Произошла ошибка не удается импортировать тестовый уц ооо крипто про ошибка 25257

Не удается импортировать «CRYPTO-PRO Test Center 2»

Offline

igorapukhtin

 


#1
Оставлено
:

21 апреля 2020 г. 16:58:25(UTC)

igorapukhtin

Статус: Новичок

Группы: Участники

Зарегистрирован: 21.04.2020(UTC)
Сообщений: 3
Российская Федерация
Откуда: Санкт-Петербург

Произошла ошибка. [img]Не удается импортировать «CRYPTO-PRO Test Center 2»[/img].

Ошибка: -25257


Вверх


Offline

Александр Лавник

 


#2
Оставлено
:

21 апреля 2020 г. 17:21:41(UTC)

Александр Лавник

Статус: Сотрудник

Группы: Участники

Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,205
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 723 раз в 675 постах

Автор: igorapukhtin Перейти к цитате

Произошла ошибка. [img]Не удается импортировать «CRYPTO-PRO Test Center 2»[/img].

Ошибка: -25257

Здравствуйте.

1) Инструкция для macOS здесь.

2) По ошибке -25257 — приложение macOS Cвязка ключей не имеет никакого отношения к работе КриптоПро CSP.

3) С какой целью Вы пытаетесь установить сертификат тестового удостоверяющего центра?

Техническую поддержку оказываем тут
Наша база знаний


Вверх


Offline

igorapukhtin

 


#3
Оставлено
:

21 апреля 2020 г. 17:44:31(UTC)

igorapukhtin

Статус: Новичок

Группы: Участники

Зарегистрирован: 21.04.2020(UTC)
Сообщений: 3
Российская Федерация
Откуда: Санкт-Петербург

Поскольку в п.12 инструкции по установке есть ссылка на пример использования плагина, и там при проверке информации возникает окно со ссылкой на установку сертификата ключей. А тема в том, что плагин 5.0 на MacOS 10.13.6 в упор не хочет работать, как и 4.0. После установки 4.0 проверка показывала, что он установлен, но рабтать он отказывался на сайте lkip2.nalog.ru. 5.0 на странице примера использования опознаётся как не установленный. И я с этой проблемой долблюсь уже битых часа три. Плагин для Яндекс браузера встал нормально.

Отредактировано пользователем 21 апреля 2020 г. 17:45:50(UTC)
 | Причина: Не указана


Вверх


Offline

Александр Лавник

 


#4
Оставлено
:

21 апреля 2020 г. 17:47:48(UTC)

Александр Лавник

Статус: Сотрудник

Группы: Участники

Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,205
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 723 раз в 675 постах

Автор: igorapukhtin Перейти к цитате

Поскольку в п.12 инструкции по установке есть ссылка на пример использования плагина, и там при проверке информации возникает окно со ссылкой на установку сертификата ключей. А тема в том, что плагин 5.0 на MacOS 10.13.6 в упор не хочет работать, как и 4.0. После установки 4.0 проверка показывала, что он установлен, но рабтать он отказывался на сайте lkip2.nalog.ru. 5.0 на странице примера использования опознаётся как не установленный. И я с этой проблемой долблюсь уже битых часа три.

Если у Вас есть возможность предоставить удаленный доступ через TeamViewer, то я постараюсь Вам достаточно оперативно помочь в решении возникших проблем.

Если такая возможность есть, то пришлите ID и пароль для подключения в ЛС.

Техническую поддержку оказываем тут
Наша база знаний


Вверх


Offline

igorapukhtin

 


#5
Оставлено
:

21 апреля 2020 г. 17:52:21(UTC)

igorapukhtin

Статус: Новичок

Группы: Участники

Зарегистрирован: 21.04.2020(UTC)
Сообщений: 3
Российская Федерация
Откуда: Санкт-Петербург

***

Отредактировано пользователем 21 апреля 2020 г. 18:01:31(UTC)
 | Причина: Не указана


Вверх


Offline

Александр Лавник

 


#6
Оставлено
:

21 апреля 2020 г. 18:00:20(UTC)

Александр Лавник

Статус: Сотрудник

Группы: Участники

Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,205
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 723 раз в 675 постах

.

Отредактировано пользователем 21 апреля 2020 г. 18:23:01(UTC)
 | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний


Вверх


Offline

Ehgi

 


#7
Оставлено
:

22 апреля 2020 г. 18:02:24(UTC)

Ehgi

Статус: Новичок

Группы: Участники

Зарегистрирован: 22.04.2020(UTC)
Сообщений: 3

Сказал(а) «Спасибо»: 1 раз

Snimok ehkrana 2020-04-22 v 18.03.13.png (169kb) загружен 17 раз(а).Та же проблема: возникает ошибка 25257

Не могу пройти проверку на сайте lkip2.nalog.ru притом что и обе версии криптопро и cptools установлены.

Отредактировано пользователем 22 апреля 2020 г. 18:06:29(UTC)
 | Причина: Не указана


Вверх


Offline

Александр Лавник

 


#8
Оставлено
:

22 апреля 2020 г. 18:09:30(UTC)

Александр Лавник

Статус: Сотрудник

Группы: Участники

Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,205
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 723 раз в 675 постах

Автор: Ehgi Перейти к цитате

Snimok ehkrana 2020-04-22 v 18.03.13.png (169kb) загружен 17 раз(а).Та же проблема: возникает ошибка 25257

Не могу пройти проверку на сайте lkip2.nalog.ru притом что и обе версии криптопро и cptools установлены.

Здравствуйте.

1) По ошибке -25257 — приложение macOS Cвязка ключей не имеет никакого отношения к работе КриптоПро CSP.

2) По входу в ЛК ИП на портале ФНС см. примечание (e) инструкции.

Техническую поддержку оказываем тут
Наша база знаний


Вверх


Offline

Ehgi

 


#9
Оставлено
:

22 апреля 2020 г. 18:44:17(UTC)

Ehgi

Статус: Новичок

Группы: Участники

Зарегистрирован: 22.04.2020(UTC)
Сообщений: 3

Сказал(а) «Спасибо»: 1 раз

Спасибо за инструкцию.
первые три пункта прошли почти точно по инструкции (название второго пакета не такое как в инструкции)

на четвертому пункте в поле для проверки не появляются сертификаты

Отредактировано пользователем 22 апреля 2020 г. 18:56:45(UTC)
 | Причина: Не указана


Вверх


Offline

Александр Лавник

 


#10
Оставлено
:

22 апреля 2020 г. 20:07:56(UTC)

Александр Лавник

Статус: Сотрудник

Группы: Участники

Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,205
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 723 раз в 675 постах

Автор: Ehgi Перейти к цитате

Спасибо за инструкцию.
первые три пункта прошли почти точно по инструкции (название второго пакета не такое как в инструкции)

на четвертому пункте в поле для проверки не появляются сертификаты

У Вас есть квалифицированный сертификат электронной подписи и соответствующий ключевой контейнер?

Если да, то на каком ключевом носителе — обычный флеш-накопитель, USB токен, смарт-карта?

Техническую поддержку оказываем тут
Наша база знаний


Вверх

Пользователи, просматривающие эту тему

Guest (4)

Быстрый переход
 

Вы не можете создавать новые темы в этом форуме.

Вы не можете отвечать в этом форуме.

Вы не можете удалять Ваши сообщения в этом форуме.

Вы не можете редактировать Ваши сообщения в этом форуме.

Вы не можете создавать опросы в этом форуме.

Вы не можете голосовать в этом форуме.


Offline

Сергей1972

 


#1
Оставлено
:

16 сентября 2022 г. 13:37:21(UTC)

Сергей1972

Статус: Новичок

Группы: Участники

Зарегистрирован: 16.09.2022(UTC)
Сообщений: 5
Российская Федерация
Откуда: Москва

Получил в налоговой ЭЦП,
записали на флешку защищенную
прохожу регистрацию согласно вашей инструкции, на стадии проверить появляться надпись:
— У вас отсутствуют личные сертификаты. Вы можете получить сертификат от тестового УЦ, предварительно установив корневой сертификат тестового УЦ в доверенные.

нажимаю:
— установив корневой сертификат тестового УЦ в доверенные

выдает:
Произошла ошибка. Не удается импортировать «CRYPTO-PRO Test Center 2».

Ошибка: -25257

JaCartaГС видит ЭЦП Криптотокен

КриптоПро не видит.


Вверх

WWW


Offline

Андрей *

 


#2
Оставлено
:

16 сентября 2022 г. 13:47:03(UTC)

Андрей *

Статус: Сотрудник

Группы: Участники

Зарегистрирован: 26.07.2011(UTC)
Сообщений: 11,762
Мужчина
Российская Федерация

Сказал «Спасибо»: 451 раз
Поблагодарили: 1841 раз в 1424 постах

Здравствуйте.

Какую версию КриптоПРО CSP установили? 5 R2?

«не видит» — через Инструменты КриптоПРО — отображается контейнер?

CRYPTO-PRO Test Center 2 — не нужно импортировать.

Техническую поддержку оказываем тут
Наша база знаний


Вверх

WWW


Offline

Сергей1972

 


#3
Оставлено
:

16 сентября 2022 г. 14:40:42(UTC)

Сергей1972

Статус: Новичок

Группы: Участники

Зарегистрирован: 16.09.2022(UTC)
Сообщений: 5
Российская Федерация
Откуда: Москва

Стоит КриптоПро CSP 5.0.12500

Контейнер отражает какой то HDIMAGE причем и если токен вставлен и если вынуть его из USB. А разделе сертификатов ничего не показывает.

И ошибку выдает когда проверяю ЛК на сайте налог

В хранилище сертификатов Личные установлен КСКПЭП, выданный индивидуальному предпринимателю аккредитованным удостоверяющим центром, и успешно создана электронная подпись с использованием КСКПЭП индивидуального предпринимателя.Проверка закончилась с ошибкой
К сожалению, Вы не сможете воспользоваться сервисом. Устраните причины, указанные выше и повторите попытку подключения.

А как устранить причины не понятно. Я никогда не пользовался до этого ЭЦП.


Вверх

WWW


Offline

Александр Лавник

 


#4
Оставлено
:

16 сентября 2022 г. 16:26:31(UTC)

Александр Лавник

Статус: Сотрудник

Группы: Участники

Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,205
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 723 раз в 675 постах

Автор: Сергей1972 Перейти к цитате

Стоит КриптоПро CSP 5.0.12500

Контейнер отражает какой то HDIMAGE причем и если токен вставлен и если вынуть его из USB. А разделе сертификатов ничего не показывает.

И ошибку выдает когда проверяю ЛК на сайте налог

В хранилище сертификатов Личные установлен КСКПЭП, выданный индивидуальному предпринимателю аккредитованным удостоверяющим центром, и успешно создана электронная подпись с использованием КСКПЭП индивидуального предпринимателя.Проверка закончилась с ошибкой
К сожалению, Вы не сможете воспользоваться сервисом. Устраните причины, указанные выше и повторите попытку подключения.

А как устранить причины не понятно. Я никогда не пользовался до этого ЭЦП.

Считыватель типа HDIMAGE — это внутренний диск компьютера.

Предположительно, вы на него сгенерировали ключевой контейнер, когда на тестовой странице вам было предложено получить сертификат в тестовом удостоверяющем центре.

Подключите ваш токен (если он сейчас не подключен).

Затем откройте программу Терминал:

Finder
Программы
Утилиты
Терминал

Введите в окне Терминала команды:

Код:

pcsctest

Приложите скриншот с результатом выполнения команды.

Техническую поддержку оказываем тут
Наша база знаний


Вверх


Offline

Сергей1972

 


#5
Оставлено
:

16 сентября 2022 г. 17:01:23(UTC)

Сергей1972

Статус: Новичок

Группы: Участники

Зарегистрирован: 16.09.2022(UTC)
Сообщений: 5
Российская Федерация
Откуда: Москва

test.png (86kb) загружен 4 раз(а).

Приложил.
Jacarta видит токен, а вот КриптоПро не видит ничего.


Вверх

WWW


Offline

Александр Лавник

 


#6
Оставлено
:

16 сентября 2022 г. 18:53:13(UTC)

Александр Лавник

Статус: Сотрудник

Группы: Участники

Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,205
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 723 раз в 675 постах

Автор: Сергей1972 Перейти к цитате

test.png (86kb) загружен 4 раз(а).

Приложил.
Jacarta видит токен, а вот КриптоПро не видит ничего.

Единый клиент JaCarta установлен?

Если нет, то установите его и приложите скриншот с информацией о токене и ключах на нем (личные данные можете затереть, чтобы не показывать их всему форуму) из Единого клиента JaCarta.

Техническую поддержку оказываем тут
Наша база знаний


Вверх


Offline

Сергей1972

 


#7
Оставлено
:

16 сентября 2022 г. 19:14:55(UTC)

Сергей1972

Статус: Новичок

Группы: Участники

Зарегистрирован: 16.09.2022(UTC)
Сообщений: 5
Российская Федерация
Откуда: Москва

Snimok ehkrana 2022-09-16 v 19.18.32.png (709kb) загружен 5 раз(а). JaCarta.jpg (538kb) загружен 6 раз(а).

Установлен, у меня даже вручную не получается установить сертификат в контейнер, так как КриптоПро видит только HDIMAGE и кнопка установить сертификат неактивна.

Отредактировано пользователем 16 сентября 2022 г. 19:20:21(UTC)
 | Причина: Не указана


Вверх

WWW


Offline

Александр Лавник

 


#8
Оставлено
:

20 сентября 2022 г. 16:10:23(UTC)

Александр Лавник

Статус: Сотрудник

Группы: Участники

Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,205
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 723 раз в 675 постах

Автор: Сергей1972 Перейти к цитате

Snimok ehkrana 2022-09-16 v 19.18.32.png (709kb) загружен 5 раз(а). JaCarta.jpg (538kb) загружен 6 раз(а).

