Ошибка отправки запроса на штамп времени криптоарм - Не ошибается лишь тот, кто ничего не делает!

st_pavel	#1 Оставлено : 30 июня 2016 г. 21:57:12(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 30.06.2016(UTC) Сообщений: 4 Откуда: Ставрополь Сказал(а) «Спасибо»: 2 раз	Добрый день! При подписании файлов в КриптоАРМ получаю такую ошибку: «Невозможно получить штамп времени. Ошибка отправки запроса на штамп времени. В URL (сетевом адресе) указан неподдерживаемый протокол (0x00002ee6) (0x80004005)» Перепробовал разные службы TSP, результат такой же. За день до этого все работало. Устанавливал только КриптоПро Office Signature. Не могу понять — где может быть источник проблемы. Windows 10 x64, КриптоПро CSP 4.0.9708 (Nechaev) от 01.03.2016. КриптоАРМ 5.4.0.9131

Андрей Емельянов	#2 Оставлено : 12 июля 2016 г. 17:45:40(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 11.03.2013(UTC) Сообщений: 805 Откуда: Оттуда Сказал «Спасибо»: 4 раз Поблагодарили: 148 раз в 144 постах	Добрый день. Проверьте не истекла ли лицензия на tsp/ocsp клиенты в оснастке Управление лицензиями КриптоПро PKI Создайте ключ на тестовом УЦ https://www.cryptopro.ru/certsrv/ Далее проверьте подпись, используя адрес нашего тестового сервиса штампов http://testca.cryptopro.ru/tsp/tsp.srf
Техническую поддержку оказываем тут Наша база знаний Наша страничка в Instagram

1 пользователь поблагодарил Андрей Емельянов за этот пост.	st_pavel оставлено 12.07.2016(UTC)

st_pavel	#3 Оставлено : 12 июля 2016 г. 17:56:29(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 30.06.2016(UTC) Сообщений: 4 Откуда: Ставрополь Сказал(а) «Спасибо»: 2 раз	Лицензии все проверил, там все нормально. Проблему устранил случайно. В настройках IE (Свойства браузера — Подключения — Настройка сети) снял флажки с параметров «Автоматическое определение параметров», «Использовать прокси-сервер для локальных подключений», несмотря на то, что там было пусто. Сейчас работает нормально.

Андрей Емельянов	#4 Оставлено : 12 июля 2016 г. 18:23:47(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 11.03.2013(UTC) Сообщений: 805 Откуда: Оттуда Сказал «Спасибо»: 4 раз Поблагодарили: 148 раз в 144 постах	Вы правы. Неверные настройки сетевых параметров в IE могут негативно сказаться на получении URL.
Техническую поддержку оказываем тут Наша база знаний Наша страничка в Instagram

1 пользователь поблагодарил Андрей Емельянов за этот пост.	st_pavel оставлено 12.07.2016(UTC)

st_pavel	#5 Оставлено : 1 сентября 2016 г. 20:58:03(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 30.06.2016(UTC) Сообщений: 4 Откуда: Ставрополь Сказал(а) «Спасибо»: 2 раз	Получил новую ошибку с TSP-клиентом Скриншот прилагаю. [img=https://1drv.ms/i/s!ArF9wgWy91JjpP59foGXjozJq42oNQ]Скриншот ошибки TSP-клиента[/img] Просьба подсказать, как можно исправить.

Андрей Емельянов	#6 Оставлено : 5 сентября 2016 г. 10:38:44(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 11.03.2013(UTC) Сообщений: 805 Откуда: Оттуда Сказал «Спасибо»: 4 раз Поблагодарили: 148 раз в 144 постах	Добрый день. Цитата: Получил новую ошибку с TSP-клиентом Опишите, пожалуйста, подробнее после каких действий появилась данная ошибка. Ошибка может проявиться в результате обновления ОС (речь о «новом» большем обновлении Win 10). Переустановка проблему не решает?
Техническую поддержку оказываем тут Наша база знаний Наша страничка в Instagram

st_pavel	#7 Оставлено : 5 сентября 2016 г. 10:51:35(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 30.06.2016(UTC) Сообщений: 4 Откуда: Ставрополь Сказал(а) «Спасибо»: 2 раз	Автор: eav Переустановка проблему не решает? Пришлось полностью переустановить Windows 10, после этого проблема исчезла.

