Ivan Smolski |
|
|
Статус: Новичок Группы: Участники Сказал(а) «Спасибо»: 3 раз |
Добрый день. [2018-06-26T10:10:37.393+0300] [glassfish 5.0] [SEVERE] [] [] [tid: _ThreadID=72 _ThreadName=Thread-9] [timeMillis: 1529997037393] [levelValue: 1000] [[ Может кто сталкивался с данной проблемой и знает в чем причина? |
 |
|
|
Евгений Афанасьев |
|
|
Статус: Сотрудник Группы: Участники Сказал(а) «Спасибо»: 20 раз |
Здравствуйте. Отредактировано пользователем 26 июня 2018 г. 12:56:54(UTC) |
|
Тех. поддержка |
|
|
|
|
|
Ivan Smolski |
|
|
Статус: Новичок Группы: Участники Сказал(а) «Спасибо»: 3 раз |
Добрый день. |
|
|
|
|
|
Евгений Афанасьев
оставлено 26.06.2018(UTC) |
1 пользователь поблагодарил Ivan Smolski за этот пост.|
Enfernuz |
|
|
Статус: Новичок Группы: Участники Сказал(а) «Спасибо»: 2 раз |
Автор: Ivan Smolski Добрый день. Нэ понэл, это что получается, теперь можно не патчить JRE, добавляя файлы от КриптоПро JCP в %jre%/lib/ext, а поставлять их в сборке приложения? |
|
|
|
|
Ivan Smolski |
|
|
Статус: Новичок Группы: Участники Сказал(а) «Спасибо»: 3 раз |
Добрый день |
|
|
|
| Пользователи, просматривающие эту тему |
|
Guest |
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Область применения электронной подписи (ЭП или ЭЦП) довольно широка. Например, многие специальные сервисы требуют верификации пользователя с её помощью: Госуслуги, онлайн-сервисы для управления средствами в банке, электронные площадки и другие. Поэтому любые технические неполадки, возникающие при использовании ЭЦП, могут вызвать различные серьёзные: от упущенной выгоды до материальных убытков.
Какие бывают ошибки
Проблемы при использовании ЭП, с которыми пользователи встречаются чаще всего, можно условно разделить на три группы:
- Проблемы с сертификатом. Они появляются, когда сертификат не выбран, не найден или не верен.
- Проблемы с подписанием документа. Ошибки возникают при попытке подписать документ.
- Проблема при авторизации на торговых площадках.
Рассмотрим неполадки подробнее и разберёмся, как их решать.
Сертификат не найден
Иногда при попытке подписать электронный документ с помощью ЭП пользователь может столкнуться с ошибкой «Не удалось найти ни одного сертификата, пригодного для создания подписи».
У подобных ошибок могут быть следующие причины:
- На компьютере не установлены корневые сертификаты Удостоверяющего Центра (УЦ), в котором была получена ЭП. Необходимо установить либо обновить корневой сертификат. Установка корневых сертификатов удостоверяющего центра подробно описана в нашей инструкции.
- На ПК не установлено ни одного личного сертификата ЭП. Для применения ЭП необходимы и личные сертификаты. Об их установке мы писали в другой статье.
- Установленные на компьютере необходимые сертификаты не валидны. Сертификаты отозваны или просрочены. Уточните статус сертификата в УЦ. Ошибка с текстом «Ваш сертификат ключа подписи включён в список отозванных» возникает, если у сертификата закончился срок действия или на ПК нужно обновить список сертификатов. В последней ситуации следует вручную загрузить перечень отозванных сертификатов.
Для установки списка отозванных сертификатов:
- Откройте личный сертификат пользователя в окне Свойства браузера. Чтобы открыть его, наберите «Свойства браузера» в поисковой строке меню Пуск. Перейдите во вкладку Содержание и нажмите кнопку «Сертификаты».
- Во вкладке Состав выберите из списка пункт «Точки распространения списков отзыва».
- В блоке Имя точки распространения скопируйте ссылку на загрузку файла со списком отзыва.
- Скачайте по указанной ссылке файл. Нажмите по нему правой кнопкой мыши и выберите в контекстном меню «Установить список отзыва (CRL)».
- Следуйте указаниям «Мастера импорта сертификатов».
Не виден сертификат на носителе
Как правило, причина такой проблемы — сбой в работе программных компонентов. Для её решения достаточно перезагрузить компьютер. Однако иногда этого бывает недостаточно, поэтому требуется переустановка драйверов или обращение в службу техподдержки.
К наиболее распространённым причинам такой проблемы относятся следующие случаи:
- Драйвер носителя не установлен или установлен некорректно. Для решения проблемы необходимо извлечь носитель электронной подписи из ПК и скачать последнюю версию драйвера носителя с официальных ресурсов. Если переустановка драйвера не помогла, подключите носитель к другому ПК, чтобы убедиться в исправности токена. Если токен определится другой системой, попробуйте удалить на неисправном компьютере драйвер носителя и установить его заново.
- Долгое опознание носителя. Для решения проблемы необходимо дождаться завершения процесса или обновить версию операционной системы.
- Некорректная работа USB-порта. Подключите токен к другому USB-порту, чтобы убедиться, что проблема не в носителе ЭП. Если система определила токен, перезагрузите компьютер. Если это не поможет, следует обратиться службу технической поддержки.
- Неисправность носителя. Если при подключении токена к другому компьютеру или USB-порту система не определяет его, значит, проблема в самом носителе. Устранение неисправности возможно в данном случае лишь одним путём — нужно обратиться в сервисный центр для выпуска нового носителя.
ЭП не подписывает документ
Причин у подобной проблемы множество. Каждый случай требует отдельной проверки. Среди самых распространённых можно выделить следующие неполадки:
- Закрытый ключ на используемом контейнере не соответствует открытому ключу сертификата. Возможно, был выбран не тот контейнер, поэтому следует проверить все закрытые контейнеры на компьютере. Если необходимый контейнер по тем или иным причинам отсутствует, владельцу придётся обращаться в удостоверяющий центр для перевыпуска ЭП.
- Ошибка «Сертификат недействителен» (certificate is not valid). Следует повторно установить сертификат ЭП по инструкциям УЦ в зависимости от используемого криптопровайдера — КриптоПро CSP, ViPNet CSP или другого.
- Сертификат ЭП определяется как непроверенный. В этом случае необходимо переустановить корневой сертификат удостоверяющего центра.
- Истёк срок действия криптопровайдера. Для решения этой проблемы необходим новый лицензионный ключ к программе-криптопровайдеру. Для его получения необходимо обращаться к специалистам УЦ или к ответственным сотрудникам своей организации.
- Подключён носитель с другим сертификатом. Убедитесь, что подключён правильный токен. Проверьте также, не подключены ли носители других сертификатов. Отключите другие носители в случае их обнаружения.
В момент подписания электронных документов или формирования запроса в различных может возникнуть ошибка «Невозможно создание объекта сервером программирования объектов».
В этой ситуации помогает установка и регистрация библиотеки Capicom:
- Скачайте файл архива.
