Справочник сертификатов ошибка запуска программы
На виртуальной машине (Win7х64) при инициализации ДСЧ после мыше-вождения получаю ошибку 0xE0BE0023 — и на 4-й, и на 5-й версиях Валидаты CSP.
«Ошибка установления маски драйвера VDCryDrv»
На железных машинах на этом же носителе всё ОК. Куда копать?
2 Ответ от ant 2017-02-03 20:38:36
Возможно какое либо антивирусное или другое ПО запрещает писать в реестр.
3 Ответ от RS 2017-02-06 11:18:35 (2017-02-06 11:18:52 отредактировано RS)
Визуально структура и значения ключей в реестре в ветках Software/Validata одинаковы на обеих машинах.
И в HKLM, и в HKCU.
Полез в ветку HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\VDCryDrv.
Там мне был недоступен даже на чтение раздел Parameters.
Поменял владельца на Administrators — и ДСЧ успешно инициализировался.
Почему этого не потребовалось делать на «железной» машине, а здесь было нужно — не понимаю.
В любом случае, спасибо за идею.
Сигнатура 6
1 Тема от КрасКрипт 2019-12-26 14:21:14
Тема: Сигнатура 6
со стороны ЦБ поступали письма о том что «. завершается разработка системы криптографической авторизации электронных документов (далее — СКАД) «Сигнатура» версия 6»
Немного непонятна фраза
«Помимо функциональных возможностей, реализованных в СКЗИ версии 5, СКЗИ версии 6 содержат новый функционал, в том числе в них реализовано шифрование по ГОСТ Р 34.12-2015 и ГОСТ Р 34.13-2015. «
Изменится ли API? Или в этом плане все останется как было?
2 Ответ от ant 2019-12-30 15:45:30
Добрый день,
В СКАД «Сигнатура» версия 6 для поддержки новых алгоритмов шифрования (ГОСТ Р 34.12-2015 и ГОСТ Р 34.13-2015) добавлены новые функции. Если ничего не менять, то шифрование будет осуществляться по старому алгоритму ГОСТ 28147-89. Для перехода на новые алгоритмы нужно вызывать новые функции СКАД «Сигнатура» версия 6.
3 Ответ от КрасКрипт 2020-01-13 14:12:35
Не подскажете, инструментарий разработчика в ЦБ уже передавался, или пока только непосредственно СКАД для проведения тестирования?
(интересуюсь с целью понять когда можно будет обращаться по этому вопросу в ЦБ)
4 Ответ от ant 2020-01-13 19:20:03
В ЦБ все есть, но СКАД «Сигнатура» версия 6 сейчас на этапе сертификационных исследований.
Обратиться можно, но что ответят, не знаю.
5 Ответ от Setevoy 2020-02-17 16:16:51
А есть где-нибудь информация по системным требованиям Сигнатуры?
Хотя-бы перечень поддерживаемых ОС?
6 Ответ от ant 2020-02-17 19:24:44
Перечень содержится в документации (Формуляр ВАМБ.00107-06 30 01)
7 Ответ от Setevoy 2020-02-18 08:50:28
Это именно по Сигнатуре 6?
8 Ответ от ant 2020-02-18 15:41:52
Да, это из формуляра на Сигнатуру 6
9 Ответ от igoro 2020-10-02 15:30:09 (2020-10-02 15:36:49 отредактировано igoro)
Скажите, пожалуйста, а шестая версия для линукса существует ли? Мы сейчас пользуем Сигнатура-L 5, предоставленную центробанком. Они собираются переходить на шестую сигнатуру в обозримом будущем, но ничего не смогли ответить по поводу Сигнатура-L — типа нет информации о новой версии, только про Windows версию знают
10 Ответ от ant 2020-10-02 16:49:27
По вопросам выхода Сигнатура-L 6 необходимо обращаться в Банк России.
11 Ответ от Saches 2021-03-23 17:55:36
Инициализация датчика случайных чисел.
Ошибка 0xE0BE001F.
Ошибка открытия драйвера VDCryDrv.
Обновление проводилось на Windows 10
12 Ответ от ant 2021-03-24 11:31:10
wmic OS >OS.txt
wmic QFE list >QFE.txt
wmic product list >Product.txt
13 Ответ от Saches 2021-03-25 13:20:50 (2021-03-25 13:24:50 отредактировано Saches)
После перезагрузки, уже с работающим Касперским, всё ок.
14 Ответ от ant 2021-03-25 13:40:33
Добрый день.
Для Windows 7 и Windows 2008 R2, довольно часто не установлено обновление KB3033929 (Поддержка подписи кода SHA-2).