Пользователи, просматривающие эту тему

Guest

Быстрый переход

Вы не можете создавать новые темы в этом форуме.

Вы не можете отвечать в этом форуме.

Вы не можете удалять Ваши сообщения в этом форуме.

Вы не можете редактировать Ваши сообщения в этом форуме.

Вы не можете создавать опросы в этом форуме.

Вы не можете голосовать в этом форуме.

Источник

Использование штампов времени обеспечивает доказательство существования данных на определенный момент времени. В системах электронного документооборота штамп времени является аналогом даты на бумажном документе, а служба штампов времени выступает в роли нотариуса/доверенной стороны, подтверждающей факт существования документа на определенный момент времени.

Сервер функционирует по протоколу TSP поверх HTTP. Штамп времени связывает произвольные данные с меткой времени и заверяется электронной подписью (ЭП) сервера Службы штампов времени. Тестовый TSP-сервер развернут по следующему адресу:

http://soft.lissi.ru:8888/tsa

Тестовый сервер службы штампов времени предназначен только для ознакомительных целей. Сертификат подписи штампов времени выдан Тестовым удостоверяющим центром «ЛИССИ-Софт».

Для обращения к тестовому серверу штампов времени можно воспользоваться утилитой TSP-клиент. Скачать её можно на нашем сайте.

TSP-клиент является утилитой командной строки и имеет следующий синтаксис:

При работе с электронной подписью появилось сообщение «Не удалось отправить запрос на штамп времени».

Причина №1. Работу блокирует антивирусная программа

Причина №2. Не настроено (или настроено некорректно) подключение к прокси-серверу

Настройте прокси-сервер для работы со СБИС3 Плагином.

Причина №3. Работа https запрещена политиками безопасности

В Internet Explorer откройте любую https-страницу в интернете, например, https://google.com.
Если она не открылась, в браузере нажмите , выберите «Свойства браузера» и на вкладке «Дополнительно» кликните «Восстановить дополнительные параметры».

Причина №4. Не установлены обновления для ОС

Перейдите в «Панель управления/Система и безопасность/Центр обновления Windows» и установите все доступные обновления.

Причина №5. Установлены два криптопровайдера

На одном компьютере нельзя работать с несколькими СКЗИ. Удалите оба и заново установите основной криптопровайдер.

Решение №6. Повреждена СКЗИ

Переустановите СКЗИ, например, КриптоПро. При этом все поврежденные библиотеки, используемые для безопасности ОС, будут заменены. Прибегать к переустановке СКЗИ следует только в «крайнем» случае, когда вы испробовали все описанные способы ее устранения.

Рис.1.
Настройка ПО “КриптоАРМ 5″ для работы со службой штампов времени.

Рис.2.
Настройка личного кабинета участника информационного обмена с ЦБ РФ для работы со службой штампов времени.

* В настоящее время служба TSP ООО “НТСсофт” предоставляется на безвозмездной основе и работает с сертификатами электронной подписи, выданными любым аккредитованным удостоверяющим центром. Однако в дальнейшем, для её работы может потребоваться предварительная авторизация с сертификатом, выданным УЦ ООО “НТСсофт”. По всем возникающим вопросам обращайтесь на ca@ntssoft.ru

Аккредитованный удостоверяющий центр «НТСсофт».
Большой выбор электронных подписей и сопутствующих услуг.

