Ошибка неверный сертификат vipnet csp

Если ViPNet CSP был установлен впервые, после установки обязательно перезагрузите компьютер. Если же ViPNet CSP был установлен ранее и успешно использовался, ошибку можно исправить двумя способами:

1. Восстановите ViPNet CSP, перезагрузив ПК. Для этого откройте «Пуск» => «Панель управления» => «Программы и компоненты». В списке найдите ViPNet CSP и нажмите на кнопку «Восстановить». Далее следуйте указаниям мастера. Если при восстановлении СКЗИ появилась ошибка «Не удалось установить ViPNet CSP», перезагрузите компьютер и повторите восстановление.
2. Обновите ViPNet CSP до актуальной версии, после чего перезагрузите компьютер.

Ой! Данный функционал ещё в разработке

Неверный сертификат

Ошибка возникает при открытии сертификата через криптопровайдер.

Решение:

При использовании СКЗИ ViPNet CSP требуется обновить или восстановить ViPNet CSP.

При использовании СКЗИ КриптоПро CSP необходимо установить сертификат из контейнера.

В случае возникновения ошибки при использовании СКЗИ ViPNet CSP 4.2.5. на Windows 10 необходимо обновить ViPNet CSP до актуальной бета-версии, после чего обязательно перезагрузить компьютер.

Номер статьи: 129674244
Обновлено: 01.11.2022 07:42+0000

Vipnet csp неверный сертификат windows 10

Обслуживание

29.12.2014
Автоматизация бухгалтерского учета ООО «НАЙСЛЭНД» выполнена сотрудниками фирмы «Сервистренд» на базе ПП «1С:Бухгалтерия 8. ПРОФ»

29.12.2014
Автоматизация бухгалтерского учета ЗАО «ЛА ВИНЧИ» выполнена сотрудниками фирмы «Сервистренд» на базе ПП «1С:Комплексная Автоматизация 8»

После обновления ОС Windows 10 до версии, в ViPNet CSP при нажатии на кнопку «Открыть» в окне «Свойства контейнера ключей» появляется сообщение «Неверный сертификат».

Остались вопросы? Получите бесплатную консультацию наших специалистов!

Ваш заказ успешно отправлен,

наши менеджеры свяжутся

с Вами в ближайшее время

03.11.2022
Скидка 50% на программы 1С в облаке 1С:Фреш и1С:ГРМ.
Узнайте всё о поддержке цифровизации малого и среднего бизнеса!
ПОДРОБНЕЕ

01.11.2022
12 ноября вебинар! Формирование и корректировка отчета по форме СЗВ-ТД.
Приглашаем на вебинар!
ПОДРОБНЕЕ

28.10.2022 19:23:00
Зарплата и управление персоналом КОРП, редакция 2.5
2.5.167.1

27.10.2022 19:24:00
Управление нашей фирмой, редакция 1.6
1.6.26.124

27.10.2022 19:23:00
Управление нашей фирмой базовая, редакция 1.6
1.6.26.124

Источник

ViPNet не устанавливается на Windows 10

Многие пользователи Windows 10 сталкиваются с проблемой при работе с СКЗИ ViPNet CSP и ViPNet Client. Собственно, беда заключается в том, что ViPNet не может установиться на компьютер. В этой статье рассмотрим способ, благодаря которому вы сможете без проблем пользоваться программой на Windows 10.

С развитием операционной системы Windows 10, пользователи замечают, что большинство программ перестают работать так, как это было в Windows 8, Windows 7 и более старых версиях. Windows обновляется и накладывает свои ограничения. Поэтому программы также требуют обновления.

Почему ViPNet не устанавливается на Windows 10

Случай с ViPNet CSP и ViPNet Client не является исключением и его работа в Windows 10 затруднена. В частности, даже установить на Windows 10 не получается. В момент инсталляции пишет Не удалось установить ViPNet Client.

Происходит это все потому, что версия ViPNet CSP устарела и работать в новой системе не хочет. Благо, что имеется решение этой проблеме, но есть и свои недостатки.

ViPNet Client не работает в Windows 10 что делать?

Как говорилось ранее в статье об установке ViPNet Client 4.3, процедура установки изменилась. И для правильной работы ViPNet Client, необходимо наличие ПО ViPNet CSP. Нормальная рабочая версия программы, которая работает в Windows 7 и других версиях — ViPNet CSP 4.2.

