Ошибка при выполнении операции установки vipnet csp windows 10
Обновлено: 21.11.2024
В этой статье содержится информация о том, когда следует использовать определенные флаги при вызове CryptAcquireContext, а также о причинах использования этих флагов.
Применимо к: Windows Server 2012 R2
Исходный номер базы знаний: 238187
Обзор
Вызовы функции CryptAcquireContext могут включать различные флаги. Важно знать, когда использовать эти флаги. В этой статье содержится информация о том, когда следует использовать определенные флаги при вызове CryptAcquireContext, а также о причинах использования этих флагов.
Подробнее
Операции с закрытым ключом не выполняются
Если вы не используете постоянный закрытый ключ, при вызове CryptAcquireContext можно использовать флаг CRYPT_VERIFYCONTEXT (0xF0000000). Это говорит CryptoAPI создать в памяти контейнер ключей, который будет освобожден при вызове CryptReleaseContext. При использовании этого флага параметр pszContainer должен иметь значение NULL. Флаг CRYPT_VERIFYCONTEXT можно использовать в следующих случаях:
Вы создаете хеш.
Вы создаете симметричный ключ для шифрования или расшифровки данных.
Вы получаете симметричный ключ из хэша для шифрования или расшифровки данных.
Вы проверяете подпись. Можно импортировать открытый ключ из PUBLICKEYBLOB или из сертификата с помощью CryptImportKey или CryptImportPublicKeyInfo.
Вы планируете экспортировать симметричный ключ, но не импортировать его в течение срока действия криптографического контекста.
Контекст можно получить с помощью флага CRYPT_VERIFYCONTEXT, если вы планируете импортировать открытый ключ только для последних двух сценариев.
Вы выполняете операции с закрытым ключом, но не используете постоянный закрытый ключ, хранящийся в контейнере ключей.
Выполняются операции с закрытым ключом
Если вы планируете выполнять операции с закрытым ключом, вам необходимо рассмотреть множество вопросов.
Лучший способ получить контекст — попытаться открыть контейнер. Если эта попытка не удалась с "NTE_BAD_KEYSET", создайте контейнер, используя флаг CRYPT_NEWKEYSET.
Приложения не должны использовать контейнер ключей по умолчанию, передавая NULL в качестве имени контейнера для хранения закрытых ключей. Когда несколько приложений используют один и тот же контейнер, одно приложение может изменить или уничтожить ключи, которые должны быть доступны другому приложению. Если приложения используют контейнеры ключей с уникальным именем, снижается риск того, что другие приложения подделывают ключи, необходимые для правильной работы.
Использование флага CRYPT_MACHINE_KEYSET
- Вы пишете сервис.
- Ваш компонент работает на странице Active Server Pages (ASP).
- Ваш компонент является компонентом Microsoft Transaction Server (MTS). В этих примерах используется CRYPT_MACHINE_KEYSET, поскольку контекст безопасности, в котором работает приложение, не имеет доступа к профилю пользователя. Например, клиент MTS может олицетворять пользователя, но профиль пользователя недоступен, поскольку пользователь не вошел в систему. То же самое относится и к компоненту, работающему на странице ASP.
Предоставление доступа к вашему контейнеру
По умолчанию при создании контейнера ключей локальная система и создатель являются единственными пользователями, имеющими доступ к контейнеру. Исключением является случай, когда администратор создает контейнер ключей. Локальная система и все остальные администраторы будут иметь доступ к контейнеру ключей. Любой другой контекст безопасности не может открыть контейнер.
Если ваш код будет выполняться более чем в одном контексте безопасности, вы должны предоставить соответствующим пользователям доступ к вашему контейнеру.
Чтобы установить безопасность для контейнера, вызовите функцию CryptSetProvParam с флагом PP_KEYSET_SEC_DESCR после создания контейнера. Этот метод позволяет установить дескриптор безопасности для контейнера.
В следующем коде показано, как вызвать CryptSetProvParam. Это делается сразу после создания контейнера ключей.
Ошибки CryptoAcquireContext
Ниже приведены наиболее распространенные коды ошибок и возможные причины ошибок.
Все, что описано ниже, подходит как для Vipnet Client версии 3.2, так и для версии 4.3. Принцип тот же.
В зависимости от причин переноса и требований к нему вы можете выбрать один из двух способов:
- «Чистая» установка Vipnet на новый компьютер с последующей загрузкой дистрибутива ключа (*.dst), который использовался на старом компьютере;
- Установка Vipnet на новый компьютер, с предварительным копированием конфигурационных файлов и архива программных писем со старого компьютера.
Первый способ переноса Vipnet Client на другой компьютер
Первый способ можно использовать, если на сайте нет сложных настроек, а письма, сохраненные в VipNet «Деловая почта», не важны и не нуждаются в сохранении, или когда вообще нет писем на сайт.
Как вы понимаете, этот способ подразумевает обычную установку VipNet Client на новый компьютер. Единственное, что вам нужно сделать, это загрузить в программу ключевой дистрибутив (*.dst) узла сети, который использовался на старом ПК. Лучше всего попросить администратора сети VipNet создать и выдать вам новый дистрибутив, но вы можете попробовать использовать и тот, который вам дали изначально, если он не устарел.
Если вы не знаете, где находится ваш дистрибутив (такое бывает), а администратор не спешит высылать вам новый, то переходите ко второму способу.
Итак, первый способ переноса VipNet на другой компьютер:
- Отключите старый компьютер от локальной сети или полностью отключите на нем Vipnet Client. Два одинаковых узла не могут одновременно находиться в одной виртуальной сети Vipnet;
- Установите Vipnet Client на новый компьютер;
- Установить дистрибутив ключевого узла в Vipnet Client? который использовался на старом компьютере;
- Установите необходимые параметры VipNet Client;
- Теперь, если все работает, вы можете удалить Vipnet Client со своего старого компьютера.