- Распакуйте и переместите файлы capicom.dll и capicom.inf в каталог syswow64, находящийся в корневой папке ОС.
- Откройте командную строку от имени администратора — для этого в меню Пуск наберите «Командная строка», нажмите по найденному приложению правой кнопкой мыши и выберите Запуск от имени администратора.
- Введите «c:windowssyswow64regsvr32.exe capicom.dll» (без кавычек) и нажмите ENTER. Должно появиться уведомление о том, что команда выполнена успешно.
Выбранная подпись не авторизована
Подобная ошибка возникает при попытке авторизации в личном кабинете на электронных торговых площадках. Например, при входе на площадку ZakazRF отображается сообщение «Выбранная ЭЦП не авторизована».
Эта ошибка возникает из-за того, что пользователь не зарегистрирован на площадке, либо не зарегистрирован новый сертификат ключа ЭП. Решением проблемы будет регистрация нового сертификата.
Процесс запроса на авторизацию ЭП на разных торговых площадках может отличаться: часто нужно отправлять запрос оператору системы на авторизацию, иногда рабочее место настраивается автоматически.
Если ошибка сохраняется, возможно, следует отключить защитное ПО или добавить сайт электронной площадки в исключения.
Часто задаваемые вопросы
Почему компьютер не видит ЭЦП?
Причина кроется в несовместимости программного обеспечения и физического носителя ЭЦП. Необходимо проверить версию операционной системы и переустановить её до нужной версии. Если токен повреждён, возможно, понадобится обратиться в удостоверяющий центр для перевыпуска электронной подписи.
О том, что делать, если компьютер не видит ЭЦП и о способах проверки настроек, мы подробно писали в нашей статье.
Почему КриптоПро не отображает ЭЦП?
Если КриптоПро не отображает ЭЦП, следует проверить настройки браузера. Также исправляет ошибку добавление программы в веб-обозреватель и загрузка недостающих сертификатов электронной подписи.
Подробнее ознакомиться, как устранить данную неисправность можно в нашей статье.
Где на компьютере искать сертификаты ЭЦП?
Сертификат ЭЦП позволяет проверить подлинность подписи, содержит в себе срок её действия и информацию о владельце. Он автоматически загружается в папку с системными файлами. В операционной системе Windows от 7 версии и выше ЭЦП хранится по адресу:
C:UsersПОЛЬЗОВАТЕЛЬAppDataRoamingMicrosoftSystemCertificates. Вместо ПОЛЬЗОВАТЕЛЬ требуется указать наименование используемого компьютера.
Что такое сертификат ЭЦП и зачем он нужен мы рассказали в нашей статье.
Интеграция с Честным Знаком |
Я |
14.05.22 — 18:23
Всем привет! Делаю интеграцию 1с с честным знаком. Задача получать входящие документы и их подписывать.
1. Ключ сессии (/api/v1/session) получаю вполне корректно, Честный знак принимает подпись
2. Входящие документы получаю корректно, но при попытке подписи документов (api/v1/incoming-documents/xml/upd/title) ошибка «Подпись не прошла проверку в crypto» (хотя при получении ключа сессии все нормально)
Ниже пример использования:
ПодписатьТекст(ЗашифроватьBase64(ФайлXML, «windows-1251»),Отпечаток,Истина);
// sThumbprint — отпечаток сертификата, используемого для подписи; строка,
// представляющая отпечаток в шестнадцатеричном виде
// пример 195934d72dcdf69149901d6632aca4562d8806d8
// ТекстДляПодписи должен быть в Base64
// bDetached — Истина/Ложь — откреплённая(для подписания документов)/прикреплённая(для получения токена авторизации) подпись
Функция ПодписатьТекст(ТекстДляПодписи, sThumbprint, bDetached)
CADESCOM_BASE64_TO_BINARY = 1; // Входные данные пришли в Base64
CADESCOM_CADES_TYPE = 1; // Тип усовершенствованной подписи
CAPICOM_AUTHENTICATED_ATTRIBUTE_SIGNING_TIME = 0; // Атрибут штампа времени подписи
oSigner = Новый COMОбъект(«CAdESCOM.CPSigner»);
// Объект, задающий параметры создания и содержащий информацию об усовершенствованной подписи.
oSigner.Certificate = ПолучитьСертификатПоОтпечатку(sThumbprint);
oSigningTimeAttr = Новый COMОбъект(«CAdESCOM.CPAttribute»);
oSigningTimeAttr.Name = CAPICOM_AUTHENTICATED_ATTRIBUTE_SIGNING_TIME;
oSigningTimeAttr.Value = ТекущаяДата();
oSigner.AuthenticatedAttributes2.Add(oSigningTimeAttr);
ТекстДляПодписи = СокрЛП(ТекстДляПодписи);
oSignedData = Новый COMОбъект(«CAdESCOM.CadesSignedData»);
// Объект CadesSignedData предоставляет свойства и методы для работы с усовершенствованной подписью.
oSignedData.ContentEncoding = CADESCOM_BASE64_TO_BINARY;
//oSignedData.propset_ContentEncoding = CADESCOM_BASE64_TO_BINARY;
oSignedData.Content = СокрЛП(ТекстДляПодписи);
EncodingType = 0;
sSignedMessage = oSignedData.SignCades(oSigner, CADESCOM_CADES_TYPE,
bDetached, EncodingType);
// Метод добавляет к сообщению усовершенствованную подпись.
sSignedMessage = СтрЗаменить(sSignedMessage,Символы.ПС,»»);
sSignedMessage = СтрЗаменить(sSignedMessage,Символы.ВК,»»);
Возврат sSignedMessage; // Подпись в формате Base64
КонецФункции
//Отпечаток — строка HEX
Функция ПолучитьСертификатПоОтпечатку(ОтпечатокСтр)
Рез = Неопределено; // Найденный сертификат (Com-объект)
CAPICOM_CURRENT_USER_STORE = 2;
//2 — Искать сертификат в ветке «Личное» хранилища.
CAPICOM_MY_STORE = «My»;
// Указываем, что ветку «Личное» берем из хранилища текущего пользователя
CAPICOM_STORE_OPEN_READ_ONLY = 0; // Открыть хранилище только на чтение
oStore = Новый COMОбъект(«CAdESCOM.Store»); // Объект описывает хранилище сертификатов
oStore.Open(CAPICOM_CURRENT_USER_STORE, CAPICOM_MY_STORE,
CAPICOM_STORE_OPEN_READ_ONLY); // Открыть хранилище сертификатов
// 1 вариант: поиск сертификата по отпечатку
//CAPICOM_CERTIFICATE_FIND_SHA1_HASH = 0;
//Certificates = oStore.Certificates.Find(CAPICOM_CERTIFICATE_FIND_SHA1_HASH, ОтпечатокСтр);
//Рез = Certificates.Item(1);
//2 вариант: обходом по коллекции и сравнение с отпечатком
Для Каждого ТекСертификат Из oStore.Certificates Цикл
ТекОтпечаток = ТекСертификат.Thumbprint; // возвращается отпечаток в шестнадцатеричном виде
Если ВРЕГ(ТекОтпечаток) = ВРЕГ(ОтпечатокСтр) Тогда Рез = ТекСертификат;
Прервать;
КонецЕсли;
КонецЦикла;
oStore.Close(); // Закрыть хранилище сертификатов и освободить объект 61
Возврат Рез;
КонецФункции
ТекстДляПодписи — содержание XML файла
У клиента менялся сертификат, может быть в этом причина? Хотя при «ручном» подписании ошибок нет.