Установлен, у меня даже вручную не получается установить сертификат в контейнер, так как КриптоПро видит только HDIMAGE и кнопка установить сертификат неактивна.

Проблема еще актуальна?

Если да, то приложите скриншоты вкладок PKI и ГОСТ из Единого клиента JaCarta.

Техническую поддержку оказываем тут
Наша база знаний


Вверх


Offline

Сергей1972

 


#9
Оставлено
:

20 сентября 2022 г. 16:16:38(UTC)

Сергей1972

Статус: Новичок

Группы: Участники

Зарегистрирован: 16.09.2022(UTC)
Сообщений: 5
Российская Федерация
Откуда: Москва

GOST.png (841kb) загружен 1 раз(а). PKI.png (729kb) загружен 1 раз(а).

Актуально. Прикрепил.


Вверх

WWW


Offline

Александр Лавник

 


#10
Оставлено
:

20 сентября 2022 г. 16:19:41(UTC)

Александр Лавник

Статус: Сотрудник

Группы: Участники

Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,205
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 723 раз в 675 постах

Автор: Сергей1972 Перейти к цитате

GOST.png (841kb) загружен 1 раз(а). PKI.png (729kb) загружен 1 раз(а).

Актуально. Прикрепил.

Для дальнейшего решения проблемы создайте обращение на портале технической поддержки.

Техническую поддержку оказываем тут
Наша база знаний


Вверх

Пользователи, просматривающие эту тему

Guest (2)

Быстрый переход
 

Вы не можете создавать новые темы в этом форуме.

Вы не можете отвечать в этом форуме.

Вы не можете удалять Ваши сообщения в этом форуме.

Вы не можете редактировать Ваши сообщения в этом форуме.

Вы не можете создавать опросы в этом форуме.

Вы не можете голосовать в этом форуме.

Как установить электронную подпись на носителе на Mac

Справочная / Бизнес‑будни

Как установить электронную подпись на носителе на Mac

Эта инструкция о том, как установить уже выпущенную подпись на macOS.

Носитель — это флешка, жесткий диск или токен. На USB-устройствах файловая система должна быть FAT32. Если сертификат на флешке с файловой системой NTFS, работать с ней не получится.

Если подпись не на носителе, а в реестре на Windows, то вам в другую инструкцию.

Шаг 1. Установить КриптоПро на мак

КриптоПро — это такая программа, которая поможет вашему маку работать с электронной подписью.

Пройдите по ссылке, зарегистрируйтесь и скачайте КриптоПро CSP 5.0 для macOS.

Откройте на маке Загрузки → двойным нажатием распакуйте скачанный архив macos-uni.tgz → откройте распакованную папку macos-uni.

В папке найдите файл с расширением dmg → кликните на него 2 раза. В новом окне нажмите правой кнопкой мыши на файл с расширением mpkg → Открыть.

В предупреждающем окне тоже «Открыть».

Если мак ругается на автора программы, попробуйте открыть файл с зажатым ctrl.

→ Продолжить → Продолжить → Принять → останавливаетесь на шаге «Тип установки». На нём важно поставить галочку в поле «CPR ORSA».

Продолжить → Установить → КриптоПро установлена.

Шаг 2. Установить сертификат на мак

  • вставляете носитель (флешку, токен, жесткий диск) в мак
  • идёте в Finder → Программы → Утилиты → Терминал → вставляете текст /opt/cprocsp/bin/csptestf -absorb -certs -autoprov → Enter

Если всё хорошо, то на экране терминала появится: «OK».

Шаг 3. Установить расширение в браузер

Работать с электронной подписью в Эльбе можно только в Сhrome, Opera или Firefox. Но перед этим нужно установить расширение и Плагин по ссылке.

После этого зайдите в Эльбу → Реквизиты → Электронная подпись для отправки отчётности → Выбрать действующий сертификат → всё должно найтись и заработать 🤞🏻

Добрый день, Алексей.

Судя по ошибке, в мак не вставлен носитель: флешка, токен, жесткий диск. Пожалуйста, проверьте его наличие.

Чтобы разобраться с возникающей ошибкой, обратитесь, пожалуйста, в поддержку пользователей Эльбы по телефону 8-800-500-02-75, в почте e@kontur.ru или в чате по ссылкам внизу вашего личного кабинета или в меню по кнопке «Помощь».

С ошибкой необходимо разобраться. Обратитесь, пожалуйста, в техническую поддержку Эльбы по телефону 8-800-500-02-75 или почте e@kontur.ru. Так же все контакты поддержки есть внизу вашего личного кабинета или в меню по кнопке «Помощь».

Возникает такая же ошибка. То есть не видит флэшку.

Попробовал разные флешки. Все отформатированы под FAT32. Но все равно не видит.

Обратился в КЦ — сказали должно работать, раз не получается — посоветовали подождать когда будет возможность работы о облачной версией КриптоПро DSS.

Решил что буду ждать DSS версии, но все таки почему не видит флешку непонятно — было бы хорошо если бы специалисты могли отписаться здесь — какие могут быть причины.

Владимир, добрый день.

Уточните, пожалуйста, компьютер не видит флэшку только с сертификатом электронной подписи? Или другие носители тоже?
Есть ли возможность подключить её к другому компьютеру и посмотреть, будет ли её видно?
Чтобы дать дополнительные комментарии, нужно, чтобы вы прошли диагностику https://help3.kontur.ru/kb и сообщили её номер. В целом, конечно, более удобно такой вопрос решать в чате или по телефону.

Добрый день Алексей,

Я выпускаю новый сертификат взамен старого облачного. Поэтому старого сертификата у меня нет на флешке. Только новая пустая флешка.

Установил КриптоПро 4.0 (R2) по инструкции и 2 плагина для Chrome.

Mac OS версии: 10.13.6.

Как я понял команда на шаге №2 должна отобразить носители в том числе и пустые — возможно она отображает только носители с ключами? Тогда это пояснение необходимо добавить в статью.

И так не этом шаге флешка не отображается:

/opt/cprocsp/bin/csptestf -absorb -certs -autoprov
No containers.
Total: SYS: 0,020 sec USR: 0,180 sec UTC: 0,330 sec
[ErrorCode: 0x00000000]

Когда в диалоге «Выберите место для хранения сертификата» я выбираю «Съемный носитель» — и он пишет «Вставьте и выберите носитель» — но моя вставленная пустая флешка не отображается.

Если же выбрать пункт «Компьютер» — то кнопка «Далее» активируется, но мне необходим мобильный сертификат — который можно использовать на разных компьютерах.

Насколько я понимаю проблема в том что не могу сохранить сертификат на флешку именно в этом диалоге.

https://help3.kontur.ru/kb — данную диагностику пройти не могу — так как она только для Windows а у нас речь идет о Mac OS.

Добрый день, Матвей!

Спасибо за разъяснение. Да действительно я осуществляю выпуск сертификата на Маке с помощью обычной флешки — раз данный способ не поддерживается — то это объясняет ситуацию.

Тогда есть еще вопросы.

1. Если сгенерировать ключ на флешку нельзя на Мак, то можно ли сохранить ключ на компьютере а потом как-то скопировать каталог содержащий контейнер на другой компьютер (или сделать бакап)? Или ключ жестко привязан к данному Мак компьютеру?

2. В лицензии КриптоПро 4.0 сказано, что дается возможность использовать лицензию бесплатно на 90 дней. Значит ли это что после 90 дней ключ перестанет работать и с Эльбой — то есть, что воспользоваться им будет нельзя? Если так, то использование КриптоПро вообще не вижу целесообразным в долгосрочной перспективе и буду ждать DSS версию.

П.С.: Софт КриптоПро очень неудобный — даже нет нормальных инструкций по его использованию — я так понимаю информация передается от программистов к программистам — хорошо что есть Контур — который делает для этого удобную обертку.

Добрый день, Сергей.

Если требуется скопировать подпись на флешку на МасOS, то можно сделать это через testbook по инструкции — https://disk.skbkontur.ru/index.php/s/tQNGTGTmL2GJBE3.

Обратитесь, пожалуйста, в техническую поддержку Эльбы по телефону 8-800-500-02-75, письмом на почту e@kontur.ru, или в чате по ссылке внизу вашего аккаунта в Эльбе или в меню по кнопке «Помощь», чтобы разобраться, с чем связана ошибка.

Добрый день, Сергей 🙂

Проверьте, пожалуйста, что установили сертификат по инструкции в статье не на виртуальную машину, а именно на Mac. Такая ошибка обычно говорит о том, что не установлена новая версия плагина, ссылка на скачивание которого есть на третьем шаге в статье.
Если установили сертификат на Mac по инструкции, но при попытке воспользоваться сертификатом возникает то же предупреждение, то напишите, пожалуйста, на почту e@kontur.ru письмо, указав в нём следующую информацию:
— Ваш ИНН,
— Версию операционной системы,
— Установлен ли сертификат на компьютер, вставлен ли носитель,
— Установлены ли КриптоПро и Плагин по инструкции,
— Что именно делаете на момент возникновения ошибки,
— Приложите скриншот ошибки.

Проверьте, пожалуйста, что вставили носитель, на который установили сертификат, и что этот носитель определяется вашим компьютером.
Если носитель с подписью вставлен и читается, но ошибка остаётся, то свяжитесь, пожалуйста, с поддержкой Эльбы по телефону 8-800-500-02-75, почте e@kontur.ru, или в чате по ссылке внизу вашего аккаунта в Эльбе или в меню по кнопке «Помощь».

Добрый день!
На втором шаге аналогично, ошибка
No containers.
Total: SYS: 0,010 sec USR: 0,120 sec UTC: 0,230 sec
[ErrorCode: 0x00000000]

Флешка вставлена. Проверил, мак ее видит.

Чтобы разобраться с причиной этой ошибки, обратитесь, пожалуйста, в техническую поддержку Эльбы по телефону 8-800-500-02-75, почте e@kontur.ru, или в чате по ссылкам внизу вашего личного кабинета или в меню по кнопке «Помощь».

В Эльбе можно работать с сертификатами других удостоверяющих центров, которые работают по технологии КриптоПро. Совместная работа КриптоПро и, например, ViPNet CSP (другая технология шифрования) невозможна — при подписании могут возникнуть ошибки. В таком случае лучше выпустит сертификат нашего удостоверяющего центра для работы с КриптоПро. Также сертификат должен быть выдан на ИП или ООО, которое указано в реквизитах в Эльбе, он должен быть квалифицированным, если нужно отправлять отчеты в ФСС — в сертификате должен быть указан ваш рег. номер в ФСС. Также издатель этого сертификата должен быть в списке доверенных УЦ. Привязать сертификат можно в разделе Реквизиты — Для отчетности — Электронная подпись для отправки отчётности.

Рекомендую также пройти диагностику по ссылке в правом нижнем углу экрана, чтобы настроит компьютер для работы. Если что-то не получится — напишите коллегам в поддержку, чтобы решить вопрос, номер вашего обращения — 22837783.

Чтобы разобраться с причиной этой ошибки, обратитесь, пожалуйста, в техническую поддержку Эльбы по телефону 8-800-500-02-75, почте e@kontur.ru, или в чате по ссылкам внизу вашего личного кабинета или в меню по кнопке «Помощь».

Добрый день, Евгений 🙂

Возвращать технологию, по которой в Эльбе выпускались подписи ранее, пока не планируем, насколько мне известно. Судя по всему, вы имели в виду появление другой технологии, при которой для работы с подписью понадобится телефон на Android или iOS. Ориентировочный срок её реализации — конец октября 2019 года.

Добрый день, Максим!

Сейчас данная технология находится на этапе закрытого тестирования. Пока всё так же есть только ориентировочный срок, и он немного сдвинулся — открыть технологию для всех пользователей планируем примерно во второй половине ноября.

DSS запустили, но пока только части пользователей Эльбы. Открыть выпуск для всех разработчики планируют в первой половине декабря.

К сожалению, пока что DSS для всех не заработала.
Сроки сдвинулись из-за проблем с ПФР.
Сейчас ориентировочных сроков на реализацию такой функциональности в Эльбе нет.

Сначала не получалось на шаге 2:

19:19 $ /opt/cprocsp/bin/csptestf -absorb -certs -autoprov
No containers.

У флэшки была файловая система ExFAT, флэшка была видна в MacOS и файлы тоже были видны, но CryptoPro сертификатов не видел.
Попробовал записать сертификат на другую флэшку с файловой системой FAT16 — после этого ЭЦП заработала.

Может кому-то поможет.

Насколько я понимаю, вы уже обращались в чат поддержки, и коллега подсказала, что мы можем гарантировать корректную установку и работу подписи только с флешкой с файловой системой FAT 32.
Если появятся ещё вопросы по этой ситуации — пишите, номер вашего обращения — 23987970.

Спасибо за обратную связь, обязательно передам ваши слова Петру 🙂

Анна, я когда-то ставил CryptoPro и на Мак и на Windows.
Это не то что мрак, это простите реальная гигантская Ж! и никогда в жизни его больше не поставлю — мало того что оно убивает стабильность системы, так его потом еще не вычистишь — файлы раскиданы по всей системе.
И судя по комментариям людей здесь — ничего не изменилось.

У Вас было все жутко удобно и круто сделано, за что и взял Эльбу. Так все испортить — это печально и позорно :(((

Бедным страдальцам которые здесь мучаются могу посоветовать только одно — ставить виртуальную машину типа Parallels Desktop, а внутри Windows с CryptoPro. К сожалению, это единственный способ не засрать свой мак и быть уверенным что будет работать.

Анна, повторюсь, ставить Криптопро на мак можно только не в своем уме. Я еще молчу про качество этого софта. Зачем вы это советуете мне? Я плачу Эльбе именно за УДОБСТВО, а не за поделки типа криптопро и из желания тратить свое время и нервы.