Второй способ переноса Vipnet Client на другой компьютер
Второй способ переноса Vipnet Client подходит, если вам нужно перенести все настройки программы и письма со старого компьютера на новый. Он заключается в копировании конфигурационных файлов на новый компьютер и установке поверх них VipNet Client.
Здесь все просто. Вам необходимо скопировать папку "%ProgramFiles%\InfoTeCS\ViPNet Client" в то же место на новом компьютере. Затем установите Vipnet Client той же или более новой версии в ту же папку.
Важно - в одной папке! Если на старом компьютере VipNet был установлен в "C:\Program Files\InfoTeCS\ViPNet Client", то его следует установить в "C:\Program Files\InfoTeCS\ViPNet Client". А если программа установки предлагает в качестве пути установки «C:\Program Files (x86)\InfoTeCS\ViPNet Client», то нужно ручками поправить.
Процедура установки в этом случае может выглядеть следующим образом:
- Полностью отключите Vipnet Client на старом компьютере;
- Скопируйте файлы и папки из директории старого компьютера "C:\Program Files\InfoTeCS\ViPNet Client" на флешку;
- Создать на новом компьютере папку "C:\Program Files\InfoTeCS\ViPNet Client", скопировать в нее файлы с флешки;
- Запустите установку Vipnet Client, в качестве пути для установки программы укажите папку "C:\Program Files\InfoTeCS\ViPNet Client".
- Перезагрузите компьютер.
- Убедитесь, что все работает. Удалите VipNet со своего старого компьютера.
Нюансы
Не обязательно копировать все файлы из папки "%ProgramFiles%\InfoTeCS\ViPNet Client", но так удобнее. Фактически достаточно скопировать только следующие файлы и папки:
- \ d_station (ключевая информация);
- \ базы данных (ключевая информация);
- \ Протокол (если вам нужны протоколы сеанса обмена сообщениями);
- \ TaskDir (если нужны файлы, полученные через файловый обмен);
- Папки пользовательских ключей, обычно \user_AAAA (где AAAA — шестнадцатеричный идентификатор пользователя ViPNet). Папка ключей пользователя может совпадать с папкой, в которой установлен ViPNet Client, тогда скопируйте папку \key_disk.
- \ MS (текущий архив писем "Деловой почты");
- \ MSArch (папка архивов "Деловая почта" по умолчанию);
- autoproc.dat (настройки автоматической обработки);
- wmail.ini (настройки деловой почты);
- Файлы AP * .TXT: APAXXXX.TXT, APCXXXX.TXT, APIXXXX.TXT, APLXXXX.TXT, APNXXXX.CRC,
APNXXXX.CRG, APNXXXX.TXT, APSXXXX.TXT, APUXXXX.TXT (где XXXX — шестнадцатеричный
идентификатор сетевого узла); - infotecs.re (файл лицензии);
- iplir.cfg, iplirmain.cfg (настройка фильтров для открытой и закрытой сети Vipnet Monitor);
- ipliradr.do $ (настройка фильтров открытой и закрытой сети Vipnet Monitor);
- linkXXXX.txt, nodeXXXX.tun (где XXXX — шестнадцатеричный идентификатор сетевого
узла); - mftp.ini. (конфигурация модуля MFTP)
Если все же вам необходимо установить VipNet Client на новый компьютер в другую папку, по другому пути:
Бывает, что на логическом диске C:\ нового компьютера может не хватить места для больших архивов писем. Затем вы можете скопировать архивы писем на другой логический диск, а путь к ним указать вручную. Это можно сделать следующим образом:
- В wmail.ini укажите путь к хранилищу почтового архива в качестве значения параметра MSArchDir;
Программное обеспечение ViPNet Client включает в себя так называемый Контроль приложений — приложение, представляющее собой небольшую программу, которая автоматически запускается вместе с Windows после входа в ViPNet и контролирует все программы, установленные на компьютере. Конечно, к работе этой программы вопросов нет. Но в некоторых случаях его нужно отключить. Посмотрим, как быстро и навсегда отключить ViPNet Application Control.
Как отключить ViPNet Application Control
Необходимость отключения возникает из-за постоянно всплывающих окон с предложением Разрешить или Запретить работу программ с сетью, что вызывает определенные неудобства при работе на компьютер.
Чтобы отключить ViPNet Application Control, откройте окно настроек, выберите меню Настройка. С правой стороны снимите флажок Запускаться автоматически после авторизации в ViPNet при старте Windows.
Здесь - в разделе Политика безопасности в строке Когда приложение онлайн выбираем Разрешить работу в сети . В строке Контролировать изменения в приложениях — Не контролировать. Нажмите Применить . Закройте Контроль приложений, щелкнув правой кнопкой мыши значок на панели задач. Больше не запускается.
Эта проблема может возникнуть, если у вас нет разрешения на создание файлов в папке, в которой вы пытаетесь сохранить файл запроса *.p10. Попробуйте создать папку на рабочем столе и настроить ее для сохранения файла запроса.
Необходимо скачать и установить комплект программного обеспечения из личного кабинета ФНС, в подразделе «Получение сертификата ключа проверки электронной подписи» раздела «Профиль», выбрав вариант использования «Ключ электронной подписи хранится на ваше рабочее место». После перезагрузки ПК в этом разделе должна появиться кнопка «Создать запрос сертификата», после чего дождаться выдачи сертификата, после чего его можно будет установить в хранилище ПК.
Эти ошибки могут возникать, если вы используете антивирус, несовместимый с ViPNet CSP, например NOD32. Чтобы восстановить производительность:
- Загрузите Windows в безопасном режиме.
- Запустить "от имени администратора" файл "C:\Program Files\InfoTeCS\ViPNet CSP\SafeModeUninstall.bat" для 32-битной ОС или "C:\Program Files (x86)\InfoTeCS\ViPNet CSP\SafeModeUninstall.bat" " для 64-разрядной версии.
