Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы<12
Опции
К последнему сообщению К первому непрочитанному
Offline dadreamer  
#11 Оставлено : 29 мая 2017 г. 19:57:29(UTC)
dadreamer

Статус: Участник

Группы: Участники
Зарегистрирован: 04.11.2016(UTC)
Сообщений: 23
Мужчина
Российская Федерация
Откуда: Екатеринбург

Сказал «Спасибо»: 2 раз
Автор: PSob Перейти к цитате
после неудачных опытов, вернулся к снапшоту чистой виртуалки win7 x86 и полным комплектом КриптоПро УЭК CSP, доустановил vipnet csp (что не рекомендовано по инструкции). И все заработало/подписалось, причем на сайте налоговой впслывали запросы разрешений по плагину крипто-про.

Круто, что есть рабочее решение Applause Я пока подожду какое-то время, если не починят, так обязательно попробую. Отпишусь потом.
Offline Агафьин Сергей  
#12 Оставлено : 30 мая 2017 г. 9:16:17(UTC)
Grey

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.08.2013(UTC)
Сообщений: 834
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 5 раз
Поблагодарили: 215 раз в 174 постах
Автор: PSob Перейти к цитате
сервер cv другой, из их подсети

А дайте, пожалуйста, адрес. Может, получится сделать цепочку. Протокол-то работы с картой один и тот же.
С уважением,
Сергей
Техническую поддержку оказываем здесь.
Наша база знаний.
Offline PSob  
#13 Оставлено : 31 мая 2017 г. 7:53:44(UTC)
PSob

Статус: Новичок

Группы: Участники
Зарегистрирован: 29.05.2017(UTC)
Сообщений: 5
Российская Федерация
Откуда: Воронеж

Поблагодарили: 1 раз в 1 постах
Автор: Grey Перейти к цитате

А дайте, пожалуйста, адрес. Может, получится сделать цепочку. Протокол-то работы с картой один и тот же.


из этого мануала получается "...по порту 8080 на адрес uec.iitrust.ru производится отправка запроса на выпуск CV-сертификатов"
сертификаты тянет отдельная утилита и сохраняет в набор файлов cv

Отредактировано пользователем 31 мая 2017 г. 7:54:16(UTC)  | Причина: Не указана

Offline dadreamer  
#14 Оставлено : 2 июня 2017 г. 22:00:40(UTC)
dadreamer

Статус: Участник

Группы: Участники
Зарегистрирован: 04.11.2016(UTC)
Сообщений: 23
Мужчина
Российская Федерация
Откуда: Екатеринбург

Сказал «Спасибо»: 2 раз
PSob
У меня не получается подружить КриптоПро и ViPNet CSP.
- Достаточно ли только ViPNet CSP или нужно ещё ставить ViPNet UEC Client? Если установлен один ViPNet CSP, то он не видит никакие контейнеры и не определяет подключенное устройство.
- Если нужен дополнительно ViPNet UEC Client, то надо ли его как-то настраивать? Я его поставил, но он ругается, что нет лицензии, и не хочет регистрировать мою карту (хотя определяет её). В ViPNet CSP также появился девайс, но когда добавляю контейнер, пишет "Обнаружена несогласованность при внутренней проверке". Eh?
- Надо ли что-то корректировать в КриптоПро после установки ViPNet (например, изменить сервер, порт или что-то другое)?
- Как понять, что всё заработало? В КриптоПро должен проходить тест контейнера / просмотр сертификата?
Offline PSob  
#15 Оставлено : 3 июня 2017 г. 16:38:49(UTC)
PSob

Статус: Новичок

Группы: Участники
Зарегистрирован: 29.05.2017(UTC)
Сообщений: 5
Российская Федерация
Откуда: Воронеж

Поблагодарили: 1 раз в 1 постах
Автор: dadreamer Перейти к цитате
PSob
У меня не получается подружить КриптоПро и ViPNet CSP.


у меня vipnet csp + uec client завелся на win8.1 x64 и win7 x86. но для подписи мучался с чистой виртуалкой win7 x86, от криптопро использовались плагины.

попробуй сделать по инструкции manual_install_vipnet_csp_uek.pdf
только версию самого vipnet бери не бету

в uec клиенте лицензию не вводил, просто на карту понажимал, теперь она светится, как зарегистрированная и в Параметрах есть кнопка проверить доступ к уэк.

и после, в vipnet csp (лицензию ввел ту, что пришла по почте), контейнер установился без ошибок.