И было СУПЕР УДОБНО. А Вы в миг взяли и так все испортили :(((

Не могу выпустить электронную подпись, все что могла пробовала. Консультировали около 5 человек. Ответ безрезультатный.
Сказали нужно версия В инструкции: https://www.kontur-extern.ru/support/faq/50/744

Первым шагом указано: Для того, чтобы установить Критопро CSP, пройдите по ссылке, зарегистрируйтесь и скачайте сертифицированную версию 5.0 или 4.0 R4 для macOS. Постоянно выдает ошибку, мне вопрос сейчас очень много кто сидит на МАС, почему мы еще должны уйма времени тратить, чтоб выпустить сертификат ? Куда могу обратиться, чтоб мне выпустили наконец-то электронную подпись.

Напишите, пожалуйста, в чат технической поддержки или на нашу почту e@kontur.ru. Отправьте нам скриншот ошибки, которая возникает при установке Критопро CSP и опишите ситуацию. Номер вашего обращения — 24551866.

Флешка (контейнер) есть — FAT 32

/dev/disk7 (external, physical):
#: TYPE NAME SIZE IDENTIFIER
0: FDisk_partition_scheme *31.0 GB disk7
1: Windows_FAT_32 USB DISK 31.0 GB disk7s1

Пишу команду — /opt/cprocsp/bin/csptestf -absorb -certs -autoprov
Получаю:

No containers.
Total: SYS: 0,260 sec USR: 0,280 sec UTC: 0,610 sec
[ErrorCode: 0x00000000]

Пожалуйста, напишите нам в чат или письмом на e@kontur.ru, указав номер обращения 24616421 и ваш ИНН для дальнейшего решения ситуации.

Match: FLASH\8827B71D.0005BF2
Match: FLASH\36964551.000A5BD
Match: HDIMAGE\67675d73.00094C1
No cert for AT_KEYEXCHANGE key
OK.
Total: SYS: 0.340 sec USR: 0.400 sec UTC: 1.310 sec
[ErrorCode: 0x00000000]

К Эльбе подключен через РКО Банка «Авангард».

У меня есть своя ЭЦП, которая уже работает под MacOS с несколькими сервисами.
Если заново ставить CPCSP, то она сначала требует удалить установленную версию, что в итоге убьёт настройки других программ.

Работаю в Chrome. Плагин установлен.
В ЛК жму «У меня уже есть подпись, хочу работать с ней».
Получаю отлуп «Компьютер не настроен для работы с сертификатами.»
Жму «Настроить компьютер» – попадаю сюда.
В терминале всё ОК.
В разделе «Реквизиты» нет пункта «Электронная подпись для отправки отчётности».
Что делать?

Пожалуйста, напишите нам в поддержку для решения вашего вопроса.
Консультанту сообщите ваш номер обращения — 25581034.

Добрый день, Антонина.

Куда устанавливать подпись вы выбираете самостоятельно, когда выпускаете ее в личном кабинете удостоверяющего центра. Вам предлагается установить ее в реестр компьютера или на вашу флешку/носитель.

Если вы выбрали установку на флешку, то в ней появится папка с расширением .000 и шестью файлами в ней с расширением .key.

Инструкция из данной статьи подойдет вам как раз, если уже есть подпись на флешке и ее требуется установить на ваш компьютер.

Для решения вопроса обратитесь, пожалуйста, в техническую поддержку. Номер обращения сообщите консультанту — 25934347

lidiiamurazymova$ /opt/cprocsp/bin/csptestf -absorb -certs -autoprov
Match: FLASH\36990609.0007A6B
Match: HDIMAGE\40159507.00082A8
OK.
Total: SYS: 0,020 sec USR: 0,110 sec UTC: 0,360 sec
[ErrorCode: 0x00000000]
написано ОК
а заходишь в отчетность все равно пишет компьютер не настроен

Для решения вопроса обратитесь, пожалуйста, у техническую поддержку, напишите в чат или на почту е@kontur.ru
Также сообщите номер обращения — 26044823

Добрый день, Евгений!

Ошибка «No containers» означает, что не найден контейнер с электронной подписью. Скорее всего, вы либо не вставили носитель с сертификатом, либо на носителе нет сертификата, либо носитель не читается. Так же может быть, что у вас не выполняются системные требования для работы с подписью на Маке, они такие:
— Версия ОС Mac OS 10.12 или выше.
— Браузер Chrome, Opera, Firefox или Яндекс.Браузер последних версий.
— Если сертификат хранится на флешке, то файловая система должна быть FAT32. Если у вас NTFS, то настройте, пожалуйста, ПК по этой инструкции → https://appstudio.org/articles/4-sposoba-podruzhit-mac-os-s-fajlovoj-sistem.html
— Пароль и название контейнера могут состоять из цифр, латиницы и спец. символов.

Если системные требования выполняются, и носитель с сертификатом подключён к компьютеру, но ошибка остаётся, то попробуйте, пожалуйста, выполнить рекомендуемые после диагностики действия → https://help.kontur.ru
Если и после этого ошибка остаётся, то свяжитесь, пожалуйста, с поддержкой пользователей Эльбы. Все контакты поддержки есть внизу вашего личного кабинета или в меню по кнопке «Помощь».

Прошел, все сделал по инструкции.
Установил плагин на гугл хром
На флэшке скачал файл сертификата из закладки реквизтты.
Что не так?

macbook$ /opt/cprocsp/bin/csptestf -absorb -certs -autoprov
No containers.
Total: SYS: 0,450 sec USR: 0,470 sec UTC: 1,780 sec
[ErrorCode: 0x00000000]

Ошибка «No containers» значит, что не найден контейнер с электронной подписью. Она может возникнуть, если вы не вставили носитель с сертификатом в компьютер, либо на носителе нет сертификата, либо носитель не читается. Если с этим всё в порядке, то есть носитель с сертификатом вставлен, сертификат на нём есть, а сам носитель читается компьютером, то проверьте, пожалуйста, что у вас выполняются системные требования для работы с подписью на Маке:
— Версия ОС Mac OS 10.12 или выше.
— Браузер Chrome, Opera, Firefox или Яндекс.Браузер последних версий.
— Если сертификат хранится на флешке, то файловая система должна быть FAT32. Если у вас NTFS, то настройте, пожалуйста, ПК по этой инструкции → https://appstudio.org/articles/4-sposoba-podruzhit-mac-os-s-fajlovoj-sistem.html
— Пароль и название контейнера состоят из цифр, латиницы и спец. символов.

Если системные требования выполняются, то попробуйте, пожалуйста, выполнить рекомендуемые после диагностики действия → https://help.kontur.ru
Если после этого ошибка останется, то свяжитесь, пожалуйста, с поддержкой пользователей Эльбы. Все её контакты поддержки есть внизу вашего личного кабинета или в меню по кнопке «Помощь».

Была та же проблема, что у многих в комментариях:
No containers.
Total: SYS: 0,010 sec USR: 0,120 sec UTC: 0,230 sec
[ErrorCode: 0x00000000]

Перезагрузила ноутбук и сразу после этого запрос в Терминале сработал. Всём удачи!

Пожалуйста, напишите нам в чат или на почту, указав номер обращения 27485567.
При обращении подскажите ваш ИНН, а также подробно опишите, какой именно у вас тип сертификата, это важно для решения. Электронный сертификат — это слишком общее описание.

Источник

Содержание

  1. Как установить электронную подпись на носителе на Mac
  2. Шаг 1. Установить расширение «Помощник диагностики»
  3. Шаг 2. Установить плагин Диагностики
  4. Шаг 3. Установить КриптоПро, ещё одно расширение и компонент к нему
  5. Шаг 4. Установить подпись на мак
  6. Ошибка 25257 при установке сертификата на mac
  7. Как перенести сертификат на другой компьютер
  8. Как создать контейнер закрытого ключа для уже имеющегося сертификата?
  9. Проверяем время и дату.
  10. Изменение параметров использования сертификатов.
  11. Удаление сертификатов из связки ключей.
  12. Меняем дату на Mac
  13. Как настроить работу Рутокена для использования на Mac OS
  14. Установка ЭЦП на компьютере под Mac OS. Основные этапы

Как установить электронную подпись на носителе на Mac

Эта инструкция о том, как установить уже выпущенную подпись на носителе на macOS. Носитель — это флешка, жесткий диск или токен.

Давайте по шагам.

Шаг 1. Установить расширение «Помощник диагностики»

Сразу предупредим, что в Safari с подписью работать не получится, поэтому зайдите по этой ссылке через Хром, Оперу, Яндекс браузер или Мозиллу.

Первым делом скачайте и установите расширение, оно поможет вашему браузеру работать с подписью без ошибок. Это довольно легко — достаточно два раза нажать «Установить».

Шаг 2. Установить плагин Диагностики

Плагин поможет сервисам Контура быстро находить подпись на вашем маке.

Процесс его установки — стандартный, нажимаете: Продолжить → Установить → вводите пароль → успех.

Шаг 3. Установить КриптоПро, ещё одно расширение и компонент к нему

Возвращаемся на установочный диск, там нас ждёт ещё одна установка.

Нажимаем Далее → Установить → Перейти к расширению.

Оно снова установится в вашем браузере.

Остаётся установка последних программ: КриптоПро CSP и компонента Контур.Плагина.

Установка этих программ должна начаться автоматически — сразу после успешной установки расширения Контур.Плагина.

В процессе мак может попросить ввести пароль от учётной записи macos — введите.

Шаг 4. Установить подпись на мак

Вставьте флешку с подписью в компьютер, зайдите на https://auth.kontur.ru/ , выберите подпись как способ входа – сертификат найдётся и установится автоматически.

Такая авторизация — это просто способ автоматически установить подпись на компьютер. После этого вы сможете работать с подписью в Эльбе.

Статья актуальна на 02.02.2021

Получайте новости и обновления Эльбы

Подписываясь на рассылку, вы соглашаетесь на обработку персональных данных и получение информационных сообщений от компании СКБ Контур

Источник

Ошибка 25257 при установке сертификата на mac

ViPNet Local Signature Service или сокращенно ViPNet LSS, также JLSS – программа для создания, проверки и шифрования данных электронной подписи (ЭП).

Программа устанавливается на компьютер пользователя и взаимодействует с интернет браузерами. Создана компанией ОАО «ИнфоТеКС:
infotecs.ru

Рассмотрим работу программы ViPNet LSS на примере создании ЭП физического лица для сайта nalog.ru.

В статье по ссылке выше, указано, как попасть на страницу сайта nalog.ru, откуда программу ViPNet LSS можно скачать к себе на компьютер.

Скачиваем, запускаем и устанавливаем. В Mac Os иконка программы поселится в верхней панели рабочего стола. Нажимаем на ней и выбираем пункт Настройки. Появится следующее окно:

Когда сертификат в браузере будет сформирован, он появится во кладке Сертификаты -> Личное .

Как перенести сертификат на другой компьютер

Ни в коем случае не переносите сертификат сам по себе. Его можно отдельно сохранить в виде файла certificate.cer. Если два раза нажать на сертификат, появится меню, где можно его сохранить через ссылку — «Копировать в файл…».

Но сохранять без контейнера закрытого ключа не нужно. Вы потом не сможете его импортировать обратно в программу или воспользоваться на сайте. Например, на Mac Os при импорте файла certificate.cer будет выскакивать ошибка:
Произошла ошибка. Не удается импортировать «Название сертификата». Ошибка: -25257

Потому сохраняем сертификат только в контейнере закрытого ключа. Для этого используем функцию экспорта. Таким образом можно переносить эту электронную подпись с одного компьютера на другой.

В разделе «Личные», нажимаем «Экспортировать», выбираем место и называем файл.

Все, наш контейнер успешно сохранён.

На Mac Os контейнер с сертификатом хранится в «папке пользователя» -> .infotecs/Containers. Папка .infotecs по умолчанию скрыта. Сам файл будет называться именем контейнера, что-то вроде vipnet-48gdmskk-3jmgs-immc3n-aklmgsal. Полагаю, можно обойтись без экспорта и просто скопировать этот файл, будет то же самое.

Как создать контейнер закрытого ключа для уже имеющегося сертификата?

Ответ – никак. Если контейнера нет, то и создать его своими усилиями нельзя. Контейнер закрытого ключа (если он имеет место быть) выдаётся вместе с сертификатом тем, кем выдаётся этот сертификат.

При подключении к различным онлайн сервисам OS X использует сертификаты для проверки соединения. Если сертификат просрочен или ненадежен, при попытке его использования возникнет сообщение с предупреждением, в котором вам будет предложено несколько вариантов действия на выбор: продолжить соединение, посмотреть подробную информацию о сертификате или прервать соединение. Подобные предупреждения позволяют предотвратить некорректные или даже вредоносные подключения, что повышает степень безопасности вашего мака. Но бывают случаи, когда практически любое соединение вызывает подобное сообщение. В таком случае велика вероятность, что проблема может быть в настройках вашей системы.

Проверяем время и дату.

Для успешного прохождения проверки сертификатов время и дата на вашем маке должны быть синхронизированы с сервером, к которому вы подключаетесь. Если же они различаются, это может привести к появлению сообщений об ошибке. Поэтому в первую очередь стоит проверить именно их. Для этого откройте меню Системные настройки → Дата и время и убедитесь что у вас установлена галочка напротив пункта «Получать дату и время с сервера», а также, что у вас выбран сервер соответствующий вашему текущему местонахождению. Стоит также проверить, верно ли у вас установлен часовой пояс в соответствующей вкладке.

Если вы обнаружили, что, хотя все параметры указаны верно, время или дата на вашем компьютере отображаются некорректно (такое может случиться, если настройки файрвола на вашем маке или сетевом оборудовании блокируют подключение к серверу), снимите галочку с пункта «Получать дату и время с сервера» и выставите правильные значения вручную (или проверьте настройки вашего фаервола).

Изменение параметров использования сертификатов.

Если ошибка возникает только при использовании определенных сертификатов (не всех), и вы уверены в надежности того сервиса, к которому подключаетесь, вы можете изменить настройки для этого сертификата, чтобы избавиться от назойливого сообщения. Для этого откройте Связку ключей из папки «Утилиты» и выберите связку ключей «Вход». В этой связке выберите категорию «Сертификаты» и найдите сертификат того сервиса, к которому вы пытаетесь подключиться.