Кто сталкивался? Отзовитесь плиз…..
1 — 14.05.22 — 18:29
А штамп времени там реально нужен?
2 — 14.05.22 — 18:33
у меня есть образец рабочего кода такой фигни, но там простая подпись CADES_BES, без штампа времени. Здесь используется штамп времени, но я что-то не уверен, что он применяется у Честного знака, во всяком случае, упоминаний об этом я не нашел. Он там применяется или нет?
3 — 14.05.22 — 19:04
(2) добрый день! Хороший вопрос! Кол не мой. Предлагаете штамм времени опустить? У Вас что — то аналогичное используется в реализации?
4 — 14.05.22 — 19:27
(3) а ключ сессии вы этим же методом подписываете?
5 — 14.05.22 — 20:00
(4) ну да.bDetached Ложь только. Там в описании функции указано.
6 — 14.05.22 — 20:10
Куда сейчас документацию API выкладывают? Раньше в телеге выкладывали, сейчас — фиг разберешься.
Исходный xml отправляете ведь с подписанным? Через base64Строка прогнать и отправить?
7 — 14.05.22 — 21:27
(6) у нах сайт лёг кстати. Успел вытащить описание до санкций.
Да, файл покупателя уже с подписанным файлом от продавца. Вначале в base64, а потом уже подписываем.
Плюс в тело post запроса подпись самого файла от покупателя.
Попробую без CAPICOM_AUTHENTICATED_ATTRIBUTE_SIGNING_TIME. Отпишусь. Думаю, что всем полезно знать решение
8 — 14.05.22 — 23:02
(2)
Решил отказаться от штамма времени в алгоритме при подписании документов:
Функция ПодписатьТекст(ТекстДляПодписи, sThumbprint, bDetached)
CADESCOM_BASE64_TO_BINARY = 1; // Входные данные пришли в Base64
CADESCOM_CADES_TYPE = 1; // Тип усовершенствованной подписи
//CAPICOM_AUTHENTICATED_ATTRIBUTE_SIGNING_TIME = 0; // Атрибут штампа времени подписи
oSigner = Новый COMОбъект(«CAdESCOM.CPSigner»);
// Объект, задающий параметры создания и содержащий информацию об усовершенствованной подписи.
oSigner.Certificate = ПолучитьСертификатПоОтпечатку(sThumbprint);
// при подписании документов не используем штамп времени
Если Не bDetached Тогда
oSigningTimeAttr = Новый COMОбъект(«CAdESCOM.CPAttribute»);
oSigningTimeAttr.Name = CAPICOM_AUTHENTICATED_ATTRIBUTE_SIGNING_TIME;
oSigningTimeAttr.Value = ТекущаяДатаСеанса();
oSigner.AuthenticatedAttributes2.Add(oSigningTimeAttr);
КонецЕсли;
ТекстДляПодписи = СокрЛП(ТекстДляПодписи);
oSignedData = Новый COMОбъект(«CAdESCOM.CadesSignedData»);
// Объект CadesSignedData предоставляет свойства и методы для работы с усовершенствованной подписью.
oSignedData.ContentEncoding = CADESCOM_BASE64_TO_BINARY;
//oSignedData.propset_ContentEncoding = CADESCOM_BASE64_TO_BINARY;
oSignedData.Content = СокрЛП(ТекстДляПодписи);
EncodingType = 0;
sSignedMessage = oSignedData.SignCades(oSigner, CADESCOM_CADES_TYPE,
bDetached, EncodingType);
// Метод добавляет к сообщению усовершенствованную подпись.
sSignedMessage = СтрЗаменить(sSignedMessage,Символы.ПС,»»);
sSignedMessage = СтрЗаменить(sSignedMessage,Символы.ВК,»»);
Возврат sSignedMessage; // Подпись в формате Base64
КонецФункции
Но ничего не изменилось. А Вы говорили, что у Вас есть рабочий код для подписи? Можете поделиться? Спасибо
9 — 14.05.22 — 23:08
Каждый раз читаю это и каждый раз благодарю судьбу, что мы отказались поддерживать ЧЗ.
10 — 14.05.22 — 23:11
Создателям этой жлыги можно пожелать встретить голландскую шхуну..
11 — 14.05.22 — 23:16
(9) В БСП 1 функция вызывается. Но у автора, видимо, свой велосипед
12 — 14.05.22 — 23:20
(11) Да понятно, что в БСП одна функция, но что-то иногда идет не так. И это не отменяет ебаклакизм ЧЗ, которые забили на запилить приложуху на стороне клиента или хотя бы dll.
13 — 14.05.22 — 23:58
(11)
Не всегда БСПшные функции работают корректно. Велосипед, да. Но нужно в нем разобраться.
14 — 14.05.22 — 23:58
(12)
Тут согласен полностью. Но имеем то, что имеем.
15 — 15.05.22 — 09:22
(8)
def find_cert(self, hash_str):
«»»
ищет сертификат в хранилище сертификатов по его sha1-отпечатку
«»»
current_user_store = 2
my_store = «my»
store_open_read_only = 0
capicom_certificate_find_sha1_hash = 0
store = win32com.client.Dispatch(«CADESCOM.store»)
store.Open(current_user_store, my_store, store_open_read_only)
certs = store.Certificates.Find(capicom_certificate_find_sha1_hash, hash_str)
if certs.Count > 0:
self.cert = certs.Item(1)
# —————————————————————————————————————
def sign(self, filename: str, prefix: str):
«»»
подписывает файл с переданным именем
«»»
cades_bes = 1
capicom_encode_base64 = 0
capicom_certificate_include_end_entity_only = 2
sign_filename = self.get_bin_filename(filename, prefix)
signer = win32com.client.Dispatch(«CADESCOM.CpSigner»)
signer.Certificate = self.cert
signer.Options = capicom_certificate_include_end_entity_only
signed_data = win32com.client.Dispatch(«CADESCOM.CadesSignedData»)
f_in = open(filename, ‘rb’)
signed_data.Content = f_in.read()
out_data = signed_data.SignCades(signer, cades_bes, True, capicom_encode_base64)
f_out = open(sign_filename, ‘wt’)
f_out.write(out_data)
f_in.close()
f_out.close()
16 — 15.05.22 — 10:40
(15)
Доброе утро! Что это за язык программирования? Думал пример на 1с 
1. Поиск сертификата по sha-1 обязательно искать? У меня просто идёт поиск по коллекции сертификатов.
2.
А self, win32com и prefix что означают?
17 — 15.05.22 — 11:08
(16) это python.
Поиск сертификата есть и у вас, реализован практически точно так же как и в моем случае.
win32com.client это механизм для работы с COM-объектами на python, то же самое что Новый COMОбъект () в 1С.
prefix это строчка, которая добавляется слева к имени файла подписи, для ваших целей это вряд ли нужно.
