При подписании эцп выдает ошибку неподдерживаемый алгоритм открытых ключей

✅ Всем привет! Вчера мне на почту написала одна из моих читательниц блога и попросила ей помочь с ошибкой которая у нее возникает при подписи документа, она делала все по моей инструкции, где я рассказывал как надо подписывать PDF документы, но у нее ни чего не получалось, а вылетала следующая ошибка:🔥

✅ После нескольких попыток решить все по почте, девушка на той стороне дала мне доступ по teamviewer к своему компьютеру и я начал разбираться в чем проблема.

Скажу сразу, что решения данного вопроса состоит из двух вариантов пробуйте один из них и если не получилось, второй вариант, вам точно поможет! ⛔️

Вариант 1

✅ Для того что бы исправить ошибку при подписи документа PDF –  Не удалось закончить создание этой подписи. Ошибка превышения размера. Неподдерживаемый алгоритм открытых ключей. ⛔️ Самый простой и наглядный вариант будет исправить на то, что ему не нравится, а в данном контексте ему не нравится алгоритм шифрования.

Поэтому приступим к инструкции

Инструкция

1. Открываем наш документ в Adobe Reader или Adobe Acrobat
2. Заходим в меню Редактирование и выбираем подменю Установки
   
3. Далее в открывшемся окне в левой колонке выбираем меню Подписи, а с правой в блоке Создание и оформление нажимаем на кнопку Подробнее
   
4. Меняем формат подписи по умолчанию на Эквивалент CaDES (+убедитесь что в методе подписания по умолчанию у вас стоит КриптоПро PDF)
   
5. После этого нажимаем ОК и закрываем документ и Adobe
6. Открываем заново и пробуем подписать
7. с вероятностью 99% у вас при подписи должна быть такая табличка ))
   

Вариант 2

В моем случае мне еще не понравилось, что все было установлено давным давно и я решил обновить главный модуль который как раз и подписывает документы КриптоПро PDF

Инструкция

1. Для обновления КриптоПро PDF достаточно зайти на официальный сайт и скачать КриптПро ПДФ
2. перезагружаем комп и пробуем подписать документ

Как исправить ошибку превышения размера при подписи PDF сертификатом ЭЦП?

В Adobe Reader при подписи документа PDF ЭЦП возникает ошибка «Не удалось закончить создание этой подписи. Ошибка превышения размера. Неподдерживаемый алгоритм открытых ключей.»

Документ PDF не подписывается ЭЦП.

Как исправить ошибку?

У меня это ошибка появлялась на компьютере, где был установлен криптопровайдео КриптоПро, подключен USB ключ ЭЦП с сертификатом, но документы PDF ранее не подписывали.

Есть один хороший ресурс, на котором можно переконвертировать PDF в PPTX https://smallpdf.com/ru/pdf-to-ppt. А вообще если нужна именно презентация просто, не конкретно сделанная в Power Point, то презентацию можно сделать и в PDF формате, причем оформить ее как вам нравится. Я для подготовки презентаций использую систему с набором библиотек, которая называется Latex. Если на нем хоть не много освоиться, то быстро понимаешь, что он очень удобен для верстки документов/презентаций/публикаций(статей). По нему есть много информации в интернете. Советую присмотреться.

pdf-файл состоит из изображений, т.е. там содержится не текст, а картинки с текстом. поэтому необходими распознать текст и переместить его в ворд или блокнот, иначе никак. попробуйте foxit reader, может поможет

А чем вам не угодила всем известная библиотека Максима Мошкова?

А Альдебаран? Тулулу? Книгоноша?

Некоторые уже закрыты для добавления, другие открываются вновь.

Да ведь в сети полным-полно бесплатных библиотек и на многих сайтах выкладывают литературу, которой нет даже в Ленинской библиотеке.

В программах, которые открывают файлы формата PDF, и в плагинах для браузеров очень часто обнаруживают критические уязвимости, которые позволяют выполнить произвольный код на вашем компьютере при открытии специально сконструированного PDF-файла. Поэтому даже открыв PDF-файл из ненадёжного источника есть вероятность подхватить троян и превратить свой компьютер в зомби-машину, которая без вашего ведома будет творить нехорошие вещи или сольёт все данные с вашего жёсткого диска злоумышленникам.

Источник

Решение основных проблем в работе ЭЦП

В современном интернет-пространстве использование ЭЦП необходимо для ведения документооборота, для работы в информационных системах, на торговых площадках и т.д. Работа программных средств ЭЦП и самой подписи не вызывает у пользователей сложностей, а постоянная доработка ПО позволяет отслеживать и устранять все возникающие неполадки для следующих версий. Однако иногда при авторизации или во время подписания документа ПО или система выдает ошибки авторизации, невалидности ЭЦП и т.п. Устранить их можно своими силами за несколько минут, если следовать пошаговой инструкции.

Выбранная подпись не авторизована

Обычно ошибка ‎«‎Выбранная ЭЦП не авторизована‎»‎ возникает во время попытки входа в личный кабинет на электронных торговых площадках.

Возникает она при использовании нового ключа ЭЦП на торговой площадке без регистрации пользователя или без регистрации нового сертификата. Для авторизации подписи в личном кабинете необходимо:

Новая электронная подпись будет авторизована в течение 15-60 минут с момента подачи заявки. На разных торговых площадках могут быть незначительны различия в процессе авторизации: иногда пользователю нужно лишь отправить запрос оператору системы на авторизацию или запустить автоматическую настройку рабочего места. Если после всех действий ошибка повторяется, то можно отключить используемый антивирус и добавить сайт торговой площадки в исключения.

ЭЦП поставлено сертификатом без заключенного соглашения

Ошибка ‎«ЭЦП проставлено сертификатом, на который нет заключенного соглашения»‎ часто возникает при обращении в Пенсионный фонд. При возникновении ошибки нужно проверить, заключено ли пользовательское соглашение об электронном документообороте по телекоммуникационным каналам связи между организацией и Пенсионным фондом.

Если соглашения нет, то его необходимо заключить в письменной форме. Если соглашение было заключено ранее, то нужно проверить соответствие ФИО, указанное в соглашении, с ФИО в сертификате ключа ЭЦП. Если данные не менялись, то нужно дождаться ‎квитанции о приеме,‎ которая приходит в течение 4 рабочих дней после отправки отчета об ошибке. Протокол проверки ошибки приходит вместо квитанции в случае, когда проверка наличия пользовательского соглашения прошла ранее запроса.

Если реквизиты были изменены, то необходимо предоставить в отделение Пенсионного фонда приказ, наделяющий правом подписи сотрудника указанного в новом сертификате.

Не поддерживается алгоритм сертификата ЭЦП

При подписании документов и во время отправления отчетности иногда возникает ошибка «‎Алгоритм ключа сертификата не поддерживается»‎‎. Исправить ее можно переустановкой КриптоПро CSP и проверкой совместимости ПО с компонентами Microsoft.

