HappyDragone |
|
|
Статус: Новичок Группы: Участники
|
1. Настраиваю получение метки времени в службе штампов времени АУЦ Банка России. Win 10 домашняя. На Win 10 Stunnel устанавливается как служба. Создан конф файл. Подписываю в КриптоАРМ 5, где указан адрес службы TSP. Не подписывает, вылетает ошибка Описание ошибки в КриптоАРМ: Ошибка сохранения сообщения (0x80004005) Произошла ошибка при создании подписи Невозможно получить штамп времени. Ошибка отправки запроса на штамп времени. При попытке отправки запроса возникла ошибка HTTP (0xc2100100) (0x80004005) Рекомендации УЦ после моего обращения по ошибке таковы: Для того чтобы исправить данную ошибку, необходимо установить личный сертификат с привязкой к контейнеру, промежуточный сертификат Банка России и головной корневой сертификат Минком связи в хранилище «Сертификаты (локальный компьютер)» согласно инструкции по доступу к сервисам службы меток доверенного времени размещенной по ссылке http://cbr.ru/certificat…toveryayuschego_centra/. Вероятнее всего у Вас сейчас сертификаты установлены в хранилище – «сертификаты – текущий пользователь». Корневые-промежуточные установил в Локальный компьютер, а вот личный сертификат туда никак не ставится. И ошибка не уходит. Использую Крипто Про CSP 4.0.9944 Пожалуйста, подскажите, как настроить это? Может быть, кто-то сталкивался с настройкой получения метки времени на подпись через stunnel для взаимодействия со службой меток времени на подпись АУЦ Банка России. 2. Решил попробовать настроить на другом ПК с Win7 домашняя базовая. При попытке выполнить команду stunnel.exe — install в командной строке от имени Администратора вываливается: Startservicectrldispatcher being called. this may take several seconds. please wait. Как служба stunnel не появляется в оснастке «Службы». Т.е. и здесь не судьба. А настраивать придется все-таки в Win7, в офисе везде лицензионные Win7 установлены. Пожалуйста, помогите. Что я делаю не так ?! Вдруг кто-то уже сталкивался с настройкой и удачным результатом получения метки времени на подпись в АУЦ Банка России. Если уж на Win 7 не получится, то хоть на Win 10, ибо есть одна машинка в офисе на Win 10 (не домашняя) |
 |
|
|
Санчир Момолдаев |
|
|
Статус: Сотрудник Группы: Модератор, Участники Сказал(а) «Спасибо»: 86 раз |
Добрый день! согласно документации: какой адрес тсп указываете? есть ли прокси? |
|
Техническую поддержку оказываем тут |
|
|
|
|
|
two_oceans |
|
|
Статус: Эксперт Группы: Участники Сказал(а) «Спасибо»: 110 раз |
Цитата: 4.0.9944 Вообще, если работаете на Win10, желательно бы обновиться хотя бы на последнюю сертифицированную 4.0.9963 (если лицензии на 5.0 нет), либо на 5.0 R2 или новее. Суть в тои, что Десятка постоянно меняется и если у Вас не замороженная версия Десятки давности несколько лет, то не все будет гладко работать с 9944. Цитата: Корневые-промежуточные установил в Локальный компьютер, а вот личный сертификат туда никак не ставится. Для этого нужно панель управления КриптоПро запустить с правами администратора (в 4 версии на первой вкладке общие соответствующая ссылка). Сработает если у пользователя есть права администратора (ну если с корневыми вышло, то полагаю есть). Как обычно на вкладке «Сервис» нажимаете одну из кнопок «Просмотреть сертификаты в контейнере» либо «Установить личный сертификат». Далее в мастере находите переключатель «введенное имя задает ключевой контейнер» выбираете «компьютера». Если был просмотр сертификатов, то нажимаете «Установить» на последнем шаге. Это должно установить сертификат в «Личные» локального компьютера. Тонкий момент разве что в том, что если хотите использовать реестр, то контейнер в реестре пользователя не видно в режиме компьютера, поэтому возможно потребуется сначала скопировать на флэшку (она видна в обоих режимах), потом обратно в реестр уже компьютера. Цитата: 2. Решил попробовать настроить на другом ПК с Win7 домашняя базовая. При попытке выполнить команду stunnel.exe — install в командной строке от имени Администратора вываливается: Пробел там не лишний между — и install? Это конечно самый простой способ создать службу, но не единственный. Также можно использовать другие способы: программку instserv (идет в комплекте у многих драйверов и программ), системную команду sc create (навскидку, у меня на Семерке создается практически одинаковый куст реестра с тем что создает сам stunnel) Код: либо добавление файла реестра экспортированного с одного компьютера импортом на другой. В случае файла реестра потребуется перезагрузка. Ах да, не забывайте про разрядность системы. Отредактировано пользователем 28 января 2022 г. 11:15:24(UTC) |
|
|
|
|
TYMRFIK |
|
|
Статус: Участник Группы: Участники Сказал(а) «Спасибо»: 2 раз |
Добрый день. Конфиг содержит: Цитата: verify = 0 ОС — Windows 10 разрядность 64. Служба stuunel запускается без проблем. КриптоПро версии 5. Установлены все компоненты КриптоПро TLS и OCSP Цитата: 2022.11.02 09:47:49 LOG5[9020:7704]: stunnel 4.18 on x86-pc-unknown Имеется прокси-сервер: но доступ ко всем адресам cbr.ru открыт! |
|
|
|
|
TYMRFIK |
|
|
Статус: Участник Группы: Участники Сказал(а) «Спасибо»: 2 раз |
Решили свою проблему согласно: — Единственно нужно набираться терпения: потому что ответ поступает долго от серверов штампа времени БР. |
|
|
|
| Пользователи, просматривающие эту тему |
|
Guest |
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Содержание
- Криптоарм ошибка сохранения сообщения 0x80004005 произошла ошибка при создании подписи
- Криптоарм ошибка сохранения сообщения 0x80004005 произошла ошибка при создании подписи
- Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
- Сообщений 14
- #1 Тема от alrunn 2018-12-07 08:18:40
- Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
- #2 Ответ от Анатолий Убушаев 2018-12-07 13:23:18
- Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
- #3 Ответ от Анатолий Убушаев 2018-12-07 14:13:16
- Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
- #4 Ответ от alrunn 2018-12-07 15:10:45
- Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
- #5 Ответ от Анатолий Убушаев 2018-12-07 16:55:30
- Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
- #6 Ответ от alrunn 2018-12-10 08:35:17
- Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
- #7 Ответ от Анатолий Убушаев 2018-12-10 15:29:40
- Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
- #8 Ответ от alrunn 2018-12-11 07:58:35
- Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
- #9 Ответ от Анатолий Убушаев 2018-12-11 11:33:19 (2018-12-11 11:35:01 отредактировано Анатолий Убушаев)
- Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
- #10 Ответ от alrunn 2018-12-11 13:48:33
- Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
- #11 Ответ от Анатолий Убушаев 2018-12-11 16:01:07
- Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
- #12 Ответ от alrunn 2018-12-13 15:54:07
- Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
- #13 Ответ от Анатолий Убушаев 2019-01-09 16:30:22
- Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
- #14 Ответ от alrunn 2019-02-11 09:33:05
- Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
Ошибка сохранения сообщения (0x80004005)
Ошибка сохранения сообщения (0x80004005)
Произошла ошибка при создании подписи
Произошла ошибка при определении размера закодированного сообщения
Отказано в доступе. (0x80090010)
Как выглядит ошибка:
Переустановите ваш сертификат через КриптоПро CSP так: Перейдите на вкладку Сервис, далее Просмотреть сертификаты в контейнере, затем Обзор, выберите контейнер и нажмите Установить.
