Ошибка при подписании файла криптоарм

Криптоарм ошибка сохранения сообщения 0x80004005 произошла ошибка при создании подписи

Ошибка сохранения сообщения (0x80004005)

Ошибка сохранения сообщения (0x80004005)

Произошла ошибка при создании подписи

Произошла ошибка при определении размера закодированного сообщения

Отказано в доступе. (0x80090010)

Как выглядит ошибка:

Переустановите ваш сертификат через КриптоПро CSP так: Перейдите на вкладку Сервис, далее Просмотреть сертификаты в контейнере, затем Обзор, выберите контейнер и нажмите Установить.

Если переустановка не поможет, то проверьте контейнер ключа при помощи кнопки Протестировать на той же вкладке. Если в результате тестирования возникнет ошибка “Использование ключа обмена запрещено. Срок действия закрытого ключа истек. Срок действия закрытого ключа не может превышать 3 года для неизвлекаемых ключей, хранящихся на ФКН и на HSM, и 1 год 3 месяца для прочих ключей”, то подписать этим сертификатом вам не удастся, нужно получить новый сертификат.

Также вероятная причина ошибки это ограничение прав доступа к ресурсу, на котором находится ключевой контейнер. Например в следующей статье описана похожая ошибка на серверной Windows, где причиной было ограничение прав пользователя к флешке на которой находился ключевой контейнер.

Также возможно ограничение прав на ветку реестра с контейнером, так как понадобятся не только права чтения, но и права записи.

Ключи носителя «реестр» КриптоПро CSP хранит в следующей ветке реестра:

HKEY_LOCAL_MACHINESOFTWAREWOW6432NodeCrypto ProSettingsUsers Keys

Пользователю в разрешениях (доступно из контекстного меню для ветки реестра) должен быть предоставлен полный доступ (начиная с раздела ).

Если не получается исправить эту ошибку добавлением прав пользователя для носителя контейнера, то с этим вопросом стоит обратиться в техподдержку компании КриптоПРО.

Источник

Криптоарм ошибка сохранения сообщения 0x80004005 произошла ошибка при создании подписи

При попытке подписать файл:
Не найден используемый криптопровайдер !!
Криптопро 3.9 стоит и настроен.
Подскажите как решить.

Криптопровайдеры разрешенные пусто так и должно быть?

Добрый день.
При попытке подписания на сетевом файловом ресурсе выдает следующую ошибку:
Статус завершения операции: Неудача.
Длительность выполнения операции: 0:00:01.83
Входной файл: Z:Documents8 Отдел информационных технологийДокумент Microsoft Word.docx
Выходной файл: Z:Documents8 Отдел информационных технологийДокумент Microsoft Word.docx.sig
Описание ошибки:
Ошибка сохранения сообщения (0x80004005)
Ошибка сохранения сообщения (0x80004005)
Произошла ошибка при сохранении данных
Ошибка загрузки данных
Произошла ошибка при добавлении данных в сообщение
(0xc0000001)

Подписание документов локально на рабочей станции проходит успешно.

КриптоАРМ, Здравствуйте, у меня тоже возникла подобная ошибка:

«
Недавно одна из наших организаций стала приносить нам шифрованные файлы, которые невозможно расшифровать: При попытке подписать выскакивает ошибка:
================================================================
Описание ошибки:
Ошибка сохранения сообщения (0x80004005)
Произошла ошибка при расшифровании сообщения. (0x80004005)
Произошла ошибка при расшифровке сообщения
Неправильное значение индекса. (0x80091008)
================================================================
Что только я не пробовала. и сертификаты переустанавливала (личные, уц, др. пользователей) и версию КриптоАрм поменял на последнюю. сертификаты все установлены корректно (КриптоАрм всю цепочку метит зелёным), с кодировкой тоже проблем быть не должно (сам у клиента ставил DER на шифрование и подпись).
При этом на проблемном компе шифрованные файлы из других организация расшифровываются без ошибок.
Вообщем подскажите, пожалуйста, в какую сторону копать, из за чего может возникать данная ошибка?

»
Проверила видит ли он ЭЦП. видит.