Вообще у вас вполне нормальный код, только он сильно замусорен непонятно зачем нужными опциями: сертификат ищется двумя способами, к подписи добавляются какие-то атрибуты и штамп времени… Возможно, все это нужно ЧЗ. Или нет? У меня на этот счет сомнения.
18 — 15.05.22 — 11:38
(17)
Смотрю да. Надо короче пробовать. Но мы же текстовое содержимое файлов xml файлов подписываем? Пробовал уйти от времени — результат тот же. Подумаем короче…
19 — 15.05.22 — 11:39
(17)
Сам алгоритм то рабочий, сессию же я получаю без проблем. Проблемы с подписью документов.
20 — 15.05.22 — 13:11
(19) Для токена:
ПараметрыCMS = ЭлектроннаяПодписьКлиент.ПараметрыCMS();
ПараметрыCMS.Открепленная = Ложь;
Для Национальный каталог, True Api, ГИС МТ:
ПараметрыCMS.Открепленная = Истина;
21 — 15.05.22 — 13:45
(20)
Добрый день! А подробнее можно? Куда этот параметр CMS вставить?
22 — 15.05.22 — 18:04
Причем сверил сам отпечаток. Полностью совпадает с тем, как тут получают. Так что проблем серфикатом быть не должно
ДанныеСертификата = Сертификат.ДанныеСертификата.Получить();
ск = Новый СертификатКриптографии(ДанныеСертификата);
Отпечаток = ПолучитьHexСтрокуИзДвоичныхДанных(ск.Отпечаток);
Ниже код, как я заполняю справочников сертификатов (отдельный сделал, БСПшный не стал использовать):
ОбъектСертификат.Наименование = ВладелецСертификата;
ОбъектСертификат.ВладелецСертификата = ВладелецСертификата;
ОбъектСертификат.ДатаНачала = ТекСертификат.ValidFromDate;
ОбъектСертификат.ДатаОкончания = ТекСертификат.ValidToDate;
ОбъектСертификат.Контейнер = ТекСертификат.PrivateKey.UniqueContainerName;
ОбъектСертификат.Отпечаток = ТекСертификат.Thumbprint;
ОбъектСертификат.Записать();
Отказался от CAPICOM_AUTHENTICATED_ATTRIBUTE_SIGNING_TIME. результат тот же…
23 — 16.05.22 — 00:40
Народ, тут до меня дошло, что нужно использовать «Новый МенеджерКриптографии» (мне же открепленная подпись нужна). Тут вопрос по параметрам? Где их взять? У кого — нибудь есть рабочий пример?
24 — 16.05.22 — 00:54
Вот код:
Функция ПодписатьТекстОтсоединеннаяПодпись(ТекстДляПодписи,Отпечаток)
ФайлСПодписями = ПолучитьИмяВременногоФайла(«txt»);
МенеджерКриптографии = Новый МенеджерКриптографии(«Microsoft Enhanced Cryptographic Provider v1.0″,»»,1);
Хранилище = МенеджерКриптографии.ПолучитьХранилищеСертификатов(ТипХранилищаСертификатовКриптографии.ПерсональныеСертификаты);
Сертификат = Хранилище.НайтиПоОтпечатку(ПолучитьДвоичныеДанныеИзHexСтроки(Отпечаток));
ДД_Подпись = МенеджерКриптографии.Подписать(ТекстДляПодписи,ФайлСПодписями,Сертификат);
Возврат ПолучитьСтрокуИзДвоичныхДанных(ДД_Подпись,»windows-1251″);
КонецФункции // ПодписатьТекстОтсоединеннаяПодпись()
Но получаю ошибку:
ОбщийМодуль.vvoИнтеграция.Модуль(986)}: Ошибка при вызове метода контекста (Подписать)
ДД_Подпись = МенеджерКриптографии.Подписать(ТекстДляПодписи,ФайлСПодписями,Сертификат);
по причине:
Ошибка операции с файлом.
по причине:
Каталог не обнаружен ‘PD94bWwgdmVyc2lvbj0iMS4wIiBlbmNvZGluZz0id2luZG93cy0xMjUxIiAPg0KPNTg6esgwuXw8cw7uM9ItHB6NEzIiDC5fDx1O7w7D0iNS4wMSIgyOTU4OnrPSJPTl9OU…. Там очень длинный текст.
Как заставить его работать?
25 — 16.05.22 — 03:37
Использую для ГИИС, но может, найдёшь что полезное.
Стр — ссылка на эл. справочника СертификатыКлючейЭлектроннойПодписиИШифрования
Код на базе БСП 3.1.5.385
КриптоСертификат=Новый СертификатКриптографии(Стр.ДанныеСертификата.Получить()); //двоичные данные сертификата
МенеджерКриптографии=Новый МенеджерКриптографии(Стр.СертификатИмяПрограммы,»»,Стр.СертификатТипПрограммы); //из того же справочника
ПараметрыXMLDSig=ЭлектроннаяПодписьСлужебныйКлиентСервер.ПараметрыXMLDSig();
МенеджерКриптографии.ПарольДоступаКЗакрытомуКлючу=»****»;
ПодписанныйПакет=ЭлектроннаяПодписьСлужебный.Подписать(ТелоПакета,ПараметрыXMLDSig,КриптоСертификат,МенеджерКриптографии);
26 — 16.05.22 — 08:24
(24) судя по строке ошибки, вы задаете само содержимое подписи в виде строки base64 в качестве имени файла, и пытаетесь такой файл сохранить.
1СникСоСтажем
27 — 16.05.22 — 22:42
(26)
Добрый день! Именно так и есть, хотя бы подпись получил. Ниже код, как я это делаю.
Причем ФайлXML_ДД — двоичные данные XML файла. Если отправлять содержимое XML файла — то будет ошибка, описанная выше.
То есть вначале подпись, а потом уже ее в Base64/ На что еще обратить внимание? Подписываю файл продавца и титул покупателя одинаково
ПодписатьТекстОтсоединеннаяПодпись(ФайлXML_ДД,Отпечаток)
Функция ПодписатьТекстОтсоединеннаяПодпись(Файл_ДД,Отпечаток)
МенеджерКриптографии = Новый МенеджерКриптографии(«Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider»,»»,80);
Хранилище = МенеджерКриптографии.ПолучитьХранилищеСертификатов(ТипХранилищаСертификатовКриптографии.ПерсональныеСертификаты);
Сертификат = Хранилище.НайтиПоОтпечатку(ПолучитьДвоичныеДанныеИзHexСтроки(Отпечаток));
ДД_Подпись = МенеджерКриптографии.Подписать(Файл_ДД,Сертификат);
Результат = Base64Строка(ДД_Подпись);
Если Лев(Результат, 4) = «77u/» Тогда
Результат = Сред(Результат, 5);
КонецЕсли;
Результат = СтрЗаменить(Результат, Символы.ПС, «»);
Результат = СтрЗаменить(Результат, Символы.ВК, «»);
Возврат Результат;
КонецФункции // ПодписатьТекстОтсоединеннаяПодпись()
Содержание
- Настройка CryptoDE для ЕГИССО
- Где скачать Crypto+DE
- Ошибка
- Настройка CryptoDE для ЕГИССО
- Частые проблемы при работе с электронной подписью
- Проблема 1. Неверные имя пользователя или пароль.