Если переустановка не поможет, то проверьте контейнер ключа при помощи кнопки Протестировать на той же вкладке. Если в результате тестирования возникнет ошибка “Использование ключа обмена запрещено. Срок действия закрытого ключа истек. Срок действия закрытого ключа не может превышать 3 года для неизвлекаемых ключей, хранящихся на ФКН и на HSM, и 1 год 3 месяца для прочих ключей”, то подписать этим сертификатом вам не удастся, нужно получить новый сертификат.
Также вероятная причина ошибки это ограничение прав доступа к ресурсу, на котором находится ключевой контейнер. Например в следующей статье описана похожая ошибка на серверной Windows, где причиной было ограничение прав пользователя к флешке на которой находился ключевой контейнер.
Также возможно ограничение прав на ветку реестра с контейнером, так как понадобятся не только права чтения, но и права записи.
Ключи носителя «реестр» КриптоПро CSP хранит в следующей ветке реестра:
HKEY_LOCAL_MACHINESOFTWAREWOW6432NodeCrypto ProSettingsUsers Keys
Пользователю в разрешениях (доступно из контекстного меню для ветки реестра) должен быть предоставлен полный доступ (начиная с раздела ).
Если не получается исправить эту ошибку добавлением прав пользователя для носителя контейнера, то с этим вопросом стоит обратиться в техподдержку компании КриптоПРО.
Источник
Криптоарм ошибка сохранения сообщения 0x80004005 произошла ошибка при создании подписи
При попытке подписать файл:
Не найден используемый криптопровайдер !!
Криптопро 3.9 стоит и настроен.
Подскажите как решить.
Криптопровайдеры разрешенные пусто так и должно быть?
Добрый день.
При попытке подписания на сетевом файловом ресурсе выдает следующую ошибку:
Статус завершения операции: Неудача.
Длительность выполнения операции: 0:00:01.83
Входной файл: Z:Documents8 Отдел информационных технологийДокумент Microsoft Word.docx
Выходной файл: Z:Documents8 Отдел информационных технологийДокумент Microsoft Word.docx.sig
Описание ошибки:
Ошибка сохранения сообщения (0x80004005)
Ошибка сохранения сообщения (0x80004005)
Произошла ошибка при сохранении данных
Ошибка загрузки данных
Произошла ошибка при добавлении данных в сообщение
(0xc0000001)
Подписание документов локально на рабочей станции проходит успешно.
КриптоАРМ, Здравствуйте, у меня тоже возникла подобная ошибка:
«
Недавно одна из наших организаций стала приносить нам шифрованные файлы, которые невозможно расшифровать: При попытке подписать выскакивает ошибка:
================================================================
Описание ошибки:
Ошибка сохранения сообщения (0x80004005)
Произошла ошибка при расшифровании сообщения. (0x80004005)
Произошла ошибка при расшифровке сообщения
Неправильное значение индекса. (0x80091008)
================================================================
Что только я не пробовала. и сертификаты переустанавливала (личные, уц, др. пользователей) и версию КриптоАрм поменял на последнюю. сертификаты все установлены корректно (КриптоАрм всю цепочку метит зелёным), с кодировкой тоже проблем быть не должно (сам у клиента ставил DER на шифрование и подпись).
При этом на проблемном компе шифрованные файлы из других организация расшифровываются без ошибок.
Вообщем подскажите, пожалуйста, в какую сторону копать, из за чего может возникать данная ошибка?
»
Проверила видит ли он ЭЦП. видит.
Статус завершения операции: Неудача.
Длительность выполнения операции: 0:00:00.32
Входной файл: C:UsersuserDesktopШаблон импорта сведений о ценах.xlsx
Выходной файл: C:UsersuserDesktopШаблон импорта сведений о ценах.xlsx.sig
Описание ошибки:
Ошибка сохранения сообщения (0x80004005)
Ошибка сохранения сообщения (0x80004005)
Произошла ошибка при создании подписи
Произошла ошибка при определении размера закодированного сообщения
Виталий, Добрый день! Попробуйте переустановить Ваш сертификат используя КриптоПро CSP.
Откройте КриптоПро CSP / вкладка Сервис / Просмотреть сертификаты в контейнере / выберите там ваш сертификат и нажмите кнопку Установить.
А также можно попробовать удалить запомненные пароли на контейнеры сертификатов, для этого воспользуйтесь соответствующей кнопкой в окне КриптоПро CSP на вкладке «Сервис» (в самом низу вкладки). После сброса ПИН-код понадобится ввести и запомнить повторно.
Если ошибка повторится, воспользуйтесь утилитой CSPTest, входящей в состав КриптоПро CSP.
Для этого создайте в блокноте текстовый файл, скопируйте в него командную строку:
«c:Program FilesCrypto ProCSPcsptest.exe» -sfsign -sign -in sign.bat -out sign.bat.sig -my «»
pause
и сохраните его с именем «sign.bat». После этого запустите этот командный файл. Он попытается подписать сам себя. В процессе создания подписи он предложит выбрать сертификат подписи. Для этого нужно будет ввести номер сертификата из списка предложенных (например «1») и нажать Enter.