Статус завершения операции: Неудача.
Длительность выполнения операции: 0:00:00.32
Входной файл: C:UsersuserDesktopШаблон импорта сведений о ценах.xlsx
Выходной файл: C:UsersuserDesktopШаблон импорта сведений о ценах.xlsx.sig
Описание ошибки:
Ошибка сохранения сообщения (0x80004005)

Ошибка сохранения сообщения (0x80004005)

Произошла ошибка при создании подписи

Произошла ошибка при определении размера закодированного сообщения

Виталий, Добрый день! Попробуйте переустановить Ваш сертификат используя КриптоПро CSP.
Откройте КриптоПро CSP / вкладка Сервис / Просмотреть сертификаты в контейнере / выберите там ваш сертификат и нажмите кнопку Установить.

А также можно попробовать удалить запомненные пароли на контейнеры сертификатов, для этого воспользуйтесь соответствующей кнопкой в окне КриптоПро CSP на вкладке «Сервис» (в самом низу вкладки). После сброса ПИН-код понадобится ввести и запомнить повторно.

Если ошибка повторится, воспользуйтесь утилитой CSPTest, входящей в состав КриптоПро CSP.
Для этого создайте в блокноте текстовый файл, скопируйте в него командную строку:
«c:Program FilesCrypto ProCSPcsptest.exe» -sfsign -sign -in sign.bat -out sign.bat.sig -my «»
pause

и сохраните его с именем «sign.bat». После этого запустите этот командный файл. Он попытается подписать сам себя. В процессе создания подписи он предложит выбрать сертификат подписи. Для этого нужно будет ввести номер сертификата из списка предложенных (например «1») и нажать Enter.

Если попробуете воспользоваться этой утилитой, сообщите пожалуйста, создастся ли подпись и если нет, то какой будет код ошибки.

Источник

Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7

Форум Рутокен → Техническая поддержка разработчиков → Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7

Сообщений 14

#1 Тема от alrunn 2018-12-07 08:18:40

• alrunn
• Посетитель
• Неактивен

Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7

Доброго дня! ситуация такая — при подключении по rdp с debian на win7 пробрасывается рутокен ЭЦП 2.0( библиотека на debian librtpkcs11ecp_1.8.2.0-1 на win 7 рутокен панель 4.5.2.0) возникает проблема обращения к ключевой информации, выпущенной по ГОСТ 2012 на рутокен ЭЦП 2.0 (с ГОСТ 2001 все нормально) Скриншот — во вложении.

#2 Ответ от Анатолий Убушаев 2018-12-07 13:23:18

• Анатолий Убушаев
• Посетитель
• Неактивен

Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7

Здравствуйте, alrunn!

Подскажите пожалуйста, какой RDP клиент используете?

#3 Ответ от Анатолий Убушаев 2018-12-07 14:13:16

• Анатолий Убушаев
• Посетитель
• Неактивен

Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7

возникает проблема обращения к ключевой информации, выпущенной по ГОСТ 2012 на рутокен ЭЦП 2.0 (с ГОСТ 2001 все нормально) Скриншот — во вложении.

Также предоставьте пожалуйста следующую информацию:
— При каком действии и в какой программе или в сервисе это происходит?
— Какой криптопровайдер используется?
— Если данные действия производить локально на ПК с Windows, такая проблема возникает?

#4 Ответ от alrunn 2018-12-07 15:10:45

• alrunn
• Посетитель
• Неактивен

Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7

Подскажите пожалуйста, какой RDP клиент используете?

использовали два клиента (проблема остается при обоих вариантах)
freerdp2-x11 — 2.0
rdesktop 1.8.3-2+b1

Также предоставьте пожалуйста следующую информацию:
— При каком действии и в какой программе или в сервисе это происходит?
— Какой криптопровайдер используется?
— Если данные действия производить локально на ПК с Windows, такая проблема возникает?

данная ошибка происходит при подписании и зашифровании с помощью ПО КриптоАРМ (версия 5.4.2.258) с помощью ключа выпущенного на ГОСТ 2012 , по итогу возникает ошибка :
«Ошибка сохранения сообщения (0x80004005)
Произошла ошибка при создании подписи
Произошла ошибка при определении размера закодированного сообщения
Искомый ключ отсутствует. (0x8009000d)»

Кроме того, при операции копирования контейнера этого ключа (ГОСТ 2012) с помощью КриптоПро CSP 4.0 (4.0.9842) возникает ошибка (ВАЖНО! : с другими ключевыми носителями такого не наблюдается, с другими контейнерами (ГОСТ 2001) также такой ошибки не возникает)
Локально на ПК с windows такой проблемы не возникает.