Если запустить программу конфигурации СКЗИ и попробовать инициализировать ДСЧ, и получить ошибку:
Инициализация датчика случайных чисел. Ошибка 0xE0BE001F. Ошибка открытия драйвера VdCryDrv
Необходимо установить обновление Windows KB3033929
После установки обновления, переустановить СКЗИ
Ошибка проверки ЭП ПСП.
1 Тема от msv 2015-03-19 10:56:39
Тема: Ошибка проверки ЭП ПСП.
После нажатия в окне на кнопку «ОК», выдается следующее окно с текстом: «Ошибка проверки ПСП. Продолжить?» при нажатии на кнопку «ОК» выдается окно с текстом: «Не найден личный сертификат. Есть ли у вас копия для восстановления справочников».
Вопрос простой и заключается он в следующем: что необходимо сделать, чтобы все заработало?
Если необходимы какие-либо другие сведения, связанные с данной проблемой, готов предоставить их по запросу.
Надеюсь на Вашу помощь, с проблемой мучаюсь 2 день.
Если ваш компьютер имеет 64-битную архитектуру и поддерживает технологии виртуализации Intel VT-X или AMD-v (поддерживаются большинством современных процессоров), то в Windows 10 вам доступны дополнительные функции безопасности на базе виртуализации.
Одна из таких функций называется “Изоляция ядра” (Core Isolation). Она использует аппаратную виртуализацию для изоляции критически важных частей ядра операционной системы от пользовательских драйверов и программного обеспечения, запущенного на компьютере. Изоляция ядра позволяет предотвратить доступ вредоносных программ и эксплойтов к защищенным зонам ядра и заблокировать попытки обхода контроля безопасности, инъекции вредоносных программ и другое потенциально опасное поведение.
Функция под названием “Целостность памяти” (Memory integrity) является подмножеством изоляции ядра. Она защищает от внедрения вредоносного кода в память при вредоносной атаке.
Целостность памяти — это функция Windows, которая гарантирует надежность кода, работающего в ядре Windows. Она использует аппаратную виртуализацию и Hyper-V для защиты процессов режима ядра Windows от инъекции и выполнения вредоносного или непроверенного кода. Целостность кода, который работает в Windows, проверяется с помощью целостности памяти, что позволяет Windows эффективно противостоять атакам вредоносных программ.
“Целостность памяти” могла блокировать драйверы
При включении Memory Integrity, функция блокирует компьютер и может вызывать проблемы с загрузкой или работой драйверов.
В новом документе поддержки Microsoft пояснила, что ошибки или обычно неопасные уязвимости драйверов могут приводить к тому, что “Целостность памяти” блокирует их загрузку.
В таких ситуациях Microsoft рекомендует проверить доступность обновленного драйвера, в котором уязвимость уже может быть исправлена.
Если данный вариант не сработал, то рекомендуется отключить функцию Memory Integrity, чтобы драйвер мог корректно загрузиться.
Для отключения “Целостности памяти”, выполните следующие шаги:
- Перейдите в Параметры > Обновление и безопасность > Безопасность Windows > Безопасность устройства и в секции Изоляция ядра кликните ссылку Сведения об изоляции ядра
В качестве альтернативы можно кликнуть по ссылке windowsdefender://coreisolation/ в Windows 10, чтобы открыть необходимую страницу.
- Когда откроется страница Изоляция ядра, установите переключатель Целостность памяти в неактивное положение. Windows 10 запросит перезагрузку компьютера.
- Выполните перезагрузку, и Целостность памяти будет отключена.
После этого, проверьте, остались ли проблемы с загрузкой драйверов. Если проблема сохранилась, то вам лучше получить помощь у производителя устройства и уточнить, когда станет доступен обновленный драйвер.
Работа Сигнатуры 3.6
1 Тема от hcsibir 2014-12-09 14:11:40
Тема: Работа Сигнатуры 3.6
Добрый день!
Используем Сигнатуру 3.6 на Windows.
Для каждого контрагента у нас отдельный скрипт .cmd на шифрование, в котором прописаны идентификаторы ключей получателя. 10 контрагентов = 10 скриптов на шифрование. Скрипты запускаем с интервалами.
Может ли Сигнатура обрабатывать сразу много запросов к себе (многопотоковый режим), к примеру 10 одновременно запущенных скриптов? Запуск одного скрипта, запуск второго скрипта, до окончания второго скрипта, запуск третьего и 4-го скриптов — такой сценарий.
2 Ответ от ant 2014-12-10 11:57:25
Сигнатура 3.6 работает в многопотоковом режиме. Насколько я понял, то для шифрования используется утилита командной строки.