Если попробуете воспользоваться этой утилитой, сообщите пожалуйста, создастся ли подпись и если нет, то какой будет код ошибки.
Источник
Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
Форум Рутокен → Техническая поддержка разработчиков → Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
Сообщений 14
#1 Тема от alrunn 2018-12-07 08:18:40
- alrunn
- Посетитель
- Неактивен
Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
Доброго дня! ситуация такая — при подключении по rdp с debian на win7 пробрасывается рутокен ЭЦП 2.0( библиотека на debian librtpkcs11ecp_1.8.2.0-1 на win 7 рутокен панель 4.5.2.0) возникает проблема обращения к ключевой информации, выпущенной по ГОСТ 2012 на рутокен ЭЦП 2.0 (с ГОСТ 2001 все нормально) Скриншот — во вложении. 
#2 Ответ от Анатолий Убушаев 2018-12-07 13:23:18
- Анатолий Убушаев
- Посетитель
- Неактивен
Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
Здравствуйте, alrunn!
Подскажите пожалуйста, какой RDP клиент используете?
#3 Ответ от Анатолий Убушаев 2018-12-07 14:13:16
- Анатолий Убушаев
- Посетитель
- Неактивен
Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
возникает проблема обращения к ключевой информации, выпущенной по ГОСТ 2012 на рутокен ЭЦП 2.0 (с ГОСТ 2001 все нормально) Скриншот — во вложении.
Также предоставьте пожалуйста следующую информацию:
— При каком действии и в какой программе или в сервисе это происходит?
— Какой криптопровайдер используется?
— Если данные действия производить локально на ПК с Windows, такая проблема возникает?
#4 Ответ от alrunn 2018-12-07 15:10:45
- alrunn
- Посетитель
- Неактивен
Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
Подскажите пожалуйста, какой RDP клиент используете?
использовали два клиента (проблема остается при обоих вариантах)
freerdp2-x11 — 2.0
rdesktop 1.8.3-2+b1
Также предоставьте пожалуйста следующую информацию:
— При каком действии и в какой программе или в сервисе это происходит?
— Какой криптопровайдер используется?
— Если данные действия производить локально на ПК с Windows, такая проблема возникает?
данная ошибка происходит при подписании и зашифровании с помощью ПО КриптоАРМ (версия 5.4.2.258) с помощью ключа выпущенного на ГОСТ 2012 , по итогу возникает ошибка :
«Ошибка сохранения сообщения (0x80004005)
Произошла ошибка при создании подписи
Произошла ошибка при определении размера закодированного сообщения
Искомый ключ отсутствует. (0x8009000d)»
Кроме того, при операции копирования контейнера этого ключа (ГОСТ 2012) с помощью КриптоПро CSP 4.0 (4.0.9842) возникает ошибка 
(ВАЖНО! : с другими ключевыми носителями такого не наблюдается, с другими контейнерами (ГОСТ 2001) также такой ошибки не возникает)
Локально на ПК с windows такой проблемы не возникает.
#5 Ответ от Анатолий Убушаев 2018-12-07 16:55:30
- Анатолий Убушаев
- Посетитель
- Неактивен
Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
Кроме того, при операции копирования контейнера этого ключа (ГОСТ 2012) с помощью КриптоПро CSP 4.0 (4.0.9842) возникает ошибка
Судя по всему, закрытый ключ контейнера является «не экспортируемым».
Проверить можно с помощью «Панели управления Рутокен» во вкладке сертификаты.
данная ошибка происходит при подписании и зашифровании с помощью ПО КриптоАРМ (версия 5.4.2.258) с помощью ключа выпущенного на ГОСТ 2012 , по итогу возникает ошибка :
«Ошибка сохранения сообщения (0x80004005)
Произошла ошибка при создании подписи
Произошла ошибка при определении размера закодированного сообщения
Искомый ключ отсутствует. (0x8009000d)»
Локально на ПК с Windows, «КриптоАРМ» шифрует файлы с помощью ключа на ГОСТ 2012?
Также удостоверьтесь:
— не истекла ли лицензия на КриптоПро CSP?
— корректно ли указан алгоритм шифрования?
#6 Ответ от alrunn 2018-12-10 08:35:17
- alrunn
- Посетитель
- Неактивен
Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
Судя по всему, закрытый ключ контейнера является «не экспортируемым».
Проверить можно с помощью «Панели управления Рутокен» во вкладке сертификаты.
Действительно ключ является не экпортируемым ( при подключении по RDP) , но тогда вопрос: почему при локальном подключении с ключом все хорошо, все работает
Локально на ПК с Windows, «КриптоАРМ» шифрует файлы с помощью ключа на ГОСТ 2012?
Локально все хорошо, шифрует без ошибок.
— не истекла ли лицензия на КриптоПро CSP?
— корректно ли указан алгоритм шифрования?
с лицензией и настройками алгоритма тоже все хорошо
#7 Ответ от Анатолий Убушаев 2018-12-10 15:29:40
- Анатолий Убушаев
- Посетитель
- Неактивен
Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
Действительно ключ является не экпортируемым ( при подключении по RDP) , но тогда вопрос: почему при локальном подключении с ключом все хорошо, все работает
Спасибо за предоставленную информацию.
Проверьте пожалуйста, данная схема работает если подключаться с Windows к Windows по RDP?
#8 Ответ от alrunn 2018-12-11 07:58:35
- alrunn
- Посетитель
- Неактивен
Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
Действительно ключ является не экпортируемым ( при подключении по RDP) , но тогда вопрос: почему при локальном подключении с ключом все хорошо, все работает
Спасибо за предоставленную информацию.
Проверьте пожалуйста, данная схема работает если подключаться с Windows к Windows по RDP?
Да, данная схема работает
#9 Ответ от Анатолий Убушаев 2018-12-11 11:33:19 (2018-12-11 11:35:01 отредактировано Анатолий Убушаев)
- Анатолий Убушаев
- Посетитель
- Неактивен
Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
Действительно ключ является не экпортируемым ( при подключении по RDP) , но тогда вопрос: почему при локальном подключении с ключом все хорошо, все работает
Спасибо за предоставленную информацию.
Проверьте пожалуйста, данная схема работает если подключаться с Windows к Windows по RDP?