Также нужно проверить хранилище сертификатов на предмет наличия там закрытого ключа ЭЦП. Если проблема повторяется, то можно установить КриптоПро.nет и sdk версии 1.0.48668.1 или выше. Если переустановка криптопровайдера не помогает и одновременно возникает ошибка ОС «‎Неустранимая ошибка при инициализации исправлений»‎‎, то необходима полная переустановка операционной системы.

Электронная подпись невалидна

Ошибка «‎Электронная подпись документа невалидна»‎ ‎‎ чаще возникает при работе в системах 1С. Обычно связана проблема с тем, что на ПК не установлен корневой сертификат (КС) Удостоверяющего центра. Это может быть по следующим причинам:

Для устранения ошибки нужно открыть документ и проверить ЭЦП, которая обозначена красным.

Далее двойным кликом мышки нужно открыть сертификат и сохранить его на рабочем столе или в любом удобном месте на ПК.

Затем сохраненный сертификат открывают и выбирают вкладку «‎Путь сертификации»‎.

Для установки сертификата нужно лишь открыть его и установить.

Если не открывается цепочка сертификатов, то нужно перейти во вкладку «‎Состав»‎ и «‎Доступ к информации о центре сертификации»‎.

После скачивания КС открывают и нажимают «‎Установить сертификат»‎.

Местом хранилища назначают ‎«‎Доверенные корневые центры сертификации»‎.

Следующий шаг — подтверждение установки КС.

Затем пользователь возвращается в рабочее окно 1С и нажимает на подпись-статус «‎ЭЦП не верна»‎. В открывшемся меню нужно выбрать ‎«‎Проверить ЭЦП»‎‎.

Если установка прошла без ошибок, то статус изменится на ‎«‎ЭЦП верна»‎.

Ошибка создания объекта сервером программирования объектов подписи

При подписании документов или при формировании запросов в разных информационных системах может возникнуть ошибка «‎‎Невозможно создание объекта сервером программирования объектов ЭЦП».

Решить проблему можно переустановкой КриптоПро или обновлением плагина для Криптопро. Если после переустановки ПО ошибка повторяется, то нужно зарегистрировать библиотеку capicom.

Если установка через архивы вызывает сложности, то можно установить capicom.dll вручную. Для этого пользователь должен:

После установки библиотеки нужно проверить ее наличие в надстройках IE. Для этого пользователь переходит в «‎Сервис»‎‎/‎«‎Свойства обозревателя»‎/‎«‎Программы»‎/«‎Надстройки»‎. В открывшемся окне нужно найти и включить capicom.dll.

Если после всех действий ошибка повторяется, то проблема кроется в блокировке работы ЭЦП системными службами. В этом случае необходимо отключить ‎брандмауэр windows‎ и ‎центр обеспечения безопасности‎. Делается это просто:

После этого рекомендуется перезагрузить ПК. При повторении ошибки после всех произведенных действий лучше обратиться в службу поддержки пользователей Удостоверяющего центра.

ЭЦП попала в список отозванных

Ошибка «‎Ваш сертификат ключа подписи включен в список отозванных‎»‎ может возникать из-за закончившегося срока действия сертификата или из-за необходимости обновить список сертификатов на ПК.

Если срок действия ЭЦП еще не истек. то нужно:

Также можно загрузить вручную список отозванных квалифицированных сертификатов ЭЦП (https://r77.center-inform.ru/crl/v5/center_inform_mskf.crl).

Для установки нужно:

После этого можно перезагрузить ПК. Если ошибка повторяется, то необходимо связаться с оператором удостоверяющего центра, выпустившего сертификат.

Сертификат подписи не зарегистрирован

При работе на электронных торговых площадках (ЭТП) иногда возникает ошибка «‎сертификат ЭЦП не зарегистрирован»‎‎. Обычно это происходит при попытке входа с новой ЭЦП в личный кабинет, но может быть также результатом системного сбоя. Процесс регистрации зависит от типа используемой площадки.

Для Сбербанк-АСТ

Чтобы зарегистрировать новый сертификат на ЭТП нужно:

Если все действия были выполнены верно, то сразу после обновления информации можно заходить в систему с новым сертификатом.

Для Национальной электронной площадки

Добавление нового сертификата может происходить двумя способами. Можно войти в личный кабинет используя логин и пароль или через личный кабинет Еиной Системы Идентификации и Аутентификации (ЕСИА). Далее перейти в «‎Мой кабинет»‎ и выбрать в ‎окне «‎Загрузка сертификатов»‎ новый сертификат ЭЦП.

Если по каким-то причинам вход в личный кабинет невозможен, то нужно:

Письмо обычно приходит в течение часа после формирования запроса. Работать в кабинете по новому логину и паролю можно сразу после авторизации.

Для РТС-Тендер

Привязка нового сертификата для личного кабинета в системе РТС-Тендер зависит от того имеет ли пользователь учетную запись в Единой Информационной Системе или нет.

Если у участника есть личный кабинет. то нужно выбрать в нем «‎Добавление нового сертификата»‎. Если личного кабинета нет, то пользователь должен:

При правильном заполнении данный заявка будет утверждена через 20-40 минут. Если после всех действий ЭЦП не работает, то лучше обратиться в службу технической поддержки.

Работа с электронной подписью обычно не вызывает затруднений, а все возникающие ошибки можно устранить самостоятельно. Часть проблем решается переустановкой программного обеспечения КриптоПро и обновлением списка сертификатов. А часть — повторной регистрацией сертификата ЭЦП в информационной или торговой системе, а также отправкой запроса на добавление нового пользователя. Если после всех произведенных действий ошибка повторяется, то нужно обратиться в поддержку пользователей используемой системы или удостоверяющего центра, т.к. проблема может крыться в неисправности подписи или ее носителя.

Источник

КриптоПро не видит ключ: как исправить эту и другие ошибки в работе с ЭП

Для корректной работы с электронной подписью (ЭП, ранее — ЭЦП) достаточно соблюсти четыре условия. Во-первых, приобрести средства ЭП в удостоверяющем центре (УЦ). Во-вторых, установить лицензионное средство криптозащиты (СКЗИ, криптопровайдер). В-третьих, загрузить на рабочее место личный, промежуточный и корневой сертификаты. И, в-четвертых, настроить браузер для подписания электронных файлов на веб-порталах. Если хотя бы одно из условий не соблюдено, в процессе использования ЭП возникают различные ошибки: КриптоПро не видит ключ, недействительный сертификат, отсутствие ключа в хранилище и другие. Самые распространенные сбои и способы их устранения рассмотрим в статье.

Почему КриптоПро не видит ключ ЭЦП

КриптоПро CSP — самый популярный криптографический софт на российском рынке. Большинство торговых площадок и автоматизированных госсистем работают только с этим криптопровайдером. Программное обеспечение распространяется на безвозмездной основе разработчиком и через дистрибьюторскую сеть, а за лицензию придется платить. При покупке квалифицированной ЭП (КЭП) клиенты получают набор средств:

Каждый раз, когда владельцу СЭП нужно подписать цифровой файл, он подключает USB-носитель к ПК и вводит пароль (двухфакторная идентификация). Возможен и другой путь — записать все компоненты в реестр ПК и пользоваться ими без физического криптоключа. Второй способ не рекомендован, так как считается небезопасным.