Эта ошибка сигнализирует о невозможности установки компонентов Microsoft Visual C++ Studio 2008 Redistributable files. Удалите штатными средствами Windows через "панель управления" - "программы и компоненты" оба пакета Microsoft Visual C++ Redistributable 2008. Загрузите последние версии компонентов с сайта Microsoft и установите их:
В случае неудачной установки обратитесь к ИТ-специалисту вашей организации или в службу технической поддержки Microsoft.
Эти ошибки возникают из-за некорректной работы распространяемых компонентов Microsoft Visual C++.
- Удалить штатными средствами Windows через "панель управления" - "программы и компоненты" оба пакета Microsoft Visual C++ Redistributable 2008;
- Перезагрузить.
- Скачайте с сайта актуальную версию VipNet CSP, которая поддерживает работу в вашей ОС;
- Запустите установку, выберите "восстановить" или "начать обновление" в зависимости от того, что предложит программа установки;
- Перезагрузить.
Высокая производительность при использовании несертифицированного антивирусного программного обеспечения возможна, но не гарантируется. Например, для совместной работы ViPNet CSP и антивируса AVAST, AVG необходимо использовать актуальную версию ViPNet CSP из раздела. При использовании ViPNet CSP совместно с антивирусом AVAST необходимо дополнительно отключить экран поведения.
На данный момент совместимость с этим антивирусом не гарантируется. При возникновении проблем в работе вашей ОС рекомендуем удалить текущую версию ViPNet CSP, загрузив ОС в безопасном режиме. Перед удалением необходимо вручную запустить службу установщика Windows. Если служба Windows Installer не запускается в безопасном режиме, примените bat-файл из папки C:\Program Files (x86)\InfoTeCS\ViPNet CSP\SafeModeUninstall.bat. Если вы не можете войти в безопасный режим, вам необходимо выполнить восстановление системы с последней контрольной точки.
Для работы в программе 1С необходимо установить и зарегистрировать ViPNet CSP. Далее необходимо получить ЭЦП в одном из доверенных центров сертификации (список доверенных центров сертификации уточняйте у поставщика услуг) и установить контейнер с сертификатом в ViPNet CSP.Дополнительно необходимо установить корневой сертификат центра сертификации и список отозванных сертификатов (их можно скачать с сайта вашего центра сертификации).
Рекомендуем проверить настройки подписи в 1С. Отсутствие подписи может быть вызвано неправильными настройками в 1С, например, указан другой тип провайдера шифрования или не указан текущий сертификат. Более подробное описание по настройкам вы можете уточнить у техподдержки 1С.
Необходимо проверить сертификат на валидность. Если при проверке сертификата возникает ошибка «Недостаточно информации для проверки данного сертификата», то данная ошибка означает отсутствие корневого сертификата УЦ ФНС России, выданного 28 июня 2016 г. в хранилище сертификатов Windows.
По данному вопросу Рекомендуем Вам обратиться в техническую поддержку ФНС России для предоставления нового корневого сертификата ТС ФНС России.
Полученный новый корневой сертификат ФНС России необходимо установить в хранилище Windows в доверенных корневых центрах сертификации.
При попытке получить регистрационный код через Интернет соединение с регистрационным сервером ОАО «ИнфоТеКС» не может быть установлено в течение 3 минут, и появляется окно с предупреждением «Не удалось подключиться к серверу регистрационной системы». ."
В этом случае проверьте настройки вашего брандмауэра. Доступ к серверу регистрации ОАО «ИнфоТеКС» () по протоколу TCP, порт 80 не должен быть заблокирован.
Если на внешнем устройстве установлены сразу два апплета, ViPNet CSP распознает внешнее устройство, соответствующее только одному из этих апплетов. Работа с двумя апплетами одновременно не поддерживается. Для использования любого определенного апплета из тех, что хранятся на вашем токене в ViPNet CSP, в главном окне ViPNet CSP на странице «Подключенные устройства» отключите использование всех типов устройств, кроме нужного.
Например, если на токен установлены JaCarta и апплеты JaCarta ГОСТ, ViPNet CSP распознает устройство JaCarta по умолчанию. Для использования вашего токена в качестве устройства JaCarta ГОСТ отключите в программе ViPNet CSP поддержку всех типов внешних устройств, кроме eToken ГОСТ/JaCarta ГОСТ.
При подключении внешнего устройства семейства JCSD к компьютеру под управлением Windows Vista или Windows Server 2008 криптографические операции с использованием ключей, находящихся на таком устройстве, могут занять продолжительное время.
Мы рекомендуем вам обновить операционную систему, чтобы ускорить криптографические операции с использованием устройств JCSD.
При попытке подписать макрос или создать подписанный пакет Microsoft Access 2007 в окне выбора сертификата ЭЦП нет доступных сертификатов, а значит, вы не можете подписать код. Обратитесь в центр сертификации за сертификатом с атрибутом подписи кода в расширенном использовании ключа.
Если при попытке подписать сообщение электронной почты происходит подписание, но используется сертификат, отличный от выбранного, это означает, что указанный сертификат электронной подписи не содержит адрес электронной почты владельца сертификата , либо этот адрес не совпадает с адресом отправки сообщения электронной почты. Более того, в момент
при подписании сообщения из системного хранилища выбирается другой сертификат, содержащий адрес электронной почты, с которого отправлено сообщение.
Чтобы устранить ошибку, выполните следующие действия:
1 Создайте запрос на новый сертификат и введите в нем правильный адрес электронной почты.
2 Отправьте запрос на сертификат администратору вашего удостоверяющего центра и дождитесь выполнения запроса.
3 Укажите полученный сертификат как сертификат для электронной подписи.
Если при попытке подписать сообщение электронной почты появляется сообщение о том, что нет сертификатов, которые можно использовать для отправки с этого адреса электронной почты, вам следует обратиться за таким сертификатом в центр сертификации. Сертификат должен содержать ваш адрес электронной почты и «Защищенный адрес электронной почты» в поле «Расширенное использование ключа» («Улучшенный ключ»).