Где найти ViPNet CSP для Windows 10?

Однако, в Windows 10 не работает ViPNet CSP. Система отказывается взаимодействовать с программой. Оно и понятно: система обновилась, поменялись алгоритмы и т.п. Выход здесь один — обновить ViPNet CSP. Обновленный файл можно загрузить с официального сайта компании ИнфоТЕКС.

Как установить ViPNet на Windows 10?

Для того, чтобы ViPNet заработал на Windows 10, выполните пункты, указанные ниже.

Установка ViPNet CSP

Удалите старую версию ViPNet CSP, если она установлена на компьютере. Удалите с компьютера все версии Microsoft Visual C++. Имейте ввиду, в этом случае может нарушиться работа других приложений в системе. Выполните этот пункт, если вообще ничего не помогло. Перезагрузите компьютер. Установите ViPNet CSP Beta. Если запускается, ошибок не выходит, процедура инсталляции не вызовет трудностей.

После перезагрузки, приступайте к установке ViPNet Client.

Предварительно, программа проверяет наличие Microsoft Visual C++, при необходимости — устанавливает.

Установите флажок рядом с надписью Я принимаю это соглашение. Нажмите Продолжить.

Подождите, пока ViPNet Client устанавливается на компьютер.

По завершении установки перезагружать компьютер нет необходимости. Но не будет ошибкой, если вы это сделаете.

Это все. Останется только установить ключи пользователя. Окно с таким запросом появится автоматически.

Настраивайте и проверяйте работоспособность программы.

Источник

Vipnet csp неверный сертификат windows 10

На устройстве Рутокен ЭЦП может быть сохранен сертификат с ключевой парой ViPNet CSP (личный сертификат) или ключевая пара ViPNet CSP.

Чтобы проверить какой сертификат сохранен на устройстве Рутокен:

Перейти на вкладку Сертификаты.

Если на устройстве Рутокен сохранен сертификат с ключевой парой (личный сертификат)

Для установки сертификата ViPNet CSP в систему:

Щелкните левой кнопкой мыши на названии необходимого контейнера.

Обязательно сравните имена личного сертификата в Панели управления Рутокен и контейнера в ViPNet CSP.

Если на устройстве Рутокен сохранена ключевая пара

Для установки сертификата ViPNet CSP в систему:

Щелкните левой кнопкой мыши на названии контейнера.

Обязательно сравните имя ключевой пары в Панели управления Рутокен и контейнер в ViPNet CSP.

Нажмите Установить сертификат.

Выберите сертификат из файла, который был вам передан удостоверяющим центром, и нажмите Открыть. Откроется окно Мастер установки сертификатов.

Нажмите Далее.

В окне для выбора хранилища сертификатов нажмите Далее.

В раскрывающемся списке выберите значение «Найти контейнер с закрытым ключом» и нажмите Далее.

Введите PIN-код устройства Рутокен (PIN-код Пользователя) и нажмите ОК.

В окне с вопросом о сохранении сертификата в контейнере с закрытым ключом нажмите Да.

В окне Мастер установки сертификатов нажмите Готово.

Откройте Панель управления Рутокен, перейдите на вкладку Сертификаты и проверьте наличие сертификата на устройстве Рутокен.
Он должен отображаться в разделе «Личные сертификаты».

В результате сертификат будет установлен в систему и его можно использовать в работе с прикладным программным обеспечением.

Источник

Решение проблем

По вопросам и ошибкам, которые вы не смогли решить самостоятельно, просим обращаться в Службу технической поддержки ГАУ РК «ЦИТ».

Решение типовых проблем (редакция от 23.12.2019 12:35)

К сожалению, в RSA-сертификат Системы доступа не внесен адрес gost.security.rkomi.ru, поэтому сообщение об ошибке SSLGOST-004 (отсутствие поддержки ГОСТ) будет дополнительно сопровождаться сообщением о неверном сертификате.

Непосредственно проблемой это не является. Необходимо разобраться с причинами появления ошибки SSLGOST-004.

Продиагностировать прочие проблемы можно с использованием журнала CAPI (криптографической подсистемы) Windows:

Не удается отобразить эту страницу. Включите протоколы TLS 1.0, TLS 1.1 и TLS 1.2

Ошибка может появляться или всегда или периодически без каких-либо явных предпосылок

Попробуйте полностью выключить антивирус (не приостановить, а выключить), закрыть браузер и попробовать снова. Если помогло, то необходимо в настройках антивируса отключить инспекцию TLS/SSL для защищаемого сайта, либо добавить его в доверенные/исключения антивируса.

