Меню Рубрики

Установка ключевого контейнера в континент ап

Как скопировать контейнер закрытых ключей типа «Код безопасности CSP»

При создании запроса на сертификат Континента АП по ГОСТ Р 34.10-2012, ключи генерируются не программой «КриптоПро», а программой «Код безопасности CSP». Поэтому и копировать ключи необходимо с помощью этой программы. Ведь контейнеры закрытых ключей «Код безопасности CSP» не видны через КриптоПро.

Для того, чтобы в этом убедиться, достаточно сгенерировать запрос на сертификат для Континента АП версии 3.7 и попробовать увидеть получившиеся ключи через КриптоПро. У вас ничего не выйдет.

Когда вы устанавливали к себе на компьютер программу Континент АП версии 3.7, то вместе с ней установился и криптопровайдер «Код безопасности CSP». Увидеть его можно через панель управления. Открываем её и видим:

Заходим в программу (рис. 1) и переходим на вкладку «Ключевые контейнеры» (рис. 2). Затем выбираем ключевой контейнер, который нужно скопировать и жмем кнопку «Копировать» (рис. 3):

После этого нам предлагается ввести пароль к контейнеру, который мы устанавливали при создании запроса. Он состоит как минимум из шести символов (рис. 4). Введите пароль а потом, когда появится окно (рис. 5), придумайте имя для копии контейнера, или оставьте так, как предлагает программа (рис. 5):

Затем необходимо будет выбрать ключевой носитель куда копировать копию закрытых ключей (рис. 6). После этого, когда контейнер скопируется (рис. 7), можно будет убедиться, что контейнеров стало два (рис. 8):

Как видите ничего сложного нет, на этом всё, удачи!

И напоследок. Если вам понравилась эта статья и вы почерпнули из нее что-то новое для себя, то вы всегда можете выразить свою благодарность в денежном выражении. Сумма может быть любой. Это вас ни к чему не обязывает, все добровольно. Если вы всё же решили поддержать мой сайт, то нажмите на кнопку «Поблагодарить», которую вы можете видеть ниже. Вы будете перенаправлены на страницу моего сайта, где можно будет перечислить любую денежную сумму мне на кошелек. В этом случае вас ждет подарок. После успешного перевода денег, вы сможете его скачать.

источник

Континент-АП

bubenchikov пишет: помогите решить вопрос.
1. На машине установлен Континент АП 3.6.79. На нем был сформирован сертификат пользователя. Контейнер закрытого ключа сохранен в реестре.

2. При попытке установить соединение. получаю ошибку:
сервер отказал в доступе пользователю unknown cert signature algoritm.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

bubenchikov пишет: На машине установлен Континент АП 3.6.79. На нем был сформирован сертификат пользователя. Контейнер закрытого ключа сохранен в реестре. Крипто про 3.6 не видит этот контейнер.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • two_oceans
  • —>
  • Не в сети

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • bubenchikov
  • —>
  • Не в сети

2. При попытке установить соединение. получаю ошибку:
сервер отказал в доступе пользователю unknown cert signature algoritm.

В настройках К-АП случаем не 2 провайдера — «КриптоПро CSP» и «Код Безопасности»? Если да — попробуйте галку в «КриптоПро CSP» (чтоб этот был по умолчанию).

В настройках КАП 1 провайдер Код безопасности. Сертификат похоже оформлялся через него. Пробовал ставить версию 3.7.0.799. Там 2 криптопровайдера. Но моих контейнеров не видно.
Даже если я в 3.7.0.799 создаю сертификат с контейнером в реестре я и его не вижу.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\SecurityCode\CSP\cspkeys (ветка для 3.7 тут появляются записи о контейнере)
[HKEY_LOCAL_MACHINE\SOFTWARE\SecurityCode\CSP\cspkeys (ветка для 3.6, если перенести ветку на другой пк версия 3.6.79 увидит эти ключи)

Допустим проблему с переносом контейнера на другой пк я решил. Но новые версии не видят их.
***на версии 3.7 есть программа криптопровайдера (пуск\программы\код безопасности\код безопасности CSP)
на версии 3.6.79 такой нет чтобы посмотреть и выгрузить как то по людски контейнеры.