Если на иконке сертификата изображен значок , это означает, что он просрочен или с ним возникла какая-то другая проблема. В этом случае щелкните по нему правой клавишей мыши и удалите его из системы. Если для подключения он необходим, то при следующей попытке соединения с сервисом, новый сертификат будет загружен автоматически.

Если же на иконке сертификата изображен значок , это означает, что вместо настроек по умолчанию используются произвольные, и если они некорректны, это, опять же, может послужить причиной проблемы.

  1. Откройте сертификат двойным щелчком мыши
  2. Откройте секцию «Доверять»
  3. В верхнем пункте установите значение «Использовать настройки по умолчанию»

При настройках, выставленных по умолчанию, система должна использовать сертификат только в тех случаях, когда это необходимо. Вы также можете попробовать установить некоторые другие параметры в настройках доверия сертификата вручную. Например в случае, если ошибка возникает только при использовании соединений по протоколу Kerberos, вы можете попробовать установить значение «Всегда доверять» для соединений с использованием клиента Kerberos. Подобным образом можно изменять и другие параметры, но при условии, что сертификат расчитан на использование с ними.

Удаление сертификатов из связки ключей.

Наконец, можно попробовать сбросить сертификаты в связке ключей вашей учётной записи. Для этого вам не нужно сбрасывать и создавать заново всю связку, достаточно найти, выбрать и удалить те сертификаты, на которые указывают сообщения об ошибке. Таким образом при следующем соединении система автоматически загрузит эти сертификаты заново, за счет чего ошибки в их настройках будут устранены. Стоит заметить, что делать это можно только с сертификатами из связки «Вход». В системе также есть связка под названием «Центры сертификации», которая также содержит несколько сертификатов. Это так называемые общие сертификаты, выпущенные доверенными центрами сертификации. Если их удалить, система не сможет корректно проводить проверку сертификатов сервисов, к которым вы подключаетесь. Так что эти сертификаты лучше не трогать.

За оригинальный материал, использовавшийся при написании этой статьи благодарим Кристофера Кесслера.

При установке OS X El Capitan или OS X Yosemite могут появиться ошибки:

«This copy of the Install OS X El Capitan application can’t be verified. It may have been corrupted or tampered with during downloading» или «This copy of the Install OS X Yosemite application can’t be verified. It may have been corrupted or tampered with during downloading», ну или «An error occurred while preparing the installation. Try running again».

«Не удалось проверить этот экземпляр программы Установка OS X Yosemite (Mavericks). Он мог был быть поврежден или подвергнуться изменениям в процессе загрузки.»

Иногда они могут быть решены путем простой перезагрузки и попытки переустановки OS X еще раз (или повторной перезаписи дистрибутива на флешку/диск, если он был поврежден), но если сообщения об ошибках появляются постоянно, то можно решить проблему только сменой даты на вашем Mac.

Меняем дату на Mac

Сделать это можно не выходя из меню установки, использовав терминальные команды. Для этого запускаем «Терминал» и вводим команду:

После чего вам отобразится установленная в данный момент дата. Ее нужно поменять, задав дату выпуска дистрибутива.

Дата и время вводятся в определенном формате: [mm]dd]HH]MM[[cc]yy]. Расшифровывается это так: Месяц Число Часы Минуты Секунды Год, введенные без пробелов и, обязательно, в такой последовательности.
К примеру, если нужно установить дату и время на 24 октября 2015 года 18 часов 25 минуты, то команда будет выглядеть так:

Смысл в том, чтобы выставить дату, позже выпуска вашего дистрибутива, но раньше выпуска следующего обновления. Экспериментируйте!

После этого закрываем «Терминал» и начинаем процесс установки.

Авторизуясь, вы даете согласие на обработку персональных данных.

Источник

Как настроить работу Рутокена для использования на Mac OS

В России выдано 5 миллионов квалифицированных электронных подписей (КЭП), которые можно использовать для отправки документов в госорганы.

Это 60% от всех зарегистрированных предприятий и ИП. Кроме КЭП популярны универсальные электронные подписи, позволяющие заходить под собственным аккаунтом на государственные порталы, отправлять через них документы.

Сертификат КЭП на флешке позволяет:

  • подписать договор с удаленным сотрудником/контрагентом;
  • отправить документы в судебные органы;
  • подать заполненную декларацию в налоговые службы;
  • определить наличие задолженности по различным платежам и грядущим проверкам;
  • зарегистрировать новую онлайн-кассу и так далее.

КЭП была выпущена для Windows, но настроить её можно и для OS X.

  • действительная ЭЦП на Рутокен либо USB-токене облегченной версии Рутокен Lite;
  • криптографический контейнер КриптоПро;
  • лицензированная версия КриптоПро CSP;
  • сертификат открытого типа (он расположен в контейнере вместе с комплектом закрытых ключей).

Обратим внимание, что в связке непосредственно с КриптоПро на компьютере под управлением Mac OS не работают носители типа JaCarta, eToken. На практике оптимальным вариантом будет носитель Рутокен Lite. Он хранит в себе до 15 ключей, быстро работает и стоит 500-1000 рублей.

Также в Mac OS не будет работать ряд криптографических провайдеров (Лисси, VipNet и некоторые другие), поэтому выбирайте классический КриптоПро. Стоимость подобного сертификата для юридических лиц составит 1 600 рублей, а для ИП она будет на 300 рублей меньше.

Пакет КриптоПром CSP обычно зашит в сертификат и предоставляется удостоверяющими центрами бесплатно. В противном случае ее необходимо купить отдельно. Для использования ЭЦП на Mac OS необходима строго версия 4, а стоимость бессрочной лицензии обойдется в 2 700 рублей.

Открытый ключ обычно находится в контейнере закрытого ключа. Для предотвращения проблем при оформлении ЭЦП сообщите это сотруднику УЦ. В противном случае импорт можно выполнить самостоятельно на компьютере под управлением Windows с помощью встроенных средств КриптоПро CSP.

    все скачиваемые из интернета файлы помещаются по умолчанию в каталог

/Downloads/;

  • при установке оставляем все параметры «по умолчанию» без внесения изменений;
  • если компьютер выдает предупреждение о попытке установки ПО от неизвестного источника, то подтвердите эту возможность в настройках, перейдя по следующему пути: System -> Preferences -> Security&Privacy -> Open Anyway;
  • при необходимости ввести пользовательский пароль и дать разрешение на внесение изменений в компьютере с последующим подтверждением.
  • Установка ЭЦП на компьютере под Mac OS. Основные этапы

    Установка КриптоПро CSP

    Предварительно проходим регистрацию на сайте криптопровайдера и со страницы загружаем на жесткий диск приложение КриптоПро CSP 4.0 R4, которое разработано специально для компьютеров под управлением Mac OS.

    Устанавливаем комплект драйверов для накопителя Рутокен

    Достаточно предварительно скачать и установить Модуль поддержки для использования связки ключей (сделать это можно со страницы «Загрузки»).

    Запустите на компьютере терминал и для подключения USB-токена введите /opt/cprocsp/bin/csptest -card -enum. Если все прошло правильно, то будет выдан ответ с подтверждением активации Рутокена без ошибок.

    Установка сертификатов

    Если ранее вы уже пытались установить ЭЦП на этот компьютер под управлением Mac OS, то сначала важно удалить все имеющиеся уже сертификаты. Для этого в терминале выполните по очереди 3 команды (они удалят лишь сертификаты из КриптоПро и обойдут стороны иные, находящиеся в KeyChain):

    • sudo /opt/cprocsp/bin/certmgr -delete -all -store mroot;
    • sudo /opt/cprocsp/bin/certmgr -delete -all -store uroot;
    • sudo /opt/cprocsp/bin/certmgr -delete -all.

    Ответом на каждую из команд будет сообщение про успешное удаление либо отсутствие подходящих под требования сертификатов, которые находились в определенных папках.

    Теперь можно установить заново корневые сертификаты, которые выступают в качестве общих для каждой квалифицированной электронной подписи, выдаваемых УЦ. Загрузить их можно с сайта УФО Министерства коммуникаций и связи. Для их установки выполните в терминале команды типа sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f pathSertif, где pathSertif – путь и имя конкретного скачанного сертификата (их 3). Ответом на каждую команду будет системное сообщение об установке и отсутствии ошибок.

    Теперь можно установить на компьютер сертификаты конкретного удостоверяющего центра, где была выпущена КЭП любой категории. Их можно найти на официальном интернет-сайте в разделе с файлами для установки либо на диске, выданном при оформлении ЭЦП. Получить их можно и на сайте Минкомсвязи, где представлен весь перечень УЦ и сертификатов для последующей работы (там вам необходимы только действующие файлы). Их также надо установить, выполнив в терминале компьютера команду типа sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f pathSertificatName, где pathSertificatName – путь к загруженному сертификату вашего УЦ. Ответом на команду должно быть сообщение об успешной операции и отсутствии ошибок при ее выполнении.

    Следующим этапом здесь будет непосредственно установка сертификата с Рутокен. Сделать это можно командой /opt/cprocsp/bin/csptestf -absorb -certs, которая должна быть выполнена успешно и без ошибок.

    Завершающей стадией установки станет настройка конфигурация КриптоПро для работы с сертификатами. Здесь в соответствии с рекомендациями на сайте разработчика выполните 2 операции (они не возвращают каких-либо сообщений): sudo /opt/cprocsp/sbin/cpconfig -ini ‘cryptographyOID1.2.643.7.1.1.1.1!3’ -add string ‘Name’ ‘GOST R 34.10-2012 256 bit’. Во второй команде кусок кода 256 bit поменяйте на 512 bit.

    Установка и настройка для работы интернет-браузера

    Для корректной работы с российскими официальными порталами с компьютера под управлением Mac OS необходима особая сборка браузера Chromium-GOST. Его исходный код находится в открытом доступе на официальном репозитории КриптоПро, расположенном в репозитории GitHub. Идеальной на сегодня остается довольно старая версия сборки 71.0.3578.98, так как на более поздних иногда подвисает личный кабинет пользователя на сайте nalog.ru. Для установки браузера выполните следующие действия:

    • скачайте и распакуйте архив;
    • установите в каталог Applications браузер методом копирования либо drag&drop;
    • принудительно закройте новый браузер командой killall Chromium-Gost (открывать повторно не нужно).

    Дальнейшие действия пока выполняем через браузер Safari. Для корректной стабильной работы Chromium-Gost загрузите и установите ряд плагинов:

    • КриптоПро ЭЦП Browser plug-in0 (его можно загрузить с сайта криптографического провайдера);
    • плагин для работы с официальным порталом Госуслуг (он находится в соответствующем разделе портала, версия должна поддерживать Mac OS);
    • файл конфигурации для поддержки системы Mac OS, новых ЭП в соответствии со стандартом ГОСТ2012 (он также находится на портале Госуслуг в разделе «Скачать»).

    Теперь надо выполнить команды для активации плагинов и конфигурационного файла:

    • sudo rm /Library/Internet Plug-Ins/IFCPlugin.plugin/Contents/ifc.cfg;
    • sudo cp

    /Downloads/ifc.cfg /Library/Internet Plug-Ins/IFCPlugin.plugin/Contents;

  • sudo cp /Library/Google/Chrome/NativeMessagingHosts/ru.rtlabs.ifcplugin.json;
  • /Library/Application Support/Chromium/NativeMessagingHosts.
  • Теперь можно запустить установленный нами браузер и после набора в адресной строке последнего команды chrome://extensions/ активируем расширения CryptoPro и специальное приложение для Госуслуг.

    Настройте КриптоПро ЭЦП Browser:

    • наберите команду в терминале: /etc/opt/cprocsp/trusted_sites.html;
    • добавьте в перечень доверенных пользователю узлов поочередно три сайта: https://*.cryptopro.ru, https://*.nalog.ru, https://*.gosuslugi.ru;
    • сохраните изменения, которые должны быть подтверждены соответствующим сообщением.

    Проверка правильности настройки ЭЦП для работы на Mac OS

    • Перейдите на интернет-адрес https://www.cryptopro.ru/sites/default/files/products/cades/demopage/cades_bes_sample.html, где перед вами должно появиться сообщение «Плагин загружен», а в перечне сертификатов присутствовать ваш. Теперь достаточно выбрать вашу ЭЦП и нажать кнопку «Подписать», введя затем Pin-код вашего сертификата. Если все в порядке, то появится на мониторе сообщение «Подпись сформирована».
    • Зайдите в ЛК пользователя на сайте nalog.ru (желательно перейти по прямым интернет-ссылкам).
    • Зайдите на сайт Госуслуги и авторизуйтесь на нем с помощью вашей ЭЦП.
    Что делать, если не работает?
    • Подключите повторно ваш токен и проверьте его видимость через терминал командой типа sudo /opt/cprocsp/bin/csptest -card -enum.
    • Очистите кэш браузера вашей специальной сборки Chromium-Gost стандартной командой: chrome://settings/clearBrowserData.
    • Установите заново сертификат вашей квалифицированной ЭЦП через терминал командой /opt/cprocsp/bin/csptestf -absorb -certs.

    Если проблема не ушла, то можно переустановить полностью все программное обеспечение. Также клиенты могут обратиться в компанию Астрал, где можно как получить ЭЦП любого типа, так и выполнить все настройки для работы с подписью.

    Как подписать документ в Mac OS

    Есть два варианта. Первый предусматривает использование специального программного обеспечения КриптоАрм (лицензия обойдется в 2 500 рублей). Альтернативой станет использование терминала (здесь процедура будет бесплатной для пользователя).

    Если вы остановились на втором варианте, то с помощью команды /opt/cprocsp/bin/certmgr -list нужно определить HASH код (он включает 40 символов и находится в строке SHA1 Hash). Непосредственно подпись через терминал идет командой из каталога, где находится интересующий нас документ: /opt/cprocsp/bin/cryptcp -signf -detach -cert -strict -der -thumbprint Hash-код FileName.

