Jump to content
sergh87

VipNet и УЭК

Recommended Posts

Добрый день!

Помогите справиться с настройкой VipNet для Универсальной электронной карты (УЭК). Безуспешно бьюсь 2 дня... VipNet не видит контейнер ключей (раздел "Контейнеры ключей"). В разделе "Подключаемые устройства" определяет карту нормально. Все устанавливал по инструкции с сайта. Есть подозрение что дело в следующих файлах: CV сертификат терминала и CV сертификат ОКО. Подскажите, эти файлы должны предоставляться Удостоверяющим центром, который выпускает личный сертификат на УЭК или должны все-таки использоваться файлы по умолчанию, устанавливаемые совместно с ПО VipNet CSP? Добавлю, что Крипто-ПРО CSP сертификат на УЭК прекрасно видит, успешно авторизовался на портале госуслуг. Но т.к. УЦ выпускал сертификат на VipNet, соответственно встроенной лицензии на Крипто-ПРО в его составе нет, закончится пробный период и все...

Share this post


Link to post
Share on other sites

Вот здесь: https://docs.google.com/viewer?url=http%3A%2F%2Fiitrust.ru%2Fdownloads%2Fmanual%2Fuc%2FManual_install_vipnet_csp_UEK.pdf лежит инструкция по настройке УЭК.

CV-сертификаты вам понадобится обновить. Ссылка на них приведена в вышеуказанной инструкции.

Share this post


Link to post
Share on other sites
7 минут назад, _evgeny_ сказал:

Вот здесь: https://docs.google.com/viewer?url=http%3A%2F%2Fiitrust.ru%2Fdownloads%2Fmanual%2Fuc%2FManual_install_vipnet_csp_UEK.pdf лежит инструкция по настройке УЭК.

CV-сертификаты вам понадобится обновить. Ссылка на них приведена в вышеуказанной инструкции.

Попадалась мне эта инструкция, но, к сожалению, она неактуальная... ссылка на сертификаты, которая там приведена больше не существует. Облазил сам сайт, ничего подобного не нашел

Share this post


Link to post
Share on other sites
19 минуту назад, _evgeny_ сказал:

Вот эта самая ссылка: http://iitrust.ru/downloads/uek/cvc_to_trust.zip

Из ff и IE открывается и позволяет скачать архив.

Действительно, ссылка в инструкции с лишними знаками была... спасиб. Но, к сожалению, не сильно помогло. Сертификат все равно не видит. Теперь при проверке доступа к сертификату напротив "Контейнер ключа терминала" пишет - неизвестная ошибка... с остальными CV сертификатами вроде все нормально...

Share this post


Link to post
Share on other sites

Действительно, инструкция несколько устарела.

Из приложенного архива положите файл TerminalKeyContainer в директорию %ProgramData%\InfoTeCS\Containers. Если ее нет, то создайте.

В меню настроек УЭК в панели CSP укажите этот новый путь до контейнера и сохраните изменения.

После этого примените один из .reg файлов из архива в зависимости от разрядности ОС. После этого перезапустите панель CSP.

UEC_TKK.7z

Share this post


Link to post
Share on other sites
2 часа назад, _evgeny_ сказал:

Действительно, инструкция несколько устарела.

Из приложенного архива положите файл TerminalKeyContainer в директорию %ProgramData%\InfoTeCS\Containers. Если ее нет, то создайте.

В меню настроек УЭК в панели CSP укажите этот новый путь до контейнера и сохраните изменения.

После этого примените один из .reg файлов из архива в зависимости от разрядности ОС. После этого перезапустите панель CSP.

UEC_TKK.7z

Евгений, спасибо ОГРОМНОЕ! Все получилось. Плохо, конечно, что нет сразу актуальных инструкций. 

Share this post


Link to post
Share on other sites

Далеко ещё до универсальности. Каждый подход индивидуальный.

Share this post


Link to post
Share on other sites

Добрый день!

В настоящее время   ПО VipNet CSP поддерживает УЭК ?

Share this post


Link to post
Share on other sites
23 минуты назад, kub2 сказал:

Добрый день!

В настоящее время   ПО VipNet CSP поддерживает УЭК ?

Я пользуюсь, работает. 

Share this post


Link to post
Share on other sites
11 минут назад, sergh87 сказал:

Я пользуюсь, работает. 

ОК

Тогда может кто поделится ссылкой на актуальный ман  VipNetCSP+УЭК

по этой http://docs.infotecs.ru/#101/1_35254.htm сходу не получилось

 

Share this post


Link to post
Share on other sites
20 часа назад, sergh87 сказал:

Я пользуюсь, работает. 

У меня тоже всё заработало, кроме nalog.ru. Дистрибутивы ставил самые последние с сайта. Ось - Windows 10 x64 версия 1607 сборка 14393.1198, ViPNet CSP - 4.2 (8.44963), UEC Settings - 2.0 (5.58). Конечно, не с первого раза всё завелось, пробовал и другие версии с чистками между установками. Но вот эта 4.2.8 неплохо работает на 10-ке, видит ридер и карточку. Был в начале косяк с тем, что прога UEC Settings выдывала сообщение об отсутствии лицензии. В таком случае следует удалить всё полностью, с очисткой хвостов в Program Files и ProgramData, затем поставить заново.

