Старых ключей на АРМе нет. Стоят только от СуфД именные и на Электронный бюджет один. Вопрос такой возможно, что транспортный серт выпущен по ошибке не как ClientNNNN, а именной из-за этого и возникает ошибка?
0 # Vodkb 14.04.2019 04:21
Нужна помощь! Не получается установить выпущенный транспортный сертификат по ГОСТ 2012 сгенерированный через АП Континент, при устаеовке нового сертификата, проявляется неизвестная ошибка импорта сертификата. В чем может быть проблема? Ранее транспортный сертификат старого госта выпускался через криптопро и все работало...
+1 # Alex67 14.04.2019 14:42
securitycode.ru/.../...
А так же:
Цитата:
В списке сертификатов нужно удалить все старые сертификаты, особенно старые контейнеры от Континента-АП. После этого "Неизвестная ошибка импорта сертификатов" не появляется, сертификат пользователя успешно загружается, как и сам Континент.
0 # stepalvl 21.03.2019 13:52
Прошу помощи. Не удается удалить КАП 3.7.7.651. Выходит ошибка:
Сигнатура проблемы:
Имя события проблемы: APPCR ASH
Имя приложения: Au_ .exe
Версия приложения: 3.7 .7.651
Отметка времени приложения: 4b1 ae3c1
Имя модуля с ошибкой: nsisXM L.dll
Версия модуля с ошибкой: 0.0.0. 0
Отметка времени модуля с ошибкой: 4bb556 60
Код исключения: c00 00005
Смещение исключения: 000 01d47
Версия ОС: 6.1.7601.2. 1.0.256.48
Код языка: 1049
Дополнительные сведения 1: 0a9e
Дополнительные сведения 2: 0a9e372d3b4a d19135b953a7888 2e789
Дополнительные сведения 3: 0a9e
Дополнительные сведения 4: 0a9e372d3b4ad19135b953a78882e789

в логах пишет следующее:
SectionStart: INIT
---> write_config_fi le
get_err_reactio n, code=-107374181 9, str=ignore=1,2
block=ignore=1,2, expr=
parse: str=ignore=1,2, action=ignore, errlist=1,2
check action is ok
find_code1: src=,1,2, code=,-10737418 19, out=
find_code2: src=,1,2, code=,*, out=
0 # egor_v 15.03.2019 07:19
Не подскажете как бороться с тем, что попытка удаления КАП 3.7.7.651 на Win 8.1 приводит к синему экрану, помогает тока восстановление?
К синему экрану приводит и отключение Continent 3 MSE Filter в свойствах сетевой карты.
0 # ranger 15.03.2019 11:15
попробовать:
отключить сетевой кабель перед удалением
удалить АП из безопасного режима
0 # egor_v 20.03.2019 03:42
Цитирую ranger:
попробовать:
отключить сетевой кабель перед удалением
удалить АП из безопасного режима

помогло даже без отключения сетевого кабеля, спасибо
+1 # Beast2040 26.02.2019 09:41
как скачать cspcleaner.exe
C форума ведет на сайт где нужно ввести логин пароль
Выложите плз на яндекс диск например и дайте прямую ссылку
0 # Alex67 26.02.2019 11:38
Цитирую Beast2040:
как скачать cspcleaner.exe
C форума ведет на сайт где нужно ввести логин пароль
Выложите плз на яндекс диск например и дайте прямую ссылку

files.apksh.net/.../...
В тексте так же поправлено.
+2 # mku2 21.02.2019 04:11
Подскажите, пожалуйста, в чем может быть проблема и как найти . Стоит КАП через HandyCash раздаётся на другие пк . До недавнего времени все работало отлично но увы. Проблемы такие, соединение КАП длится не более 2-3 минуты и ошибка 734: протокол управления PPP-связью был прерван
0 # GraySlay 07.02.2019 08:20
Поменяйте в шапке версию КриптоПро CSP на сертифицированн ую 4.0.9963 - Цитата:
На текущий момент это: 4.0.9955 и 3.7.7.651 соответственно.
И вроде бы даже разработы намекают на косяк с закупками с версией 9955...
+5 # be@ver 14.12.2018 04:40
Расшаривание КАП
В свойствах сетевого подключения КАП ставим галочку на доступ, в свойствах сетевой карты восстанавливаем (по необходимости) её сетевой адрес.
Запускаем cmd (возможно под администратором)
Делаем route print
В списке интерфейсов находим свою сетевую карту, запоминаем номер (у меня 11)
Цитата:
===========================================================================
Список интерфейсов
11...e0 3f 49 79 52 45 ......Realtek PCIe GBE Family Controller
1...........................Software Loopback Interface 1
16...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP
12...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
===========================================================================
Далее:
route delete 0.0.0.0
route add -p 0.0.0.0 mask 0.0.0.0 ip_шлюза if номер_интерфейс а
КАП при запуске перехватывает все шлюзы и интерфейсы на себя с метрикой 31 (у меня).
Соответственно отрубает сеть и интернет. Для постоянных маршрутов (route add ...) метрика по умолчанию ставиться 1 (или 21 в активных маршрутах). По этому, возможно, понадобиться еще и маршрут для локалки в постоянные забивать.
route add -p 192.168.Х.0 mask 255.255.255.0 ip_шлюза if номер_интерфейс а
на остальных компах естественно добавляем маршрут к компу с запущенным КАП

