Кб csp был установлен раньше чем криптопро csp
Ёщё раз про сертификаты 2012 и КАП
Ещё раз обращаем внимание: если у вас установлен Континент АП 3.7 с криптопровайдером от Кода Безопасности следует удалить в реестре следующие строки:
иначе при установке сертификата по ГОСТ 2012 возникает ошибка: (с галочкой автоматического поиска) 
или (с поиском контейнера вручную)
Если Континент АП устанавливается при уже установленных сертификатах по ГОСТ 2012 эти строки также следует удалить, иначе получите ошибку «сертификат содержит не действительную подпись или поврежден», на корневом и промежуточном будут кресты.
Извините, но у вас недостаточно прав для комментирования
Комментарии
Полное описание причин и решение в сообщении sedkazna.ru/. /
Краткое описание:
1. Если Континент-АП(с криптопровайдером Код безопасности CSP) установить раньше чем КриптоПро CSP
2. Аналогичная ошибка, Если Сертификат пользователя выпущен после 18.02.2020
созданный с использованием нового корневого сертификата УЦ ФК(Действительного с 05.02.2020 по 05.02.2035)
Ошибки при просмотре сертификата пользователя:
Причина ошибки проверки цифровой подписи:
На компьютере уже есть установленный
старый корневой сертификат УЦ ФК ГОСТ 2012 (Действительный с 19.11.2018 по 19.11.2033)
(Который может ещё требоваться для сертификатов клиентов ФК по ГОСТ 2012 выпущенных ранее и для работы на некоторых сайтах.),
но не установлен новый корневой сертификат УЦ ФК ГОСТ 2012 (Действительный с 05.02.2020 по 05.02.2035)
с помощью автоматического инсталлятора
«root_2036 Локальный компьютер (ГОСТ 2012).exe»
ссылки для скачивания:
С Яндекс Диск «root_2036 Локальный компьютер (ГОСТ 2012).exe»
или с сайта sedkazna.ru файл: «root_2036 Локальный компьютер (ГОСТ 2012).zip»
Континент TLS-клиент и КриптоПро
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Именно в такой последовательности?
В первую очередь нужно устанавливать КриптоПро.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
WhiteRun пишет: Пробовал сначала КриптоПро потом TLS и наоборот, ошибка сохраняется.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
WhiteRun пишет: Пробовал сначала КриптоПро потом TLS и наоборот, ошибка сохраняется.
Ну так удалите CSP от КБ, который устанавливается вместе с TLS, он там не нужен.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Удалила CSP от КБ, перезагрузила компьютер, Континент TLS-клиент начинает ставиться, устанавливается на 50% и выдает ошиюку «уже установлен другой криптопровайдер»
Подскажите, пожалуйста, как исправить эту проблему?
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Irven пишет: Здравствуйте, та же проблема, но удаление CSP от КБ не помогло.
Подскажите, пожалуйста, как исправить эту проблему?
Если ни чего не помогает, лучше всё переустановить.
1) Удалить все продукты Кода Безопасности и КриптоПРО и установить заново.
По инструкции:
!Порядок полного удаления КриптоПро и Кода Безопасности.zip
ссылка для скачивания yadi.sk/d/PAjg5CRY8EqaQA
или этот же файл есть в сборке QuickEB
в каталоге «0.2 Обновить КриптоПро 4.0 до 4.0.9944\»
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Проверка подписания в браузерах через Jinn-Client не заходя в Электронный бюджет
скачать архив
«Тестирование подписания через Jinn-Client.zip» 352,2 Кб
ссылка для скачивания: yadi.sk/d/s6Ccr06aKKE0uw
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Для «Код безопасности CSP» создаются 2 ветки реестра в Windows x64 и одна(верхняя) ветка в Windows x86
2.1 Аналогичная ошибка, Если Сертификат пользователя выпущен после 18.02.2020
созданый с использованием нового корневого сертификата УЦ ФК(Действительного с 05.02.2020 по 05.02.2035)
При просмотре сертфиката:
Причина ошибки проверки цифровой подписи:
На компьютере уже есть установленный
старый корневой сертификат УЦ ФК ГОСТ 2012 (Действительный с 19.11.2018 по 19.11.2033),
(Который может ещё требоваться для сертификатов клиентов ФК по ГОСТ 2012 выпущенных ранее и для работы на некоторых сайтах.),
но не установлен новый корневой сертификат УЦ ФК ГОСТ 2012 (Действительный с 05.02.2020 по 05.02.2035)
Решение:
Установка нового корневого сертификата УЦ ФК (Действительного с 05.02.2020 по 05.02.2035)
его нужно установить вручную или с помощью инсталлятора
Для клиентов Федерального казначейства, которые получали сертификаты после 18.02.2020
созданные с использованием нового корневого сертификата УЦ ФК(Действителен с 05.02.2020 по 05.02.2035)
Установить с помощью автоматического инсталлятора
«root_2036 Локальный компьютер (ГОСТ 2012).exe»
ссылки для скачивания:
c Я ндекс Диск «root_2036 Локальный компьютер (ГОСТ 2012).exe»
или
с сайта sedkazna.ru файл: «root_2036 Локальный компьютер (ГОСТ 2012).zip»
2.2 Так же без установки нового корневого сертификата УЦ ФК ГОСТ 2012
CA «Федеральное казначейство» Действующий по
нельзя будет зайти через Континент TLS-клиент по http ссылке
на сайты lk2012.budget.gov.ru и buh2012.budget.gov.ru
Будет ошибка:
Континент TLS-клиент. Ошибка
Федеральное казначейство: Сертификат сервера не прошел проверку. Ошибка: Цепочка сертификатов недействительна
Возникла проблема с сертификатом безопасности этого веб-сайта.
