Поиск в системе

Иногда при верификации подписи падает с ошибкой Unknown error (0x30000000). Что означает такая ошибка и как решить данную проблему? ОС: Windows Server 2019 VipNet CSP 4.4 (4.4482) P.S После перезагрузки компьютера все работает корректно.

Подскажите, пожалуйста, если кто знает решение. При установке VipNet CSP 4.4 (или 4.4.2) на ПК разработчика (Windows 10 Pro, обновления стоят, кроме 21H1), пропадает возможность подключения к виртуальным машинам Hyper-V из менеджера, развёрнутым на локальном хосте. Пишет "Cannot connect to the virtual machine. Try to connect again. If the problem persists, contact your system administrator.". Если в VipNet CSP зайти в настройки, снять галку "Поддержка работы VipNet CSP через Microsoft CryptoAPI" и перезагрузить ПК, возможность подключения к виртуальным машинам появляется, но это жутко неудобно

Всем добрый день. На одном АРМ вынужденно установлены два криптопровайдера: CryptoPro CSP (4 и 5 версии) и VipNet CSP по большей части версии 4.4 Вход на внутренние ресурсы документооборота, назовем их условно "функциональное программное обеспечение" осуществляются как с клиентов КриптоПро и их сертификатов так и с клиентов VipNet и их сертификатов. По входам в системы никаких вопросов нету. Но при попытке подписания документов через VipNet CSP с использованием его родных сертификатов + крипроконтейнеров, созданных для него возникает ошибка. Содержание таково: "Алгоритм подписи сертификата должен соответствовать ГОСТ Р34.11/34.10-2001 или ГОСТ Р34.11-2012.34.10-2012". Утверждается что VipNet CSP точно поддерживает данные алгоритмы и сертификаты выпущенные для него - тоже соответствуют. Соответственно хотелось бы выяснить, в связи с чем связана данная ошибка. Возможно это конфликтная ситуация двух крипропровайдеров, а возможно и нет, так как у многих пользователей судя по форуму успешно работают два. Заранее спасибо!

Добрый день. У меня стоит следующий софт: Windows 7 Pro x64, VIPNet CSP x64, использую для подписи документов ключ eToken Aladdin. Каждый раз при подписи документов появляется сабж и приходится выбирать вручную устройство. https://photos-2.dro...U6cOYPHc8qMdihw Вопрос: Как избавиться от появления этого окна, если я пользуюсь только етокеном? P.S. В настройках VIPNet используется только один контейнер. https://photos-3.dro...r_8WBpR3KchQxHk

Добрый день! Где то неделю/полторы назад, ФНС очередной раз поменяла свой интерфейс, а по всей видимости не только его, и теперь нет возможности заходить в личные кабинеты ООО и ИП с ключами сделанными под VipNet CSP VipNet CSP и ЛК ФНС и ранее проблематично дружили, в сейчас не помогает ничего. Пробовали и ОС разные 8/7/10 разрядность, естественно что все как надо у нас настроено, все защиты отключены ничего мешать не должно. Не заходит. И это не только у нас... Пробовали накатывать даже БЕТУ - тоже не спасает Что делать как быть? Подписей таких у наших клиентов полно, мы ЦТО ККМ, обслуживаем кассы, регистрируем их в ЛК ФНС...

Итак в связи с нестабильной работой VipNet CSP в связке c Windows 10 и 1С 8.3 - постоянные перезагрузки, синие экраны и, как следствие разрушение баз данных (особенно в Консультант+) было решено установить Windows 7 x 64 Pro, 1С 8.3 (из нее отправляется и принимается отчетность посредством VipNet CSP), установить Office 2016, что и было сделано. Накатили все обновления. 1) Принимающая сторона отчетности настоятельно рекомендовала установить версию ViPNet CSP 4.0(0.22034), галка "Включить поддержку работы VipNet CSP через MS Crypto API" установлена. Сообщения из 1С уходят, письма из Outlook 2016 не уходят. Ошибка: Задача имяпочты отправка' сообщила об ошибке (0x800CCC13) : 'Невозможно подключиться к сети. Проверьте свое сетевое подключение или модем.' 2) После снятия галки "Включить поддержку работы VipNet CSP через MS Crypto API" и перезагрузки компьютера. Сообщения из 1С не уходят, письма из Outlook 2016 уходят. P.S. Шаманские методы типа установки Крипто Про позволяют только частично решить проблему (уходят все сообщения, однако при попытке получении сообщений их налоговых органов в 1С, появляются ошибки, такие сообщения не могут быть просмотрены). КриптоПро был снесен, VipNet CSP был удаленно переустановлен специалистами , принимающими отчетность с невыполнимой рекомендацией перенастроить Outlook 2016. Необходимо, чтобы корректно работали обе функции без перезапуска компьютера и установки/снятия галки "Включить поддержку работы VipNet CSP через MS Crypto API" (Сообщения из 1С уходили, письма из Outlook 2016 тоже). Как это сделать???