В работе с ЭП возникают такие ситуации, когда пользователь пытается заверить документ в интернете или в специальном приложении, открывает список ключей и не видит СЭП. Проблема может быть спровоцирована следующими факторами:

Ошибка КриптоПро «0x80090008»: указан неправильный алгоритм

Если версия CryptoPro не соответствует новым условиям сдачи отчетности, пользователь увидит на экране уведомление с кодом ошибки «0x80090008». Это значит, что на ПК установлен устаревший релиз программы, и его необходимо обновить. Для начала проверьте сертификат:

При наличии ошибки в СЭП система на нее укажет.

Удаление программы

Если никаких проблем не обнаружено, ошибку неправильного алгоритма поможет устранить переустановка СКЗИ:

Чтобы новая программа работала корректно, перед установкой требуется удалить все следы старой версии с помощью фирменной утилиты cspclean от CryptoPro:

Контейнеры, сохраненные в реестре, удалятся автоматически.

Установка актуального релиза

Дистрибутивы для скачивания СКЗИ размещены в разделе «Продукты» и доступны для скачивания всем авторизованным пользователям. Создание ЛК занимает не более 5 минут:

В каталоге продуктов выберите версию криптопровайдера с учетом ОС, загрузите установщик на ПК, запустите его и следуйте подсказкам. При установке ПО требуется указать серийный номер лицензии (если срок действия еще не истек). Эту информацию можно уточнить в приложении к договору.

По отзывам пользователей, переустановка ПК почти всегда помогает в устранении ошибки «0x80090008». Если проблема не решена, рекомендуется написать в техподдержку разработчика или обратиться к официальному дистрибьютору, у которого вы купили лицензию.

КриптоПро 5.0

КриптоПро PDF

Техническое сопровождение

КриптоПро вставлен другой носитель: как исправить

Ошибка «Вставьте ключевой носитель» или «Вставлен другой носитель» возникает при попытке подписания электронного документа. Сначала следует убедиться, что USB-токен с сертификатом подключен к ПК (в качестве носителя используются защищенные криптоключи или обычные флешки). Токен должен соответствовать сертификату. Если носитель подсоединен к ПК, но сообщение об ошибке все равно появляется, следует переустановить сертификат через CryptoPro:

После переустановки рекомендуется перезагрузить ПК. Для первичной инсталляции СКПЭП применим аналогичный алгоритм действий.

1. Задай вопрос нашему специалисту в конце статьи.
2. Получи подробную консультацию и полное описание нюансов!
3. Или найди уже готовый ответ в комментариях наших читателей.

Недостаточно прав для выполнения операции в КриптоПро

Ошибка сопровождается уведомлением «У компонента недостаточно прав для доступа к сертификатам». Чаще всего возникает в двух ситуациях:

Если система уведомила пользователя, что у него недостаточно прав для выполнения операции в КриптоПро, проблема может иметь следующие причины:

Browser plug-in — обязательный компонент для применения ЭП на веб-страницах. Он расширяет возможности криптопровайдера, позволяет формировать и проверять электронную подпись на интернет-ресурсах. Без этой программы, КриптоПро не сможет связаться с веб-страницей и реализовать на ней функции КЭП. Пользователи ничего не платят за этот модуль, он размещен в свободном доступе на сайте и совместим с любыми операционными системами. Как установить:

Появится уведомление об успешном результате. Нажмите ОК и перезагрузите браузер, чтобы коррективы вступили в силу.

Для работы с сертификатом ЭП рекомендуется использовать браузер Microsoft Internet Explorer (MIE) — для него не требуются дополнительные настройки. На завершающем этапе необходимо добавить сайт в список доверенных:

Если после перезагрузки ПК проблема не решена, рекомендуется удалить плагин и выполнить повторную инсталляцию.

Ошибка исполнения функции при подписании ЭЦП

Ошибка свидетельствует об отсутствии лицензии на продукт КриптоПро CSP. Зачастую она возникает при попытке подписать документ на торговых площадках или в информационных системах (ЕГАИС, ЖКХ, Росреестр, Госуслуги и др.).

Лицензия на криптопровайдер может быть привязана к АРМ или встроена в сертификат ЭП. В первом случае необходимо убедиться, что лицензия введена на рабочем ПК и актуальна. Срок действия можно уточнить на вкладке «Общее» в меню запущенного криптопровайдера. Если он истек, необходимо обратиться к разработчику или официальному дистрибьютору для продления или покупки новой лицензии. Во втором случае ошибка исполнения функции при подписании ЭЦП возникает при отсутствии установленного на ПК сертификата.

Ошибка при проверке цепочки сертификатов в КриптоПро

Юридически значимую документацию можно заверить электронной подписью только в том случае, если СКЗИ подтвердит надежность (доверенность) сертификата. Для этого программа проверяет цепочку сертификации (ЦС), состоящую из таких элементов:

Правильно построенная ЦС подтверждает, что СКПЭП (конечное звено) имеет доверенный путь (от Минкомсвязи к УЦ, от УЦ к пользователю). Ошибка при проверке цепочки сертификатов в КриптоПро свидетельствует о том, что минимум один элемент в этой системе искажен. ЭП при этом считается недействительной и не принимается для подписания файлов.

На первой причине остановимся подробнее. Чтобы проверить состояние ЦС, откройте папку криптопровайдера, выберите раздел «Сертификаты» → «Личное». Если цепочка нарушена, во вкладке «Общее» будет сообщение о том, что СКПЭП не удалось проверить на надежность.

Устранение сбоя следует начинать с верхнего звена (КС). Файл предоставляется клиенту в удостоверяющем центре вместе с остальными средствами: ключи, СКПЭП, промежуточный сертификат и физический носитель. Кроме того, его можно скачать бесплатно на сайте Казначейства (КС для всех одинаковый). Как загрузить КС:

По завершении процедуры рекомендуется перезагрузить ПК. Если сбой не устранен, переходим к промежуточному компоненту. При утере ПС его можно загрузить с официального сайта УЦ. Процесс установки такой же, как и для КС, но в качестве хранилища должно быть указано «Промежуточные центры».

После перезагрузки ПК снова зайдите в папку «Личное» и откройте СКПЭП. Если во вкладке «Путь сертификации» будет статус «Сертификат действителен» — ошибка устранена.

Источник

Проблемы с электронной подписью и способы их решения

Использование ЭЦП открывает для владельца подписи дополнительные возможности. Но вместе с этим, иногда сопровождается небольшими техническими проблемами, связанными с необходимостью чёткого выполнения действий, связанных с загрузкой сертификатов, авторизацией, установкой необходимого программного обеспечения, а также системных требований к компьютеру.

