Федеральное казначейство
официальный сайт Казначейства России
www.roskazna.ru
Часто задаваемые вопросы
Типичные ошибки Континент-АП при установке связи с сервером доступа
1. Ошибка «Client cert not found»
Для решения данной проблемы необходимо:
· Проверить, запущен ли процесс eapsigner161.exe;
· Если процесс не запущен, зайти в папку с установленной программой и запустить процесс вручную.
2. Ошибка «Неизвестная ошибка импорта сертификатов»
Для решения данной проблемы необходимо:
· удалить все сертификаты с истекшим сроком действия из хранилища «Личные» локального хранилища сертификатов системы (для этого можно воспользоваться оснасткой «mmc» (выбрав в меню Файл -> Добавить или удалить оснастку -> Сертификаты -> Добавить -> Готово -> Ок) или воспользоваться функционалом браузера Internet Explorer (выбрать в меню Сервис -> Свойства браузера -> Содержание -> Сертификаты));
· удалить из хранилища «Личные» локального хранилища сертификатов системы все сертификаты, которые в своем составе, в поле «Субъект», содержат следующие символы: , + ; “ ” « ».
3. Ошибка «Не совпадает подпись открытого эфемерного ключа»
Для решения данной ошибки необходимо при установке личного сертификата выбирать правильный контейнер закрытых ключей. Для этого можете воспользоваться функционалом оснастки КриптоПРО CSP, используя функцию «установить личный сертификат» во вкладке «сервис», которая в своем составе имеет возможность, путем проставления галочки, автоматического поиска соответствия между контейнером закрытых ключей (значением закрытого ключа) и значением открытого ключа, содержащегося в сертификате пользователя.
4. Ошибка «Сервер отказал в доступе пользователю не найден корневой сертификат»
Для решения данной ошибки необходимо:
· проверить издателя сертификата, который используется для установления соединения (сертификат для Континент-АП имеет в качестве издателя Корневой сертификат сервера доступа «ЦС СД Интернет», «4800-sd-01.roskazna.ru» или «4800-sd-02roskazna.ru»);
· проверить наличие в хранилище «Доверенные корневые центры сертификации» локального хранилища сертификатов системы сертификата Корневой сертификат сервера доступа «ЦС СД Интернет», «4800-sd-01.roskazna.ru» или «4800-sd-02roskazna.ru», в случае его отсутствия необходимо заново произвести установку сертификата пользователя.
5. Ошибка «Сервер доступа отказал пользователю в подключении. Причина отказа: Неизвестный клиент»
Для решения данной ошибки необходимо проверить правильность, указанных в Континент-АП, адресов серверов доступа. В УФК по Московской области используются следующие адреса серверов доступа:
4800-sd-01.roskazna.ru или 4800-sd-02.roskazna.ru.
Если в процессе подключения к одному из серверов доступа возникает подобная ошибка, необходимо произвести подключение на другой сервер доступа. В случае, если описанное выше не помогает решить проблему, необходимо позвонить в Управление Федерального казначейства по Московской области (по месту получения сертификата, необходимые контактные данные опубликованы на сайте mo.roskazna.ru в разделе ГИС > Удостоверяющий центр > Континент АП > Контакты).
6. Если после установки Континент-АП произошла потеря интернет соединения необходимо в настройках сетевого адаптера, который используется для выхода в интернет, снять галочку в пункте «Continent 3 MSE Filter».
7. Ошибка «Сервер отказал в доступе пользователю. Причина отказа: многократный вход пользователя запрещен»
Для решения данной ошибки необходимо обратится в УФК по Московской области по месту получения сертификата, необходимые контактные данные опубликованы на сайте mo.roskazna.ru в разделе ГИС > Удостоверяющий центр > Континент АП > Контакты).
8. Ошибка 721 либо 628
· Проверить, работает ли подключение к интернету на АРМ.
· Отключить МСЭ, брандмауэр либо другое ПО которое может блокировать служебные порты/протоколы Континент-АП.
· Исключить проблему в канале провайдера, попробовать использовать другого, к примеру, через 3-g модем. Если с другим провайдером работает — нужно обратиться к своему с запросом на открытие служебных портовпротоколов.
19 июнь 2018 08:55 #7652
от latupa
Стоял Континент АП 3.7.7.625, после автоматического обновления Windows 10, он слетел. Переустановили заново, при попытке подключения, пишет, что не найден корневой сертификат. Скачал корневой сертификат с сайта УФК, установил его в доверенные корневые, всё равно не находит. Потом попробовал на другом пк с Windows 7 x32, с Континент АП 3.7.5.474, при попытке установления сертификата пользователя выдаёт следующую ошибку : Неизвестная ошибка импорта сертификатов. Есть варианты решения хоть одной из текущих проблем?
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
19 июнь 2018 09:36 #7654
от two_oceans
С обновлением как всегда информации мало. Замечу только, что возможно проблема не в самом Континенте, а в связанных программах. Если у Вас сертификат сгенерирован через КриптоПро надо не забыть и КриптоПро переустановить. Кроме переустановку Континента лучше делать с зачисткой специальной утилитой после удаления одной версии и до установки другой версии.
Про корневой сертификат — скорее всего Вы скачали не тот корневой сертификат — есть 3 сертификата ФК: неквалифицированный (Континент 3), квалифицированный старый 2013 года, действующий до 28.06.2018 (УЦ Федерального казначейства), квалифицированный июля 2017 года (Федеральное Казначейство). Посмотрите в сертификате, которым подключаетесь, «Кем выдан» — выше указано в скобках. Если у Вас до переустановки сертификат работал, то скорее всего первый или второй.
Немного повторюсь про их установку. Для первого варианта не нужен сертификат головного удостоверяющего центра, его выдают с сертификатом Континента, ставится в «доверенные корневые». Для второго — действующая цепочка доверия также без головного удостоверяющего центра и УЦ 2 ИС ГУЦ. Здесь в какой-то теме уже выкладывали сертификат без головного удостоверяющего центра, тоже ставится в «доверенные корневые». Он истекает через 9 дней, так что если у Вас вариант второй пора формировать запрос на новый сертификат.
Для третьего все наоборот — обязательна установка сертификата головного удостоверяющего центра в «доверенные корневые», а сертификат ФК ставится в «промежуточные». Пока нет подтверждения, что сертификаты выданные третьим вариантом можно использовать в Континенте. 99% тех, у кого был один сертификат второго варианта для континента и СУФД, теперь сказали делать отдельный для Континента первого варианта и отдельный для СУФД третьего варианта.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
19 июнь 2018 09:51 — 19 июнь 2018 10:31 #7655
от latupa
Поставил последнюю версию Континента 3.7.7.651 на Win 7×32, Так же стал ссылаться на отсутствие корневого сертификата. На сайте УФК нашёл только квалифицированный 2013 года и неквалифицированный(действие которого вообщё закончилось в 2016) и сертификат Головного удостоверяющего центра. Я установил 2 и 3, как корневые. Значит мне надо найти квалифицированный 2017 года? и его поставить уже как корневым? Или же квалифицированный 2013 года поставить, как промежуточный?
Upd: Вариант с промежуточным сертификатом (2013 года) и доверенным ( от головного) не помог
Upd2: Вариант с установкой, как корневым сертификатом (2017 года), так же не помог
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
19 июнь 2018 13:54 — 19 июнь 2018 13:58 #7656
от casper800
Если речь идет про корневой сертификат континента, то скорее всего rootSDUFKLO2017 должен быть, у нас так. Он выдается вместе с user.cer в казначействе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
19 июнь 2018 17:27 #7658
от Wmffre
latupa пишет: Потом попробовал на другом пк с Windows 7 x32, с Континент АП 3.7.5.474, при попытке установления сертификата пользователя выдаёт следующую ошибку : Неизвестная ошибка импорта сертификатов.
«Неизвестная ошибка импорта сертификатов» для Континент-АП 3.7.5 может возникать в частности тогда, когда в оснастке Сертификаты Windows в «Сертификаты-текущий пользователь —> Личное» установлен сертификат пользователя, имеющий недопустимые для Континент-АП символы. Удаляя по очереди личные сертификаты и затем пробуя устанавливать через Континент-АП 3.7.5.474 требуемый личный сертификат, Вы сможете определить проблемный личный сертификат. Подробности
здесь
.
Спасибо сказали: Alex_04
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
20 июнь 2018 02:34 — 20 июнь 2018 03:43 #7662
от two_oceans
Upd: Вариант с промежуточным сертификатом (2013 года) и доверенным ( от головного) не помог
Upd2: Вариант с установкой, как корневым сертификатом (2017 года), так же не помог
Ну серьезно… читаете и делаете наоборот?
Выше я писал, что 2013 года (второй вариант)
без головного удостоверяющего центра
. Для 2013 года нужен вариант где в обеих строках «кому выдан»,»кем выдан» указано «УЦ Федерального казначейства», ставится в корневые, не промежуточные. Если 2013 года и «кем выдан» указано «УЦ 2 ИС ГУЦ» — этот сертификат закончился год назад. К слову с «УЦ 1 ИС ГУЦ» закончился 4 года назад. Рекомендую качать с
федерального сайта ФК
, а не с областного.
А
2017 года (третий вариант)
с головным удостоверяющим центром
. И что 2017 года ставится в промежуточные, а Вы толкаете его в корневые.
Сейчас у Вас мешанина в хранилище сертификатов, пока не вычистите
все
сертификаты ФК и не установите заново, цепочки доверия вряд ли заработают. Собственно, Вам не нужно перебирать все сертификаты УЦ — у Вас есть сертификат которым соединяетесь и в нем указана строка «кем выдан». Просто скопируйте сюда и все станет намного яснее. И это опять же уже было выше.
скорее всего rootSDUFKLO2017
у нас название другое, но направление думаю верное.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
22 июнь 2018 02:09 #7682
от OlgaSt
У меня тоже была ошибка «неизвестная ошибка импорта сертификатов» в случаях, если при удалении предыдущей версии Континента АП (3.5.68) возникали проблемы. Решилось удалением сертификата в свойствах браузера. После этого в Континент АП (3.7) сертификат импортировался без проблем. На тех компьютерах, где предыдущая версия Континента АП была удалена без ошибок, удалять сертификат в свойствах браузера не потребовалось. На всех компьютерах Windows7 64.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
20 сен 2018 15:03 — 20 сен 2018 15:08 #8820
от AnnaM
Доброго всем дня!
Помогите пожалуйста.
ОС Windows 7 32bit
Только начали работать с Казначейством, установила КриптоПРО 4.0 и Континент АП (выдали на диске), сформировали заявку, получили сертификат (на флешке был 1 файл *.cer).
Установила Java. С сайта moscow.roskazna.ru скачала сертификаты
Головной удостоверяющий цент (действующий с 2012 по 2027):
— установлен в Сертификаты Текущий пользователь — Доверенные корневые центры (в данной вкладке есть только установленный сертификат)
и Федерального Казначейства (действующий с 2017 по 2027)
-установлен в Сертификаты Текущий пользователь — Промежуточные центры сертификации (в данной вкладке есть сертификаты DigiCert, Go Daddy, RapidSSL и федеральное казначейство)
В св-вах браузера во вкладках Доверенные корневые стоит сертификат Головного центра, а в Промежуточных Федерального казначейства.
Брандмауэр отключен, в службах остановлен.
В КриптоПро CSP установила пользовательский сертификат.
Зависимость пользовательского сертификата установилось: Головной центр — Федеральное казначейство — Пользователь
(Сертификат пользователю выдан Федеральным Казначейством)
В Континенте АП подключила пользователя, через Сертификаты — Установить Сертификат.
Тест Континента проходит.
Нажимаю «Установить соединение», программа выдает ошибку «Сервер отказал в доступе пользователю. Причина: не найден корневой сертификат».
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
20 сен 2018 15:27 #8821
от Alex67
AnnaM пишет: «Сервер отказал в доступе пользователю. Причина: не найден корневой сертификат».
Должен быть ещё корневой сертификат что то похожее на root.p7b
«Кто людям помогает — лишь тратит время зря. Хорошими делами прославиться нельзя» (с) Шапокляк
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
21 сен 2018 04:30 — 21 сен 2018 04:31 #8823
от Alex_04
Всё во это:
AnnaM пишет: Установила Java.
…
(Сертификат пользователю выдан Федеральным Казначейством)
к проблеме подключения Континента не относится.
Alex67 пишет: Должен быть ещё корневой сертификат что то похожее на root.p7b
+1, но есть вопросы исходя из этого:
AnnaM пишет: сформировали заявку, получили сертификат (на флешке был 1 файл *.cer).
1. Сформировали заявку для работы где: в СУФД (+ возможно ГМУ или ещё какая-нибудь ИС)?
2. Для Континент-АП отдельный запрос на сертификат не генерировали в нём самом же?
3. Имя полученного файла сертификата вида «Фамилия Имя Отчество.cer»?
От Ваших ответов зависят формулировки следующих вопросов и поиск решения проблемы.
«Мы будем жить плохо, но недолго.» (© Черномырдин В.С.)
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
21 сен 2018 06:21 #8826
от AnnaM
Alex67 пишет: Должен быть ещё корневой сертификат что то похожее на root.p7b
Нет, на флешке не было файла с таким расширением.
AnnaM пишет: сформировали заявку, получили сертификат (на флешке был 1 файл *.cer).
1. Сформировали заявку для работы где: в СУФД (+ возможно ГМУ или ещё какая-нибудь ИС)?
Запрос на получение сертификата пользователя сформировала на сайте УФК по г.Москва, в разделе «Онлайн сервис подачи документов для получения сертификатов», этот же сайт формирует ключи, к которым привязан сертификат, заполняет форму заявления, все документы прикладываются в электронном виде, после чего предоставляются оригиналы и через 3-4 дня выдали флешку с сертификатом пользователя.
2. Для Континент-АП отдельный запрос на сертификат не генерировали в нём самом же?
Нет.
3. Имя полученного файла сертификата вида «Фамилия Имя Отчество.cer»?
Да, именно такой файл и был на флешке. Один.
На сколько я поняла, мне необходимо поехать в Казначейство и попросить выдать мне файл root.p7b?
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
21 сен 2018 06:34 #8827
от HappyHyman
На сколько я поняла, мне необходимо поехать в Казначейство и попросить выдать мне файл root.p7b?
Два сертификата именно для Континента. Как правило имеют вид user.cer и root.p7b. Запрос на сертификат обычно создается через сам Континент АП, но лучше уточнить в отделе ОРСИБИ вашего Управления.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
21 сен 2018 08:59 — 21 сен 2018 09:07 #8843
от Alex_04
AnnaM пишет: 1. Запрос на получение сертификата пользователя сформировала на сайте УФК по г.Москва, в разделе «Онлайн сервис подачи документов для получения сертификатов».
2. Нет.
3. именно такой файл и был на флешке. Один.
Значит Вы получили сертификат
НЕ для Континент-АП
, а для для тех ИС, полномочия которых отмечали галками во время генерации запроса на портале ФЗС («Формирование запросов на сертификат», он же «Онлайн сервис подачи документов для получения сертификатов»).
На сколько я поняла, мне необходимо поехать в Казначейство и попросить выдать мне файл root.p7b?
Не сейчас — позже. А в первую очередь, как правильно
HappyHyman пишет: Запрос на сертификат обычно создается через сам Континент АП, но лучше уточнить в отделе ОРСИБИ вашего Управления.
Очень редко встречаются регионы, где для Континент-АП используются те же сертификаты, что для СУФД и прочих ИС. Это обязательно надо узнать в отделе безопасности УФК, обслуживающего вашу организацию.
Скорей всего для Континент-АП понадобятся отдельные «свои» сертификаты. Тогда надо
в самой программе VPN клиент
(Континент-АП) сгенерировать запрос на сертификат в меню «Сертификаты — Создать запрос на пользовательский сертификат» и предоставить файл запроса (*.req) + подписанную печатную форму Заявки на сертификат в обслуживающий вас теротдел казначейства (или непосредственно в ОРСиБИ УФК).
Только после их принятия и обработки будет изготовлен пользовательский сертификат user.cer и выдан вместе с корневым сертификатом root.p7b.
«Мы будем жить плохо, но недолго.» (© Черномырдин В.С.)
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
09 окт 2018 13:10 #8999
от ViktorGRBS
Рекомендую прежде чем осуществлять активную деятельность, расписать всё на бумажке: Континент- АП, (необходим для того то, того то, для его функционирования надо: 1.., 2…, 3…, ) и т.д.
тогда сформируется полная картина, Ху из Ху!
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
22 окт 2018 10:34 #9067
от shaburoff
Такой вопрос — клиент установил сертификат в контейнер, как удалить сертификат из контейнера?
Экспорт закрытого ключа через хранилище сертификатов не прокатывает, пишет отказано в доступе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Одним из возможных решений проблемы является исключение сертификатов использующих следующие символы
, + ; »
Даже если сертификаты с данными символами будут использоваться другим приложением, не «Континент-АП», то если они находятся в локальном хранилище — возникнет подобная ошибка.
Лучше воспользоваться для этого функционалом АП (Трей -> Сертификаты -> Создать запрос на пользовательский сертификат), поскольку там есть проверка на недопустимые символы.
Данная проблема исправлена начиная с версии 3.7.5
Рекомендуется обновить ПО до версии 3.7.7
Также возможной причиной проблемы может являться использование ОС не из списка поддерживаемых. Со списком поддерживаемых ОС Вы можете ознакомиться в файле ReleaseNotes.pdf соответствующей версии дистрибутива Континент-АП в разделе Ограничения на поддержку аппаратных и программных средств.
Все иные ситуации связанные с данной ошибкой требуют более детального анализа и обращения в техническую поддержку.
При установке пользовательского сертификата в Континент-АП версии 3.7.5 возникает неизвестная ошибка импорта сертификатов.
Неизвестная ошибка импорта сертификатов |
Для начала, конечно, следует воспользоваться советом техподдержки:
1) Удалить Континент-АП;
2) Удалить КриптоПро;
3) Перезагрузить компьютер;
4) Почистить утилитой cspclean от следов КриптоПро;
5) Установить КриптоПро;
6) Установить Континент-АП.
Мне такой совет не помог.
Решение проблемы оказалось на поверхности: В списке сертификатов нужно удалить все старые сертификаты, особенно старые контейнеры от Континента-АП.
После этого «Неизвестная ошибка импорта сертификатов» не появляется, сертификат пользователя успешно загружается, как и сам Континент.
Понравился пост? Поделись с друзьями!