Отредактировано пользователем 3 июня 2017 г. 16:40:42(UTC)  | Причина: Не указана

Offline dadreamer  
#16 Оставлено : 3 июня 2017 г. 22:36:34(UTC)
dadreamer

Статус: Участник

Группы: Участники
Зарегистрирован: 04.11.2016(UTC)
Сообщений: 23
Мужчина
Российская Федерация
Откуда: Екатеринбург

Сказал «Спасибо»: 2 раз
Автор: PSob Перейти к цитате
попробуй сделать по инструкции manual_install_vipnet_csp_uek.pdf

Да вроде всё по инструкции делаю. Нашёл ещё пару других инструкций, там есть кое какие отличия:
Инструкция по настройке АРМ для работы с сервисами, использующими электронную подпись на портале NALOG.RU (СКЗИ ViPNet CSP, JaCarta LT, CD)
Руководство по установке и настройке программного обеспечения для работы с электронной подписью на портале «личный кабинет налогоплательщика юридического лица»
Также нашёл ещё вот такой интересный FAQ, там расписаны некоторые проблемы, возникающие при работе с ViPNet.
Автор: PSob Перейти к цитате
только версию самого vipnet бери не бету

Не бету (то бишь, 4.2) пробовал, она не поддерживает Windows 10:
Цитата:
Версия для Windows: Vista/7/8/8.1/2003/2008/2008 R2/2012/2012 R2/

После установки в процессе запуска выдаёт ошибку нарушения целостности. Хотя в FAQ есть твики на этот счёт, мне они не помогли. 4.2.8 у меня не видит контейнер и ридер. Решил попробовать промежуточную 4.2.5 enu. Удивительно, но она в отличие от 4.2.8 приняла мою карточку и распознала сертификат. Думал я, что теперь-то всё наладится. Не тут-то было. Brick wall На госуслуги заходит без проблем, а в ЛКН ни в какую! Не проходил 4-й пункт и по-прежнему выскакивало окно "Вставьте ключевой носитель с контейнером". Решил снести КриптПро вообще, перестал выполняться 3-й пункт "Возможно защищенное соединение с сервером с использованием алгоритмов ГОСТ 28147-89 и ГОСТ Р 34.10-2001". Хотя по логике должен, раз всё согласно мануалу. Всякие эксперименты проводил... Однажды, увидев, что не стоит галочка "Allow ViPNet CSP to use Microsoft CryptoAPI" в проге ViPNet CSP, поставил её и перезагрузился (а параллельно ещё КриптоПро стоял). В итоге получил черный экран при логоне юзера. Пришлось в безопасном режиме фиксить это дело.

В общем, сейчас стоит вопрос, как заставить nalog.ru работать с ViPNet CSP. На госуслугах мне от ЭЦП проку мало, а вот с налоговой работать она сильно нужна. Интересно, всё-таки КриптоПро ЭЦП Browser plug-in должен стоять или нет. Наткнулся ещё на такую штуку как «ЛИССИ-CSP», вроде как с УЭК работает. Но пока не проверял. (проверил - уже не работает)

Отредактировано пользователем 6 июня 2017 г. 22:06:37(UTC)  | Причина: Не указана

Offline dadreamer  
#17 Оставлено : 10 июня 2017 г. 14:29:40(UTC)
dadreamer

Статус: Участник

Группы: Участники
Зарегистрирован: 04.11.2016(UTC)
Сообщений: 23
Мужчина
Российская Федерация
Откуда: Екатеринбург

Сказал «Спасибо»: 2 раз
Сейчас ситуация чуть поменялась. Снёс все программы VipNet, почистил хвосты в Program Files и ProgramData, поставил самую последнюю версию ViPNet CSP 4.2 (8.44963), затем UEC Settings 2.0 (5.58). Ридер определился, карта появилась, регистрация прошла. На госуслуги без проблем захожу, как и раньше. На nalog.ru, как и раньше, не выполняется пункт номер 4. Правда, окошек сейчас никаких нет, поскольку я удалил все программы КриптоПро. Что дальше делать, не знаю...
Offline dadreamer  
#18 Оставлено : 16 июня 2017 г. 21:36:06(UTC)
dadreamer

Статус: Участник

Группы: Участники
Зарегистрирован: 04.11.2016(UTC)
Сообщений: 23
Мужчина
Российская Федерация
Откуда: Екатеринбург

Сказал «Спасибо»: 2 раз
Автор: PSob Перейти к цитате
после неудачных опытов, вернулся к снапшоту чистой виртуалки win7 x86 и полным комплектом КриптоПро УЭК CSP, доустановил vipnet csp (что не рекомендовано по инструкции). И все заработало/подписалось, причем на сайте налоговой впслывали запросы разрешений по плагину крипто-про.

У меня по какой-то неведомой причине этот фокус не удался. На абсолютно чистую W7 x86 на VB накатил ViPNet_CSP_RUS_4.2.2.36190, затем uec_client-x86-r-msi-rus-2.0.5.58, всё там настроил, карточка считывается, сертификаты на месте, проверки успешны. Проверил на сайте налоговой - не выполняется 4-й пункт. Накатил дальше плагин от КриптоПро - вообще ничего не поменялось. Все корневые сертификаты добавлены в доверенное хранилище. На госуслуги вообще махом заходит. В общем, я готов бросить это дело, проще купить нормальную ЭЦП, чем заморачиваться с "трупом". Похоже, у вас единичный случай + удача + третий фактор. Think

ЗЫ: если кто-то рискнёт с этим экспериментировать, отпишитесь, как прошло.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (2)
2 Страницы<12
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.