#5 Ответ от Анатолий Убушаев 2018-12-07 16:55:30

• Анатолий Убушаев
• Посетитель
• Неактивен

Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7

Кроме того, при операции копирования контейнера этого ключа (ГОСТ 2012) с помощью КриптоПро CSP 4.0 (4.0.9842) возникает ошибка

Судя по всему, закрытый ключ контейнера является «не экспортируемым».
Проверить можно с помощью «Панели управления Рутокен» во вкладке сертификаты.

данная ошибка происходит при подписании и зашифровании с помощью ПО КриптоАРМ (версия 5.4.2.258) с помощью ключа выпущенного на ГОСТ 2012 , по итогу возникает ошибка :
«Ошибка сохранения сообщения (0x80004005)
Произошла ошибка при создании подписи
Произошла ошибка при определении размера закодированного сообщения
Искомый ключ отсутствует. (0x8009000d)»

Локально на ПК с Windows, «КриптоАРМ» шифрует файлы с помощью ключа на ГОСТ 2012?
Также удостоверьтесь:
— не истекла ли лицензия на КриптоПро CSP?
— корректно ли указан алгоритм шифрования?

#6 Ответ от alrunn 2018-12-10 08:35:17

• alrunn
• Посетитель
• Неактивен

Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7

Судя по всему, закрытый ключ контейнера является «не экспортируемым».
Проверить можно с помощью «Панели управления Рутокен» во вкладке сертификаты.

Действительно ключ является не экпортируемым ( при подключении по RDP) , но тогда вопрос: почему при локальном подключении с ключом все хорошо, все работает

Локально на ПК с Windows, «КриптоАРМ» шифрует файлы с помощью ключа на ГОСТ 2012?

Локально все хорошо, шифрует без ошибок.

— не истекла ли лицензия на КриптоПро CSP?
— корректно ли указан алгоритм шифрования?

с лицензией и настройками алгоритма тоже все хорошо

#7 Ответ от Анатолий Убушаев 2018-12-10 15:29:40

• Анатолий Убушаев
• Посетитель
• Неактивен

Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7

Действительно ключ является не экпортируемым ( при подключении по RDP) , но тогда вопрос: почему при локальном подключении с ключом все хорошо, все работает

Спасибо за предоставленную информацию.
Проверьте пожалуйста, данная схема работает если подключаться с Windows к Windows по RDP?

#8 Ответ от alrunn 2018-12-11 07:58:35

• alrunn
• Посетитель
• Неактивен

Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7

Действительно ключ является не экпортируемым ( при подключении по RDP) , но тогда вопрос: почему при локальном подключении с ключом все хорошо, все работает

Спасибо за предоставленную информацию.
Проверьте пожалуйста, данная схема работает если подключаться с Windows к Windows по RDP?

Да, данная схема работает

#9 Ответ от Анатолий Убушаев 2018-12-11 11:33:19 (2018-12-11 11:35:01 отредактировано Анатолий Убушаев)

• Анатолий Убушаев
• Посетитель
• Неактивен

Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7

Действительно ключ является не экпортируемым ( при подключении по RDP) , но тогда вопрос: почему при локальном подключении с ключом все хорошо, все работает

Спасибо за предоставленную информацию.
Проверьте пожалуйста, данная схема работает если подключаться с Windows к Windows по RDP?

Да, данная схема работает

В таком случае вероятнее всего проблема с клиентом RDP в Linux. В чём конкретно проблема, пока сложно сказать, т.к. мы не являемся разработчиками данного ПО, да к тому же данные RDP клиенты не являются официальными от Майкрософт.
Можем Вам посоветовать попробовать ещё один RDP клиент — «Remmina».

#10 Ответ от alrunn 2018-12-11 13:48:33

• alrunn
• Посетитель
• Неактивен

Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7

Спасибо за предоставленную информацию.
Проверьте пожалуйста, данная схема работает если подключаться с Windows к Windows по RDP?

Да, данная схема работает

В таком случае вероятнее всего проблема с клиентом RDP в Linux. В чём конкретно проблема, пока сложно сказать, т.к. мы не являемся разработчиками данного ПО, да к тому же данные RDP клиенты не являются официальными от Майкрософт.
Можем Вам посоветовать попробовать ещё один RDP клиент — «Remmina».

Интересно, кл.носители eToken работают нормально.