Федеральное казначейство
официальный сайт Казначейства России
www.roskazna.ru
Часто задаваемые вопросы
Типичные ошибки Континент-АП при установке связи с сервером доступа
1. Ошибка «Client cert not found»
Для решения данной проблемы необходимо:
· Проверить, запущен ли процесс eapsigner161.exe;
· Если процесс не запущен, зайти в папку с установленной программой и запустить процесс вручную.
2. Ошибка «Неизвестная ошибка импорта сертификатов»
Для решения данной проблемы необходимо:
· удалить все сертификаты с истекшим сроком действия из хранилища «Личные» локального хранилища сертификатов системы (для этого можно воспользоваться оснасткой «mmc» (выбрав в меню Файл -> Добавить или удалить оснастку -> Сертификаты -> Добавить -> Готово -> Ок) или воспользоваться функционалом браузера Internet Explorer (выбрать в меню Сервис -> Свойства браузера -> Содержание -> Сертификаты));
· удалить из хранилища «Личные» локального хранилища сертификатов системы все сертификаты, которые в своем составе, в поле «Субъект», содержат следующие символы: , + ; “ ” « ».
3. Ошибка «Не совпадает подпись открытого эфемерного ключа»
Для решения данной ошибки необходимо при установке личного сертификата выбирать правильный контейнер закрытых ключей. Для этого можете воспользоваться функционалом оснастки КриптоПРО CSP, используя функцию «установить личный сертификат» во вкладке «сервис», которая в своем составе имеет возможность, путем проставления галочки, автоматического поиска соответствия между контейнером закрытых ключей (значением закрытого ключа) и значением открытого ключа, содержащегося в сертификате пользователя.
4. Ошибка «Сервер отказал в доступе пользователю не найден корневой сертификат»
Для решения данной ошибки необходимо:
· проверить издателя сертификата, который используется для установления соединения (сертификат для Континент-АП имеет в качестве издателя Корневой сертификат сервера доступа «ЦС СД Интернет», «4800-sd-01.roskazna.ru» или «4800-sd-02roskazna.ru»);
· проверить наличие в хранилище «Доверенные корневые центры сертификации» локального хранилища сертификатов системы сертификата Корневой сертификат сервера доступа «ЦС СД Интернет», «4800-sd-01.roskazna.ru» или «4800-sd-02roskazna.ru», в случае его отсутствия необходимо заново произвести установку сертификата пользователя.
5. Ошибка «Сервер доступа отказал пользователю в подключении. Причина отказа: Неизвестный клиент»
Для решения данной ошибки необходимо проверить правильность, указанных в Континент-АП, адресов серверов доступа. В УФК по Московской области используются следующие адреса серверов доступа:
4800-sd-01.roskazna.ru или 4800-sd-02.roskazna.ru.
Если в процессе подключения к одному из серверов доступа возникает подобная ошибка, необходимо произвести подключение на другой сервер доступа. В случае, если описанное выше не помогает решить проблему, необходимо позвонить в Управление Федерального казначейства по Московской области (по месту получения сертификата, необходимые контактные данные опубликованы на сайте mo.roskazna.ru в разделе ГИС > Удостоверяющий центр > Континент АП > Контакты).
6. Если после установки Континент-АП произошла потеря интернет соединения необходимо в настройках сетевого адаптера, который используется для выхода в интернет, снять галочку в пункте «Continent 3 MSE Filter».
7. Ошибка «Сервер отказал в доступе пользователю. Причина отказа: многократный вход пользователя запрещен»
Для решения данной ошибки необходимо обратится в УФК по Московской области по месту получения сертификата, необходимые контактные данные опубликованы на сайте mo.roskazna.ru в разделе ГИС > Удостоверяющий центр > Континент АП > Контакты).
8. Ошибка 721 либо 628
· Проверить, работает ли подключение к интернету на АРМ.
· Отключить МСЭ, брандмауэр либо другое ПО которое может блокировать служебные порты/протоколы Континент-АП.
· Исключить проблему в канале провайдера, попробовать использовать другого, к примеру, через 3-g модем. Если с другим провайдером работает — нужно обратиться к своему с запросом на открытие служебных портовпротоколов.
19 июнь 2018 08:55 #7652
от latupa
Стоял Континент АП 3.7.7.625, после автоматического обновления Windows 10, он слетел. Переустановили заново, при попытке подключения, пишет, что не найден корневой сертификат. Скачал корневой сертификат с сайта УФК, установил его в доверенные корневые, всё равно не находит. Потом попробовал на другом пк с Windows 7 x32, с Континент АП 3.7.5.474, при попытке установления сертификата пользователя выдаёт следующую ошибку : Неизвестная ошибка импорта сертификатов. Есть варианты решения хоть одной из текущих проблем?
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
19 июнь 2018 09:36 #7654
от two_oceans
С обновлением как всегда информации мало. Замечу только, что возможно проблема не в самом Континенте, а в связанных программах. Если у Вас сертификат сгенерирован через КриптоПро надо не забыть и КриптоПро переустановить. Кроме переустановку Континента лучше делать с зачисткой специальной утилитой после удаления одной версии и до установки другой версии.
Про корневой сертификат — скорее всего Вы скачали не тот корневой сертификат — есть 3 сертификата ФК: неквалифицированный (Континент 3), квалифицированный старый 2013 года, действующий до 28.06.2018 (УЦ Федерального казначейства), квалифицированный июля 2017 года (Федеральное Казначейство). Посмотрите в сертификате, которым подключаетесь, «Кем выдан» — выше указано в скобках. Если у Вас до переустановки сертификат работал, то скорее всего первый или второй.
Немного повторюсь про их установку. Для первого варианта не нужен сертификат головного удостоверяющего центра, его выдают с сертификатом Континента, ставится в «доверенные корневые». Для второго — действующая цепочка доверия также без головного удостоверяющего центра и УЦ 2 ИС ГУЦ. Здесь в какой-то теме уже выкладывали сертификат без головного удостоверяющего центра, тоже ставится в «доверенные корневые». Он истекает через 9 дней, так что если у Вас вариант второй пора формировать запрос на новый сертификат.
Для третьего все наоборот — обязательна установка сертификата головного удостоверяющего центра в «доверенные корневые», а сертификат ФК ставится в «промежуточные». Пока нет подтверждения, что сертификаты выданные третьим вариантом можно использовать в Континенте. 99% тех, у кого был один сертификат второго варианта для континента и СУФД, теперь сказали делать отдельный для Континента первого варианта и отдельный для СУФД третьего варианта.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
19 июнь 2018 09:51 — 19 июнь 2018 10:31 #7655
от latupa
Поставил последнюю версию Континента 3.7.7.651 на Win 7×32, Так же стал ссылаться на отсутствие корневого сертификата. На сайте УФК нашёл только квалифицированный 2013 года и неквалифицированный(действие которого вообщё закончилось в 2016) и сертификат Головного удостоверяющего центра. Я установил 2 и 3, как корневые. Значит мне надо найти квалифицированный 2017 года? и его поставить уже как корневым? Или же квалифицированный 2013 года поставить, как промежуточный?
Upd: Вариант с промежуточным сертификатом (2013 года) и доверенным ( от головного) не помог
Upd2: Вариант с установкой, как корневым сертификатом (2017 года), так же не помог
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
19 июнь 2018 13:54 — 19 июнь 2018 13:58 #7656
от casper800
Если речь идет про корневой сертификат континента, то скорее всего rootSDUFKLO2017 должен быть, у нас так. Он выдается вместе с user.cer в казначействе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
19 июнь 2018 17:27 #7658
от Wmffre
latupa пишет: Потом попробовал на другом пк с Windows 7 x32, с Континент АП 3.7.5.474, при попытке установления сертификата пользователя выдаёт следующую ошибку : Неизвестная ошибка импорта сертификатов.
«Неизвестная ошибка импорта сертификатов» для Континент-АП 3.7.5 может возникать в частности тогда, когда в оснастке Сертификаты Windows в «Сертификаты-текущий пользователь —> Личное» установлен сертификат пользователя, имеющий недопустимые для Континент-АП символы. Удаляя по очереди личные сертификаты и затем пробуя устанавливать через Континент-АП 3.7.5.474 требуемый личный сертификат, Вы сможете определить проблемный личный сертификат. Подробности
здесь
.
Спасибо сказали: Alex_04
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
20 июнь 2018 02:34 — 20 июнь 2018 03:43 #7662
от two_oceans
Upd: Вариант с промежуточным сертификатом (2013 года) и доверенным ( от головного) не помог
Upd2: Вариант с установкой, как корневым сертификатом (2017 года), так же не помог
Ну серьезно… читаете и делаете наоборот?
Выше я писал, что 2013 года (второй вариант)
без головного удостоверяющего центра
. Для 2013 года нужен вариант где в обеих строках «кому выдан»,»кем выдан» указано «УЦ Федерального казначейства», ставится в корневые, не промежуточные. Если 2013 года и «кем выдан» указано «УЦ 2 ИС ГУЦ» — этот сертификат закончился год назад. К слову с «УЦ 1 ИС ГУЦ» закончился 4 года назад. Рекомендую качать с
федерального сайта ФК
, а не с областного.
А
2017 года (третий вариант)
с головным удостоверяющим центром
. И что 2017 года ставится в промежуточные, а Вы толкаете его в корневые.
Сейчас у Вас мешанина в хранилище сертификатов, пока не вычистите
все
сертификаты ФК и не установите заново, цепочки доверия вряд ли заработают. Собственно, Вам не нужно перебирать все сертификаты УЦ — у Вас есть сертификат которым соединяетесь и в нем указана строка «кем выдан». Просто скопируйте сюда и все станет намного яснее. И это опять же уже было выше.
скорее всего rootSDUFKLO2017
у нас название другое, но направление думаю верное.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
22 июнь 2018 02:09 #7682
от OlgaSt
У меня тоже была ошибка «неизвестная ошибка импорта сертификатов» в случаях, если при удалении предыдущей версии Континента АП (3.5.68) возникали проблемы. Решилось удалением сертификата в свойствах браузера. После этого в Континент АП (3.7) сертификат импортировался без проблем. На тех компьютерах, где предыдущая версия Континента АП была удалена без ошибок, удалять сертификат в свойствах браузера не потребовалось. На всех компьютерах Windows7 64.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
20 сен 2018 15:03 — 20 сен 2018 15:08 #8820
от AnnaM
Доброго всем дня!
Помогите пожалуйста.
ОС Windows 7 32bit
Только начали работать с Казначейством, установила КриптоПРО 4.0 и Континент АП (выдали на диске), сформировали заявку, получили сертификат (на флешке был 1 файл *.cer).
Установила Java. С сайта moscow.roskazna.ru скачала сертификаты
Головной удостоверяющий цент (действующий с 2012 по 2027):
— установлен в Сертификаты Текущий пользователь — Доверенные корневые центры (в данной вкладке есть только установленный сертификат)
и Федерального Казначейства (действующий с 2017 по 2027)
-установлен в Сертификаты Текущий пользователь — Промежуточные центры сертификации (в данной вкладке есть сертификаты DigiCert, Go Daddy, RapidSSL и федеральное казначейство)
В св-вах браузера во вкладках Доверенные корневые стоит сертификат Головного центра, а в Промежуточных Федерального казначейства.
Брандмауэр отключен, в службах остановлен.
В КриптоПро CSP установила пользовательский сертификат.
Зависимость пользовательского сертификата установилось: Головной центр — Федеральное казначейство — Пользователь
(Сертификат пользователю выдан Федеральным Казначейством)
В Континенте АП подключила пользователя, через Сертификаты — Установить Сертификат.
Тест Континента проходит.
Нажимаю «Установить соединение», программа выдает ошибку «Сервер отказал в доступе пользователю. Причина: не найден корневой сертификат».
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
20 сен 2018 15:27 #8821
от Alex67
AnnaM пишет: «Сервер отказал в доступе пользователю. Причина: не найден корневой сертификат».
Должен быть ещё корневой сертификат что то похожее на root.p7b
«Кто людям помогает — лишь тратит время зря. Хорошими делами прославиться нельзя» (с) Шапокляк
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
21 сен 2018 04:30 — 21 сен 2018 04:31 #8823
от Alex_04
Всё во это:
AnnaM пишет: Установила Java.
…
(Сертификат пользователю выдан Федеральным Казначейством)
к проблеме подключения Континента не относится.
Alex67 пишет: Должен быть ещё корневой сертификат что то похожее на root.p7b
+1, но есть вопросы исходя из этого:
AnnaM пишет: сформировали заявку, получили сертификат (на флешке был 1 файл *.cer).
1. Сформировали заявку для работы где: в СУФД (+ возможно ГМУ или ещё какая-нибудь ИС)?
2. Для Континент-АП отдельный запрос на сертификат не генерировали в нём самом же?
3. Имя полученного файла сертификата вида «Фамилия Имя Отчество.cer»?
От Ваших ответов зависят формулировки следующих вопросов и поиск решения проблемы.
«Мы будем жить плохо, но недолго.» (© Черномырдин В.С.)
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
21 сен 2018 06:21 #8826
от AnnaM
Alex67 пишет: Должен быть ещё корневой сертификат что то похожее на root.p7b
Нет, на флешке не было файла с таким расширением.
AnnaM пишет: сформировали заявку, получили сертификат (на флешке был 1 файл *.cer).
1. Сформировали заявку для работы где: в СУФД (+ возможно ГМУ или ещё какая-нибудь ИС)?
Запрос на получение сертификата пользователя сформировала на сайте УФК по г.Москва, в разделе «Онлайн сервис подачи документов для получения сертификатов», этот же сайт формирует ключи, к которым привязан сертификат, заполняет форму заявления, все документы прикладываются в электронном виде, после чего предоставляются оригиналы и через 3-4 дня выдали флешку с сертификатом пользователя.
2. Для Континент-АП отдельный запрос на сертификат не генерировали в нём самом же?
Нет.
3. Имя полученного файла сертификата вида «Фамилия Имя Отчество.cer»?
Да, именно такой файл и был на флешке. Один.
На сколько я поняла, мне необходимо поехать в Казначейство и попросить выдать мне файл root.p7b?
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
21 сен 2018 06:34 #8827
от HappyHyman
На сколько я поняла, мне необходимо поехать в Казначейство и попросить выдать мне файл root.p7b?
Два сертификата именно для Континента. Как правило имеют вид user.cer и root.p7b. Запрос на сертификат обычно создается через сам Континент АП, но лучше уточнить в отделе ОРСИБИ вашего Управления.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
21 сен 2018 08:59 — 21 сен 2018 09:07 #8843
от Alex_04
AnnaM пишет: 1. Запрос на получение сертификата пользователя сформировала на сайте УФК по г.Москва, в разделе «Онлайн сервис подачи документов для получения сертификатов».
2. Нет.
3. именно такой файл и был на флешке. Один.
Значит Вы получили сертификат
НЕ для Континент-АП
, а для для тех ИС, полномочия которых отмечали галками во время генерации запроса на портале ФЗС («Формирование запросов на сертификат», он же «Онлайн сервис подачи документов для получения сертификатов»).
На сколько я поняла, мне необходимо поехать в Казначейство и попросить выдать мне файл root.p7b?
Не сейчас — позже. А в первую очередь, как правильно
HappyHyman пишет: Запрос на сертификат обычно создается через сам Континент АП, но лучше уточнить в отделе ОРСИБИ вашего Управления.
Очень редко встречаются регионы, где для Континент-АП используются те же сертификаты, что для СУФД и прочих ИС. Это обязательно надо узнать в отделе безопасности УФК, обслуживающего вашу организацию.
Скорей всего для Континент-АП понадобятся отдельные «свои» сертификаты. Тогда надо
в самой программе VPN клиент
(Континент-АП) сгенерировать запрос на сертификат в меню «Сертификаты — Создать запрос на пользовательский сертификат» и предоставить файл запроса (*.req) + подписанную печатную форму Заявки на сертификат в обслуживающий вас теротдел казначейства (или непосредственно в ОРСиБИ УФК).
Только после их принятия и обработки будет изготовлен пользовательский сертификат user.cer и выдан вместе с корневым сертификатом root.p7b.
«Мы будем жить плохо, но недолго.» (© Черномырдин В.С.)
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
09 окт 2018 13:10 #8999
от ViktorGRBS
Рекомендую прежде чем осуществлять активную деятельность, расписать всё на бумажке: Континент- АП, (необходим для того то, того то, для его функционирования надо: 1.., 2…, 3…, ) и т.д.
тогда сформируется полная картина, Ху из Ху!
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
22 окт 2018 10:34 #9067
от shaburoff
Такой вопрос — клиент установил сертификат в контейнер, как удалить сертификат из контейнера?
Экспорт закрытого ключа через хранилище сертификатов не прокатывает, пишет отказано в доступе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Федеральное казначейство
официальный сайт Казначейства России
www.roskazna.ru
Часто задаваемые вопросы
Типичные ошибки Континент-АП при установке связи с сервером доступа
1. Ошибка «Client cert not found»
Для решения данной проблемы необходимо:
· Проверить, запущен ли процесс eapsigner161.exe;
· Если процесс не запущен, зайти в папку с установленной программой и запустить процесс вручную.
2. Ошибка «Неизвестная ошибка импорта сертификатов»
Для решения данной проблемы необходимо:
· удалить все сертификаты с истекшим сроком действия из хранилища «Личные» локального хранилища сертификатов системы (для этого можно воспользоваться оснасткой «mmc» (выбрав в меню Файл -> Добавить или удалить оснастку -> Сертификаты -> Добавить -> Готово -> Ок) или воспользоваться функционалом браузера Internet Explorer (выбрать в меню Сервис -> Свойства браузера -> Содержание -> Сертификаты));
· удалить из хранилища «Личные» локального хранилища сертификатов системы все сертификаты, которые в своем составе, в поле «Субъект», содержат следующие символы: , + ; “ ” « ».
3. Ошибка «Не совпадает подпись открытого эфемерного ключа»
Для решения данной ошибки необходимо при установке личного сертификата выбирать правильный контейнер закрытых ключей. Для этого можете воспользоваться функционалом оснастки КриптоПРО CSP, используя функцию «установить личный сертификат» во вкладке «сервис», которая в своем составе имеет возможность, путем проставления галочки, автоматического поиска соответствия между контейнером закрытых ключей (значением закрытого ключа) и значением открытого ключа, содержащегося в сертификате пользователя.