При попытке подписания жалобы ЭП начальника с помощью Vipnet CSP возникает следующая ошибка, "Невозможно подключиться к vipnet local signature service" Сам Вход на портал госуслуг с помощью ЭЦП происходит успешно. Тех. поддержка госууслуг отвечает следующее после предоставления всех скриншотов отвечает следующее: Продукт ViPNet Local Signature Service (VipNet LSS) входит в состав дистрибутива VipNetCSP 4 для Windows. Дополнительно сообщаем, что настройка продукта VipNet находится вне компетенции службы поддержки портала Досудебного обжалования. Все инструкции носят рекомендательных характер. В случае возникновения затруднений с настройкой VipNet, рекомендуем обратится к системному администратору или в службу поддержки вендора, предоставляющую услугу по поддержки VipNet. От компьютера ошибка не зависит. Повторяется на нескольких компьютерах. Повторяется и на компьютере заместителя начальника, ЭЦП которым мы можем подписывать жалобу. Сертификат начальника проверку на госуслугах проходит. Установлен Vipnet монитор 4.3 (2.37273) В какую сторону смотреть в случае этой ошибки?

После установки VipNet CSP на Windows 8 блокируется весь трафик, не могут подключиться к своим серверам “Почта”, “Outlook 2013”, “Магазин”, да в общем-то все программы блокируются, работают только браузеры, больше ничего не проходит в инет. После удаления VipNet CSP все восстанавливается, все работает снова. Пробовал убирать галочку “Microsoft CryptoAPI” в настройках VipNet CSP, не помогает.

Добрый день! Окружение: Astra Linux SE 1.6. ViPNet CSP: csp_linux_4.2.11.deb По мануалу ViPNet_CSP_Linux_Руководство_пользователя.pdf с горем пополам установил ViPNet: vipnetcsp_pkg_manager.sh - скрипт отсутствует infotecs_pub_key.gpg - ключа нет На основе /opt/itcs/share/certreq/full.inf утилитой certreq new пытаюсь сформировать файл запроса на сертификат с добавлением самостоятельного OID=2.5.29.19 в блок Расширения (т.е. OID не должен быть вложен на один уровень с OID'ами из региона EnhancedKeyUsageExtension). См. аттач. В официальной документации ничего не нашел по этому поводу, кроме как добавить параметр --critical для certreq new. Однако, добавление --critical=2.5.29.19 ничего не дало. Тем не менее в Интернете нашел несколько регламентов по реализованным УЦ, где в разделе "Структура сертификата ключа проверки электронной подписи удостоверяющего центра" фигурирует нужный мне OID в виде BasicConstraints (основные ограничения). Таким образом, поясните, пожалуйста, как добавить OID=2.5.29.19, чтобы получить требуемую структуру файла запроса на сертификат

Здравствуйте! Появилась проблема при генерации запроса в Vipnet CSP, появляется ошибка "Плохой хеш" после прохода рулетки. Контейнер задаю в папку по-умолчанию, запрос - на рабочий стол. ДСЧ проверку проходит. Версия 8.51670.

Создал запрос на сертификат в утилите C:\ProgramData\InfoTeCS\ViPNet Enroll\CA.hta На основе этого запроса получил сертификат в тестовом УЦ КриптоПРО https://www.cryptopro.ru/certsrv/certrqxt.asp При импорте полученного сертификата на виртуальный токен утилита ViPNet CSP выдала сообщение: (Заголовок)Мастер установки сертификатов: Неизвестная ошибка После чего и закрытый ключ ИСЧЕЗ из токена! В чём может быть проблема? Во вложении снимок ошибки и сертификат. certnew.cer

Добрый день! Можно ли для работы со СМЭВ использовать сертификаты созданные в ViPNet 4.x? И в качестве криптопровайдера использовать ViPNet CSP для работы с сервисами СМЭВ?

Уважаемые знатоки, Установил VipNet CSP for Linux 4.2.0.289045 на Ubuntu 15.04 i686 (x86) установил все согласно инструкции от разработчика (инструкция), установил сертификат закрытого контейнера (ЭП квалифицированная, выдана УЦ ИИТ ОАО ИнфоТеКС Интернет Траст, также являюсь штатным сотрудником этой организации) плюс зашифровка\расшифровка файла утилитой cryptofile тоже удачно. Но при входе в ЛК Госуслуг список сертификатов пуст при этом плагин электронного правительства установил удачно, FireFox его определяет плюс выставил "запустить всегда". Помогите решить проблему ! Валерий e-mail:sva@iitrust.ru

Получил карту УЭК, которую не без труда настроил на работу с ViPNet CSP в Windows 10. Сейчас купил ЦП для торгов. Пытаюсь контейнер (который находится на жестком диске) с ЦП для торгов записать на УЭК, при попытке скопировать получаю сообщение или "Неизвестная ошибка" или "копирование ключа на гост устройство невозможно". Все, можно забыть о возможности записывать ЦП на УЭК или есть еще возможность? P.S. мне в МФЦ где выдавали УЭК за пару минут перевыпустили ЦП (потому что изначально неверно один параметр указали) и записали заново на ту же самую УЭК.