Важно отметить, что большинство ошибок при работе с ЭЦП можно устранить в домашних условиях, без необходимости привлечения специалистов со стороны.

Какие виды ошибок ЭЦП бывают

Среди наиболее часто встречающихся ошибок в процессе подписания электронных документов электронной подписью выделяют три ключевых блока:

Проблема с подписанием ЭПЦ

Причины, вызывающие подобную ошибку весьма разнообразны. Тут можно выделить такие основные направления:

Как проявляется данная ошибка и что сделать, чтобы исправить

Ошибка исполнения функции с информированием о невозможности подписать документ ЭЦП обычно появляется в момент подписания документа.

Система сразу выводит на экран уведомление о непредвиденной ошибке с кратким указанием причины ее возникновения.

Обычно для ее исправления требуются такие действия:

Важно. Причина, из-за которой владелец ЭЦП не может нею воспользоваться, может быть комплексной. Поэтому, если не сработал один из предложенных вариантов, проверьте по другим направлениям.

Проблема с сертификатом

Распространенным явлением во время подписания электронных документов ЭЦП является получение уведомления, что системе не удалось получить доступ к сертификатам, пригодным для формирования подписи.

Здесь причины возникновения неисправности могут быть такими:

Что делать если не найден сертификат или не верен

Когда сертификат отсутствует в списке «Ваши Сертификаты», проблема может оказаться в отсутствии коренного сертификата УЦ.

Для устранения этой проблемы необходимо:

Чтобы устранить ошибку и перезагрузить отозванный сертификат потребуется выполнить несколько не сложных действий:

Следующей распространенной проблемой, когда компьютер не видит сертификат на носителе, является сбой в работе программных продуктов компьютера либо Токена (флешки). Обычно помогает простая перезагрузка ПК. Среди прочих популярных проблем этого направления можно выделить такие:

Важно. Перед вынесением «окончательного вердикта» касательно работоспособности носителя и сертификата, не поленитесь выполнить их проверку через несколько различных источников.

Проблемы при авторизации

Часто с подобными неприятностями сталкиваются владельцы ЭЦП, пытающиеся пройти регистрацию, либо авторизацию на различных электронных торговых площадках. Пользователю появляется уведомление, что его подпись не авторизирована.

Обычно проблема кроется:

В дальнейшем, при работе на самой электронной площадке и попытке подписать электронные документы, могут возникать дополнительные трудности, связанные с такими моментами:

Возможно не прошла расшифровка файла ключа. Перезагрузите компьютер. Проверьте, отображается ли съемный носитель ключа ЭЦП, наличие и корректность отображения сертификатов, а также соответствие их (должен быть одинаковый владелец).

Связана с повреждением, либо отсутствием необходимых драйверов на носителе, либо ПК. Потребуется скачать с официального источника недостающий драйвер и переустановить его.

Несоответствие программного продукта операционной системы и съемного носителя (флешки), либо повреждение флешки. Устраняется путем обновления операционной системы до минимально необходимой версии. В случае обнаружения повреждения флешки – может потребоваться перевыпуск ЭЦП удостоверяющим центром.

Потребуется выполнить определенные настройки вашего браузера и добавить программу в меню веб-обозревателя, а также загрузить недостающие сертификаты ЭЦП.

Хранение сертификатов в Windows (от 7 версии) осуществляется по адресу: C:UsersПОЛЬЗОВАТЕЛЬAppDataRoamingMicrosoftSystemCertificates

где вместо «ПОЛЬЗОВАТЕЛЬ» должно стоять наименование вашего ПК

Источник

Ошибка ЭЦП — Не удалось закончить создание этой подписи

✅ Всем привет! Вчера мне на почту написала одна из моих читательниц блога и попросила ей помочь с ошибкой которая у нее возникает при подписи документа, она делала все по моей инструкции, где я рассказывал как надо подписывать PDF документы, но у нее ни чего не получалось, а вылетала следующая ошибка:🔥

рис.1 ⛔️ Не удалось закончить создание этой подписи. Ошибка превышения размера. Неподдерживаемый алгоритм открытых ключей 🔥

✅ После нескольких попыток решить все по почте, девушка на той стороне дала мне доступ по teamviewer к своему компьютеру и я начал разбираться в чем проблема.

Скажу сразу, что решения данного вопроса состоит из двух вариантов пробуйте один из них и если не получилось, второй вариант, вам точно поможет! ⛔️

Вариант 1

✅ Для того что бы исправить ошибку при подписи документа PDF — Не удалось закончить создание этой подписи. Ошибка превышения размера. Неподдерживаемый алгоритм открытых ключей. ⛔️ Самый простой и наглядный вариант будет исправить на то, что ему не нравится, а в данном контексте ему не нравится алгоритм шифрования.

Поэтому приступим к инструкции

Инструкция

1. Открываем наш документ в Adobe Reader или Adobe Acrobat
2. Заходим в меню Редактирование и выбираем подменю Установки
   
3. Далее в открывшемся окне в левой колонке выбираем меню Подписи, а с правой в блоке Создание и оформление нажимаем на кнопку Подробнее
   
4. Меняем формат подписи по умолчанию на Эквивалент CaDES (+убедитесь что в методе подписания по умолчанию у вас стоит КриптоПро PDF)
   
5. После этого нажимаем ОК и закрываем документ и Adobe
6. Открываем заново и пробуем подписать
7. с вероятностью 99% у вас при подписи должна быть такая табличка ))
   

Вариант 2

В моем случае мне еще не понравилось, что все было установлено давным давно и я решил обновить главный модуль который как раз и подписывает документы КриптоПро PDF

Источник

Решение основных проблем в работе ЭЦП

В современном интернет-пространстве использование ЭЦП необходимо для ведения документооборота, для работы в информационных системах, на торговых площадках и т.д. Работа программных средств ЭЦП и самой подписи не вызывает у пользователей сложностей, а постоянная доработка ПО позволяет отслеживать и устранять все возникающие неполадки для следующих версий. Однако иногда при авторизации или во время подписания документа ПО или система выдает ошибки авторизации, невалидности ЭЦП и т.п. Устранить их можно своими силами за несколько минут, если следовать пошаговой инструкции.

Выбранная подпись не авторизована

Обычно ошибка ‎«‎Выбранная ЭЦП не авторизована‎»‎ возникает во время попытки входа в личный кабинет на электронных торговых площадках.

Возникает она при использовании нового ключа ЭЦП на торговой площадке без регистрации пользователя или без регистрации нового сертификата. Для авторизации подписи в личном кабинете необходимо:

1. Перейти на главную страницу торговой площадки.
2. Выбрать раздел ‎«Вход по ЭЦП».
3. Выбрать ‎«Авторизация ЭЦП‎».
4. Нажать «Пользователь организации‎».
5. Подтвердить выбор нового ключа ЭЦП».
6. В открывшемся окне ‎«Идентификационные данные‎ заполнить все обязательные поля».
7. Нажать ‎«Отправить на рассмотрение‎».