4. Ошибка «Сервер отказал в доступе пользователю не найден корневой сертификат»
Для решения данной ошибки необходимо:
· проверить издателя сертификата, который используется для установления соединения (сертификат для Континент-АП имеет в качестве издателя Корневой сертификат сервера доступа «ЦС СД Интернет», «4800-sd-01.roskazna.ru» или «4800-sd-02roskazna.ru»);
· проверить наличие в хранилище «Доверенные корневые центры сертификации» локального хранилища сертификатов системы сертификата Корневой сертификат сервера доступа «ЦС СД Интернет», «4800-sd-01.roskazna.ru» или «4800-sd-02roskazna.ru», в случае его отсутствия необходимо заново произвести установку сертификата пользователя.
5. Ошибка «Сервер доступа отказал пользователю в подключении. Причина отказа: Неизвестный клиент»
Для решения данной ошибки необходимо проверить правильность, указанных в Континент-АП, адресов серверов доступа. В УФК по Московской области используются следующие адреса серверов доступа:
4800-sd-01.roskazna.ru или 4800-sd-02.roskazna.ru.
Если в процессе подключения к одному из серверов доступа возникает подобная ошибка, необходимо произвести подключение на другой сервер доступа. В случае, если описанное выше не помогает решить проблему, необходимо позвонить в Управление Федерального казначейства по Московской области (по месту получения сертификата, необходимые контактные данные опубликованы на сайте mo.roskazna.ru в разделе ГИС > Удостоверяющий центр > Континент АП > Контакты).
6. Если после установки Континент-АП произошла потеря интернет соединения необходимо в настройках сетевого адаптера, который используется для выхода в интернет, снять галочку в пункте «Continent 3 MSE Filter».
7. Ошибка «Сервер отказал в доступе пользователю. Причина отказа: многократный вход пользователя запрещен»
Для решения данной ошибки необходимо обратится в УФК по Московской области по месту получения сертификата, необходимые контактные данные опубликованы на сайте mo.roskazna.ru в разделе ГИС > Удостоверяющий центр > Континент АП > Контакты).
8. Ошибка 721 либо 628
· Проверить, работает ли подключение к интернету на АРМ.
· Отключить МСЭ, брандмауэр либо другое ПО которое может блокировать служебные порты/протоколы Континент-АП.
· Исключить проблему в канале провайдера, попробовать использовать другого, к примеру, через 3-g модем. Если с другим провайдером работает — нужно обратиться к своему с запросом на открытие служебных портовпротоколов.
19 июнь 2018 08:55 #7652
от latupa
Стоял Континент АП 3.7.7.625, после автоматического обновления Windows 10, он слетел. Переустановили заново, при попытке подключения, пишет, что не найден корневой сертификат. Скачал корневой сертификат с сайта УФК, установил его в доверенные корневые, всё равно не находит. Потом попробовал на другом пк с Windows 7 x32, с Континент АП 3.7.5.474, при попытке установления сертификата пользователя выдаёт следующую ошибку : Неизвестная ошибка импорта сертификатов. Есть варианты решения хоть одной из текущих проблем?
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
19 июнь 2018 09:36 #7654
от two_oceans
С обновлением как всегда информации мало. Замечу только, что возможно проблема не в самом Континенте, а в связанных программах. Если у Вас сертификат сгенерирован через КриптоПро надо не забыть и КриптоПро переустановить. Кроме переустановку Континента лучше делать с зачисткой специальной утилитой после удаления одной версии и до установки другой версии.
Про корневой сертификат — скорее всего Вы скачали не тот корневой сертификат — есть 3 сертификата ФК: неквалифицированный (Континент 3), квалифицированный старый 2013 года, действующий до 28.06.2018 (УЦ Федерального казначейства), квалифицированный июля 2017 года (Федеральное Казначейство). Посмотрите в сертификате, которым подключаетесь, «Кем выдан» — выше указано в скобках. Если у Вас до переустановки сертификат работал, то скорее всего первый или второй.
Немного повторюсь про их установку. Для первого варианта не нужен сертификат головного удостоверяющего центра, его выдают с сертификатом Континента, ставится в «доверенные корневые». Для второго — действующая цепочка доверия также без головного удостоверяющего центра и УЦ 2 ИС ГУЦ. Здесь в какой-то теме уже выкладывали сертификат без головного удостоверяющего центра, тоже ставится в «доверенные корневые». Он истекает через 9 дней, так что если у Вас вариант второй пора формировать запрос на новый сертификат.
Для третьего все наоборот — обязательна установка сертификата головного удостоверяющего центра в «доверенные корневые», а сертификат ФК ставится в «промежуточные». Пока нет подтверждения, что сертификаты выданные третьим вариантом можно использовать в Континенте. 99% тех, у кого был один сертификат второго варианта для континента и СУФД, теперь сказали делать отдельный для Континента первого варианта и отдельный для СУФД третьего варианта.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
19 июнь 2018 09:51 — 19 июнь 2018 10:31 #7655
от latupa
Поставил последнюю версию Континента 3.7.7.651 на Win 7×32, Так же стал ссылаться на отсутствие корневого сертификата. На сайте УФК нашёл только квалифицированный 2013 года и неквалифицированный(действие которого вообщё закончилось в 2016) и сертификат Головного удостоверяющего центра. Я установил 2 и 3, как корневые. Значит мне надо найти квалифицированный 2017 года? и его поставить уже как корневым? Или же квалифицированный 2013 года поставить, как промежуточный?
Upd: Вариант с промежуточным сертификатом (2013 года) и доверенным ( от головного) не помог
Upd2: Вариант с установкой, как корневым сертификатом (2017 года), так же не помог
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
19 июнь 2018 13:54 — 19 июнь 2018 13:58 #7656
от casper800
Если речь идет про корневой сертификат континента, то скорее всего rootSDUFKLO2017 должен быть, у нас так. Он выдается вместе с user.cer в казначействе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
19 июнь 2018 17:27 #7658
от Wmffre
latupa пишет: Потом попробовал на другом пк с Windows 7 x32, с Континент АП 3.7.5.474, при попытке установления сертификата пользователя выдаёт следующую ошибку : Неизвестная ошибка импорта сертификатов.
«Неизвестная ошибка импорта сертификатов» для Континент-АП 3.7.5 может возникать в частности тогда, когда в оснастке Сертификаты Windows в «Сертификаты-текущий пользователь —> Личное» установлен сертификат пользователя, имеющий недопустимые для Континент-АП символы. Удаляя по очереди личные сертификаты и затем пробуя устанавливать через Континент-АП 3.7.5.474 требуемый личный сертификат, Вы сможете определить проблемный личный сертификат. Подробности
здесь
.
Спасибо сказали: Alex_04
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
20 июнь 2018 02:34 — 20 июнь 2018 03:43 #7662
от two_oceans
Upd: Вариант с промежуточным сертификатом (2013 года) и доверенным ( от головного) не помог
Upd2: Вариант с установкой, как корневым сертификатом (2017 года), так же не помог
Ну серьезно… читаете и делаете наоборот?
Выше я писал, что 2013 года (второй вариант)
без головного удостоверяющего центра
. Для 2013 года нужен вариант где в обеих строках «кому выдан»,»кем выдан» указано «УЦ Федерального казначейства», ставится в корневые, не промежуточные. Если 2013 года и «кем выдан» указано «УЦ 2 ИС ГУЦ» — этот сертификат закончился год назад. К слову с «УЦ 1 ИС ГУЦ» закончился 4 года назад. Рекомендую качать с
федерального сайта ФК
, а не с областного.
А
2017 года (третий вариант)
с головным удостоверяющим центром
. И что 2017 года ставится в промежуточные, а Вы толкаете его в корневые.
Сейчас у Вас мешанина в хранилище сертификатов, пока не вычистите
все
сертификаты ФК и не установите заново, цепочки доверия вряд ли заработают. Собственно, Вам не нужно перебирать все сертификаты УЦ — у Вас есть сертификат которым соединяетесь и в нем указана строка «кем выдан». Просто скопируйте сюда и все станет намного яснее. И это опять же уже было выше.
скорее всего rootSDUFKLO2017
у нас название другое, но направление думаю верное.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
22 июнь 2018 02:09 #7682
от OlgaSt
У меня тоже была ошибка «неизвестная ошибка импорта сертификатов» в случаях, если при удалении предыдущей версии Континента АП (3.5.68) возникали проблемы. Решилось удалением сертификата в свойствах браузера. После этого в Континент АП (3.7) сертификат импортировался без проблем. На тех компьютерах, где предыдущая версия Континента АП была удалена без ошибок, удалять сертификат в свойствах браузера не потребовалось. На всех компьютерах Windows7 64.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
20 сен 2018 15:03 — 20 сен 2018 15:08 #8820
от AnnaM
Доброго всем дня!
Помогите пожалуйста.
ОС Windows 7 32bit
Только начали работать с Казначейством, установила КриптоПРО 4.0 и Континент АП (выдали на диске), сформировали заявку, получили сертификат (на флешке был 1 файл *.cer).
Установила Java. С сайта moscow.roskazna.ru скачала сертификаты
Головной удостоверяющий цент (действующий с 2012 по 2027):
— установлен в Сертификаты Текущий пользователь — Доверенные корневые центры (в данной вкладке есть только установленный сертификат)
и Федерального Казначейства (действующий с 2017 по 2027)
-установлен в Сертификаты Текущий пользователь — Промежуточные центры сертификации (в данной вкладке есть сертификаты DigiCert, Go Daddy, RapidSSL и федеральное казначейство)
В св-вах браузера во вкладках Доверенные корневые стоит сертификат Головного центра, а в Промежуточных Федерального казначейства.
Брандмауэр отключен, в службах остановлен.
В КриптоПро CSP установила пользовательский сертификат.
Зависимость пользовательского сертификата установилось: Головной центр — Федеральное казначейство — Пользователь
(Сертификат пользователю выдан Федеральным Казначейством)
В Континенте АП подключила пользователя, через Сертификаты — Установить Сертификат.
Тест Континента проходит.
Нажимаю «Установить соединение», программа выдает ошибку «Сервер отказал в доступе пользователю. Причина: не найден корневой сертификат».
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
20 сен 2018 15:27 #8821
от Alex67
AnnaM пишет: «Сервер отказал в доступе пользователю. Причина: не найден корневой сертификат».
Должен быть ещё корневой сертификат что то похожее на root.p7b
«Кто людям помогает — лишь тратит время зря. Хорошими делами прославиться нельзя» (с) Шапокляк
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
21 сен 2018 04:30 — 21 сен 2018 04:31 #8823
от Alex_04
Всё во это:
AnnaM пишет: Установила Java.
…
(Сертификат пользователю выдан Федеральным Казначейством)
к проблеме подключения Континента не относится.
Alex67 пишет: Должен быть ещё корневой сертификат что то похожее на root.p7b
+1, но есть вопросы исходя из этого:
AnnaM пишет: сформировали заявку, получили сертификат (на флешке был 1 файл *.cer).
1. Сформировали заявку для работы где: в СУФД (+ возможно ГМУ или ещё какая-нибудь ИС)?
2. Для Континент-АП отдельный запрос на сертификат не генерировали в нём самом же?
3. Имя полученного файла сертификата вида «Фамилия Имя Отчество.cer»?
От Ваших ответов зависят формулировки следующих вопросов и поиск решения проблемы.
«Мы будем жить плохо, но недолго.» (© Черномырдин В.С.)
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
21 сен 2018 06:21 #8826
от AnnaM
Alex67 пишет: Должен быть ещё корневой сертификат что то похожее на root.p7b
Нет, на флешке не было файла с таким расширением.
AnnaM пишет: сформировали заявку, получили сертификат (на флешке был 1 файл *.cer).
1. Сформировали заявку для работы где: в СУФД (+ возможно ГМУ или ещё какая-нибудь ИС)?
Запрос на получение сертификата пользователя сформировала на сайте УФК по г.Москва, в разделе «Онлайн сервис подачи документов для получения сертификатов», этот же сайт формирует ключи, к которым привязан сертификат, заполняет форму заявления, все документы прикладываются в электронном виде, после чего предоставляются оригиналы и через 3-4 дня выдали флешку с сертификатом пользователя.
2. Для Континент-АП отдельный запрос на сертификат не генерировали в нём самом же?
Нет.
3. Имя полученного файла сертификата вида «Фамилия Имя Отчество.cer»?
Да, именно такой файл и был на флешке. Один.
На сколько я поняла, мне необходимо поехать в Казначейство и попросить выдать мне файл root.p7b?
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
21 сен 2018 06:34 #8827
от HappyHyman
На сколько я поняла, мне необходимо поехать в Казначейство и попросить выдать мне файл root.p7b?
Два сертификата именно для Континента. Как правило имеют вид user.cer и root.p7b. Запрос на сертификат обычно создается через сам Континент АП, но лучше уточнить в отделе ОРСИБИ вашего Управления.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
21 сен 2018 08:59 — 21 сен 2018 09:07 #8843
от Alex_04
AnnaM пишет: 1. Запрос на получение сертификата пользователя сформировала на сайте УФК по г.Москва, в разделе «Онлайн сервис подачи документов для получения сертификатов».
2. Нет.
3. именно такой файл и был на флешке. Один.
Значит Вы получили сертификат
НЕ для Континент-АП
, а для для тех ИС, полномочия которых отмечали галками во время генерации запроса на портале ФЗС («Формирование запросов на сертификат», он же «Онлайн сервис подачи документов для получения сертификатов»).
На сколько я поняла, мне необходимо поехать в Казначейство и попросить выдать мне файл root.p7b?
Не сейчас — позже. А в первую очередь, как правильно
HappyHyman пишет: Запрос на сертификат обычно создается через сам Континент АП, но лучше уточнить в отделе ОРСИБИ вашего Управления.
Очень редко встречаются регионы, где для Континент-АП используются те же сертификаты, что для СУФД и прочих ИС. Это обязательно надо узнать в отделе безопасности УФК, обслуживающего вашу организацию.
Скорей всего для Континент-АП понадобятся отдельные «свои» сертификаты. Тогда надо
в самой программе VPN клиент
(Континент-АП) сгенерировать запрос на сертификат в меню «Сертификаты — Создать запрос на пользовательский сертификат» и предоставить файл запроса (*.req) + подписанную печатную форму Заявки на сертификат в обслуживающий вас теротдел казначейства (или непосредственно в ОРСиБИ УФК).
Только после их принятия и обработки будет изготовлен пользовательский сертификат user.cer и выдан вместе с корневым сертификатом root.p7b.
«Мы будем жить плохо, но недолго.» (© Черномырдин В.С.)
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
09 окт 2018 13:10 #8999
от ViktorGRBS
Рекомендую прежде чем осуществлять активную деятельность, расписать всё на бумажке: Континент- АП, (необходим для того то, того то, для его функционирования надо: 1.., 2…, 3…, ) и т.д.
тогда сформируется полная картина, Ху из Ху!
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
22 окт 2018 10:34 #9067
от shaburoff
Такой вопрос — клиент установил сертификат в контейнер, как удалить сертификат из контейнера?
Экспорт закрытого ключа через хранилище сертификатов не прокатывает, пишет отказано в доступе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
15.
«Ошибка» Вставьте ключевой носитель.
Набор ключей не существует.
15.1
Убедитесь, что носитель информации с
ключом Континент вставлен.
15.2
При установке соединения на этапе выбора
сертификата убедитесь, что выбран
правильный сертификат.
15.1.3
Убедитесь, что КриптоПро видит данный
ключ.
16.
«Ошибка» Вставьте ключевой носитель
(Поле «устройства» пустое).
Убедитесь,
что носитель информации с
ключом Континент вставлен;
Откройте
КриптоПро и, на вкладке «Оборудование»,
выберите «Настроить
считыватели»;
В
поле «Установлены
следующие считыватели» удалите
все считыватели, выбирая их по очереди
и нажимая кнопку «Удалить»;
Нажмите «Добавить»;
Появится
окно мастера установки считывателя.
Нажмите «Далее»;
На
следующем шаге мастера установки
считывателя в поле «Производители» выберите «Все
производители». А в списке «Доступные
считыватели»выберите «Все
съемные диски». Нажмите кнопку «Далее»;
В
появившемся окне нажмите «Готово»;
Попытайтесь
заново установить соединение.
17.
«Ошибка» Пропала пиктограмма,
расположенная в трее.
17.1
Зайдите «Пуск» => «Все программы» =>
«Код безопасности» => «Абонентский
пункт Континент» и выберите «Программа
управления».
17.2
Если пиктограмма не появилась, нажмите
правую кнопку мыши на панель задач
Windows (либо нажмите ctrl +alt + delete) и выберите
«Диспетчер задач».
Перейдите
на вкладку «Процессы» и в списке выберите
«AP_Mgr.exe» и нажмите кнопку «Завершить
процесс».
Затем
повторите пункт 17.1.
18.
Сервер отказал в доступе пользователю
«Неверный тип использования ключа».
18.1
Переустановить сертификат, предварительно
очистив в КриптоПро
«запомненные пароли». Проверить работу.
18.2
Необходимо
“исправить” программу Континент-АП
через Панель Управления=> Установка
и удаление программ, или установить
новую версию Континент-АП.
18.3
Переустановить
Континент-АП (перезагрузить компьютер).
Установить заново сертификат.
18.4
Переустановить сначала КриптоПро
(желательно через cspclean.exe
),
потом Континент-АП (перезагрузить
компьютер). Установить заново сертификаты.
19.
Сервер отказал в доступе пользователю.
«Client-Cert
not found»
(см.
рис.
5).
Решение:
Проверьте срок действия лицензии на
СКЗИ «КриптоПро» версии 3.6. Для этого
откройте меню Пуск
=>
Программы
=>
Крипто-Про
=> Управление
лицензиями КриптоПро PKI
(см. рис. 6).
Выберите
пункт меню «КриптоПро CSP». В правой части
окна «Управление лицензиями КриптоПро
PKI» указан срок действия лицензии (см.
рис. 7).
Если
срок действия лицензии истек, щелкните
правой кнопкой мыши по строке меню
«КриптоПро CSP», выберите пункт строку
меню «Все задачи
=>
Ввести серийный номер» (см. рис. 8). Введите
серийный номер лицензии, полученный в
органе ФК.
Если
срок действия лицензии неограничен,
закройте окно «Управление лицензиями
КриптоПро PKI» и попробуйте установить
соединение Континент-АП. Если проблема
осталась, то выполните следующие
действия.
Требуется
удаление сертификата Континент-АП из
настроек компьютера и повторная установка
этого сертификата. Для этого вызовите
меню Континент-АП, кликнув правой
кнопкой мыши по значку
в правом нижнем углу экрана.
В
меню «Настройка
аутентификации»
активируйте команду «Континент-АП»
(см.рис.9).