- Проблема 2. При нажатии на кнопку «Запросить сертификат» возникают ошибки или не открывается программа КриптоПро.
- Проблема 3. Не удается выполнить запрос на сертификат.
- Проблема 4. При создании запроса на сертификат в КриптоПро CSP отсутствует биологический датчик случайных чисел и не удается сформировать контейнер закрытого ключа. Вместо окна биологического датчика случайных чисел открылось окно:
- Проблема 5. Ошибки при работе с полученным сертификатом: при подписании или при проверке подлинности сертификата.
- Проблема 6. Если Вы выпускали электронную подпись до 01.07.2022 и не удается войти в личный кабинет на сайте Удостоверяющего центра ООО «ПРОГРАММНЫЙ ЦЕНТР». Например, возникает следующая ошибка:
- Проблема 7. При выборе сертификата, который был выпущен до 01.07.2022, в личном кабинете на сайте Удостоверяющего центра ООО «ПРОГРАММНЫЙ ЦЕНТР» возникает ошибка:
- Проблема 8. При аннулировании или приостановке действия сертификата ЭП, который был выпущен до 01.07.2022, окно отзыва или приостановления не закрывается автоматически или страница сайта не обновляется.
- Смешанный (клиент/сервер) алгоритм формирования цифровой подписи xmlDsig на основе CryptoPro Browser Plugin
Настройка CryptoDE для ЕГИССО
Произошла небольшая неприятность на работе. Ноутбук, на котором настроено рабочее место для ЕГИССО срочно понадобилось отдать на время другому пользователю. «Ничего страшного» — подумал я, — «настрою портал на другом компьютере, благо как настраивать давно уже известно».
Но после того как все необходимые компоненты были установлены, средство для работы с электронной подписью CryptoDE начало капризничать и никак не хотело подписывать документы. Постоянно выскакивающее окно сообщало: «Ни один из сертификатов в хранилище не прошел проверку на квалифицированность в соответствии с настройками». Чтобы избавиться от этой ошибки, понадобилось немного поковыряться в настройках программы. В данной статье речь пойдет о том, как провести настройку CryptoDE для ЕГИССО.
Где скачать Crypto+DE
Скачать актуальную версию программы можно:
Ошибка
Если правой кнопкой мыши нажать на значок Crypto+DE, а затем «Выбрать сертификат по умолчанию», то программа успешно предложит выбрать сертификат из установленных сертификатов. Но это действие ничего не решит, т.к. при подписании документа выскочило окно, которое оповещает о том, что сертификат по умолчанию не соответствует требованиям текущего режима КЭП.
Настройка CryptoDE для ЕГИССО
Итак, для решения данной проблемы необходимо немного поковыряться в настройках программы.
На этом настройка CryptoDE завершена. Все документы успешно подписываются и загружаются на портал в кабинете поставщика информации. Оставлю на всякий случай скриншот настроек, которые действуют у меня в данный момент. Если у Вас не заработало или что-то не получилось, можете смело написать в комментариях. Постараюсь всем помочь!
Источник
Частые проблемы при работе с электронной подписью
Рассмотрим проблемы, которые возникают при создании запроса на сертификат ключа проверки электронной подписи (ЭП), при установке или использовании сертификата.
Ознакомьтесь с видеоинструкцией
«Как выпустить ЭП через модуль «Полигон Про: Удостоверяющий центр»
или программу «Подпись Про»
Проблема 1. Неверные имя пользователя или пароль.
Решение: проверьте корректность логина и пароля указанного в настройках программы. Должен быть указан логин и пароль, который Вы используете для авторизации на сайте https://pbprog.ru.
Проблема 2. При нажатии на кнопку «Запросить сертификат» возникают ошибки или не открывается программа КриптоПро.
Если у Вас установлена антивирусная программа «Avast» или «Антивирус Касперского», то данные программы достаточно временно отключить.
Если на компьютере установлены программы—блокираторы, временно отключите их или в настройках программ отключите сканирование сетевого трафика (HTTPS-трафика).
В меню «Пуск» откройте «Панель управления», выберите раздел «Система и безопасность», откройте «Брандмауэр Windows»:
Выберите пункт «Включение и отключение брандмауэра Windows»:
В открывшемся окне отключите брандмауэр, нажмите «ОК»:
Проблема 3. Не удается выполнить запрос на сертификат.
Решение: проверьте версию операционной системы (ОС).
Например, в программе «Подпись Про» нажмите кнопку 
. В окне «О Программе» нажмите кнопку «О системе…»:
Проверьте версию операционной системы:
К сожалению на версии операционной системы отличной от Windows 10 невозможно выполнить запрос на сертификат из программы.
Для продолжения операции выпуска сертификата обратитесь в отдел технической поддержки по номеру 8 (800) 100-58-90.
Также Вы можете обновить свою операционную систему до Windows 10 или воспользоваться другим компьютером с уже установленной версией ОС.
Проблема 4. При создании запроса на сертификат в КриптоПро CSP отсутствует биологический датчик случайных чисел и не удается сформировать контейнер закрытого ключа. Вместо окна биологического датчика случайных чисел открылось окно:
Решение: добавить биологический датчик случайных чисел.
Для добавления биологического датчика ДСЧ запустите программу КриптоПро CSP от имени администратора. Перейдите на вкладку «Оборудование» и нажмите кнопку «Настроить ДСЧ»:
В открывшемся окне нажмите «Далее». В окне «Выбор ДСЧ» выберите «Биологический ДСЧ» и нажмите кнопку «Далее»:
Задайте имя добавляемого ДСЧ или оставьте по умолчанию, нажмите «Далее» и «Готово».
В окне «Управление датчиками случайных чисел» появится «Биологический ДСЧ».
Проблема 5. Ошибки при работе с полученным сертификатом: при подписании или при проверке подлинности сертификата.
Запустите программу КриптоПро CSP и на вкладке «Общие» проверьте срок действия.
Если в поле «Срок действия» указано «Истекла», то необходимо приобрести лицензию на программу либо ввести лицензионный ключ при наличии такового.
