Континент ап и криптопро 4 ошибка сертификатов - Oshibs.top - большая энциклопедия ошибок и их решений

ne_velaskes	#1 Оставлено : 29 января 2018 г. 11:34:09(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 17.04.2017(UTC) Сообщений: 10 Сказал(а) «Спасибо»: 3 раз Поблагодарили: 8 раз в 2 постах	На рабочем месте установлен КриптоПро CSP 4.0. Переносим сертификаты с одного компьютера на другой, проверяем — сертификаты работают. После установки ПО «Континент АП» сертификаты перестают работать. Возможно кто-нибудь сталкивался с проблемой совместной работы КриптоПро и Континента? do.jpg (68kb) загружен 39 раз(а). posle.png (110kb) загружен 51 раз(а).

Андрей Писарев	#2 Оставлено : 29 января 2018 г. 12:07:42(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,004 Сказал «Спасибо»: 457 раз Поблагодарили: 1912 раз в 1478 постах	Здравствуйте. https://www.cryptopro.ru…ts&m=87017#post87017
Техническую поддержку оказываем тут Наша база знаний
	WWW

qrangerq	#3 Оставлено : 29 января 2018 г. 16:21:23(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 13.05.2015(UTC) Сообщений: 73 Сказал(а) «Спасибо»: 39 раз Поблагодарили: 1 раз в 1 постах	Автор: ne_velaskes На рабочем месте установлен КриптоПро CSP 4.0. Переносим сертификаты с одного компьютера на другой, проверяем — сертификаты работают. После установки ПО «Континент АП» сертификаты перестают работать. Возможно кто-нибудь сталкивался с проблемой совместной работы КриптоПро и Континента? Версия Континент АП какая? Если версия выше 3.6.20 и ниже 3.7.3.536, то Континент необходимо устанавливать без его криптопровайдера (разрабы Континента признали проблему) На версиях от 3.7.3.536 и выше такой проблемы не замечено. Отредактировано пользователем 29 января 2018 г. 16:22:47(UTC) \| Причина: Не указана

ne_velaskes	#4 Оставлено : 30 января 2018 г. 9:20:48(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 17.04.2017(UTC) Сообщений: 10 Сказал(а) «Спасибо»: 3 раз Поблагодарили: 8 раз в 2 постах	Автор: qrangerq Версия Континент АП какая? Если версия выше 3.6.20 и ниже 3.7.3.536, то Континент необходимо устанавливать без его криптопровайдера (разрабы Континента признали проблему) На версиях от 3.7.3.536 и выше такой проблемы не замечено. Версия 3.7.7.641. И тут не дает убрать криптопровайдер ustanovka.JPG (49kb) загружен 35 раз(а).

Константин Маслов	#5 Оставлено : 30 января 2018 г. 16:31:15(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.08.2014(UTC) Сообщений: 271 Откуда: Москва Поблагодарили: 34 раз в 33 постах	Совет по ссылке в этой теме https://www.cryptopro.ru…ts&m=87815#post87815 выполняли и проверяли? Цитата: Если Windows x86 только в первой ветке реестра. Если Windows x64 тогда в двух ветках реестра. 1) [HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyOIDEncodingType 0CryptDllFindOIDInfo] 2) [HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftCryptographyOIDEncodingType 0CryptDllFindOIDInfo] Для значения OID [1.2.643.2.1.3.2.1!1] переименуйте параметр «Algid»=dword:0000801e в уникальное, например «Algid-«=dword:0000801e и сохраните в реестре, и проверьте. Как получается?
Техническую поддержку оказываем на Портале технической поддержки. Наша база знаний

ne_velaskes	#6 Оставлено : 31 января 2018 г. 10:33:33(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 17.04.2017(UTC) Сообщений: 10 Сказал(а) «Спасибо»: 3 раз Поблагодарили: 8 раз в 2 постах	Автор: ConstM Совет по ссылке в этой теме https://www.cryptopro.ru…ts&m=87815#post87815 выполняли и проверяли? Цитата: Если Windows x86 только в первой ветке реестра. Если Windows x64 тогда в двух ветках реестра. 1) [HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyOIDEncodingType 0CryptDllFindOIDInfo] 2) [HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftCryptographyOIDEncodingType 0CryptDllFindOIDInfo] Для значения OID [1.2.643.2.1.3.2.1!1] переименуйте параметр «Algid»=dword:0000801e в уникальное, например «Algid-«=dword:0000801e и сохраните в реестре, и проверьте. Как получается? К сожалению, не помогло. Есть еще идеи?