На
экране появится окно «Континент-АП».
Нажмите кнопку «Сбросить
запомненный сертификат»,
нажмите
кнопку «ОК»
(см.
рис. 10).
Запустите
программу certmgr.msc
из
папки «Утилиты», входящей в состав
дистрибутива «Континент-АП 3.6 с поддержкой
Windows7 Дистрибутив и инструкция
пользователя». На экране появится окно
«Сертификаты». Откройте список
«Сертификаты – текущий пользователь»,
затем список «Личные», затем список
«Сертификаты» (см. рис. 11).
Рис.11
Удалите
все сертификаты, у которых в графе «Кем
выдан» указано «Сервер доступа УФК»
или «Сервер доступа ОФК» (см. рис. 12).
Закройте окно «Сертификаты».
Вызовите
меню Континент-АП, кликнув правой кнопкой
мыши по значку
в правом нижнем углу экрана.
В
меню «Сертификаты»
активируйте команду «Установить
сертификат пользователя»
(см.
рис. 13).
На
экране появится окно «Открыть». Выберите
файл user.cer
и нажмите кнопку «Открыть»
(см.
рис.14). Файл user.cer
может находиться на дискете или
флэш-носителе.
На
экране появится окно «Континент-АП» с
предложением «Выберите ключевой
контейнер сертификата пользователя».
Выберите нужный ключевой контейнер и
нажмите кнопку «ОК»
(см. рис. 15). Обычно, начальные символы
имени ключевого контейнера совпадают
с ИНН организации.
В
случае появления на экране сообщения,
как на рисунке 16, нажмите кнопку «Да,
автоматически»
(см.
рис. 16).
Это сообщение не появится при повторной
установке сертификата.
В
случае появления на экране сообщения,
как на рисунке 17, нажмите кнопку «Да»
(см.
рис. 17).
Это
сообщение не появится при повторной
установке сертификата.
Нажмите
кнопку «ОК»
(см.
рис. 18).
Попробуйте
установить соединение Континент-АП.
Если проблема осталась, переустановите
Континент-АП. Для этого откройте меню
«Пуск
=> Настройка
=> Панель
управления» (см. рис. 19).
Откройте
ярлык «Установка и удаление программ»
(см. рис. 20).
Найдите
строку «Континент-АП» в списке
установленных программ и нажмите кнопку
«Изменить» (см. рис. 21).
На
экране появится окно «Континент-АП».
Нажмите кнопку «Далее» (см. рис. 22).
Установите
отметку в поле «Исправить». Нажмите
кнопку «Далее» (см. рис. 23).
Нажмите
кнопку «Установить» (см. рис. 24). Дождитесь
окончания установки Континент-АП. Это
может занять несколько минут.
Рис.
24
Нажмите Кнопку «Готово» (см. рис.
25).
Для
перезагрузки компьютера нажмите кнопку
«ДА»
(см. рис. 26).
После
перезагрузки компьютера попробуйте
установить соединение Континент-АП.
20.
«Ошибка»
При попытке установить соединение
появляется сообщение «Нарушена
целостность файлов Абонентского пункта.
Обратитесь к системному администратору
»
(см. рис. 27).
Запустите
файл start.bat из папки setup, которая находится
в архиве с дистрибутивом Континент-АП.
Попробуйте установить соединение. Если
не соединяется, удалите Континент-АП и
установите Континент-АП версии 3.6 в
соответствии с документом «Руководство
пользователя по установке и настройке
СКЗИ Континент-АП 3.6.doc».
Часть
информации взята из источника
tut
—
admin
.
ru
/2014/06/11/типичные-ошибки-континент-ап/
Часто при использовании программного продукта для работы с Федеральным Казначейством Континент АП
пользователи сталкиваются с ошибкой «Не найден корневой сертификат
«. Причин для появления этой ошибки может быть несколько, мы в этой статье перечислим основные из них и узнаем что делать в таких случаях и как убрать ошибку. Обращаем ваше внимание, что информация актуальна на момент написания статьи, если перечисленные способы не помогут самостоятельно справиться с проблемой — вы всегда можете обратиться в отдел технической поддержки Казначейства или к разработчикам программы Континент АП.
Причины появления ошибки «Не найден корневой сертификат» в Континент АП
1.
Не установлены корневые сертификаты
удостоверяющего центра (УЦ) Федерального Казначейства. Обычно сотрудники УФК записывают их на флеш-диск вместе с личным сертификатом пользователя. Здесь надо проверить их наличие в доверенных корневых центрах сертификации. Для этого надо войти по пути: Пуск — Панель управления — Свойства Обозревателя
— Вкладка «Содержание
» — Пункт «Сертификаты
» — Пункт «Доверенные корневые центры сертификации
«, опустить ползунок в самый них и посмотреть — какие корневые сертификаты установлены с российским обозначением. Если все сделано правильно — вы должны видеть примерно такую картину:
Если у вас в списке нет этих сертификатов — их надо скачать и установить, описание процедуры ниже. Также можно проверить наличие установленных сертификатов в системе нажав клавиши Win (клавиша в нижнем ряду клавиатуры со значком Виндовс) +R и в появившемся окне набрать certmgr.msc, нажать Enter.
2.
Корневые сертификаты УЦ
были ошибочно или намеренно удалены
. Опять же — скачать и установить сертификаты.
3.
У корневых сертификатов истек срок действия
. Очень редкая ошибка, КС выдаются на длительный срок — от 5 до 10 лет, однако иногда выпускаются другие версии. Устранение ошибки в этом случае то же самое — скачать и установить свежие корневые сертификаты.
4.
Проблема с Crypto Pro
. Часто обновленные версии программы Крипто Про не совсем правильно работают с программами и сертификатами Казначейства. Мы уже писали об этом, например, . Решение — переустановка Крипто Про на более новую или, наоборот, старую версию.
5.
Ограниченные права пользователя
. Ошибка Континент АП «Не найден корневой сертификат» была замечена в 10 версии Виндовс. Решение — дать пользователю полные права.
6.
Неправильная работа программы Континент АП
. Решение — полное удаление и установка актуальной версии программы Континент АП по имеющемуся на официальном сайте Руководству.
Ссылка на скачивание корневых сертификатов Казначейства
Скачать действующие корневые сертификаты удостоверяющего центра Казначейства можно с официального сайта по ссылке: roskazna.ru/gis/udostoveryayushhij-centr/kornevye-sertifikaty/
Для корректной работы необходимо скачать и установить оба предлагаемых файла сертификатов:
1. Сертификат Головного удостоверяющего центра Минкомсвязи,
2. Сертификат Удостоверяющего центра Федерального казначейства.
Даты их выпуска могут меняться, как правило, выпускаются они на несколько лет.
Как установить
Перед установкой корневого сертификата УЦ вы должны убедиться, что у вас установлена программа Крипто-Про и её лицензия активна. По скачанному сертификату надо кликнуть правой кнопкой мыши, выбрать в меню Установить сертификат. Далее выбираете расположение хранилища — Пользователь или Локальный компьютер. Мы рекомендуем выбирать второй вариант. Жмете кнопку Далее. Выбираете Поместить сертификаты в следующее хранилище, нажимаете Обзор, кликаете на Доверенные корневые центры сертификации, нажимаете Ок, Далее и Готово. Появится предупреждающая проведение установки табличка:
Если вы все сделали правильно — появится сообщение о том, что импорт был успешно выполнен. Эту же процедуру надо проделать с установкой второго корневого сертификата. Можете скачать архив с актуальными на момент написания статьи Корневыми сертификатами по
Типовые ошибки при работе СКЗИ «Континент — АП»
Данный документ предназначен для самостоятельного решения пользователем проблем, возникающих при работе программы «Континент — АП».
1. Появления «красных крестиков» (характерно для Windows XP SP2) на корневом сертификате
Способы устранения
а) проверьте, что установлено «Крипто Про CSP».
б) переустановите корневой сертификат сервера доступа в хранилище сертификатов
Запустите консоль: «Пуск» – «Выполнить» – «mmc» -«ОК», (или C:WINDOWSsystem32mmc. exe)
«Меню» — «Консоль» – «Добавить или удалить оснастку» – «Добавить» – В списке выбрать «Сертификаты» — «Добавить» – Моей учетной записи пользователя – «Готово» – «Закрыть» – «ОК».
В «Корень консоли» выберите «Доверенные корневые центры сертификации» — «Сертификаты» — удалите «Корневой сертификат СД».
Для дальнейшего использования консоль можно сохранить (к примеру на «Рабочий стол» компьютера). Перезагрузите компьютер.
Запустите «Консоль сертификатов». В «Корень консоли» выберите «Доверенные корневые центры сертификации» — «Сертификаты» — правой кнопкой – «Все задачи» — «Импорт» — «Далее» — укажите путь к файлу корневого сертификата сервера доступа (root. cer или root. p7b) – далее всё по умолчанию. На сообщение «Предупреждение системы безопасности » — нажмите «ДА».
Проверьте, что «Корневой сертификат СД» не имеет «красного крестика».
в) создайте новую локальную учетную запись пользователя в Windows, назначьте ей права «администратор» и установите под новым пользователем корневой сертификат в хранилище сертификатов «Доверенные центры сертификации».
2. Сервер отказал в доступе пользователю. Причина отказа многократный вход пользователя запрещен.
Способ устранения
а) между попытками в установлении связи программой «Континент – АП» выдерживаете таймаут не менее 1 минуты
б) ключ предназначен для соединения одного пользователя, с одного компьютера, появление такой ошибки означает, что соединение по данному ключу шифрования уже установлено с другого компьютера. Чтобы устранить данную ошибку и организовать работу на портале СУФД-онлайн несколькими сотрудниками с разных компьютеров, сделайте следующие:
В «Свойствах» сетевого подключения абонентского пункта «Континент — АП», во вкладке «Дополнительно» установите галочку «Разрешить другим пользователям сети использовать подключение к Интернету данного компьютера»;
Назначьте IP адрес сетевого подключения компьютера, на котором установлен абонентский пункт «Континент — АП» «Основным шлюзом» (в «Свойствах» «Протокол Интернета (TCP/IP)»), на компьютеры пользователей СУФД-онлайн.
3. Ошибка 703: Подключению требуются некоторые данные от пользователя, но приложение не допускает взаимодействия с пользователем.
Способ устранения а) убедитесь, что сертификат пользователя не просрочен, для этого
а) удалите запомненные пароли через программу «Крипто Про CSP» «Панель управления» – «Крипто Про CSP» – «Сервис» – «Удалить запомненные пароли» — «Пользователя»
б) зайдите в настройки «Континент – АП»
Перейдите к вкладке «Безопасность» и вызовите на экран диалог свойств протокола проверки подлинности (в «Дополнительные (выборочные параметры)» – кнопка «Параметры» далее кнопка «Свойства»).
Нажмите кнопку «Сбросить запомненный сертификат» и «ОК»
4. Ошибка подписи ключа 0x8009001F (Неправильный параметр набора ключей.)
Способ устранения
а) удалите запомненные пароли через программу «Крипто Про CSP» «Панель управления» – «Крипто Про CSP» – «Сервис» – «Удалить запомненные пароли» – «Пользователя»
б) в настройках «Крипто Про CSP» должен быть установлен только один считыватель: «Панель управления» – «Крипто Про CSP» – «Оборудование» – «Настроить считыватели».
Необходимо удалить ВСЕ считыватели, после чего добавить только ОДИН, необходимый для работы, например, ключ записан на дискету, следовательно необходимо добавить «дисковод — А».
в) переустановите программу «Континент – АП»
5. Ошибка: в настройках «Континент – АП» установлена привязка не только к Continent 3 PPP Adapter
Способ устранения
а) зайдите в настройки «Континент – АП» и снимите привязку с модема
6. Ошибка 721: Удаленный компьютер не отвечает
Способ устранения
а) проверьте канал связи с помощью программы «Channel Checker» (инструкция приведена ниже);
б) измените значение порта, по которому работает «Континент – АП» (к примеру установите значение порта 7501). После изменения порта перезагрузите компьютер.
7. Ошибка 619: Не удается подключиться к удаленному компьютеру, поэтому порт подключения закрыт….
Данная ошибка возникает в случае попытки установки связи с указанием неправильного IP-адреса сервера доступа или в случае некорректной работе Интернет соединения на компьютере пользователя.
Способ устранения
а). проверьте работает ли служба «Брандмауэр Windows», для этого кликните правой кнопкой мышки на значке «Мой компьютер»-«Управление», в появившемся окне выберите «Службы и приложения»-«Службы» из списка, расположенного в левой части экрана. Далее найдите службу «Брандмауэр Windows» в правой части экрана, дважды кликните левой кнопкой мышки по ней.
В появившемся окне проверьте тип запуска, установите отключено.
Перезагрузите компьютер и повторите попытку соединения.
8. Ошибка 629: Подключение было закрыто удаленным компьютером
Способы устранения
Установите «Континент – АП» версии 3.5.68.0
9. Ошибка 732: Этот компьютер и удаленный компьютер не смогли согласовать протоколы
PPP
Данная ошибка означает, что согласовать параметры РРР не удалось, потому что локальный и удаленный компьютер не договорились об общем наборе параметров.
Способ устранения
Зайдите в настройки подключения «Континент — АП», во вкладке «Сеть», выберите тип подключаемого сервера доступа «РРР: Windows 95/98/NT/2000, Internet» перезагрузите компьютер.
Тестирование канала связи в программе «Channel Checker»
1. Данная программа необходима для тестирования канала связи между абонентским пунктом клиента и сервером доступа. Для начала тестирования запустите программу «Channel Checker» (Рис.1).
2. В появившемся окне, заполните поля в соответствии с рисунком 1.(В поле «Порт» укажите порт через который программа будет взаимодействовать с сервером доступа, если порт не менялся вручную, то по умолчанию 7500).
3. Нажмите кнопку «Тест», после чего программа начнет проверку канала, в результате которой появится сообщение:
— «Проверка успешно завершена»,
данное сообщение означает, что соединение с сервером доступа устанавливается;
— «Тайм-аут истек»
в данном случае необходимо связаться с администратором сервера доступа (сотрудник отдела режима секретности и
Решение
проблем с подключением СКЗИ «Континент-АП»
1.
«Ошибка 721» Удаленный компьютер не
отвечает….……………….…….……………2
2.
«Ошибка 628» Подключение было
закрыто……………….……….…………..……….2
3.
«Ошибка 629» Подключение было закрыто
удаленным компьютером……….…..….2
5.
«Ошибка 703» Подключению требуются
некоторые данные от пользователя, но
приложение не допускает взаимодействия
с пользователем..……………..………….….4
6.
«Ошибка 734» Протокол управления
PPP-связью был прерван.………………….…..4
7.
«Ошибка» Сервер отказал в доступе
пользователю. Причина отказа многократный
вход пользователя запрещен
……..…………………………………………….……………4
8.
«Ошибка» подписи ключа 0x8009001D (Библиотека
поставщика проинициализирована
неправильно) ………………………………………………………..4
9.
«Ошибка» подписи ключа 0x80090019 (Набор
ключей не определен) ………….……5
10.
«Ошибка» подписи ключа 0x8009001F
(Неправильный параметр набора
ключей).…………………………………………………………………….………………….5
11.
«Ошибка» подписи ключа 0x00000002 (Не
удается найти указанный файл)………5
12.
Сервер отказал в доступе пользователю.
Причина отказа: вход пользователя
заблокирован……………………………………………………………………………………………………………..5
13.
Нарушена целостность файлов. Обратитесь
к системному администратору………..5
14.
«Ошибка 850» На компьютере не установлен
тип протокола EAP,
необходимый для проверки подлинности
подключения удаленного
доступа…………………………………….5
15.
«Ошибка» Вставьте ключевой носитель.
Набор ключей не существует……..………5
16.
«Ошибка» Вставьте ключевой носитель
(Поле «устройства» пустое)……………….6
17.
«Ошибка» Пропала пиктограмма,
расположенная в трее..………………………..…6
18.
Сервер отказал в доступе пользователю
«Неверный тип использования ключа»
……6
19.
Сервер отказал в доступе пользователю
«Client-Cert
not
found»
……………………….7
20.
«Ошибка» При попытке установить
соединение появляется сообщение:
«Нарушена целостность файлов Абонентского
пункта. Обратитесь к системному
администратору»…………………………………………………………………………….17
Абонентский
пункт позволяет устанавливать удаленные
защищенные соединения посредством
эмулятора модема Continent 3 PPP Adapter. При
подключении абонентского пункта
Континент-АП могут появляться сообщения
об ошибках, перечисленные ниже:
«Ошибка
721» Удаленный компьютер не отвечает
(см. рис.
1).
1.1
Возможно, у Вас отсутствует подключение
к Интернету.
1.2
Какие-либо программы блокируют порты.
Отключите антивирус, брандмауэр.
1.3
Удалите, если установлен, межсетевой
экран, идущий с программой Континент-АП.
1.4.
Если вы используете проводной Интернет,
возможно, провайдер заблокировал порты,
необходимые для работы программы
Континент-АП. Для проверки установите
соединение с Интернетом через usb-модем.
Если
Интернет работает, убедитесь, что
Континент-АП настроен в соответствии
с требованиями разделов «Настройка
дополнительного IP-адреса сервера
доступа
»
(стр. 7) и «Подключение
к серверу
»
(стр. 14) в документе «Руководство
пользователя по установке и настройке
СКЗИ «Континент-АП» версии 3.6
»
размещенном на сайте
2.
«Ошибка 628» Подключение было закрыто.
См.
«Ошибка 721».
3.
«Ошибка 629» Подключение было закрыто
удаленным компьютером.
См.
«Ошибка 721».
Данная
ошибка возникает, когда в свойствах
протокола TCP/IP пользователь прописывает
вручную IP-адрес, в то время когда сервер
должен выдавать их автоматически. Чтобы
исправить данную ошибку, необходимо
зайти в настройки подключения Континент-АП.
(см. рис. 2).
Во
вкладке «Сеть», выделить строку «Протокол
Интернета TCP/IP» и нажать кнопку «Свойства»
(см. рис. 3).
В
открывшемся окне (см.
рис. 4)поставить
следующие переключатели:
«Получить
IP-адрес автоматически»;
«Получить
адрес DNS-сервера автоматически».
5.
«Ошибка 703» Подключению требуются
некоторые данные от пользователя, но
приложение не допускает взаимодействия
с пользователем.
Зайти
в настройки Континент-АП — на закладке
«безопасность» кнопку «параметры»,
кнопка — «свойства», «сбросить
запомненный сертификат».