#11 Ответ от Анатолий Убушаев 2018-12-11 16:01:07

• Анатолий Убушаев
• Посетитель
• Неактивен

Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7

alrunn, странно.
Протестировали у себя на стенде, с такой проблемой не столкнулись.
Конфигурация:
Сервер — Windows 8 c установленными КриптоПро 4.0.9944, КриптоАРМ 5.4.2.258,
Клиент — Ubuntu 16.04 c установленным клиентом Remmina, с включенной поддержкой проброса смарт-карт.

Тестировали «подпись и шифрование» файлов с алгоритмами GOST R 34.10-2012 256 бит и 512 бит.

Теперь хотелось бы узнать более подробно про параметры которые Вы указываете при «подписании и шифровании» файлов.
Либо мы можем подключиться к Вам удаленно для ускорения процесса. Для этого установите и запустите наш клиент TeamViewer QS, сообщите нам в ответ на этот пост и ожидайте подключение.

#12 Ответ от alrunn 2018-12-13 15:54:07

• alrunn
• Посетитель
• Неактивен

Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7

alrunn, странно.
Протестировали у себя на стенде, с такой проблемой не столкнулись.
Конфигурация:
Сервер — Windows 8 c установленными КриптоПро 4.0.9944, КриптоАРМ 5.4.2.258,
Клиент — Ubuntu 16.04 c установленным клиентом Remmina, с включенной поддержкой проброса смарт-карт.

Тестировали «подпись и шифрование» файлов с алгоритмами GOST R 34.10-2012 256 бит и 512 бит.

Теперь хотелось бы узнать более подробно про параметры которые Вы указываете при «подписании и шифровании» файлов.
Либо мы можем подключиться к Вам удаленно для ускорения процесса. Для этого установите и запустите наш клиент TeamViewer QS, сообщите нам в ответ на этот пост и ожидайте подключение.

Тесты проводились на следущих ОС:
Linux G-3-240 3.16.0-4-amd64 #1 SMP Debian 3.16.43-2 (2017-04-30) x86_64 GNU/Linux
Distributor ID: Debian
Description: Debian GNU/Linux 9.0 (stretch)
Release: 9.0
Codename: stretch
Linux G-4-195 3.16.0-7-686-pae #1 SMP Debian 3.16.59-1 (2018-10-03) i686 GNU/Linux
Description: Debian GNU/Linux 8.11 (jessie)
Release: 8.11
Codename: jessie
Linux G-3-195 4.9.0-8-amd64 #1 SMP Debian 4.9.130-2 (2018-10-27) x86_64 GNU/Linux
Description: Debian GNU/Linux 9.6 (stretch)
Release: 9.6
Codename: stretch

RDP-клиенты:
rdesktop 1.8.3-2+b1 amd64
remmina 1.2.32.1+dfsg-1

Удаленная машина:
Windows 7 SP1 Pro 32x
Дравера Rutoken:
Rutoken Driver 4.5.2
Rutoken Driver 4.6.0

В любой комбинации ОС/RDP-клиент/Rutoken Driver выходила ошибка.
Шаблон для КриптоАРМ:
Кодировка и расширение DER/base64
Свойства подписи Включить время создания подписи.
Сертификат ГОСТ 2012/512
Кодировка и расширение DER/base64
Режим шифрования для отправителя сообщения Тотже сиртификат ГОСТ 2012/512

#13 Ответ от Анатолий Убушаев 2019-01-09 16:30:22

• Анатолий Убушаев
• Посетитель
• Неактивен

Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7

Здравствуйте, alrunn!
Извиняемся за столь долгий отклик.

Актуальна ли ещё проблема?
Если да, мы можем подключиться к Вам удаленно. Для этого установите и запустите наш клиент TeamViewer QS, сообщите нам в ответ на этот пост и ожидайте подключение.

Спасибо за понимание.

#14 Ответ от alrunn 2019-02-11 09:33:05

• alrunn
• Посетитель
• Неактивен

Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7

Добрый день, проблема все еще актуальна, прошу дать контакты для того, чтобы сориентироваться по времени удаленного подключения.

Источник

На чтение 7 мин Просмотров 1.2к. Опубликовано 18.08.2021

Обновлено: 28.01.2023

Выглядит ошибка «Нет полного доверия к сертификату подписи КриптоАрм» так:

Для исправления данной проблемы потребуется выполнить следующие действия:

1. Открыть программу «Internet Explorer»/«Сервис»/«Свойства»/«Содержание»/«Сертификаты», или же через меню кнопки Пуск – все программы – Крипто про — сертификаты.

