Вопросы и ответы: ViPNet CSP

Решение: Для решения проблемы необходимо загрузить обновление и выполнить его установку. Ссылка по которой можно загрузить обновление: https://www.microsoft.com/ru-ru/download/details.aspx?id=46148

После установки обновления KB3033929 система продолжает сообщать об ошибке, то необходимо установить все новые обновления Windows из Центра Обновления Windows , так как проверяется не конкретное обновление, а версия файла wintrust.dll, именно она отвечает за функциональность проверки сертификатов.

Для проверки подписи sha256 требуется версия от 6.1_(7601.18740) до 6.1_(7601.22000) или выше 6.1_(7601.22947)

Информацию о версии wintrust.dll можно узнать с помощью встроенной утилиты в ОС Windows "Сведения о системе".

Решение: Как правило, данная ошибка возникает вcследствии некорректной работы компонентов Microsoft visual c++ 2008. Удалите данные компоненты и установите заново с сайта Microsoft: https://www.microsoft.com/ru-RU/download/details.aspx?id=29


Решение: Согласно документации, в дистрибутиве продукта vipnet csp for linux 4.* содержится открытый ключ infotecs_pub_key.gpg, необходимый для работы в режиме замкнутой программной среды Astra Linux Special Edition («Смоленск») 1.5, 1.6.

На практике данный ключ входит в дистрибутив продукта на http://tfs.infotecs.ru, но отсутствует в дистрибутиве, расположенном на оф. сайте https://infotecs.ru. При запросе данного файла клиентом, мы выясняем ОС клиента, точную версию криптопровайдера и создаем issue с данной просьбой. Ответственные лица передают ключ создателю запроса в файлах приложения созданного issue, после чего файл передается клиенту.

В криптопровайдере перейдите на вкладку «Контейнеры», выделите нужный контейнер одним нажатием левой кнопки мыши, и нажмите кнопку «Копировать в…».

Выберите путь сохранения копии контейнера ключа и его новое имя (при необходимости). Для этого нажмите кнопку «Обзор». Для копирования на токен нужны драйвера токена. Также нужно убедиться, что токен поддерживает копирование на него.

Решение: Причины, по которым криптопровайдер может не видеть контейнер:

  • Контейнер сгенерирован для работы с другим криптопровайдером.
  • Файл поврежден.
  • Файл не является контейнером.

Контейнер vipnet csp как правило имеет вид rnd-******* и при генерации автоматически сохраняется в папку C:\Users\пользователь\AppData\Local\Infotecs\Containers, в то время как контейнер КриптоПРО состоит из ряда файлов primary.key, masks.key и header.key, которые лежат в директории ххххх.000 на носителе, который передают клиенту из УЦ. Отличить их друг от друга несложно.

Если контейнер находится на токене, и криптопровайдер его не видит, то необходимо проверить актуальность версии драйверов токена и правильность ввода ПИН-кода токена. Также нужно проверить, что устройство включено в соответствующем разделе криптопровайдера.

Решение: В ряде случаев, инструкции требуют установки галочек «Поддержка алгоритмов 2012 года в TLS-сессиях», «Поддержка работы TLS 1.2»." во вкладке «Дополнительно» криптопровайдера. Если после установки ViPNet CSP таких пунктов нет, то клиенту нужно доустановить компоненту поддержки протокола TLS/SSL через панель управления/программы/удалить/изменить/добавить или удалить компоненты.

Раскройте компонент «Поддержка работы CSP через MS CryptoAPI» и выберите указанную компоненту внутри. После перезагрузки ПК, во вкладке дополнительно криптопровайдера появятся дополнительные галочки, которые нужно проставить.

Решение: В случае, если 1С не видит криптопровайдер или не подписывает документы с его помощью, нужно убедиться, что 1С настроена корректно. В первую очередь, проверяется расположение контейнера закрытого ключа в 1С – оно должно соответствовать месту расположения контейнера в ViPNet CSP.

Решение: Сообщение «Неверный сертификат» возникает при нарушении цепочки сертификации, в том случае, когда не установлены доверительный сертификат УЦ и/или список отозванных сертификатов (СоС). Также обязательно нужно устанавливать актуальный список отозванных сертификатов.

Установка доверительного сертификата производится двойным кликом по нему, и следую подсказкам установщика. На моменте выбора хранилища, выбирается соответствующий пункт.

Список отозванных сертификатов устанавливает тем же способом, только хранилище выбирается «Промежуточные центры сертификации»

Оба файла можно получить в вашем Удостоверяющем центре.

При использовании криптопровайдера Vipnet CSP во вкладке «Дополнительно» должна быть проставлена галочка «Поддержка работы через Microsoft CryptoAPI».

Решение: Перенос ключей подписи с устройств, а также на устройства Рутокен ЭЦП и Рутокен ЭЦП 2.0 невозможен, так как на устройствах используется аппаратная криптография с неизвлекаемым ключом. Указанные токены нужно указывать изначально, при генерации контейнера.

Решение: Удаление всех файлов в папке и подпапках /var/opt/itcs/license, рекомендуется оставить itslic файл.

Решение: ViPNet CSP 4.2.8 не поддерживает JaCarta -2 PRO/ГОСТ, поддержка данного устройства реализована в ViPNet CSP версии 4.5

Решение: Для решения проблемы подписания заявления на регистрацию на портале https://eruz.zakupki.gov.ru необходимо обновить ViPNet CSP до текущей вресии 4.4

Решение: При продаже лицензии узнать версию и тип ОС и о наличии на ПК, на который будет установлен продукт, wifi адаптера.

Если это Linux Astra 1.6 с wifi адаптером, дать пользователю следующие рекомендации:

  • зайти в настройки NetworkManager и отключить подмену MAC адреса для всех интерфейсов, на период регистрации продукта;
  • если в предыдущем пункте есть какие-то затруднения, то предупредить пользователя, что выполнить регистрацию необходимо в течении 1 сессии работы за ПК (до выключения/перезагрузки) и не меняя подключение по wifi

Решение: Данная проблема исправлена в новых версиях ViPNet CSP, которые доступны на сайте компании АО "ИнфоТеКС".

Решение: Необходимо обновить драйвер RuToken с официального сайта производителя. После обновления драйвера необходимо перезагрузить компьютер.

Решение: ViPNet JCrypto SDK не поддерживает работу с контейнером ключей формата ViPNet CSP. Также в будущих версиях продукта ViPNet JCrypto SDK указанный сценарий реализовывать не планируется.

Решение: Для обеспечения совместимости с пакетами ОС Astra Linux Special Edition («Смоленск») замените в скрипте строку:

  • PKG_FULL_CMD="$DIST_PATH/$PACKAGE_NAME""_$VER_TEMPLATE""_$PKG_ARCH.deb"

на

  • PKG_FULL_CMD="$DIST_PATH/$PACKAGE_NAME-astra""_$VER_TEMPLATE""_$PKG_ARCH.deb"
Решение:
  • Не указывайте другой носитель. Необходимо сохранять на локальный диск.
  • Выполните обновление ViPNet CSP до текущей версии 4.4