Что сделать чтобы свежие версии увидели контейнеры созданные кодом безопасности CSP?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • two_oceans
  • —>
  • Не в сети

Может быть просто не создан ярлык на программу? В 3.7 находится в «C:\Program Files\Security Code\Terminal Station\csp\cspconfig.exe». Может быть в Program Files (x86). Судя по путям в реестре — проблема скорее всего в разной разрядности версий программ и/или разрядности операционной системы на двух компьютерах HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\SecurityCode\CSP\cspkeys появляется разрядность программы и операционной системы НЕ совпадает (программа 32, ОС 64), а HKEY_LOCAL_MACHINE\SOFTWARE\SecurityCode\CSP\cspkeys появляется когда программа и ОС имею одинаковую разрядность (либо обе 32, либо обе 64). Программа 32-разрядная не найдет ключи в ветке для 64-разрядных программ и наоборот. Допишите либо удалите «Wow6432Node\» в файле реестра который переносите на другую разрядность и вероятно увидите добавленные ключи. Это стоит проверить в первую очередь.

Еще может быть проблема с Windows 10 насчет разрешений разделов реестра — если вносите под администратором в HKEY_LOCAL_MACHINE разделы иногда нельзя прочитать без админских прав. Также важно знать о «виртуализации» — если включен «контроль учетных записей» и вносите в HKEY_LOCAL_MACHINE не под администратором, то операционная система может данные перенаправить в другое место, они будут прекрасно видны из программы под пользователем, который их вносил, но недоступны для другой программы и других пользователей.

Например, можно удалить «Wow6432Node\» в файле реестра и перенести на 32-разрядную машину с К-АП 3.7 (у меня как раз такой случай), для надежности отключить временно контроль учетных записей и зайти под администратором перед внесением файла реестра — тогда уж точно должны увидеться ключи.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • bubenchikov
  • —>
  • Не в сети

two_oceans пишет: 3) (маловероятно, но все же стоит проверить) проверил бы какой алгоритм в сертификате. Тут дело в том, что SecurityCode CSP входящий в К-АП поддерживает гост-2012, а КриптоПро 3.6/3.8/3.9 не поддерживает. Поэтому если в К-АП указан КриптоПро, а сертификат каким-то чудом сделан на гост-2012, то зашифровать соединение им скорее всего не выйдет. В таком случае, как раз надо по умолчанию поставить SecurityCode CSP либо обновить КриптоПро до 4.0. Аналогично, УФК тоже может быть еще не настроено на гост-2012. Ну и в целом, пока нет УЦ с гост-2012 и мало кто может гарантировать что получится если сертификат УЦ гост-2001, а сертификат конечного пользователя гост-2012.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • bubenchikov
  • —>
  • Не в сети

two_oceans пишет: Может быть просто не создан ярлык на программу? В 3.7 находится в «C:\Program Files\Security Code\Terminal Station\csp\cspconfig.exe». Может быть в Program Files (x86). Судя по путям в реестре — проблема скорее всего в разной разрядности версий программ и/или разрядности операционной системы на двух компьютерах HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\SecurityCode\CSP\cspkeys появляется разрядность программы и операционной системы НЕ совпадает (программа 32, ОС 64), а HKEY_LOCAL_MACHINE\SOFTWARE\SecurityCode\CSP\cspkeys появляется когда программа и ОС имею одинаковую разрядность (либо обе 32, либо обе 64). Программа 32-разрядная не найдет ключи в ветке для 64-разрядных программ и наоборот. Допишите либо удалите «Wow6432Node\» в файле реестра который переносите на другую разрядность и увидите добавленные ключи. Это стоит проверить в первую очередь.

Еще может быть проблема с Windows 10 насчет разрешений разделов реестра — если вносите под администратором в HKEY_LOCAL_MACHINE разделы иногда нельзя прочитать без админских прав. Также важно знать о «виртуализации» — если включен «контроль учетных записей» и вносите в HKEY_LOCAL_MACHINE не под администратором, то операционная система может данные перенаправить в другое место, они будут прекрасно видны из программы под пользователем, который их вносил, но недоступны для другой программы и других пользователей.

Читайте также:  Установка и использование локальной с

Перебрасывал ветки
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\SecurityCode\CSP\cspkeys
HKEY_LOCAL_MACHINE\SOFTWARE\SecurityCode\CSP\cspkeys

Ключи созданные в 3.7 имеют другую длину, чем старые в 3.6 возможно поэтому не видит. На компьютере Win 7 64. Ключи перенес с win 7 32.
На версии 3.6.79 не менял даже пути реестра, все увидел старые ключи.