1. Через модуль «Удостоверяющий центр» или через программу «Подпись Про». Для этого на ленте на вкладке «Главная» нажмите кнопку 
:
2. Вручную. Для этого:
— Скачайте корневые сертификаты:
Корневой сертификат УЦ ООО «ПРОГРАММНЫЙ ЦЕНТР» (действует с 19.10.2016 по 19.10.2026)
Корневой сертификат УЦ ООО «ПРОГРАММНЫЙ ЦЕНТР» (действует с 06.04.2018 по 06.04.2027)
Корневой сертификат УЦ ООО «ПРОГРАММНЫЙ ЦЕНТР» (для ЭП, выпущенных по ГОСТ Р 34.10-2012 с 01.01.2019) (с 26.09.2018 по 26.09.2033)
Корневой сертификат УЦ ООО «ПРОГРАММНЫЙ ЦЕНТР» (ГОСТ Р 34.10-2012, для ЭП с 15.10.2019 по 13.08.2020) (с 26.07.2019 по 26.07.2034)
Корневой сертификат УЦ ООО «ПРОГРАММНЫЙ ЦЕНТР» (ГОСТ Р 34.10-2012, для ЭП с 13.08.2020) (с 13.07.2020 по 13.07.2035)
— Нажмите правой кнопкой мыши по одному из сертификатов и выберите «Установить сертификат»:
В появившемся окне нажмите «Далее»:
Снова нажмите «Далее»:
Нажмите на кнопку «Готово»:
Выполните аналогичные действия для других скачанных сертификатов.
— Откройте меню «Пуск» и в папке «КРИПТО-ПРО» запустите «Сертификаты».
— В открывшемся окне раскройте ветку Сертификаты → текущий пользователь → Промежуточные центры сертификации → Реестр → Сертификаты.
Найдите сертификаты «Головной удостоверяющий сертификат» и «Минкомсвязь России», зажав левую кнопку мыши, перетащите их в ветку «Доверенные корневые центры сертификации».
На предупреждение о безопасности ответьте «Да».
Для этого скачайте нужную версию и установите ее (подробнее см. инструкцию по установке):
Проверьте актуальность версии программы одним из способов:
— В стартовом окне Полигон Про нажмите в правом верхнем углу кнопку 
– «Настройка и управление Полигон Про» и в выпадающем списке выберите 
.
— В любом программном модуле в левом верхнем углу нажмите кнопку 
и в открывшемся меню выберите 
.
— В любом программном модуле на «Ленте» перейдите на вкладку «Помощь» и нажмите на кнопку 
.
В окне «О программе» сравните версию программы с версией, указанной в карточке товара.
Проблема 6. Если Вы выпускали электронную подпись до 01.07.2022 и не удается войти в личный кабинет на сайте Удостоверяющего центра ООО «ПРОГРАММНЫЙ ЦЕНТР». Например, возникает следующая ошибка:
Для этого в окне «Свойства браузера» на вкладке «Безопасность» добавьте в список «Надежные сайты» адрес: https://ra.pbprog.ru.
Для зоны «Надежные сайты» разрешите запуск ActiveX приложений.
Для этого в окне «Параметры безопасности – зона надежных сайтов» во всех пунктах установите значение «Включить».
Для этого в окне «Свойства браузера» на вкладке «Конфиденциальность» уберите галочку с поля «Включить блокирование всплывающих окон».
Для этого в окне «Свойства браузера» на вкладке «Дополнительно» установите галочки в полях: «SSL 2.0», «SSL 3.0», «TLS 1.0», «Использовать TLS 1.1» и «Использовать TLS 1.2».
Если у Вас установлена антивирусная программа «Avast» или «Антивирус Касперского», то данные программы достаточно временно отключить.
Если на компьютере установлены программы—блокираторы, временно отключите их или в настройках программ отключите сканирование сетевого трафика (HTTPS-трафика).
В меню «Пуск» откройте «Панель управления», выберите раздел «Система и безопасность», откройте «Брандмауэр Windows»:
Выберите пункт «Включение и отключение брандмауэра Windows»:
В открывшемся окне отключите брандмауэр, нажмите «ОК»:
Проблема 7. При выборе сертификата, который был выпущен до 01.07.2022, в личном кабинете на сайте Удостоверяющего центра ООО «ПРОГРАММНЫЙ ЦЕНТР» возникает ошибка:
Решение: обновите или скачайте и установите «КриптоПро CSP» версии 4.0.9969. Скачать программу можно с официального сайта.
Проблема 8. При аннулировании или приостановке действия сертификата ЭП, который был выпущен до 01.07.2022, окно отзыва или приостановления не закрывается автоматически или страница сайта не обновляется.
Решение: скачайте и установите плагин «КриптоПро ЭЦП browser plug-in». Скачать плагин можно с официального сайта или с сайта Программного центра (>» href=»https://pbprog.ru/upload/download/files/cadesplugin.exe»>скачать).
Если после выполнения данных рекомендаций проблема не устранилась, запишитесь на сеанс удаленного доступа.
Когда специалист будет подключаться к Вам, разрешите доступ к вашему компьютеру. Нажмите кнопку «Разрешить».
Для зоны «Надежные сайты» разрешите запуск ActiveX приложений.
Отключите блокирование всплывающих окон.
Если у Вас установлена антивирусная программа «Avast» или «Антивирус Касперского», то данные программы достаточно временно отключить.
Если на компьютере установлены программы—блокираторы, временно отключите их или в настройках программ отключите сканирование сетевого трафика (HTTPS-трафика).
В меню «Пуск» откройте «Панель управления», выберите раздел «Система и безопасность», откройте «Брандмауэр Windows»:
Выберите пункт «Включение и отключение брандмауэра Windows»:
В открывшемся окне отключите брандмауэр, нажмите «ОК»:
Проблема 2. Не удается выполнить запрос на сертификат.
Решение: проверьте версию операционной системы (ОС).
Например, в программе «Полигон Про» нажмите на кнопку 
. В окне «О Программе» нажмите кнопку «О системе…»:
Проверьте версию операционной системы:
Если на компьютере установлена Windows XP, обновите версию ОС или воспользуйтесь другим компьютером с операционной системой Windows 7 или выше.
Внимание! Windows XP снята компанией Microsoft с поддержки в 2014 г. (информация с официального сайта Мicrosoft), т.е. для нее не выходят обновления безопасности, что делает уязвимой как саму ОС, так и Ваши данные.
Проблема 3. При создании запроса на сертификат в КриптоПро CSP отсутствует биологический датчик случайных чисел и не удается сформировать контейнер закрытого ключа. Вместо окна биологического датчика случайных чисел открылось окно:
Решение: добавить биологический датчик случайных чисел.
Для добавления биологического датчика ДСЧ запустите программу КриптоПро CSP от имени администратора. Перейдите на вкладку «Оборудование» и нажмите кнопку «Настроить ДСЧ»:
В открывшемся окне нажмите «Далее». В окне «Выбор ДСЧ» выберите «Биологический ДСЧ» и нажмите кнопку «Далее»:
Задайте имя добавляемого ДСЧ или оставьте по умолчанию, нажмите «Далее» и «Готово».
В окне «Управление датчиками случайных чисел» появится «Биологический ДСЧ».
Проблема 4. Ошибки при работе с полученным сертификатом: при подписании или при проверке подлинности сертификата.
Запустите программу КриптоПро CSP и на вкладке «Общие» проверьте срок действия.
Если в поле «Срок действия» указано «Истекла», то необходимо приобрести лицензию на программу либо ввести лицензионный ключ при наличии такового.