Простой вариант: Добавить сайт системы, с которой работаете, либо *.rkomi.ru в доверенные (Trusted).

Ошибка SSLGOST-001: Информационная система не идентифицирована

Часто бывает, что доступ к СЭД открыт для одной учетной записи (например, под той, под которой работал VPN), а в систему защиты (она же этот Портал по безопасности) вы входите под другой учетной записью. Необходимо сделать одно из следующих действий:

Антивирус, прокси-сервера или другие программы (в основном защиты и мониторинга, но также могут и вирусы) на компьютере могут вклиниваться в систему шифрования («резать», «инспектировать», «проверять» защищенные SSL/TLS-соединения).

Как минимум в таком были замечены: Avast (антивирус), Adguard (защита от рекламы), Kaspersky Internet Security, Kaspersky Endpoint Security 11, DLP Infowatch.

Необходимо внести в исключения таких программ следующие адреса:

либо конкретный адрес информационной системы, при открытии которой появляются ошибки.

После изменения может потребоваться перезагрузка компьютера.

Если вклинивается вирус, его необходимо выявить и удалить.

Если все сертификаты выданы Local NetFlt CA 2, вероятнее всего это DLP (например, Infowatch).

Настройка KES 11 (на примере адреса jdoc.rkomi.ru)

Если ни один из криптопровайдеров не подходит, необходимо последовательно отключать поддержку TLS 1.2, TLS 1.1 в Internet Explorer, при этом оставляя включенным TLS 1.0 (проблема фиксировалась на IE 11.413.15063 на Windows 10). В IE:

Попробуйте несколько комбинаций Криптопровайдер-Браузер из таблицы.

Источник

Как вручную проинициализировать контейнер и установить сертификат пользователя в ViPNet CSP?

Для инициализации контейнера и установки сертификата необходимо выполнить следующие действия:

1. Откройте программу ViPNet CSP. Для этого перейдите в меню Пуск → Все программы → ViPNet CSP → ViPNet CSP.

2. Откроется окно Контейнеры ключей. Программа автоматически найдет созданные ранее контейнеры. Выделите необходимый контейнер и нажмите кнопку Свойства.

Если необходимого контейнера нет в списке, перейдите к пункту 6

3. В открывшемся окне нажмите кнопку Открыть

4. Откроется сертификат. Нажмите кнопку Установить сертификат.

5. Запустится Мастер импорта сертификатов. Не изменяя никаких настроек, последовательно нажимайте Далее → Далее → Готово. После этого появится окно с сообщением о том, что импорт сертификата успешно выполнен.

Контейнер и сертификат готовы к работе!

6. В случае, если необходимого контейнера нет в списке контейнеров VipNet CSP, в разделе Контейнеры ключей нажмите кнопку Добавить контейнер.

7. Нажмите кнопку Обзор. Программа предложит выбрать папку, в которой находится Ваш контейнер ключа.

8. После выбора контейнера откроется окно с подтверждением. Также будет предложено установить сертификат пользователя в системное хранилище сертификатов, подтвердите действия, нажав кнопку Да.

При перемещении контейнера ключа в другой каталог, его необходимо добавить (проинициализировать) повторно.

