Jump to content

Recommended Posts

Добрый день!

Подскажите пожалуйста, установили VipNet CSP. Нашли сертификат, добавили контейнер. Все хорошо.

При заходе на площадку и выполнения любой операции с ЭЦП выдает ошибку:

"Ошибка при подписании данных. Указан неправильный алгоритм"

Подскажите что делать, третий день бьемся, не получается.

Share this post


Link to post
Share on other sites

Регламент площадки предусматривает использование ViPNet CSP?

Share this post


Link to post
Share on other sites

Проверяли только на государственных площадках.

Сбербанк-Аст, Россельторг, Заказрф и ММВБ.

Данную ошибку выдает на всех.

Share this post


Link to post
Share on other sites

Давайте рассудим.

Криптопровайдер выполняет стандартные процедуры через интерфейс API или через библиотеки разработчика. В вашем случае, предполагаю, что ведется обращение к криптопровайдеру через Internet Explorer, который использует API. Соответственно, либо косячный криптопровайдер, либо косячный (может не соответствующий версии или ненастроенный) IE.

Еще имею одно предположение - некорректный сертификат. Проверьте все поля на соответствие требованиям к полям на площадках.

Судя по выдаваемому диагностическому сообщению, можем предположить, что криптопровайдер не имеет "корректного" алгоритма. Последняя версия CSP точно поддерживает все известные "алгоритмы". Может у вас не последняя версия? Какой алгоритм подписи прописан в регламенте работы площадок?

Share this post


Link to post
Share on other sites

Да, Вы правильно предположили.

Работаем через IE (Windows 8, версия браузера 10.0.9200.16599), версия о неправильно настроенном браузере отпадает - до этого работали с большим количеством ЭЦП работающих через КриптоПРО. К сожалению удостоверяющий центр "перешел" на VipNet CSP.

Пробовали на другом компьютере, на нем получилось аккредитоваться только на площадке RTS-tender. Ошибка не было.

Vipnet csp скачивал на прошлой неделе в пятницу, я думаю это свежий.

ну вот к примеру с регламента сбербанка.

Средства применения электронной цифровой подписи должны соответствовать настоящему регламенту, а также:

- обеспечить реализацию функций создания электронной цифровой подписи в электронном документе с использованием закрытого ключа электронной цифровой подписи, подтверждения с использованием открытого ключа электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе, создания закрытых и открытых ключей электронных цифровых подписей, используется средство криптографической защиты информации, сертифицированное в системе сертификации РОСС RU.0001.030001.

- использоваться совместно со средствами вычислительной техники, общесистемным программным обеспечением и его компонентами, а также иным программно-аппаратным и информационным обеспечением, необходимым для осуществления электронного документооборота при проведении открытых аукционов в электронной форме и для обеспечения информационного обмена между Авторизованными удостоверяющими центрами, Операторами электронных площадок, участниками размещения заказа и Контролирующими органами.

- применяться в соответствии с требованиями эксплуатационной документации на данное средство электронной цифровой подписи (средство криптографической защиты информации).

- обеспечивать формирование электронной цифровой подписи в формате, определяемом рекомендациями RFC 3852 «Cryptographic Message Syntax (CMS)», с учетом использования криптографических алгоритмов ГОСТ 28147-89, ГОСТ Р 34.10-2001, ГОСТ Р 34.11-94 в соответствии с RFC 4490 «Using the GOST 28147-89, GOST R 34.11-94, GOST R 34.10-94, and GOST R 34.10-2001 Algorithms with Cryptographic Message Syntax (CMS)».

Алгоритм подписи ГОСТ Р 34.11/34.10-2001

з.ы. Есть предположение, что причина кроется в удаленном ранее КриптоПРО (удалялось через установку/удаление программ). Пробовали ставить VipNet CSP и с установленным КриптоПро и без - результат одинаков. Есть ли вероятность какого то конфликта?

Share this post


Link to post
Share on other sites

Конфликт весьма вероятен. Исключать его нельзя. То есть надо попробовать вычистить полностью КриптоПРО (реестр, спец утилиты).

Что касается алгоритмов, то все ок, CSP "тянет".

Вот что касается поддержки Win 8 последним CSP, то это сомнительно. Откройте доку и посмотрите требования. По-моему не поддерживается.

CSP 4.0 точно поддерживает, но сейчас продукт в beta. Может через поддержку попробовать получить для тестирования, чтобы исключить вероятность неработоспособности 3.2 в Win 8.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×

Important Information

By using this site, you agree to our Terms of Use.