Новая электронная подпись будет авторизована в течение 15-60 минут с момента подачи заявки. На разных торговых площадках могут быть незначительны различия в процессе авторизации: иногда пользователю нужно лишь отправить запрос оператору системы на авторизацию или запустить автоматическую настройку рабочего места. Если после всех действий ошибка повторяется, то можно отключить используемый антивирус и добавить сайт торговой площадки в исключения.

ЭЦП поставлено сертификатом без заключенного соглашения

Ошибка ‎«ЭЦП проставлено сертификатом, на который нет заключенного соглашения»‎ часто возникает при обращении в Пенсионный фонд. При возникновении ошибки нужно проверить, заключено ли пользовательское соглашение об электронном документообороте по телекоммуникационным каналам связи между организацией и Пенсионным фондом.

Если соглашения нет, то его необходимо заключить в письменной форме. Если соглашение было заключено ранее, то нужно проверить соответствие ФИО, указанное в соглашении, с ФИО в сертификате ключа ЭЦП. Если данные не менялись, то нужно дождаться ‎квитанции о приеме,‎ которая приходит в течение 4 рабочих дней после отправки отчета об ошибке. Протокол проверки ошибки приходит вместо квитанции в случае, когда проверка наличия пользовательского соглашения прошла ранее запроса.

Если реквизиты были изменены, то необходимо предоставить в отделение Пенсионного фонда приказ, наделяющий правом подписи сотрудника указанного в новом сертификате.

Не поддерживается алгоритм сертификата ЭЦП

При подписании документов и во время отправления отчетности иногда возникает ошибка «‎Алгоритм ключа сертификата не поддерживается»‎‎. Исправить ее можно переустановкой КриптоПро CSP и проверкой совместимости ПО с компонентами Microsoft.

Также нужно проверить хранилище сертификатов на предмет наличия там закрытого ключа ЭЦП. Если проблема повторяется, то можно установить КриптоПро.nет и sdk версии 1.0.48668.1 или выше. Если переустановка криптопровайдера не помогает и одновременно возникает ошибка ОС «‎Неустранимая ошибка при инициализации исправлений»‎‎, то необходима полная переустановка операционной системы.

Электронная подпись невалидна

Ошибка «‎Электронная подпись документа невалидна»‎ ‎‎ чаще возникает при работе в системах 1С. Обычно связана проблема с тем, что на ПК не установлен корневой сертификат (КС) Удостоверяющего центра. Это может быть по следующим причинам:

• не установлен в соответствующую папку сертификат головного удостоверяющего центра минкомсвязи;
• не установлен в соответствующую папку корневой сертификат удостоверяющего центра, изготовившего ЭЦП.

Для устранения ошибки нужно открыть документ и проверить ЭЦП, которая обозначена красным.

Далее двойным кликом мышки нужно открыть сертификат и сохранить его на рабочем столе или в любом удобном месте на ПК.

Затем сохраненный сертификат открывают и выбирают вкладку «‎Путь сертификации»‎.

Для установки сертификата нужно лишь открыть его и установить.

Если не открывается цепочка сертификатов, то нужно перейти во вкладку «‎Состав»‎ и «‎Доступ к информации о центре сертификации»‎.

Затем пользователь выделяет и копирует одну из ссылок, имеющих в окончании .cer/.crt, после чего вставляет ссылку в адресную строку используемого браузера и начинает скачивание КС.

После скачивания КС открывают и нажимают «‎Установить сертификат»‎.

Местом хранилища назначают ‎«‎Доверенные корневые центры сертификации»‎.

Следующий шаг — подтверждение установки КС.

Затем пользователь возвращается в рабочее окно 1С и нажимает на подпись-статус «‎ЭЦП не верна»‎. В открывшемся меню нужно выбрать ‎«‎Проверить ЭЦП»‎‎.

Если установка прошла без ошибок, то статус изменится на ‎«‎ЭЦП верна»‎.

Ошибка создания объекта сервером программирования объектов подписи

При подписании документов или при формировании запросов в разных информационных системах может возникнуть ошибка «‎‎Невозможно создание объекта сервером программирования объектов ЭЦП».

Решить проблему можно переустановкой КриптоПро или обновлением плагина для Криптопро. Если после переустановки ПО ошибка повторяется, то нужно зарегистрировать библиотеку capicom.

Для этого нужно:

1. Скачать capicom.zip.
2. Закрыть все рабочие окна в IE.
3. Извлечь из архива файлы.
4. Запустить из папки с файлами register.bat.

Если установка через архивы вызывает сложности, то можно установить capicom.dll вручную. Для этого пользователь должен:

1. Скопировать файл capicom.dll в каталог операционной системы. При необходимости файл заменяют на новый.
2. Через меню ‎«‎Пуск»‎‎ вызывают командную строку и вводят ‎«‎regsvr32 capicom.dll‎»‎.
3. Нажимают ‎«‎ОК»‎‎.

После установки библиотеки нужно проверить ее наличие в надстройках IE. Для этого пользователь переходит в «‎Сервис»‎‎/‎«‎Свойства обозревателя»‎/‎«‎Программы»‎/«‎Надстройки»‎. В открывшемся окне нужно найти и включить capicom.dll.

Если после всех действий ошибка повторяется, то проблема кроется в блокировке работы ЭЦП системными службами. В этом случае необходимо отключить ‎брандмауэр windows‎ и ‎центр обеспечения безопасности‎. Делается это просто:

1. Пользователь переходит в ‎«‎Панель управления»‎панель управления‎/‎«‎Администрирование»‎‎/«‎Службы»‎.
2. В открывшемся списке нужно найти системные службы и щелкнуть по каждой двойным кликом мышки.
3. В новом окне изменяют тип запуска на «‎Отключена»‎ ‎ и затем нажимают кнопку ‎«‎Остановить»‎‎.

После этого рекомендуется перезагрузить ПК. При повторении ошибки после всех произведенных действий лучше обратиться в службу поддержки пользователей Удостоверяющего центра.

ЭЦП попала в список отозванных

Ошибка «‎Ваш сертификат ключа подписи включен в список отозванных‎»‎ может возникать из-за закончившегося срока действия сертификата или из-за необходимости обновить список сертификатов на ПК.

Если срок действия ЭЦП еще не истек. то нужно:

1. Скачать программу certsuniv.exe для автоматической установки списка отозванных сертификатов (wiki.7405405.ru/images/certsuniv.exe).
2. Загрузить список отозванных сертификатов (ca.center-inform.ru/media/crl/center-inform.crl) головного удостоверяющего центра.

Также можно загрузить вручную список отозванных квалифицированных сертификатов ЭЦП (https://r77.center-inform.ru/crl/v5/center_inform_mskf.crl).

Для установки нужно:

• В окне ‎сохранить‎ выбрать месторасположение «‎Рабочий стол»‎‎ или любое удобное место.