PS. Возможно нужно будет явно указать метрику
route add -p 0.0.0.0 mask 0.0.0.0 ip_шлюза metric 1 if номер_интерфейс а
0 # startrack01 13.11.2018 09:29
Подскажите, пожалуйста, в чем может быть проблема, когда создаешь запрос на пользовательски й сертификат (криптопровайде р КриптоПро CSP) после заполнения полей и нажатия "Ок" при выборе носителя в разделе состояние выдает ошибку "Некорректный тип носителя или носитель не отформатирован. " Установлен КриптоПро 4.0.9956, Континент-АП 3.7.7.651 КриптоПро Rutoken 4.2.3.0
0 # ovdsebezh 13.11.2018 09:34
Я думаю, что у вас полетел флеш накопитель.
0 # startrack01 13.11.2018 09:45
с флэш накопителем всё нормально (в ходе создания сертификата пробовал на 3 разных) так же проверял видит ли их криптопро + все считыватели добавлены в настройках криптопро в разделе "считыватели закрытых ключей" + в управлении ключевыми носителями увеличивал максимальное число контейнеров
+3 # ovdsebezh 09.11.2018 10:43
Подскажите, пожалуйста, в чем может быть проблема, никак не установить пользовательски й сертификат в континент АП версии 3.7, выдает ошибку " ошибка получения криптографическ ого контекста", хотя на 2 другие компьютера, находящиеся в сети все без проблем установилось и работает.Заране е благодарна.
0 # mfctrsk 31.10.2018 10:54
День добрый.

Подскажите пожалуйста, как решить проблему при авторизации в континенте:
"Ошибка получения криптографическ ого контекста 0x0000054F" (Внутренняя ошибка) ?
0 # Alex67 31.10.2018 14:42
похоже он у вас в криптопровайдер ах запутался.
ПКМ по иконке
выбор криптопровайдер а по умолчанию д.б. как правило криптопро
или криптопро встало криво
0 # glavin 14.09.2018 19:20
А может кто всё-таки назвать номера TCP и UDP портов? Или в разных областях свои?
До смены сервера в казначействе Брянской области всё отлично работало (443, 4433, 4439, 7500 порты). Сменили сервер. У кого не спрошу в Управлении Казначейства Брянской области - никто не знает.

У меня Kerio режет. Пинг от сервера идет нормальный, а соединения с сервером не происходит.
Пробую указать "Любой" - не прокатывает.
0 # Alex67 15.09.2018 08:51
Цитата:
Пинг от сервера идет нормальный, а соединения с сервером не происходит.
А если указать в настройке КАП IP который возвращает команда ping?
Версия КАП какая?
+1 # zero 14.09.2018 09:22
Хочу малость возразить на это: "КАП 3.7 не распознаёт ключи сохранённые в реестре в реестре, и в некоторых случаях и не создаёт контейнер в реестре, хотя пишет, что создан. "
1. В реестре он все таки создает контейнер, но как оказывается немножко в другой ветке чем у КриптоПро.
2. Если надо чтобы КАП 3.7 работал с контейнером реестра, не надо при генерации (в КАП) контейнер записывать в реестр - лучше временно например на флешку. Затем уже в КриптоПро из флешки этот контейнер копировать в реестр, а полученный открытый сертификат установить в том же в КриптоПро связав с ним (контейнером в реестре). В итоге КАП при подключении уже видит сертификат, и при выборе его подключается на ура ( прочтено у Beast2040 (п.2) отсюда sedkazna.ru/.../... ).
0 # zero 14.09.2018 09:33
...однако нужно сказать, что реестр это нехорошо по соображениям безопасности.
0 # Roniruz 12.09.2018 11:15
Была проблема. На одной машине (windows 7 32 sp1, nod32, криптопро 4.0.9944) после выбора сертификата ничего не происходит. помогла версия Continent_AP_3.7.5.514