6.
«Ошибка 734» Протокол управления
PPP-связью был прерван.
6.1
Ориентироваться
на ошибку, которая появляется до этой.
6.2
Проверить системную дату.
7.
«Ошибка» Сервер отказал в доступе
пользователю. Причина отказа многократный
вход пользователя запрещен.
Подождать
несколько минут и заново установить
соединение, если соединение не установилось
позвонить в
РСБИ вашего УФК.
8.
«Ошибка» подписи ключа 0x8009001D (Библиотека
поставщика проинициализирована
неправильно).
Истек
срок действия лицензии СКЗИ КриптоПро.
9.
«Ошибка» подписи ключа 0x80090019 (Набор
ключей не определен).
9.1
Удалить запомненные пароли (Панель
Управления=> КриптоПро => Сервис =>
Удалить запомненные пароли).
9.2
Возможно, истек срок действия сертификата.
Проверьте, срок действия, открыв файл
user.cer.
10.
«Ошибка» подписи ключа 0x8009001F (Неправильный
параметр набора ключей).
11.
«Ошибка» подписи ключа 0x00000002 (Не
удается найти указанный файл).
Установить
новую версию Континент-АП.
12.
Сервер отказал в доступе пользователю.
Причина отказа: «Вход пользователя
заблокирован».
Вас
заблокировали на сервере УФК. Позвоните
в отдел РСБИ и узнайте причину блокировки.
13.
Нарушена целостность файлов. Обратитесь
к системному администратору.
Необходимо
“исправить” программу Континент-АП
через Панель Управления=>
14.
«Ошибка 850» На компьютере не установлен
тип протоколаEAP,
необходимый для проверки подлинности
подключения удаленного доступа.
Необходимо
“исправить” программу Континент-АП
через Панель Управления=> Установка
и удаление программ, или установить
новую версию Континент-АП.
Сообщения об ошибках
возникающих при установке связи абонентского пункта Континент-АП.
Абонентский пункт позволяет устанавливать удаленные защищенные соединения посредством эмулятора модема Continent 3 PPP Adapter. При подключении абонентского пункта Континент-АП могут появляться сообщения об ошибках их решениях, перечисленные ниже.
Ошибка 721 Удаленный компьютер не отвечает.
1) Возможно, у Вас отсутствует подключение к Интернету.
2) Какие-либо программы блокируют порты. Отключите антивирус, брандмауэр.
3) Удалить, если установлен, межсетевой экран, идущий с программой Континент-АП.
4) Если вы используете проводной Интернет, возможно, провайдер заблокировал порты, необходимые для работы программы Континент-АП. Для проверки установите соединение с Интернетом через usb-модем.
Ошибка 628 Подключение было закрыто.
См. Ошибка 721
Ошибка 629 Подключение было закрыто удаленным компьютером.
См. Ошибка 721
Данная ошибка возникает, когда в свойствах протокола TCP/IP пользователь прописывает вручную IP-адрес, в то время когда сервер должен выдавать их автоматически. Чтобы исправить данную ошибку, необходимо зайти в настройки подключения Континент-АП.
Во вкладке «Сеть», выделить строку «Протокол Интернета TCP/IP» и нажать кнопку «Свойства».
В открывшемся окне поставить следующие переключатели:
- «Получить IP-адрес автоматически»;
- «Получить адрес DNS-сервера автоматически».
Ошибка 703: Подключению требуются некоторые данные от пользователя, но приложение не допускает взаимодействия с пользователем».
Зайти в настройки Континента АП — на закладке «безопасность» кнопку «параметры», кнопка — «свойства», «сбросить запомненный сертификат».
Ошибка 734 Протокол управления PPP-связью был прерван.
1. Ориентироваться на ошибку, которая появляется до этой.
2. Проверить системную дату.
Ошибка. Сервер отказал в доступе пользователю. Причина отказа многократный вход пользователя запрещен
.
Подождать несколько минут и заново установить соединение.
Сервер отказал в доступе пользователю.
Причина отказа: Client-Cert not found.
Ошибка подписи ключа 0x8009001D(Библиотека поставщика проинициализирована неправильно).
Истек срок действия лицензии программы КриптоПро
Ошибка подписи ключа 0x80090019(Набор ключей не определен).
- Удалить запомненные пароли (КриптоПро => Сервис => Удалить запомненные пароли).
- Возможно истек срок действия сертификата. Проверьте, открыв файл user.cer, срок действия.
Ошибка подписи ключа 0x8009001
F(Неправильный параметр набора ключей).
Ошибка подписи ключа 0x00000002 (Не удается найти указанный файл).
Удалить данную версию программы Континент-АП и установить Континент версии 3.5.68.
Сервер отказал в доступе пользователю. Причина отказа: вход пользователя заблокирован.
Вас заблокировали на сервере УФК. Позвоните и узнайте причину блокировки.
Нарушена целостность файлов. Обратитесь к системному администратору.
Необходимо “исправить” программу Континент-АП через установку и удаление программ
Ошибка 850: На компьютере не установлен тип протокола
EAP, необходимый для проверки подлинности подключения удаленного доступа.
Необходимо “исправить” программу Континент-АП через установку и удаление программ
Вставьте ключевой носитель. Набор ключей не существует.
- Континент
вставлена. - При установке соединения на этапе выбора сертификата убедитесь, что выбран правильный сертификат.
- Убедитесь, что КриптоПро видит данный ключ
Вставьте ключевой носитель (Поле «устройства» пустое).
- Убедитесь, что флешка с ключом Континент
вставлена. - Откройте КриптоПро и, на вкладке «Оборудование»
, выберите «Настроить считыватели…»
.
- В поле «Установлены следующие считыватели:»
удалите все считыватели, выбирая их по очереди и нажимая кнопку «Удалить»
.
- Нажмите «Добавить»
- Появится окно мастера установки считывателя. Нажмите «Далее»
- На следующем шаге мастера установки считывателя в поле «Производители»
выберите «Все производители»
. А в списке «Доступные считыватели»
выберите «Все съемные диски»
. Нажмите кнопку «Далее».
- В следующем окне нажмите кнопку «Далее»
- В появившемся окне нажмите «Готово».
- Попытайтесь заново установить соединение.
Пропала пиктограмма, расположенная в трее.
- Зайдите «Пуск» => «Все программы» => «Код безопасности» => «Абонентский пункт Континент» и выберите «Программа управления».
- Если пиктограмма не появилась, нажмите правую кнопку мыши на панель задач Windows (либо нажмите alt + ctrl + delete) и выберите «Диспетчер задач».
Перейдите на вкладку «Процессы» и в списке выберите «AP_Mgr.exe» и нажмите кнопку «Завершить процесс».
Затем повторите пункт 1.
Обновлено: 05.03.2020
103583
Если заметили ошибку, выделите фрагмент текста и нажмите Ctrl+Enter
Содержание
- Континент ап ошибка создания запроса 0х80090008 указан неправильный алгоритм код безопасности csp
- Подпись ошибка 0x80090010 отказано в доступе
- Причины и решение ошибки
- Ошибка создания подписи отказано в доступе 0x80090010
- Решение проблемы
- Ошибка подписи ключа 0x80090010 Континент АП. Как исправить?
- В чём причина ошибки 0x80090008 при создании запроса
- Что делать, если указан неправильный алгоритм
- Переустановка программы КриптоПРО
- Чистка реестра Windows после удаления КриптоПРО CSP при ошибке 0x80090008
- Другие способы устранить проблему, если указан неверный алгоритм
- Раздел II. Создание запроса на транспортный сертификат.
- Раздел III. Установка транспортного сертификата.
- Раздел IV. Установка соединения с сервером доступа.
- Раздел V. Добавление альтернативных серверов доступа.
- Раздел VI. Часто задаваемые вопросы.
- Континент ап ошибка создания запроса 0х80090008 указан неправильный алгоритм код безопасности csp
- Время работы
- Написать в поддержку
- Перейти к
- Перейти к
- Присоединяйтесь к нам
- Поддержка
- 1. Ошибка «Указан неправильный алгоритм (0x80090008)»
- 2. Ошибка построения пути сертификации
- 3. Предупреждение «Нет полного доверия к сертификату подписи»
- 4. Не удается установить лицензионный ключ: ошибка сохранения данных
- 5. Указан хеш-алгоритм, несовместимый с данным файлом подписи
- 6. Отсутствует личный сертификат для расшифрования
- 7. Ошибка установки свойства в контекст сертификата 0x80092004
- 8. Не найден используемый криптопровайдер. Возможно он не установлен, запрещен или не поддерживается.
- 9. Установка «КриптоАРМ» завершается с ошибкой
- 10. Установка «КриптоАРМ»: ошибка «Policy 2.0.CryptoPro. PKI. Cades. publicKeyToken»
- 11. Не удается установить «КриптоАРМ»: ошибка «Windows Installer»
- 12. Не удается установить «КриптоАРМ»: ошибка 2739
- 13. В контекстном меню нет КриптоАРМа
- 14. Ошибка «Подпись не валидна» на сайтах наш. дом. рф и rosreestr. ru
- 15. Не удается подписать файл: ошибка исполнения функции 0x0000065b
- 16. При установке сертификата возникает ошибка «Ошибка при установке сертификата и далее ФИО название»
- 17. 0x0000064a – возникает при отсутствии лицензии на модуль TSP
- 18. Ошибка 0x00000057 говорит о том что скорее всего в установленном сертификате нет привязки к закрытому ключу.
- 19. Не удается найти сертификат и закрытый ключ для расшифровки. В связи с этим использование данного сертификата невозможно.
- 20. Ошибка 0x80091008 при расшифровке сообщения
- 21. Как подписать отчеты для ГОЗ (Минобороны)
- Континент АП — контроль целостности не пройден
- Введение
- Системные требования Континент АП
- Отключение антивируса
- Временное решение проблемы
- Исправление программы Континент АП
- Решение проблемы
- Суть контроля целостности Континент АП
- Выключение функции проверки
- Заключение
- 17 комментариев для статьи “ Континент АП — контроль целостности не пройден ”
Континент ап ошибка создания запроса 0х80090008 указан неправильный алгоритм код безопасности csp
Континент ап ошибка создания запроса. Типичные ошибки континент ап. Что делать, если указан неправильный алгоритм
Многие пользователи Континент АП, обновив продукт, что бы работать со средствами криптографической защиты Крипто-Про 4.0 или более поздней версии, а также те, кто изначально установил указанный программный продукт столкнулись с ошибкой «Ошибка подписи ключа 0x80090010 (Отказано в доступе) «. После сбоя работа программы блокируется, пользоваться сертификатом что бы подписать или отправить документы нельзя. В ранних версиях вышеуказанного приложения подобные ошибки возникали и решались следующим образом:
Подпись ошибка 0x80090010 отказано в доступе
Причины и решение ошибки
Ошибка создания подписи отказано в доступе 0x80090010
Решение проблемы
Перед реализацией дальнейших решений, проделайте предыдущие действия указанные в начале статьи. В случае безрезультатности последних — вывод только один — вы используете версию Crypto-Pro 4.0. Недостаток последней заключается в том. что Крипто-Про 4.0+ воспринимает ключи, созданные 15 месяцев назад как просроченные (хотя срок «годности» 2 года).
Если вы использовали все вышеуказанные методы но ни один не помог, попробуйте совершить следующие действия:
HKEY_LOCAL_MACHINESOFTWAREWow6432NodeCrypto ProSettingsUsers Keys
Ошибка подписи ключа 0x80090010 Континент АП. Как исправить?
В чём причина ошибки 0x80090008 при создании запроса
Что делать, если указан неправильный алгоритм
Для начала нужно попытаться протестировать свой сертификат:
Эта возможность есть в КриптоПРО:
Данная проверка должна указать на ошибку, если она есть в сертификате.
Следующие онлайн-сервисы также позволяют провести проверку вашего сертификата на подлинность.
Переустановка программы КриптоПРО
Процесс переустановки КриптоПРО CSP отличается тем, что после её удаления, вам необходимо почистить компьютер от предыдущей версии.
Она устанавливается как расширение для браузера. После выбора кнопки загрузки, необходимо разрешить её установку в ваш браузер. По указанному адресу есть и другие полезные утилиты. Например, автоматическая настройка IE для работы с КриптоПРО.
В пункте « Что ещё можно сделать » есть ссылки на другие браузеры.
Чистка реестра Windows после удаления КриптоПРО CSP при ошибке 0x80090008
Когда процесс очистки утилиты CSPClean завершится:
После этого для решения ошибки с кодом 0x80090008:
Другие способы устранить проблему, если указан неверный алгоритм
Подобная ошибка часто появляется при работе с ФНС.
Пользователям помогает в этом случае:
В такой последовательности у вас не возникнет проблем с вышеописанной программой. И вы сможете легко решить ошибку при создании запроса 0x80090008, когда указан неправильный алгоритм.
Раздел I. Установка Континент-АП
Для установки Континент-АП версии 3.7.5.474 (КС1/КС2) необходимо в полученном дистрибутиве найти и запустить исполняемый файл – ts_setup. exe(Setup/ts_setup. exe). В открывшемся окне необходимо нажать кнопку Далее» (Рисунок 1).
Рисунок 1 – окно установки Континент-АП
Установите отметку о принятии лицензионного соглашения и нажмите кнопку «Далее» (Рисунок 2).
Рисунок 2 – Лицензионное соглашение
В следующем окне «Компоненты устанавливаемой программы» необходимо снять отметку «Брэндмауэр» и нажать кнопку «Далее» (Рисунок 3).
Внимание: При наличии отметки «Брэндмауэр» невозможно подключится к серверу доступа.
Рисунок 3 – Компоненты устанавливаемой программы
На следующем шаге «Выбор папки установки» выберите папку установки программы. По умолчанию программа установки копирует файлы в каталог C:Program FilesSecurity CodeTerminal Station. Необходимо нажать кнопку «Далее» не меняя место расположения предложенного каталога установки (Рисунок 4).
Рисунок 4 – Выбор папки установки
На следующем шаге в разделе «Конфигурация АП» задайте (Рисунок 5):
ПРИМЕЧАНИЕ: После завершения установки необходимо добавить другие адреса для подключения, см. стр 17 (V раздел инструкции)
В разделе «Уровень безопасности» необходимо:
Рисунок 5 – Конфигурация АП
После заполнения полей и выбора уровня безопасности нажмите «Установить» (Рисунок 5).
Рисунок 6 – Установка завершена
Для использования Континента-АП необходимо перезагрузить компьютер. Для этого выберите пункт «Да, перезагрузить ПК сейчас». Либо перезагрузите компьютер позже выбрав пункт «Нет, я перезагружу ПК позже».
Установка Континент-АП завершена.
Раздел II. Создание запроса на транспортный сертификат.
Для создания запроса на получение сертификата необходимо вызвать контекстное меню пиктограммы Абонентского пункта. Для этого необходимо нажать правой клавишей мыши на пиктограмме и в меню «Сертификаты» выбрать «Создать запрос на пользовательский сертификат». На экране появится диалоговое окно для создания запроса (Рисунок 7).
Рисунок 7 – Создание запроса на сертификат
Следующие поля обязательны для заполнения (Рисунок 8):
Рисунок 8 – Параметры сертификата
Остальные поля необязательны для заполнения. После заполнения полей необходимо выбрать место сохранения файла запроса в формате *.req путем заполнения поля «Электронная форма» и нажать «ОК».
В появившемся окне выберете носитель на который будет сформирован закрытый ключ и нажать «ОК» (Рисунок 9).
Рисунок 9 – КриптоПро CSP
С следующем окне необходимо нажимать клавиши или перемещать указатель мыши над окном, до тех пор, пока ключ не будет создан. После заполнения полосы прогресса переход к следующему окну будет выполнен автоматически (Рисунок 10).
Рисунок 10 – Биологический датчик случайных чисел
При необходимости можно задать пароль на создаваемый ключевой контейнер. При пустом пароле – пароль запрашиваться не будет. Установленный пароль на контейнер не восстанавливается. Нажмите «ОК» (Рисунок 11).
Программа создаст ключевой контейнер, разместит файл запроса с расширением *.req по указанному Вами пути, с указанным Вами именем.
Необходимо предоставить сформированный файл запроса в РЦР Управления или УРЦР территориального отдела ТОФК по месту открытия лицевого счета.
Переименовывать файл запроса и предоставлять в РЦР и УРЦР заявление в бумажном виде не нужно.
Раздел III. Установка транспортного сертификата.
Полученный в ТОФК транспортный сертификат необходимо скопировать на носитель куда был сформирован закрытый ключ.
Для установки сертификата в Континент-АП необходимо вызвать контекстное меню пиктограммы Абонентского пункта. Для этого необходимо нажать правой клавишей мыши на пиктограмме и в меню «Сертификаты» выбрать «Установить сертификат пользователя» (Рисунок 12).
Рисунок 12 – Установка сертификата пользователя
Рисунок 13 – выбор сертификата пользователя
В появившемся окне необходимо выбрать контейнер закрытого ключа, находящийся на соответствующем ключевом носителе и нажать «ОК» (Рисунок 14).
Рисунок 14 – выбор контейнера
В том случае, если в хранилище сертификатов на компьютере отсутствует корневой сертификат, подтверждающий зарегистрированный сертификат пользователя, на экране появится запрос на его установку (Рисунок 15).
Рисунок 15 – подтверждение автоматической установки сертификата
Для регистрации корневого сертификата необходимо выбрать «Да, автоматически». На экране появится сообщение Windows о том, что будет выполнена регистрация корневого сертификата (Рисунок 16).
Рисунок 16 – предупреждение о безопасности
На предупреждение необходимо ответить «ДА». Корневой сертификат будет зарегистрирован. На экране появится сообщение о том, что регистрация сертификата пользователя завершена (Рисунок 17). Установка сертификатов завершена.
Рисунок 17 – сообщение об успешном завершении
Раздел IV. Установка соединения с сервером доступа.
Перед установкой соединения с сервером доступа необходимо удостоверится что для подключения используется крипто провайдер «Крипто Про CSP» (Рисунок 18). Крипто провайдер «Код Безопасности CSP» нельзя использовать для подключения.
Рисунок 18 – Выбор крипто провайдера
Для установки соединения с сервером доступа, необходимо вызвать контекстное меню пиктограммы Абонентского пункта. Для этого необходимо нажать правой клавишей мыши на пиктограмме и выбрать «Подключить ‘2400-SD-01.roskazna. ru’. Откроется следующее окно, в котором необходимо выбрать сертификат в формате «КодТОФК_КодУБП и нажать «ОК» (Рисунок 19).
