admin / 08.12.2017
В главе Часто задаваемые вопросы вы найдете информацию по следующим темам:
Регистрация программы «КриптоАРМ»
Ошибка при регистрации программного продукта (версии 2.5.1 и 3.1)! При вводе регистрационного ключа появляется сообщение: «Неверный лицензионный ключ».
В соответствии с лицензионным соглашением в течение 30 дней с момента установки ПО «КриптоАРМ» работа может осуществляться без наличия лицензии на программу.
Для дальнейшего использования программы ее необходимо зарегистрировать у поставщика или разработчика данного ПО.
При получении лицензионного ключа введите регистрационные данные в окне «Регистрация» (КриптоАРМ –> О программе –> Регистрация)
! Будьте внимательны при заполнении регистрационных данных ключа: вводите только ту информацию, которая была указана при получении лицензии (например, название организации, число лицензий и лицензионный ключ). При вводе дополнительных данных в форму регистрации лицензионный ключ окажется недействительным
Установили КриптоПроCSP 3.0 и КриптоАРМ, но без лицензионного ключа. Сейчас периодически появляется сообщение, что осталось 30…25…20 дней на пользование программой. Приобрели лицензию: требуется ли заново устанавливать программу для ее введения
Повторная установка программ не требуется. Вам следует зарегистрировать оба ключа:
Для ПО «КриптоПро CSP»: Панель Управления — КриптоПро CSP – Общее — Ввод лицензии
Для ПО «КриптоАРМ Стандарт»: КриптоАРМ – Помощь — О программе — Установить лицензию
Потребовалось заменить компьютер, на котором была установлена программа «КриптоАРМ». Поставили ограничение 30 дней. Работает нормально, но напоминает о сроке истечения временной лицензии. Можно ли сделать ее постоянной? Лицензия на 1 рабочее место куплена.
Если вы удалили программу с компьютера, на котором она стояла, введите имеющуюся лицензию заново на новом рабочем месте.
Приобретение программы «КриптоАРМ»
Требуется ли дополнительно покупать КриптоПро TSP Client или КриптоПро OCSP Client, для того чтобы работал модули TSP и OCSP?
При приобретении модулей TSP и OCSP покупателю будет предоставляться лицензия как на этот модуль, так и на КриптоПро TSP Client. Дополнительной оплаты не требуется.
Использование программы «КриптоАРМ»
Каков порядок действий при выходе из строя дискет, содержащих сертификат подписи или шифрования и ключевую пару сотрудников?
Такие дискеты, как правило, восстановлению не подлежат (нет никакой гарантии, что при попытке восстановления не будет сбить хотя бы один бит информации). Если дубля дискеты (точнее, контейнера с ключами) не имеется, единственное решение — формировать новую ключевую пару и получать новый сертификат.
В последующем необходимо (и всегда рекомендуется!) иметь резервную копию ключевого носителя, что позволяет делать программа «КриптоАРМ», создавая резервную копию контейнера, и хранить копию в каком-либо надежном месте.
Почему размер зашифрованного файла увеличивается почти в два раза?
Размер зашифрованного файла зависит от того, какой вариант шифрования вы выбираете. Если выбираете шифрование в p7s, то выходной файл будет в der-кодировке.
Если выбираете вариант pem, то он будет в кодировке Base 64, что естественно приводит к увеличению размера на 33%.
Если же вы подписываете и шифруете одновременно и в обоих случаях используете Base 64 кодировку, то выходной файл будет больше аналогичного бинарного в 1,33 * 1,33 = 1,77 раза.
Что такое mmc-оснастка (mmc-консоль) управления сертификатами и как ее запустить?
mmc-оснастка — это стандартный для Windows 2000 (и выше) механизм просмотра и управления компонентами системы. Для управления сертификатами необходимо:
On-line отправка запроса у Microsoft CA в одноранговой локальной сети
Для успешной отправки запроса в Microsoft CA в случае одноранговой сети необходимо, чтобы на сервере УЦ был зарегистрирован пользователь с такими же логином и паролем, как у пользователя, отправляющего запрос.