ne_velaskes	#7 Оставлено : 31 января 2018 г. 10:58:28(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 17.04.2017(UTC) Сообщений: 10 Сказал(а) «Спасибо»: 3 раз Поблагодарили: 8 раз в 2 постах	Доп.информация: закрытые ключи сгенерированы на другом сервере, на криптопровайдере КриптоПро CSP 4.0, ГОСТ-2012. При переносе ключей на новый сервер — служба ЦС поднимается. Но после установки Континента АП вылезает такая ошибка: «Службы сертификации Active Directory не запущены: Не удается загрузить или проверить текущий сертификат ЦС. CA_CA Плохие данные. 0x80090005 (-2146893819 NTE_BAD_DATA). При этом Континент видит КриптоПро CSP kb.jpg (64kb) загружен 23 раз(а). Отредактировано пользователем 31 января 2018 г. 11:29:13(UTC) \| Причина: Не указана

Константин Маслов	#8 Оставлено : 31 января 2018 г. 14:31:50(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.08.2014(UTC) Сообщений: 271 Откуда: Москва Поблагодарили: 34 раз в 33 постах	1) После исправления на WinServer в реестре посмотрите в окне КриптоПро CSP вкладку Алгоритмы — все параметры заполнены? 2) На WinServer возможно после исправления в реестре и затем перезагрузки самого сервера — повторно проверьте. Напишите о результате.
Техническую поддержку оказываем на Портале технической поддержки. Наша база знаний

qrangerq	#9 Оставлено : 3 февраля 2018 г. 6:12:06(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 13.05.2015(UTC) Сообщений: 73 Сказал(а) «Спасибо»: 39 раз Поблагодарили: 1 раз в 1 постах	Автор: ne_velaskes Версия 3.7.7.641. И тут не дает убрать криптопровайдер ustanovka.JPG (49kb) загружен 35 раз(а). И не даст. Надо установщик запускать с параметрами. отсюда https://sedkazna.ru/foru…fault&start=120#6333 Цитата: А запустив инсталлятор с ключами /S /NR /LANG=RU /DO=INSTALL /NMSE /NCSP можно установить Континент не только без межсетевого экрана, но и без криптопровайдера Только аккуратнее с этим. Можно угробить систему в части VPN подключений. Континент всё-таки опасная вещь.

ne_velaskes	#10 Оставлено : 7 февраля 2018 г. 10:05:09(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 17.04.2017(UTC) Сообщений: 10 Сказал(а) «Спасибо»: 3 раз Поблагодарили: 8 раз в 2 постах	Техподдержка Континента подключилась и удалила ветку реестра, оставшуюся от какого-то продукта Кода Безопасности: HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyOIDEncodingType 1CryptDllImportPublicKeyInfo Ex1. 2.643.7.1.1.1.1 Обращаю внимание, что КриптоПро пишет себя в похожую ветку: HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyOIDEncodingType 1CryptDllImportPublicKeyInfo Ex21 .2.643.7.1.1.1.1 Так что при редактировании реестра смотрите внимательно. см. как выглядит КриптоПро: 1.JPG (21kb) загружен 36 раз(а). Отредактировано пользователем 7 февраля 2018 г. 10:08:02(UTC) \| Причина: Не указана

1 пользователь поблагодарил ne_velaskes за этот пост.	Alex_04 оставлено 07.02.2018(UTC)

Пользователи, просматривающие эту тему

Guest

Быстрый переход

Вы не можете создавать новые темы в этом форуме.

Вы не можете отвечать в этом форуме.

Вы не можете удалять Ваши сообщения в этом форуме.

Вы не можете редактировать Ваши сообщения в этом форуме.

Вы не можете создавать опросы в этом форуме.

Вы не можете голосовать в этом форуме.

Источник

Проблема

После установки «Континент-АП» 3.7 на АРМ с установленным КриптоПро 4.0 сертификаты начинают отображаться в поле «Содержит недействительную цифровую подпись». После удаления АП сертификаты вновь отображаются корректно

Решение

Возможно, был нарушен порядок установки КриптоПро и АП. Для устранения ошибки необходимо:

1. Удалить КриптоПро
2. Перезагрузка
3. Удалить АП
4. Перезагрузка
5. Чистка системы утилитой КриптоПро (во вложении)
6. Чистка системы утилитой КБ CSP (во вложении)
7. Перезагрузка
8. Установка КриптоПро
9. Перезагрузка
10. Установка АП
11. Перезагрузка

Все перезагрузки в данном списке обязательны.