    При корректном выполнении перечисленных выше действий на экране всплывет сообщение «Signed message is created», а на компьютере появится файл формата *.sgn. Автоматизировать процесс поможет скрипт Automator Script, позволяющий подписывать документы напрямую через контекстное меню. Для этого сохраните на жестком диске приложение и выполните следующие действия:

    • распакуйте архив;
    • запустите исполняемый файл;
    • откройте файл под названием Sign with CryptoPro.workflow;
    • найдите блок под именем Run Shell Script и строку XXXXXXXXXX замените на Hash-код вашего сертификата (как его найти мы описали выше);
    • сохраните скрипт;
    • запустите повторно Sign with CryptoPro и установите его;
    • вызовите в Finder контекстное меню какого-либо файла и в подразделе Servises выберите пункт под названием Sign with CryptoPro;
    • в диалоговом окне введите Pin-код владельца ЭЦП.

    При возникновении проблем с использованием электронной цифровой подписи на компьютерах под управлением Mac OS обратитесь в нашу компанию. Наши сотрудники оперативно помогут вам, проконсультируют и настроят корректную работу КриптоПро со всеми необходимыми сервисами.

    Источник

    Ошибка инициализации криптопровайдера. Что делать?

    Проблема инициализации криптопровайдера чаще всего встречается у пользователей Crypto Pro 4.0, реже ошибка возникает при работе с версией 3.9. Основной причиной является перегенерация ключей, то есть формирование сертификатов пользователей, взаимодействующих с Крипто-про.

    Ошибка возникает по причине неправильно установленного датчика случайных чисел. Последний представляет собой опцию, запускаемую на последнем этапе авторизации сертификата. Пользователю в данный момент необходимо водить мышкой и кликать по клавиатуре. Если при этом ставится неверный вариант датчика, выдается соответствующая ошибка. Чтобы исправить проблему, необходимо:

      Зайти в настройки датчика случайных чисел (ДСЧ). Через пуск открыть «настройки», далее «панель управление», «КриптоПро», найти вкладку «Оборудование» и выбрать пункт «настроить ДСЧ»:

    Если ошибка инициализации не исчезает, удалите программу CryptoPro CSP и установите заново, предварительно поставив совместимость с третьей версией (3.0).

    Подробно установка и настройка Рутокен / информационная безопасность

    Источник: nebogach.ru

    Произошла ошибка не удается импортировать crypto pro test center 2 ошибка 25257

    Сообщение «При выборе сертификата произошла ошибка. Не удалось найти закрытый ключ сертификата, причина -2146893805» может возникать в любой программе при обращении к ключевому контейнеру. Вам необходимо:

    • Проверить, вставлен ли ключевой носитель.
    • Убедиться, что сертификат установлен на рабочем месте.

    Подробная информация об установке сертификата есть в статье «Установка личного сертификата «КриптоПро CSP».

    Подробная информация об обновлении «КриптоПро CSP» есть в статье «Как обновить КриптоПро CSP».
    Если сообщение возникло:
    В «Онлайн-Спринтере» при отправке отчета

    Необходимо убедиться, что ФИО подписанта в отчете и сертификате, по которому вы вошли в «Онлайн-Спринтер», посимвольно и с учетом регистра совпадают, нет лишних пробелов или латинских символов. Если не совпадают, внести изменения в отчет, затем нажать «Сохранить».

    В «Референте» в «Диагностике рабочего места»
    Необходимо:

    • Удалить системный ящик:
    • Зайти в меню «Параметры» — «Настройки ящиков».
    • Выбрать нужный ящик и нажать «Удалить ящик».
    • Нажать «Ок».
    • Зайти в меню «Параметры» — «Настройки ящиков».
    • Нажать «Загрузить настройки».
    • Выбрать вариант «Настройки будут получены от сервера специализированного оператора связи по защищенному протоколу HTTPS».
    • Выбрать личный сертификат для ЭДО той организации, для которой требуется создать ящик – «Далее» — если программа предложить установить корневые сертификаты, нажать «Да» – «Готово».
    • Нажать «Ок».

    Источник: taxcom.ru

    Как установить сертификат ЭЦП на любой компьютер основные ошибки при установке-не найден контейнер?

    Работа с КриптоПро на linux сервере

    Скопировать в корень дискеты или флэшки сертификат и приватный ключ (из каталога 999996.000 , 999996 — название (alias) контейнера):

    cp -R /path/to/key/999996.000 /media/flashdrive/ cp /path/to/cert/client.cer /media/flashdrive/

    Выполнить команду по копированию ключа с флэшки на диск, ключ попадет в пользовательское хранилище My .

    Необходимо выполнять под пользователем, который будет использовать данный контейнер для подписи.

    С жесткого диска

    Скопировать приватный ключ в хранилище (контейнер), где — имя пользователя linux:

    cp -R /path/to/key/999996.000 /var/opt/cprocsp/keys/username>/

    Поставить «минимальные» права:

    chmod 600 /var/opt/cprocsp/keys/username>/999996.000/*

    Узнать реальное название контейнера:

    csptest -keyset -enum_cont -verifycontext -fqcn

    Ассоциировать сертификат с контейнером, сертификат попадет в пользовательское хранилище My :

    certmgr -inst -file /path/to/file/client.cer -cont ‘.HDIMAGE999996’

    Если следующая ошибка, нужно узнать реальное название контейнера (см. выше):

    Failed to open container .HDIMAGE [ErrorCode: 0x00000002]

    Установить сертификат УЦ из-под пользователя root командой:

    certmgr -inst -store uroot -file /path/to/file/CA.cer

    Проверка успешности установки закрытого ключа

    certmgr —list

    PrivateKey Link

    Если выводится PrivateKey Link: Yes. Container: HDIMAGE999996.000D7BB , то есть и сертификат, и приватный ключ, а если выводится PrivateKey Link: No — связи нет, и использовать такой контейнер для подписи не удастся.

    Добавление тестового сертификата

    Добавление работает только на той же машине, и в тот же контейнер, где был сформированы следующий запрос на добавление:

    cryptcp -creatrqst -dn ‘cn=test’ -cont ‘.hdimagetest’ test.csr

    Ввести пароль на контейнер test123 .

    cryptcp -instcert -cont ‘.hdimagetest’ certnew.cer

    Ввести пароль на контейнер. По-умолчанию: 12345678

    Удаление сертификата

    certmgr -delete 1

    Проверка сертификата

    certmgr -list -f file.sig

    Подписание пустого файла (размер 0) проходит успешно, но при просмотре сертификатов этого файла выдается ошибка:

    Can’t open certificate store: ‘/tmp/tmp.G8cd13vzfZ.sig’. Error: No certificate found. /dailybuilds/CSPbuild/CSP/samples/CPCrypt/Certs.cpp:312: 0x2000012D [ErrorCode: 0x2000012d]

    Просмотр всех атрибутов сертификата

    В cryptcp нет необходимых инструментов для получения всех атрибутов сертификата. Поэтому следует использовать openssl , но настроив его.

    Получаем SHA 1 хеши:

    certmgr -list -f file.sig | grep ‘SHA1 Hash’

    В цикле извлекаем сертификаты:

    cryptcp -nochain -copycert -thumbprint 255c249150efe3e48f1abb3bc1928fc8f99980c4 -f file.sig -df certificate.der -der
    openssl x509 -in certificate.der -inform der -text -noout

    Настройка openssl для поддержки ГОСТ:

    В файл /etc/ssl/openssl.cnf

    openssl_conf = openssl_def # Это в начало файла #Все что ниже в конец [openssl_def] engines = engine_section [engine_section] gost = gost_section [gost_section] engine_id = gost dynamic_path = /usr/lib/ssl/engines/libgost.so # заменить реальным файлом default_algorithms = ALL CRYPT_PARAMS = id-Gost28147-89-CryptoPro-A-ParamSet
    openssl ciphers | tr «:» «n» | grep -i gost GOST2001-GOST89-GOST89 GOST94-GOST89-GOST89

    Экспорт сертификатов на другую машину

    Закрытые ключи к сертификатам находятся тут: /var/opt/cprocsp/keys . Поэтому эти ключи переносятся просто: создаем архив и переносим на нужную машину в тот же каталог.

    Экспорт самих сертификатов (если их 14):

    for i in `seq 1 14`; do echo $i | certmgr -export -dest $i.cer; done

    Переносим эти файлы на машину и смотрим, какие контейнеры есть:

    csptest -keyset -enum_cont -verifycontext -fqcn

    И как обычно, связываем сертификат и закрытый ключ:

    certmgr -inst -file 1.cer -cont ‘.HDIMAGEcontainer.name’

    Если закрытый ключ и сертификат не подходят друг к другу, будет выведена ошибка:

    Can not install certificate Public keys in certificate and container are not identical

    Если все успешно:

    Если нет закрытого ключа, то просто ставим сертификат:

    certmgr -inst -file 1.cer

    Подписание документа ЭЦП

    cryptcp -sign (КПС1) -nochain -pin pincode src.txt dest.txt.sig
    nochain — отменяет проверку цепочки сертификатов
    pin — пин-код
    КПС1 — критерий поиска сертификата

    Пример создания ЭЦП (по SHA1 Hash):

    cryptcp -sign -thumbprint 255c249150efe3e48f1abb3bc1928fc8f99980c4 -nochain -pin test test.txt test.txt.sig

    [ReturnCode: x] Описание Возвращаемый код завершения в баше $?

    успешно
    0x8010006b Введен неправильный PIN 107
    0x2000012d Сертификат не найден 45
    0x20000065 Не удалось открыть файл 101

    Проверка подписи ЭЦП

    Для верифицирования сертификатов нужен сертификат удостоверяющего центра и актуальный список отзыва сертификатов, либо настроенный для этого revocation provider.

    Корневой сертификат УЦ, список отзыва сертификата является одним из реквизитов самого сертификата.

    Контрагенты когда открывают подписи в КриптоАРМ используют revocation provider, он делает проверки отзыва сертификата онлайн. Как реализована проверка в Шарепоинте не знаю. Знаю только что используется библиотека Крипто.Net

    cryptcp -verify -nochain

    Проверка конкретной подписи из локального хранилища по его хешу:

    cryptcp -verify -thumbprint 255c249150efe3e48f1abb3bc1928fc8f99980c4 -nochain test.txt.sig

    Проверить, взяв сертификат из file1.sig , подпись файла file2.sig . Практически, надо использовать один и тот же файл:

    cryptcp -verify -norev -f file1.sig file2.sig

    [ReturnCode: x] Текст Описание Возвращаемый код завершения в баше $?

    Успешно
    0x80091004 Invalid cryptographic message type Неправильный формат файла 4
    0x80091010 The streamed cryptographic message is not ready to return data Пустой файл 16

    Получение исходного файла

    Получение исходного файла (сообщения):

    cryptcp -verify -nochain file.sig file.txt

    Будет ругаться на сертификат (так как не будет проверки), но подпись удалит. Вариант с проверкой:

    cryptcp -verify -nochain -f file.sig file.sig file.txt

    Настройка службы точного времени

    apt-get install ntp ntpdate

    Необходимо добавить сервера:

    # You do need to talk to an NTP server or two (or three). #server ntp.your-provider.example server ntp1.stratum2.ru server ntp2.stratum2.ru

    Источник: pushorigin.ru

    Не удается построить цепочку сертификатов для доверенного корневого центра

    При оформлении документов или регистрации организации пользователи сталкиваются с ошибкой — «Не удается построить цепочку сертификатов для доверенного корневого центра». Если повторить попытку, ошибка появляется снова. Что делать в этой ситуации, читайте далее в статье.

    Скриншот ошибки цепочки сертификатов

    Причины ошибки в цепочке сертификатов

    Ошибки могут возникать по разным причинам — проблемы с Интернетом на стороне клиента, блокировка программного обеспечения Защитником Windows или другими антивирусами. Далее, отсутствие корневого сертификата Удостоверяющего Центра, проблемы в процессе криптографической подписи и другие.

    Устранение ошибки при создании создания цепочки сертификатов для доверенного корневого центра

    В первую очередь убедитесь, что у вас нет проблем с интернет-подключением. Ошибка может появляться при отсутствии доступа. Сетевой кабель должен быть подключен к компьютеру или роутеру.

    1. Нажмите кнопку «Пуск» и напишите в поиске «Командная строка».
    2. Выберите ее правой кнопкой мыши и нажмите «Запуск от администратора».
    3. Введите в DOS-окне следующую команду « ping google.ru ».

    При подключенном интернете у вас должны отобразиться данные об отправленных пакетах, скорости передачи и прочая информация. Если Интернета нет, вы увидите, что пакеты не дошли до места назначения.

    Теперь проверим наличие корневого сертификата Удостоверяющего Центра. Для этого:

    Окно сертификатов

      откройте КриптоПро, выберите здесь «Сертификаты»;

    Если сертификата нет, его необходимо скачать. В большинстве случае он находится в корневых сертификатах и пользователю необходимо его только установить. Также стоит помнить, что лучше всего пользоваться браузером Internet Explorer, чтобы в процессе работы происходило меньше ошибок и сбоев. Попытайтесь найти УЦ в корневых сертификатах, после этого вам останется только нажать кнопку «Установить», перезапустите свой браузер, и вы сможете исправить ошибку «Не удается построить цепочку сертификатов для доверенного корневого центра».

    Скрин окна сертификата

    Проверка корневого сертификата УЦ в браузере

    Проверку можно выполнить в браузере.

    1. Выберите в меню пункт «Сервис».
    2. Далее нажмите строку «Свойства обозревателя».
    3. Нажмите на вкладку «Содержание».
    4. Здесь нужно выбрать «Сертификаты».
    5. Следующую вкладка «Доверенные центры сертификации». Здесь должен быть корневой сертификат УЦ, обычно он находится на дне списке.