• Правой кнопкой мышки кликнуть по файлу и выбрать «‎Установить список отзыва»‎.
• Нажать последовательно ‎«‎Далее»‎/‎«‎Готово»‎/‎«‎Готово»‎.

После этого можно перезагрузить ПК. Если ошибка повторяется, то необходимо связаться с оператором удостоверяющего центра, выпустившего сертификат.

Сертификат подписи не зарегистрирован

При работе на электронных торговых площадках (ЭТП) иногда возникает ошибка «‎сертификат ЭЦП не зарегистрирован»‎‎. Обычно это происходит при попытке входа с новой ЭЦП в личный кабинет, но может быть также результатом системного сбоя. Процесс регистрации зависит от типа используемой площадки.

Для Сбербанк-АСТ

Чтобы зарегистрировать новый сертификат на ЭТП нужно:

1. Нажать на главной странице «‎Участникам»‎ и ‎«‎Регистрация»‎.
2. Нажать «‎Выбрать»‎ около пункта ‎«‎Регистрация нового сертификата»‎ и далее выбрать «‎Привязать сертификат»‎.
3. В открывшемся окне выбрать «‎Новый сертификат ЭЦП»‎ и нажать «‎Заполнить форму»‎.
4. Заполнить все поля формы.
5. Нажать «‎Подписать и отправить»‎.

Если все действия были выполнены верно, то сразу после обновления информации можно заходить в систему с новым сертификатом.

Для Национальной электронной площадки

Добавление нового сертификата может происходить двумя способами. Можно войти в личный кабинет используя логин и пароль или через личный кабинет Еиной Системы Идентификации и Аутентификации (ЕСИА). Далее перейти в «‎Мой кабинет»‎ и выбрать в ‎окне «‎Загрузка сертификатов»‎ новый сертификат ЭЦП.

Если по каким-то причинам вход в личный кабинет невозможен, то нужно:

1. на главной странице ЭТП выбрать ‎ «‎Участникам»‎ и «‎Регистрация доверенности»‎.
2. Заполнить предложенную форму с указанием нового логина и пароля.
3. Выбрать новый сертификат ЭЦП и нажать «‎Отправить»‎.
4. Дождаться письма на указанный электронный адрес со ссылкой для входа в личный кабинет.

Письмо обычно приходит в течение часа после формирования запроса. Работать в кабинете по новому логину и паролю можно сразу после авторизации.

Для РТС-Тендер

Привязка нового сертификата для личного кабинета в системе РТС-Тендер зависит от того имеет ли пользователь учетную запись в Единой Информационной Системе или нет.

Если у участника есть личный кабинет. то нужно выбрать в нем «‎Добавление нового сертификата»‎. Если личного кабинета нет, то пользователь должен:

1. Перейти на главную страницу ЭТП и выбрать раздел «‎44-ФЗ»‎ /«‎Участникам»‎.
2. Нажать «‎Добавить пользователя»‎ или «‎Аккредитация»‎.
3. Нажать «‎Подать запрос на добавление нового пользователя»‎. ‎
4. Заполнить форму заявки на добавление. где из списка закрытых ключей ЭЦП выбирают новый.
5. Проверить указанный данные.
6. Нажать «‎Отправить»‎ и подписать заявку новой ЭЦП.

При правильном заполнении данный заявка будет утверждена через 20-40 минут. Если после всех действий ЭЦП не работает, то лучше обратиться в службу технической поддержки.

Работа с электронной подписью обычно не вызывает затруднений, а все возникающие ошибки можно устранить самостоятельно. Часть проблем решается переустановкой программного обеспечения КриптоПро и обновлением списка сертификатов. А часть — повторной регистрацией сертификата ЭЦП в информационной или торговой системе, а также отправкой запроса на добавление нового пользователя. Если после всех произведенных действий ошибка повторяется, то нужно обратиться в поддержку пользователей используемой системы или удостоверяющего центра, т.к. проблема может крыться в неисправности подписи или ее носителя.

Источник

CURL и ГОСТ под Windows

Mishall

Новичок

Не удается заставить работат CURL с ГОСТ-алгоритмом под Windows.
Похожая проблема описывается в соседней теме от 2013 под Nix.

Возникающая ошибка:
error:140920F8:SSL routines:SSL3_GET_SERVER_HELLO:unknown cipher returned

PHP 5.5.27 NTS VC11
CURL 7.42.1
OpenSSL 1.0.1p

Пробовал брать бинарники с CURL 7.43.0 подменой php_curl.dll на libcurl.dll в php.ini и заменой файлов libeay32.dll и ssleay32.dll, но php отказывается распознавать curl-функции — PHP Fatal error: Call to undefined function curl_init()

Судя по тексту исходников 7.43.0 проблема (отказ чтения файла конфигурации openssl.cfg с подключением ГОСТ-алгоритмов) не должна проявляться (libvtlsopenssl.c), судя по присутствию вызова функции CONF_modules_load_file(NULL, NULL .

grigori

( ͡° ͜ʖ ͡°)

почему под windows, а не в виртуалке?
пробовал сборку под cygwin?

cipher-ы, алгоритмы, реализует не curl, а ssl-библиотека, обычно openssl, и под win может не быть реализации этого cipher-а. Можно поразбираться с openssl, но без обоснования считаю что нет смысла скрещивать openssl с windows.

fixxxer

AnrDaemon

Продвинутый новичок

Mishall

Новичок

2 grigori
PHP трудится под IIS 7,
виртуалку под Hyper-V c CentOs стал настраивать параллельно, но столкнулся с проблемами идентификации в сети.

2 fixxxer
для бинарного openssl.exe все работает и gost в списке выводится (на требуемом файле конфигурации *.cnf), требуется найти php_curl.dll или собрать ее самостоятельно из исходников
об ошибках подмены curl (libcurl.dll) уже писал выше

2 AnrDaemon
тесты проводятся пока на локальном сайте

нашел пример компиляции php_curl под Win, но не удалось связаться с автором по вопросам

AnrDaemon

Продвинутый новичок

fixxxer

ну, не знаю, собери сам попробуй

grigori

( ͡° ͜ʖ ͡°)

Mishall

Новичок

2 AnrDaemon
не удалось найти тех же версий указанные файлы
найденный curl-7.42.1-win32.7z указывает на версии продукта 1.0.2а и версию файла 1.0.2.1, против ранее стоявщих 1.0.1p и 1.0.1.16
на офф.сайте curl под Win присутствуют сборки только 7.40, 7.43 в которых совершенно другие версии указанных файлов

при этом в секции openssl оражается через phpinfo()

OpenSSL support enabled
OpenSSL Library Version OpenSSL 1.0.2a 19 Mar 2015
OpenSSL Header Version OpenSSL 1.0.1p 9 Jul 2015

после замены libeay32.dll и ssleay32.dll версии 1.0.2а возникла ошибка:
error:0609E09C:digital envelope routinesKEY_SET_TYPE:unsupported algorithm

содержимое файла openssl.cfg успешно отрабатывает при запуске файла openssl.exe с последующим ciphers и найденной строкой gost в перечне

вероятно найденнная сборка curl-openssl так и не читает файл конфигурации при запуске через php_curl.
Догадку подтверждат намеренное внесение ошибок в openssl.cfg, о чем сразу сообщает openssl.exe, а php по-прежнему error:0609E09C:digital.