Через вкладку «Состав» выбрать «Точки распространения списка отзыва».

2. Далее открываем любой браузер (или выполняем данное действие в Internet Explorer) и вставляем ссылку в адресную строку, после нажимаем сохранить.

3. Далее открываем программу Крипто АРМ либо по ярлыку с рабочего стола, или через меню пуск – все программы.

Нажать на сохраненном списке правой кнопкой мыши для выбора режима установки.

4. Следовать инструкции «Мастера импорта сертификатов».

Выбираем файл, который загружали по ссылке на пункте 2 и нажимаем далее.

Так же в решении данной проблемы может помочь временное отключение антивирусной программы, и обновление программы Крипто АРМ по ссылке

Программа «КриптоАрм» является стандартом для электронной цифровой подписи (ЭЦП), постоянно обновляется, дорабатывается и отслеживает все возникающие сбои. Обычно у пользователей не возникает проблем в работе, т.к. интерфейс понятен и прост, а алгоритмы отвечают всем стандартам безопасности. Но иногда возникает ошибка отсутствия полного доверия к сертификату ЭЦП, которую можно устранить самостоятельно и за несколько минут.

Причина неисправности

Выглядит ошибка «Нет полного доверия к сертификату подписи КриптоАрм» так:

Отсутствие доверия к закрытому ключу электронной подписи говорит о том, что ПК не может определить степень доверия к Удостоверяющему центру, выдавшему сертификат ЭЦП. Одновременно отсутствие доверия к УЦ отражается на сертификате электронной подписи и ставит ее под сомнение.

Как устранить ошибку

Исправление ошибки происходит в несколько последовательных шагов и не занимает много времени.

Шаг 1

Для начала «КриптоАрм» нужно перевести в режим «Эксперт», т.к. он позволяет использовать больше функций и работает лучше.

Шаг 2

Следующий этап — подключение носителя ЭЦП к ПК.

Нужно выбрать действующий криптопровайдер, а при выборе типа носителя — токен или дискету (в системе под дискетой понимается также флешка).

После этого пользователю предстоит выбрать контейнер с ЭЦП. Под контейнером подразумевается место хранения сертификата электронной подписи на флешке или токене. Один контейнер содержит один сертификат, а если на носителе ЭЦП содержится несколько сертификатов, то нужно выбрать вызывающий сомнения.

Если контейнер ЭЦП хранится на внешнем носителе, то обычно требуется введение пин-кода. Он стандартный для всех токенов:

• для Рутокена: 12345678;
• для eToken: 1234567890.

По технике безопасности лучше сменить стандартный пин-код на пользовательский, т.к. использование заводского кода повышает риск компрометации ЭЦП.

Шаг 3

Теперь нужно добавить сертификат Удостоверяющего центра в список доверенных, т.к. ошибка «Нет полного доверия к сертификату» возникает по этой причине.

Сделать это просто. Нужно лишь:

• Вернуться в меню КриптоАрм.
• Перейти во вкладку «Сертификаты»/«Личное хранилище»/«Свойства» выбранного сертификата.

• Перейти во вкладку «Статус» и нажать «Посмотреть».

• Выбрать «Поместить сертификаты в хранилище» и нажать «Обзор».

Обычно установка занимает несколько секунд и после нее не требуется перезагрузка ПК.

Шаг 4

Последний шаг — проверка сертификата по списку отозванных. Чтобы это сделать, нужно:

1. Перейти во вкладку «Свойства сертификата» и выбрать в списке нужный.
2. Выбрать «По CRL, полученному в удостоверяющем центре».
3. Нажать «Проверить».

После проверки можно перейти в раздел «Личное хранилище» для обновления информации. Зеленая галочка говорит об устранении ошибки и полном доверии к электронной подписи со стороны ПО.

Установка отозванных сертификатов

В некоторых случаях необходимо установить списки отозванных сертификатов дополнительно. Для установки нужно:

• Нажать на сохраненном списке правой кнопкой мыши для выбора режима установки.
• Следовать инструкции «Мастера импорта сертификатов».

Иногда в строке списка отозванных сертификатов имеется две ссылки, т.е. два списка. В этом случае действия со вторым списком отозванных сертификатов аналогичны и полностью повторяют путь установки через «Мастера импорта».