Рисунок 19 – выбор сертификата для подключения
При первом подключении к серверу доступа будет предложено установить корневой сертификат сервера доступа в список разрешенных. Необходимо ответить «Да» (Рисунок 20).
Рисунок 20 – сообщение о добавлении сервера доступа.
Для разрыва соединения с сервером доступа, необходимо вызвать контекстное меню пиктограммы Абонентского пункта и выбрать «Отключить Континент АП» Соединение с сервером доступа будет разорвано. Цвет пиктограммы изменится с цветного на бесцветный.
Раздел V. Добавление альтернативных серверов доступа.
Для добавления альтернативных серверов доступа необходимо вызвать контекстное меню пиктограммы Абонентского пункта. Для этого необходимо нажать правой клавишей мыши на пиктограмме и в меню «Создать соединение» выбрать «Ручная настройка» (Рисунок 21).
Рисунок 21 – Создание нового соединения.
В появившемся окне необходимо указать имя нового соединения и указать адрес сервера доступа и нажать «Создать»
Адреса серверов доступа:
Рисунок 22 – Создание нового соединения.
Таким образом можно добавить все доступные адреса серверов доступа.
Для подключения к альтернативным серверам доступа необходимо открыть контекстное меню пиктограммы Абонентского пункта. Для этого необходимо нажать правой клавишей мыши на пиктограмме и в меню «Установить/разорвать соединение» выбрать соединение через которое необходимо осуществить подключение (Рисунок 24).
Рисунок 24 – Выбор соединения для подключения.
Раздел VI. Часто задаваемые вопросы.
Вопрос: Какой срок действия сертификата?
Ответ: Срок действия транспортного сертификата составляет 1 год и 3 месяца с даты его издания. Срок действия сертификата необходимо отслеживать самостоятельно с момента его получения в ТОФК.
Вопрос: Есть ли дополнительные адреса серверов доступа?
Ответ: Всего существует 3 сервера доступа:
В один момент времени на один сервер можно подключится одним транспортным сертификатом.
Вопрос: При попытке создать новое подключение выходит ошибка «Необходимо запустить программу с правами Администратора».
Вопрос: Что делать если в организации предусмотрено больше рабочих мест?
Вопрос: При подключении возникает ошибка «Многократный вход пользователя запрещен». Что делать?
Ответ: Ошибка возникает если вы пытаетесь подключится к серверу, к которому уже совершено подключение вашим сертификатом. За редким исключением ваше предыдущее подключение может быть не сброшено сервером, в таком случае подключитесь на другой сервер или обратитесь в Управления с просьбой сбросить повисшее подключение.
Вопрос: При подключении возникает ошибка «Превышено максимальное количество подключений» Что делать?
Ответ: Ошибка возникает если сервер на который вы подключаетесь перегружен. Воспользуетесь разделом V настоящей инструкции для подключения на другой сервер.
Вопрос: При подключении возникает ошибка «Client-cert not found» Что делать?
Ответ: Ошибка возникает при некорректной работе взаимодействующих приложений КриптоПро CSP и Континент-АП. Рекомендуем последовательно:
Вопрос: После получения нового сертификата, он был установлен, но Континент-АП не подключается с ошибкой «Вставьте ключевой носитель». Окно выбора сертификата не появляется после нажатия «Установить подключение» Что делать?
Ответ: Открыть меню континента-АП – Настройка аутентификации – Континент-АП как показано на рисунке. В разделе «Сертификаты по умолчанию» выбрать пункт «Запрашивать сертификат при подключении». Нажать «ОК» и попробовать подключиться вновь.
Вопрос: При подключении возникает ошибка «Неизвестный клиент» Что делать?
Ответ: Обратиться в Управление по телефону 46-26-16 или написать нам на ящик отдела ufk24_ и сообщить информацию о том какой сертификат вы используете и на какой конкретно сервер вы подключаетесь.
Вопрос: При попытке установить сертификат в Континент-АП возникает ошибка «Неизвестная ошибка импорта сертификатов» Как решить?
Вопрос: После установки Континента-АП версии 3.7.5.474 пропадает соединение с сетью организации/интернет.
Ответ: Необходимо открыть свойства локального подключения к вашей сети и снять галочку с «Continent 3 MSE Filter», после чего нажать кнопку ОК.
Континент ап ошибка создания запроса 0х80090008 указан неправильный алгоритм код безопасности csp
Время работы
Написать в поддержку
Перейти к
Перейти к
Присоединяйтесь к нам
Поддержка
В разделе «Поддержка» вы можете найти ответы на часто задаваемые вопросы, загрузить дистрибутивы для установки и ознакомиться с регламентом технической поддержки.
Электронный адрес для технической поддержки Support@trusted. ru. Напишите нам письмо, если не нашли готового ответа среди «Часто задаваемых вопросов». Вы получите ответ на него в течение одного рабочего дня. Обращаем внимание, что по телефону техническая поддержка НЕ ОКАЗЫВАЕТСЯ.
КриптоАРМ
1. Ошибка «Указан неправильный алгоритм (0x80090008)»
В большинстве случаев ошибка «Указан неправильный алгоритм (0x80090008)» решается переустановкой сертификата подписи. Переустановить сертификат можно в программе «КриптоАРМ»
Также это можно сделать через КриптоПро CSP. Для этого откройте программу КриптоПро CSP и перейдите во вкладку «Сервис». Затем нажмите на кнопки «Просмотреть сертификаты в контейнере. » и «Обзор» Выберите нужный контейнер и нажмите кнопку «Ok», а после «Установить».
2. Ошибка построения пути сертификации
Сообщение «Статус сертификата: недействителен, ошибка построения пути сертификации» говорит о том, что нужно на рабочем месте установить корневой сертификат удостоверяющего центра, чтобы цепочка доверия могла быть построена и проверена программой.
Корневой сертификат УЦ как правило можно загрузить с сайта удостоверяющего центра. Также его можно скачать по ссылке, указанной в сертификате. Для этого нужно:
Видео инструкция по решению ошибки с построением цепочки сертификатов:
3. Предупреждение «Нет полного доверия к сертификату подписи»
Если статус вашего сертификата не изменился, то перейдите в папку Списки отзыва сертификатов в КриптоАРМ и посмотрите, появился ли там актуальный список отзыва от вашего удостоверяющего центра (УЦ). Если подгруженный список отзыва имеет статус (), то это значит, что в системе отсутствует промежуточный сертификат УЦ.
4. Не удается установить лицензионный ключ: ошибка сохранения данных
5. Указан хеш-алгоритм, несовместимый с данным файлом подписи
Ошибка встречается при добавлении подписи, когда хеш-алгоритм сертификата подписанта отличается от хеш-алгоритма сертификата первого подписанта
Способ исправления: обновить программу до версии 5.4.2.280 или выше. Перейти к загрузке.
6. Отсутствует личный сертификат для расшифрования
Также проверьте, тот ли сертификат используется для расшифрования: профили управление профилями открыть профиль с галкой 2м нажатием общие в поле владелец сертификата проверьте, какой сертификат прописан. Если нужно, выберите.
7. Ошибка установки свойства в контекст сертификата 0x80092004
Ошибка 0x80092004 говорит о том, что сертификат был установлен без привязки к закрытому ключу. Попробуйте переустановить сертификат через КриптоПро CSP.
Для этого откройте программу КриптоПро CSP и перейдите во вкладку «Сервис». Затем нажмите на кнопки «Просмотреть сертификаты в контейнере. » и «Обзор» Выберите нужный контейнер и нажмите кнопку «Ok», а после «Установить».
8. Не найден используемый криптопровайдер. Возможно он не установлен, запрещен или не поддерживается.
Это оповещение возникает в том случае, если у вас установлена устаревшая сборка ПО КриптоАРМ.
Проверьте номер сборки в главном окне КриптоАРМ нажав на кнопку Помощь, далее О программе. Устаревшими считаются сборки 4, 5.0, 5.1, 5.2, 5.3. Актуальна сборка 5.4.
Обновить КриптоАРМ можно просто скачав сборку 5.4.3.10. После загрузки запустите установку файла trusteddesktop. exe, выберите из предложенных вариантов Изменить и дождитесь окончания установки. После обновления выполните перезагрузку компьютера.
Заказ на обновление версии КриптоАРМ 4 до КриптоАРМ 5 можно оформить в интернет-магазине.
9. Установка «КриптоАРМ» завершается с ошибкой
В большинстве случаев устранить ошибку помогает удаление и установка его заново:
10. Установка «КриптоАРМ»: ошибка «Policy 2.0.CryptoPro. PKI. Cades. publicKeyToken»
Если КриптоАРМ не устанавливается стандартным способом, установите КриптоАРМ не из самого дистрибутива а из msi-пакета, только скачайте актуальную сборку с сайта: https://www. trusted. ru/wp-content/uploads/trusteddesktop. exe и отключите антивирус на время установки.
Для того чтобы установить КриптоАРМ из msi-пакета понадобится извлечь из дистрибутива установочный пакет. Для этого создайте текстовый файл (например в Блокноте) и сохраните в него следующую строчку:
Trusteddesktop. exe /x package
Далее сохраните этот файл с расширением bat. Переместите файл в папку с дистрибутивом и запустите его двойным щелчком. После завершения его выполнения должна будет создаться папка package.
После установки КриптоАрм Стандарт можно установить КриптоАрм Плюс. Для этого зайдите в папку TDPlus и запустите msi файл setup-win32 (для 32-х разрядной версии Windows) или setup-x64 (для 64-х разрядной версии Windows).
11. Не удается установить «КриптоАРМ»: ошибка «Windows Installer»
Удалите программу через пуск / панель управления. Затем, скачайте по ссылке утилиту для удаления программы.
12. Не удается установить «КриптоАРМ»: ошибка 2739
Для 64-разрядных Windows зайти в меню Пуск и выполнить команды:
C:windowsSysWOW64regsvr32 c:windowsSysWOW64vbscript. dll c:windowsSysWOW64regsvr32 c:windowsSysWOW64jscript. dll
Для 32-разрядных Windows зайти в меню Пуск и выполнить команды:
C:windowsSystem32regsvr32.exe c:windowsSystem32vbscript. dll c:windowsSystem32regsvr32.exe c:windowsSystem32jscript. dll
Для выполнения команд необходимо наличие прав администратора.
13. В контекстном меню нет КриптоАРМа
Нужно зарегистрировать библиотеку ShellExtention. Для этого создайте текстовый файл с расширением bat и сохраните в него следующую команду:
Выполните этот командный файл от имени администратора. При этом библиотека должна зарегистрироваться.
Так же рекомендуем внести папку установки КриптоАРМ-а в список исключений антивируса.
Проверьте также выключен ли у вас UAC. Если он выключен, компоненты могут регистрироваться неправильно. Попробуйте включить UAC и перерегистрировать библиотеку. Руководство по включению и отключению UAC с сайта Microsoft:
14. Ошибка «Подпись не валидна» на сайтах наш. дом. рф и rosreestr. ru
При создании подписи убедитесь что выбран тип кодировки DER и указана опция«Сохранить подпись в отдельном файле». Т. е. нужно создать отделенную подпись, на портале помещать исходный файл и файл подписи (около 2Кб).
15. Не удается подписать файл: ошибка исполнения функции 0x0000065b
Скорее всего отсутствует лицензионный ключ или истек срок его действия для программы «КриптоАРМ» или КриптоПро CSP. Лицензионные ключи должны быть установлены в обеих программах, они должны быть активны.
16. При установке сертификата возникает ошибка «Ошибка при установке сертификата и далее ФИО название»
Выключите режим квалифицированной подписи в настройках: настройки / управление настройками / режимы. После этого сертификат появится в папке«личное хранилище». Если возникнет ошибка построения пути сертификации, то исправить ее можно будет по инструкции вопрос №2:https://trusted. ru/support/faq/.
Ошибка обновления TSL Актуальный список TSL КриптоАрм подгружает с сайта Минкомсвязи: https://minsvyaz. ru/ru/activity/govservices/2/ или Госуслуги:https://e-trust. gosuslugi. ru/CA. Если программе не удается обновить список, то можно загрузить его с одного из этих сайтов вручную и установить в нужную папку.
17. 0x0000064a – возникает при отсутствии лицензии на модуль TSP
Проверьте пожалуйста, установлены ли лицензии в программах КриптоПро CSP и КриптоАРМ, а также установлена ли лицензия на модуль КриптоПро TSP.
18. Ошибка 0x00000057 говорит о том что скорее всего в установленном сертификате нет привязки к закрытому ключу.
19. Не удается найти сертификат и закрытый ключ для расшифровки. В связи с этим использование данного сертификата невозможно.
Для сертификатов с ключевой парой на КриптоПро CSP установить привязку
Можно следующим образом:
20. Ошибка 0x80091008 при расшифровке сообщения
Возникает в основном когда в КриптоАРМ или в КриптоПро CSP не установлена лицензия. В КриптоАрм проверить наличие лицензии можно через пункт меню помощь / о программе. В КриптоПро на вкладке «общие».
Если лицензии установлены, попробуйте переустановить КриптоПро CSP.
21. Как подписать отчеты для ГОЗ (Минобороны)
Запустите мастер подписи. Если запускался не через контекстное меню, то на второй странице нужно выбрать подписываемый файл.
На странице «Выходной формат» выбрать вариант Base64 (выбран по умолчанию) и в поле справа заменить расширение sig на sign. На этой же странице установить галочку «Отключить служебные заголовки».
На следующей странице «Параметры подписи» убрать галочку «Поместить имя исходного файла в поле Идентификатор ресурса». На этой же странице установить галочку «Сохранить подпись в отдельном файле».
На этой странице не нужно убирать галочку «Включить время создания подписи». При работе Ccptest время добавляется в подпись.
На странице «Выбор сертификата подписи» выбрать нужный сертификат.
При завершении мастера можно сохранить настройки в профиль, чтобы не вводить их заново в следующий раз.
По завершению мастера нужно вручную убрать из имени файла расширение xml. КриптоАРМ всегда добавляет в имя исходное расширение, а поскольку по требованиям его там быть не должно, то переименовывать файл придется вручную.
Источник
Континент АП — контроль целостности не пройден
Ошибка в работе Континент АП одна из самый неприятных, так как с помощью этой программы организация осуществляет финансовые операции. Расскажу как я решил эту постоянно появляющуюся проблему после каждого обновления системы Windows.
Введение
Обслуживая государственные конторы всегда получаю больше всего сюрпризов. Только в этих конторах видишь программные продукты которые больше нигде не встретишь.
Решил рассказать о работе с такой замечательной программой как Континент АП. Программа предназначена для создания канала VPN по сертификату.
Работала эта программа без нареканий, но после того проходило обновление Windows программа стала выдавать ошибку.
Ошибка говорит о том что в файлах программы найдены изменения и она не может работать дальше. Выглядит сообщение следующим образом:
Когда ошибка стала появляться часто и пользователи стали сильно нервничать задавая вопрос: «Почему раньше работал а теперь постоянные сбои?» решил вникнуть и разобраться в сути проблемы.
Системные требования Континент АП
На одном из компьютеров установлена Windows 10 Домашняя и в одной из контор, прочитав рекомендации на сайте, сказали что проблема в версии Windows.
В свое время я сильно озадачился версиями Windows и пришел к выводу что отличия версий только в доменом управлении, некоторыми функциями и элементами внешнего вида. В организации где не планируется и не будет использован Windows Server покупать профессиональные версии нет смысла. За название «Домашняя» отдельное спасибо маркетологам Windows, так как народ действительно думает что использовать такую версию можно только дома 🙂
На странице разработчика есть системные требования которые вы можете посмотреть. Лично у меня такие требования вызывают улыбку.
Отключение антивируса
Пробовал отключать антивирус и добавлять папку с программой в белый список, но дело это совершенно бесполезное и дальше поймете почему.
Временное решение проблемы
Всегда хочется думать что разработчики продумали программу и она будет работать без сбоев. При проблемах начинаешь искать проблемы в системе, делаешь проверки на вирусы, и только в последнюю очередь ищешь проблему в программе.
Исправление программы Континент АП
Исправление программы это первое что всегда приходило в голову и помогало решить проблему. Достаточно было запустить файл установки, указать исправление и выполнив требуемые действия программа опять работала до следующего обновления Windows.
Такой вариант решения проблемы мне не подходит, хотя в большинстве случаев народ просто отключал обновления и радовался работе без ошибок дальше. К сожалению в Windows 10 отключить обновления нельзя (по крайней мере все способы что я пробовал не позволяют полностью отключить механизм обновления).
Отключение обновлений излюбленная тема тех кто не хочет разбираться в проблемах возникающих после обновлений. Чаще всего проблема с обновлениями у тех кто не любит ждать и не дождавшись окончания процедуры жестко выключает компьютер.
Никогда не отключаю обновления и никому не советую, так как без обновлений Windows шансов поймать вирус гораздо больше.
Решение проблемы
Решение оказалось немного не обычным и не логичным. Главное что это работает и как мне показалось единственное верное на данный момент решение.
Суть контроля целостности Континент АП
При установке программа в специальном файле запоминает все параметры своих файлов и файлов что использует в системе Windows. При запуске происходит сравнение параметров с этого файла и реальными файлами в системе. В случае отличия выдает грозное предупреждение «Тест контроля целостности не пройден».
Примерно так будет выглядеть контроль целостности:
По факту получается что программа контролирует системные файлы Windows которые система обновляет когда ей необходимо для своего улучшения. Для меня это кажется крайне не логично. Оставим на совести разработчиков такой механизм. Возможно они уже принимают меры а может нет. В любом случае они прекрасно знают что такая проблема есть. Тематические форумы завалены криками о помощи.
Моя задача сделать так чтобы программа работала и не вызывала проблем.
Выключение функции проверки
Для того что бы не видеть больше ошибки «Тест контроля целостности не пройден» и не отключать обновление Windows в версии Континент АП 3.7 необходимо изменить файл integrity.xml. Именно в этом файле занесена информация о файлах при установке.
Необходимо сделать следующее:
После выполненных действий запускайте программу и радуйтесь возможности совершать финансовые действия в организации.
Заключение
Всегда надо думать и анализировать ситуацию в каждом конкретном случае. Бездумное использование советов что попадаются в интернете частенько не дает результата. Было желание написать разработчикам, но решил не лезть к ним со своими пожеланиями и замечаниями.
Возможно это вообще хохма реального разработчика. Такие конторы иногда являются только заказчиками программного обеспечения и не имеют отношения к разработке. Разработчики не сильно вдаваясь в задание делают так как сказано. Возможно даже видя глупость заказа выполняют его а потом тихонько хихикают.
