Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline JackVlg  
#1 Оставлено : 28 ноября 2014 г. 20:49:40(UTC)
JackVlg

Статус: Новичок

Группы: Участники
Зарегистрирован: 11.12.2012(UTC)
Сообщений: 6
Откуда: Санкт-Петербург

Здравтсвуйте, помогите пожалуйста.

Окружение:
0. Windows 7 64-bit
1. Установлен продукт КриптоПро УЭК CSP 3.6.6785
2. Читатель смарт-карт ACR38U-I1
3. Тестовая УЭК карта
4. UEC tool при нажатиии на ТЕСТ дает положительный результат (CV-сертификаты никаким специальным способом не устанавливались)
5. Установлен антивирус NOD32, но при его отключении результат, который описан ниже

Сценарий:
1. Запускаю КриптоПро УЭК CSP
2. Сервис/Протестировать
3. Обзор
4. Далее возникает запрос датчика случайных чисел
5. Нажимаю на кнопки или двигаю мышь
6. Запрос датчика случайных чисел исчезает и тут же появляется вновь, и так по кругу

Проверял на 2-х компьютерах с идентичной конфигурацией

Что не так?
Что нужно сделать?

Отредактировано пользователем 1 декабря 2014 г. 13:42:53(UTC)  | Причина: Не указана

Offline JackVlg  
#2 Оставлено : 1 декабря 2014 г. 11:33:36(UTC)
JackVlg

Статус: Новичок

Группы: Участники
Зарегистрирован: 11.12.2012(UTC)
Сообщений: 6
Откуда: Санкт-Петербург

Сотрудники Крипто Про, ответьте пожалуйста на вопрос.
Проект горит.
Offline Агафьин Сергей  
#3 Оставлено : 2 декабря 2014 г. 13:17:55(UTC)
Grey

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.08.2013(UTC)
Сообщений: 693
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 3 раз
Поблагодарили: 149 раз в 123 постах
Добрый день. Какой сервис сертификатов вы используете для тестовой карты?
С уважением,
Сергей Агафьин,
Начальник отдела разработки ФКН.
Техническую поддержку оказываем здесь.
Наша база знаний.
Offline JackVlg  
#4 Оставлено : 2 декабря 2014 г. 19:05:40(UTC)
JackVlg

Статус: Новичок

Группы: Участники
Зарегистрирован: 11.12.2012(UTC)
Сообщений: 6
Откуда: Санкт-Петербург

Я использовал по умолчанию, мне подсказали cvservice-t.uecard.ru, бесконечно появляться биологический датчик случайных чисел перестал.
При смене сервера не забыть установить сертификат https://www.cryptopro.ru/ra/cdp/cacer3.crt в хранилище Доверенные корневые ЦС.

Отредактировано пользователем 2 декабря 2014 г. 19:59:01(UTC)  | Причина: Не указана

Offline Агафьин Сергей  
#5 Оставлено : 2 декабря 2014 г. 23:51:27(UTC)
Grey

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.08.2013(UTC)
Сообщений: 693
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 3 раз
Поблагодарили: 149 раз в 123 постах
написал в лс
С уважением,
Сергей Агафьин,
Начальник отдела разработки ФКН.
Техническую поддержку оказываем здесь.
Наша база знаний.
Offline melyukov-sg  
#6 Оставлено : 16 февраля 2015 г. 16:43:50(UTC)
melyukov-sg

Статус: Новичок

Группы: Участники
Зарегистрирован: 16.02.2015(UTC)
Сообщений: 3
Российская Федерация
Откуда: Москва

Grey,
Можно ли мне то же вашу рекомендацию в лс? Столкнулся с аналогичной проблемой.

PS Всё еще для меня актуально!

Отредактировано пользователем 18 февраля 2015 г. 15:27:00(UTC)  | Причина: Не указана

Offline semilap  
#7 Оставлено : 2 марта 2015 г. 19:21:08(UTC)
semilap

Статус: Участник

Группы: Участники
Зарегистрирован: 07.02.2014(UTC)
Сообщений: 21
Российская Федерация
Откуда: Нижний Новгород

Сказал(а) «Спасибо»: 1 раз
А это нормально, что биодсч каждый раз (хотя иногда и нет) приходится проходить. Ну то есть воткнул, прошел ДСЧ, подписал хоть один раз, два, десять - больше дсч не появляется. На следующий день - опять так же. И при переходе с компа на комп - в один день дважды проходить приходиться
Offline Агафьин Сергей  
#8 Оставлено : 3 марта 2015 г. 17:48:51(UTC)
Grey