Источник

Adblock
detector

Проблема	Возможная причина	Решение
Неверный сертификат (сообщения в браузере об ошибках или недоверии к сертификату сервера) в т.ч. ошибка DLG_FLAGS_INVALID_CA	Сертификат Головного удостоверяющего центра Минкомсвязи не установлен или установлен не в то хранилище	Сертификат Минкомсвязи должен быть установлен в хранилище Доверенных корневых сертификатов компьютера (лучше) или пользователя. После установки сертификата необходимо закрыть браузер (либо перезагрузить компьютер).
Неверное время на компьютере	На компьютере установлено неверное время. Перепроверьте его. Также перероверьте часовой пояс. После исправлений перезагрузите компьютер.
Вводится неверный адрес информационной системы	Перепроверьте адрес, по которому вы входите.
Система некорректно загружает сертификат Минкомсвязи из хранилища пользователя	Корневой сертификат Минкомсвязи необходимо установить в хранилище локального компьютера (также в доверенные корневые центры сертификации).
Не работает шифрование по ГОСТ при попытке открыть сайт https://gost.security.rkomi.ru
Различные локальные проблемы с сертификатами. Например, в цепочке сертификатов находится один или нескольно недоверенных сертификатов
Различные ошибки вроде «Невозможно открыть сайт» и подобные	Проблемы с криптопровайдером	Смотрите решения ошибки SSLGOST-004. В особенности обратите внимание на TLS 1.1, 1.2
Если проблема неоткрытия сайта сопровождается тем, что в Internet Explorer даже невозможно открыть сайт с недействующим сертификатом (только закрыть его), и (или) в оснастке управления сертификатами в Доверенных корневых у всех ГОСТ-сертификатов (в том числе ГУЦ) пишет «Целостность этого сертификата не гарантирована. возможно, он поврежден или изменен.», «Этот сертификат содержит недйствительную цифровую подпись», а с остальными сертификатами (не ГОСТ) все нормально, то необходимо переустановить криптопровайдера (КриптоПРО CSP или ViPNet CSP).
Однажды фиксировалось на Windows 7 в IE, что при используемом провайдере ViPNet CSP нормально открывались сайты по ГОСТ 2001 (старое шифрование), но сайт с шифрованием ГОСТ 2012 не открывался. Решено переустановкой ViPNet CSP на КриптоПРО CSP 4 (с перезагрузкой).
Постоянно выводится сообщение «Отображать только безопасное содержимое веб-страниц?» в Internet Explorer	Проблема в Internet Explorer 8	Лучший вариант: обновить Internet Explorer до последней версии. Альтернативно — вы можете убрать показ этой ошибки, настроив браузер.
Вместо страницы выводится просто белый экран. Например после ввода логина и пароля в системе SSLGOST.	В Internet Explorer запрещены перенаправления в теге meta	Вводится неверный адрес информационной системы	Перепроверьте адрес, по которому вы входите.
Ошибка SSLGOST-002: Сайт не найден в конфигурации веб-сервера
Ошибка SSLGOST-003: Доступ к информационной системе запрещен	Пользователю системы доступа SSLGOST не выдан доступ к запрашиваемой информационной системе	Соединение по ГОСТ успешно установлено, компьютер настроен корректно. Однако доступ к конкретным защищаемым информационным системам выдается по отдельному запросу. Просто иметь учетную запись на Портале по безопасности недостаточно.
Доступ открыт для одного пользователя, а в систему защиты входите под другим

У данной ошибки имеется два сценария воспроизведения:

1. При подписании электронных документов.

При возникновении ошибки «Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего. Сертификат связан с модулем криптографии «Infotecs Cryptographic Service Provider» с типом 2.» необходимо выполнить проверку сертификата электронной подписи.

Алгоритм проверки электронной подписи:

В программном продукте 1С необходимо: — Перейти в раздел «Администрирование» —  «Обмен электронными документами» — «Настройка электронной подписи и шифрования«.

— На вкладке «Сертификаты» открыть используемый сертификат.

— Убедиться, что в поле программа установлено значение «ViPNet CSP (ГОСТ 2012)«.

— Нажать на кнопку «Проверить«.

— Ввести пароль закрытой части ключа и нажать «Проверить«.

Если в ходе проверки напротив пункта «Подписание данных» возникнет сигнализирующий об ошибке красный символ, на него необходимо нажать для открытия технической информации об ошибке.

Если в технической информации об ошибке указано «Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего. Сертификат связан с модулем криптографии «Infotecs Cryptographic Service Provider» с типом 2.», необходимо повторно связать сертификат с контейнером. Как связать сертификат с контейнером  указано ниже.

2. При добавлении нового сертификата в настройки электронной подписи и шифрования.

Воспроизведение: Перейти в раздел Администрирование — Обмен электронными документами — Настройки электронной подписи и шифрования и во вкладке «Сертификаты» нажать «Добавить» и в открывшемся меню выбрать «Из установленных на компьютере».

В открывшемся окне необходимо выбрать актуальный сертификат и нажать «Далее

В следующем окне необходимо ввести пароль и нажать «Добавить».

Далее возможно возникновение ошибки «Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего. Сертификат связан с модулем криптографии «Infotecs Cryptographic Service Provider» с типом 2.»

В случае её возникновения в предыдущем окне добавления сертификата необходимо нажать на кнопку «Показать данные сертификата, которые сохраняются в файле». Данная кнопка визуализирована в виде иконки сертификата.