Интересно увидеть ваши комментарии по этому поводу.
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.
Читая их я получаю информацию которая позволяет мне улучшить качество написания статей. Кроме того, оставляя комментарии вы помогаете сайту получить более высокий рейтинг у поисковых систем. Давайте общаться.
17 комментариев для статьи “ Континент АП — контроль целостности не пройден ”
Создаём батник содержащий:
«c:Program FilesSecurity CodeTerminal Stationngc.exe» /b
И запускает его с правами админа, после того как появилась обсуждаемая ошибка.
Отличный совет и решение! Всё заработало.
Спасибо.
Win10 pro v.2004
Источник
Про установку Континент АП версии 3.7
Материал взят с сайта https://sedkazna.ru/pro-ustanovku-kontinent-ap-versii-3-7.html
Alex67 Обновлено: 07 сентября 2018 Просмотров: 8848
Почему вы видите это здесь:
Большинство Все инструкции по установке КАП которые я встречал предлагают установку в графическом режиме, только в некоторых указано, что установка производится членом группы администраторов, про установку без криптопровайдера и из командной строки не говорится ничего
ful пишет: Из нашего УФК сообщили, что Континент не работает с 2012 гостом на Крипто про. Для этого рекомендуют ставить Континент с встроенным криптопровайдером, чтоб через него, потом генерировать ключи по новому госту.
В связи с тем, что эта печальная новость подтверждена разработчиками и криптопровайдер понадобится таки для генерации ключей КАП по новому ГОСТ для минимизации глюков остаётся ставить Криптопро и Континент АП последних версий с криптопровайдером. На текущий момент это: 4.0.9955 и 3.7.7.651 соответственно.
Криптопро последней версии пофиг на «посторонний» криптопровайдер
КАП последней версии не имеет проблем с сертификатами с «неправильными» символами
Установка в графическом режиме, даже из под пользователя группы администраторы приводит к ошибкам, связанным очевидно с правами доступа к реестру, диску С: и папке Program Files и не позволяет избавиться от криптопровайдера.
Для любознательных: запускаем установщик с ключом /? читаем описание ключей командной строки 🙂
Установка КАП с криптопровайдером приводит к ошибке, для решения которой предлагают поковырять реестр, а этого лучше избежать.
Возникает ошибка подписи с применением КриптоПро 4.0.9842 + Континент АП 3.7.426 на порталах СУФД и ФЗС
Важно! Версия Крипто про должна быть не ниже v4.0.9944
Перед установкой удаляем предыдущие версии крипто-про и континент . Не экономим на количестве перезагрузок!
Описание процесса удаления предыдущей версии КАП подробно от «Wmffre»
- Удалите установленный Континент-АП через «Установку и удаление программ»
- Запустите C:Program FilesSecurity CodeTerminal Stationcspcsp_uninst.exe (если есть)
- Далее удалите вручную через кнопку «Удалить» ( если осталось ) » Continent 3 MSE Filter » в свойствах «Подключение по локальной сети«
- Далее щелкните правой кнопкой мыши на значок «Мой компьютер» —> «Управление» —> левой кнопкой мыши выделите «Диспетчер устройств«, вверху выберете «Вид«, «Показать скрытые устройства» —> далее раскройте «Сетевые адаптеры» и удалите ( если осталось ) » Continent 3 PPP Device «
- Далее удалите КриптоПро CSP через утилиту удаления .
- Обязательно перезагрузитесь
- После перезагрузки установите КриптоПро CSP 4.0.9944
- Обязательно перезагрузитесь снова
- После перезагрузки установите Континент-АП 3.7.5 без сетевого экрана
- Обязательно перезагрузитесь
- После перезагрузки, если устанавливали криптопровайдер SecurityCode CSP, сделайте твик реестра (на x86 есть только первая ветвь реестра) для совместной работы КриптоПро CSP и SecurityCode CSP
Устанавливать Континент АП только из командной строки от имени администратора без межсетевого экрана и криптопровайдера
Перезагрузка
Прописываем сетевой адрес (или доменное имя) криптошлюза
===================
Про сетевой адрес и доменное имя
Внимание доменное имя здесь показано для примера!
В каждом регионе своё. Необходимо его пропинговать и получить IP адрес
Если вы прописали доменное имя, и нет соединения с сервером, убедитесь что оно успешно пингуется
Попробуйте вместо имени вписать IP и установить соединение
Чтобы не блокировалась локальная сеть — В свойствах своего сетевого подключения уберите чекбокс с Continent 3 MSE Filter
Будьте внимательны, при установке может проснуться Брандмауэр Windows, даже отключённый, необходимо дать в нём разрешения. Антивирус на время установки лучше выключить. Могут запрашиваться разрешения на установку драйверов — разрешаем
Запускать сам КАП потом тоже лучше от имени администратора.
Но, если установка делалась не из командной строки запуск КАП от имени администратора вам тоже не поможет — возникнут ошибки.
КАП 3.7 не распознаёт ключи сохранённые в реестре в реестре, и в некоторых случаях и не создаёт контейнер в реестре, хотя пишет, что создан. В связи с этим настоятельно рекомендуется создавать контейнер на флешке, откуда легко можно (и нужно!) сделать его копию.
Даже при отключённых обновлениях Windows периодически могут появляться ошибки целостности. Их можно попробовать обойти, обрезав файл c:Program FilesSecurity CodeTerminal Stationintegrity.xml как показано ниже, естественно предварительно сделав копию.
Пример файла integrity.xml Хеш (циферки) у каждого свои!
C:Program FilesSecurity CodeTerminal Stationngc.exe EBB64993D92299B11721C324F06299E06143BA7967EDF9C57BCFA546B5A41268
Далее запускаем ngs.exe чтобы убедиться, что проверка целостности проходит успешно.
Могут внезапно появиться ошибки типа «не найден модем»
В связи с тем, что автоматическое восстановление КАП 3.7 происходит в два этапа (удаление-перезагрузка-установка) и установка проходит уже не от администратора восстановление оказывается неэффективным, здесь поможет только удаление и установка КАП
Если вы обладатель «многолетнего» сертификата КАП не копируйте сертификат в контейнер, ибо Криптопро четвёртой версии считает что срок действия ключа не может превышать 15 месяцев, и возникает ошибка доступа к контейнеру. Если сертификата в контейнере нет срок не контролируется.
. ТОЛЬКО ДЛЯ РЕГИОНОВ ГДЕ КРИПТОПРОВАЙДЕР КОД БЕЗОПАСНОСТИ ИСПОЛЬЗУЕТСЯ ДЛЯ ГЕНЕРАЦИИ КЛЮЧА КОНТИНЕНТ-АП
Amana пишет: Установили Континент-АП по инструкции через командную строчку. Но почему-то не установился второй криптопровайдер (код безопасности), с помощью которого надо было сгенерировать ключ.
Это не «почему то», оно специально так задумывалось, чтобы избежать потом проблем с подписанием документов в СУФД и с заявками ФЗС.
Но если он вам точно нужен то при установке убираете ключ /NCSP
Обновить Криптопро до версии минимум 4.0.9944 Переустановите плагин Криптопро.
GraySlay 31.08.2018 12:14
ПРИЧИНА . В хранилище ОС «Сертификаты — текущий пользователь -> Личное -> Сертификаты» есть сертификаты ЮЛ (от «Тензор» или «Контур-Экстерн»), содержащие недопустимые для Континент-АП (почему-то?) символы «,+; Если в названии организации есть кавычки, то по ошибке разработчиков КАП-3.7.5. 474 обращает внимание на такие сертификаты и отказывается дальше искать и устанавливать континентовский сертификат пользователя.
РЕШЕНИЕ . Как вариант предлогаю выполнить следующее.
1. Из указанного выше хранилища сертификатов УДАЛИТЬ все просроченные cer ЮЛ, содержащие кавычки.
2. Обязательно проверить версию установленного » КриптоПро ЭЦП Browser plugin » — д.б. последняя на текущий момент 2.0. 13292 ! Если ниже — обновить до неё (прямая ссылка для скачивания с оф. сайта производителя — cryptopro.ru/products/cades/plugin/get_2_0 ).
3. Если остались действующие cer ЮЛ с кавычками — установить К-АП версии 3.7.5. 514 (прямая ссылка для скачивания -files.apksh.net/s/install/download?path=. ent_AP_3.7.5.514.exe ) через bat-файл БЕЗ брандмауэра и криптопровайдера Security Code во избежание дальнейших проблем с подписанием документов в СУФД («тихая» установка) следующего содержания:
После окончания ОБЯЗАТЕЛЬНО перезагрузить компьютер!
4. При настройке аутентификации НЕ ИМПОРТИРОВАТЬ сертификат пользователя К-АП, а ВЫБРАТЬ ИЗ СПИСКА (он не очищается при переустановке К-АП разных версий) и нажать «ОК». Проверить соединение (разумеется, предварительно настроив его по DNS имени вместо IP адреса).
Именно такими окольными путями удалось заставить работать К-АП_3.7.5. 514 под КриптоПро-4.0. 9842 даже под Windows 7 Home Basic и XP sp3!
Если всё же ничего не помогло — ставить К-АП_3.7.7. 651 (самый свежий на сегодня), скачав по прямой ссылке — files.apksh.net/s/install/download?path=. ent_AP_3.7.7.651.exe
ful пишет: Из нашего УФК сообщили, что Континент не работает с 2012 гостом на Крипто про. Для этого рекомендуют ставить Континент с встроенным криптопровайдером, чтоб через него, потом генерировать ключи по новому госту.
В связи с тем, что эта печальная новость подтверждена разработчиками и криптопровайдер понадобится таки для генерации ключей КАП по новому ГОСТ для минимизации глюков остаётся ставить Криптопро и Континент АП последних версий с криптопровайдером. На текущий момент это: 4.0.9955 и 3.7.7.651 соответственно.
Если всё пробовали и ничего не помогло:
Удаляем всё и пробуем ставить КриптоПро и Континент АП последних версий .
На текущий момент это: 4.0.9955 и 3.7.7.651 соответственно.
Для Windows XP
x3n0b4t3 24.08.2018 14:44
Обход ограничений
Эксперименты проводить только убедившись в нормальном функционировании в штатном режиме
(***) Любителям виртуальных отчуждаемых носителей гуглить OsfMount
Helen 28.08.2018 10:17
(****) Желающим расшарить соединение КАП гуглить HandyCash или 3proxy
kvalf 28.08.2018 10:21
Извините, но у вас недостаточно прав для комментирования
Комментарии
Кто использовал файл конфигурации при установке КАП? И сразу пара вопросов: какое расширение у файла конфигурации должно быть; при установке из командной строки файл конфигурации игнорируется или как?
УФК по Московской области
официальный сайт
официальный сайт Казначейства России
www.roskazna.ru
Часто задаваемые вопросы
Типичные ошибки Континент-АП при установке связи с сервером доступа
1. Ошибка «Client cert not found»
Для решения данной проблемы необходимо:
· Проверить, запущен ли процесс eapsigner161.exe;
· Если процесс не запущен, зайти в папку с установленной программой и запустить процесс вручную.
2. Ошибка «Неизвестная ошибка импорта сертификатов»
Для решения данной проблемы необходимо:
· удалить все сертификаты с истекшим сроком действия из хранилища «Личные» локального хранилища сертификатов системы (для этого можно воспользоваться оснасткой «mmc» (выбрав в меню Файл -> Добавить или удалить оснастку -> Сертификаты -> Добавить -> Готово -> Ок) или воспользоваться функционалом браузера Internet Explorer (выбрать в меню Сервис -> Свойства браузера -> Содержание -> Сертификаты));
· удалить из хранилища «Личные» локального хранилища сертификатов системы все сертификаты, которые в своем составе, в поле «Субъект», содержат следующие символы: , + ; “ ” « ».
3. Ошибка «Не совпадает подпись открытого эфемерного ключа»
Для решения данной ошибки необходимо при установке личного сертификата выбирать правильный контейнер закрытых ключей. Для этого можете воспользоваться функционалом оснастки КриптоПРО CSP, используя функцию «установить личный сертификат» во вкладке «сервис», которая в своем составе имеет возможность, путем проставления галочки, автоматического поиска соответствия между контейнером закрытых ключей (значением закрытого ключа) и значением открытого ключа, содержащегося в сертификате пользователя.
4. Ошибка «Сервер отказал в доступе пользователю не найден корневой сертификат»
Для решения данной ошибки необходимо:
· проверить издателя сертификата, который используется для установления соединения (сертификат для Континент-АП имеет в качестве издателя Корневой сертификат сервера доступа «ЦС СД Интернет», «4800-sd-01.roskazna.ru» или «4800-sd-02roskazna.ru»);
· проверить наличие в хранилище «Доверенные корневые центры сертификации» локального хранилища сертификатов системы сертификата Корневой сертификат сервера доступа «ЦС СД Интернет», «4800-sd-01.roskazna.ru» или «4800-sd-02roskazna.ru», в случае его отсутствия необходимо заново произвести установку сертификата пользователя.
5. Ошибка «Сервер доступа отказал пользователю в подключении. Причина отказа: Неизвестный клиент»
Для решения данной ошибки необходимо проверить правильность, указанных в Континент-АП, адресов серверов доступа. В УФК по Московской области используются следующие адреса серверов доступа:
4800-sd-01.roskazna.ru или 4800-sd-02.roskazna.ru.
Если в процессе подключения к одному из серверов доступа возникает подобная ошибка, необходимо произвести подключение на другой сервер доступа. В случае, если описанное выше не помогает решить проблему, необходимо позвонить в Управление Федерального казначейства по Московской области (по месту получения сертификата, необходимые контактные данные опубликованы на сайте mo.roskazna.ru в разделе ГИС > Удостоверяющий центр > Континент АП > Контакты).
6. Если после установки Континент-АП произошла потеря интернет соединения необходимо в настройках сетевого адаптера, который используется для выхода в интернет, снять галочку в пункте «Continent 3 MSE Filter».
7. Ошибка «Сервер отказал в доступе пользователю. Причина отказа: многократный вход пользователя запрещен»
Для решения данной ошибки необходимо обратится в УФК по Московской области по месту получения сертификата, необходимые контактные данные опубликованы на сайте mo.roskazna.ru в разделе ГИС > Удостоверяющий центр > Континент АП > Контакты).
8. Ошибка 721 либо 628
· Проверить, работает ли подключение к интернету на АРМ.
· Отключить МСЭ, брандмауэр либо другое ПО которое может блокировать служебные порты/протоколы Континент-АП.
· Исключить проблему в канале провайдера, попробовать использовать другого, к примеру, через 3-g модем. Если с другим провайдером работает — нужно обратиться к своему с запросом на открытие служебных портовпротоколов.
Сертификат Континента АП.
В одной из своих статей я рассказывал как установить программу Континент АП на Windows 7. Дело в том, что эта программа использует в своей работе сертификаты, с помощью которых создается защищенное соединение и обмен данными с сервером доступа Континента АП. В этой статье я постараюсь рассказать как создать запрос на издание сертификата для Континента АП, а также как установить этот сертификат в программу.
Показывать буду как всегда с картинками, правда сделаны они были на компьютере, под управлением Windows XP. Итак приступим.
После установки Континента АП, у вас в трее должен появиться значёк «серый щит». Если кликнуть этот «щит» правой кнопкой мышки, то появится контекстное меню, как показано на картинке ниже:
Тут надо выбрать пункт меню «Сертификаты», а затем «Создать запрос на пользовательский сертификат». Откроется следующее окошко (рис.2):
Эту форму необходимо заполнить. Перед этим не забудьте вставить чистый ключевой носитель. Ведь после заполнения этой формы начнется генерация закрытых ключей, которая происходит на отторгаемый ключевой носитель. Это может быть, например, флешка. Если вы используете на своём компьютере программу Крипто ПРО 3.6 и выше, то там флешки включены по умолчанию. А если быть более точным, то «Все съёмные носители». Генерацию на ключевой носитель типа «Реестр» не рассматриваю, т.к. это запрещено в нашем УФК.
Итак, вернемся к заполнению формы (рис.2). Как можно видеть, она состоит как бы из двух блоков. Я их обвел желтым контуром. Если с верхним блоком все интуитивно понятно (надо заполнить все поля), то на нижнем остановлюсь подробнее. Сразу необходимо установить галку «бумажная форма». По умолчанию она не установлена. По кнопкам «Обзор» можно выбрать место для сохранения файлов. А их будет два. *.reg и *.html. Имена файлов можно отредактировать так, как вам будет удобно, не меняя, конечно же, расширения файлов.
По умолчанию программа предлагает сохранить под следующим именем: имя компьютера в сети (я обвёл синим контуром), дата и время создания запроса. Как видно из рисунка, запрос создавался 10.12.2015 в 9 часов 51 минуту 46 секунд на компьютере с именем «imyacompa». Последние 3 символа добавляются случайным образом. Они всегда состоят из трёх цифр и какой-то системы в их генерации я не заметил.
Стоит отметить, что если вы скачали у меня с сайта программу Континент АП версии 3.5.68.0, то скорее всего там старый шаблон печатной формы. После установки данной программы, вам необходимо поменять этот шаблон. Это актуально для нашего региона, а именно Челябинской области. Изменение шаблона печатной формы затронет только печатную форму в формате *.html, на *.req файл это не окажет никакого влияния.
Если у вас в регионе используется старый шаблон, то вы должны действовать в соответствии с рекомендациями для вашего региона. Скачать новый шаблон можно по следующей ссылке. Если же вы находитесь в нашем регионе, то перед генерацией ключей и запроса на сертификат, поменяйте шаблон в соответствии с инструкцией в приложенном файле.
Итак, определившись с именем файлов, можно запустить генерацию запроса на сертификат, нажав кнопку «ОК». Как уже было сказано выше, мы получим 2 файла *.req и *.html, а также закрытые ключи на флешке или любом другом носителе.
Дальше необходимо действовать в соответствии с порядком предоставления запросов на сертификат, который действует в вашем УФК. У нас мы распечатываем *.html файл на бумажном носителе, подписываем владельцем сертификата и руководителем организации. Затем передаем в казначейство бумажный экземпляр и *.req файл на съёмном носителе и взамен получаем сертификат.