Может быть просто не создан ярлык на программу? В 3.7 находится в «C:\Program Files\Security Code\Terminal Station\csp\cspconfig.exe».

К сожалению 3.6.79 не создает папку Terminal Station соответственно cspconfig.exe тоже нет. Поиск по диске экзешника тоже ничего не дал.

Похоже самый правильный вариант установить свежую версию которое дает казначейство и сформировать новый ключ через криптопро. =((

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • two_oceans
  • —>
  • Не в сети

Похоже самый правильный вариант установить свежую версию которое дает казначейство и сформировать новый ключ через криптопро. =((

К сожалению 3.6.79 не создает папку Terminal Station соответственно cspconfig.exe тоже нет. Поиск по диске экзешника тоже ничего не дал.

Не может быть, Terminal Station — это папка по умолчанию в которую установлен сам Континент-АП. В подпапке vpn — тот самый «синий щит» (AP_Mgr.exe, программа управления VPN клиентом). Не из воздуха же он работает? Рядом подпапка csp. Если у Вас установлен по другому пути, то поищите в папке, где установлен Континент или на уровень выше, папку csp. Можно отследить путь службы CSP в реестре HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\sccspservice параметр ImagePath или через Службы имя службы «Security Code CSP Service», поле «исполняемый файл». Рядом с ним ищите другой экзешник.

Решил тоже попробовать с генерацией ключей через SecurityCode CSP — собственно даже создать запрос не получилось, пишет что не найден такой файл, но в процессе попыток сохранить хоть куда-то появились контейнеры и в реестре и на флешке. Поэтому могу сказать как они соотносятся — на флешке в корне создалась папка topsecretkeys в ней файл без расширения с именем точно таким же как подраздел с ключом под cspkeys в реестре, содержимое параметра blob из реестра равно шестнадцатиричной записи содержимого файла, длина 440 байт (проверил Far). Открытый на просмотр файл не нашелся CSP, когда закрыл — появился. Для справки — какая длина у старых?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

bubenchikov пишет: Похоже самый правильный вариант установить свежую версию которое дает казначейство и сформировать новый ключ через криптопро. =((

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • bubenchikov
  • —>
  • Не в сети

Похоже самый правильный вариант установить свежую версию которое дает казначейство и сформировать новый ключ через криптопро. =((

К сожалению 3.6.79 не создает папку Terminal Station соответственно cspconfig.exe тоже нет. Поиск по диске экзешника тоже ничего не дал.

Не может быть, Terminal Station — это папка по умолчанию в которую установлен сам Континент-АП. В подпапке vpn — тот самый «синий щит» (AP_Mgr.exe, программа управления VPN клиентом). Не из воздуха же он работает? Рядом подпапка csp. Если у Вас установлен по другому пути, то поищите в папке, где установлен Континент или на уровень выше, папку csp. Можно отследить путь службы CSP в реестре HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\sccspservice параметр ImagePath или через Службы имя службы «Security Code CSP Service», поле «исполняемый файл». Рядом с ним ищите другой экзешник.

Решил тоже попробовать с генерацией ключей через SecurityCode CSP — собственно даже создать запрос не получилось, пишет что не найден такой файл, но в процессе попыток сохранить хоть куда-то появились контейнеры и в реестре и на флешке. Поэтому могу сказать как они соотносятся — на флешке в корне создалась папка topsecretkeys в ней файл без расширения с именем точно таким же как подраздел с ключом под cspkeys в реестре, содержимое параметра blob из реестра равно шестнадцатиричной записи содержимого файла, длина 440 байт (проверил Far). Открытый на просмотр файл не нашелся CSP, когда закрыл — появился. Для справки — какая длина у старых?

Читайте также:  Установка различных датчиков присутствия

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\sccspservice
Такая ветка есть и указывает она на C:\Program Files\Security Code\Terminal Station\csp\cspconfig.exe
но такой папки не существует
Есть такой файл C:\Program Files\Security Code\Continent Client\cspservice.exe
Но при запуске он на секунду открывает командную строку и пропадает.
Попробую заменить путь на существующий файл.
не знаю как оценить через Far в реестре контейнер. выложу содержимое
На скрине что поменьше контейнер 3.6.79
На скрене что побольше 3.7

*могу выложить свой дистибутив 3.6.79, может в нем проблема.
Переустанавливал не раз, все так же. Контроль целостности проходит успешно, в отчете есть файл cspservice.exe, на него не ругается