Возникающие ошибки в программе «КриптоАРМ»
В запросе на сертификат, создаваемом с использованием КриптоАРМ 2.5.0 (Build 2.5.0.90), порядок атрибутов DistinguishedName не совпадает с принятым в удостоверяющем центре «КриптоПро УЦ», соответственно запрос отклоняется.
Да, такая ошибка в версии 2.5.х присутствует. Она исправлена в «КриптоАРМ «Стандарт» версий 3.1 и выше.
Ошибка при получении дескриптора криптопровайдера, управляющего контейнером сертификата. В связи с этим использование выбранного сертификата невозможно.
Для корректной подписи и расшифрования в ПО «КриптоАРМ» личный сертификат должен иметь привязку к ключевому контейнеру (ключевой паре). Ее наличие можно проверить путем просмотра сертификата из личного хранилища сертификатов, например, при помощи КриптоАРМ: Контекстное меню КриптоАРМ Агента -> Хранилища сертификатов -> Личное хранилище сертификатов -> Выбор сертификата -> Просмотреть.
Если привязка существует, то на закладке «Общие» («General») последней строкой (после срока действия сертификата) будет надпись «Есть закрытый ключ, соответствующий этому сертификату.» («You have a private key that corresponds to this certificate.»).
Для сертификатов с ключевой парой на КриптоПро CSP установить привязку можно следующим образом:
См. также http://www.cryptopro.ru/CryptoPro/forum/myforum.asp?q=396
и http://www.cryptopro.ru/CryptoPro/forum/myforum.asp?q=1385.
При проверке подписи файла на рабочем столе под Windows XP с КриптоПро CSP 2.0 (2089) появляется ошибка «Произошла ошибка при загрузке подписанных данных. Указан неправильный алгоритм. (0x80090008)». При подписи файла в окне выбора сертификатов подписи все ГОСТовые сертификаты красные (ошибка «Произошла ошибка при построении пути сертификации»), а при их просмотре выдается «Целостность этого сертификата не гарантирована. Возможно, он поврежден или изменен».
Данная ошибка проявляется в КриптоПро CSP 2.0 (в сборке 2089 включительно) при работе на Windows XP и связана с поздней загрузкой CSP. Для ее решения сохраните следующие строки в файл с расширением .reg и запустите его на исполнение или измените настройки в реестре вручную:
Код:
REGEDIT4
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cprmcsp]
«Group»=»COM Infrastructure»
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cpinit]
«Group»=»COM Infrastructure»
Программа «КриптоАРМ» сообщает, что «произошла ошибка при получении последней версии списка отзыва сертификатов (СОС) из Удостоверяющего центра»
Для использования возможности получения СОС из УЦ необходимо соблюдение следующих условий:
При этом если значений (URL’ов) в расширении несколько, то КриптоАРМ попытается скачать СОС по всем адресам до первого успешного скачивания. Правда, поддерживаются не все, но часто используемые протоколы, такие как «ftp», «http» и «file»
Протестировать можно следующим образом:
— закрыть все окна IE (т.к.
они могут хранить параметры доступа к серверу);
— запустить IE и вставить в поле адреса URL из точки распространения СОС (например, для сертификата тестового КриптоПро УЦ
(http://www.cryptopro.ru/CertEnroll/Test%20Center%20CRYPTO-PRO.crl);
— нажать Enter, после чего IE должен сразу предложить сохранить скачанный файл СОС;
— сохранить СОС в файл и открыть его проводником Windows (должна без ошибок открыться форма просмотра СОС).
regsvr32 «D:\Program Files\Digt\Trusted\Desktop\cpcrlupdate.dll»
Последнюю версию библиотеки можно получить на сервере КриптоПро по адресу:
ftp://cryptopro.ru/pub/CRLUpdate/cpcrlupdate.zip
Возможные ошибки обновления СОС:
1) 0x800401E4 (Синтаксическая ошибка / Invalid syntax) — может возникать в случае использования библиотеки CPCRLUpdate.dll версии 1.0.0.1, попробуйте ее обновить.
1) 0x800C0005 — ошибка скачивания СОС по сети, например, файл не найден или нет доступа.