Если при выборе сертификата для подписи открывается окно ViPNet CSP - "Инициализация контейнера ключей", значит, он не найден. закрытый ключ, соответствующий выбранному сертификату. Это может произойти, если контейнер ключей был удален в программе ViPNet CSP. Чтобы подписать документ выбранным сертификатом, в окне ViPNet CSP - «Инициализация контейнера ключей» укажите путь к контейнеру, содержащему закрытый ключ, соответствующий сертификату. Если вы не знаете расположение контейнера ключей, выбранный сертификат использовать нельзя.
Если указать путь к контейнеру ключей в окне «Инициализация контейнера ключей» в ViPNet CSP, этот контейнер будет добавлен в список в разделе «Контейнеры ключей» окна ViPNet CSP.
Если у вас возникли проблемы с установкой или удалением программы, обратитесь в службу технической поддержки. При общении с сотрудниками передавайте лог-файлы программы, которые находятся в следующих папках:
Если вы используете операционную систему Windows XP или Windows Server 2003: C:\Documents and Settings\All Users\Application data\ ИнфоТеКС\InstallerData\ViPNet CSP\Журналы.
Если вы используете Windows Vista, Windows Server 2008 или более поздние версии: C:\ProgramData\InfoTeCS\InstallerData\ViPNet CSP\Logs.
Внимание! Перед выполнением этих операций создайте резервные копии контейнеров ключей.
Последовательность:
1) Закройте ViPNet CSP.
2) Удалить файлы C:\ProgramData\InfoTeCS\adts.cfg и C:\ProgramData\InfoTeCS\adts.stg.
3) Удалить файл C:\ProgramData\InfoTeCS\cont_info.dat
4) Переустановить контейнеры.
2. На странице «Способ запроса на регистрацию» выберите «Онлайн».
После выбора способа регистрации необходимо заполнить необходимые поля и нажать «Далее». ViPNet CSP будет зарегистрирован автоматически.
Эта ошибка появляется из-за повреждения файла csp.brg из каталога %ProgramData%\InfoTeCS\ViPNet CSP.
Для решения данной проблемы необходимо:
1) Удалить файл csp.brg из каталога %ProgramData%\InfoTeCS\ViPNet CSP;
2) Запустить скрипт восстановления программы (Панель управления - Программы и компоненты - ViPNet CSP - Восстановление);
3) Запустить программу и снова пройти процедуру регистрации, используя информацию из файла "%ProgramData%\InfoTeCS\ViPNet CSP\reginfo.txt", где "Серийный номер" - серийный номер, "Регистрационный код" - регистрационный код.
Эта версия не предназначена для установки на Windows 10. На данный момент выпущена бета-версия VipNet CSP 4.2.948766, которая поддерживает эту ОС..
- Нажмите «Пуск» -> «Выполнить» (или на клавиатуре Win + R).
- В появившемся окне введите regedit.exe и нажмите "ОК".
- Откройте папку HKEY_LOCAL_MACHINE\Software\InfoTecs\Setup\Products
- Если он содержит папку ИнфоТеКС-Клиент, переименуйте ее в -ИнфоТеКС-Клиент(сначала поставить -) ол>
- Если он содержит папку ИнфоТеКС-Клиент, переименуйте ее в -ИнфоТеКС-Клиент(сначала поставить -)
- Откройте «Пуск» -> «Панель управления» -> (проверьте, что есть вид «Мелкие значки» или «Крупные значки») -> «Администрирование».
- Запуск служб
- Найдите службу брандмауэра Windows. Дважды щелкните его в свойствах.
- Убедитесь, что в окне "Свойства" для параметра "Тип запуска" указано значение, отличное от "Отключено". Если установлено значение «Отключено», выберите параметр «Автоматически» и нажмите «ОК».
- Попробуйте переустановить ViPNet
- Сбой операционной системы;
- Вирусы, вредоносные программы и потенциально опасное программное обеспечение;
- Нелицензионная версия программы
- Несовместимость с текущей версией Windows или текущей версией программы;
- Конфликты в системе или неправильная разрядность программы (могут быть разные версии программ в 32 и 64 битных системах);
- Заранее сохраните все необходимые данные и заявки на сертификаты;
- Удалите всю программу с вашего компьютера;
- Затем очистите реестр, следуя приведенным выше инструкциям.
- Установите последнюю версию КриптоПро для вашей системы;
- Сформировать и проверить ЭП по ГОСТ Р 34.10-2012.
- Хеш-данные по ГОСТ Р 34.11-2012. данные по ГОСТ Р 34.12-2015 и ГОСТ Р 34.13-2015
- Алгоритмы ГОСТ для шифрования, хеширования, электронной подписи, генерации ключевой информации, экспорта и импорта ключей.
- Создать ключи из пароля, симметричного или асимметричного ключа.
- Разграничение доступа к данным, хранящимся на программном токене: использование PIN-кодов пользователя и администратора.
- Очистить память компьютера (удалить ключевую информацию).
- Организация TLS-соединений по алгоритмам ГОСТ.
- Производительность функций CT (поддержка PKI на основе стандарта X.509).
- Поддержка CMS с использованием алгоритмов ГОСТ.
Недостаточно места на диске C
Диск C: на диске должно быть не менее 10 ГБ свободного места. Удалить (перенести) ненужные файлы с этого диска и дальше. Установите ViPNet в программе обновления.
В этом случае в журнале C:\ProgramData\InfoTeCS\InstallerData\ViPNet Client\Logs\Setup.msi_XXX можно увидеть строку типа
Не удалось запустить службу MpsSvc. Код ошибки = 1058, (0x422) — Не удалось запустить указанную службу, поскольку она отключена или отключены все связанные устройства.