Да, данная схема работает
В таком случае вероятнее всего проблема с клиентом RDP в Linux. В чём конкретно проблема, пока сложно сказать, т.к. мы не являемся разработчиками данного ПО, да к тому же данные RDP клиенты не являются официальными от Майкрософт.
Можем Вам посоветовать попробовать ещё один RDP клиент — «Remmina».
#10 Ответ от alrunn 2018-12-11 13:48:33
- alrunn
- Посетитель
- Неактивен
Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
Спасибо за предоставленную информацию.
Проверьте пожалуйста, данная схема работает если подключаться с Windows к Windows по RDP?
Да, данная схема работает
В таком случае вероятнее всего проблема с клиентом RDP в Linux. В чём конкретно проблема, пока сложно сказать, т.к. мы не являемся разработчиками данного ПО, да к тому же данные RDP клиенты не являются официальными от Майкрософт.
Можем Вам посоветовать попробовать ещё один RDP клиент — «Remmina».
Интересно, кл.носители eToken работают нормально.
#11 Ответ от Анатолий Убушаев 2018-12-11 16:01:07
- Анатолий Убушаев
- Посетитель
- Неактивен
Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
alrunn, странно.
Протестировали у себя на стенде, с такой проблемой не столкнулись.
Конфигурация:
Сервер — Windows 8 c установленными КриптоПро 4.0.9944, КриптоАРМ 5.4.2.258,
Клиент — Ubuntu 16.04 c установленным клиентом Remmina, с включенной поддержкой проброса смарт-карт.
Тестировали «подпись и шифрование» файлов с алгоритмами GOST R 34.10-2012 256 бит и 512 бит.
Теперь хотелось бы узнать более подробно про параметры которые Вы указываете при «подписании и шифровании» файлов.
Либо мы можем подключиться к Вам удаленно для ускорения процесса. Для этого установите и запустите наш клиент TeamViewer QS, сообщите нам в ответ на этот пост и ожидайте подключение.
#12 Ответ от alrunn 2018-12-13 15:54:07
- alrunn
- Посетитель
- Неактивен
Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
alrunn, странно.
Протестировали у себя на стенде, с такой проблемой не столкнулись.
Конфигурация:
Сервер — Windows 8 c установленными КриптоПро 4.0.9944, КриптоАРМ 5.4.2.258,
Клиент — Ubuntu 16.04 c установленным клиентом Remmina, с включенной поддержкой проброса смарт-карт.
Тестировали «подпись и шифрование» файлов с алгоритмами GOST R 34.10-2012 256 бит и 512 бит.
Теперь хотелось бы узнать более подробно про параметры которые Вы указываете при «подписании и шифровании» файлов.
Либо мы можем подключиться к Вам удаленно для ускорения процесса. Для этого установите и запустите наш клиент TeamViewer QS, сообщите нам в ответ на этот пост и ожидайте подключение.
Тесты проводились на следущих ОС:
Linux G-3-240 3.16.0-4-amd64 #1 SMP Debian 3.16.43-2 (2017-04-30) x86_64 GNU/Linux
Distributor ID: Debian
Description: Debian GNU/Linux 9.0 (stretch)
Release: 9.0
Codename: stretch
Linux G-4-195 3.16.0-7-686-pae #1 SMP Debian 3.16.59-1 (2018-10-03) i686 GNU/Linux
Description: Debian GNU/Linux 8.11 (jessie)
Release: 8.11
Codename: jessie
Linux G-3-195 4.9.0-8-amd64 #1 SMP Debian 4.9.130-2 (2018-10-27) x86_64 GNU/Linux
Description: Debian GNU/Linux 9.6 (stretch)
Release: 9.6
Codename: stretch
RDP-клиенты:
rdesktop 1.8.3-2+b1 amd64
remmina 1.2.32.1+dfsg-1
Удаленная машина:
Windows 7 SP1 Pro 32x
Дравера Rutoken:
Rutoken Driver 4.5.2
Rutoken Driver 4.6.0
В любой комбинации ОС/RDP-клиент/Rutoken Driver выходила ошибка.
Шаблон для КриптоАРМ:
Кодировка и расширение DER/base64
Свойства подписи Включить время создания подписи.
Сертификат ГОСТ 2012/512
Кодировка и расширение DER/base64
Режим шифрования для отправителя сообщения Тотже сиртификат ГОСТ 2012/512 
#13 Ответ от Анатолий Убушаев 2019-01-09 16:30:22
- Анатолий Убушаев
- Посетитель
- Неактивен
Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
Здравствуйте, alrunn!
Извиняемся за столь долгий отклик.
Актуальна ли ещё проблема?
Если да, мы можем подключиться к Вам удаленно. Для этого установите и запустите наш клиент TeamViewer QS, сообщите нам в ответ на этот пост и ожидайте подключение.
Спасибо за понимание.
#14 Ответ от alrunn 2019-02-11 09:33:05
- alrunn
- Посетитель
- Неактивен
Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
Добрый день, проблема все еще актуальна, прошу дать контакты для того, чтобы сориентироваться по времени удаленного подключения.
Источник
byre_vestnik |
|
|
Статус: Участник Группы: Участники
|
При попытке усовершенствовать или создать cades-подпись в Linux Ubuntu 18.04 возникает ошибка 0xC2100100 «При попытке отправки запроса возникла ошибка HTTP». Информация из системного лога: Цитата: Oct 11 09:48:58 dev-m dotnet: <capi20>CryptMsgGetParam!() Exception :’Error 0xea.’ at file:’../../../CSPbuild/CSP/capilite/CMSMessage.h’ line:242 Почему может возникать эта ошибка? |
 |
|
|
Александр Лавник |
|
|
Статус: Сотрудник Группы: Участники Сказал «Спасибо»: 53 раз |
Здравствуйте. Какой адрес TSP службы используется? Компьютер подключен к Интернету через прокси-сервер или напрямую? |
|
Техническую поддержку оказываем тут |
|
|
|
|
|
byre_vestnik |
|
|
Статус: Участник Группы: Участники
|
Используется тестовый TSP КриптоПро: «http://testca2012.cryptopro.ru/tsp/tsp.srf» Опять же, под Windows никаких проблем при работе с этой службой не возникает. Машина подключена к интернету напрямую. Отредактировано пользователем 12 октября 2021 г. 11:47:16(UTC) |
|
|
|
|
Александр Лавник |
|
|
Статус: Сотрудник Группы: Участники Сказал «Спасибо»: 53 раз |
Автор: byre_vestnik Используется тестовый TSP КриптоПро: «http://testca2012.cryptopro.ru/tsp/tsp.srf» Опять же, под Windows никаких проблем при работе с этой службой не возникает. Машина подключена к интернету напрямую. Попробуйте собрать лог с настройками, как описано в теме, и приложите его. |
|
Техническую поддержку оказываем тут |
|
|
|
|
|
byre_vestnik |
|
|
Статус: Участник Группы: Участники
|
Я его привел в первом сообщении. |
|
|
|
|
byre_vestnik |
|
|
Статус: Участник Группы: Участники
|
При попытке усовершенствовать подпись также возникает ошибка HTTP 456: Цитата: Oct 11 11:49:01 dev-m dotnet: <cades>Enhance Expression FAILED: ::CadesMsgEnhanceSignatureAll( msg.GetHandle(), pEnhancePara->pCadesSignPara) |
|
|
|
|
Александр Лавник |
|
|
Статус: Сотрудник Группы: Участники Сказал «Спасибо»: 53 раз |
Получите на этом компьютере с Ubuntu штамп времени с указанием того же адреса TSP службы с помощью утилиты tsputil: Код: (где /tmp/file — произвольный файл) и приложите полученный лог. |
|
Техническую поддержку оказываем тут |
|
|
|
|
|
byre_vestnik |
|
|
Статус: Участник Группы: Участники
|
Ответ в терминале: Код: Логи во вложении.