Континент-АП
Оглавление
Очередность установки «Континент-АП» и криптопровайдера
Если планируется использовать «Континент-АП» для совместной работы с криптопровайдером другой фирмы-производителя, выполните установку ПО криптопровайдера перед инсталляцией «Континент-АП».
В случае нарушения очередности сертификаты стороннего криптопровайдера могут отображаться в поле «Содержит недействительную цифровую подпись», также работа «Континент-АП» может быть некорректной.
Если указанная очередность установки ПО нарушена, выполните переустановку ПО:
1. Удалите установленное ПО стороннего криптопровайдера, используя средства удаления и изменения программ «Программы и компоненты» ОС Windows.
2. Выполните удаление следов установки стороннего криптопровайдера с помощью утилиты очистки (например, СspСlean для «КриптоПро CSP»). Перезагрузите компьютер.
3. Удалите ПО «Континент-АП» и «Код Безопасности CSP», перезагрузите компьютер.
4. Выполните удаление следов установки криптопровайдера «Код Безопасности CSP» с помощью утилиты очистки CspCleaner. Перезагрузите компьютер.
Примечание. Утилиту очистки CspCleaner возможно запросить в технической поддержке https://www.securitycode.ru/services/tech-support/.
5. Установите ПО стороннего криптопровайдера.
6. Установите «Континент-АП».
Частые ошибки
Ошибка Client-Cert not found
Для устранения данной ошибки:
1. Проверьте, что процесс EAPSigner161.exe запущен и добавлен в автозапуск.
2. Воспользуйтесь расширенным режимом аутентификации для подключения «Континент-АП».
Ошибка при регистрации «Ответ на запрос серийного номера некорректен»
Для устранения данной ошибки отключите антивирус на время регистрации или отключите проверку всех портов.
Не работает мышь/клавиатура после установки «Континент-АП»
Возможное решение проблемы — отключите параметр Secure Boot в настройках BIOS проблемного АРМ.
Если отключение параметра Secure Boot не решило проблему или отсутствует возможность отключить этот параметр, выполните следующие действия:
1. Перезагрузите АРМ либо в режиме восстановления с доступом к реестру, либо подключившись удаленно (RDP).
2. Запустите regedit.
3. В ветке реестра для:
Из ключа UpperFilters уберите sckcsp;
Из ключа UpperFilters уберите sckcsp.
Общая рекомендация — выполняйте перезагрузку каждый раз, когда программа установки предлагает ее выполнить.
Ошибка «Неизвестный клиент на СД»
Ошибка связана с тем, что в базе СД нет сертификата, с которым осуществляется подключение к СД.
1. Проверьте адрес СД — к тому ли серверу доступа выполняется подключение.
2. Проверьте в программе управления СД наличие данного сертификата в свойствах пользователя. Можно сделать сравнение по серийному номеру сертификата.
3. Если ошибка возникает после импорта нового сертификата пользователя, выполните следующие шаги:
• удалите все сертификаты пользователя из хранилища сертификатов;
• удалите сохраненные ключевые контейнеры из реестра или другого носителя, при условии что ключи будут импортированы из конфигурационного файла;
• выполните заново импорт конфигурации или импорт сертификатов.
Ошибка «Контроль целостности не пройден»
Если данная ошибка возникает каждый раз после установки обновлений ОС Windows, выполните запуск утилиты контроля целостности с ключом «-b» с правами администратора. Для этого в командной строке выполните команду:
C:/Program Files/Security Code/Terminal Station/ngc.exe –b
Если данная ошибка возникла в процессе работы «Континент-АП», запустите утилиту проверки контроля целостности файлов «Континент-АП» и посмотрите, в чем ошибка. Для устранения причины запустите инсталлятор «Континент-АП» в режиме восстановления. Если восстановление не помогло, переустановите «Континент-АП».