Вложения:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

источник

Про установку Континент АП версии 3.7

ОБНОВИЛСЯ РАЗДЕЛ ПОСВЯЩЁННЫЙ РАСШАРИВНИЮ СОЕДИНЕНИЯ СМ В КОНЦЕ СТАТЬИ

Почему вы видите это здесь:
Большинство Все инструкции по установке КАП которые я встречал предлагают установку в графическом режиме, только в некоторых указано, что установка производится членом группы администраторов, про установку без криптопровайдера и из командной строки не говорится ничего

Кому требуется бумажная форма запроса на сертификат КАП сделанный через КБ CSP, а при установленной галке «бумажная форма» выдаёт ошибку.

если есть попробуйте удалить в реестре
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CryptDllFindOIDInfo\1.2.643.2.1.3.1.2.1!3]

Кто получил сертификаты по ГОСТ 2012 и имеет проблемы

«сертификат содержит не действительную подпись или поврежден», на корневом и промежуточном стоят кресты.

Те, с кого требуют поверх всего этого благолепия обеспечить работу ЭБ с сертификатами по ГОСТ 2012 пишут заявление об уходе. 🙁

Про «Ошибка подписи ключа. Отказано в доступе » (из-за ключей сроком жизни больше 1,3 года) смотреть здесь

ngc.exe /b
действительно пересчитывает хэш файлов при ошибках целостности файлов КАП

ngc.exe /b /s то же в тихом режиме без отображения окна

ful пишет: Из нашего УФК сообщили, что Континент не работает с 2012 гостом на Крипто про. Для этого рекомендуют ставить Континент с встроенным криптопровайдером, чтоб через него, потом генерировать ключи по новому госту.

В связи с тем, что эта печальная новость подтверждена разработчиками и криптопровайдер понадобится таки для генерации ключей КАП по новому ГОСТ для минимизации глюков остаётся ставить Криптопро и Континент АП последних версий с криптопровайдером. На текущий момент это: сертифицированная 4.0.9963 (R4) и 3.7.7.651 соответственно.

Криптопро последней версии пофиг на «посторонний» криптопровайдер

КАП последней версии не имеет проблем с сертификатами с «неправильными» символами

Установка в графическом режиме, даже из под пользователя группы администраторы приводит к ошибкам, связанным очевидно с правами доступа к реестру, диску С: и папке Program Files и не позволяет избавиться от криптопровайдера.

Для любознательных: запускаем установщик с ключом /? читаем описание ключей командной строки 🙂

Установка КАП с криптопровайдером приводит к ошибке, для решения которой предлагают поковырять реестр, а этого лучше избежать.

Возникает ошибка подписи с применением КриптоПро 4.0.9842 + Континент АП 3.7.426 на порталах СУФД и ФЗС

Важно! Версия Крипто про должна быть не ниже v4.0.9944

Если в BIOS включен Secure Boot, то отключите его.

Об особенностях его отключения в ноутбуках HP рассказывает korfinotdel

В ноутбуках HP есть некоторая особенность. После изменения в Биосе нужно во время перезагрузки вводить код, который появляется на экране. Иначе изменения не сохранятся. Изначально я первым делом отключил Secure Boot (как я думал), потом начал устанавливать континент АП. Перепробовав все варианты, все посносил и начал разбираться более тщательно. И обратил внимание, что отключение secure boot при нажатии F10 не сохраняется. Уже потом прочитал про спецкод, проверил, что secure boot — disabled, и всё установилось без проблем.

Перед установкой удаляем предыдущие версии крипто-про и континент . Не экономим на количестве перезагрузок!

используйте утилиту очистки следов Континент-АП cspcleaner

Описание процесса удаления предыдущей версии КАП подробно от «Wmffre»

  1. Удалите установленный Континент-АП через «Установку и удаление программ»
  2. Запустите C:\Program Files\Security Code\Terminal Station\csp\csp_uninst.exe (если есть)
  3. Далее удалите вручную через кнопку «Удалить» (если осталось) » Continent 3 MSE Filter » в свойствах «Подключение по локальной сети«
  4. Далее щелкните правой кнопкой мыши на значок «Мой компьютер» —> «Управление» —> левой кнопкой мыши выделите «Диспетчер устройств«, вверху выберете «Вид«, «Показать скрытые устройства» —> далее раскройте «Сетевые адаптеры» и удалите (если осталось) » Continent 3 PPP Device «
  5. Далее удалите КриптоПро CSP через утилиту удаления .
  6. Обязательно перезагрузитесь
  7. После перезагрузки установите КриптоПро CSP 4.0.9944
  8. Обязательно перезагрузитесь снова
  9. После перезагрузки установите Континент-АП 3.7.5 без сетевого экрана
  10. Обязательно перезагрузитесь
  11. После перезагрузки, если устанавливали криптопровайдер SecurityCode CSP, сделайте твик реестра (на x86 есть только первая ветвь реестра) для совместной работы КриптоПро CSP и SecurityCode CSP Криптопро последних версий не использует реестр.