Установлено много сертификатов (Контур, Гарант, Орбита, УФК)
0 # Alex_04 13.09.2018 08:40
Цитирую Roniruz:
помогла версия Continent_AP_3.7.5.514

Именено этот патч ставили всем клиентам (не 3.7.5.474, выложенный для установки). По информации от нашего ОРСиБИ в нём уже решена проблема нежелания импортировать свой серт при наличии в хранилище "Личное" других сертов с "неприемлимыми" символами (ковычки и т.п.).
+1 # Alex67 15.09.2018 12:15
Более того, производитель утверждает, что релизная версия именно 3.7.5.514
+1 # Alex_04 16.09.2018 14:57
Цитирую Alex67:
релизная версия именно 3.7.5.514

Ну вот, опять казне непонятно кем и почему рекомендовали распространять непонятно какаю версию крипто ПО...?
0 # Alexer81 04.09.2018 08:57
а как удалить криптопровайдер ?.была установлена версия 3.7 с криптопровайдер ом. сделали uninstall . почистили реестр unreg_sc_37.reg.
установили 3.7 с нужными ключами, а криптопровайдер опять на месте
0 # Alex67 04.09.2018 15:57
Цитирую Alexer81:
а как удалить криптопровайдер?.была установлена версия 3.7 с криптопровайдером. сделали uninstall . почистили реестр unreg_sc_37.reg.
установили 3.7 с нужными ключами, а криптопровайдер опять на месте

Запустите C:\Program Files\Security Code\Terminal Station\csp\csp _uninst.exe
0 # GraySlay 30.08.2018 05:28
Цитата:
Любителям виртуальных отчуждаемых носителей гуглить OsfMount
Могу посоветовать ещё ImDisk Virtual Disk Driver, потому как у OsfMount 2.0 поддержка Windows XP не заявляется.
0 # GraySlay 29.08.2018 07:11
Кто использовал файл конфигурации при установке КАП? И сразу пара вопросов: какое расширение у файла конфигурации должно быть; при установке из командной строки файл конфигурации игнорируется или как?

P.S. Всё как всегда у государства под руководством ВТ - поделка свой функционал не отрабатывает от слова совсем, день потрачен на исследование загрузки с конфигом на разных версиях КАП, итог один - из под командной строки ошибка, дескать конфиг не той системы. Загрузка конфига из gui под Windows XP изумила своим результатом до глубин души - КАП 3.7.2 в настройках соединения рисует, что всё чики-пуки, в свойствах Сетевых соединений вместо конкретных адресов тупо нули. Спасибо прикормленным разработчикам, теперь я точно знаю, что проблемы с этой веткой КАП никогда не кончатся. Да и за державу обидно, если ЭТО объявляется эталоном.
P.S.S. Изумление продолжилось - конфиг на версии КАП 3.7.5 удалением приложения нельзя получить, помимо этого разработы поменяли формат файла, как я понимаю, этот конфиг теперь можно взять только у безопасников казны.
Занавес.
0 # Alex67 29.08.2018 07:33
Цитирую GraySlay:
Кто использовал файл конфигурации при установке КАП?
Добавьте ключ /CFG=filename.e xt запускаем установщик с ключом /? читаем
И сразу вопрос: У вас есть пример файла конфигурации?
0 # GraySlay 29.08.2018 07:47
Спасибо.
Цитирую Alex67:
И сразу вопрос: У вас есть пример файла конфигурации?

Есть ответ от разработчиков securitycode.ru/.../... . Хотя хотелось бы взглянуть на боевой файл.
0 # Alex67 29.08.2018 08:14
Цитирую GraySlay:
Хотя хотелось бы взглянуть на боевой файл.