Итак, запрос отправлен в УФК, мы получили сертификат. Кстати, между отправкой запроса и получением сертификата может пройти время, у всех по разному, но главное дождаться сертификата. Что же дальше? А дальше кликаем правой кнопкой мыши на «щите» Континента АП и делаем то, что показано на рисунке ниже:
А именно: идем опять на «Сертификаты», а потом «Установить сертификат пользователя». Стрелочки на рисунке 3 показывают, что надо делать. Перед этим вставьте ключевой носитель с закрытыми ключами, полученными в результате генерации, а также подготовьте полученный из УФК сертификат. Я его переписал на ключевой носитель, чтобы он всегда был под рукой. Вы можете поступить по своему: переписать его куда угодно, главное, чтобы при установке Вы смогли до него добраться. Кстати, вместе с пользовательским сертификатом, наше УФК выдает также и корневой сертификат Континента АП. Этот сертификат, при установке, должен быть расположен в том же каталоге, что и пользовательский. В общем, на рисунке ниже всё это показано:
Корневой сертификат Континента АП — это файл root. Этот сертификат нужен при установке Континента АП в первый раз. После установки пользовательского сертификата, программа устанавливает корневой, если он не установлен. В противном случае — ничего не делает. Но если в первый раз программа не найдет корневой, то будут проблемы. Поэтому лучше пусть будет всегда вместе с сертификатом пользователя в одном каталоге.
Здесь, рисунок 4, при установке надо выбирать, конечно же, сертификат пользователя. Он подчеркнут мною на картинке. А желтая папка — это закрытые ключи, полученные при генерации запроса. Там шесть файлов с расширением *.key. Кстати, ключи стандартные для программы Крипто Про 3.6. Ведь именно она генерирует эти ключи. Итак, выбрав сертификат пользователя, нажимаем кнопку «Открыть» и попадаем на следующую картинку:
Самая верхняя строчка — это как раз и есть ключевой контейнер с закрытыми ключами. А на этом этапе мы как раз и должны указать программе соответствующий нашему сертификату ключевой контейнер. А именно тот, который был сгенерирован при создании запроса на сертификат. Вообще, позволю себе небольшое отступление. Все ЭЦП, которые генерируются с помощью Крипто Про (вы ведь не думаете, что ключи генерирует Континент АП), состоят из двух частей:
- закрытый ключ — это ключевой контейнер, получаемый при генерации;
- открытый ключ — это сертификат, полученный из казначейства.
Эти части соединяются (опять же, с помощью Крипто Про) только в том случае, если они соответствуют друг другу. Не составляет труда сделать вывод: если одна из частей утеряна или повреждена, то перестаёт работать всё ЭЦП. И исправить эту ситуацию невозможно, кроме генерации новой ЭЦП. Есть способы сделать копию ЭЦП, но в этой статье я касаться этого не буду.
Итак, возвращаемся к «нашим баранам». На рисунке 5 надо обязательно кликнуть по верхней строчке с ключевым контейнером, а потом нажать «ОК». После того как всё это будет проделано, Вы получите следующее окно:
Ну тут только «ОК», других путей не дано. Поздравляю Вас, сертификат установлен. Настало время проверить его работоспособность. Для этого надо сделать так, как подсказывает нам следующая картинка:
ПКМ на «щите», идем «Установить/разорвать соединение» -> «Установить соединение Континент АП» и попадаем в следующее окно:
Нажмем туда, куда показывает красная стрелка (рис. 8). Если на предыдущих этапах Вы следовали этой инструкции, то у Вас выскочит как минимум один сертификат. Вы должны выбрать именно тот, который только что установили (см. рис 9):
Выбрав его, отметьте галочкой «всегда использовать данный сертификат при подключении». В этом случае Ваш Континент АП будет подключаться к серверу используя указанный сертификат. В противном случае (если галка не установлена), он будет предлагать выбрать сертификат при каждом подключении. Чтобы узнать правильно ли был выбран сертификат, можно воспользоваться кнопкой «Свойства». Она покажет всё о выбранном сертификате. В конце, как всегда кнопка «ОК». Начнется процесс подключения Континента АП к серверу доступа. Если все сделано правильно, то в результате вы увидите в трее, как «щит» сменил цвет с серого на синий:
Если у Вас получилось то же, что и у меня, то я рад поздравить Вас с удачной установкой сертификата для континента АП. После того, как Вы подключились к серверу доступа, можете загружать СУФД и начинать в ней работать.
P.S. Ну и ещё: Я думаю, что я достаточно подробно тут всё изложил. Но все равно могут возникнуть какие-нибудь вопросы. В этом случае пишите их в комментариях ниже. Кстати, для зарегистрированных пользователей моего сайта, комментарии появляются сразу, без модерации.
И напоследок. Если вам понравилась эта статья и вы почерпнули из нее что-то новое для себя, то вы всегда можете выразить свою благодарность в денежном выражении. Сумма может быть любой. Это вас ни к чему не обязывает, все добровольно. Если вы всё же решили поддержать мой сайт, то нажмите на кнопку «Поблагодарить», которую вы можете видеть ниже. Вы будете перенаправлены на страницу моего сайта, где можно будет перечислить любую денежную сумму мне на кошелек. В этом случае вас ждет подарок. После успешного перевода денег, вы сможете его скачать.
Не удается подключиться к hap light mikrotik с помощью vpn sstp с сертификатом? Ошибка получения в Windows 8.1 Имя cn сертификата не соответствует полученному значению.
что не так в программе, почему vpn sstp не работает,
Генерация сертификатов на RouterOS
add name=ca-template common-name=myCa key-usage=key-cert-sign,crl-sign
add name=server-template common-name=server
add name=client1-template common-name=client1
add name=client2-template common-name=client2
sign ca-template ca-crl-host=00.00.00.00 name=myCa
sign server-template ca=myCa name=server
sign client1-template ca=myCa name=client1
sign client2-template ca=myCa name=client2
set myCa trusted=yes
set server trusted=yes
/certificate export-certificate myCa
/certificate export-certificate client1 export-passphrase=xxxxxxxx
/certificate export-certificate client2 export-passphrase=xxxxxxxx
/ppp secret add name=Laptop service=sstp password=123 local-address=192.168.1.1
/ppp secret print detail
/interface sstp-server server set certificate=server
/interface sstp-server server set enabled=yes
/interface sstp-server server set authentication=mschap2
/interface sstp-server server print
Это всё кто такие? Почему взяты именно такие имена, а не реальные?
add name=ca-template common-name=23.53.75.76 key-usage=key-cert-sign,crl-sign
add name=server-template common-name=23.53.75.76
add name=client1-template common-name=36.35.35.54
add name=client2-template common-name=192.168.1.253
set myCa trusted=yes
set server trusted=yes
/certificate export-certificate myCa
/certificate export-certificate client1 export-passphrase=xxxxxxxx
/certificate export-certificate client2 export-passphrase=xxxxxxxx
to create a user
/ppp secret add name=Laptop service=sstp password=123 local-address=23.53.75.76
remote-address=36.35.35.54
/ppp secret print detail
/interface sstp-server server set certificate=server
/interface sstp-server server set enabled=yes
/interface sstp-server server set authentication=mschap2
/interface sstp-server server print
Добавление от 02.08.2019 12:22:
та же ошибка Имя cn сертификата не соответствует полученному значению
Как решить ошибку 0x8007274C в Windows 7 при подключении VPN sstp из Windows 7 к Mikrotik HAP Lite маршрутизатору?
настройка маршрутизатора
——————————-
Генерация сертификатов на RouterOS
/certificate
add name=ca-template common-name=myCa key-usage=key-cert-sign,crl-sign
add name=server-template common-name=35.22.112.151
add name=client1-template common-name=91.13.2.14
add name=client2-template common-name=192.168.1.253
/certificate
sign ca-template ca-crl-host=35.22.112.151 name=myCa
sign server-template ca=myCa name=server
sign client1-template ca=myCa name=client1
sign client2-template ca=myCa name=client2
set myCa trusted=yes
set server trusted=yes
/certificate export-certificate myCa
/certificate export-certificate client1 export-passphrase=xxxxxxxx
/certificate export-certificate client2 export-passphrase=xxxxxxxx
to create a user
/ppp secret add name=rt3453453desg service=sstp password=345asg4tt local-address=35.22.112.151
remote-address=91.13.2.14
/ppp secret print detail
/interface sstp-server server set certificate=server
/interface sstp-server server set enabled=yes
/interface sstp-server server set authentication=mschap2
/interface sstp-server server print
/interface sstp-server monitor 0
/interface ethernet print
Клиент-то как настроен ?
Сертификат CA поместили в Доверенные корневые центры сертификации ?
Клиентские сертификаты зачем вам, есть другие клиенты кроме виндовс ?
Локальный и удаленные адреса в /ppp secret — это не реальные IP адреса сервера и клиента в сети Интернет, а ваши собственные (любые) серые адреса, один для PPP (SSTP в данном случае) интерфейса на сервере, другой для клиента.
сертификат поместили в Доверенные корневые центры сертификации
только windows
адреса выдуманы 35.22.112.151 91.13.2.14 и заменяют реальные адреса
Добавление от 05.09.2019 10:47:
почему не удаётся подключиться с адреса 91.13.2.14
с адреса 192.168.1.253 удаётся подключиться
dave ramsey
только windows [source=14:65890:7]
Для виндовс клиентов клиентские сертификаты не нужны, они их не умеют использовать.
На сервере они ничему не мешают, если создали, пусть будут.
почему не удаётся подключиться с адреса 91.13.2.14
с адреса 192.168.1.253 удаётся подключиться [source=14:65890:7]
Потому что remote address в /ppp secret — это не адрес, с которого подключается клиент
Это адрес, который выдается клиенту для виртуального сетевого адаптера.
Аналогично и local address не является Интернет адресом VPN сервера, а адресом VPN интерфейса, создающегося на сервере при подключении клиента.
Для этих адресов нужно использовать адреса из частного (private) диапазона — см. https://en.wikipedia.org/wiki/IP_address#Private_addresses
Если одновременно подключается несколько VPN клиентов, у каждого должен быть свой, отличный от других, адрес (remote address), для адреса сервера (local address) можно использовать один и тот же адрес.
Добавление от 05.09.2019 17:33:
ошибка в windows при попытке подключиться
цепочка сертификатов обработана, но обработка прервана на корневом сертификате, у которого отсутсвует отношение довария с поставциком доверия
Решение проблем с подключением скзи «Континент-ап»
Главная > Решение
15. «Ошибка» Вставьте ключевой носитель. Набор ключей не существует.
15.1 Убедитесь, что носитель информации с ключом Континент вставлен.
15.2 При установке соединения на этапе выбора сертификата убедитесь, что выбран правильный сертификат.
15.1.3 Убедитесь, что КриптоПро видит данный ключ.
16. «Ошибка» Вставьте ключевой носитель (Поле «устройства» пустое).
Убедитесь, что носитель информации с ключом Континент вставлен;
Откройте КриптоПро и, на вкладке «Оборудование», выберите «Настроить считыватели»;
В поле «Установлены следующие считыватели» удалите все считыватели, выбирая их по очереди и нажимая кнопку «Удалить»;
Появится окно мастера установки считывателя. Нажмите «Далее»;
На следующем шаге мастера установки считывателя в поле «Производители» выберите «Все производители». А в списке «Доступные считыватели» выберите «Все съемные диски». Нажмите кнопку «Далее»;
В следующем окне нажмите кнопку «Далее»;
В появившемся окне нажмите «Готово»;
Попытайтесь заново установить соединение.
17. «Ошибка» Пропала пиктограмма, расположенная в трее.
17.1 Зайдите «Пуск» => «Все программы» => «Код безопасности» => «Абонентский пункт Континент» и выберите «Программа управления».
17.2 Если пиктограмма не появилась, нажмите правую кнопку мыши на панель задач Windows (либо нажмите ctrl +alt + delete) и выберите «Диспетчер задач».
Перейдите на вкладку «Процессы» и в списке выберите «AP_Mgr.exe» и нажмите кнопку «Завершить процесс».
Затем повторите пункт 17.1.
18. Сервер отказал в доступе пользователю «Неверный тип использования ключа».
18.1 Переустановить сертификат, предварительно очистив в КриптоПро «запомненные пароли». Проверить работу.
18.2 Необходимо “исправить” программу Континент-АП через Панель Управления=> Установка и удаление программ, или установить новую версию Континент-АП.
18.3 Переустановить Континент-АП (перезагрузить компьютер). Установить заново сертификат.
18.4 Переустановить сначала КриптоПро (желательно через cspclean.exe), потом Континент-АП (перезагрузить компьютер). Установить заново сертификаты.
19. Сервер отказал в доступе пользователю. «Client-Cert not found» (см. рис. 5).
Решение: Проверьте срок действия лицензии на СКЗИ «КриптоПро» версии 3.6. Для этого откройте меню Пуск => Программы => Крипто-Про => Управление лицензиями КриптоПро PKI (см. рис. 6).
Выберите пункт меню «КриптоПро CSP». В правой части окна «Управление лицензиями КриптоПро PKI» указан срок действия лицензии (см. рис. 7).
Если срок действия лицензии истек, щелкните правой кнопкой мыши по строке меню «КриптоПро CSP», выберите пункт строку меню «Все задачи => Ввести серийный номер» (см. рис. 8). Введите серийный номер лицензии, полученный в органе ФК.
Если срок действия лицензии неограничен, закройте окно «Управление лицензиями КриптоПро PKI» и попробуйте установить соединение Континент-АП. Если проблема осталась, то выполните следующие действия.
Требуется удаление сертификата Континент-АП из настроек компьютера и повторная установка этого сертификата. Для этого вызовите меню Континент-АП, кликнув правой кнопкой мыши по значку в правом нижнем углу экрана.
В меню «Настройка аутентификации» активируйте команду «Континент-АП»(см.рис.9).
На экране появится окно «Континент-АП». Нажмите кнопку «Сбросить запомненный сертификат», нажмите кнопку «ОК» (см. рис. 10).
Запустите программу certmgr.msc из папки «Утилиты», входящей в состав дистрибутива «Континент-АП 3.6 с поддержкой Windows7 Дистрибутив и инструкция пользователя». На экране появится окно «Сертификаты». Откройте список «Сертификаты – текущий пользователь», затем список «Личные», затем список «Сертификаты» (см. рис. 11).
Рис.11
Удалите все сертификаты, у которых в графе «Кем выдан» указано «Сервер доступа УФК» или «Сервер доступа ОФК» (см. рис. 12). Закройте окно «Сертификаты».
Вызовите меню Континент-АП, кликнув правой кнопкой мыши по значку в правом нижнем углу экрана.
В меню «Сертификаты» активируйте команду «Установить сертификат пользователя» (см. рис. 13).
На экране появится окно «Открыть». Выберите файл user.cer и нажмите кнопку «Открыть» (см. рис.14). Файл user.cer может находиться на дискете или флэш-носителе.
На экране появится окно «Континент-АП» с предложением «Выберите ключевой контейнер сертификата пользователя». Выберите нужный ключевой контейнер и нажмите кнопку «ОК» (см. рис. 15). Обычно, начальные символы имени ключевого контейнера совпадают с ИНН организации.
В случае появления на экране сообщения, как на рисунке 16, нажмите кнопку «Да, автоматически» (см. рис. 16). Это сообщение не появится при повторной установке сертификата.
В случае появления на экране сообщения, как на рисунке 17, нажмите кнопку «Да» (см. рис. 17). Это сообщение не появится при повторной установке сертификата.
Нажмите кнопку «ОК» (см. рис. 18).
Попробуйте установить соединение Континент-АП. Если проблема осталась, переустановите Континент-АП. Для этого откройте меню «Пуск => Настройка => Панель управления» (см. рис. 19).
Откройте ярлык «Установка и удаление программ» (см. рис. 20).
Найдите строку «Континент-АП» в списке установленных программ и нажмите кнопку «Изменить» (см. рис. 21).
На экране появится окно «Континент-АП». Нажмите кнопку «Далее» (см. рис. 22).
Установите отметку в поле «Исправить». Нажмите кнопку «Далее» (см. рис. 23).
Нажмите кнопку «Установить» (см. рис. 24). Дождитесь окончания установки Континент-АП. Это может занять несколько минут.
Рис. 24
Нажмите Кнопку «Готово» (см. рис. 25).
Для перезагрузки компьютера нажмите кнопку «ДА» (см. рис. 26).
После перезагрузки компьютера попробуйте установить соединение Континент-АП.
20. «Ошибка» При попытке установить соединение появляется сообщение «Нарушена целостность файлов Абонентского пункта. Обратитесь к системному администратору» (см. рис. 27).
Запустите файл start.bat из папки setup, которая находится в архиве с дистрибутивом Континент-АП. Попробуйте установить соединение. Если не соединяется, удалите Континент-АП и установите Континент-АП версии 3.6 в соответствии с документом «Руководство пользователя по установке и настройке СКЗИ Континент-АП 3.6.doc».
Часть информации взята из источника tut—admin.ru/2014/06/11/типичные-ошибки-континент-ап/
Одним из возможных решений проблемы является исключение сертификатов использующих следующие символы
, + ; »
Даже если сертификаты с данными символами будут использоваться другим приложением, не «Континент-АП», то если они находятся в локальном хранилище — возникнет подобная ошибка.
Лучше воспользоваться для этого функционалом АП (Трей -> Сертификаты -> Создать запрос на пользовательский сертификат), поскольку там есть проверка на недопустимые символы.
Данная проблема исправлена начиная с версии 3.7.5
Рекомендуется обновить ПО до версии 3.7.7
Также возможной причиной проблемы может являться использование ОС не из списка поддерживаемых. Со списком поддерживаемых ОС Вы можете ознакомиться в файле ReleaseNotes.pdf соответствующей версии дистрибутива Континент-АП в разделе Ограничения на поддержку аппаратных и программных средств.
Все иные ситуации связанные с данной ошибкой требуют более детального анализа и обращения в техническую поддержку.
При установке пользовательского сертификата в Континент-АП версии 3.7.5 возникает неизвестная ошибка импорта сертификатов.
Неизвестная ошибка импорта сертификатов |
Для начала, конечно, следует воспользоваться советом техподдержки:
1) Удалить Континент-АП;
2) Удалить КриптоПро;
3) Перезагрузить компьютер;
4) Почистить утилитой cspclean от следов КриптоПро;
5) Установить КриптоПро;
6) Установить Континент-АП.
Мне такой совет не помог.
Решение проблемы оказалось на поверхности: В списке сертификатов нужно удалить все старые сертификаты, особенно старые контейнеры от Континента-АП.
После этого «Неизвестная ошибка импорта сертификатов» не появляется, сертификат пользователя успешно загружается, как и сам Континент.
Понравился пост? Поделись с друзьями!