Устанавливать Континент АП только из командной строки от имени администратора без межсетевого экрана и криптопровайдера

Перезагрузка
Прописываем сетевой адрес (или доменное имя) криптошлюза
===================
Про сетевой адрес и доменное имя
Внимание доменное имя здесь показано для примера!
В каждом регионе своё. Необходимо его пропинговать и получить IP адрес

Если вы прописали доменное имя, и нет соединения с сервером, убедитесь что оно успешно пингуется
Попробуйте вместо имени вписать IP и установить соединение

Чтобы не блокировалась локальная сеть — В свойствах своего сетевого подключения уберите чекбокс с Continent 3 MSE Filter

Будьте внимательны, при установке может проснуться Брандмауэр Windows, даже отключённый, необходимо дать в нём разрешения. Антивирус на время установки лучше выключить. Могут запрашиваться разрешения на установку драйверов — разрешаем

Читайте также:  Установка гильз шкода фелиция

Запускать сам КАП потом тоже лучше от имени администратора.
Но, если установка делалась не из командной строки запуск КАП от имени администратора вам тоже не поможет — возникнут ошибки.

КАП 3.7 не распознаёт ключи сохранённые в реестре в реестре, и в некоторых случаях и не создаёт контейнер в реестре, хотя пишет, что создан. В связи с этим настоятельно рекомендуется создавать контейнер на флешке, откуда легко можно (и нужно!) сделать его копию.

Даже при отключённых обновлениях Windows периодически могут появляться ошибки целостности. Их можно попробовать обойти, обрезав файл c:\Program Files\Security Code\Terminal Station\integrity.xml как показано ниже, естественно предварительно сделав копию.

Пример файла integrity.xml Хеш (циферки) у каждого свои!


C:\Program Files\Security Code\Terminal Station\ngc.exe EBB64993D92299B11721C324F06299E06143BA7967EDF9C57BCFA546B5A41268

Далее запускаем ngs.exe чтобы убедиться, что проверка целостности проходит успешно.

Могут внезапно появиться ошибки типа «не найден модем»
В связи с тем, что автоматическое восстановление КАП 3.7 происходит в два этапа (удаление-перезагрузка-установка) и установка проходит уже не от администратора восстановление оказывается неэффективным, здесь поможет только удаление и установка КАП

Если вы обладатель «многолетнего» сертификата КАП не копируйте сертификат в контейнер, ибо Криптопро четвёртой версии считает что срок действия ключа не может превышать 15 месяцев, и возникает ошибка доступа к контейнеру. Если сертификата в контейнере нет срок не контролируется.

. ТОЛЬКО ДЛЯ РЕГИОНОВ ГДЕ КРИПТОПРОВАЙДЕР КОД БЕЗОПАСНОСТИ ИСПОЛЬЗУЕТСЯ ДЛЯ ГЕНЕРАЦИИ КЛЮЧА КОНТИНЕНТ-АП

Amana пишет: Установили Континент-АП по инструкции через командную строчку. Но почему-то не установился второй криптопровайдер (код безопасности), с помощью которого надо было сгенерировать ключ.

Это не «почему то», оно специально так задумывалось, чтобы избежать потом проблем с подписанием документов в СУФД и с заявками ФЗС.
Но если он вам точно нужен то при установке убираете ключ /NCSP
Обновить Криптопро до версии минимум 4.0.9944 Переустановите плагин Криптопро.

ПРИЧИНА. В хранилище ОС «Сертификаты — текущий пользователь -> Личное -> Сертификаты» есть сертификаты ЮЛ (от «Тензор» или «Контур-Экстерн»), содержащие недопустимые для Континент-АП (почему-то?) символы «,+; Если в названии организации есть кавычки, то по ошибке разработчиков КАП-3.7.5.474 обращает внимание на такие сертификаты и отказывается дальше искать и устанавливать континентовский сертификат пользователя.