В открывшемся окне нажать «Сохранить в файл…» и выполнить сохранение сертификата в любую доступную директорию компьютера и перейти к решению (см. ниже)

Решение.

Для устранения ошибки «Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего. Сертификат связан с модулем криптографии «Infotecs Cryptographic Service Provider» с типом 2.» необходимо связать сертификат с закрытым ключом.

В окне ViPNet CSP нажать «Установить сертификат»

В открывшемся окне необходимо выбрать директорию, куда был сохранен сертификат, выбрать сохраненный ранее сертификат и нажать «Открыть».

В мастере установки сертификатов нажать «Далее»

При выборе хранилища необходимо выбрать «Текущий пользователь» и нажать «Далее»

В следующем окне необходимо выбрать «Найти контейнер с закрытым ключом» и нажать «Далее».

Контейнер с закрытым ключом определится автоматический. В том случае, когда контейнер не определился необходимо нажать «Обзор» и выбрать контейнер вручную, а затем нажать «ОК» и завершить установку.

После установки связи между сертификатом и закрытой частью ключа ошибка исправится.

Вопросы и ответы: ViPNet CSP

Вопросы и ответы: ViPNet CSP

Программа ViPNet CSP Windows не отображает «Имя контейнера» если контейнер был создан программным токенам «ViPNet SoftToken» в результате нет возможности инициировать установку сертификата в контейнер

Решение: Для исправления данной ошибки, необходимо установить ViPNet CSP 4.2.11.58753

При установке ViPNet CSP возникает ошибка с обновлением KB3033929 для Windows 7

Решение: Для решения проблемы необходимо загрузить обновление и выполнить его установку. Ссылка по которой можно загрузить обновление: https://www.microsoft.com/ru-ru/download/details.aspx?id=46148

После установки обновления KB3033929 система продолжает сообщать об ошибке, то необходимо установить все новые обновления Windows из Центра Обновления Windows , так как проверяется не конкретное обновление, а версия файла wintrust.dll, именно она отвечает за функциональность проверки сертификатов.

Для проверки подписи sha256 требуется версия от 6.1_(7601.18740) до 6.1_(7601.22000) или выше 6.1_(7601.22947)

Информацию о версии wintrust.dll можно узнать с помощью встроенной утилиты в ОС Windows «Сведения о системе».

При попытке установить ViPNet CSP возникает ошибка «Не удалось запустить Visual C++ 2008 Redistributable Files»

Решение: Как правило, данная ошибка возникает вcследствии некорректной работы компонентов Microsoft visual c++ 2008. Удалите данные компоненты и установите заново с сайта Microsoft: https://www.microsoft.com/ru-RU/download/details.aspx?id=29

Получение открытого ключа для работы в замкнутом контуре Astra Linux SE

Решение: Согласно документации, в дистрибутиве продукта vipnet csp for linux 4.* содержится открытый ключ infotecs_pub_key.gpg, необходимый для работы в режиме замкнутой программной среды Astra Linux Special Edition («Смоленск») 1.5, 1.6.

На практике данный ключ входит в дистрибутив продукта на http://tfs.infotecs.ru, но отсутствует в дистрибутиве, расположенном на оф. сайте https://infotecs.ru. При запросе данного файла клиентом, мы выясняем ОС клиента, точную версию криптопровайдера и создаем issue с данной просьбой. Ответственные лица передают ключ создателю запроса в файлах приложения созданного issue, после чего файл передается клиенту.

Не копируется контейнер

В криптопровайдере перейдите на вкладку «Контейнеры», выделите нужный контейнер одним нажатием левой кнопки мыши, и нажмите кнопку «Копировать в…».

Выберите путь сохранения копии контейнера ключа и его новое имя (при необходимости). Для этого нажмите кнопку «Обзор». Для копирования на токен нужны драйвера токена. Также нужно убедиться, что токен поддерживает копирование на него.

ViPNet CSP не видит контейнер

Решение: Причины, по которым криптопровайдер может не видеть контейнер:

• Контейнер сгенерирован для работы с другим криптопровайдером.
• Файл поврежден.
• Файл не является контейнером.