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.08.2013(UTC)
Сообщений: 693
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 3 раз
Поблагодарили: 149 раз в 123 постах
Автор: semilap Перейти к цитате
А это нормально, что биодсч каждый раз (хотя иногда и нет) приходится проходить. Ну то есть воткнул, прошел ДСЧ, подписал хоть один раз, два, десять - больше дсч не появляется. На следующий день - опять так же. И при переходе с компа на комп - в один день дважды проходить приходиться

БиоДСЧ используется для генерации пользовательского ключа аутентификации с картой. Ключ должен быть сгенерирован при первом сеансе работы с картой для каждого пользователя. Также срок его жизни определяется сроком жизни сертификатов, которые получаются от cv-сервиса. Он, как правило, не превышает месяца.

В новых сборках (помечены на сайте, для Windows 8.1) БиоДСЧ заменен другим способом генерации ключа.
С уважением,
Сергей Агафьин,
Начальник отдела разработки ФКН.
Техническую поддержку оказываем здесь.
Наша база знаний.
Offline VladimirSv  
#9 Оставлено : 24 марта 2015 г. 7:12:03(UTC)
VladimirSv

Статус: Новичок

Группы: Участники
Зарегистрирован: 24.03.2015(UTC)
Сообщений: 3
Российская Федерация
Откуда: Orsk

Здравствуйте.
Grey, такая же проблема, выскакивает датчик случайных чисел. Нужна ваша рекомендация в лс.
Offline Агафьин Сергей  
#10 Оставлено : 24 марта 2015 г. 9:31:36(UTC)
Grey

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.08.2013(UTC)
Сообщений: 693
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 3 раз
Поблагодарили: 149 раз в 123 постах
Автор: VladimirSv Перейти к цитате
Здравствуйте.
Grey, такая же проблема, выскакивает датчик случайных чисел. Нужна ваша рекомендация в лс.


Добрый день.
Какая у вас карта: боевая или тестовая? Какой провайдер (версия)? Как подключение к Интернету осуществляется? Есть ли какие-нибудь ошибки в журнале приложений Windows?
Определяется ли карта командой "csptest -enum -info -type PP_ENUMREADERS -flags 32"? csptest - утилита из папки, куда установлен провайдер.
С уважением,
Сергей Агафьин,
Начальник отдела разработки ФКН.
Техническую поддержку оказываем здесь.
Наша база знаний.
Offline VladimirSv  
#11 Оставлено : 24 марта 2015 г. 19:50:21(UTC)
VladimirSv

Статус: Новичок

Группы: Участники
Зарегистрирован: 24.03.2015(UTC)
Сообщений: 3
Российская Федерация
Откуда: Orsk

Карта боевая или тестовая - не знаю, выдали в Сбере на мое имя. Провайдер был 3.6.6785, сейчас обновился до 3.9.8209. Интернет: ADSL-модем с раздачей через wi fi на ноутбук. Ошибки в журнале приложений есть. Команда csptest выдавала ошибки до обновления (красными были сообщения), сейчас вроде нет. Дело в том, что карты две, одну нормально видно, другую нет (до обновления crypto pro постоянно выскакивал датчик случайных чисел, после не выскакивает ничего). Uectool до обновления выдавала ошибку, сейчас по обоим картам тестирование успешно завершено.
Offline Агафьин Сергей  
#12 Оставлено : 30 марта 2015 г. 18:10:48(UTC)
Grey

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.08.2013(UTC)
Сообщений: 693
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 3 раз
Поблагодарили: 149 раз в 123 постах
Автор: VladimirSv Перейти к цитате
Карта боевая или тестовая - не знаю, выдали в Сбере на мое имя. Провайдер был 3.6.6785, сейчас обновился до 3.9.8209. Интернет: ADSL-модем с раздачей через wi fi на ноутбук. Ошибки в журнале приложений есть. Команда csptest выдавала ошибки до обновления (красными были сообщения), сейчас вроде нет. Дело в том, что карты две, одну нормально видно, другую нет (до обновления crypto pro постоянно выскакивал датчик случайных чисел, после не выскакивает ничего). Uectool до обновления выдавала ошибку, сейчас по обоим картам тестирование успешно завершено.