1. Через модуль «Удостоверяющий центр» или через программу «Подпись Про». Для этого на ленте на вкладке «Главная» нажмите кнопку 
:
2. Вручную. Для этого:
— Нажмите правой кнопкой мыши по скачанному файлу и выберите «Установить сертификат»:
В появившемся окне нажмите «Далее»:
Снова нажмите «Далее»:
Нажмите на кнопку «Готово»:
— Откройте меню «Пуск» и в папке «КРИПТО-ПРО» запустите «Сертификаты».
— В открывшемся окне раскройте ветку Сертификаты – текущий пользователь – Промежуточные центры сертификации – Реестр – Сертификаты, найдите сертификат «Головной удостоверяющий сертификат» и, зажав левую кнопку мыши, перетащите его в ветку «Доверенные корневые центры сертификации».
На предупреждение о безопасности ответьте «Да».
Для этого скачайте требуемую версию и установите ее (подробнее см. инструкцию по установке).
Проверьте актуальность версии программы одним из способов:
— В стартовом окне Полигон Про нажмите в правом верхнем углу кнопку 
– «Настройка и управление Полигон Про» и в выпадающем списке выберите .
— В любом программном модуле в левом верхнем углу нажмите на кнопку 
и в открывшемся меню выберите 
.
— В любом программном модуле на «Ленте» перейдите на вкладку «Помощь» и нажмите на кнопку .
В окне «О программе» сравните версию программы с версией, указанной в карточке товара.
Если после выполнения данных рекомендаций проблема не устранилась, запишитесь на сеанс удаленного доступа.
Авторизуйтесь в личном кабинете на сайте pbprog.ru;
Слева перейдите в пункт меню «Предварительная запись» и выберите пункт «Техподдержка: Удаленный доступ»;
Скачайте и установите программу TeamViewer 9 версии;
В таблице сеансов удаленного доступа выберите любое удобное для Вас время для подключения специалиста (время московское) и запишитесь на сеанс удаленного доступа, указав необходимые для записи данные (обязательно опишите проблему);
За пять минут до начала сеанса запустите программу TeamViewer, позвоните в отдел технической поддержки по бесплатному номеру 8-800-100-58-90 и сообщите 9 цифр ID, необходимых для подключения.
Примечание: как использовать программу TeamViewer читайте на форуме (сообщение №5 «2.Управление Вашим компьютером через Интернет»).
Источник
Смешанный (клиент/сервер) алгоритм формирования цифровой подписи xmlDsig на основе CryptoPro Browser Plugin
На хабре уже была обзорная статья о механизмах создания ЭЦП в браузере, где было рассказано о связке Крипто-Про CSP +их же плагин к браузерам. Как там было сказано, предварительные требования для работы — это наличие CryptoPro CSP на компьютере и установка сертификата, которым собираемся подписывать. Вариант вполне рабочий, к тому же в версии 1.05.1418 плагина добавлена работа с подписью XMLDsig. Если есть возможность гонять файлы на клиент и обратно, то для того, чтобы подписать документ на клиенте, достаточно почитать КриптоПрошную справку. Все делается на JavaScript вызовом пары методов.
Однако, что если файлы лежат на сервере и хочется минимизировать трафик и подписывать их, не гоняя на клиент целиком?
Интересно?
Итак, клиент/серверный алгоритм формирования цифровой подписи XMLDSig.
Информацию об спецификации по XMLDsig можно найти по адресу тут.
Я буду рассматривать формирование enveloping signature (обворачивающей подписи) для xml-документа.
Простой пример подписанного xml:
Чтобы лучше понять, что из себя представляет enveloping signature, предлагаю краткий перевод описания тэгов из спецификации:
Итак, исходные данные:
Код на C#, который заработал в моем случае:
Шаг №3.
Берем хэш от канокализированного SignedInfo.
Тут возможны 2 варианта-серверный и клиентский.
3.1) Взятие хэша на клиенте. Именно его я использую, так что опишу его первым:
На сервере кодируем канокализированный SignedInfo в base64
C#:
и отправляем эти данные на клиент.
На клиенте берем хэш с помощь криптопрошного плагина
JavaScript:
Посмотреть хэш можно с помощью hashObject.Value
3.2)Считаем хэш на сервере и отправляем на клиент. Этот вариант у меня так и не заработал, но честно сказать я особо и не пытался.
Возможно хэш надо преобразовывать в base64.
Отправляем на клиент, там используем
Именно на методе hashObject.SetHashValue у меня падала ошибка. Разбираться я не стал, но криптопрошном форуме говорят, что можно как-то заставить ее работать.
Если соберетесь реализовывать серверный алгоритм генерации хэша, то вот пара полезных советов:
1) Посчитайте хэш на клиенте и на сервере от пустой строки. он должен совпадать, это значит ваши алгоритмы одинаковые.
Для GOST3411 это следующие значения:
base64: mB5fPKMMhBSHgw+E+0M+E6wRAVabnBNYSsSDI0zWVsA=
hex: 98 1e 5f 3c a3 0c 84 14 87 83 0f 84 fb 43 3e 13 ac 11 01 56 9b 9c 13 58 4a c4 83 23 4c d6 56 c0
2) Добейтесь, чтобы у вас совпадали хэши для произвольных данных, генерируемые на клиенте и на сервере.
После этого можно пересылать клиенту только хэш от SignedInfo вместо всего SignedInfo.
Шаг №4.(клиент)
Генерируем SignatureValue и отсылаем на сервер SignatureValue и информацию о сертификате
Возвращем на сервер binReversedSignatureString и certValue.
Код функций из utils не выкладываю. Мне его подсказали на форуме криптоПро и его можно посмотреть в этой теме
Шаг №5. (сервер)
Заменяем в сгенерированном на шаге №1 тэге Signature значения тэгов SignatureValue и X509Certificate значениями, полученными с клиента
Шаг №6. (сервер)
Верифицируем карточку.
Если верификация прошла успешно, то все хорошо. В результате мы получаем на сервере документ, подписанный клиентским ключом, не гоняя туда-обратно сам файл.
Примечание: если работа ведется с документом, уже содержащим подписи, то их надо отсоединить от документа до шага №1 и присоединить к документу обратно после шага №6
В заключение хочется сказать большое спасибо за помощь в нахождении алгоритма участникам форума КриптоПро dmishin и Fomich.
Без их советов я бы плюхался с этим в разы дольше.
Источник
Произошла небольшая неприятность на работе. Ноутбук, на котором настроено рабочее место для ЕГИССО срочно понадобилось отдать на время другому пользователю. «Ничего страшного» — подумал я, — «настрою портал на другом компьютере, благо как настраивать давно уже известно».
Но после того как все необходимые компоненты были установлены, средство для работы с электронной подписью CryptoDE начало капризничать и никак не хотело подписывать документы. Постоянно выскакивающее окно сообщало: «Ни один из сертификатов в хранилище не прошел проверку на квалифицированность в соответствии с настройками». Чтобы избавиться от этой ошибки, понадобилось немного поковыряться в настройках программы. В данной статье речь пойдет о том, как провести настройку CryptoDE для ЕГИССО.