Подключение расширения php_openssl.dll и вывод списка алгоритмов через php-функции openssl_get_cipher_methods и openssl_get_md_methods() подтверждают отсутствие gost-алгоритма.

Полный набор ошибок OpenSSL, а не только последняя:
error:0B07706F:x509 certificate routines:X509_PUBKEY_get:unsupported algorithm
error:0B06E06C:x509 certificate routines:X509_get_pubkey_parameters:unable to get certs public key
error:14090086:SSL routines:ssl3_get_server_certificate:certificate verify failed

2 grigori
под IIS все устраивает + там еще масса других проектов под Net крутится,
с учетом сложностей в решении проблем под Win для это проекта параллельно равернул вирт.машину CentOS 6.6 с предустановленным LAMP

Источник

Ошибка ЭЦП — Не удалось закончить создание этой подписи

✅ Всем привет! Вчера мне на почту написала одна из моих читательниц блога и попросила ей помочь с ошибкой которая у нее возникает при подписи документа, она делала все по моей инструкции, где я рассказывал как надо подписывать PDF документы, но у нее ни чего не получалось, а вылетала следующая ошибка:🔥

рис.1 ⛔️ Не удалось закончить создание этой подписи. Ошибка превышения размера. Неподдерживаемый алгоритм открытых ключей 🔥

✅ После нескольких попыток решить все по почте, девушка на той стороне дала мне доступ по teamviewer к своему компьютеру и я начал разбираться в чем проблема.

Скажу сразу, что решения данного вопроса состоит из двух вариантов пробуйте один из них и если не получилось, второй вариант, вам точно поможет! ⛔️

Вариант 1

✅ Для того что бы исправить ошибку при подписи документа PDF — Не удалось закончить создание этой подписи. Ошибка превышения размера. Неподдерживаемый алгоритм открытых ключей. ⛔️ Самый простой и наглядный вариант будет исправить на то, что ему не нравится, а в данном контексте ему не нравится алгоритм шифрования.

Поэтому приступим к инструкции

Инструкция

1. Открываем наш документ в Adobe Reader или Adobe Acrobat
2. Заходим в меню Редактирование и выбираем подменю Установки
   
3. Далее в открывшемся окне в левой колонке выбираем меню Подписи, а с правой в блоке Создание и оформление нажимаем на кнопку Подробнее
   
4. Меняем формат подписи по умолчанию на Эквивалент CaDES (+убедитесь что в методе подписания по умолчанию у вас стоит КриптоПро PDF)
   
5. После этого нажимаем ОК и закрываем документ и Adobe
6. Открываем заново и пробуем подписать
7. с вероятностью 99% у вас при подписи должна быть такая табличка ))
   

Вариант 2

В моем случае мне еще не понравилось, что все было установлено давным давно и я решил обновить главный модуль который как раз и подписывает документы КриптоПро PDF

Инструкция

1. Для обновления КриптоПро PDF достаточно зайти на официальный сайт и скачать КриптПро ПДФ
2. перезагружаем комп и пробуем подписать документ

Источник

Поддержка Рутокен ЭЦП в OpenSSL (Страница 5 из 17)

Страницы Назад 1 2 3 4 5 6 7 … 17 Далее

Сообщений с 61 по 75 из 250

#61 Ответ от safarov 2012-11-12 20:09:25

• safarov
• Посетитель
• Неактивен

Re: Поддержка Рутокен ЭЦП в OpenSSL

Инициализировал я токен, пытаюсь сгенерировать закрытый ключ получаю:

При этом система поставлена пять минут назад

Далее генерим закрытый ключи пользователя и СА на Fedora 17

Переходим в Ubuntu 11.10

Скажите почему на Ubuntu 11.10 openssl отказался генерировать закрытые ключи?

#62 Ответ от Виктор Ткаченко 2012-11-13 13:08:46

• Виктор Ткаченко
• Посетитель
• Неактивен

Re: Поддержка Рутокен ЭЦП в OpenSSL

А как вы инициализировали токен? Его нжуно инициализировать через Панель управления (которая входит в виндовые драйвера), а не через OpenSC. С Убунтой 11.10 могут быть проблемы такого рода https://forum.rutoken.ru/post/4426/#p4426.

#63 Ответ от Виктор Ткаченко 2012-11-13 13:21:03

• Виктор Ткаченко
• Посетитель
• Неактивен

Re: Поддержка Рутокен ЭЦП в OpenSSL

На базе OpenSSL сделан мультиплатформенный и мультибраузерный плагин, который поддерживает работу с сертификатами X.509, подписанные сообщения CMS, запросы на сертификаты PKCS#10 — с использованием российских криптоалгоритмов.

Демо-площадку решения можно посмотреть по ссылке http://pki.rutokenweb.ru

#64 Ответ от safarov 2012-11-13 13:57:29

• safarov
• Посетитель
• Неактивен

Re: Поддержка Рутокен ЭЦП в OpenSSL

А как вы инициализировали токен?

Его нужно инициализировать через Панель управления (которая входит в виндовые драйвера)

То есть для того чтобы мне пользоваться rutoken под Linux нужно еще купить лицензию на Windows?

С Убунтой 11.10 могут быть проблемы такого рода https://forum.rutoken.ru/post/4426/#p4426. Внизу дан рецепт их решения.

У меня этих сложностей не возникло.
Кстате может возможно будет подготовить эталонное решение (эталонную инструкцию) которое будет стабильно работать? А то получается здесь хочу работать, а здесь не хочу.

#65 Ответ от Виктор Ткаченко 2012-11-13 14:04:20

• Виктор Ткаченко
• Посетитель
• Неактивен

Re: Поддержка Рутокен ЭЦП в OpenSSL

То есть для того чтобы мне пользоваться rutoken под Linux нужно еще купить лицензию на Windows?

Пока так. Делаем утилиту инициализации под другие платформы.

С Убунтой 11.10 могут быть проблемы такого рода https://forum.rutoken.ru/post/4426/#p4426. Внизу дан рецепт их решения.

У меня этих сложностей не возникло.

Очень похоже как раз на проблему с libusb. В Убунту 11.10 входит глючная версия libusb, лаги которой как раз и могут вызывать нестабильность работы с токеном. Лучшее ее обновить.

Кстате может возможно будет подготовить эталонное решение (эталонную инструкцию) которое будет стабильно работать? А то
получается здесь хочу работать, а здесь не хочу.

На разных линухах — разные грабли 🙂 По мере хождения по ним — обновляем информацию.