Отредактировано пользователем 12 октября 2021 г. 12:59:24(UTC) |
|
|
|
logs.txt |
byre_vestnik |
|
|
Статус: Участник Группы: Участники
|
Добрый день. |
|
|
|
|
Александр Лавник |
|
|
Статус: Сотрудник Группы: Участники Сказал «Спасибо»: 53 раз |
Автор: byre_vestnik Добрый день. Здравствуйте. Попробуйте усовершенствовать/создать подпись с использованием другой службы штампов времени. Если ошибка повторится, то приложите часть кода, при исполнении которого воспроизводится ошибка. |
|
Техническую поддержку оказываем тут |
|
|
|
|
| Пользователи, просматривающие эту тему |
|
Guest |
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
kolper |
|
|
Статус: Активный участник Группы: Участники Сказал(а) «Спасибо»: 7 раз |
Не получается выполнить проверку ([url=https://www.cryptopro.ru/sites/default/files/products/cades/demopage/cades_xlong_sample.html] Окно проверки пишет «Не удалось создать подпись из-за ошибки: При попытке отправки запроса возникла ошибка HTTP (0xC2110100)» Информации тут немного. Пытался разобраться в логах Stunnel — очевидных ошибок не увидел.
Сам плагин — в норме. Отредактировано пользователем 17 февраля 2023 г. 14:16:59(UTC) |
 |
|
stunnel.conf.txt |
Александр Лавник |
|
|
Статус: Сотрудник Группы: Участники Сказал «Спасибо»: 53 раз |
Автор: kolper Не получается выполнить проверку ([url=https://www.cryptopro.ru/sites/default/files/products/cades/demopage/cades_xlong_sample.html] Окно проверки пишет «Не удалось создать подпись из-за ошибки: При попытке отправки запроса возникла ошибка HTTP (0xC2110100)» Информации тут немного. Пытался разобраться в логах Stunnel — очевидных ошибок не увидел.
Сам плагин — в норме. Судя по ошибке: https://docs.cryptopro.r…0%b5%d0%ba%d0%b8-ocspcli проблема в том, что не прописан адрес OCSP-службы. См. Настройки для «КриптоПро ЭЦП Browser Plug-in» в инструкции: https://file.cryptopro.r…_doverennogo_vremeni.pdf |
|
Техническую поддержку оказываем тут |
|
|
|
|
|
kolper |
|
|
Статус: Активный участник Группы: Участники Сказал(а) «Спасибо»: 7 раз |
С адресами все в норме (прописаны в обоих сертификатах, юзера и компа), с лицензиями — тоже все ОК |
|
|
|
|
kolper |
|
|
Статус: Активный участник Группы: Участники Сказал(а) «Спасибо»: 7 раз |
Концовка лога выглядит вообще прилично: Цитата: 2023.02.17 13:41:25 LOG6[4688:12624]: SSL_shutdown successfully sent close_notify Successfully, 618 bytes sent to SSL, 995 bytes sent to socket… В чем же проблема? |
|
|
|
|
kolper |
|
|
Статус: Активный участник Группы: Участники Сказал(а) «Спасибо»: 7 раз |
После длительной переписки с ЦБ РФ (и проверки и тестирования всех возможных настроек) получен ответ от ЦБ: Подскажите — что делать? Куда копать? Перепробовал, кажется, все: Результат один: Отредактировано пользователем 9 марта 2023 г. 10:16:01(UTC) |
|
|
|
|
kolper |
|
|
Статус: Активный участник Группы: Участники Сказал(а) «Спасибо»: 7 раз |
Если поможет — картинка с wireshark: И логи stunnel: |
|
|
|
|
TolikTipaTut1 |
|
|
Статус: Активный участник Группы: Участники Сказал(а) «Спасибо»: 41 раз |
Есть такая ветка, может поможет. |
|
GithHub: https://github.com/anatolkavassermann/ |
|
|
|
|
|
kolper |
|
|
Статус: Активный участник Группы: Участники Сказал(а) «Спасибо»: 7 раз |
Посмотрел, спасибо. В остальном — все у меня, вроде, соответствует. Нашел еще ветку интересную — вот тут |
|
|
|
|
Санчир Момолдаев |
|
|
Статус: Сотрудник Группы: Модератор, Участники Сказал(а) «Спасибо»: 86 раз |
лучше по таким вопросам писать на портал. в сертификате скорее всего указаны службы ocsp Цитата: http://tsp1.ca.cbr.ru/ocsp и http://tsp2.ca.cbr.ru/ocsp 80 порт как мы видим. в конфиге stunnel у вас слушаются порты 10001 и 10002 вам надо завернуть траффик в stunnel для tsp указываем службу с портом как вы и делаете. для ocsp нужно указать адрес в свойстах сертификата уц издателя т.е. например такие Цитата: http://tsp1.ca.cbr.ru:10001/ocsp и http://tsp2.ca.cbr.ru:10002/ocsp |
|
Техническую поддержку оказываем тут |
|
|
|
|
|
kolper |
|
|
Статус: Активный участник Группы: Участники Сказал(а) «Спасибо»: 7 раз |
1. В сертификате — да, указано вот такое: Адреса для получения сертификата УЦ 2. «для ocsp нужно указать адрес в свойстах сертификата уц издателя» 3. В файле hosts есть запись: 4. «вам надо завернуть траффик в stunnel; для этого tsp{1,2}.ca.cbr.ru пишем в хостах на локалхост» |
|
|
|
| Пользователи, просматривающие эту тему |
|
Guest (2) |
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
|
st_pavel |
|
|
Статус: Новичок Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сказал(а) «Спасибо»: 2 раз |
Добрый день! При подписании файлов в КриптоАРМ получаю такую ошибку: «Невозможно получить штамп времени. Перепробовал разные службы TSP, результат такой же. За день до этого все работало. Windows 10 x64, |
|
|
|
|
Андрей Емельянов |
|
|
Статус: Сотрудник Группы: Участники
Зарегистрирован: 11.03.2013(UTC) Сказал «Спасибо»: 4 раз |
Добрый день. |
|
Техническую поддержку оказываем тут |
|
|
|
|
|
|
st_pavel
оставлено 12.07.2016(UTC) |
1 пользователь поблагодарил Андрей Емельянов за этот пост.|
st_pavel |
|
|
Статус: Новичок Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сказал(а) «Спасибо»: 2 раз |
Лицензии все проверил, там все нормально. |
|
|
|
|
Андрей Емельянов |
|
|
Статус: Сотрудник Группы: Участники