2) 0x80092004 (Cannot find object or property.):
2.1) не найден издатель проверяемого сертификата;
2.2) файл СОС не соответствует проверяемому сертификату.
3) 0x80092007 (The specified certificate is self signed.) — проверяемый сертификат — самоподписанный. Нет смысла проверять самоподписанный сертификат по СОС, т.к. СОС подписывается тем же самым самоподписанным сертификатом.
КриптоАРМ не возвращает код ошибки. Чтобы его получить, надо выполнить следующие действия:
Код:
Option Explicit
Dim fso, file
Set fso = CreateObject( «Scripting.FileSystemObject» )
Set file = fso.OpenTextFile( «cert.cer», 1, False, 0 )
Dim oCertBase64
oCertBase64 = file.ReadAll()
file.Close()
oCertBase64 = Right(oCertBase64, Len(oCertBase64) — 27)
oCertBase64 = Left(oCertBase64, Len(oCertBase64) — 27)
‘MsgBox CStr(oCertBase64)
Dim oCrlUpdate
Set oCrlUpdate = CreateObject(«CPCRLUPDATE.CRLUpdate»)
oCrlUpdate.StoreLocation = 0
oCrlUpdate.UpdateInterval = 10
Dim bResult
bResult = oCrlUpdate.Update_BASE64(oCertBase64)
MsgBox bResult
Примечание: Если в проверяемом сертификате отсутствует CDP, то метод проверки возвращает «True».
Вопросы сотрудничества
Программа «КриптоАРМ» — для использования учебными заведениями.
Что требуется указать в гарантийном письме, для того чтобы использовать программу?
Если вы предполагаете использовать программу «КриптоАРМ Старт», то она действительно бесплатна и вы можете использовать ее без предоставления каких-либо гарантийных писем. Речь по гарантийному письму может идти тогда, когда вы решите использовать версию «КриптоАРМ Стандарт» для работы с сертифицированными криптопровайдерами. (Версия «Старт» поддерживает работу только со стандартными Windows криптопровайдерами).
|
||
mrus2015
07.06.16 — 15:51 |
Если у кого имеется опыт использования КриптоПро в виртуальной среде подскажите какую виртуалку лучше использовать? |
|
Сержант 1С
1 — 07.06.16 — 16:00 |
любую |
|
ice777
2 — 07.06.16 — 16:08 |
(0) только убедись, что сумеешь в ней порт пробросить до ключа. |
|
Garykom
3 — 07.06.16 — 16:29 |
(2) Какая проблема то, при плановой замене сертификатов (ключей) можно их с этих (е/ру)токенов на обычную флешку перенести или даже сразу в реестр/диск |
|
MaxS
4 — 07.06.16 — 17:31 |
На виртуалке ESXi стоит 1С ЭДО. Работает. Про КриптоПро не подскажу )) |
|
Aleksey
5 — 07.06.16 — 17:55 |
А смысл? Профита никакого |
|
zak555
6 — 07.06.16 — 18:07 |
(2) ключ можно и в реестре хранить |
|
Сержант 1С
7 — 07.06.16 — 18:13 |
(5) Можно десяток разных банк-клиентов и прочих ЭЦП ставить на одну виртуалку. Удобно управлять этим зоопарком. |
|
Aleksey
8 — 07.06.16 — 18:17 |
(7) А ну если чисто для клиент-банка то согласен, у нас так и сделано стоит крипто про на виртаулках, потому что разные клиент-банки требуют разные версии ИЕ/Крипто про, а иногда и просто не дружат на одной машине. Поэтому пришлось распихивать по виртуалкам. Плюс СБИС/Контур со своей крипто про стоит на отдельной виртуалки, прекрасно работает. Просто форум 1С-никав и я думал что вопрос тоже имеет отношения к 1С |
|
Гость из Мариуполя
9 — 07.06.16 — 18:30 |
(3) не все йогурты одинаковы. и не все ключи экспортируемы. (6) научи, как с джакарты ключ ну хоть куда (я уж не говорю про реестр) сохранить. |
|
Ёпрст
10 — 07.06.16 — 18:40 |
(9) не только в джакарте, в е-ру токене тоже можно поставить св-во неизвлекаемости ключа. |
|
Garykom
11 — 07.06.16 — 23:41 |
(10) Который при "плановой перегенерации" (3) прекрасно сохраняется уже не на тот же е-ру токен… Вот с джакартой пока с перегенерацией не сталкивался, х.з. можно ли куда в другое место засунуть. Но там же и не криптопро вроде, точнее не совсем? |
|