    Теперь попробуйте снова выполнить те действия, в процессе которых возникла ошибка. Чтобы получить корневой сертификат, необходимо обратиться в соответствующий центр, где вы получили СКП ЭП.

    Другие способы устранить ошибку цепочки сертификатов

    Рассмотрим, как правильно загрузить установить и использовать КриптоПро. Чтобы убедиться, что программа не установлена на вашем ПК (если пользователей компьютером несколько), нужно открыть меню «Пуск». Затем выберите «Программы» и поищите в списке «КриптоПро». Если ее нет, то установим ее. Скачать программу можно по ссылке https://www.cryptopro.ru/downloads.

    Здесь вам нужна «КриптоПро CSP» — выберите версию.

    Картинка с перечнем версий КриптоПро CSP

    В следующем окне вы должны увидеть сообщение о предварительной регистрации.

    Окно с описанием алгоритма загрузки

    Нажмите на соответствующую ссылку и введите данные в форму предварительной регистрации. Подтвердите лицензионное соглашение, и вы получите ссылку на скачивание пакета программы.

    Установка КриптоПро

    Когда установочный файл скачен, его нужно запустить для установки на ваш компьютер. Система отобразит предупреждение, что программа запрашивает права на изменение файлов на ПК, разрешите ей это сделать.

    Перед установкой программы на свой компьютер, все ваши токены должны быть извлечены. Браузер должен быть настроен на работу, исключением является браузер Opera, в нем уже произведены все настройки по умолчанию. Единственное, что остается пользователю — это активировать специальный плагин для работы. В процессе вы увидите соответствующее окно, где Opera предлагает активировать этот плагин.

    После запуска программы, нужно будет ввести ключ в окне.

    Окно свойств КриптоПро CSP

    Найти программу для запуска можно будет по следующему пути: «Пуск», «Все программы», «КриптоПро», «КриптоПро CSP». В открывшемся окне нажмите кнопку «Ввод лицензии» и в последней графе введите ключ. Готово. Теперь программу необходимо настроить соответствующим образом под ваши задачи.

    В некоторых случаях для электронной подписи используют дополнительные утилиты — КриптоПро Office Signature и КриптоАКМ. Можно устранить ошибку — нет возможности построить цепочку сертификатов для доверенного корневого центра — простой переустановкой КриптоПро. Попытайтесь это сделать, если другие советы не помогли.

    Ошибка «Не удается построить цепочку сертификатов» все еще появляется? Отправьте запрос в службу поддержки, в котором нужно разместить скриншоты ваших последовательных действий и объяснить подробно свою ситуацию.

    Источник: rusadmin.biz

    Содержание

    1. Как установить электронную подпись на носителе на Mac
    2. Шаг 1. Установить расширение «Помощник диагностики»
    3. Шаг 2. Установить плагин Диагностики
    4. Шаг 3. Установить КриптоПро, ещё одно расширение и компонент к нему
    5. Шаг 4. Установить подпись на мак
    6. Ошибка 25257 при установке сертификата на mac
    7. Как перенести сертификат на другой компьютер
    8. Как создать контейнер закрытого ключа для уже имеющегося сертификата?
    9. Проверяем время и дату.
    10. Изменение параметров использования сертификатов.
    11. Удаление сертификатов из связки ключей.
    12. Меняем дату на Mac
    13. Проблемы с сертификатом при установке старой macOS
    14. Как решить проблему с сертификатом
    15. 1008F — или как раскирпичить свой Mac
    16. Предыстория
    17. 2003F, 2004F
    18. Заключение
    19. Настройка компьютера для работы с КЭП (MacOS)
    20. Руководство по настройке компьютера для работы с электронной подписью в браузере.
    21. 1. Основные понятия:
    22. 2. Необходимое программное обеспечение:
    23. Установка Крипто про CSP 5 версии
    24. Ввод лицензии КриптоПро
    25. Установка драйверов Рутокен
    26. Установка специального браузера Chromium-GOST
    27. Установка расширений для браузера.
    28. КриптоПро ЭЦП Browser plug-in
    29. Плагин для Госуслуг
    30. Устанавливаем сертификат с Рутокен
    31. Настройка браузера Chromium-Gost
    32. Полезные дополнения
    33. Устранение сбоев
    34. Подпись файла командой из Терминал (Terminal)
    35. Установка Apple Automator Script

    Как установить электронную подпись на носителе на Mac

    23 l

    Эта инструкция о том, как установить уже выпущенную подпись на носителе на macOS. Носитель — это флешка, жесткий диск или токен.

    Шаг 1. Установить расширение «Помощник диагностики»

    Сразу предупредим, что в Safari с подписью работать не получится, поэтому зайдите по этой ссылке через Хром, Оперу, Яндекс браузер или Мозиллу.

    Первым делом скачайте и установите расширение, оно поможет вашему браузеру работать с подписью без ошибок. Это довольно легко — достаточно два раза нажать «Установить».

    2%2022

    Шаг 2. Установить плагин Диагностики

    Плагин поможет сервисам Контура быстро находить подпись на вашем маке.

    4 %20%D0%9D%E2%80%A0%C2%B6%D1%92%C2%AE%D0%B2%E2%80%A2%20%D0%B1%E2%84%A2%E2%80%A0%D0%B7%E2%80%A0%D0%B2%D0%BC%20%D0%94%C2%AE%E2%80%A0%C2%A3%201

    Процесс его установки — стандартный, нажимаете: Продолжить → Установить → вводите пароль → успех.

    9%201

    Шаг 3. Установить КриптоПро, ещё одно расширение и компонент к нему

    Возвращаемся на установочный диск, там нас ждёт ещё одна установка.

    10%201

    Нажимаем Далее → Установить → Перейти к расширению.

    12 %20%D0%A3%D0%B1%D0%B2%E2%80%A0%E2%89%A0%D0%93%CC%81%D2%90%C2%AE%D0%B2%E2%80%A2%20%D0%B0%E2%80%A0%D0%B1%D0%B8%C2%AE%D0%B0%E2%80%A2%E2%89%A0%C2%AE%E2%80%A2%20%D0%9A%201

    Оно снова установится в вашем браузере.

    14%201

    Остаётся установка последних программ: КриптоПро CSP и компонента Контур.Плагина.

    Установка этих программ должна начаться автоматически — сразу после успешной установки расширения Контур.Плагина.

    15%201

    Шаг 4. Установить подпись на мак

    auth kontur%201

    Такая авторизация — это просто способ автоматически установить подпись на компьютер. После этого вы сможете работать с подписью в Эльбе.

    Статья актуальна на 02.02.2022

    Получайте новости и обновления Эльбы

    Подписываясь на рассылку, вы соглашаетесь на обработку персональных данных и получение информационных сообщений от компании СКБ Контур

    Источник

    Ошибка 25257 при установке сертификата на mac

    ViPNet Local Signature Service или сокращенно ViPNet LSS, также JLSS – программа для создания, проверки и шифрования данных электронной подписи (ЭП).

    Программа устанавливается на компьютер пользователя и взаимодействует с интернет браузерами. Создана компанией ОАО «ИнфоТеКС:
    infotecs.ru

    Рассмотрим работу программы ViPNet LSS на примере создании ЭП физического лица для сайта nalog.ru.

    В статье по ссылке выше, указано, как попасть на страницу сайта nalog.ru, откуда программу ViPNet LSS можно скачать к себе на компьютер.

    Скачиваем, запускаем и устанавливаем. В Mac Os иконка программы поселится в верхней панели рабочего стола. Нажимаем на ней и выбираем пункт Настройки. Появится следующее окно:

    vipnet lss1

    vipnet lss2

    Как перенести сертификат на другой компьютер

    Ни в коем случае не переносите сертификат сам по себе. Его можно отдельно сохранить в виде файла certificate.cer. Если два раза нажать на сертификат, появится меню, где можно его сохранить через ссылку — «Копировать в файл…».

    vipnet lss3

    Потому сохраняем сертификат только в контейнере закрытого ключа. Для этого используем функцию экспорта. Таким образом можно переносить эту электронную подпись с одного компьютера на другой.

    В разделе «Личные», нажимаем «Экспортировать», выбираем место и называем файл.

    vipnet lss5

    Все, наш контейнер успешно сохранён.

    vipnet lss6

    Как создать контейнер закрытого ключа для уже имеющегося сертификата?

    Ответ – никак. Если контейнера нет, то и создать его своими усилиями нельзя. Контейнер закрытого ключа (если он имеет место быть) выдаётся вместе с сертификатом тем, кем выдаётся этот сертификат.

    При подключении к различным онлайн сервисам OS X использует сертификаты для проверки соединения. Если сертификат просрочен или ненадежен, при попытке его использования возникнет сообщение с предупреждением, в котором вам будет предложено несколько вариантов действия на выбор: продолжить соединение, посмотреть подробную информацию о сертификате или прервать соединение. Подобные предупреждения позволяют предотвратить некорректные или даже вредоносные подключения, что повышает степень безопасности вашего мака. Но бывают случаи, когда практически любое соединение вызывает подобное сообщение. В таком случае велика вероятность, что проблема может быть в настройках вашей системы.

    Проверяем время и дату.

    Для успешного прохождения проверки сертификатов время и дата на вашем маке должны быть синхронизированы с сервером, к которому вы подключаетесь. Если же они различаются, это может привести к появлению сообщений об ошибке. Поэтому в первую очередь стоит проверить именно их. Для этого откройте меню Системные настройки → Дата и время и убедитесь что у вас установлена галочка напротив пункта «Получать дату и время с сервера», а также, что у вас выбран сервер соответствующий вашему текущему местонахождению. Стоит также проверить, верно ли у вас установлен часовой пояс в соответствующей вкладке.

    TimeDate

    Если вы обнаружили, что, хотя все параметры указаны верно, время или дата на вашем компьютере отображаются некорректно (такое может случиться, если настройки файрвола на вашем маке или сетевом оборудовании блокируют подключение к серверу), снимите галочку с пункта «Получать дату и время с сервера» и выставите правильные значения вручную (или проверьте настройки вашего фаервола).

    Изменение параметров использования сертификатов.

    Если ошибка возникает только при использовании определенных сертификатов (не всех), и вы уверены в надежности того сервиса, к которому подключаетесь, вы можете изменить настройки для этого сертификата, чтобы избавиться от назойливого сообщения. Для этого откройте Связку ключей из папки «Утилиты» и выберите связку ключей «Вход». В этой связке выберите категорию «Сертификаты» и найдите сертификат того сервиса, к которому вы пытаетесь подключиться.

    Если на иконке сертификата изображен значок certsign1, это означает, что он просрочен или с ним возникла какая-то другая проблема. В этом случае щелкните по нему правой клавишей мыши и удалите его из системы. Если для подключения он необходим, то при следующей попытке соединения с сервисом, новый сертификат будет загружен автоматически.

    Если же на иконке сертификата изображен значок certsign2, это означает, что вместо настроек по умолчанию используются произвольные, и если они некорректны, это, опять же, может послужить причиной проблемы.

    certtrust

    При настройках, выставленных по умолчанию, система должна использовать сертификат только в тех случаях, когда это необходимо. Вы также можете попробовать установить некоторые другие параметры в настройках доверия сертификата вручную. Например в случае, если ошибка возникает только при использовании соединений по протоколу Kerberos, вы можете попробовать установить значение «Всегда доверять» для соединений с использованием клиента Kerberos. Подобным образом можно изменять и другие параметры, но при условии, что сертификат расчитан на использование с ними.

    Удаление сертификатов из связки ключей.

    Наконец, можно попробовать сбросить сертификаты в связке ключей вашей учётной записи. Для этого вам не нужно сбрасывать и создавать заново всю связку, достаточно найти, выбрать и удалить те сертификаты, на которые указывают сообщения об ошибке. Таким образом при следующем соединении система автоматически загрузит эти сертификаты заново, за счет чего ошибки в их настройках будут устранены. Стоит заметить, что делать это можно только с сертификатами из связки «Вход». В системе также есть связка под названием «Центры сертификации», которая также содержит несколько сертификатов. Это так называемые общие сертификаты, выпущенные доверенными центрами сертификации. Если их удалить, система не сможет корректно проводить проверку сертификатов сервисов, к которым вы подключаетесь. Так что эти сертификаты лучше не трогать.

    За оригинальный материал, использовавшийся при написании этой статьи благодарим Кристофера Кесслера.

    При установке OS X El Capitan или OS X Yosemite могут появиться ошибки:

    «This copy of the Install OS X El Capitan application can’t be verified. It may have been corrupted or tampered with during downloading» или «This copy of the Install OS X Yosemite application can’t be verified. It may have been corrupted or tampered with during downloading», ну или «An error occurred while preparing the installation. Try running again».

    «Не удалось проверить этот экземпляр программы Установка OS X Yosemite (Mavericks). Он мог был быть поврежден или подвергнуться изменениям в процессе загрузки.»

    Иногда они могут быть решены путем простой перезагрузки и попытки переустановки OS X еще раз (или повторной перезаписи дистрибутива на флешку/диск, если он был поврежден), но если сообщения об ошибках появляются постоянно, то можно решить проблему только сменой даты на вашем Mac.

    Меняем дату на Mac

    Сделать это можно не выходя из меню установки, использовав терминальные команды. Для этого запускаем «Терминал» и вводим команду:

    После чего вам отобразится установленная в данный момент дата. Ее нужно поменять, задав дату выпуска дистрибутива.

    Дата и время вводятся в определенном формате: [mm]dd]HH]MM[[cc]yy]. Расшифровывается это так: Месяц Число Часы Минуты Секунды Год, введенные без пробелов и, обязательно, в такой последовательности.
    К примеру, если нужно установить дату и время на 24 октября 2015 года 18 часов 25 минуты, то команда будет выглядеть так:

    Смысл в том, чтобы выставить дату, позже выпуска вашего дистрибутива, но раньше выпуска следующего обновления. Экспериментируйте!