Источник

HappyDragone	#1 Оставлено : 26 января 2022 г. 9:36:20(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 26.01.2022(UTC) Сообщений: 1 Откуда: Москва	1. Настраиваю получение метки времени в службе штампов времени АУЦ Банка России. Win 10 домашняя. На Win 10 Stunnel устанавливается как служба. Создан конф файл. Подписываю в КриптоАРМ 5, где указан адрес службы TSP. Не подписывает, вылетает ошибка Описание ошибки в КриптоАРМ: ——————————————————————————- Статус завершения операции: Неудача. Длительность выполнения операции: 0:00:08.67 Входной файл: D:10UpdInfo.txt Выходной файл: C:UsersSergeAppDataLocalTemp~UpdInfo.txt.sig Описание ошибки: Ошибка сохранения сообщения (0x80004005) Ошибка сохранения сообщения (0x80004005) Произошла ошибка при создании подписи Невозможно получить штамп времени. Ошибка отправки запроса на штамп времени. При попытке отправки запроса возникла ошибка HTTP (0xc2100100) (0x80004005) Рекомендации УЦ после моего обращения по ошибке таковы: Для того чтобы исправить данную ошибку, необходимо установить личный сертификат с привязкой к контейнеру, промежуточный сертификат Банка России и головной корневой сертификат Минком связи в хранилище «Сертификаты (локальный компьютер)» согласно инструкции по доступу к сервисам службы меток доверенного времени размещенной по ссылке http://cbr.ru/certificat…toveryayuschego_centra/. *Вероятнее всего у Вас сейчас сертификаты установлены в хранилище – «сертификаты – текущий пользователь».* Корневые-промежуточные установил в Локальный компьютер, а вот личный сертификат туда никак не ставится. И ошибка не уходит. Использую Крипто Про CSP 4.0.9944 Пожалуйста, подскажите, как настроить это? Может быть, кто-то сталкивался с настройкой получения метки времени на подпись через stunnel для взаимодействия со службой меток времени на подпись АУЦ Банка России. 2. Решил попробовать настроить на другом ПК с Win7 домашняя базовая. При попытке выполнить команду stunnel.exe — install в командной строке от имени Администратора вываливается: *Startservicectrldispatcher being called. this may take several seconds. please wait.* Как служба stunnel не появляется в оснастке «Службы». Т.е. и здесь не судьба. А настраивать придется все-таки в Win7, в офисе везде лицензионные Win7 установлены. Пожалуйста, помогите. Что я делаю не так ?! Вдруг кто-то уже сталкивался с настройкой и удачным результатом получения метки времени на подпись в АУЦ Банка России. Если уж на Win 7 не получится, то хоть на Win 10, ибо есть одна машинка в офисе на Win 10 (не домашняя)

Санчир Момолдаев	#2 Оставлено : 28 января 2022 г. 9:09:42(UTC)
Статус: Сотрудник Группы: Модератор, Участники Зарегистрирован: 03.12.2018(UTC) Сообщений: 1,024 Сказал(а) «Спасибо»: 86 раз Поблагодарили: 215 раз в 207 постах	Добрый день! согласно документации: 0xC2100100 При попытке отправки запроса возникла ошибка HTTP какой адрес тсп указываете? есть ли прокси? если да необходимо настраивать согласно руководству tsp и ocsp
Техническую поддержку оказываем тут Наша база знаний

two_oceans	#3 Оставлено : 28 января 2022 г. 11:10:51(UTC)
Статус: Эксперт Группы: Участники Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,598 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз Поблагодарили: 389 раз в 364 постах	Цитата: 4.0.9944 Вообще, если работаете на Win10, желательно бы обновиться хотя бы на последнюю сертифицированную 4.0.9963 (если лицензии на 5.0 нет), либо на 5.0 R2 или новее. Суть в тои, что Десятка постоянно меняется и если у Вас не замороженная версия Десятки давности несколько лет, то не все будет гладко работать с 9944. Цитата: Корневые-промежуточные установил в Локальный компьютер, а вот личный сертификат туда никак не ставится. Для этого нужно панель управления КриптоПро запустить с правами администратора (в 4 версии на первой вкладке общие соответствующая ссылка). Сработает если у пользователя есть права администратора (ну если с корневыми вышло, то полагаю есть). Как обычно на вкладке «Сервис» нажимаете одну из кнопок «Просмотреть сертификаты в контейнере» либо «Установить личный сертификат». Далее в мастере находите переключатель «введенное имя задает ключевой контейнер» выбираете «компьютера». Если был просмотр сертификатов, то нажимаете «Установить» на последнем шаге. Это должно установить сертификат в «Личные» локального компьютера. Тонкий момент разве что в том, что если хотите использовать реестр, то контейнер в реестре пользователя не видно в режиме компьютера, поэтому возможно потребуется сначала скопировать на флэшку (она видна в обоих режимах), потом обратно в реестр уже компьютера. Цитата: 2. Решил попробовать настроить на другом ПК с Win7 домашняя базовая. При попытке выполнить команду stunnel.exe — install в командной строке от имени Администратора вываливается: Пробел там не лишний между — и install? Это конечно самый простой способ создать службу, но не единственный. Также можно использовать другие способы: программку instserv (идет в комплекте у многих драйверов и программ), системную команду sc create (навскидку, у меня на Семерке создается практически одинаковый куст реестра с тем что создает сам stunnel) Код: `sc create Stunnel binpath= "D:ProgramsStunnelstunnel.exe" DisplayName= "Stunnel Service"` либо добавление файла реестра экспортированного с одного компьютера импортом на другой. В случае файла реестра потребуется перезагрузка. Ах да, не забывайте про разрядность системы. Отредактировано пользователем 28 января 2022 г. 11:15:24(UTC) \| Причина: Не указана