После проведенных действий для корректной работы электронной подписи лучше произвести перезагрузку ПК. При соблюдении последовательности действий проблем в установке списка отозванных ключей электронной подписи и исправлении ошибки не возникает. Единственной причиной, по которой процесс может сбиться, является нестабильное подключение к интернету.

Для работы на государственных порталах, электронных торговых площадках, в различных информационных системах может потребоваться программа КриптоАРМ. Она позволяет шифровать и подписывать файлы, создавать отсоединенную ЭП. Каждая система предъявляет свои требования к загружаемым документам: расширение, кодировка, сертификаты получателей и прочее.

Разберем как зашифровать и подписать файл в программе КриптоАРМ версии 5.4 на примере отчета для портала ФСРАР и ГОЗ (Минобороны).

Участники алкогольного рынка (оптовики, розничные продавцы и производители алкогольной продукции) обязаны сдавать отчетность в ФСРАР. Подробнее читайте в статье «Росалкогольрегулирование».

Отчет в формате *.xml, шифруется и подписывается прикрепленной ЭП. После этого файл с расширением *.xml.sig.zip.enc загружается на портал ФСРАР.

Когда оба сертификата добавлены, нажмите «Далее».

В той же папке, где хранится отчет, появится новый файл с расширением .xml.sig.zip.enc. Загрузите его на портал ФСРАР.

Организации, которые выполняют государственный оборонный заказ (ГОЗ) Минобороны, должны отчитываться об исполнении контракта. Если у компании есть военное представительство — ежемесячно, не позднее 10 числа месяца, следующего за отчетным. Все остальные — в течение десяти дней со дня получения запроса Министерства обороны.

Отчет в формате *.xml подписывается отсоединенной электронной подписью и передается в Минобороны на флэш-накопителе.

1. Сертификат ЭП, которым будете подписывать документ, установите в хранилище «Личные», а корневой — в «Доверенные корневые центры сертификации».
2. По отчету нажмите правой кнопкой мыши и выберите «КриптоАРМ/Подписать».

• Алексей Несененко
• Посетитель
• Неактивен

• Vladimir Ivanov
• Администратор
• Неактивен

Дня начала нужно убедиться в том, что КриптоПро видит токен .

• Алексей Несененко
• Посетитель
• Неактивен

Может быть так что Рутокен не исправен или с него удалили Сертификаты и Закрытые ключи?

Косвенно о том удалили или нет контейнер КриптоПро с токена можно судить по объему свободной памяти (посмотреть можно через панель управления Рутокен — кнопка «информация»).
Каждый контейнер КриптоПро занимает около 4 кб.
Таким образом если у Рутокена 32 К свободное место 30ххх байт, то на нем нет контейнеров, если же 26ххх байт, то там занято место приблизительно объемм с один контейнер.

Добрый день!
Проблема такова, по совету консультантов продаж петерь на компьютере установлен:
КриптоАРМ v5.1.0.8759 (Лицензия Бессрочная)
КриптоПро CSP 3.9 (Лицензия Бессрочная)
Изначальная цель для приобретения ПО- это передача сведений, составляющих коммерческую тайну и иную конфиденциальную информацию, представленных в электронной форме,в зашифрованном и подписанном виде с использованием криптопровайдера “Средство криптографической защиты информации КриптоПро CSP” и сертификатов X.509 Сторон.
Итог: Оба ПО -установлены. НО НЕ НЕСОЗДАЕТСЯ «самоподписанный сертификат с использованием КриптоПро CSP» — выдает ошибку
— как утверждали продавцы — данное действие дубет возможно без проблем. Почему я не могу создать ключевую пару?, и как теперь быть?
Заранее большое спасибо! Ожидаю ответа.

• Алексей Несененко
• Посетитель
• Неактивен

Добрый день.
Вы не указали используется Вами в указанной схеме Рутокен и на каком этапе создания у вас появляется ошибка.

Указанные вами компоненты успешно создают самоподписанные сертификаты и на Рутокене и на других носителях (например в реестре)

Добрый день.
Вы не указали используется Вами в указанной схеме Рутокен и на каком этапе создания у вас появляется ошибка.

Указанные вами компоненты успешно создают самоподписанные сертификаты и на Рутокене и на других носителях (например в реестре)

Рутокен в нашей схеме не участвует вообще — мы будем использовать самоподписанный сертификат.
все шаги стандартные — в итоге вот такой результат

• Алексей Несененко
• Посетитель
• Неактивен

Оба указанных Вами компонента это не наша продукция, а партнеров.