Share this post


Link to post
Share on other sites
В 10.06.2017в14:19, dadreamer сказал:

У меня тоже всё заработало, кроме nalog.ru. Дистрибутивы ставил самые последние с сайта. Ось - Windows 10 x64 версия 1607 сборка 14393.1198, ViPNet CSP - 4.2 (8.44963), UEC Settings - 2.0 (5.58). Конечно, не с первого раза всё завелось, пробовал и другие версии с чистками между установками. Но вот эта 4.2.8 неплохо работает на 10-ке, видит ридер и карточку. Был в начале косяк с тем, что прога UEC Settings выдывала сообщение об отсутствии лицензии. В таком случае следует удалить всё полностью, с очисткой хвостов в Program Files и ProgramData, затем поставить заново.

Что открывается в IE при обращении к https://lkul.nalog.ru/

Недоступна страница или Возникла проблема с сертификатом безопасности этого веб-сайта....?

Share this post


Link to post
Share on other sites

немного оффтопа)))

А понял в чём дело - это версия 4 :D

" Коммерческому ПО, чтобы название лучше смотрелось, приходится подключать маркетологов. Например, в странах Азии распространена тетрафобия, поэтому в номерах версий избегают цифры 4. В Европе число 13 считается несчастливым, его или пропускают, или заменяют на X3. "

Share this post


Link to post
Share on other sites

попробуйте переустановить ViPNet CSP - 4.2 (8.44963) с включением поддержки TLS.

Для работы УЭКа требуется доступ к серверу CV-сертификатов - uec.iitrust.ru по порту 8080.

В настройках UEC Settings есть кнопка проверки доступа с карте.

Share this post


Link to post
Share on other sites

Ещё не лишним будет пройтись чистельщиком криптопро. (Если дело про Налоговую). Сегонля был случая (не с УЭК но випнет) ну не как не заходил...

Посоветовал не прсото переставить плагин, а ещё и чистилкой протись т.к. попадался... Прошёлся челвоек, поставил на "чистую" плаген и тут замечает - все серты потеряли "доверия" т.е. в ОС ГОСТовский СКЗИ получается пропал и сам випнет цсп не принимал свои серты. 

Ну это тоже уже хороший показатель, дальше совет обновить випнет на него же (востановление) - и о чудо, зашли на сайт в ЛК.

Так что когда уже не помогает не чего, что то всё же есть. (кстате на другом ПК всё идеально проходило).

Share this post


Link to post
Share on other sites
3 часа назад, _evgeny_ сказал:

попробуйте переустановить ViPNet CSP - 4.2 (8.44963) с включением поддержки TLS.

Для работы УЭКа требуется доступ к серверу CV-сертификатов - uec.iitrust.ru по порту 8080.

В настройках UEC Settings есть кнопка проверки доступа с карте.

А в уже установленной ViPNet CSP - 4.2 (8.44963) нельзя как-то включить поддержку TLS?

Как переустанавливать, удалить уже установленную и установить заново с поддержки TLS? или удалять уже установленную не надо?

Share this post


Link to post
Share on other sites
8 часов назад, oldalex сказал:

Что открывается в IE при обращении к https://lkul.nalog.ru/

Открывается страница с ошибкой:

Цитата

Возникла проблема с сертификатом безопасности этого веб-сайта.

Сертификат безопасности этого веб-сайта не был выпущен доверенным центром сертификации.

Наличие ошибок в сертификате безопасности может указывать на попытку обмана или перехвата данных, которые вы отправляете на сервер.

Мы рекомендуем вам закрыть эту веб-страницу и не работать с данным веб-сайтом.

Что бы это значило... :huh: Все корневые сертификаты от ФНС и iitrust установлены. Что ещё надо?

4 часа назад, _evgeny_ сказал:

попробуйте переустановить ViPNet CSP - 4.2 (8.44963) с включением поддержки TLS.

В последних пяти или более тестах всегда ставлю эти галки. Не помогает.

4 часа назад, _evgeny_ сказал:

В настройках UEC Settings есть кнопка проверки доступа с карте.

Доступ есть, все проверки в программах успешны.

4 часа назад, Vintik сказал:

Ещё не лишним будет пройтись чистельщиком криптопро. (Если дело про Налоговую).

Да уж проходился - в смежной теме писал. Толку никакого. 4-й пункт не хочет выполняться и всё тут.

Share this post


Link to post
Share on other sites

Добрый день. Подскажите как добавить устройство в "Подключаемые устройства". Список пустой. Кнопка "использовать все" не активна. 

VipNet_cr.jpg

Share this post


Link to post
Share on other sites

Скорее всего надо драйвера добавить и оно появится.

Share this post


Link to post
Share on other sites
19 минут назад, Vintik сказал:

Скорее всего надо драйвера добавить и оно появится.

Драйвера установлены. Карт-ридер в системе виден, а в VipNet нет. При установке в списке было много устройств опрашиваемых, я нажал "не использовать все". Устройства пропали. Добавить не получается.

Share this post


Link to post
Share on other sites

Так попробуйте ещё раз перезапустить и нажать все, может "рунас" от админа.

Если что, то на сапорт инфотекса напишите - в их интересах думаю вам дать драйвер.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×

Important Information

By using this site, you agree to our Terms of Use.