Зарегистрирован: 11.03.2013(UTC) Сказал «Спасибо»: 4 раз |
Вы правы. Неверные настройки сетевых параметров в IE могут негативно сказаться на получении URL. |
|
Техническую поддержку оказываем тут |
|
|
|
|
|
|
st_pavel
оставлено 12.07.2016(UTC) |
|
st_pavel |
|
|
Статус: Новичок Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сказал(а) «Спасибо»: 2 раз |
Получил новую ошибку с TSP-клиентом |
|
|
|
|
Андрей Емельянов |
|
|
Статус: Сотрудник Группы: Участники
Зарегистрирован: 11.03.2013(UTC) Сказал «Спасибо»: 4 раз |
Добрый день. Цитата: Получил новую ошибку с TSP-клиентом Опишите, пожалуйста, подробнее после каких действий появилась данная ошибка. Ошибка может проявиться в результате обновления ОС (речь о «новом» большем обновлении Win 10). Переустановка проблему не решает? |
|
Техническую поддержку оказываем тут |
|
|
|
|
|
st_pavel |
|
|
Статус: Новичок Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сказал(а) «Спасибо»: 2 раз |
Автор: eav Переустановка проблему не решает? Пришлось полностью переустановить Windows 10, после этого проблема исчезла. |
|
|
|
| Пользователи, просматривающие эту тему |
|
Guest |
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
|
HappyDragone |
|
|
Статус: Новичок Группы: Участники
Зарегистрирован: 26.01.2022(UTC) |
1. Настраиваю получение метки времени в службе штампов времени АУЦ Банка России. Win 10 домашняя. На Win 10 Stunnel устанавливается как служба. Создан конф файл. Подписываю в КриптоАРМ 5, где указан адрес службы TSP. Не подписывает, вылетает ошибка Описание ошибки в КриптоАРМ: Ошибка сохранения сообщения (0x80004005) Произошла ошибка при создании подписи Невозможно получить штамп времени. Ошибка отправки запроса на штамп времени. При попытке отправки запроса возникла ошибка HTTP (0xc2100100) (0x80004005) Рекомендации УЦ после моего обращения по ошибке таковы: Для того чтобы исправить данную ошибку, необходимо установить личный сертификат с привязкой к контейнеру, промежуточный сертификат Банка России и головной корневой сертификат Минком связи в хранилище «Сертификаты (локальный компьютер)» согласно инструкции по доступу к сервисам службы меток доверенного времени размещенной по ссылке http://cbr.ru/certificat…toveryayuschego_centra/.
Вероятнее всего у Вас сейчас сертификаты установлены в хранилище – «сертификаты – текущий пользователь». Корневые-промежуточные установил в Локальный компьютер, а вот личный сертификат туда никак не ставится. И ошибка не уходит. Использую Крипто Про CSP 4.0.9944 Пожалуйста, подскажите, как настроить это? Может быть, кто-то сталкивался с настройкой получения метки времени на подпись через stunnel для взаимодействия со службой меток времени на подпись АУЦ Банка России. 2. Решил попробовать настроить на другом ПК с Win7 домашняя базовая. При попытке выполнить команду stunnel.exe — install в командной строке от имени Администратора вываливается: Startservicectrldispatcher being called. this may take several seconds. please wait. Как служба stunnel не появляется в оснастке «Службы». Т.е. и здесь не судьба. А настраивать придется все-таки в Win7, в офисе везде лицензионные Win7 установлены. Пожалуйста, помогите. Что я делаю не так ?! Вдруг кто-то уже сталкивался с настройкой и удачным результатом получения метки времени на подпись в АУЦ Банка России. Если уж на Win 7 не получится, то хоть на Win 10, ибо есть одна машинка в офисе на Win 10 (не домашняя) |
|
|
|
|
Санчир Момолдаев |
|
|
Статус: Сотрудник Группы: Модератор, Участники Сказал(а) «Спасибо»: 83 раз |
Добрый день! согласно документации: какой адрес тсп указываете? есть ли прокси? |
|
Техническую поддержку оказываем тут |
|
|
|
|
|
two_oceans |
|
|
Статус: Эксперт Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сказал(а) «Спасибо»: 110 раз |
Вообще, если работаете на Win10, желательно бы обновиться хотя бы на последнюю сертифицированную 4.0.9963 (если лицензии на 5.0 нет), либо на 5.0 R2 или новее. Суть в тои, что Десятка постоянно меняется и если у Вас не замороженная версия Десятки давности несколько лет, то не все будет гладко работать с 9944. Цитата: Корневые-промежуточные установил в Локальный компьютер, а вот личный сертификат туда никак не ставится. Для этого нужно панель управления КриптоПро запустить с правами администратора (в 4 версии на первой вкладке общие соответствующая ссылка). Сработает если у пользователя есть права администратора (ну если с корневыми вышло, то полагаю есть). Как обычно на вкладке «Сервис» нажимаете одну из кнопок «Просмотреть сертификаты в контейнере» либо «Установить личный сертификат». Далее в мастере находите переключатель «введенное имя задает ключевой контейнер» выбираете «компьютера». Если был просмотр сертификатов, то нажимаете «Установить» на последнем шаге. Это должно установить сертификат в «Личные» локального компьютера. Тонкий момент разве что в том, что если хотите использовать реестр, то контейнер в реестре пользователя не видно в режиме компьютера, поэтому возможно потребуется сначала скопировать на флэшку (она видна в обоих режимах), потом обратно в реестр уже компьютера. Цитата: 2. Решил попробовать настроить на другом ПК с Win7 домашняя базовая. При попытке выполнить команду stunnel.exe — install в командной строке от имени Администратора вываливается: Пробел там не лишний между — и install? Это конечно самый простой способ создать службу, но не единственный. Также можно использовать другие способы: программку instserv (идет в комплекте у многих драйверов и программ), системную команду sc create (навскидку, у меня на Семерке создается практически одинаковый куст реестра с тем что создает сам stunnel) Код: либо добавление файла реестра экспортированного с одного компьютера импортом на другой. В случае файла реестра потребуется перезагрузка. Ах да, не забывайте про разрядность системы. Отредактировано пользователем 28 января 2022 г. 11:15:24(UTC) |