А на ней точно есть контейнер? Что возвращает команда "csptest.exe -card -uecard"?
С уважением,
Сергей Агафьин,
Начальник отдела разработки ФКН.
Техническую поддержку оказываем здесь.
Наша база знаний.
Offline VladimirSv  
#13 Оставлено : 1 апреля 2015 г. 7:17:53(UTC)
VladimirSv

Статус: Новичок

Группы: Участники
Зарегистрирован: 24.03.2015(UTC)
Сообщений: 3
Российская Федерация
Откуда: Orsk

Ситуация прояснилась. Оказалось, что на карту не записали этот контейнер (или эл. подпись, не знаю как правильно). Заявление на выдачу карт подавали одновременно, а я получил свою с задержкой в полгода (так получилось и уже в другом отделении банка). Раньше сразу в Сбере записывали контейнер на карту, а потом нет, дали только бумажку вместе с другими доками (и ничего не сказали), в ней написано, что надо обратиться в другую контору для записи на карту контейнера. Спасибо за помощь.
Offline infocentre  
#14 Оставлено : 25 ноября 2015 г. 11:19:55(UTC)
infocentre

Статус: Активный участник

Группы: Участники
Зарегистрирован: 26.07.2012(UTC)
Сообщений: 255
Мужчина
Российская Федерация

Сказал «Спасибо»: 22 раз
Поблагодарили: 13 раз в 9 постах
Вот и наш УЭК настигла эта проблема - не на всех рабочих местах, но всё же; при любом обращении к УЭК происходит запрос датчика.

То есть ни удалить контейнер, ни сгенерировать новый.

Пожалуйста, отпишите совет, хоть в ЛС, хоть куда, очень надо!
Offline Yaroslav Melikhov  
#15 Оставлено : 26 апреля 2016 г. 15:51:33(UTC)
Yaroslav Melikhov

Статус: Новичок

Группы: Участники
Зарегистрирован: 22.04.2016(UTC)
Сообщений: 2
Российская Федерация
Откуда: Калининград

Прошу помочь! УЭК с ЭП уже два года. Пользовался замечательно: сайт ФНС, подписание ЭП документов в Word и PDF, портал госуслуг.
Со вчерашнего дня стал выдавать постоянный бланк биологического датчика. Набираю случайные символы или передвигаю мышку над окном - зеленая полоса датчика заполняется, он исчезает, но через пару секунд появляется вновь. И все по кругу до бесконечности.\
Прочитал рекомендации из криптопро УЭК удалить пароли - сделал - результат нулевой.
По другой рекомендации удалил криптопро УЭК и установил его вновь. А теперь при инициализации УЭК выдает ошибку: "На карте УЭК не обнаружен ключевой контейнер, инициализация не проведена".
Какая-то глупость! Два года великолепно пользовался ЭП на УЭК, а теперь такое безобразие!
Прошу помочь с этим вопросом.

Операционка - вин 7 домашняя, 64.
Криптопро УЭК - с сайта криптопро (файл cadespluginucsp).

Как исправить ошибку 0x80090016?
Offline Alexander A. Nikitkov  
#16 Оставлено : 29 апреля 2016 г. 12:19:24(UTC)
Alexander A. Nikitkov

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 22.04.2015(UTC)
Сообщений: 324
Мужчина

Сказал «Спасибо»: 4 раз
Поблагодарили: 53 раз в 53 постах
Доброго дня, Yaroslav

Что с корневыми сертификатами?
Установите http://uecard.cryptopro.ru/cauec.p7b в "доверенные корневые центры сертификации"
Offline mvna  
#17 Оставлено : 29 июня 2016 г. 11:37:57(UTC)
mvna

Статус: Новичок

Группы: Участники
Зарегистрирован: 29.06.2016(UTC)
Сообщений: 5
Российская Федерация

Здравствуйте! У меня схожая с Yaroslav Melikhov проблема, и тоже случилась примерно 2 месяца назад.
Внезапно перестала работать ЭП, выглядит все следующим образом.
Вставляю карту в бесплатный считыватель УЭК (ACR38U-NEO вроде, windows 7 32 bit, УЭК CSP версии 3.6.6785). В крипто-про нажимаю "Посмотреть сертификаты в контейнере". Появляется окошко ДСЧ. Нажимаю, пока не пробежит индикатор, окно закрывается, а в списке контейнеров ничего не появляется. После этого хочу закрыть список контейнеров, и вот тут либо снова зачем-то выскакивает ДСЧ (первый раз просто наглухо зависло).
Такая же картина на другом компьютере со считывателем Omnikey и Windows XP. Получается, что крипто-про не видит контейнера (?) и авторизоваться на госуслугах, используя ЭП, я не могу.
Еще небольшое наблюдение.
В диспетчере устройств написано, что смарт-карта работает нормально, а в окне UAC (если выполнять какую-нибудь программу от имени администратора) теперь пишет "Ошибка смарт-карты".
Банковская часть карты работает нормально, картой можно расплачиваться, вставляя в терминал концом с чипом.