Ну, ставите континент, настраиваете, потом удаляете, при удалении отвечаете, что хотите сохранить файл конфигурации. :)
Но большого смысла в использовании не вижу -- тот кто знает что делает -- настроит и так , а незнающим только навредить может.....
0 # GraySlay 30.08.2018 02:17
Цитирую Alex67:
Но большого смысла в использовании не вижу

Смысл в том, что когда нужно настроить туеву хучу машин в разных конторах, начинаешь заботиться об собственном рабочем времени.
0 # Alex67 30.08.2018 07:24
Цитирую GraySlay:
Смысл в том, что когда нужно настроить туеву хучу машин в разных конторах, начинаешь заботиться об собственном рабочем времени.
Ну, если это будет делать один человек, то да, а отдавать кому то.....
В туевой хуче надо вообще как правило с удаления вирусов начинать.
Как мы здесь видим установка КАП процесс творческий, на поток не пустишь, у каждого свои грабли...... :(
0 # GraySlay 30.08.2018 08:09
Цитирую Alex67:
В туевой хуче надо вообще как правило с удаления вирусов начинать.

О, как Вы правы, по хорошему там перенос данных на Windows 7 с Windows XP SP3 Home нужен. И это каждый раз боль, несмотря на отработанный алгоритм.
-1 # GraySlay 31.08.2018 09:14
Чтоб разработчиков вместе с теми московскими ухарями, которые решали ЭТО закупить и всех причастных, подняло метров на 100 и отпустило. Это надо же запустить по всей стране в эксплуатацию бажную версию.
Топикстартер, будьте так любезны, разместите информацию о том, что версия КАП 3.7.5, радостно втюхиваемая казной, откажется импортировать сертификат КАП, в случае если у пользователя куча ЭЦП, например, ЭЦП от Контура или СБИС.
-1 # Alex_04 31.08.2018 17:29
Цитирую GraySlay:
версия КАП 3.7.5 откажется импортировать сертификат КАП, в случае если у пользователя куча ЭЦП, например, ЭЦП от Контура или СБИС
точнее от УЦ Tenzor
Выход есть (всё новое - давно забытое старое). Когда-то на одной из тем форума, связанной с любимейшим К-АП, уже писали о решении: удалить из хранилища "Личное" сертификаты ЮЛ (как раз-таки от УЦ Tenzor и Contur-Extern как правило) и ФЛ (коих поменьше), содержащие в себе запрещенные для К-АП (почему-то?) символы +,:;" Ладно истёкшие - не жалко, а как быть с действующими - разрабов КАП ни разу не... озадачило своевременно.

P.S: "втюхивающие казначеи" сами такие же радостные от security-стов - хоть стой, хоть падай...
0 # GraySlay 03.09.2018 02:35
Цитирую Alex_04:
P.S: "втюхивающие казначеи" сами такие же радостные от security-стов - хоть стой, хоть падай...

Предупредить конечных пользователей можно было? Ладно я, а какая-нибудь тётя Мотя в умирающем сельсовете что делать будет?
И заниматься чисткой сертификатов это вообще не выход.
0 # Alex_04 03.09.2018 13:23
Цитирую GraySlay:
Предупредить конечных пользователей можно было?

Резонно, так и казначеев на местах тоже поставили перед фактом - выдать 100%-ый план установки нового КАП с DNS именем соединения буквально через неделю. И ни одной толковой инструкции - ВСЮ НЕОБХОДИМУЮ ИНФУ давно уже приходится выуживать на этом замечательном форуме. Как-то так вот получается...
Цитата:
И заниматься чисткой сертификатов это вообще не выход.
Согласен - если эти "неугодные" КАП-3.7.5 серты действующие и нужны в работе, то выход тока 1 - ставить КАП-3.7.7, без вариантов (имхо) - в этих версиях КАП ошибка устранена.
0 # GraySlay 04.09.2018 02:33
Цитирую Alex_04:
И ни одной толковой инструкции - ВСЮ НЕОБХОДИМУЮ ИНФУ давно уже приходится выуживать на этом замечательном форуме. Как-то так вот получается...

Да я уже с 2006 года вынужден инфу по работе с казной искать на стороне, бо помощи почти никакой, начиная с СЭДа.
Цитирую Alex_04:
Согласен - если эти "неугодные" КАП-3.7.5 серты действующие и нужны в работе, то выход тока 1 - ставить КАП-3.7.7, без вариантов (имхо) - в этих версиях КАП ошибка устранена.