Проблемы с антивирусным ПО
Полностью отключите антивирус и попробуйте снова установить ViPNet, возможно, вам потребуется удалить антивирус.
Отсутствуют обновления ОС
Установить все Последние обновления ОС
Проблемы с установкой драйвера ViPNet (что-то, скорее всего драйвер, блокирует внесение изменений в одну ветку реестра)
Также эту проблему (0x80070005) видно в журнале C:\ProgramData\InfoTeCS\InstallerData\DrvInstall\InstallIpLirim.log:
17.11.2017 14:59:58 - Установка компонента "IplirLwf"
17.11.2017 15:00:01 - INetCfgClassSetup :: Установка выполнена успешно
11/2017/ 17 15:00:01 - Успешно установлено, примените изменения
17.11.2017 15:00:01 - Операция завершилась с ошибкой 0x80070005.ViPNet должен быть установлен в безопасном режиме с загрузкой сетевых драйверов (решение для Windows 7):
Различные средства криптографической защиты информации должны быть разделены на отдельные рабочие места. Исключение составляет VipNet CSP - есть возможность настроить совместную работу VipNet CSP и КриптоПро CSP на одном рабочем месте согласно инструкции.
Если на рабочем месте установлен только КриптоПро, то необходимо выполнить следующие действия:
<р>1. Удалить КриптоПро.Для очистки всех следов ранее установленной программы КриптоПро необходимо использовать утилиту cspclean. Для этого скачайте утилиту из раздела Программное обеспечение, запустите файл cspclean.exe.
При использовании утилиты cspclean, загруженной с сайта Контур.Внешний сайт, контейнеры не удаляются из реестра. Если cspclean был самостоятельно сохранен с сайта Крипто-Про, то при запуске утилиты может быть предложено удалить контейнеры из реестра, от чего необходимо отказаться.
<р>2. Перезагрузите компьютер. <р>3. Установите КриптоПро с помощью веб-диска. <р>4. После установки обязательно перезагрузите компьютер. Переустановка завершена.Сегодняшняя статья посвящена программе КриптоПро. При формировании запросов на вход с использованием сертификата появляется сообщение об ошибке: Произошла ошибка при формировании запроса: Ошибка:CertEnroll::CX509Enrollment::_CreateRequest: Неизвестный криптографический алгоритм. 0x80091002 (-2146889726). Мы расскажем вам о возможных причинах проблемы, а ниже дадим краткую инструкцию, как устранить сбой. Так выглядит само уведомление о проблеме.
В основном ошибки КриптоПро возникают из-за конфликта версий или ошибок в системном реестре. Конфликт версий связан с неправильной или неполной установкой или удалением программы. Причем не всегда это вина пользователя, виной может быть:
Узнать разрядность системы можно комбинацией клавиш "Windows + Pause Break".
Для исправления ошибки нужно просмотреть все пункты, но в большинстве случаев лечение ошибки сводится к небольшой чистке реестра, о которой мы напишем ниже.
Чистим ветки реестра
Запускаем редактор реестра — сделать это можно, написав «regedit» в командной строке Windows. И нажмите Enter.
В операционной системе Windows 10 эта программа будет даже выделена.Соблюдайте осторожность при выполнении любых действий в реестре операционной системы. Вы можете удалить необходимые для системы ключевые записи и повредить работоспособность ПК.
Если ошибка появляется снова, попробуйте следующее:
Надеюсь, вы знаете, как исправить ошибку в КриптоПро при формировании запроса Error: CertEnroll. Если у вас остались вопросы, задавайте их в комментариях к этой странице.
Мы рекомендуем сохранить последнюю версию одной из антивирусных программ, таких как Kaspersky, ESET Nod32 или Doctor Web, с актуальными антивирусными базами. В наше время защита информации является одной из приоритетных задач в повседневном использовании ПК.
Перед установкой программ внимательно ознакомьтесь со списком поддерживаемых версий Windows и ее разрядностью. Напишите в комментариях, помогла ли вам эта инструкция. Также задавайте другие вопросы о программе или ошибках — наша команда постарается предоставить вам действенные способы решения проблем как можно скорее.С 18.06.2018 при входе в ЕИС всем пользователям показывалось сообщение с настоятельной рекомендацией обновить версию КриптоПро CSP до актуальной версии:
"Начиная с версии ЕИС 8.2., выпущенной 1.07.2018, пользователям настоятельно рекомендуется использовать средство СКЗИ (далее - СКЗИ) "КриптоПро КСЗ" 4.0 (сборка 4.0.9944). Обратите внимание что при использовании «КриптоПро CSP» версии 4.0 (сборка 4.0.9842) в ряде случаев возможно некорректное поведение СКЗИ, приводящее к перезагрузке персонального компьютера пользователя (далее - ПК). перезагрузка ПК, пользователям необходимо настроить веб-браузер в соответствии с инструкциями (раздел 1.2.5): http://www.zakupki.gov.ru/epz/main/public/download/downloadDocument.html?id\ u003d 23975 "
Те, кто за эти две недели НЕ пропустил рекомендацию и, скачав дистрибутив по ссылке, обновил КриптоПро, не имеют проблем. Всем тем, кто "пропустил" рекомендую скачать архив с дистрибутивом КриптоПро CSP версии 4.0.9944 по этой ссылке с официального сайта ЕИС, открыть его и запустить установщик из этого архива для обновления своих компьютеров.
Подписание документов будет работать в браузере Internet Explorer версии 11 с обновленным плагином КриптоПро ЭЦП Браузер версии 2.0 и указанными в его настройках адресами: «http://zakupki.gov.ru» и «https://zakupki». .gov.ru». Инструкцию по настройке плагина ЭЦП можно скачать с официального сайта (п.5 инструкции).