Добрый день. Может ли кто-нибудь подсказать как корректно установить ViPNet CSP на ОС Windows Embedded Standard? Данная ОС соответствует Windows XP SP3, о чём есть запись в реестре HKLM\Software\Microsoft\Windows NT\CurrentVersion\CSDVersion = Service Pack 3. При попытке установить последнюю версию ViPNet CSP 4.0.0.22034 x32 на этапе Visual Studio 2008 redistributable files выдаёт ошибку и прекращает установку. WIndows Embedded собрана под узко специализированное устройство, возможно, какого-то компонента не хватает, но, к сожалению, не могу понять какого.

Добрый день, столкнулись с проблемой, что не работает двусторонний SSL. установлены: Windos 8.1 IE 11 Vipnet Monitor 4.2.3.27262; VipNet CSP (входящая в состав установщика VipNet Client Monitor); КриптоПро CSP 3.9.8227 1. сайт по https:// открываются = односторонний SSL работает. а двусторонний SSL НЕРБОТАЕТ! 2. регистрацию снимали regsvr32 /u C:\Windows\System32\itcssp.dll 3. в реестре 'HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\параметр «Security Packages » itcssp и cpssl местами меняли. 4. Криптопро CSP переустанавливали много раз , и даже с чистилкой cspclean.exe 5. даже повышали версию Крипопро CSP до 4.0.9518 6.поддержку VipNet CSP отключили (через вкладку Криптопровайдер) 7. в реетре даже HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Infotecs\PatchEngine\x86\Groups\{F5E0782E-D6CF-4163-A1E0-BB1D992D85DD} DWORD параметр с названием Enable и его значение 0 и знаете как проблема решается? либо установка всего этого на Windows 7, либо понижение версии и сборки VipNet Client moitor до 4.1/4.2.0/ 3.2 для Windows 8.1. скажите, что и где можно еще посмотреть? поправить?

Возникала у нескольких клиентов такая проблема, на windows 7: 1. Устанавливаем драйвер на етокен (етокен в компьютер не вставлен) - PKI клиент 2. Устанавливаем вип нет 3.2 64bt (других криптопровайдеров на компьютере нет и не было) 3. Перезагружаемся. 4. Вставляем етокен. Пробуем сделать заявку на ЭЦП указывая носителем Етокен и возникает ошибка: Дополнительный криптографический функционал : Ошибка создания ключевой пары При этом в реестр ЭЦП генерируется без проблем. Но из реестра через графический интерфейс vipnet также скопировать на етокен не удается - возникает "Неизвестная ошибка". Подскажите, может кто встречался с этим? Как решали?

Добрый день! Подскажите, пожалуйста, появилась ли возможность в VipNet CSP 4.0 Linux реализовывать функции подписи XML-документов по стандарту XMLDSig?

Требуется настроить доступ к сайту по https с использованием Vipnet. Возникшая проблема состоит в том что используя vipnet csp 4.0.0.22034 и следуя руководству пользователя на windows 7 всё работает, а на windows 2012 при попытке выбора сертификата для binding'а сайта выбрасывается ошибка: При выполнении этой операции произошла ошибка. Сведения: Указанный сеанс работы не существует. Возможно, он уже завершен. (Исключение из HRESULT: 0x80070520) так же данный сертификат под win 2012 не получается экспортировать с приватным ключом, пишет что ключ не экспортируемый. Под win 7 экспорт проходит. Корневые сертификаты УЦ, СОС, сертификат сервера установлены в хранилищах локального компьютера, сертификат сервера имеет соответствующий закрытый ключ, тестирование контейнера в Vipnet проходит, учётка iis'а(apppoolidentity) имеет доступ сертификату и контейнеру. В event log'е ошибка выглядит как - <Event xmlns="[b]http://schemas.microsoft.com/win/2004/08/events/event"> - <System> <Provider Name="Schannel" Guid="{1F678132-5938-4686-9FDC-C8FF68F15C85}" /> <EventID>36871</EventID> <Version>0</Version> <Level>2</Level> <Task>0</Task> <Opcode>0</Opcode> <Keywords>0x8000000000000000</Keywords> <TimeCreated SystemTime="2014-11-05T10:10:24.383388600Z" /> <EventRecordID>30368</EventRecordID> <Correlation /> <Execution ProcessID="496" ThreadID="932" /> <Channel>System</Channel> <Computer>***</Computer> <Security UserID="S-1-5-18" /> </System> - <EventData> <Data Name="Type">server</Data> <Data Name="ErrorState">10005</Data> </EventData> </Event>

