Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline PavelNN  
#1 Оставлено : 13 октября 2021 г. 13:48:33(UTC)
PavelNN

Статус: Новичок

Группы: Участники
Зарегистрирован: 13.10.2021(UTC)
Сообщений: 3
Мужчина
Российская Федерация
Откуда: Nizhny Novgorod

Сказал «Спасибо»: 3 раз
Прошу помощи в решении следущей проблемы.

В налоговой получил бесплатную ЭЦП на токен JaCarta-2 PRO/ГОСТ (Номер модели JC234-12T.F16F20T01)
Определяется в диспетчере устройств как два устройства, так как на нём существуют два раздела PKI и ГОСТ:
-Aladdin R.D. Minidriver for Smart Card
-Устройство чтения смарт-карт Microsoft Usbccid (WUDF)

Установил единый клиент JaCartaUnifiedClient_2.13.3.3108_win-x64_ru-Ru
КриптоПро 5.0.12000
Операционная система Windows 7 Home 64bit

Единый клиент токен видит, на закладке ГОСТ показывает записанный в налоговой сертификат, позволяет экспортировать сертификат в файл.

КриптоПро не видит токен и соответственно сертификат.
При попытке установить личный сертификат выдёт сообщение: "Не найден контейнер, соответствующий открытому ключу сертификата"
В личный кабинет на сайте налоговой попасть не могу - выдаёт ошибку на предпоследнем этапе проверки выполнения условий подключения: "Не найден закрытый ключ сертификата."

Для проверки пытался войти в кабинет на сайте налоговой на компьютере с КриптоПро версии 4 - те же самые ошибки.

Несколько команд csptest под спойлером:

Отредактировано пользователем 13 октября 2021 г. 15:31:18(UTC)  | Причина: Не указана

Offline Александр Лавник  
#2 Оставлено : 13 октября 2021 г. 14:07:04(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 2,671
Мужчина
Российская Федерация

Сказал «Спасибо»: 44 раз
Поблагодарили: 602 раз в 567 постах
Автор: PavelNN Перейти к цитате
Прошу помощи в решении следущей проблемы.

В налоговой получил бесплатную ЭЦП на токен JaCarta-2 PRO/ГОСТ (Номер модели JC234-12T.F16F20T01)
Определяется в диспетчере устройств как два устройства, так как на нём существуют два раздела PKI и ГОСТ:
-Aladdin R.D. Minidriver for Smart Card
-Устройство чтения смарт-карт Microsoft Usbccid (WUDF)

Установил единый клиент JaCartaUnifiedClient_2.13.3.3108_win-x64_ru-Ru
КриптоПро 5.0.12000
Операционная система Windows 7 Home 64bit

Единый клиент токен видит, на закладке ГОСТ показывает записанный в налоговой сертификат, позволяет экспортировать сертификат в файл.

КриптоПро не видит токен и соответственно сертификат.
При попытке установить личный сертификат выдёт сообщение: "Не найден контейнер, соответствующий открытому ключу сертификата"
В личный кабинет на сайте налоговой попасть не могу - выдаёт ошибку на предпоследнем этапе проверки выполнения условий подключения: "Не найден закрытый ключ сертификата."

Для проверки пытался войти в кабинет на сайте налоговой на компьютере с КриптоПро версии 4 - те же самые ошибки.

Несколько команд csptest под спойлером:
Здравствуйте.

Попробуйте использовать сборку КриптоПро CSP 5.0 R2 с библиотеками PKCS#11 для токенов.
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Александр Лавник за этот пост.
PavelNN оставлено 13.10.2021(UTC)
Offline PavelNN  
#3 Оставлено : 13 октября 2021 г. 15:30:13(UTC)
PavelNN

Статус: Новичок

Группы: Участники
Зарегистрирован: 13.10.2021(UTC)
Сообщений: 3
Мужчина
Российская Федерация
Откуда: Nizhny Novgorod

Сказал «Спасибо»: 3 раз
Александр, спасибо, всё получилось!
Установил, перезагрузил - КриптоПро определяет Jacarta.

На сайте налоговой удалось запустить процедуру создания личного кабинета.
На последнем этапе столкнулся с проблемой подписания и отправки соглашения (ошибка ERR_BAD_SSL_CLIENT_AUTH_CERT), но экспериментируя с входом через ЯндексБраузер и Internet Explorer, отключением установленных расширений в браузере и настройкой функции "Проверять защищенные соединения" Касперского, в итоге всё получилось, жду создания и наполнения личного кабинета.

Еще раз спасибо за оперативный и результативный ответ.
Offline Grey  
#4 Оставлено : 13 октября 2021 г. 15:59:37(UTC)
Grey

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.08.2013(UTC)
Сообщений: 692
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 3 раз
Поблагодарили: 149 раз в 123 постах
Добрый день.
Уточню немного ответ. Можно было обойтись и без переустановки провайдера. У вас стоял необходимый набор продуктов.
Единственное - в сертифицированной версии CSP 5.0 R2 нет по умолчанию регистрации работы с библиотеками из состава ЕК JaCarta (это нужно только пользователям ФНС).
Можно включить в Панели управления CSP:

Панель управления - КриптоПро CSP - Оборудование - Настроить считыватели - Считыватель смарт-карт PKCS#11 - Удалить - Добавить - Считыватель смарт-карт PKCS#11.

https://support.cryptopr...topro-ssp-50-r2-i-pkcs11
С уважением,
Сергей Агафьин,
Начальник отдела разработки ФКН.
Техническую поддержку оказываем здесь.
Наша база знаний.
thanks 1 пользователь поблагодарил Grey за этот пост.
PavelNN оставлено 13.10.2021(UTC)
Offline PavelNN  
#5 Оставлено : 13 октября 2021 г. 23:54:08(UTC)
PavelNN

Статус: Новичок

Группы: Участники
Зарегистрирован: 13.10.2021(UTC)
Сообщений: 3
Мужчина
Российская Федерация
Откуда: Nizhny Novgorod

Сказал «Спасибо»: 3 раз
Автор: Grey Перейти к цитате
Добрый день.
Уточню немного ответ. Можно было обойтись и без переустановки провайдера. У вас стоял необходимый набор продуктов.
Единственное - в сертифицированной версии CSP 5.0 R2 нет по умолчанию регистрации работы с библиотеками из состава ЕК JaCarta (это нужно только пользователям ФНС).
Можно включить в Панели управления CSP:

Панель управления - КриптоПро CSP - Оборудование - Настроить считыватели - Считыватель смарт-карт PKCS#11 - Удалить - Добавить - Считыватель смарт-карт PKCS#11.

https://support.cryptopr...topro-ssp-50-r2-i-pkcs11


Есть такая же возможность для CSP 4.0?
На втором компьютере установлена 4 версия, что бы не переустанавливать на 5.0, так как лицензия на 5.0 только одна.
Offline Grey  
#6 Оставлено : 14 октября 2021 г. 11:32:22(UTC)
Grey

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.08.2013(UTC)
Сообщений: 692
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 3 раз
Поблагодарили: 149 раз в 123 постах
Автор: PavelNN Перейти к цитате
Есть такая же возможность для CSP 4.0?
На втором компьютере установлена 4 версия, что бы не переустанавливать на 5.0, так как лицензия на 5.0 только одна.

Поддержка неизвлекаемых ключей, создаваемых ФНС, появилась только в CSP 5.0 R2.
С уважением,
Сергей Агафьин,
Начальник отдела разработки ФКН.
Техническую поддержку оказываем здесь.
Наша база знаний.
thanks 1 пользователь поблагодарил Grey за этот пост.
PavelNN оставлено 18.10.2021(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.