#66 Ответ от safarov 2012-11-13 14:21:00 (2012-11-13 14:27:37 отредактировано safarov)

• safarov
• Посетитель
• Неактивен

Re: Поддержка Рутокен ЭЦП в OpenSSL

На базе OpenSSL сделан мультиплатформенный и мультибраузерный плагин, который поддерживает работу с сертификатами X.509, подписанные сообщения CMS, запросы на сертификаты PKCS#10 — с использованием российских криптоалгоритмов.

Демо-площадку решения можно посмотреть по ссылке http://pki.rutokenweb.ru

Только что проверил работу на тестовой площадке с комьютера под управлением MacOS 10.8.2, браузер Google Chrome версии 23.0.1271.64, Rutoken ECP Flash 4G. Rutoken форматировал под Fedora 17 командами выше. На нем же также находятся сгенирированные вчера сертификаты и ключи.
Результат успешно получил сертификат.
Запрос

Информация о текущей структуре pkcs15 ниже:

В работе я пользуюсь информацией с этой страницы.

Источник

CURL и ГОСТ под Windows

Mishall

Новичок

Не удается заставить работат CURL с ГОСТ-алгоритмом под Windows.
Похожая проблема описывается в соседней теме от 2013 под Nix.

Возникающая ошибка:
error:140920F8:SSL routines:SSL3_GET_SERVER_HELLO:unknown cipher returned

PHP 5.5.27 NTS VC11
CURL 7.42.1
OpenSSL 1.0.1p

Пробовал брать бинарники с CURL 7.43.0 подменой php_curl.dll на libcurl.dll в php.ini и заменой файлов libeay32.dll и ssleay32.dll, но php отказывается распознавать curl-функции — PHP Fatal error: Call to undefined function curl_init()

Судя по тексту исходников 7.43.0 проблема (отказ чтения файла конфигурации openssl.cfg с подключением ГОСТ-алгоритмов) не должна проявляться (libvtlsopenssl.c), судя по присутствию вызова функции CONF_modules_load_file(NULL, NULL .

grigori

( ͡° ͜ʖ ͡°)

почему под windows, а не в виртуалке?
пробовал сборку под cygwin?

cipher-ы, алгоритмы, реализует не curl, а ssl-библиотека, обычно openssl, и под win может не быть реализации этого cipher-а. Можно поразбираться с openssl, но без обоснования считаю что нет смысла скрещивать openssl с windows.

fixxxer

AnrDaemon

Продвинутый новичок

Mishall

Новичок

2 grigori
PHP трудится под IIS 7,
виртуалку под Hyper-V c CentOs стал настраивать параллельно, но столкнулся с проблемами идентификации в сети.

2 fixxxer
для бинарного openssl.exe все работает и gost в списке выводится (на требуемом файле конфигурации *.cnf), требуется найти php_curl.dll или собрать ее самостоятельно из исходников
об ошибках подмены curl (libcurl.dll) уже писал выше

2 AnrDaemon
тесты проводятся пока на локальном сайте

нашел пример компиляции php_curl под Win, но не удалось связаться с автором по вопросам

AnrDaemon

Продвинутый новичок

fixxxer

ну, не знаю, собери сам попробуй

grigori

( ͡° ͜ʖ ͡°)

Mishall

Новичок

2 AnrDaemon
не удалось найти тех же версий указанные файлы
найденный curl-7.42.1-win32.7z указывает на версии продукта 1.0.2а и версию файла 1.0.2.1, против ранее стоявщих 1.0.1p и 1.0.1.16
на офф.сайте curl под Win присутствуют сборки только 7.40, 7.43 в которых совершенно другие версии указанных файлов

при этом в секции openssl оражается через phpinfo()

OpenSSL support enabled
OpenSSL Library Version OpenSSL 1.0.2a 19 Mar 2015
OpenSSL Header Version OpenSSL 1.0.1p 9 Jul 2015

после замены libeay32.dll и ssleay32.dll версии 1.0.2а возникла ошибка:
error:0609E09C:digital envelope routinesKEY_SET_TYPE:unsupported algorithm

содержимое файла openssl.cfg успешно отрабатывает при запуске файла openssl.exe с последующим ciphers и найденной строкой gost в перечне

вероятно найденнная сборка curl-openssl так и не читает файл конфигурации при запуске через php_curl.
Догадку подтверждат намеренное внесение ошибок в openssl.cfg, о чем сразу сообщает openssl.exe, а php по-прежнему error:0609E09C:digital.

Подключение расширения php_openssl.dll и вывод списка алгоритмов через php-функции openssl_get_cipher_methods и openssl_get_md_methods() подтверждают отсутствие gost-алгоритма.

Полный набор ошибок OpenSSL, а не только последняя:
error:0B07706F:x509 certificate routines:X509_PUBKEY_get:unsupported algorithm
error:0B06E06C:x509 certificate routines:X509_get_pubkey_parameters:unable to get certs public key
error:14090086:SSL routines:ssl3_get_server_certificate:certificate verify failed

2 grigori
под IIS все устраивает + там еще масса других проектов под Net крутится,
с учетом сложностей в решении проблем под Win для это проекта параллельно равернул вирт.машину CentOS 6.6 с предустановленным LAMP

Источник

Иногда нам требуется подписать наш документ в формате PDF своей электронной подписью (ЭЦП), а для этого нужно сначала настроить модуль Крипто Про PDF для работы в программе Adobe Acrobat. Давайте приступим.

Настроить формирование и проверку ЭП можно в окне «Digital Signatures Advanced Preferences», которое открывается через меню Edit-Preferences-Signatures (Редактирование-Настройки-Подписи).

В открывшемся окне на закладке Creation (Создание) следует назначить метод создания подписи по умолчанию. При выборе методом по умолчанию CryptoPro PDF указанный метод будет использоваться для создания всех ЭП, добавляемых в документ. Если же был указан параметр Ask when I sign(Спрашивать при подписании), то для каждой вновь создаваемой подписи будет выведено окно с возможностью выбора метода формирования данной ЭП.

При установке КриптоПро PDF без ввода лицензии пользователю предоставляется ли- цензия с ограниченным сроком действия. Для использования КриптоПро PDF после окончания этого срока пользователь должен ввести серийный номер с бланка Лицензии, полученной у ор- ганизации-разработчика или организации, имеющей права распространения продукта.

При использовании КриптоПро PDF в Adobe Reader электронные подписи будут создаваться и проверяться без лицензии.

Для ввода серийного номера лицензии следует выбрать пункт меню Help About Third-Party Plug-Ins CryptoProPDF. В окне информации о КриптоПро PDF нажмите кнопку Установить лицензию.

Система отобразит окно Сведения о пользователе, в котором необходимо указать све- дения о пользователе, организации, а также ввести Серийный номер с бланка лицензии в со- ответствующие поля ввода.

После ввода и нажатия клавиши ОК произойдет возврат к контрольной панели с указан- ным типом лицензии и сроком ее действия.