Как я уже ранее написал — такая схема должна работать.

Попробуйте переустановить эти компоненты, а в случае проблем обращайтесь в техподдержку производителя.

Читайте также:

• Замена материнской платы андроид магнитолы
• Как переименовать файл в far manager
• Сильно виснет ноутбук thinkpad sl500
• Как включить do not track в chrome
• Щелкает стабилизатор на компьютере

Ошибка при записи в файл во время установки лицензии

Текст ошибки:

Ошибка при записи в файл

Как выглядит ошибка: 

Решение

1. Выполните запуск программы от имени администратора и повторите попытку ввода ключа.

2. Создайте файл в блокноте, впишите туда символы лицензионного ключа без пробелов в начале и конце. Далее переименуйте этот файл в license.lic и повторите попытку ввода лицензии через меню О программе — Ввод лицензии. Также выполните запуск программы от имени администратора. 

В окне выберите второй способ установки — Выберите файл лицензии и установите из файла. 

Если этим способом лицензия также не установилась, то данный файл лицензии license.lic сохраните в папку пользователя в каталоге C:Users<имя пользователя>AppDataLocalTrustedCryptoARM GOST (в наименовании пути не должно быть русских букв). Для Linux каталог /etc/opt/Trusted/CryptoARM GOST. После сохранения файла лицензии перезапустите программу нажав кнопку Выход.

На операционных системах Windows может быть выключено отображение расширений файлов. Переименование файла в этом случае результата не даст, ошибка при записи в файл снова возникнет. Поэтому в проводнике выберите Компьютер — Вид и включите настройку Расширения имен файлов.

Тогда при переименовании файла лицензии у вас не возникнет ошибок и лицензия установится из этого файла. 

Если файлом установить также не получается, можно записать лицензию в реестре компьютера, создав строковый параметр с именем license. Путь в реестре такой:

HKeyLocalMachineSOFTWARETrustedCryptoARM GOST

КриптоАРМ: ошибка «Подпись не валидна»

Pro1001Lvl	#1 Оставлено : 19 апреля 2019 г. 11:59:45(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 28.12.2018(UTC) Сообщений: 16 Откуда: Владивосток	Добрый день. При попытке подписать и зашифровать файл, на этапе шифрования вылетает ошибка «Ошибка сохранения сообщения (0х80004005)». Подскажите, пожалуйста, с чем может быть связана данная проблема и как ее устранить. Версия КриптоАрм: 5.4.2.258. Версия КриптоПро: 4.0.9963. Версия ядра СКЗИ: 4.0.9019 КС1. Заранее спасибо

Александр Лавник	#2 Оставлено : 19 апреля 2019 г. 12:22:58(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,311 Сказал «Спасибо»: 53 раз Поблагодарили: 749 раз в 697 постах	Автор: Pro1001Lvl Добрый день. При попытке подписать и зашифровать файл, на этапе шифрования вылетает ошибка «Ошибка сохранения сообщения (0х80004005)». Подскажите, пожалуйста, с чем может быть связана данная проблема и как ее устранить. Версия КриптоАрм: 5.4.2.258. Версия КриптоПро: 4.0.9963. Версия ядра СКЗИ: 4.0.9019 КС1. Заранее спасибо Здравствуйте. Приложите полный текст сообщения об ошибке (в текстовом поле после нажатия кнопки Детали в конце работы мастера создания подписи и шифрования КриптоАРМ).
Техническую поддержку оказываем тут Наша база знаний

Pro1001Lvl	#3 Оставлено : 19 апреля 2019 г. 12:30:45(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 28.12.2018(UTC) Сообщений: 16 Откуда: Владивосток	Статус завершения операции: Неудача. Длительность выполнения операции: 0:00:10.16 Входной файл: C:UsersРаботаDesktop2018-04R2_253912890120_008_19042019_C239922A-A934-4E92-9BFD-57C8F3A954C4.xml Выходной файл: C:UsersРаботаDesktop2018-04R2_253912890120_008_19042019_C239922A-A934-4E92-9BFD-57C8F3A954C4.xml.sig Описание ошибки: Ошибка сохранения сообщения (0x80004005) Ошибка сохранения сообщения (0x80004005) Произошла ошибка при создании подписи thread:3328:error:0609E09C:digital envelope routines:PKEY_SET_TYPE:unsupported algorithm thread:3328:error:0B07706F:x509 certificate routines:X509_PUBKEY_get:unsupported algorithm thread:3328:error:0B080075:x509 certificate routines:X509_check_private_key:unknown key type thread:3328:error:2E066088:CMS routines:CMS_add1_signer:private key does not match certificate