Обратите внимание, что перед процедурой обновления для сборок КриптоПро CSP до версии 4.0.9944 или сразу после нее (при условии обновления с версии 3.6) должна быть получена действующая лицензия КриптоПро CSP версии 4, полученная учреждением от Федерального казначейства. установлен на компьютере. Если лицензии нет, то после установки/обновления версии 4.0.9944 КриптоПро CSP работать не будет, пока вы не введете лицензионный номер действующей лицензии.
Если учреждение никак не отреагировало на письма от 05.07.2017 и 14.12.2017, направленные подразделениями Администрации Пушкинского района во все подведомственные учреждения о получении лицензии на КриптоПро CSP версии 4 в ФК и до сих пор (по календарному июль 2018) не получил лицензию, то это проблема заведения.
Ошибка генерации ключа 9: «Указанный провайдер шифрования не найден» встречается часто и в основном у тех пользователей, у которых установлены версии КриптоПро версии 4.0 и некоторые выпуски версии 3.9. Поэтому, если вы зашли на эту страницу, смеем предположить, что у вас возникли проблемы с перегенерацией ключей в Россельхозбанке или другом банке, использующем аналогичную систему генерации новых сертификатов пользователей, взаимодействующую с программным продуктом Крипто-про. р>
Реже появляется ошибка (код: 9) при выполнении функции InitCryptoEngine.CurrentUID (Указанный криптопровайдер не найден) на этапе авторизации пользователей дочерней компании Сбербанка «Service Desk». », визуальная часть окна авторизации которых выглядит в точности как окно авторизации Россельхозбанка и позволяет предположить, что они работают с аналогичными программными продуктами. В этом случае решение будет другим, но давайте по порядку.
Как решить проблему?
<р>1. Если вы не можете создать новый сертификат пользователя. В таком случае скорее всего у вас КриптоПро версии 4.0 и выше. Эта версия не всегда корректно устанавливает генератор случайных чисел, точнее ставит другую его версию, которая не взаимодействует с ПО банков. Чтобы было понятнее, генератор случайных чисел — это опция, которая запускается на одном из последних этапов генерации сертификата пользователя и требует от вас произвольного перемещения мыши и нажатия кнопок на клавиатуре для генерации сертификата. Итак, вам нужно сделать следующее: <р>1. Перейдите в Пуск -> Настройка -> Панель управления -> КриптоПроССП -> вкладка Оборудование -> кнопка Настроить ГСЧ.
2. Снять РСК "Соболь".
3. Создать биологический RFS,
4. Перезагрузите компьютер и попробуйте повторно создать новый сертификат.Если после выполнения этих действий ошибка 9 все еще появляется, удалите программный продукт Крипто-Про CSP и установите его, выбрав Выборочная установка и отметив флажок Совместимость с Крипто-Про CSP 3.0 (данный компонент будет установлен).< /p>
Возможности криптопровайдера позволяют создавать ключи ЭП, генерировать и проверять ЭП, хешировать данные, а также выполнять шифрование и имитацию защиты данных с использованием отечественных криптографических алгоритмов.
Получение сертификата ФСБ России на соответствие требованиям класса КС1, КС2, КС3
23 августа 2021 года компания ИнфоТеКС сообщила о получении сертификата ФСБ России о соответствии криптопровайдера ViPNet CSP 4.4.2 требованиям к средствам СКЗИ класса КС1, КС2, КС3 и фондам. электронная подпись
Сертификат SF/124-4103 подтверждает, что ViPNet CSP 4.4.2 соответствует требованиям CSI, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну. Сертификат действителен до 10.08.2024.
ViPNet CSP 4 — российский криптопровайдер, предназначенный для безопасной работы с веб-сервисами. Использование ViPNet CSP 4 рекомендуется при работе с системами юридически значимого защищенного электронного документооборота и при подаче электронной отчетности в органы государственной власти. Кроме того, провайдера шифрования можно использовать для встраивания криптографических функций в сторонние приложения.
ViPNet CSP 4.4 позволяет:
Совместимость с ВКС ВидеоМост и Протей-ВКС
19 февраля 2021 года компания «ИнфоТеКС» сообщила о результатах комплексного тестирования продуктов ViPNet с решениями компаний российского рынка в области разработки систем видеоконференцсвязи (ВКС): с программным сервером ВКС «ВидеоМост» с клиентами на ПК и мобильных устройствах от СПИРИТ, ВКС под торговой маркой «Протей-ВКС» от НТЦ «ВКС» И.
Эффективность управления территориально распределенной компанией (персоналом, проектами, ресурсами) становится все более важной. Многие компании используют системы аудио- и видеосвязи для обеспечения оперативного управления. Как правило, при построении таких систем используются общедоступные сети: Интернет и каналы, арендованные у провайдера. В то же время информация, передаваемая по этим каналам, является конфиденциальной, а, следовательно, требует защиты. Продукты линейки ИнфоТеКС компании ViPNet способны это обеспечить.
Компания «ИнфоТеКС» совместно с вышеуказанными компаниями организовала и провела встречное тестирование продуктов ViPNet из каждой из этих систем ВКС, в ходе которого были подтверждены возможности технологии ViPNet по прозрачной и надежной защите систем ВКС.
В рамках данного теста были разработаны программа тестирования и методика, согласно которой проводилось тестирование. Результаты этого теста подтверждены подписанными сертификатами совместимости технологий.
Кроме того, «ИнфоТеКС» работает над интеграцией собственного защищенного мессенджера ViPNet Connect с этими системами ВКС, что позволит обеспечить единую точку связи и защиту подключения к корпоративному периметру.
Совместимость ViPNet CSP версии 4.4 с линейкой продуктов Рутокен
30 июля 2020 г. компания «Актив-Софтваре» сообщила о том, что линейки продуктов Рутокен: Рутокен Лайт (+микро), Рутокен С (+микро), Рутокен ЭЦП 2.0 (+микро), смарт-карта Рутокен ЭЦП СК прошли проверку на совместимость , в том числе с криптопровайдером ViPNet CSP (версии 4.4 для Windows и Linux) — инструмент. Подробнее здесь.