Ошибка «Не совпадает подпись открытого эфемерного ключа»
Возникает ошибка «Сервер отказал в доступе пользователю. Причина: не совпадает подпись открытого эфемерного ключа».
Проблема связана с тем, что на запрос предъявить закрытый ключ для пользовательского сертификата предъявляется носитель не с тем ключом. Возможные решения — на носителе оставьте один необходимый ключ или через утилиту «Код Безопасности CSP» выполните перемещение необходимого закрытого ключа с носителя в реестр.
Если будет выполнено копирование, сделайте повторный импорт сертификата с привязкой к новому хранилищу контейнера закрытого ключа.
Ошибка получения криптографического контекста
Ошибка аналогична ошибке «Не совпадает подпись открытого эфемерного ключа». Возможное решение — удалите сертификат и импортируйте заново с привязкой к соответствующему ключу.
Ошибка 619: Порт подключения закрыт
Возможно, ошибка на стороне провайдера — он блокирует необходимые порты. Если в системе установлен антивирус Kaspersky, отключите настройку контроля всех портов. Дополнительно можно сделать проверку утилитой portchecker (поставляется с дополнительными утилитами для АПКШ «Континент»).
Ошибка 628: Подключение прервано удаленным компьютером раньше, чем могло быть установлено
Данная ошибка указывает на проблемы с сетью на АРМ с установленным «Континент-АП». Выполните проверку сети либо обратитесь к провайдеру. Допускается выполнить проверку утилитой chanelchecker (поставляется с дополнительными утилитами для АПКШ «Континент»).
Возможное решение — в свойствах подключения «Континент-АП» измените протокол с UDP на TCP.
Ошибка 720: Не удается подключиться к удаленному компьютеру
Данная ошибка вызывается средой Windows. «Континент-АП» в данном случае отображает системную ошибку. Для решения данной ошибки просьба обратиться в техническую поддержку компании Microsoft или же к руководствам в сети интернет. Возможные решения:
1. Удалите в разделе «Сетевые адаптеры» диспетчера устройств «WAN Miniport (IP)» с последующим обновлением конфигурации оборудования.
2. Либо переустановите ОС Windows.
Ошибка 721: Удаленный компьютер не отвечает
Возможное решение аналогично решению по ошибке 628. Дополнительно проверьте, что брандмауэр Windows выключен.
Ошибка 734: Протокол управления PPP-связью был прерван
Возможно, проблема на стороне «Континент-АП». Запустите инсталлятор и выберите режим восстановления «Континент-АП». Перезагрузите компьютер.
Ошибка 797: Не удалось подключиться, поскольку модем не найден или занят
Для устранения данной ошибки запустите инсталлятор и выберите режим восстановления «Континент-АП», перезагрузите компьютер. Если ошибка не исправлена, удалите «Континент-АП», очистите систему утилитой очистки CspСlean и заново установите «Континент-АП».
Ошибка 850: На компьютере не установлен тип протокола EAP
Для устранения данной ошибки запустите восстановление или переустановите «Континент-АП».
Ошибка 0x80092004 (объект или свойство не найдено)
При подключении «Континент-АП» выдает ошибку 0x80092004 (объект или свойство не найдено).
Возможно, при установке «Континент-АП» был выбран физический датчик случайных чисел, но ПАК «Соболь» на компьютере отсутствует. Для решения проблемы в панели управления запустите утилиту «Код Безопасности CSP». На главной вкладке нажмите кнопку «Запустить с правами администратора» (необходимо знать пароль администратора). После перезапуска «Код Безопасности CSP» измените тип ДСЧ с физического на биологический. Выполните перезагрузку.
Ошибка работы с криптопровайдером 0x80090017. Тип поставщика не определен
Ошибка возникает при импорте сертификата в «Континент-АП» или при попытке подключения.
Возможное решение проблемы:
1. Уточните, с использованием какого криптопровайдера был сформирован сертификат:
• если «КриптоПро CSP», проверьте, установлен ли данный криптопровайдер на АРМ. В случае отсутствия — установите и выполните повторный импорт сертификата или попытку подключения;
• если «Код Безопасности CSP», проверьте работу криптопровайдера в утилите «Код Безопасности CSP». Для этого в панели управления откройте утилиту, перейдите на вкладку «Ключевые контейнеры». Если при переходе не возникло ошибок, то перейти к п. 3.
2. Если «КриптоПро CSP» установлен в системе, уточните порядок установки продуктов и, при необходимости, переустановите их (см. раздел «Очередность установки «Континент-АП» и криптопровайдера»).