|
|
|
|
TYMRFIK |
|
|
Статус: Участник Группы: Участники
Зарегистрирован: 02.11.2022(UTC) Сказал(а) «Спасибо»: 2 раз |
Добрый день. Конфиг содержит: Цитата: verify = 0 ОС — Windows 10 разрядность 64. Служба stuunel запускается без проблем. КриптоПро версии 5. Установлены все компоненты КриптоПро TLS и OCSP Цитата: 2022.11.02 09:47:49 LOG5[9020:7704]: stunnel 4.18 on x86-pc-unknown Имеется прокси-сервер: но доступ ко всем адресам cbr.ru открыт! |
|
|
|
|
TYMRFIK |
|
|
Статус: Участник Группы: Участники
Зарегистрирован: 02.11.2022(UTC) Сказал(а) «Спасибо»: 2 раз |
Решили свою проблему согласно: — Единственно нужно набираться терпения: потому что ответ поступает долго от серверов штампа времени БР. |
|
|
|
| Пользователи, просматривающие эту тему |
|
Guest |
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Использование штампов времени обеспечивает доказательство существования данных на определенный момент времени. В системах электронного документооборота штамп времени является аналогом даты на бумажном документе, а служба штампов времени выступает в роли нотариуса/доверенной стороны, подтверждающей факт существования документа на определенный момент времени.
Сервер функционирует по протоколу TSP поверх HTTP. Штамп времени связывает произвольные данные с меткой времени и заверяется электронной подписью (ЭП) сервера Службы штампов времени. Тестовый TSP-сервер развернут по следующему адресу:
http://soft.lissi.ru:8888/tsa
Тестовый сервер службы штампов времени предназначен только для ознакомительных целей. Сертификат подписи штампов времени выдан Тестовым удостоверяющим центром «ЛИССИ-Софт».
Для обращения к тестовому серверу штампов времени можно воспользоваться утилитой TSP-клиент. Скачать её можно на нашем сайте.
TSP-клиент является утилитой командной строки и имеет следующий синтаксис:
При работе с электронной подписью появилось сообщение «Не удалось отправить запрос на штамп времени».
Причина №1. Работу блокирует антивирусная программа
Причина №2. Не настроено (или настроено некорректно) подключение к прокси-серверу
Настройте прокси-сервер для работы со СБИС3 Плагином.
Причина №3. Работа https запрещена политиками безопасности
- В Internet Explorer откройте любую https-страницу в интернете, например, https://google.com.
- Если она не открылась, в браузере нажмите , выберите «Свойства браузера» и на вкладке «Дополнительно» кликните «Восстановить дополнительные параметры».
Причина №4. Не установлены обновления для ОС
Перейдите в «Панель управления/Система и безопасность/Центр обновления Windows» и установите все доступные обновления.
Причина №5. Установлены два криптопровайдера
На одном компьютере нельзя работать с несколькими СКЗИ. Удалите оба и заново установите основной криптопровайдер.
Решение №6. Повреждена СКЗИ
Переустановите СКЗИ, например, КриптоПро. При этом все поврежденные библиотеки, используемые для безопасности ОС, будут заменены. Прибегать к переустановке СКЗИ следует только в «крайнем» случае, когда вы испробовали все описанные способы ее устранения.
Рис.1.
Настройка ПО “КриптоАРМ 5″ для работы со службой штампов времени.
Рис.2.
Настройка личного кабинета участника информационного обмена с ЦБ РФ для работы со службой штампов времени.
* В настоящее время служба TSP ООО “НТСсофт” предоставляется на безвозмездной основе и работает с сертификатами электронной подписи, выданными любым аккредитованным удостоверяющим центром. Однако в дальнейшем, для её работы может потребоваться предварительная авторизация с сертификатом, выданным УЦ ООО “НТСсофт”. По всем возникающим вопросам обращайтесь на ca@ntssoft.ru
Аккредитованный удостоверяющий центр «НТСсофт».
Большой выбор электронных подписей и сопутствующих услуг.
Использование штампов времени обеспечивает доказательство существования данных на определенный момент времени. В системах электронного документооборота штамп времени является аналогом даты на бумажном документе, а служба штампов времени выступает в роли нотариуса/доверенной стороны, подтверждающей факт существования документа на определенный момент времени.
Сервер функционирует по протоколу TSP поверх HTTP. Штамп времени связывает произвольные данные с меткой времени и заверяется электронной подписью (ЭП) сервера Службы штампов времени. Тестовый TSP-сервер развернут по следующему адресу:
http://soft.lissi.ru:8888/tsa
Тестовый сервер службы штампов времени предназначен только для ознакомительных целей. Сертификат подписи штампов времени выдан Тестовым удостоверяющим центром «ЛИССИ-Софт».
Для обращения к тестовому серверу штампов времени можно воспользоваться утилитой TSP-клиент. Скачать её можно на нашем сайте.
TSP-клиент является утилитой командной строки и имеет следующий синтаксис:
При работе с электронной подписью появилось сообщение «Не удалось отправить запрос на штамп времени».