Андрей Писарев	#4 Оставлено : 19 апреля 2019 г. 13:13:19(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,010 Сказал «Спасибо»: 457 раз Поблагодарили: 1912 раз в 1478 постах	Здравствуйте. Цитата: Версия КриптоАрм: 5.4.2.258. 1. Обновите до актуальной версии: 5.4.2.315 от 01.04.2019 2. У Вас есть лицензия и какая редакция установлена? СтартСтандарт Плюс?
Техническую поддержку оказываем тут Наша база знаний
	WWW

Андрей Писарев	#5 Оставлено : 19 апреля 2019 г. 13:14:22(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,010 Сказал «Спасибо»: 457 раз Поблагодарили: 1912 раз в 1478 постах	Цитата: private key does not match certificate Протестируйте сертификат: ПускВсе программы(Все приложения)КРИПТО-ПРО КриптоПРО CSPСервисПротестироватьПо сертификату
Техническую поддержку оказываем тут Наша база знаний
	WWW

Pro1001Lvl	#6 Оставлено : 19 апреля 2019 г. 15:40:09(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 28.12.2018(UTC) Сообщений: 16 Откуда: Владивосток	Автор: Андрей Писарев Здравствуйте. Цитата: Версия КриптоАрм: 5.4.2.258. 1. Обновите до актуальной версии: 5.4.2.315 от 01.04.2019 2. У Вас есть лицензия и какая редакция установлена? СтартСтандарт Плюс? Автор: Андрей Писарев Цитата: private key does not match certificate Протестируйте сертификат: ПускВсе программы(Все приложения)КРИПТО-ПРО КриптоПРО CSPСервисПротестироватьПо сертификату 1.) При тестировании сертификата вышла ошибка. VctN2kXbeuw.jpg (169kb) загружен 10 раз(а). 2.) Лицензии нет, все на пробной версии. 3.) А где взять актуальную версию?

Андрей Писарев	#7 Оставлено : 19 апреля 2019 г. 15:42:56(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,010 Сказал «Спасибо»: 457 раз Поблагодарили: 1912 раз в 1478 постах	Исходя из имени контейнера и ошибки -у Вас сертификат для другого криптопровайдера?
Техническую поддержку оказываем тут Наша база знаний
	WWW

Андрей Писарев	#8 Оставлено : 19 апреля 2019 г. 15:44:19(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,010 Сказал «Спасибо»: 457 раз Поблагодарили: 1912 раз в 1478 постах	Цитата: 2.) Лицензии нет, все на пробной версии. 3.) А где взять актуальную версию? Редакция КриптоАРМ какая? Старт не работает с ГОСТ-алгоритмами. Актуальная версия — на сайте производителя: http://www.trusted.ru/products/cryptoarm/about/
Техническую поддержку оказываем тут Наша база знаний
	WWW

Pro1001Lvl	#9 Оставлено : 19 апреля 2019 г. 15:48:33(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 28.12.2018(UTC) Сообщений: 16 Откуда: Владивосток	Автор: Андрей Писарев Исходя из имени контейнера и ошибки -у Вас сертификат для другого криптопровайдера? А как понять какой криптопровайдер мне нужен

Pro1001Lvl	#10 Оставлено : 19 апреля 2019 г. 15:49:14(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 28.12.2018(UTC) Сообщений: 16 Откуда: Владивосток	Автор: Андрей Писарев Цитата: 2.) Лицензии нет, все на пробной версии. 3.) А где взять актуальную версию? Редакция КриптоАРМ какая? Старт не работает с ГОСТ-алгоритмами. Актуальная версия — на сайте производителя: http://www.trusted.ru/products/cryptoarm/about/ Стандарт Плюс 5

Пользователи, просматривающие эту тему

Guest (3)

Быстрый переход
 

Вы не можете создавать новые темы в этом форуме.

Вы не можете отвечать в этом форуме.

Вы не можете удалять Ваши сообщения в этом форуме.

Вы не можете редактировать Ваши сообщения в этом форуме.

Вы не можете создавать опросы в этом форуме.

Вы не можете голосовать в этом форуме.