    После этого закрываем «Терминал» и начинаем процесс установки.

    Авторизуясь, вы даете согласие на обработку персональных данных.

    Источник

    Проблемы с сертификатом при установке старой macOS

    2020 12 28 13 36 12

    Не у всех получается переустановить macOS в случае с проблем с ОС. Иногда возникает проблема c сертификатом. Это актуально для старых macOS Sierra и старше.

    Например, вы решили создать загрузочную флешку со старой macOS, например Sierra. Или переустановить систему с внешнего накопителя. В меню загрузки выбираем «Установка macOS», и появляется сообщение:

    «Экземпляр программы «Установка macOS Sierra» поврежден и не может быть использован для установки macOS.

    Такую же ошибку вы получите с любой системы, выпущенной до Catalina. Дело в том, что в конце 2019 года у компании Apple истекли сроки действия сертификатов на существующие на тот момент установщики системы macOS.

    Конечно, купертиновцы быстро обновили свои сертификаты установщиков, и дали скачать новые версии macOS с уже новыми сертификатами с офиц. сайта Apple.com.

    Но немногие пользователи об этом знали. Как раз у многих возникли проблемы с тем, что установщик macOS выдавал ошибку, и при этом нормально не объясняя, что проблема именно в сертификате.

    Как решить проблему с сертификатом

    Решить проблему просто — надо просто изменить дату.

    Разумеется, если устанавливать систему из интернет, у вас такой проблемы не будет, т.к. оттуда всегда загружается последняя версия со всеми установленными сертификатами. Либо вы можете перекачать установщики с сайта Apple и сделать внешний диск заново.

    Проблема решается просто и быстро. На вашем компьютере установлена дата уже после того, как сертификат истек. И нам нужно ее установить на более старую.

    Источник

    1008F — или как раскирпичить свой Mac

    5180d0c7b9e88e0652497fe5ec891c11

    Всем привет! В этом посте речь пойдет о бесконечном режиме восстановления macOS, ошибках 1008F, 2003F, 2004F и о том как их побороть.

    Предыстория

    4. Выбрать проблемный MacBook и нажать «удалить из Найти айфон«;

    6. Покинуть программу:

    image loader

    7. (Опционально) Удалить проблемный Mac из учетной записи Apple (Из списка устройств).

    После этого можно попробовать восстановиться еще раз. К сожалению, данный способ мне не помог.

    Путь сложный:

    Далее возникла идея: поскольку жесткий диск несъёмный, слишком дорого было бы для Apple решать такие вопросы заменой материнских плат. Должна была быть какая-то лазейка, типа DFU режима, который был очень популярен на айфонах 3gs и 3g. Легкий гуглинг навел меня на несколько интересных статей: тут и тут. Дублировать содержимое статей смысла не вижу, в целом, они о том как вводить Mac в DFU режим и как с ним работать.

    1. Нам нужен еще один Mac (к счастью такой нашелся);

    3. Скачиваем на Mac (сервер) утилиту Apple Configurator 2 и запускаем ее;

    4. Вводим Mac (клиент) в DFU;

    5. В утилите Apple Configurator 2: Правая кнопка мыши > Actions > Advanced > Revive Device:

    image loader

    image loader

    а на Mac (клиент) произойдет вот это:

    image loader

    нужно попробовать запустить процедуру восстановления через Shift-Option-Command-R.

    8. Требуется повторить действия с п.1 по п.4. После чего выбрать Apple Configurator 2 пункт Restore.

    9. У вас надеюсь все будет хорошо, а вот я получил сообщение об ошибке:

    image loader

    что-то типа такого, только код был другой.

    10. Далее я вывел Mac (клиент) из DFU режима и загрузил его через Shift-Option-Command-R.

    11. Начался заветный процесс восстановления, который периодически падал в ошибки 2003F и 2004F.

    2003F, 2004F

    Тут стоить отметить, что интернет-провайдер у меня полное расстройство, поэтому решение было следующим:

    На роутере я прописал DNS: основной сервер 8.8.8.8, альтернативный 8.8.4.4;

    Также могут помочь сброс NVRAM или PRAM;

    Запускать Mac через Shift-Option-Command-R, можно даже после того, как вы получили ошибку 200+F. Бывают случаи, когда загрузка происходит не с первого раза;

    Дальше у меня загрузился Recovery macOS Mojave, т.к. именно с ней поставлялся MacBook. В дисковой утилите жесткий диск определялся как неизвестное устройство, после форматирования его со схемой разделов GUID, установка macOS продолжается в обычном режиме.

    Заключение

    Желаю вам легких апдейтов, даунгрейдов и вообще поменьше багов и лагов.

    По результатам опроса, написал о том как откатиться с macOS Big Sur до macOS Catalina. Прочитать об этом можно тут. Спасибо за проявленный интерес!

    Источник

    Настройка компьютера для работы с КЭП (MacOS)

    Руководство по настройке компьютера для работы с электронной подписью в браузере.

    1. Основные понятия:

    2. Необходимое программное обеспечение:

    Минимальные требования:

    Операционная система: Mac OS X 10.9.
    Наличие учетной записи с правами администратора.

    Ссылки на необходимое программное обеспечение:

    Установка Крипто про CSP 5 версии

    1. Скачайте архив Крипто про CSP 5 версии.

    2. Нажимаем «Разрешить» в окне запроса загрузки.

    1

    3. Перейдите на вкладку Загрузки → двойным нажатием распакуйте скачанный архив CSP5.0macos-uni.tgz → откройте распакованную папку macos-uni.

    4. В папке найдите файл с расширением *.dmg → кликните на него 2 раза.

    5. В новом окне нажмите правой кнопкой мыши на файл с расширением *.mpkgОткрыть.

    1 5

    6. Затем в предупреждающем окне нажмите Открыть.

    7. Если система выдает предупреждение на автора программы, попробуйте открыть файл с зажатой клавишей «ctrl» на клавиатуре.

    8. Далее в трёх последующих окнах нажмите на кнопку Продолжить, чтобы запустить ПО для установки.

    9. Далее необходимо принять условия лицензионного соглашения, для этого нажать на кнопки Принимаю, затем Продолжить и Установить.

    1 6

    10. Если потребуется, введите пароль учетной записи Администратора и нажмите на кнопку Установить ПО.

    1 7

    11. Дождитесь установки компонентов и нажмите на кнопку Закрыть. Криптопро CSP установлено!

    Ввод лицензии КриптоПро

    Запуск приложения macOS Терминал (Terminal).

    Открыть стандартное приложение macOS Терминал (Terminal) возможно одним из способов:

    В окне Терминала необходимо будет вводить команды.

    . ВАЖНО при вводе команд возможно придется вводить пароль «Password» как на изображении выше, при вводе символы НЕ БУДУТ отображаться. После ввода символов пароля необходимо нажать клавишу «Enter».

    1 10

    1 11

    . ВАЖНО: номер лицензии необходимо вводить с дефисами. Для подтверждения ввода необходимо ввести пароль администратора. Ввод пароля не отображается в окне терминала. После ввода пароля нажмите Enter.

    Установка драйверов Рутокен

    1. Со страницы загрузок на сайте Рутокен скачиваем и устанавливаем Модуль поддержки Связки Ключей (KeyChain) – скачать.

    2. Далее подключаем к компьютеру usb-токен, запускаем Terminal (см. пункт «Запуск приложения macOS Терминал (Terminal)») и выполняем команду:

    3. В ответе должно быть:

    Aktiv Rutoken…
    Card present…
    [ErrorCode: 0x00000000]

    Установка специального браузера Chromium-GOST

    1. Для работы с государственными порталами потребуется браузер – Chromium-GOST.

    По ссылке скачивается определенная сборка браузера (71.0.3578.98), так как в более новых версиях не гарантируется корректная работа в ЛК ФНС.

    2. После скачивания файл браузера появится в папке Downloads (Загрузки), запускать его не требуется, просто перетаскиваем на панель уведомлений для удобства.

    1 12

    3. Переходим к настройке плагинов ниже.

    Установка расширений для браузера.

    КриптоПро ЭЦП Browser plug-in

    1. КриптоПро ЭЦП Browser plug-in скачиваете по данной ссылке.

    2. Запустите файл установщика cprocsp-pki-2.0.14071.pkg.

    1 13

    3. Начнется установка КриптоПро ЭЦП Browser Plug-in. Нажмите Продолжить.

    4. Ознакомьтесь с информацией о продукте и нажмите Продолжить.

    5. Ознакомьтесь с Лицензионным соглашением и нажмите Продолжить.

    6. Чтобы продолжить установку, потребуется принять условия Лицензионного соглашения. Для этого в появившемся окне нажмите Принять.

    7. Для продолжения установки, нажмите Установить. Не рекомендуется изменять директорию установки КриптоПро ЭЦП Browser plug-in.

    8. Если потребуется, разрешите Установщику установить КриптоПро ЭЦП Browser plug-in. Для этого необходимо ввести пароль.

    1 14

    9. Дождитесь окончания установки. После ее завершения нажмите Закрыть, чтобы выйти из программы установки.

    Плагин для Госуслуг

    1. Скачиваем корректный конфигурационный файл для расширения Госуслуг для поддержки macOS и новых ЭЦП в стандарте ГОСТ2012 по ссылке

    2. Запустите файл установщика IFCPlugin.pkg с помощью контекстного меню (правая кнопка мыши), выбрав Открыть.

    3. Для начала установки нажимаете Установить.

    1 15

    4. Начнется установка, необходимо действовать, согласно сообщениям программы.

    5. Если потребуется, разрешите Установщику установить плагин. Для этого необходимо ввести пароль.

    6. Дождитесь окончания установки. После ее завершения нажмите Закрыть, чтобы выйти из программы установки.

    7. Конфигурационный файл плагина Госуслуг ifc.cfg доступен по данной ссылке.

    8. Скачиваем и оставляем его в папке Download/Загрузки.

    1 16

    9. Открываем стандартное приложение macOS Терминал (Terminal) (см. раздел Запуск приложения macOS Терминал (Terminal)).

    1 17

    10. Вводим последовательно команды:

    sudo rm /Library/Internet Plug-Ins/IFCPlugin.plugin/Contents/ifc.cfg

    /Downloads/ifc.cfg /Library/Internet Plug-Ins/IFCPlugin.plugin/Contents

    sudo cp /Library/Google/Chrome/NativeMessagingHosts/ru.rtlabs.ifcplugin.json /Library/Application Support/Chromium/NativeMessagingHosts

    Устанавливаем сертификат с Рутокен

    1. Подключаем usb-токен, переходим в Терминал (Terminal) и выполняем команду:

    13 2

    2. Устанавливаем сертификат КЭП с помощью команды в Терминал (Terminal):

    Конфигурируем CryptoPro для работы c сертификатами ГОСТ Р 34.10-2012

    Для корректной работы на nalog.ru с сертификатами, выдаваемыми с 2019 года, необходимо выполнить следующие команды в Терминал (Terminal):

    1 18

    Настройка браузера Chromium-Gost

    1. Запускаем браузер Chromium-Gost и в адресной строке набираем:

    chrome://extensions/

    2. Включаем оба установленных расширения, с помощью выключателя (включен).

    3. Настраиваем расширение КриптоПро ЭЦП Browser plug-in, для этого в адресной строке Chromium-Gost набираем:

    /etc/opt/cprocsp/trusted_sites.html

    1 20

    4. На появившейся странице в список доверенных узлов по очереди добавляем сайты:

    1 21

    5. Жмем кнопку Сохранить. Должна появиться запись на зелёном фоне: «Список доверенных узлов успешно сохранен».

    1 22

    Полезные дополнения

    Заходим в Личный Кабинет на nalog.ru.

    Вход необходимо осуществлять по следующим прямым ссылкам:

    Устранение сбоев

    1. Переподключаем usb-токен и проверяем что он виден с помощью команды в Терминал (Terminal):

    2. Очищаем кеш браузера за все время, для чего в адресной строке Chromium-Gost набираем:

    chrome://settings/clearBrowserData

    3. Переустанавливаем сертификат КЭП с помощью команды в Терминал (Terminal):

    4. Проверить статус лицензии КриптоПро CSP можно командой:

    5. Активировать лицензию КриптоПро CSP можно командой:

    Подпись файла командой из Терминал (Terminal)

    1. В Терминал (Terminal) переходим в каталог с файлом для подписания и выполняем команду:

    где ХХХХ… – хэш сертификата, полученный на шаге 1, а FILE – имя файла для подписания (со всеми расширениями, но без пути).

    2. Команда должна вернуть:

    Signed message is created.
    [ErrorCode: 0x00000000]

    Будет создан файл электронной подписи с расширением *.sgn – это отсоединенная подпись в формате CMS с кодировкой DER.

    Установка Apple Automator Script

    Чтобы каждый раз не работать с терминалом, можно один раз установить Automator Script, с помощью которого подписывать документы можно будет из контекстного меню Finder. Для этого

    1. Скачиваем архив – скачать.

    2. Распаковываем архив ‘Sign with CryptoPro.zip’.

    3. Запускаем Automator.

    4. Находим и открываем распакованный файл ‘Sign with CryptoPro.workflow’.

    5. В блоке Run Shell Script меняем текст ХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХ на значение параметра SHA1 Hash сертификата КЭП, полученное выше.

    6. Сохраняем скрипт: ⌘Command + S

    7. Запускаем файл ‘Sign with CryptoPro.workflow’ и подтверждаем установку.

    8. Идем в System Preferences —> Extensions —> Finder и проверяем, что Sign with CryptoPro quick action отмечено.

    9. В Finder вызываем контекстное меню любого файла, и в разделе Quick Actions и/или Services выбрать пункт Sign with CryptoPro.

    10. В появившемся диалоге КриптоПро ввести PIN-код пользователя от КЭП.

    11. В текущем каталоге появится файл с расширением *.sgn – отсоединенная подпись в формате CMS с кодировкой DER.