Совместимость CSP 4.4 ViPNet с версией 7.2
В рамках соглашения о технологическом партнерстве «ИнфоТеКС» и РЕД СОФТ провели тестирование совместимости обновленных версий продуктов. По результатам проведена корректная работа криптопровайдера ViPNet CSP 4.4 и программного комплекса ViPNet Client 4U для Linux (версии 4.8 и 4.10) (производства ИнфоТеКС) на российской операционной системе РЕД ОС версии 7.2 (производства РЕД СОФТ) было подтверждено. Об этом сообщила компания «Ред Софт» 3 июня 2020 года. Подробнее здесь.
Совместимость ViPNet CSP версии 4.4 с USB-токенами и смарт-картами JaCarta
24 декабря 2019 г. компания «Аладдин Р.Д.» объявила о том, что совместно с компанией «ИнфоТеКС» завершили тесты совместимости своих продуктов. Результаты тестирования показали, что электронные ключи JaCarta можно использовать совместно с программным комплексом защиты рабочего стола ViPNet Client версий 4.5.1 и 4.5.2, СКЗИ версии 4.4 и модулем доверенной загрузки для UEFI BIOSViPNet SafeBoot версии 1.4. Подробнее здесь.
Совместимость ViPNet CSP Linux 4.4 с Red OS
10 декабря 2019 г. компания РЕД СОФТ сообщила о том, что совместно с компанией «ИнфоТеКС» провели тестирование совместимости своих продуктов. Результаты тестирования подтвердили корректную работу программных продуктов ViPNet Client 4 для Linux (версия 4.6) и ViPNet CSP Linux 4.4 (производство ООО «ИнфоТеКС») на операционной системе РЕД ОС (производство ООО «РЕД СОФТ»). Подробнее здесь.
Совместимость CSP ViPNet с Red OS
15 апреля 2019 года «РЕД СОФТ» сообщила, что совместно с «ИнфоТеКС» в рамках соглашения о технологическом сотрудничестве провели тестирование совместимости своих продуктов. Результаты тестирования подтвердили корректную работу программного обеспечения ViPNet Client для Linux и ViPNet CSP на операционной системе РЕД ОС. Подробнее здесь.
2018: Совместимость ViPNet CSP 4.2 с JaCarta
Компания «ИнфоТЭКС» и компания «Аладдин Р.Д.» - Российские разработчики продуктов и решений в области информационной безопасности - в феврале 2018 года завершили испытания своих разработок на совместимость.
По результатам испытаний корректность совместной работы USB-токенов и смарт-карт линейки JaCarta со средством (КЗИ СКЗИ) ViPNet CSP 4.2 (версии 1, 2 и 3 под управлением операционных систем семейства Microsoft Windows и версий 4 и 5 под управлением операционных систем семейства) было подтверждено.Линукс
Тестами подтверждено, что СКЗИ ViPNet CSP 4.2 корректно работает со следующими моделями USB-токенов и смарт-карт JaCarta: JaCarta PKI, JaCarta PRO, JaCarta ГОСТ, JaCarta PKI/ГОСТ, JaCarta PRO/ГОСТ, JaCarta LT, JaCarta PKI/Flash, JaCarta ГОСТ/Flash и JaCarta PKI/GOST/Flash. Смарт-карты были протестированы JaCarta с использованием смарт-картриджей ASEDrive. Для совместной работы CSI ViPNet CSP 4.2 с устройствами линейки JaCarta необходимо использовать ПО «Единый клиент JaCarta» версии 2.9 и выше.
Совместимость секретного диска 5
Компании «Аладдин Р.Д.» и «ИнфоТеКС» 19 сентября 2017 года объявили о подтверждении в ходе тестирования работоспособности и корректности работы СКУД Secret Disk 5 с CSI ViPNet CSP 4.2. Для правильной работы должен быть предварительно установлен Crypto Extension Pack версии 4.13 или выше. Подробнее здесь.
Адаптация для Sailfish Mobile OS Rus
15 августа «ИнфоТеКС» и «Открытая мобильная платформа» объявили о завершении работ по адаптации поставщика криптографических функций ViPNet CSP 4.2 для Sailfish Mobile OS Rus.
«Открытая мобильная платформа» разрабатывает на базе ОС Sailfish отечественный продукт Sailfish Mobile OS Rus, предназначенный для корпоративных пользователей и государственных структур. Его дизайн направлен на обеспечение безопасности обработки и передачи бизнес-данных.
Библиотеки реализуют следующие криптографические механизмы:
Продукты ViPNet CSP и Sailfish Mobile OS RUS включены в «Единый реестр российских программ для электронных вычислительных машин и баз данных». Начата работа по сертификации продукта ViPNet CSP 4.2 Linux для Sailfish согласно требованиям регулятора.
Финал этапа создания малоресурсной криптографии
26 апреля 2017 г. компания «ИнфоТеКС» сообщила о завершении промежуточного этапа работ по созданию малоресурсной криптографии для использования в технологических продуктах межмашинного взаимодействия (M2M), IoT и промышленных системах.
По результатам замеров производительности продуктов получено подтверждение повышенной эффективности алгоритма ГОСТ 28147-89 по сравнению с зарубежными аналогами в условиях их использования в области малоресурсной криптографии.
Некоторые результаты сравнения производительности.
Миграция ПО на платформу Эльбрус завершена
24 марта 2017 года компания «ИнфоТеКС» сообщила о завершении этапа переноса продукта на платформу «Эльбрус».
На платформе «Эльбрус», работающей на микропроцессоре «Эльбрус-4С», доступны криптобиблиотеки для интеграции в прикладное и системное ПО. Криптобиблиотеки являются частью продукта ViPNet CSP.
Криптобиблиотеки обеспечивают работу криптографических механизмов:
2016: ViPNet CSP 4.2 совместим с Рутокен
26 августа 2016 г. ИнфоТеКС и Актив объявили о завершении тестовых испытаний на совместимость продукта ViPNet CSP 4.2 с токенами и смарт-картами Рутокен.