Добрый день, помогите пожалуйста решить проблему: win 8.1 / 64-bit установлен VipNet Client Monitor 3.2(11.18212) VipNet Client Monitor \Сервис \ Настройка параметров безопасности\ вкладка «Криптопровайдер» отсутствует, хотя до переустановки была... регистрация dll не помогает, а даже вводит систему в аут... regsvr32 "C:\Program Files\InfoTeCS\ViPNet Client\itccspxsr.dll" для версий 3.1 точно помогала! как заново восстановить вкладку? или отключить встроенный Криптопровайдер иным способом? Спасибо!

Добрый день! Необходимо подписывать в браузере бинарные файлы, формируемые на сервере. Проблема в том, что и Capicom и ITCCSPCOM имеют входной параметр символьного типа. В интернете нашлось решение: с помощью вспомогательного объекта Capicom.Utilities преобразовывать данные в так называемый тип "BinaryString". Насколько я понял, это просто приведение массива байт к строке символов Юникода, т.е. каждые 2 байта рассматриваются без преобразования как 1 символ строки. При подписывании Capicom подписывает массив байтов. При этом интернет говорит, что при использовании Capicom возникает проблема с урезанием последнего байта, если длина файла является нечетным числом и различные способы обхода этой проблемы. В результате я пришел к следующему варианту: Для передачи данных с сервера в браузер использую кодировку base64. На клиенте с помощью Capicom.Utilities строка base64 перекодируется в "BinaryString". Полученный результат передается как параметр в метод SignData ITCCSPCOM. Собственно вопросы: 1) будет ли в ITCCSPCOM правильно подписывать данные в формате BinaryString? 2) Может быть есть более простой способ подписать бинарные данные? 3) Метод SelectCertificate имеет параметр wLastCert. По документации сказано, что можно передавать "идентификатор ключа субъекта последнего использованного сертификата". Как его получить с помощью ITCCSPCOM ? PS. В идеале было бы замечательно, если бы ITCCSPCOM поддерживал подписывание бинарных данныx, закодированных строкой в кодировке base64 или hex.

Устанавливал VipNet CSP на ноутбук. Из-за проблем с питанием, во время установки ноутбук ушел в "сон". После пробуждения ноутбука окна установщика уже не было. Перезагрузил ноутбук и начал установку заново. Повторная установка доходит до окна принятия лицензии и на этом останавливается - кнопка "Далее" не нажимается. В установленных программах VipNet CSP отсутствует. В чем может быть проблема? Updated Проблему решил - если кому поможет, буду рад. До этого пробовал чистить реестр и очищать временную папку - не помогло. Смотрел в логи установки, но причину там не нашел. Помогло следующее: в папке c:\WINDOWS\Installer нашел три файла (70e3ee04.msi, 70e3ee05.ipi, MSI61.tmp) с датой создания = дате запуска инсталяции CSP и удалил их. После этого инсталяция пошла нормально. Возможно нужно было удалить один из них - но этот эксперимент уже не ставил, времени свободного было мало.

После добавления контейнера (посредством графического интерфейса vipnet csp) который находится на етокене происходит следующее: 1) В окне свойств контейнера написано: "Ошибка при получении информации о контейнере. 1038: контейнер не существует (название контейнера)". В списке контейнеров для этого контейнера отсутствует путь. 2) При создании ЭЦП с использованием сертификата, установленного при добавлении контейнера, каждый раз запрашивается путь к контейнеру, несмотря на то, что в сертификате есть ссылка на закрытый ключ. Подскажите пожалуйста, в чем может быть причина этих проблем и как их устранить? При работе с контейнерами которые находятся на жестком диске или флэш накопителе таких проблем не возникает. windows 7 x64 профессиональная vipnet csp 3.2(10.11525) etoken pro, etoken ГОСТ

Исходные данные: 1. ОС : Windows xp sp3 (x32); 2. ViPNet CSP 3.2(10.11525); 3. Используемый интерфейс: ITCCSPCOM 4. eToken PRO 32k 5. PKI Client 5.1 sp1 6. Закрытай ключ на еToken, сертификат установлен в хранилище, все корневые и сосы также. Проходит успешно проверка сертификата. При использовании веб-формы (ITCCSPCOM test page) для подписи текста (Подписать и не включать текст в подпись) - появляется окно ViPNet CSP c просьбой сделать инициализацию контейнера ключей. Данное окно появляется каждый раз при обращении к функции подписи.