В 2-х сельсоветах так и пришлось сделать, впереди районо с их ЦБ, где на один комп 15 ЭЦП директоров...
0 # Alex_04 05.09.2018 05:21
Цитирую GraySlay:
Цитирую Alex_04:
если эти "неугодные" КАП-3.7.5 серты действующие и нужны в работе, то выход тока 1 - ставить КАП-3.7.7

В 2-х сельсоветах так и пришлось сделать, впереди районо с их ЦБ, где на один комп 15 ЭЦП директоров...

Беру свои слова обратно - почитайте здесь: sedkazna.ru/.../
0 # GraySlay 10.09.2018 02:24
Цитирую Alex_04:
Беру свои слова обратно - почитайте здесь: sedkazna.ru/.../

По результатам того поста я как бы раздосадован собственной невнимательност ью и недогадливостью , старею...
0 # GraySlay 11.09.2018 02:27
Цитирую GraySlay:
Цитирую Alex_04:
Беру свои слова обратно - почитайте здесь: sedkazna.ru/.../

По результатам того поста я как бы раздосадован собственной невнимательностью и недогадливостью, старею...

Хм, интересно, видимо, сколько систем столько и рецептов. Вчера коллега в другом районе обратился с вопросом по поводу ошибки про сертификат. На Windows XP SP3 устанавливал он казначейскую версию, посоветовал я ему установить соединение и выбрать серт, как в рецепте, ан нет - какая то ошибка отображения диалогового окна.
0 # Gvinpin 01.09.2018 05:33
Цитирую GraySlay:
Загрузка конфига из gui под Windows XP изумила своим результатом до глубин души - КАП 3.7.2 в настройках соединения рисует, что всё чики-пуки, в свойствах Сетевых соединений вместо конкретных адресов тупо нули.
В сетевых соединениях адрес не нужен.
0 # GraySlay 04.09.2018 07:53
Цитирую Gvinpin:
Цитирую GraySlay:
Загрузка конфига из gui под Windows XP изумила своим результатом до глубин души - КАП 3.7.2 в настройках соединения рисует, что всё чики-пуки, в свойствах Сетевых соединений вместо конкретных адресов тупо нули.
В сетевых соединениях адрес не нужен.

Согласен, погорячился. Привычка от младших версий.
0 # Helen 28.08.2018 07:17
А если флешку под этот серт. жалко, можно создать логический диск (или использовать имеющийся). КриптоПро считает его типа съемным. Можно скопировать контейнер на него. У меня работает.
и еще - в настройках аутентификации надо ставить "использовать расширенный сертификат"
0 # kvalf 27.08.2018 11:19
Добрый день, подскажите как можно решить проблему. Установил континент 3.7.5, через командную строку, как написано в этой инструкции, перезагрузился, создал соединение с шлюзом которое было указано в письме, подключаюсь все хорошо, СУФД открывается и интернет работает, но если я открою общий доступ к подключению на Интернет через соединение континента (для того чтобы другие пользователи могли работать в СУФД и в интернете), то при подключенном континенте интернет пропадает (и у меня, и у сотрудников которые подключены через меня), а СУФД работает, если отключу соединение континент, соответственно СУФД не работает, а интернет работает.
ОС Win 7 x64
Крипто про 4.0.9944
0 # kvalf 27.08.2018 11:21
Подскажите, где можно скачать Континент АП 3.7.7.651?
0 # Alex67 27.08.2018 11:47
Цитирую kvalf:
Подскажите, где можно скачать Континент АП 3.7.7.651?

files.apksh.net/.../...
0 # Alex67 27.08.2018 11:32
Цитирую kvalf:
Добрый день, подскажите как можно решить проблему. Установил континент 3.7.5, через командную строку, как написано в этой инструкции, перезагрузился, создал соединение с шлюзом которое было указано в письме, подключаюсь все хорошо, СУФД открывается и интернет работает, но если я открою общий доступ к подключению на Интернет через соединение континента (для того чтобы другие пользователи могли работать в СУФД и в интернете), то при подключенном континенте интернет пропадает (и у меня, и у сотрудников которые подключены через меня), а СУФД работает, если отключу соединение континент, соответственно СУФД не работает, а интернет работает.
ОС Win 7 x64
Крипто про 4.0.9944

Судя по sedkazna.ru/.../
только прокси ставить.
и 651 версия тут тоже не поможет
0 # kvalf 28.08.2018 07:21
Решил проблему с помощью установки прокси сервера 3proxy. Запустил прокси с минимальными настройками, порты не прописывал, у клиента в браузере прописал IP и порт прокси сервера и все заработало.
0 # classlic1 03.09.2018 20:50
Цитирую kvalf:
Решил проблему с помощью установки прокси сервера 3proxy. Запустил прокси с минимальными настройками, порты не прописывал, у клиента в браузере прописал IP и порт прокси сервера и все заработало.