Сертификаты совместимости подтверждают возможность использования решений Рутокен и ряда продуктов ИнфоТеКС для создания квалифицированной электронной подписи на токенах, хранения на них личных ключей пользователей ViPNet.
В ходе испытаний специалисты компаний протестировали связку криптопровайдера ViPNet CSP 4.2 с токенами с непривлекаемыми ключами электронной подписи Рутокен ЭЦП 2.0.
Продукт-совместимая модель ИнфоТеКС Рутокен ЭЦП 2.0 с аппаратной реализацией криптографических стандартов (ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012 и ВКО ГОСТ Р 34.10-2012) позволит заказчику не перестраивать действующую инфраструктуру на месте конце 2018 года, чтобы соответствовать новым требованиям. ФСБ России
2014: СКЗИ ВиПНет CSP версии 4.0
В феврале 2014 года «ИнфоТеКС» сообщила о получении выписки из положительного заключения ФСБ России (вн. № 149/3/2/2-153 от 31.01.2014) о соответствии криптопровайдера ViPNet CSP 4.0 с требованиями ФСБ России к СКЗИ по классам КС1/КС2/КС3, предназначен для защиты информации, не содержащей сведений, составляющих государственную тайну.
Криптографический провайдер ViPNet CSP — это инструмент криптографической защиты информации, предназначенный для выполнения криптографических операций, доступ к которым осуществляется путем встраивания криптографического провайдера в приложения через стандартизированные интерфейсы. ViPNet CSP реализует криптографические алгоритмы, соответствующие российским стандартам.
Ознакомиться с новой версией криптопровайдера ViPNet CSP 4.0 можно на сайте компании.
Описание CSI ViPNet CSP 4.0, а также дистрибутивы и документация доступны на сайте ИнфоТеКС в разделе данного продукта.
2011: CSI ViPNet CSP, версия 3.2
В марте 2011 года компания «ИнфоТеКС» сообщила, что по результатам сертификационных испытаний криптопровайдер ViPNet CSP (разработка ООО «ИнфоТеКС») получил положительное заключение ФСБ России, подтверждающее соответствие продукта требованиям ФСБ по шифрованию. (криптографические) средства, предназначенные для защиты информации, не содержащей сведений, составляющих государственную тайну, по классам СК1 и СК2.
Согласно заключению, СКЗИ ВиПНет CSP версии 3.2 предназначен для реализации шифрования, имитации, электронной цифровой подписи и расчета хеш-функций для пользовательских данных, генерации случайных последовательностей и генерации криптографической подписи и ключей шифрования, а также сетевой аутентификации и данных. защита с помощью протокола TLS (SSL), говорится в сообщении ИнфоТеКС.
Криптопровайдер ViPNet CSP реализует криптографические алгоритмы, соответствующие требованиям ГОСТ 28147-89, ГОСТ Р 34.10-2001 и ГОСТ Р 34.11-94. Вы можете использовать ViPNet CSP как в государственных информационных системах, так и в государственных и корпоративных информационных системах, отметили в компании. Криптопровайдер встроен в прикладное ПО, отвечающее за хранение и обработку персональных данных, конфиденциальной, служебной, коммерческой и иной информации. При этом ViPNet CSP как средство электронной цифровой подписи позволяет обеспечить юридическую силу электронных документов.
По данным «ИнфоТеКС», криптопровайдер разработан в соответствии с технологией Microsoft Cryptographic Service Provider. Его использование в пакетных программах Microsoft Office обеспечивает шифрование подписи и данных. ViPNet CSP версии 3.2. был протестирован корпорацией Майкрософт на предмет производительности, надежности и безопасности. В результате была подтверждена его совместимость с 32-битной и 64-битной версиями 7 операционной системы Windows, говорится в сообщении компании. Кроме того, ViPNet CSP совместим с сертифицированными криптопровайдерами других российских производителей.
CSI ViPNet CSP версии 3.2 предназначен для реализации шифрования, имитации, электронной подписи и расчета хеш-функций для пользовательских данных, генерации случайных последовательностей и генерации криптографической подписи и ключей шифрования, а также сетевой аутентификации и защиты данных по протоколу TLS. Для хранения ключевой информации криптопровайдер поддерживает широкий спектр ключевых носителей, в том числе носители с неизвлекаемыми ключами электронной подписи, например, eToken ГОСТ и ruToken ЭЦП, что обеспечивает строгую двухфакторную аутентификацию пользователей, гарантируя высокий уровень безопасности. безопасность. Во всех случаях применения ViPNet ЦСП обеспечивает расчет и проверку квалифицированной электронной подписи в соответствии с требованиями Федерального закона № 63-ФЗ «Об электронной подписи».
CSP ViPNet может использоваться как в информационных системах общего пользования, так и в государственных и корпоративных информационных системах, например, в системах электронных торгов, системах электронного правового документооборота, защищенных веб-сервисах, в системах электронной отчетности, при предоставлении государственных и муниципальных электронных услуг, в системах дистанционного банковского обслуживания и многих других.
Продукт уже давно используется Калуга Астрал. «Использование CSP ViPNet в наших продуктах для проектов отчетности и внутрикорпоративного обмена данными значительно повысило доступность сервисов для конечных пользователей, — говорит Сергей Финогин, руководитель проекта Astral Report. - Выбранная компанией «Инфотекс» политика распространения позволяет любому физическому и юридическому лицу бесплатно получить СКСИ, сертифицированный ФСБ. "
Лицензии для криптопровайдера ViPNet CSP предоставляются бесплатно.
Контент сайта переведен с помощью программного обеспечения для машинного перевода PROMT. Статьи с машинным переводом не всегда идеальны и могут содержать ошибки в лексике, синтаксисе или грамматике. Читать оригинальную статью
Читайте также: