Функция cryptgetkeyparam вернула ошибку

Форум КриптоПро
 » 
Устаревшие продукты
 » 
КриптоПро CSP 3.6
 » 
Не удается получить сертификат из контейнера Linux

Серёня	#1 Оставлено : 6 марта 2014 г. 12:50:34(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 03.03.2014(UTC) Сообщений: 22 Откуда: Москва Сказал «Спасибо»: 2 раз	Здравствуйте. Мне необходимо написать программу, с помощью которой пользователи будут подписывать некий документ своей ЭЦП. Соответственно пользователь, подписывающий документ, не один и у каждого из них будет съемный носитель с контейнером ключей. Платформа — Linux. CSP версии v3.6.5365 КС2 Release Ver:3.6.7777. Опыта работы с CSP нет. Сейчас я пытаюсь получить сертификат из контейнера ключей со съемного носителя для всех доступных контейнеров, делаю вот так Код: // Получаем дескриптор криптопровайдера HCRYPTPROV hProv = 0; if(!CryptAcquireContext(&hProv, NULL, NULL, CSP_PROV_TYPE, CRYPT_VERIFYCONTEXT)) { HandleError("CryptAcquireContext failed"); } DWORD fParam = CRYPT_FIRST; DWORD cnt = 0; DWORD size = 1000; BYTE ContName[1000]; BYTE* pbCertBlob = 0; DWORD dwCertBlob = 0; PCCERT_CONTEXT certificate = 0; // Перебираем все доступные контейнеры while (CryptGetProvParam(hProv, PP_ENUMCONTAINERS, ContName, &size, fParam)) { printf("Container name: %sn", (char*) ContName); fParam = CRYPT_NEXT; cnt++; HCRYPTKEY hKey; HCRYPTPROV hProv2; char* name = new char[size]; strcpy(name, (char*) ContName); printf("name: %sn", name); // Получаем дескриптор контейнера // Вот тут, кстати, вопрос. Если использовать hProv для которого указано CRYPT_VERIFYCONTEXT, // то CryptGetUserKey не находи ключи, возвращает 0x8009000d // Поэтому получаем новый дескриптор провайдера. // Так и надо, или я что-то делаю не так? CryptAcquireContext(&hProv2, name, NULL, CSP_PROV_TYPE, NULL); // Получение дескриптора открытого ключа if (CryptGetUserKey(hProv2, CSP_KEY_TYPE, &hKey)) { printf("CryptGetUserKey success! Type: CSP_KEY_TYPE: %dn", CSP_KEY_TYPE); // Получение сертификата ключа из контейнера // Сначала получаем размер //////Вот тут возникает ошибка 0x8010002c if (CryptGetKeyParam(hKey, KP_CERTIFICATE, NULL, &dwCertBlob, NULL)) { if (pbCertBlob = new BYTE[dwCertBlob]) { // теперь сам сертификат if (CryptGetKeyParam(hKey, KP_CERTIFICATE, pbCertBlob, &dwCertBlob, NULL)) { printf("CryptGetKeyParam success!n"); CRYPT_KEY_PROV_INFO key; //key.pwszContainerName = name; //key.pwszProvName = CSP_PROV_NAME; key.dwProvType = CSP_PROV_TYPE; key.dwFlags = NULL; key.cProvParam = NULL; key.rgProvParam = NULL; key.dwKeySpec = CSP_KEY_TYPE; if (certificate = CertCreateCertificateContext( PKCS_7_ASN_ENCODING | X509_ASN_ENCODING, pbCertBlob, dwCertBlob)) { } else { printf("CertCreateCertificateContext failed!.n"); DWORD err = GetLastError(); printf("Error number : 0x%xn", err); } } else { printf("CryptGetKeyParam 2 failed!n"); } } else { printf("pbCertBlob = new BYTE[dwCertBlob] - failed!n"); } } else { printf("CryptGetKeyParam 1 failed!n"); DWORD err = GetLastError(); printf("Error number : 0x%xn", err); } } else { printf("CryptGetUserKey failed. Type: CSP_KEY_TYPE: %dn", CSP_KEY_TYPE); DWORD err = GetLastError(); printf("Error number : 0x%xn", err); } delete[] name; } Вобщем вопрос, что это за ошибка 0x801002c и что я делаю не так?

Василий Дементьев	#2 Оставлено : 6 марта 2014 г. 13:25:35(UTC)
Статус: Администратор Группы: Администраторы, Участники Зарегистрирован: 28.12.2007(UTC) Сообщений: 348 Откуда: ООО "КРИПТО-ПРО" Поблагодарили: 5 раз в 4 постах	Ошибка 0x8010002C означает «Требуемый сертификат не существует». Т.е. в контейнере нет сертификата. Это нормальная ситуация — сертификат не всегда устанавливают в ключевой контейнер.
	WWW

Серёня	#3 Оставлено : 6 марта 2014 г. 15:11:20(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 03.03.2014(UTC) Сообщений: 22 Откуда: Москва Сказал «Спасибо»: 2 раз	Правильно ли я понимаю, что без сертификата не получится получить закрытый ключ электронной подписи? Или все-таки это возможно?

Юрий	#4 Оставлено : 6 марта 2014 г. 15:49:46(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 22.01.2008(UTC) Сообщений: 671 Откуда: Йошкар-Ола Сказал «Спасибо»: 3 раз Поблагодарили: 93 раз в 67 постах	Автор: Серёня Правильно ли я понимаю, что без сертификата не получится получить закрытый ключ электронной подписи? Или все-таки это возможно? Сертификаты и ключи связаны очень искуственно. Это разные сущности. Так что да, без сертификата можно получить закрытый ключ.
С уважением, Юрий Строжевский
	WWW

Серёня	#5 Оставлено : 6 марта 2014 г. 16:05:40(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 03.03.2014(UTC) Сообщений: 22 Откуда: Москва Сказал «Спасибо»: 2 раз	Ну тогда вопрос напрашивается сам собой. Как получить закрытый ключ из контейнера без сертификата? Сей час воспользовался тестовым УЦ (https://www.cryptopro.ru/certsrv/) и мой пример заработал. Но в таком случае не хотелось бы привязываться к сертификату, если есть такая возможность.

Юрий	#6 Оставлено : 6 марта 2014 г. 16:17:26(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 22.01.2008(UTC) Сообщений: 671 Откуда: Йошкар-Ола Сказал «Спасибо»: 3 раз Поблагодарили: 93 раз в 67 постах	Автор: Серёня Ну тогда вопрос напрашивается сам собой. Как получить закрытый ключ из контейнера без сертификата? Сей час воспользовался тестовым УЦ (https://www.cryptopro.ru/certsrv/) и мой пример заработал. Но в таком случае не хотелось бы привязываться к сертификату, если есть такая возможность. По-правильному «получение закрытого ключа» называется «экспорт». Так что смотрите стандартные примеры по экспорту ключей во внешние контейнеры.
С уважением, Юрий Строжевский
	WWW

Серёня	#7 Оставлено : 6 марта 2014 г. 16:41:37(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 03.03.2014(UTC) Сообщений: 22 Откуда: Москва Сказал «Спасибо»: 2 раз	Когда я формировал ключи в тестовом СЦ, там была галочка «Пометить ключ как экспортируемый». Правильно ли я понял, если ее не поставить, то экспортировать ключ не удастся?

Юрий	#8 Оставлено : 6 марта 2014 г. 16:46:30(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 22.01.2008(UTC) Сообщений: 671 Откуда: Йошкар-Ола Сказал «Спасибо»: 3 раз Поблагодарили: 93 раз в 67 постах	Да, правильно. Однако посмотрев первый пост я думаю, что скорее всего вам нужна функция «CryptAcquireContext».
С уважением, Юрий Строжевский
	WWW
1 пользователь поблагодарил Юрий за этот пост.	Серёня оставлено 11.03.2014(UTC)

Пользователи, просматривающие эту тему

Guest

Форум КриптоПро
 » 
Устаревшие продукты
 » 
КриптоПро CSP 3.6
 » 
Не удается получить сертификат из контейнера Linux

Быстрый переход
 

Hi, I was advised to create an issue here after I created an Intune ticket in the Microsoft Q&A forums (https://docs.microsoft.com/en-us/answers/questions/70809/0x8010002c-request-certificate-does-not-exist-duri.html)

I am trying to integrate a Third-party CA to work with Intune SCEP to issue certificates according to https://docs.microsoft.com/en-us/mem/intune/protect/scep-libraries-apis. I am using the CsrValidation api for Java to integrate.

My issue is not really with the CsrValidation API.

I have setup the following Configuration profiles in Azure Endpoint manager:
Trusted Certificate: Computer store — Root (Root CA)
Trusted Certificate: Computer store — Intermediate (Root CA)
Trusted Certificate: Computer store — Intermediate (Intermediate CA)
SCEP Certificate: Windows 10.

All 3 Trusted Certificate Profiles are successfully deployed to the WIN10 device.

To enrol the Windows 10 Device I go to ‘Settings -> Account -> Access work or school -> Connect’. The Windows UI says that the connection is successful.

However, when looking in the Windows 10 Event Viewer under ‘Applications and Services Logs/Microsoft/Windows/DeviceManagement-Enterprise-Diagnostics-Provider’ it gives the following two errors:

Event 307: SCEP: Failed LogError Message : (SCEPInstallCertificateWithScepHelper:Failed to Initialize SCEP enrollment with NDES Server ‘http://{url}/scep/intune/pkiclient.exe’, CA cert thumbprint ‘2FCF40…CEF1’ and server )

Event 32: SCEP: Certificate enroll failed. Result: (The requested certificate does not exist.). [HRESULT: 0x8010002c]

These 2 errors occurs after the ‘GetCACertChain’ call has been made from the WIN10 device and the CA SCEP RA has returned the chain in PKCS#7 format containing the Root CA, Intermediate CA and the RA certificate.

The thumbprint in Event 307 is the same as the thumbprint of my Root CA.

Any ideas on what I have misconfigured to get this error?

Hi, I was advised to create an issue here after I created an Intune ticket in the Microsoft Q&A forums (https://docs.microsoft.com/en-us/answers/questions/70809/0x8010002c-request-certificate-does-not-exist-duri.html)

I am trying to integrate a Third-party CA to work with Intune SCEP to issue certificates according to https://docs.microsoft.com/en-us/mem/intune/protect/scep-libraries-apis. I am using the CsrValidation api for Java to integrate.

My issue is not really with the CsrValidation API.

I have setup the following Configuration profiles in Azure Endpoint manager:
Trusted Certificate: Computer store — Root (Root CA)
Trusted Certificate: Computer store — Intermediate (Root CA)
Trusted Certificate: Computer store — Intermediate (Intermediate CA)
SCEP Certificate: Windows 10.

All 3 Trusted Certificate Profiles are successfully deployed to the WIN10 device.

To enrol the Windows 10 Device I go to ‘Settings -> Account -> Access work or school -> Connect’. The Windows UI says that the connection is successful.

However, when looking in the Windows 10 Event Viewer under ‘Applications and Services Logs/Microsoft/Windows/DeviceManagement-Enterprise-Diagnostics-Provider’ it gives the following two errors:

Event 307: SCEP: Failed LogError Message : (SCEPInstallCertificateWithScepHelper:Failed to Initialize SCEP enrollment with NDES Server ‘http://{url}/scep/intune/pkiclient.exe’, CA cert thumbprint ‘2FCF40…CEF1’ and server )

Event 32: SCEP: Certificate enroll failed. Result: (The requested certificate does not exist.). [HRESULT: 0x8010002c]

These 2 errors occurs after the ‘GetCACertChain’ call has been made from the WIN10 device and the CA SCEP RA has returned the chain in PKCS#7 format containing the Root CA, Intermediate CA and the RA certificate.

The thumbprint in Event 307 is the same as the thumbprint of my Root CA.

Any ideas on what I have misconfigured to get this error?

Arzybek	#1 Оставлено : 4 марта 2022 г. 10:19:10(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 04.03.2022(UTC) Сообщений: 11	Приветствую. Впервые работаю с вашими продуктами. Появились вопросы по тому, как корректно установить КриптоПро CSP на Linux (Ubuntu 20 LTS). Что пробовал: 1. По этому гайду (https://tcrypt.ru/Content/Instruction/linux_plugin.html) установить 4 версию. Но, как я понял, она идет без ГУИ, тестовая страница показывала, что все вроде работает, но при попытке установки корневого сертификата сыпались какие-то ошибки, поэтому решил установить последнюю версию, чтобы исключить вариант устаревших версий. 2. По этому гайду (https://support.cryptopro.ru/index.php?/Knowledgebase/Article/View/390/10/rbot-s-kriptopro-csp-v-linux) установил последнюю на данный момент (5.какая-то) версию. Все делал по гайду: запустил гуи установку, установил доп. программное обеспечение, установил плагин. Тестовая страница опять же показывает, что все вроде работает. Появилась Гуи, через нее импортировал корневой сертификат, который предлагает тестовая страница, вроде добавилось. Попробовал также сделать тестовый сертификат на тестовой странице, он его увидел и даже дал что-то подписать. В ГУИ видно тестовый контейнер и сертификат собственно. Но при дальнейшей попытке загрузить свой сертификат .cer через Гуи он их отправляет в «личное» и соответственно потом их не видно, на той же тестовой странице. Как мне сейчас создать правильно контейнер (на жестком диске, без флешек, вроде такое возможно) и загрузить туда .cer файл? Пробовал с этого гайда (https://www.cryptopro.ru/forum2/default.aspx?g=posts&t=11300) начиная со слов «Добавление хранилища на жёстком диске» выполнил: Цитата: sudo /opt/cprocsp/sbin/amd64/cpconfig -hardware reader -add HDIMAGE store /opt/cprocsp/bin/amd64/csptest -keyset -newkeyset -cont ‘.HDIMAGEmain’ -provtype 75 -provider «Crypto-Pro GOST R 34.10-2001 KC1 CSP» ГУИ вроде видит после этого контейнер, тип ключа пишет «подписи», а не «обмена», в отличие от тестового сертификата. Но дальше выдает ошибку: Цитата: /opt/cprocsp/bin/amd64/cryptcp -creatrqst -dn «E=email, C=RU, CN=localhost, SN=company» -nokeygen -both -ku -cont ‘.HDIMAGEmain’ main.req CryptCP 5.0 (c) «КРИПТО-ПРО», 2002-2021. Утилита командной строки для подписи и шифрования файлов. Ошибка: Идентификатор объекта имеет неправильный формат. ../../../../CSPbuild/CSP/samples/CPCrypt/Enroll.cpp:655: 0x80091003 [ErrorCode: 0x80091003] И так, мои 2 вопроса: По актуальному ли гайду я установил КриптоПро CSP или нужно было по первому варианту? Как мне сейчас добавить свой .cer файл, чтобы та же тестовая страница его видела? P.S: я разработчик, мне это необходимо в целях разработки, не для входа на какие-нибудь госуслуги и т.п., если это на что-то влияет. Заранее спасибо за ответ. Отредактировано пользователем 4 марта 2022 г. 10:24:35(UTC)  | Причина: Не указана

nickm	#2 Оставлено : 4 марта 2022 г. 11:09:33(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 31.05.2016(UTC) Сообщений: 766 Сказал(а) «Спасибо»: 232 раз Поблагодарили: 126 раз в 116 постах	1. Да, инструкция базы помощи «КриптоПро» актуальная; 2. Тестовый Удостоверяющий Центр ООО «КРИПТО-ПРО» Цитата: Добро пожаловать на сайт тестового Удостоверяющего Центра ООО «КРИПТО-ПРО» Вы можете использовать тестовый центр сертификации для того, чтобы получить сертификат ключа проверки электронной подписи (сертификат открытого ключа). Для получения сертификата вы должны будете сформировать закрытый и открытый ключи и ввести данные, которые используются для связывания открытого ключа и владельца сертификата.

Arzybek	#3 Оставлено : 4 марта 2022 г. 11:18:40(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 04.03.2022(UTC) Сообщений: 11	Автор: nickm 1. Да, инструкция базы помощи «КриптоПро» актуальная; 2. Тестовый Удостоверяющий Центр ООО «КРИПТО-ПРО» Цитата: Добро пожаловать на сайт тестового Удостоверяющего Центра ООО «КРИПТО-ПРО» Вы можете использовать тестовый центр сертификации для того, чтобы получить сертификат ключа проверки электронной подписи (сертификат открытого ключа). Для получения сертификата вы должны будете сформировать закрытый и открытый ключи и ввести данные, которые используются для связывания открытого ключа и владельца сертификата. Так, и что мне с этим делать? Второй пункт с этой страницы я делал, именно так и получил .cer файл, он уже есть, что дальше с этим делать? Отредактировано пользователем 4 марта 2022 г. 11:21:23(UTC)  | Причина: Не указана

nickm	#4 Оставлено : 4 марта 2022 г. 11:28:41(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 31.05.2016(UTC) Сообщений: 766 Сказал(а) «Спасибо»: 232 раз Поблагодарили: 126 раз в 116 постах	Установить его в системе с привязкой к ключевому контейнеру, который должен у Вас находиться в одном из возможном хранилище.

Arzybek	#5 Оставлено : 4 марта 2022 г. 11:32:53(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 04.03.2022(UTC) Сообщений: 11	Автор: nickm Установить его в системе с привязкой к ключевому контейнеру, который должен у Вас находиться в одном из возможном хранилище. Как это сделать? В этом и заключается вопрос, можно инструкцию?

nickm	#6 Оставлено : 4 марта 2022 г. 13:03:59(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 31.05.2016(UTC) Сообщений: 766 Сказал(а) «Спасибо»: 232 раз Поблагодарили: 126 раз в 116 постах	Для начала следует убедиться, что у Вас вообще имеются какие-нибудь контейнеры в хранилищах. Например, таким образом.

Arzybek	#7 Оставлено : 4 марта 2022 г. 13:09:57(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 04.03.2022(UTC) Сообщений: 11	Автор: nickm Для начала следует убедиться, что у Вас вообще имеются какие-нибудь контейнеры в хранилищах. Например, таким образом. Ну да, вот он видит тот, который я создал, собственно говоря, сверху описанным способом, что дальше?

nickm	#8 Оставлено : 4 марта 2022 г. 13:25:04(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 31.05.2016(UTC) Сообщений: 766 Сказал(а) «Спасибо»: 232 раз Поблагодарили: 126 раз в 116 постах	Автор: Arzybek получил .cer файл, он уже есть, что дальше с этим делать? Автор: Arzybek Код: $ /путь_до_утилиты_КриптоПро/certmgr -inst -file /путь_до_сертификата/cert.cer -store uMy -cont '.HDIMAGEmain' Все эти команды, кстати, в теме по указанной Вами же ссылке присутствуют. Отредактировано пользователем 4 марта 2022 г. 13:27:18(UTC)  | Причина: Не указана

Arzybek	#9 Оставлено : 4 марта 2022 г. 13:32:10(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 04.03.2022(UTC) Сообщений: 11	Автор: nickm Автор: Arzybek получил .cer файл, он уже есть, что дальше с этим делать? Автор: Arzybek Код: $ /путь_до_утилиты_КриптоПро/certmgr -inst -file /путь_до_сертификата/cert.cer -store uMy -cont '.HDIMAGEmain' Все эти команды, кстати, в теме по указанной Вами же ссылке присутствуют. Так вот я и говорю, что не срабатывает, пишет: Цитата: Не удалось установить сертификат Открытые ключи в сертификате и контейнере не совпадают Требуемый сертификат не существует. [ErrorCode: 0x8010002c] Может я что-то не так делаю, в каком порядке и что нужно выполнить на том сайте, и затем локально? Отредактировано пользователем 4 марта 2022 г. 13:32:44(UTC)  | Причина: Не указана

nickm	#10 Оставлено : 4 марта 2022 г. 13:46:38(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 31.05.2016(UTC) Сообщений: 766 Сказал(а) «Спасибо»: 232 раз Поблагодарили: 126 раз в 116 постах	Автор: Arzybek Может я что-то не так делаю, в каком порядке и что нужно выполнить на том сайте, и затем локально? То, что следует сделать локально — Вы сейчас прошли по шагам. То что Вы делаете на сайте — это только Вам и известно. Ошибка вполне читаемая: Цитата: Не удалось установить сертификат Открытые ключи в сертификате и контейнере не совпадают Требуемый сертификат не существует. [ErrorCode: 0x8010002c]

Пользователи, просматривающие эту тему

Guest

Быстрый переход
 

УСТАНОВКА И ЗАПУСК АРМ ЗАКАЗЧИК

Перед установкой рабочего места Заказчика на компьютер необходимо установить программу MS .NET Framework 4.0 (можно скачать на портале государственных закупок Алтайского края в разделе «Поддержка/Программы»), а также программу криптографической защиты информации КриптоПро CSP. Установить программу КриптоПро CSP нужно именно той версии, лицензия на которую выдана в Удостоверяющем центре. Также, если ключ ЭП выдан на специальном носителе (eToken, ruToken и пр.), необходимо установить соответствующие драйвера для этих устройств.

Установка и настройка программного обеспечения выполняется пользователем самостоятельно.

2.1. Установка АРМ Заказчика

Если программа АРМ Заказчика была установлена ранее на другом компьютере, достаточно скопировать папку с программой на новый компьютер.

Для полной установки АРМ Заказчика на компьютер пользователя, необходимо скачать установочный файл программы (можно скачать на портале государственных закупок Алтайского края в разделе «Поддержка/Программы»

http://www.gzalt.ru/Folder/Folder.aspx?FP=86 ).

После скачивания программу необходимо установить. Для этого запустите скачанный установочный файл и в появившемся окне нажмите кнопку «Далее».

Рисунок 3 – Мастер установки программы АРМ Заказчик

Выбрать компоненты для установки (в случае если MS .NET Framework не установлен).

Рисунок 4 – Выбор компонентов

Выбрать путь установки программы или оставить по умолчанию.

Рисунок 5 – Выбор пути установки

У нажать кнопку «Установить».

Рисунок 6 – Процесс установки

В случае успешной установки программы по завершении установки появится соответствующее сообщение.

Рисунок 7 – Завершение установки

2.2. Настройки программы

Открыть окно настройки АРМ Оператора можно при запуске программы при помощи кнопки «Настройки».

Рисунок 8 – Кнопка Настройки окна запуска

Другой способ изменения настроек АРМ Заказчика: из уже запущенной программы при помощи меню «Сервис/Настройки программы».

Рисунок 9 – Выбор настроек через меню программы

В разделе «Общие настройки» окна настроек задается период проверки сообщений (по умолчанию – раз в 30 минут).

Рисунок 10 – Общие настройки

В разделе «Транспортная система» задается Идентификатор пользователя (совпадает с серийным номером сертификата пользователя). При смене сертификата пользователя, необходимо сменить и идентификатор, либо поставить флажок «Автоматически назначать идентификатор по ЭЦП». Также здесь можно задать период ожидания ответа от сервера (по умолчанию 60 секунд).

Рисунок 11 – Настройки транспортной системы

В разделе «Шифрование» задается тип криптосистемы и имя контейнера. Если необходимо перенастроить программу на работу с другим ключевым контейнером, нажмите кнопку «Выбрать» напротив строки «Имя контейнера» и выберите соответствующий ключевой контейнер. Если поставить галку «Выбирать контейнер при запуске», программа будет каждый раз при запуске отображать окно выбора ключевого контейнера.

Рисунок 12 – Настройки системы шифрования

Если при экспорте сертификата возникает ошибка «Требуемый сертификат не существует», значит, в контейнере ключа отсутствует открытая часть.

Рисунок 13 – Ошибка «Требуемый сертификат не существует»

В этом случае при установке сертификата ЭП необходимо добавить сертификат в контейнер (рисунок 14).

Рисунок 14 – Установка сертификата в контейнер в КриптоПро CSP

В разделе «Всплывающие сообщения» можно включить или отключить сообщения (рисунок ).

Рисунок 15 – Включение/отключение всплывающих сообщений

В случае если выход в Интернет осуществляется через прокси-сервер, необходимо задать его параметры в разделе «Прокси-сервер».

В настройках прокси-сервера указать параметры прокси-сервера (адрес, порт, имя пользователя и пароль).

Рисунок 16– Параметры прокси-сервера

Если установлена галка «Использовать системные настройки», программа будет использовать настройки прокси-сервера из настроек Internet Explorer.

Рисунок 17 – Установка галки «Использовать системные настройки»

Для фиксации сделанных изменений в настройках программы нужно нажать кнопку «Сохранить» в нижней части окна.

Примечание.

Убедитесь, что межсетевые экраны (брандмауэры, файерволы) имеют разрешительные правила на пропуск трафика из/на сервер государственных закупок Алтайского края (соответствующие адреса с портами прописаны в файле host.xml в папке с программой).

2.3. Запуск программы

Запустить программу АРМ Заказчика можно либо посредством ярлыка на рабочем столе, либо через меню «Пуск/Все программы/АИС Госзаказ». Ключевой носитель при этом должен быть вставлен в компьютер.

Появится окно выбора сервера, в котором нажмите кнопку «Подключиться».

Рисунок 18 – Окно запуска программы

После прохождения этапа инициализации программа, возможно, обновит свои файлы, после чего появится главное окно программы.

Если появилось окно с сообщением об ошибке, представленной на рисунке 13, то необходимо добавить сертификат в контейнер (Рисунок 14).

Если при входе в систему программа выдаст сообщение, представленное на рисунке 19. Необходимо повторно запустить АРМ.

Рисунок 19 – Окно запуска программы

Решение проблем при работе со смарт-картами

Из нашей статьи вы узнаете:

ЭЦП — довольно сложный цифровой продукт, обращение с которым в определенных ситуациях может потребовать некоторых навыков и знаний. Например, в ходе установки сертификатов ЭП посредством «КриптоПро» после выбора соответствующего ключевого контейнера нередко выдаются неприятные сообщения об ошибке вследствие отсутствия открытого шифровочного ключа, который необходим для обеспечения информационной безопасности, без чего система не будет принимать ЭЦП.

Такую ошибку несложно устранить без вызова специалиста или обращения в службу поддержки. Алгоритм действий, направленных на решение этой проблемы, приводится ниже.

Что может послужить причиной такой ошибки

Всплывающее окно со злополучным сообщением об ошибке появляется на экранах пользователей в тех случаях, если система не смогла обнаружить соответствующий ключ на носителе. Такая ситуация происходит при следующих действиях пользователей:

• установка сертификата впервые;
• экспортирование данных на внешний носитель;
• попытка просмотра ключей в контейнерах ключей;
• загрузка информации на компьютер извне.

В целях устранения ошибки обычно бывает достаточно произвести корректную ручную переустановку сертификата.

Решение ошибки: отсутствие электронного сертификата в контейнере закрытого ключа

Для начала запускаем «КриптоПро» нажатием кнопки «Пуск». Затем выбираем «Настройку», в возникающем на мониторе окне заходим в опцию панели управления, далее «сервис – установить личный сертификат».

Далее, через кнопку «обзор» указываем путь, где сохранен открытый ключ – файл с расширением *.cert или *.crt

Жмём «Далее», в мастере установки сертификата мы увидим путь, который указывали до нашего сертификата.

Нам отображается информация, содержащаяся в открытом ключе на пользователя, жмём «далее»

В следующем окне можно воспользоваться двумя путями поиска нужного контейнера закрытого ключа:

• «найти контейнер автоматически
• вручную через «обзор»

В первом случае КриптоПро на основе данных из открытого ключа подберет закрытый, в случае с ручным поиском нужно будет знать название закрытого ключа, чтобы выбрать его для установки

Самый простой вариант выбрать автоматический поиск, затем после «обнаружения» необходимого контейнера, мы увидим заполненную строчку с его именем и после жмём «Далее»

Личный сертификат пользователя всегда устанавливается в хранилище «Личное», можно выбрать как вручную, так и КриптоПро может сделать это за вас по умолчанию, затем подтверждаем установку цепочки сертификатов и жмём «Далее»

>

В случае успешной установки КриптоПро выдаст окно с информацией об окончании процедуры и жмём «Готово»

Затем появится окно с подтверждением данной операции, жмём «ДА»

В следующем окне увидим информацию о том, что процесс окончен успешно. Сертификат установлен в контейнер закрытого ключа.

Особенности версий КриптоПро

С января 2019 года квалифицированные сертификаты могут выпускаться только по ГОСТ 2012, выпуск по другому ГОСТу прекращен. Мы об этом писали ранее в статье. Важно помнить, что версии криптопро на ГОСТ 2012 работают только с версии 4.0 и выше. Все старые версии КриптоПро, для нормальной работы, потребуется обновить или заменить на актуальную. Сделать это нужно не позднее 31 декабря 2019 года.

Неизвестный криптографический алгоритм (80091002)

  На компьютере не установлено приложение от криптопровайдера, указанного в сертификате, которым осуществляется попытка наложения ЭЦП либо которым подписан документ (при проверке ЭЦП) — см. свойство сертификата «Алгоритм подписи». Например, ПО от Крипто Про, если ключевая пара (открытый и закрытый) созданы по ГОСТ .

 Не удается найти указанный файл  (00000002)

  Возможные причины:

 Неизвестная ошибка. (C000000D)

Проблема в совместимости ПО «Крипто Про» и «Континент АП», способы решения см на форумах соответствующих ПО. См так же обсуждение  на форуме «Бюджет-СМАРТ» https://keysystems.ru/forum/index.php?showtopic=19187&p=157205 .

 Статус аннулирования сертификатов не выяснен. Не удалось загрузить действующий список отозванных сертификатов — состояние (статус) ЭЦП.

 Не удается построить цепочку сертификатов для доверенного корневого центра — сообщение при наложении ЭЦП.

  Возможные причины:

  Корневой сертификат УЦ обычно обновляется ежегодно. На сервисе ОД должен быть установлен корневой сертификат УЦ, под которым выдавались ключи пользователям.

  Примеры ситуаций, приводящие к вышеприведенной ошибке: часть пользователей имеют ключи 2011г, часть 2012г, установлен корневой сертификат 2012г — пользователи с сертификатами 2011г не смогут подписать (либо их подпись станет неверна).

 Один из сертификатов в цепочке не является доверенным — причина в том, что корневой сертификат УЦ не установлен в список «Доверенные корневые центры сертификации» на компьютере, где проверяется ЭЦП.

 

 Документ не удовлетворяет условиям схем работы с ЭП  

 Нет подходящего варианта в автомате ЭЦП для данного документа. Если автомат не настраивался, то не следует включать настройку «Использовать Автомат ЭЦП».

Невозможно создать файл, так как он уже существует.

B7: CryptMsgUpdate

При установке сертификата на компьютер пользователя средствами Крипто ПРО был выбран неверный криптопровайдер в поле «Выберите CSP для поиска ключевых контейнеров».

Возникла ошибка при соединении с сервисом проверки ЭЦП: …

  Настройка «Меню Настройки: НАСТРОЙКИ Электронная подпись Сервис проверки ЭЦП» указана неверно (несуществующий адрес), либо SQL сервер не может подключиться к сервису ОД из указанной настройки (ограничения сетевых экранов, антивирусы и т.п.).

Отказано в доступе. 80090010: CryptMsgOpenToEncode HResult: -2146233296

  Истёк срок действия закрытого ключа. Для получения подробных сведений о сроках и причинах, следует протестировать контейнер закрытого ключа в ПО «Крипто Про» — обратить внимание на информацию вида:

Срок действия закрытого ключа       20 января 2019 г. 11:27:15

Использование ключа обмена          запрещено. Срок действия закрытого ключа истек…..

Сannot connect или Cannot resolve IP address или Error get version

  При применении Сервера ключей (устарело): данные сообщения означают, что не удалось обратиться к серверу ключей: неверно указана настройка сервера ключей, либо на сервере ключей не запущена программа проверки ЭЦП (CertServer.exe), либо не удалось соединиться с сервером ключей (антивирус, брандмауер и т.д.) и т.п. причины.

ИСТОЧНИК