Содержание
- Где скачать Crypto+DE
- Ошибка
- Настройка CryptoDE для ЕГИССО
- Итог
Где скачать Crypto+DE
Скачать актуальную версию программы можно:
- С официального сайта ПФР (ссылка)
- Яндекс Диск (ссылка)
Ошибка
Если правой кнопкой мыши нажать на значок Crypto+DE, а затем «Выбрать сертификат по умолчанию», то программа успешно предложит выбрать сертификат из установленных сертификатов. Но это действие ничего не решит, т.к. при подписании документа выскочило окно, которое оповещает о том, что сертификат по умолчанию не соответствует требованиям текущего режима КЭП.
Настройка CryptoDE для ЕГИССО
Итак, для решения данной проблемы необходимо немного поковыряться в настройках программы.
- Нажимаем правой кнопкой мыши на значок Crypto+DE в трее и переходим в раздел «Настройки»
- Во вкладке «Настройки клиента» все значения оставляем по умолчанию.
- Нас интересует вкладка «Криптосервер 3».
- «Какие сертификаты проверять» выставляем значение «Только конечный сертификат»
- «Режим проверки» выставляем значение «С помощью списка отзыва сертификатов с подключением к сети»
- «Режим проверки квалифицированной ЭП» ставим «Не проверять»
- Все остальные значения я оставил по умолчанию. Не забываем нажать «Ок», чтобы все изменения вступили в силу.
Итог
На этом настройка CryptoDE завершена. Все документы успешно подписываются и загружаются на портал в кабинете поставщика информации. Оставлю на всякий случай скриншот настроек, которые действуют у меня в данный момент. Если у Вас не заработало или что-то не получилось, можете смело написать в комментариях. Постараюсь всем помочь!
Администратор
Поставщик информации
Задать вопрос
Остались вопросы? Помогу, чем смогу!
Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро CSP 5.0
»
Ошибка при подписании ЭП_Ошибка при вызове функции криптоплагина. signHash error
StaDen77 |
|
|
Статус: Новичок Группы: Участники Сказал(а) «Спасибо»: 1 раз |
Добрый день, прошу помочь разобраться с проблемой которая возникает на этапе подписания документа облачной ЭП, т.е возникает ошибка: ” Ошибка при вызове функции криптоплагина. signHash error: Ошибка формирования подписанных данных [Поставщику не удалось выполнить действие, так как запрошено выполнение в автоматическом контексте.]” На сайте Росаккредитации, пытаюсь подписать тестовый документ _____ Проверку при создания электронной подписи CAdES-BES проходит.Проверка CAdES-BES Наглядно ошибка: Отредактировано пользователем 4 февраля 2021 г. 10:50:23(UTC) |
 |
|
|
Санчир Момолдаев |
|
|
Статус: Сотрудник Группы: Модератор, Участники Сказал(а) «Спасибо»: 83 раз |
Добрый день! Цитата: 3) Нажимаю подписать и ввожу стандартный pin-код: какой? обычно данная ошибка возникает когда csp хочет нарисовать какое-то окно (истекает лицензия, запрещено использовать гост2001). но при подписании указано не выводить никаких окон. |
|
Техническую поддержку оказываем тут |
|
|
|
|
|
StaDen77 |
|
|
Статус: Новичок Группы: Участники Сказал(а) «Спасибо»: 1 раз |
Автор: Санчир Момолдаев Добрый день! Цитата: 3) Нажимаю подписать и ввожу стандартный pin-код: какой? Ввожу стандартный pin-код (12345678) от контейнера облачной ЭП После ввода пинкода контейнера, должно появиться окно авторизации от защищенного облачного хранилища, в котором необходимо авторизоваться, и после двухфакторной авторизации ( подтверждения через мобильное приложение) должно произойти подписание документа. Сразу скажу, что такая процедура авторизации корректно обрабатывается при входе на самом сайте Сервис регистрации деклараций, авторизация идет через портал esia.gosuslugi, но в дальнейшем при подписании документа происходит сбой… Отредактировано пользователем 4 февраля 2021 г. 14:33:14(UTC) |
|
|
|
|
Санчир Момолдаев |
|
|
Статус: Сотрудник Группы: Модератор, Участники Сказал(а) «Спасибо»: 83 раз |
Ключевое слово: облачный Если они вызывают наши продукты в тихом режиме CRYPT_SILENT, то будет возвращаться данная ошибка с облачным сертификатом. |
|
Техническую поддержку оказываем тут |
|
|
|
|
|
|
StaDen77
оставлено 04.02.2021(UTC) |
1 пользователь поблагодарил Санчир Момолдаев за этот пост.|
StaDen77 |
|
|
Статус: Новичок Группы: Участники Сказал(а) «Спасибо»: 1 раз |
Автор: Санчир Момолдаев Спасибо, вопрос решен — тему можно закрывать На сайте Росаккредитации до сих пор предлагают скачать старую версию плагина 2.2.0.0 |
|
|
|
|
|
Venix
оставлено 09.08.2021(UTC) |
|
vkapas |
|
|
Статус: Новичок Группы: Участники Сказал(а) «Спасибо»: 1 раз |
Автор: StaDen77 Обновил плагин для ESEP до 2.2.0.1 и после ввода пин кода получил долгожданное окно авторизации и тд. StaDen77, подскажите, пожалуйста, где нашли версию ESEP 2.2.0.1? Мне ничего кроме 2.2.0.0 нагуглить не удалось. |
|
|
|
|
Александр Лавник |
|
|
Статус: Сотрудник Группы: Участники Сказал «Спасибо»: 53 раз |
Автор: vkapas Автор: StaDen77 Обновил плагин для ESEP до 2.2.0.1 и после ввода пин кода получил долгожданное окно авторизации и тд. StaDen77, подскажите, пожалуйста, где нашли версию ESEP 2.2.0.1? Мне ничего кроме 2.2.0.0 нагуглить не удалось. Здравствуйте. Вот тут есть версия 2.3.0.0. |
|
Техническую поддержку оказываем тут |
|
|
|
|
|
|
vkapas
оставлено 25.03.2021(UTC), Venix оставлено 09.08.2021(UTC) |
|
ZlobinaYu |
|
|
Статус: Новичок Группы: Участники Сказал(а) «Спасибо»: 1 раз |
Ребят, привет! |
|
|
|
. ТП ФСА шлет меня с проблемой облачных сертификатов и старого плагина, даже не здороваясь|
nickm |
|
|
Статус: Активный участник Группы: Участники Сказал(а) «Спасибо»: 239 раз |
Автор: ZlobinaYu В теме сказали, что нужно новый плагин для ESEP, ссылки на плагин от добрых людей уже нерабочие. Помогите, пожалуйста, найти новый плагин npcryco_esep v2.3.0 |
|
|
|
|
|
ZlobinaYu
оставлено 25.08.2022(UTC) |
|
Егор2022 |
|
|
Статус: Новичок Группы: Участники
|
Такаяже проблема. Подскажите как решить. Уже голова взрывается. Ссылки на Esep новой версии не работают. Где его скачать??? |
|
|
|
| Пользователи, просматривающие эту тему |
|
Guest (2) |
Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро CSP 5.0
»
Ошибка при подписании ЭП_Ошибка при вызове функции криптоплагина. signHash error
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.