Корневые сертификаты http://uecard.cryptopro.ru/cauec.p7b обновил, без изменений.

При запуске UEC tool и проверке сервиса cvservice.uecard.ru выдает ошибку тестирования 0x80090304

csptest.exe -card -uecard как с картой, так и без карты выдает

Код:
Provider uses server's auth.
Provider uses server: cvservice.uecard.ru
Provider uses port: 443
Provider uses VerifyContext UEC Authentication
\config\KeyCarriers\UEC2\Micron\ATR is absent!
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,015 sec
[ErrorCode: 0x80090011]


Как быть? Карте два года, получал в Сбербанке

Отредактировано пользователем 29 июня 2016 г. 11:49:33(UTC)  | Причина: Не указана

Offline Агафьин Сергей  
#18 Оставлено : 30 июня 2016 г. 11:42:00(UTC)
Grey

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.08.2013(UTC)
Сообщений: 693
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 3 раз
Поблагодарили: 149 раз в 123 постах
Автор: mvna Перейти к цитате
Здравствуйте! У меня схожая с Yaroslav Melikhov проблема, и тоже случилась примерно 2 месяца назад.
Внезапно перестала работать ЭП, выглядит все следующим образом.
Вставляю карту в бесплатный считыватель УЭК (ACR38U-NEO вроде, windows 7 32 bit, УЭК CSP версии 3.6.6785). В крипто-про нажимаю "Посмотреть сертификаты в контейнере". Появляется окошко ДСЧ. Нажимаю, пока не пробежит индикатор, окно закрывается, а в списке контейнеров ничего не появляется. После этого хочу закрыть список контейнеров, и вот тут либо снова зачем-то выскакивает ДСЧ (первый раз просто наглухо зависло).
Такая же картина на другом компьютере со считывателем Omnikey и Windows XP. Получается, что крипто-про не видит контейнера (?) и авторизоваться на госуслугах, используя ЭП, я не могу.
Еще небольшое наблюдение.
В диспетчере устройств написано, что смарт-карта работает нормально, а в окне UAC (если выполнять какую-нибудь программу от имени администратора) теперь пишет "Ошибка смарт-карты".
Банковская часть карты работает нормально, картой можно расплачиваться, вставляя в терминал концом с чипом.

Корневые сертификаты http://uecard.cryptopro.ru/cauec.p7b обновил, без изменений.

При запуске UEC tool и проверке сервиса cvservice.uecard.ru выдает ошибку тестирования 0x80090304

csptest.exe -card -uecard как с картой, так и без карты выдает

Код:
Provider uses server's auth.
Provider uses server: cvservice.uecard.ru
Provider uses port: 443
Provider uses VerifyContext UEC Authentication
\config\KeyCarriers\UEC2\Micron\ATR is absent!
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,015 sec
[ErrorCode: 0x80090011]


Как быть? Карте два года, получал в Сбербанке


Добрый день.
1) Попробуйте обновить криптопровайдер до последней версии. БиоДСЧ уже достаточно давно не используется для генерации ключей аутентификации.
2) Если UEC Tool говорит, что не может подключиться к cvservice-у, значит, и криптопровайдер этого сделать не сможет. Скорее всего, произошла смена корневого сертификата на сервере. Опять же, обновление дистрибутива криптопровайдера должно помочь.

Для дополнительной проверки корректности подключения можете попробовать открыть https://cvservice.uecard.ru/ в Internet Explorer. Он должен открыться без ошибок и предупреждений. Осмысленной информации там нет, но почти чистую страницу откроет.

С уважением,
Сергей Агафьин,
Начальник отдела разработки ФКН.
Техническую поддержку оказываем здесь.
Наша база знаний.
Offline mvna  
#19 Оставлено : 1 июля 2016 г. 10:10:22(UTC)
mvna

Статус: Новичок

Группы: Участники
Зарегистрирован: 29.06.2016(UTC)
Сообщений: 5
Российская Федерация

Автор: Grey Перейти к цитате

1) Попробуйте обновить криптопровайдер до последней версии. БиоДСЧ уже достаточно давно не используется для генерации ключей аутентификации.

Спасибо! на windows 7 с версией CSP 3.9 карта заработала. Кто бы мог подумать, что на 3.6 просто одномоментно отвалится
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.