Пожалуйста, умоляю!!! Опишите подробнее как вы это сделали. А лучше рабочий конфиг покажите. Бьюсь уже неделю - не получается запускать "закрытый" сайт с другого компьютера в локальной сети (без ViPNet Client).
+2 # kvalf 04.09.2018 06:32
Добрый день, установил континент, создал подключение (подключение не расшариваем), в настройках сетевой убрал галочку Continent 3 MSE Filter
скачал 3proxy, распаковал архив, сохранил на диск D, в папке bin создал файл 3proxy.cfg, и заполнил его следующими командами
service
auth none
log D:\3proxy-0.8.1 2\log\3proxy.lo g
rotate 30
proxy
nserver 192.168.100.36
nscache 65536

где log D:\3proxy-0.8.1 2\log\3proxy.lo g нужно указать путь где будет лежать лог файл, предварительно, создав папку log
nserver 192.168.100.36 указать свой шлюз

после этого запускаем командную строку с правами администратора, переходим в папку D:\3proxy-0.8.12\bin
и пишем 3proxy.exe --install, (перед командой инсталл два минуса стоит ) выскочит окно нажимаем, да. Все прокси работает. В службах должно появиться служба 3proxy. На клиентской машине в браузере у меня это фаерфох, в настройках прокси прописал, Ip адрес машины на которой стоит 3proxy, порт 3128 и поставил галочку "Использовать этот прокси-сервер для всех протоколов"
Все.

Причины по которым может не заработать, это на клиенте прописан постоянный маршрут к СУФД.
Также может антивирус блокировать прокси.
Также может брандмауэр блокировать прокси
+9 # Alex67 23.08.2018 07:03
Кому помогло плюсуем этот коммент :)
Windows 7x32 7601 КАП - 3.7.7.651 КриптоПро - 4.0.9944 полёт нормальный :)
0 # Alex_04 23.08.2018 17:34
Спасибо модератору! Давно уже напрашивалось обобщение опыта по сабжу, накопленного в разных темах форума, связанных с Континент-АП. :-)
0 # Alex67 23.08.2018 17:59
Комментарий оптимиста
Цитата:
Устанавливаем крипто-про v4.0.9944, cadesplugin v2.0.13292, Google Chrome или firefox 52.x esr (подключить cryptopro_extension_latest.xpi в дополнениях), устанавливаем континент ап v.3.7.5 или выше.
В настройках браузеров необходимо отключить блокировку всплывающих окон для сайта суфд.
И всё работает. :)
p.s.
Перед установкой лучше удалить предыдущие версии крипто-про и континент, после их обновления, иногда, возникают ошибки.
+1 # x3n0b4t3 24.08.2018 11:44
Спасибо, все работает. Для тех, кто все еще использует Windows XP и устанавливает версию 3.7.7: может возникнуть проблема с отсутствием модема, не решаемая переустановкой. В диспетчере устройств будет не работающее "Continent 3 PPP Device", при попытке задействовать ругается на драйвер. Подложил файл драйвера от предыдущей версии (в моем случае от 3.7.2) - cont3ppp.sys в C:\Windows\syst em32\drivers\, его же нужно исключить из integrity.xml, иначе не пройдет проверку целостности. Потом пересоздаем подключение.
0 # n1ckn@me 28.08.2018 10:15
Можете поделиться рабочим cont3ppp.sys?
+1 # x3n0b4t3 29.08.2018 03:57
От версии 3.7.2:
mega.nz/.../
0 # GraySlay 29.08.2018 07:04
Всё таки на Windows XP возможна установка КАП 3.7.7?
0 # maximax 29.08.2018 12:31
а смысл? придется делать много лишних телодвижений, проще просто поставить 3.7.2 или 3.7.5
0 # GraySlay 30.08.2018 02:24
Цитирую maximax:
а смысл? придется делать много лишних телодвижений, проще просто поставить 3.7.2 или 3.7.5

А версия 3.7.3 проблемная что ли? И да, 3.7.5 на моей тачке не завёлся как нужно. Но здесь у меня подозрения, что XP всё-таки приходят кранты - в один непрекрасный день в этом феврале КАП 3.5.68 стал рандомно отключаться, погрешив на некошерную версию, установил 3.6.19. Получив абсолютно тот же результат - рандомные промежутки времени работы, ошибок никаких не выводит.
0 # Gvinpin 30.08.2018 05:40
Цитирую GraySlay:
Всё таки на Windows XP возможна установка КАП 3.7.7?