3. В пункте «Криптопровайдер по умолчанию» в меню «Континент-АП» установите отметку напротив «КриптоПро CSP» или «Код Безопасности CSP» и повторите импорт сертификата или попытку подключения.
Ошибка подписи ключа 0x000000578: Недопустимый дескриптор окна
Проблема может быть в том, что к сертификату привязан не тот закрытый ключ.
1. В настройках аутентификации подключения включите использование расширенного сертификата.
2. Удалите из хранилища сертификатов текущего пользователя все сертификаты и ключи из системы. На носителе должен быть только один ключ. Выполните повторный импорт сертификата.
Ошибка подписи ключа 0x80090019 (Набор ключей не определен)
Ошибка может возникать при использовании расширенного режима аутентификации.
1. Сохраните пароль на закрытый контейнер. Для этого войдите в систему и выполните подключение. В окне ввода пароля на доступ к контейнеру установите отметку «Сохранить пароль».
2. Если контейнер закрытого ключа пользовательского сертификата находится на съемном носителе, лучше переместите его в реестр с помощью утилиты «Код Безопасности CSP».
Ошибка создания запроса 0x80090019. Указан неправильный алгоритм
Если в системе установлен криптопровайдер «КриптоПро CSP», выполните удаление ключа 1.2.643.2.1.3.1.2.1!3 в реестре:
Ошибка получения криптографического контекста 0х0000042D (служба не запущена из-за ошибки входа в систему)
Проблема с запуском процессов «Континент-АП» — Security Code CSP Service. Возможные решения:
1. Проверьте, запущены ли соответствующие службы.
2. Выполните принудительную остановку служб и повторный запуск.
Исправление ошибки отсутствия в контейнере закрытого ключа сертификата ЭП
Из нашей статьи вы узнаете:
ЭЦП — довольно сложный цифровой продукт, обращение с которым в определенных ситуациях может потребовать некоторых навыков и знаний. Например, в ходе установки сертификатов ЭП посредством «КриптоПро» после выбора соответствующего ключевого контейнера нередко выдаются неприятные сообщения об ошибке вследствие отсутствия открытого шифровочного ключа, который необходим для обеспечения информационной безопасности, без чего система не будет принимать ЭЦП.
Такую ошибку несложно устранить без вызова специалиста или обращения в службу поддержки. Алгоритм действий, направленных на решение этой проблемы, приводится ниже.
Что может послужить причиной такой ошибки
Всплывающее окно со злополучным сообщением об ошибке появляется на экранах пользователей в тех случаях, если система не смогла обнаружить соответствующий ключ на носителе. Такая ситуация происходит при следующих действиях пользователей:
В целях устранения ошибки обычно бывает достаточно произвести корректную ручную переустановку сертификата.
Решение ошибки: отсутствие электронного сертификата в контейнере закрытого ключа
Для начала запускаем «КриптоПро» нажатием кнопки «Пуск». Затем выбираем «Настройку», в возникающем на мониторе окне заходим в опцию панели управления, далее «сервис – установить личный сертификат».
Далее, через кнопку «обзор» указываем путь, где сохранен открытый ключ – файл с расширением *.cert или *.crt
Жмём «Далее», в мастере установки сертификата мы увидим путь, который указывали до нашего сертификата.
Нам отображается информация, содержащаяся в открытом ключе на пользователя, жмём «далее»
В следующем окне можно воспользоваться двумя путями поиска нужного контейнера закрытого ключа:
В первом случае КриптоПро на основе данных из открытого ключа подберет закрытый, в случае с ручным поиском нужно будет знать название закрытого ключа, чтобы выбрать его для установки
Самый простой вариант выбрать автоматический поиск, затем после «обнаружения» необходимого контейнера, мы увидим заполненную строчку с его именем и после жмём «Далее»
Личный сертификат пользователя всегда устанавливается в хранилище «Личное», можно выбрать как вручную, так и КриптоПро может сделать это за вас по умолчанию, затем подтверждаем установку цепочки сертификатов и жмём «Далее»
В случае успешной установки КриптоПро выдаст окно с информацией об окончании процедуры и жмём «Готово»
Затем появится окно с подтверждением данной операции, жмём «ДА»
В следующем окне увидим информацию о том, что процесс окончен успешно. Сертификат установлен в контейнер закрытого ключа.
Особенности версий КриптоПро
С января 2019 года квалифицированные сертификаты могут выпускаться только по ГОСТ 2012, выпуск по другому ГОСТу прекращен. Мы об этом писали ранее в статье. Важно помнить, что версии криптопро на ГОСТ 2012 работают только с версии 4.0 и выше. Все старые версии КриптоПро, для нормальной работы, потребуется обновить или заменить на актуальную. Сделать это нужно не позднее 31 декабря 2019 года.