РЕШЕНИЕ. Как вариант предлогаю выполнить следующее.

1. Из указанного выше хранилища сертификатов УДАЛИТЬ все просроченные cer ЮЛ, содержащие кавычки.

2. Обязательно проверить версию установленного «КриптоПро ЭЦП Browser plugin» — д.б. последняя на текущий момент 2.0. 13292 ! Если ниже — обновить до неё (прямая ссылка для скачивания с оф. сайта производителя — cryptopro.ru/products/cades/plugin/get_2_0 ).

3. Если остались действующие cer ЮЛ с кавычками — установить К-АП версии 3.7.5. 514 (прямая ссылка для скачивания — files.apksh.net/s/install/download?path=. ent_AP_3.7.5.514.exe ) через bat-файл БЕЗ брандмауэра и криптопровайдера Security Code во избежание дальнейших проблем с подписанием документов в СУФД («тихая» установка) следующего содержания:

После окончания ОБЯЗАТЕЛЬНО перезагрузить компьютер!

4. При настройке аутентификации НЕ ИМПОРТИРОВАТЬ сертификат пользователя К-АП, а ВЫБРАТЬ ИЗ СПИСКА (он не очищается при переустановке К-АП разных версий) и нажать «ОК». Проверить соединение (разумеется, предварительно настроив его по DNS имени вместо IP адреса).

Именно такими окольными путями удалось заставить работать К-АП_3.7.5. 514 под КриптоПро-4.0. 9842 даже под Windows 7 Home Basic и XP sp3!

Если всё же ничего не помогло — ставить К-АП_3.7.7. 651 (самый свежий на сегодня), скачав по прямой ссылке — files.apksh.net/s/install/download?path=. ent_AP_3.7.7.651.exe

ful пишет: Из нашего УФК сообщили, что Континент не работает с 2012 гостом на Крипто про. Для этого рекомендуют ставить Континент с встроенным криптопровайдером, чтоб через него, потом генерировать ключи по новому госту.

В связи с тем, что эта печальная новость подтверждена разработчиками и криптопровайдер понадобится таки для генерации ключей КАП по новому ГОСТ для минимизации глюков остаётся ставить Криптопро и Континент АП последних версий с криптопровайдером. На текущий момент это: 4.0.9955 и 3.7.7.651 соответственно.

Если всё пробовали и ничего не помогло:
Удаляем всё и пробуем ставить КриптоПро и Континент АП последних версий .
На текущий момент это: 4.0.9955 и 3.7.7.651 соответственно.

Для Windows XP

Обход ограничений

Эксперименты проводить только убедившись в нормальном функционировании в штатном режиме
(***) Любителям виртуальных отчуждаемых носителей гуглить OsfMount

(****) Желающим расшарить соединение КАП гуглить HandyCash или 3proxy

Извините, но у вас недостаточно прав для комментирования

Комментарии

При соединении К-АП сертификатом, изготовленном по Гост-2012 на криптопровайдер е «Код Безопасности CSP», может выйти сообщение об ошибке со стороны сервера (без кода).
Решение: ПКМ по иконке К-АП в трее -> Настройка аутентификации -> Континент-АП -> Сертификаты по умолчанию -> точку в «Использовать расширенный сертификат» -> выбрать серт К-АП из списка в строке справа.

P.S: если автор статьи посчитает информацию полезной и достоверной, то м.б. разрешит добавить её в текст статьи. 🙂

В связи с прекращающейся поддержкой Windows 7 в 2020 году имеется два компьютера на Windows 10 1909 Крипто ПРО 4.0.9971 и КАП 3.7.7.651
Проверка целостности отключена, соединение настроено и работает, но до первой перезагрузки.
После перезагрузки при попытке установить соединение КАП, вылезает ошибка крипто про «Вставьте рабочий ключевой носитель» где на выбор реестр, некие токены, диск D и флешка.

ibb.co/K0ZsBMq

Контейнера сгенерированные на криптопровайдер е Крипто ПРО по 2001 госту, есть и на локальном D и на флешке, но не видятся. Помогает Установка сертификата пользователя через КАП. И соединение получается установить. Но опять же до перезагрузки. Как побороть? )

PS. Есть еще два других компьютера на таком же софте, где соединение не сбивается. Делалось все одинаково, но что не так с этими двумя, понять не могу..

источник

Добавить комментарий

Adblock
detector