Проверено на специально установленной чистой XP Pofessional SP3 (без обновлений), КриптоПро 4.0.9842. Континент АП 3.7.7.605 устанавливается и работает. У клиентов на реальных рабочих местах с XP (обновления, куча ПО) версия 3.7.7 не заработала ни у кого.
Действительно, а зачем???
0 # GraySlay 30.08.2018 08:04
Цитирую Gvinpin:
Проверено на специально установленной чистой XP Pofessional SP3 (без обновлений), КриптоПро 4.0.9842. Континент АП 3.7.7.605 устанавливается и работает. У клиентов на реальных рабочих местах с XP (обновления, куча ПО) версия 3.7.7 не заработала ни у кого.
Действительно, а зачем???

Оригинально. Хорошо, что не начал ещё распространение на машинах с WINDOWS XP SP3 Home, значит будем ставить нижний пакет.
0 # ovmiev 04.06.2019 14:55
При установке континент Ап версии 651 на Windows 10 x64 отваливается сеть и usb мышь. Галочку с сетевого экрана убирал, пробовал устанавливать через командную строку, не помогает.
+1 # Alex67 04.06.2019 15:57
Из рекомендаций компании Код безопасности:
===
8689 - Почему перестает работать мышь/клавиатура после установки/удале ния TLS-Client/"Континент-АП"?
Проблема
Для реализации биологического ДСЧ установка криптопровайдер а "Код Безопасности CSP" сопровождается регистрацией в системе драйверов клавиатуры и мыши.
Такие операции выполняются программой установки в отложенном режиме – при перезагрузке.
В случае выполнения нескольких переустановок без перезагрузки может сложиться ситуация, когда отложенные действия не будут выполнены либо будут выполнены не полностью.
Одна из возможных проблем, которую могут наблюдать пользователи в таком случае, – отказ мыши и/или клавиатуры.
Решение
Рекомендация на случай возникновения описанной проблемы:
Отключить параметр Secure Boot, в настройках BIOS проблемного АРМ.
Если отключение параметра Secure Boot не решило проблему или отсутствует возможность отключить этот параметр, то необходимо выполнить следующие рекомендации:
1. Перезагрузить машину либо в режиме восстановления с доступом к реестру, либо подключиться удаленно (RDP)
2. Запустить regedit
3. В ветке реестра для:
Драйвера клавиатуры:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4d36e96b-e325-11ce-bfc1-08002be10318}
Из ключа UpperFilters убрать sckcsp.
Драйвера мыши:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96F-E325-11CE-BFC1-08002BE10318}
Из ключа UpperFilters убрать sckcsp.
Общая рекомендация: выполнять перезагрузку каждый раз, когда программа установки предлагает ее выполнить.
===
0 # Panterjaka 20.06.2019 07:57
Доброго времени суток!
Устанавливаю на Widows 7 х64 любую версию Континета АП 3.6.х, 3.7.х, 4.0.х, при установке выходит куча ошибок, в итоге программа устанавливается , но при запуске выходит ошибка:
Сигнатура проблемы:
Имя события проблемы: BEX64
Имя приложения: AP_ Mgr.exe
Версия приложения: 3.7 .7.651
Отметка времени приложения: 5a7 9d1fd
Имя модуля с ошибкой: StackH ash_4e3a
Версия модуля с ошибкой: 0.0.0. 0
Отметка времени модуля с ошибкой: 000000 00
Смещение исключения: 000 00000000020d6
Код исключения: c00 00005
Данные исключения: 000 0000000000008
Версия ОС: 6.1.7600.2. 0.0.256.1
Код языка: 1049
Дополнительные сведения 1: 4e3a
Дополнительные сведения 2: 4e3aa31b3563 c44c1bc02d387d9 ee9e0
Дополнительные сведения 3: b40b
Дополнительные сведения 4: b40bc089af0fd550ad9a314e32fa4ef8

Может у кого-то была подобная ситуация? Помогите, плиз!!!))