Добрый день.
К сожалению, по совместимости криптопровайдеров 100% верной инструкции как обеспечить работу нет. Такая ошибка действительно может означать неправильную регистрацию криптопровайдера в системе. Тем не менее, с Vipnet проблемы должны решаться с отключением от Microsoft CryptoAPI. Версия випнета также может иметь значение. На снимке видно, что Vipnet уже отключен от Microsoft CryptoAPI, то есть помех создавать не должен и скорее всего влияют какие-то еще факторы (антивирус, еще какие-то криптопровайдеры). Антивирус может блокировать внесение изменений в реестр, а криптопровайдеры регистрировать гост-2012 на себя. Если есть возможность - разнести разные криптопровайдеры на отдельные компьютеры будет гораздо надежнее.

На всякий случай можно попробовать восстановить КриптоПро csp, желательно выключить антивирус на момент установки или добавить установщик криптопро в исключения. Или даже временно удалить антивирус - не все компоненты антивирусной защиты действительно отключаемы.

Если не исправится восстановлением, то можно вручную проверить ветки реестра с оидами гост-2012, привязаны ли они все на криптопро csp. В текстовом файле немного другая ошибка с построением цепочки.

Лучше бы это конечно осветили сотрудники, но попробую своими словами.
Снимок экрана (перечень зарегистрированных криптопровайдеров здесь, для каждого свой подраздел реестра - если випнет отключен его не должно там быть). Для 32-разрядных систем без Wow6432Node.
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\Defaults\Provider

Дерево HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID здесь в подразделах поискать
1) оиды начинающиеся с 1.2.643.2 (это компании связанные со СКЗИ) кроме начинающихся с 1.2.643.2.2 (это КриптоПро)
так можно обнаружить если есть какие-то следы сторонних криптопровайдеров
2) оиды начинающиеся с 1.2.643.7.1 (ветки связанные с ТК26 и в частности с гост-2012)

нормальная регистрация в Encoding Type 1 имеет параметр Dll с путем вроде такого C:\Program Files (x86)\Common Files\Crypto Pro\Shared\cpext.dll (разные версии КриптоПро хранят немного в разных местах).

Что касается необходимости випнет клиента, то на самом деле привязка не такая жесткая - на компьютер с випнет клиентом можно установить прокси и в защитном экране випнета разрешить подключение из локальной сети к порту, на котором прокси. После этого со всех адресов, которым разрешено подключаться к прокси можно будет заходить на закрытый ресурс. Понятно, что толпой так работать не получится, но пару мест организовать легко. Если важна сертифицированность рабочего места, то прокси также должен быть с сертификатом фстэк. Нашим коллегам рекомендовали UserGate.

Странно, випнетовские криптопровайдеры в списке есть, хотя в первом сообщение снимок со снятой галочкой. Может быть 2 версии випнета? Или изменения не сохраняются? Если есть версия випнета с гост-2012, то там насколько помню должно быть 3 галочки которые можно снять, что дает вопрос откуда вообще снимок в первом сообщении.

Отредактировано пользователем 22 сентября 2020 г. 13:25:05(UTC)  | Причина: Не указана