Контейнер vipnet csp как правило имеет вид rnd-******* и при генерации автоматически сохраняется в папку C:UsersпользовательAppDataLocalInfotecsContainers, в то время как контейнер КриптоПРО состоит из ряда файлов primary.key, masks.key и header.key, которые лежат в директории ххххх.000 на носителе, который передают клиенту из УЦ. Отличить их друг от друга несложно.

Если контейнер находится на токене, и криптопровайдер его не видит, то необходимо проверить актуальность версии драйверов токена и правильность ввода ПИН-кода токена. Также нужно проверить, что устройство включено в соответствующем разделе криптопровайдера.

Во вкладке «дополнительно» криптопровайдера отсутствуют настройки, касающиеся поддержки TLS

Решение: В ряде случаев, инструкции требуют установки галочек «Поддержка алгоритмов 2012 года в TLS-сессиях», «Поддержка работы TLS 1.2».» во вкладке «Дополнительно» криптопровайдера. Если после установки ViPNet CSP таких пунктов нет, то клиенту нужно доустановить компоненту поддержки протокола TLS/SSL через панель управления/программы/удалить/изменить/добавить или удалить компоненты.

Раскройте компонент «Поддержка работы CSP через MS CryptoAPI» и выберите указанную компоненту внутри. После перезагрузки ПК, во вкладке дополнительно криптопровайдера появятся дополнительные галочки, которые нужно проставить.

1С не видит криптопровайдер или выдает ошибку отсутсвия контейнера ключа.

Решение: В случае, если 1С не видит криптопровайдер или не подписывает документы с его помощью, нужно убедиться, что 1С настроена корректно. В первую очередь, проверяется расположение контейнера закрытого ключа в 1С – оно должно соответствовать месту расположения контейнера в ViPNet CSP.

При подписании или просмотре свойств сертификата пользователь видит статус «Неверный сертификат/Недействительный сертификат»

Решение: Сообщение «Неверный сертификат» возникает при нарушении цепочки сертификации, в том случае, когда не установлены доверительный сертификат УЦ и/или список отозванных сертификатов (СоС). Также обязательно нужно устанавливать актуальный список отозванных сертификатов.

Установка доверительного сертификата производится двойным кликом по нему, и следую подсказкам установщика. На моменте выбора хранилища, выбирается соответствующий пункт.

Список отозванных сертификатов устанавливает тем же способом, только хранилище выбирается «Промежуточные центры сертификации»

Оба файла можно получить в вашем Удостоверяющем центре.

При использовании криптопровайдера Vipnet CSP во вкладке «Дополнительно» должна быть проставлена галочка «Поддержка работы через Microsoft CryptoAPI».

Не производится перенос контейнера ключа на токены Рутокен ЭЦП и Рутокен ЭЦП 2.0, а так же с них на диск ПК

Решение: Перенос ключей подписи с устройств, а также на устройства Рутокен ЭЦП и Рутокен ЭЦП 2.0 невозможен, так как на устройствах используется аппаратная криптография с неизвлекаемым ключом. Указанные токены нужно указывать изначально, при генерации контейнера.

Проблема при повторной офлайн регистрации ViPNet CSP Linux версии 4.2.11 на Astra Linux SE 1.6

Решение: Удаление всех файлов в папке и подпапках /var/opt/itcs/license, рекомендуется оставить itslic файл.

ViPNet CSP не определяет токен «внешнее устройство» JaCarta-2 PRO/ГОСТ

Решение: ViPNet CSP 4.2.8 не поддерживает JaCarta -2 PRO/ГОСТ, поддержка данного устройства реализована в ViPNet CSP версии 4.5

Проблема при подписании заявления на регистрацию в ЕРУЗ — указан неправильный алгоритм.

Решение: Для решения проблемы подписания заявления на регистрацию на портале https://eruz.zakupki.gov.ru необходимо обновить ViPNet CSP до текущей вресии 4.4

При регистрации csp linux через короткие промежутки времени генерируется новый код компьютера и регистрация не проходит: error -20 (license not valid).

Решение: При продаже лицензии узнать версию и тип ОС и о наличии на ПК, на который будет установлен продукт, wifi адаптера.