TYMRFIK	#4 Оставлено : 2 ноября 2022 г. 6:25:53(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 02.11.2022(UTC) Сообщений: 11 Сказал(а) «Спасибо»: 2 раз	Добрый день. Пробуем настроить работу со сервисом штампа времени Банка России. И столкнулись с ошибкой: «Не удалось создать подпись из-за ошибки: Время ожидания операции истекло (0x80072EE2)» Конфиг содержит: Цитата: verify = 0 output = C:Stunnelstunnel_cli.log service = Stunnel socket = l:TCP_NODELAY=1 socket = r:TCP_NODELAY=1 debug = 7 [tls1-client-https-1] client = yes accept = 127.0.0.1:10001 connect = 212.40.___.___:443 [tls1-client-https-2] client = yes accept = 127.0.0.1:10002 connect = 212.40.___.___:443 ОС — Windows 10 разрядность 64. Служба stuunel запускается без проблем. КриптоПро версии 5. Установлены все компоненты КриптоПро TLS и OCSP Но лог содержит: Цитата: 2022.11.02 09:47:49 LOG5[9020:7704]: stunnel 4.18 on x86-pc-unknown 2022.11.02 09:47:49 LOG5[9020:7704]: Threading:WIN32 Sockets:SELECT,IPv6 2022.11.02 09:47:49 LOG5[9020:7704]: No limit detected for the number of clients 2022.11.02 09:47:49 LOG7[9020:7704]: FD 300 in non-blocking mode 2022.11.02 09:47:49 LOG7[9020:7704]: SO_REUSEADDR option set on accept socket 2022.11.02 09:47:49 LOG7[9020:7704]: tls1-client-https-1 bound to 127.0.0.1:10001 2022.11.02 09:47:49 LOG7[9020:7704]: FD 304 in non-blocking mode 2022.11.02 09:47:49 LOG7[9020:7704]: SO_REUSEADDR option set on accept socket 2022.11.02 09:47:49 LOG7[9020:7704]: tls1-client-https-2 bound to 127.0.0.1:10002 2022.11.02 09:52:47 LOG5[13256:12108]: stunnel 4.18 on x86-pc-unknown 2022.11.02 09:52:47 LOG5[13256:12108]: Threading:WIN32 Sockets:SELECT,IPv6 2022.11.02 09:52:47 LOG5[13256:12108]: No limit detected for the number of clients 2022.11.02 09:52:47 LOG7[13256:12108]: FD 300 in non-blocking mode 2022.11.02 09:52:47 LOG7[13256:12108]: SO_REUSEADDR option set on accept socket 2022.11.02 09:52:47 LOG7[13256:12108]: tls1-client-https-1 bound to 127.0.0.1:10001 2022.11.02 09:52:47 LOG7[13256:12108]: FD 304 in non-blocking mode 2022.11.02 09:52:47 LOG7[13256:12108]: SO_REUSEADDR option set on accept socket 2022.11.02 09:52:47 LOG7[13256:12108]: tls1-client-https-2 bound to 127.0.0.1:10002 Имеется прокси-сервер: но доступ ко всем адресам cbr.ru открыт! Как можно исправить проблему?