Причина №1. Работу блокирует антивирусная программа
Причина №2. Не настроено (или настроено некорректно) подключение к прокси-серверу
Настройте прокси-сервер для работы со СБИС3 Плагином.
Причина №3. Работа https запрещена политиками безопасности
- В Internet Explorer откройте любую https-страницу в интернете, например, https://google.com.
- Если она не открылась, в браузере нажмите , выберите «Свойства браузера» и на вкладке «Дополнительно» кликните «Восстановить дополнительные параметры».
Причина №4. Не установлены обновления для ОС
Перейдите в «Панель управления/Система и безопасность/Центр обновления Windows» и установите все доступные обновления.
Причина №5. Установлены два криптопровайдера
На одном компьютере нельзя работать с несколькими СКЗИ. Удалите оба и заново установите основной криптопровайдер.
Решение №6. Повреждена СКЗИ
Переустановите СКЗИ, например, КриптоПро. При этом все поврежденные библиотеки, используемые для безопасности ОС, будут заменены. Прибегать к переустановке СКЗИ следует только в «крайнем» случае, когда вы испробовали все описанные способы ее устранения.
Рис.1.
Настройка ПО “КриптоАРМ 5″ для работы со службой штампов времени.
Рис.2.
Настройка личного кабинета участника информационного обмена с ЦБ РФ для работы со службой штампов времени.
* В настоящее время служба TSP ООО “НТСсофт” предоставляется на безвозмездной основе и работает с сертификатами электронной подписи, выданными любым аккредитованным удостоверяющим центром. Однако в дальнейшем, для её работы может потребоваться предварительная авторизация с сертификатом, выданным УЦ ООО “НТСсофт”. По всем возникающим вопросам обращайтесь на ca@ntssoft.ru
Аккредитованный удостоверяющий центр «НТСсофт».
Большой выбор электронных подписей и сопутствующих услуг.
Из нашей статьи вы узнаете:
Электронная подпись содержит в себе сведения о владельце сертификата. В ней также может указываться информация о том, когда и во сколько был подписан документ.
Дата и время ставятся те же, что и на устройстве, с которого произведено подписание. Сведения о моменте подписи, полученные данным способом, не являются достоверными и не вызывают доверия. Чтобы придать юридическую силу документу и доказать момент создания подписи, пользователь обращается к службе штампов времени.
Рассказываем о том, для чего нужен штамп времени и как он работает.
Как формируется штамп времени
Дата и время появляются на документе при подписании электронной подписью в момент, когда ПО ЭЦП обращается к службе штампов времени. Данный сервис работает независимо от пользователя и имеет доступ к точным данным о дате/времени. При этом сохраняется конфиденциальность, так как служба не видит содержимого документа.
Служба штампов времени работает по протоколу TSP (time stamp protocol). Принцип работы данного протокола заключается в обмене сообщениями типа «запрос-ответ». Таким образом, когда подписывается электронный документ, на сервер TSP идёт запрос, затем формируется штамп, который отправляется сервером в ответ на запрос. Ставятся точные значения времени и календарной даты. Ответ подписывается квалифицированной электронной подписью сервера.
Чтобы штамп времени можно было устанавливать к ЭЦП и к подписываемому документу, необходимо использовать ПО, поддерживающее протокол службы штампов времени. Например, программы КриптоАРМ ГОСТ и КриптоПро TSP Client.
Выбрать подходящую лицензию КриптоПро рекомендуем в нашем интернет-магазине. Оставьте короткую заявку, для бесплатной консультации специалиста.
Для чего нужны штампы времени
Штамп времени фиксирует время подписания электронного документа. Это необходимо для доказательства юридической значимости. Данная информация принимается в качестве свидетельства в судопроизводстве. Протокол штампа времени доказывает, что тот или иной документ существовал в отдельно выбранный момент.
Преимущества и область применения
При наличии штампа времени на электронной подписи фиксируется время:
- состояния документа в определённое время. Штамп времени, полученный после запроса на сервер TSP, служит доказательством существования документа. Эта специфика также используется в области авторского права;
- формирования ЭЦП. Является основанием для формирования доказательной базы в случае судебных разбирательств. Широко применяется при организации юридически значимого документооборота на электронных торговых площадках и в других сферах деятельности;
- выполнения операции по обработке электронного документа.
Также существуют сервисы, которые позволяют организовать долгосрочное хранение архивных документов в электронной форме. Так, срок хранения бухгалтерской документации составляет пять лет, за это время сертификат может потерять свою силу. Чтобы сохранить срок действия файлов, пользователь обращается в службу OSCP вместе с запросом штампа времени. OCSP-ответ сохраняет сертификат пользователя и доказывает, что подпись была действительна на момент подписания.
С использованием КриптоПро OSCP Сlient совместно с ПО для ЭЦП владелец подписи может сохранить OSCP-ответ при подписании документов и формировании штампа времени. Тем самым он обеспечит сохранность юридической силы документа в течение долгого времени.
Также штамп времени необходим при сдаче отчётных документов для Центрального Банка РФ. Пользователь загружает отчётность, подписывает её с помощью квалифицированной ЭЦП и указывает адрес службы штампов времени на портале Центробанка. Данная мера необходима для проверки подлинности ЭЦП и достоверности времени подписания документов.
Какие законы регламентируют штамп времени в 2023 году
Штамп времени был регламентирован Российским законодательством в 2021 году, впервые было дано определение службы «меток доверенного времени» или «цифрового штампа времени». Это стало результатом совместного проекта Минцифры и ФСБ.
В Федеральном законе от 27.12.2019 № 476-ФЗ дано определение метки доверенного времени. Порядок создания и проверки был утверждён приказом Минцифры РФ от 06.11.2020 № 580. Приказом ФСБ России от 4.12.2020 № 555 были введены изменения в приказ ФСБ №796. В документе были уточнены требования, предъявляемых к средствам ЭЦП и оборудованию удостоверяющих центров.
Удостоверяющий центр «Калуга Астрал» является независимой третьей стороной и имеет сервер службы TSP. Квалифицированные и неквалифицированные электронные подписи, выпущенные через API-сервисы Астрал.Платформы имеют штамп времени и доказывают момент подписания документа.
Для массового выпуска неквалифицированных электронных подписей сотрудников рекомендуем сервис «API УНЭП». Решение автоматизирует внутренние процессы кадрового документооборота и наделяет данные документы юридической силой.