Если это Linux Astra 1.6 с wifi адаптером, дать пользователю следующие рекомендации:

• зайти в настройки NetworkManager и отключить подмену MAC адреса для всех интерфейсов, на период регистрации продукта;
• если в предыдущем пункте есть какие-то затруднения, то предупредить пользователя, что выполнить регистрацию необходимо в течении 1 сессии работы за ПК (до выключения/перезагрузки) и не меняя подключение по wifi

При запуске certmgr-gui на ViPNet CSP Linux 4.4.0.60705 выдается окно для авторизации пользователя ОС. Если вызывать хранилище сертификатов просто командой certmgr все открывается корректно. Проблема на ОС — Xubuntu 18.04 4.15.0-47-generic, Xfce 4.12:2.

Решение: Перейти на английскую локализацию или обновиться до версии 4.4_(0.61572)

Не проверяется ЭП некоторых файлов .xls (Microsoft Exel), подписанных через ViPNet CSP 4.2.8.51670

Решение: Данная проблема исправлена в новых версиях ViPNet CSP, которые доступны на сайте компании АО «ИнфоТеКС».

При запуске приложения и открытии вкладки «Контейнеры ключей» — начинается загрузка доступных контейнеров, но приложение ViPNet CSP закрывается автоматически спустя несколько секунд.

Решение: Необходимо обновить драйвер RuToken с официального сайта производителя. После обновления драйвера необходимо перезагрузить компьютер.

Поддерживает ли ViPNet JCrypto SDK работу с контейнером ключей формата ViPNet CSP?

Решение: ViPNet JCrypto SDK не поддерживает работу с контейнером ключей формата ViPNet CSP. Также в будущих версиях продукта ViPNet JCrypto SDK указанный сценарий реализовывать не планируется.

Во время установки ViPNet CSP Linux 4.4 с помощью запуска скрипта «vipnetcsp_pkg_manager.sh» выдает ошибку «dpkg: ошибка: cannot access archive ‘/home/user/Desktop/VipNet/itcs-licensing_. *.*_amd64.deb’: нет такого файла или каталога.

Решение: Для обеспечения совместимости с пакетами ОС Astra Linux Special Edition («Смоленск») замените в скрипте строку:

После установки ViPNet CSP на операционную систему Windows 10 почтовый клиент MS Outlook 2016 перестает отправлять письма и выдает ошибку (0x800ccc13).

Решение: По данному вопросу обратитесь в службу технической поддержки hotline@infotecs.ru.

Контроль количества символов не даёт ввести полностью наименование юридического лица

Решение: Выполните обновление ViPNet CSP до текущей версии 4.4

Отказ всех сертификатов после обновлений Windows 10

• Сообщений: 97
• Репутация: 1
• Спасибо получено: 18

Вложения:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• gurazor
• —>
• Не в сети

• Сообщений: 113
• Спасибо получено: 12

SibUrsus пишет: я не знаю где другие сертификаты (сейчас важны и нужны казначейские).

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• gurazor
• —>
• Не в сети

• Сообщений: 113
• Спасибо получено: 12

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• SibUrsus
• Автор темы —>
• Не в сети

• Сообщений: 97
• Репутация: 1
• Спасибо получено: 18

SibUrsus пишет: я не знаю где другие сертификаты (сейчас важны и нужны казначейские).

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• Alex67
• —>
• на форуме

• Сообщений: 1525
• Репутация: 20
• Спасибо получено: 381

Удалять Крипто Про, это автоматически значит и реинсталл КАП

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• SibUrsus
• Автор темы —>
• Не в сети

• Сообщений: 97
• Репутация: 1
• Спасибо получено: 18

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• gurazor
• —>
• Не в сети

• Сообщений: 113
• Спасибо получено: 12

SibUrsus пишет: Моя «вина» в том, что неверно рассчитал. Был выделен некий бюджет на покупку нового ПК. Можно было сначала купить прошку, а потом всё остальное, я же решил по максимуму вложиться в железо, а ОС взял «на сдачу». Вот и хлебаю теперь.
Стоит R4 9963, буду сносить.
Про КАП, ну вроде как в FAQ не однократно акцентируется, что первым всегда идет Кпро.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• Alex67
• —>
• на форуме

• Сообщений: 1525
• Репутация: 20
• Спасибо получено: 381

SibUrsus пишет: Стоит R4 9963, буду сносить.