Mihenius
12 — 09.06.16 — 12:20 |
Все работает. НО! Есть косяк у Крипто про. Ошибка признана, обещали исправить в новых версиях. Как обычно наши разработают, на основе библиотек от MS. Для примера, ошибку с VipNet не исправляют уже год как. |
|
Ёпрст
13 — 09.06.16 — 12:21 |
(11) джакарте криптопро не нужен — он встроен в сам ключ |
|
Mihenius
14 — 09.06.16 — 12:29 |
(12) Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\CProPatches\SCHANNEL] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cpksp] |
|
Mihenius
15 — 09.06.16 — 12:35 |
(14) Этим мы отключаем ГОСТ SSL. |
Наведи порядок в своей работе используя конфигурацию 1C "Управление IT-отделом 8"
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку «Обновить» в браузере.
Тема не обновлялась длительное время, и была помечена как архивная. Добавление сообщений невозможно.
Но вы можете создать новую ветку и вам обязательно ответят!
Каждый час на Волшебном форуме бывает более 2000 человек.
КриптоАРМ — это универсальная программа для шифрования и электронной подписи файлов. Программа предназначена для защиты корпоративной и личной информации, передаваемой по сети Интернет, электронной почте и на съемных носителях (дисках, флэш-картах).
КриптоАРМ используется в информационных системах, где нужно:
— надежно защитить данные от постороннего доступа;
— гарантировать целостность данных при отправке по незащищенным каналам связи;
— обеспечить подлинность и авторство электронных документов;
— согласовывать электронные документы с коллегами.
У КриптоАРМ имеется 14-дневный ознакомительный период. На это время предоставляется возможность бесплатно ознакомиться с программой в полном объеме без ограничений ее функциональности. Ознакомительный период активируется автоматически только единожды при первой установке программы на рабочем месте.
Краткое руководство пользователя: Открыть Лицензионное соглашение: Открыть
Еще больше роликов на официальном канале ООО «Цифровые технологии» в YouTube.
Самой частой причиной проблем с раскрытием файла PKCS12 является просто отсутствие соответствующих приложений, установленных на Вашем компьютере. В таком случае достаточно найти, скачать и установить приложение, обслуживающее файлы в формате PKCS12 — такие программы доступны ниже.
Проблемы с файлами PKCS12 могут иметь также другую почву.
Иногда даже установление на компьютере программного обеспечения, обслуживающего файлы PKCS12 не решит проблему. Причиной невозможности открытия, а также работы с файлом PKCS12 может быть также:
— несоответственные связи файла PKCS12 в записях реестра
— повреждение файла PKCS12, который мы открываем
— инфицирование файла PKCS12 (вирусы)
— слишком маленький ресурс компьютера
— неактуальные драйверы
— устранение расширения PKCS12 из реестра системы Windows
— незавершенная установка программы, обслуживающей расширение PKCS12
Устранение этих проблем должно привести к свободному открытию и работе с файлами PKCS12. В случае, если компьютер по-прежнему имеет проблемы с файлами, необходимо воспользоваться помощью эксперта, который установит точную причину.
В стандартных установках системы Windows пользователь компьютера не видит расширения файлов PKCS12. Это успешно можно изменить в настройках. Достаточно войти в «Панель управления» и выбрать «Вид и персонализация». Затем необходимо войти в «Опции папок», и открыть «Вид». В закладке «Вид» находится опция «Укрыть расширения известных типов файлов» — необходимо выбрать эту опцию и подтвердить операцию нажатием кнопки «OK». В этот момент расширения всех файлов, в том числе PKCS12 должны появится сортированные по названию файла.
FILED UNDER : IT