Информация оказалась полезной?

Не нашли ответа на свой вопрос? Используйте внутренний поиск:

Источник

Данная проблема проявляется не у всех и не всегда, и связана она с прямым конфликтом двух популярных крипто провайдеров — КриптоПро CSP 4 и Континент АП 3.7. Точнее с его компонентом — Код безопасности CSP.

Они вообще толком никогда хорошо не дружили. На той же Windows 10 континент ап периодически перестаёт проходить контроль целостности, из за чего дистрибутив континента постоянно приходится держать где-то рядом чисто чтобы прожать его восстановление.

Итак, ситуация. Свежий комп, свежий релиз Windows 10 pro. Крипто Про 4 прекрасно работает до тех пор, пока мы не устанавливаем Континент АП 3.7. Все сертификаты благополучно слетают и, не смотря на верно построенную цепочку сертификатов, все они, включая корневые, указывают ошибку «Этот сертификат содержит недействительную цифровую подпись». Это мешает нам подписывать документы в СУФД, так как кнопка подписания неактивна.

В интернете много людей предлагают простую переустановку в нужном порядке с кучей перезагрузкой — мы это попробовали, это не помогает. Так что вместо того, чтобы танцевать с бубном, лучше просто установить Континент АП 4.1. Не смотря на то, что казна на данный момент рекомендует использовать именно старую версию, новый континент прекрасно работает не вызывает конфликта с КриптоПро CSP 4. Наверное, причина в невозможности перевыпускать транспортные сертификаты на этой версии, поэтому формировать их придётся по старинке. Но подключаться к СУФД можно будет без проблем.

Скачать континент АП 4.1 можно по ссылке. Перед установкой следует удалить прошлую версию Континент АП с АРМ.

Настройка Континент АП 4 для работы в СУФД

После установки зарегистрируйте программу, потребуется прост ФИО и почта, подтверждений не потребуется.

Новая версия континента визуально сильно отличается от 3 версии, но принцип настройки похож. Нам потребуется транспортный сертификат, выпущенный в казначействе с помощью «Код безопасности CSP». Если ранее устанавливали сертификат в систему на версии 3.7 — сертификат подхватится автоматом.

Дальше всё просто, запускаем Континент АП, идём в профили (1), Добавить (2). В поле адреса (3) вбиваем адрес сервера нашего казначейства, у нас это 2000-SD-01.roskazna.ru . Остальное оставляем без изменений, только не забываем указать транспортный сертификат (4) и сохранить профиль (5).

Кресты на всех сертификатах после установки Континент АП

Надеюсь помог, удачи.

Источник

Так, народ, по порядку:
Генерировалось сразу 4 заявки — получили сертификаты разом на одном носителе. По умолчанию на АРМ-ах криптопровайдер выбран КБ, так что с этой стороны все в порядке.
Три сертификата установились без проблем. На проблемном АРМ пробовал серты, которые ставятся на другие АРМ — без толку. В свою очередь проблемный серт на другие АРМ ставится без проблем, т.е. проблема с компом.

А у вас точно root сертификат К-АП для этого пользовательского сертификата К-АП?

Если открыть на просмотр
Пользовательский сертификат К-АП — user.cer и
Корневой сертификат К-АП — root.p7b

В Пользовательском сертификате — Кем выдан соответствует корневому сертификату?

Источник

Здравствуйте. Возникает конфликт сертификатов. Сертификат Континент АП (ЦИТ) перекрывает ЭЦП, в КриптоПро Browser plug-in
При удалении сертификата Континент АП (ЦИТ), ЭЦП подписывает.

Существует ли способ игнорирования сертификата Континент АП (ЦИТ):
Пробовал последовательную установку, не помогло!!
Пробовал удалить ветки из редактора реестра, тоже не помогло!!
Пробовал новую версию Континента 4.1, тоже не помогло!!

Версия КриптоПро 4.0.99.44
Версия Континент АП 3.7

Может есть еще варианты как это исправить?

Источник