TYMRFIK	#5 Оставлено : 8 ноября 2022 г. 5:12:49(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 02.11.2022(UTC) Сообщений: 11 Сказал(а) «Спасибо»: 2 раз	Решили свою проблему согласно: https://www.cryptopro.ru…aspx?g=posts&t=21366 — Единственно нужно набираться терпения: потому что ответ поступает долго от серверов штампа времени БР.

Пользователи, просматривающие эту тему

Guest (2)

Быстрый переход

Источник

Как получить штамп в службе штампов времени?

Кроме заверения документов электронной подписью, вы можете удостоверять точное время их создания. Это позволяет предотвращать возможные конфликты при обмене документами между партнерами, коллегами и т.п.

Использование штампов времени в электронном документообороте позволяет создавать официальное доказательство факта существования документа на определённый момент времени.

Модуль поддержки Службы Штампов времени (TSA). «КриптоАРМ Стандарт Модуль TSP» поддерживает работу с сервисом Служба штампов времени российского разработчика средств криптографической защиты информации — компании «КриптоПро».

В случае работы со сторонним сервисом штампов времени дополнительно устанавливать ничего не требуется.

Если вы хотите использовать собственный сервис штампов времени, то необходима покупка сервера службы Штампов Времени, например, от компании «КриптоПро» — КриптоПро TSP Server.
Если планируется использовать ГОСТ алгоритмы, то необходима покупка ГОСТового криптопровайдера «КриптоПро CSP»(КриптоПро CSP 4 или КриптоПро CSP 5.)

Схема получения штампа времени:

1. Настройте параметры для работы со Службой штампа времени.

2. Получить штамп времени на документ вы можете во время операции электронной подписи документа.

3. В финальном окне операции электронной подписи документа или операции проверки электронной подписи документа вы можете просмотреть информацию штампа времени, сформированную на подписанном документе.

Источник

Для сдачи отчетности в Банк России разработана Единая система обмена данными с внешними абонентами.

Во-первых, перед началом работы с Внешним порталом Банка России необходимо выполнить активацию личного кабинета, а также установить на рабочем месте дополнительное ПО:

Криптопровайдер КриптоПРО CSP 5.0;
Программа КриптоАРМ 5.4.
Штамп времени КриптоПРО TSP Client 2.0;
Модуль КриптоПРО OCSP Client 2.0

Поддерживается работа в браузерах: Google Chrome (версии 55, 56), MS Internet Explorer (версии не ниже 11), Mozilla FireFox (версии 50, 51), Яндекс Браузер (версии 16, 17); MacOS Safari (версия 8.0 10600.1.25.1); Операционная система MS Windows (не ниже версии 7) или MacOS X.

Во-вторых, нужно указать в личном кабинете сертификаты УКЭП и адрес службы штампов времени.

Сделать это можно в разделе «Профиль» (нужно кликнуть по иконке организации) в подразделе «Безопасность»

Пользователи личного кабинета Внешнего портала Банка России самостоятельно отслеживают окончание срока действия, отзыв сертификата. При необходимости выполняют
повторную загрузку действующего сертификата. Загрузка сертификата выполняется также в случае выпуска сертификата на другого сотрудника.

Если штамп времени ещё не настроен, на плитке отображается соответствующая запись и кнопка «Настроить». При нажатии на кнопку «Настроить» открывается окно
«Настройка адреса службы штампа времени»

Важно! Для получения адреса службы штампа времени обратитесь в удостоверяющий центр, где вы получали сертификат.

После указания адреса сервера необходимо проверить соединение с указанным сервером с помощью кнопки «Проверить», только после этого при успешном соединении будет доступна кнопка «Сохранить».

При настроенном штампе времени на плитке указывается адрес и дата последней проверки доступности сервера службы штампов времени, а так же доступна кнопка «Изменить», при нажатии на которую также откроется окно настройки адреса службы штампа времени.