решил по максимуму вложиться в железо, а ОС взял «на сдачу». Вот и хлебаю теперь.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• SibUrsus
• Автор темы —>
• Не в сети

• Сообщений: 97
• Репутация: 1
• Спасибо получено: 18

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• Alex67
• —>
• на форуме

• Сообщений: 1525
• Репутация: 20
• Спасибо получено: 381

SibUrsus пишет: я и жертву принести не пожалею.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• gurazor
• —>
• Не в сети

• Сообщений: 113
• Спасибо получено: 12

SibUrsus пишет: Только скажи каким богам, я и жертву принести не пожалею.
Про муки совести. сеппуку не рассматриваю, придется топить в этаноле.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• SibUrsus
• Автор темы —>
• Не в сети

• Сообщений: 97
• Репутация: 1
• Спасибо получено: 18

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• ranger
• —>
• Не в сети

• Сообщений: 299
• Репутация: 2
• Спасибо получено: 32

сертификаты отказывают из-за конфликта криптопровайдера КБ и КриптоПро (сначала должен ставить криптопро, потом КАП, если удалили криптопро, а потомпоставили другую версию то надо применять фикс)

решается удалением веток реестра

либо фиксом на портале диагностики контура

и в чем паника что винда хомяк?
у меня проблем не было — работает без косяков на домашней десятки
правда после обновления билда десятки может глюкануть — надо удалить КАП, КриптоПро и поставить их заново

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• Alex67
• —>
• на форуме

• Сообщений: 1525
• Репутация: 20
• Спасибо получено: 381

ranger пишет: и в чем паника что винда хомяк?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• ranger
• —>
• Не в сети

• Сообщений: 299
• Репутация: 2
• Спасибо получено: 32

прошка стоит дороже, я на сумму разницы лучше SSD возьму или процессор по-лучше, больше толку будет, чем от этого хлама от КБ

я не говорю за всех, я не вижу смысла брать в организацию без админа и домена прошки
себе то в организацию я про беру, на всякий пожарный

на хомяке КАП работает — проверено, что у вас за переписка — я не в курсе

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

6 часов назад, На карантине сказал:

Ник уже не поменять

у меня пароль не открылся, пришлось пересылать коллеге, у неё открываются такого типа файлы. он состоит из англ. букв, но внизу была странная фраза на русском. её тоже можно как-то использовать?

— Как не поменять НИК, вы что теперь до конца дней тут будите «На карантине» ? Не делайте больше не когда таких НИКов.

— Пароль в 4-й версии выдаётся в xps файл, для чего такие сложности были даже программистам думаю не известно, скорее всего кто то как обычно использовал какой то готовый метод, который так делал и потому так и оставили. Я стараюсь всем передавать ДСТ и обычным txt, как было всегда.

Насчёт фразы, печально, что вас не информируют элементарному и тут не надо вену перекладывать типа кому то там некогда вдруг, а до этого они что делали? Я например для всех клиентов по ФРДО на пример и другим (где применяется Випнет Клиент), делал небольшую шпаргалку, где указал в одном из пунктов:

После установки и настройки ПО СЗИ, установить ключи для программного обеспечения ViPNet Client. Ключи — это файл DST, (ПКИ) полученный после согласования подключения от ФЦТ или ФРДО. Чтобы установить ключи, дважды кликните на файл DST и в открывшемся окне нажмите кнопку «Установить ключи». Пароль на вход находится с DST файлом, обычно он состоит из парольной фразы, где первые буквы в словах на английской раскладке, являются паролем. На пример: фраза «ломовой егерь поблагодарил зяблика», пароль будет «kjvtutgj,pz,»

И поверьте я ещё не одного человека не встретил потом, кто бы это не понял. А тем кому проще копипастить по привычке — это их выбор.

Насчёт МЭ в стороней программе — это да, я такое наверно по привычке не сообразил, НО я лично НЕ РЕКОМЕНДУЮ отключать полностью, как мой коллеги безопасники новые сделали тоже, т.к. когда Випнет отключен, у вас МЭ нет, а это плохо… а чтоб работало в том же Касперском часто есть предопределённые правила и всё что надо это зайти в сетевые правили и запрещённое правило «Сетевая активность для работы технологии удалённого рабочего стола» — перевести в «Разрешить». Проблем сразу нет и минимизированы риски, но я дилетант в этом деле, а они обученные безопасники, мне ли их учить 

Спасибо, что поделились решением, порой работая долго и правда забываешь о мелочах, а они порой очень критичны (на пример тот же часовой пояс, пол дня безопасник промучился, а я же не ожидал такого от него, потому тоже не сразу понял и вот тебе и «безопасники»). Век живи — век учись, а всё равно дураком помрёшь