    Источник

    [ Иван Климентьев (разработчик) ]

    >а ПКЗО не формирует и вадает ошибку

    Это ошибка криптографической системы, а не ПКЗО.

    Нужно иметь правильно подписанный файл.

    1. Обратите внимание, что приказом Росреестра от 14.01.2011 N П/1 устанавливается требуемый формат подписи. В приложении 1 есть пункт 1.7, в котором сказано: «Используется формат отсоединенного файла ЭЦП, описываемый в пункте 5.2 документа RFC 2630». Отсоединенный файл означает то, что в sig-файле должна содержаться исключительно подпись, без подписываемого содержимого. Файл отдельно, подпись отдельно. При этом файл подписи должен иметь размер несколько килобайт и в большинстве случаев не быть больше размером, чем оригинальный подписываемый файл — это явно свидетельствует о неверности требуемого формата подписи. В Вашем случае — в sig-файле содержится не только подпись, но и подписываемый файл. Это видно по размерам файлов.

    2. Также файл подписи должен быть в DER-кодировке, а не в BASE64.

    Источник

    Проблемы с подписанием PDF документа установленной подписью #6

    pavenkostanislav commented Sep 6, 2017 •

    Сможете помочь с самим подписанием?

    Не выполняется строчка:
    let sSignedMessage = yield oSignedData.SignCades(oSigner, CADESCOM_CADES_X_LONG_TYPE_1);
    Ошибка неустановленного корневого сертификата, но он установлен аж в 3 директориив личные с «Доверенные корневые центры сертификации» и «Доверенные лица»
    A certificate chain could not be built to a trusted root authority. (0x800B010A)

    The text was updated successfully, but these errors were encountered:

    splincode commented Sep 6, 2017

    Посмотрю, что можно сделать

    pavenkostanislav commented Sep 6, 2017

    splincode commented Sep 7, 2017

    Должны выполняться требования для сертификатов, которые участвуют в подписании (вашTSP и т.п.) — должны быть корневые сертификаты в доверенных корневых.
    Посмотрите ответы здесь:
    http://www.cryptopro.ru/forum2/default.aspx?g=posts&m=83361#post83361

    Если используете тестовую службу: скачайте и установите тестовый корневой сертификат «Тестовый УЦ ООО «КРИПТО-ПРО»».
    http://www.cryptopro.ru/forum2/default.aspx?g=posts&m=83398#post83398

    pavenkostanislav commented Sep 7, 2017

    Да спасибо. С тестовой службой подпись создалась, но теперь проблема в проверке её:

    Сервер электронной подписи КриптоПро DSS
    Результат проверки

    Название документа spravka_soc_viplaty_09.08.2017.pdf.p7s
    Подпись 1
    Результат проверки
    Подпись не действительна

    Дополнительная информация
    Не удалось проверить подпись CAdES-XLT1. Ошибка: [Неправильное значение хеша]. Код: [0x80091007].Сообщение содержит неверную подпись.

    Дополнительная информация о подписи
    Формат подписи CAdES
    Подпись в формате XLT1

    Время подписи, полученное из штампа
    9/7/2017 10:21:14 AM
    Время подписи
    9/7/2017 10:21:02 AM

    Информация о сертификате
    Субъект
    C=RU, S=Нижегородская Область, L=Нижний Новгород, O=»ООО «»КазАУП»»», OU=Отдел разработки, CN=Stanislav, E=pavenko_sv@mail.ru
    Издатель
    CN=CRYPTO-PRO Test Center 2, O=CRYPTO-PRO LLC, L=Moscow, C=RU, E=support@cryptopro.ru
    Срок действия
    07.09.2017 09:43:43 — 07.12.2017 09:53:43

    splincode commented Sep 7, 2017

    В принципе, ответы оставляют на форуме сотрудники КриптоПро, если что пишите сюда решение

    pavenkostanislav commented Sep 7, 2017 •

    Пока нет ответа

    но с начала переписки в приципе какая-то подпись создалась и ошибки нет больше.

    Вот только эта подпись не проходит проверку в Контуре.Крипто и даже в КриптоПро DSS

    splincode commented Sep 7, 2017

    Приложите документ и подпись

    splincode commented Sep 7, 2017

    pavenkostanislav commented Sep 7, 2017 •

    sign.zip
    Вот так лучше всего. не все форматы можно добавлять

    pavenkostanislav commented Sep 7, 2017 •

    Если код подписания выглядит так:

    Ключевое отличие тут:

    //let byteCharacters: string;
    //if (this.crypto.isChromium) <
    // byteCharacters = window.atob(b64Data);
    //> else <
    // byteCharacters = Base64.decode(b64Data);
    //>

    splincode commented Sep 7, 2017

    Это рабочая версия? Надо будет добавить код в основной репозиторий, когда появится новая версия, я обязательно вам пришли, чтобы вы сделали pull request

    pavenkostanislav commented Sep 7, 2017 •

    Ну как рабочая. Сертификат проверку не проходит
    вырезка из рабочего проекта тут pavenkostanislav/GetingCertificatesList можно посмотреть, но если честно я его не компилил.

    splincode commented Sep 7, 2017

    подпись не проходит проверку.

    Хеш указанного файла:
    CB AE CB 61 1C 3B F9 6A 8E B1 63 B3 CE E7 EA D5 05 1F A4 C1 9B EF 15 FB 98 64 1F 3D 0C BB 84 C3

    а в p7s прохешировано было что-то «другое»:
    64 D5 52 BF 80 B9 0E B1 C9 3D 29 83 5D 54 D5 57 0C F4 B0 45 9B 92 D9 79 D9 43 13 05 81 BB 2B FF

    • ASN.1 анализатор выдал 1 предупреждение и 1 ошибку.

    позиция:
    3300 0: [0] Error: Object has zero length.
    3302 15: GeneralizedTime 07/09/2017 07:21:15 GMT

    Warning: Further data follows ASN.1 data at position 10798.

    pavenkostanislav commented Sep 7, 2017 •

    Ну для начала спасибо.
    Но мне бы больше информации.
    Я тем же путём создавал прикреплённую подпись — всё проходит проверку
    Ещё ошибку пофиксил:
    oSignedData.Content = dataToSign.replace(‘data:application/pdf;base64,’, »);

    pavenkostanislav commented Sep 8, 2017 •

    Доброе время суток, уже близок к усуществению отсоединённой подписи, присоединённая уже получается и проходит проверку на сайте Сервер электронной подписи КриптоПро DSS.
    Возможно Вы сможете помочь с решением вопроса: «Отсоединённой подпись не проходит проверку, а присоединённая подпись проходит»

    Вот этим кодом я делаю подпись:

    Источник

    Cades bes ошибка неправильное значение хеша код 0x80091007 сообщение содержит неверную подпись

    Ошибки в работе КриптоПро браузер плагин

    Что делать, если не работает КриптоПро ЭЦП Browser plug-in

    При использовании КриптоПро ЭЦП Browser plug-in могут возникать ошибки, приводящие к тому, что плагин не работает или работает некорректно, из-за чего электронная подпись не создаётся. Рассмотрим наиболее распространённые варианты ошибок и разберёмся, как их устранить.

    При проверке отображается статус «Плагин загружен», но нет информации о криптопровайдере

    Это значит, что криптопровайдер КриптоПро CSP не установлен. Необходимо загрузить дистрибутив программы с сайта разработчика и установить её на компьютер. В настройках плагина в графу Список доверенных узлов также следует добавить адрес ресурса, с которым работаете (например, nalog. ru).

    Не удаётся построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)

    При этой ошибке плагин не может сформировать запрос на создание ЭЦП. Она возникает, если по каким-то причинам нет возможности проверить статус сертификата. Например, если нет привязки к ключу или доступа к спискам отзыва. Также проблема может воспроизводиться, если не установлены корневые сертификаты.

    Для устранения этой ошибки нужно привязать сертификат к закрытому ключу.

    Сначала проверьте, строится ли цепочка доверия. Для этого нужно открыть файл сертификата, а затем вкладку Путь сертификации.

    Если на значке сертификата отображается крест, это означает, что цепочка доверия не строится. В этом случае необходимо скачать и установить корневые и промежуточные сертификаты. Они должны быть доступны для загрузки на сайте удостоверяющего центра, который выпустил сертификат на ваше имя.

    Для установки корневого сертификата необходимо:

    Установка промежуточных сертификатов выполняется точно так же, как и установка корневых, за исключением того, что в процессе установки вместо пункта Доверенные корневые центры сертификации нужно выбрать пункт Промежуточные центры сертификации.

    Если вы создаёте ЭЦП таких форматов, как CAdES-T или CAdES-X Long Type 1, ошибка может возникать из-за отсутствия доверия к сертификату оператора службы предоставления штампов времени. В этой ситуации нужно установить корневой сертификат УЦ в доверенные корневые центры.

    ЭЦП создаётся с ошибкой при проверке цепочки сертификатов

    Данная проблема возникает из-за отсутствия доступа к спискам отозванных сертификатов. Списки должны быть доступны для загрузки на сайте удостоверяющего центра, который выпустил сертификат ЭЦП. Установка списков выполняется по той же схеме, что и установка промежуточного сертификата.

    Ошибка несоответствия версии плагина

    Появляется сообщение «Плагин недоступен»

    Данная проблема может возникнуть, если ваш браузер не поддерживает установленную версию плагина. Попробуйте воспользоваться другим обозревателем.

    Ошибки 0x8007064A и 0x8007065B

    Ошибка возникает в связи с окончанием срока действия лицензий на КриптоПро CSP (КриптоПро TSP Client 2.0, Криптопро OCSP Client 2.0).

    Чтобы создать электронную подпись с форматом CAdES-BES, необходима действующая лицензия на КриптоПро CSP. Создание ЭЦП с форматом CAdES-X Long Type 1 потребует наличия действующих лицензий:

    После приобретения лицензии потребуется её активация.

    Набор ключей не существует (0x80090016)

    Возникает из-за того, что у браузера нет прав для выполнения операции. Для решения проблемы в настройках плагина добавьте сайт в Список доверенных узлов.

    Отказано в доступе (0x80090010)

    Возникает в связи с истечением срока действия закрытого ключа. Чтобы проверить срок действия, запустите Крипто-Про CSP, затем откройте вкладку Сервис. Далее необходимо выбрать пункт Протестировать и указать контейнер с закрытым ключом. Если в результатах тестирования вы увидите, что срок действия закрытого ключа истёк, необходимо получить новый ключ.

    Ошибка: Invalid algorithm specified. (0x80090008)

    Появление такой ошибки означает, что криптопровайдер не поддерживает алгоритм используемого сертификата. Рекомендуется проверить актуальность версии КриптоПро CSP.

    Если предлагаемые выше способы устранения ошибок не помогут, рекомендуем обратиться в службу поддержки КриптоПро.

    У вас ещё нет электронной подписи? Её можно заказать у нас на сайте. Выберите подходящий вариант ЭЦП: для участия в электронных торгах, работы с порталами или отчётности. Процедура оформления не займёт больше одного дня.

    Подпись ошибка 0x80090010 отказано в доступе КриптоПро – решение

    Сегодня разберем проблему с подписью в КриптоПро, а конкретнее строчку в отчете “ошибка 0x80090010 отказано в доступе”. Поговорим чем вызван этот сбой в СУФД, дадим общие рекомендации по обновлению программы. В конце статьи оставим инструкцию как же все такие подписать документы, если ключ просрочен, а отправить отчет нужно.

    Ошибка подписи. CryptSignMessage: Отказано в доступе

    Отправляясь тестировать контейнер первым делом получаем отчет с ошибкой вот такого содержания:

    Ошибка 0x80090010 отказано в доступе

    Для начала проверьте версию КриптоПРО CSP. Если версия стабильная и рабочая – оставляем, если помимо этого сбоя присутствую другие ошибки – версию программы лучше обновить на будущее.
    Ошибка 0x80090010 отказано в доступе – означает что просрочена версия открытого или закрытого ключа. Создавая запрос на выдачу сертификата для генерации ключей, мы несём необходимые бумаги для выдачи подписи через несколько недель. Контроль будет осуществляться с даты создания запроса. Тут мы используем лайфхак, об этом ниже, а для начала мы протестируем контейнер.

    Проверяем контейнер

    Для проверки контейнера проделаем стандартные операции перечисленные ниже:

    Проверка завершилась с ошибкой

    Срок действия закрытого ключа истек

    Срок действия закрытого ключа истек

    Еще раз – ошибка подписи 0x80090010 всегда означает что истек срок действия закрытого ключа.

    Как подписать документы?

    Тут придется прибегнуть к маленькой хитрости, которая работала раньше во многих программах схожего типа – поменять системную дату на срок действия системного ключа:

    Настройка даты и времени

    После этого можно выдохнуть, заварить чашечку крепкого кофе… И начать готовить документы и оформлять заявку для оформления нового сертификата.

    Заключение

    Напишите нам в комментариях помогла ли вам данная инструкция побороть проблему отказа доступа в КриптоПро. Если статья была полезна – делитесь ссылками в соцсетях, так вы поможете другим пользователям с аналогичной проблемой. Задавайте другие вопросы о других программах, которые работают с ошибками или вызывают вопросы.

    Евгений Загорский

    IT специалист. Автор информационных статей на тему Андроид смартфонов и IOS смартфонов. Эксперт в области решения проблем с компьютерами и программами: установка, настройка, обзоры, советы по безопасности ваших устройств. В свободное время занимается дизайном и разработкой сайтов.

    Источник

    Adblock
    detector

    Понравилась статья? Поделить с друзьями:
  • Произошла ошибка не удается импортировать минцифры россии ошибка 25257
  • Произошла ошибка на сервере произошла ошибка пожалуйста попробуйте позже
  • Произошла ошибка на сервере для ее устранения прилагаются все усилия повторите попытку позже
  • Произошла ошибка не удается импортировать минкомсвязь россии ошибка 25257
  • Произошла ошибка на сервере wink