Вопрос сколько профилей Вы используете для работы? Если один, то желательно справочник сертификатов (local.gdbm) перенести в SQL и использовать через ODBC.
3 Ответ от hcsibir 2014-12-10 15:44:17 (2014-12-10 15:44:35 отредактировано hcsibir)
Сигнатура 3.6 работает в многопотоковом режиме. Насколько я понял, то для шифрования используется утилита командной строки.
Вопрос сколько профилей Вы используете для работы? Если один, то желательно справочник сертификатов (local.gdbm) перенести в SQL и использовать через ODBC.
Можно ли где нибудь почитать, или Вы можете рассказать, как это организовать?
Профиль у нас один.
4 Ответ от ant 2014-12-11 11:32:43
В документации в 00046-03 91 01.pdf раздел 4 «УСТАНОВКА И НАСТРОЙКА БАЗЫ ДАННЫХ»
В документе 00046-03 92 01.pdf раздел 5.2.2 «Справочники», там необходимо переключиться на созданный DSN.
Далее объекты из local.gdbm будут скопированы в БД SQL.
5 Ответ от hcsibir 2014-12-19 09:59:40
Подскажите, пожалуйста, чем может быть вызвана данная ошибка и что она значит:
выполняем скрипт cmd, в логе spki1utl.log видим. С файлом ничего не происходит.
«С:\Program Files\MDPREI\spki\spki1utl.exe» — sign -encrypt -in 1.txt -out 2.txt -reckeyid 111111111111 -profile Test
Результат: Error code: 0xE0700034 (E0700034)
6 Ответ от ant 2014-12-19 13:59:33
[0xE0700034] Ошибка проверки сертификата
(Произошла ошибка при построении или проверке цепочки сертификата)
еще смущает -reckeyid 111111111111, неужели у Вас есть сертификат с номером ключа 111111111111?
7 Ответ от hcsibir 2014-12-19 15:33:29
Конечно, нет. Номера используются реальные.
8 Ответ от ant 2014-12-19 16:56:13
Тогда надо запустить справочник сертификатов на профиле Test. Возможно истек СОС.
9 Ответ от hcsibir 2015-01-14 12:40:02 (2015-01-15 13:51:24 отредактировано hcsibir)
СОС не истек.
Еще вопрос есть. В программе конфигурации СКЗИ СКАД Сигнатура при попытке инициализации ДСЧ выскакивает ошибка: «Инициализация датчика случайных чисел. Ошибка 0XE0BE001F. Ошибка открытия драйвера VDCryDrv.»
При этом драйвер присутствует в папке Program Files\Validata. Может быть с этим связана, постоянная ошибка проверки сертификата, возникающая независимо от профиля и параметров запуска скрипта?
К сведению, раньше была система Windows Server 2003 local.gbdm|local.pse хранились в C:\Documents and settings.
Сейчас в Windows Server 2008 они хранятся в C:\Users. И судя по ошибке находятся сигнатурой.
10 Ответ от alart 2015-01-27 17:18:41
Ошибка возникает из-за того, что по какой-то причине не установился драйвер VDCryDrv. Попробуйте выполнить следующие действия:
1. Удалить СКЗИ
2. Перезагрузить компьютер
3. Установить СКЗИ
4. Перезагрузить компьютер
Возможно, установку драйвера блокирует антивирус. Тогда перед установкой СКЗИ нужно его отключить.
11 Ответ от hcsibir 2015-09-18 08:15:15
Добрый день! В соответствии с вашими рекомендациями настроили работу сигнатуры 3.6 в многопотоковом режиме.
При выполнении операции шифрования (много скриптов одновременно), в некоторых случаях возникает ошибка — [E070008B] Failed to open input file.
Хотя файл в каталоге точно присутствует (т.к. добавлена проверка наличия файла) и не занят.
Думаем это сигнатура. Чем это может быть вызвано?
12 Ответ от alart 2015-09-18 14:44:46
Добрый день! Возможно, проблема с правами на файл. Могу посоветовать попробовать добавить в скрипт переименование файла, чтобы убедиться, что файл не занят и на его чтение/изменение достаточно прав. После этого проверить наличие переименованного файла и выполнять шифрование.
13 Ответ от hcsibir 2016-04-12 09:04:26
Добрый день!
Сигнатура 3.6 в многопотоковом режиме.
При выполнении операции подпись + шифрование (много обращений сразу), часть запросов отбивается с ошибкой:
Could not open local store (E070002E).
Локальное хранилище хранится в БД SQL Server 2008 Express Edition.
С чем может быть связано?
Раньше такой ошибки не возникало.
14 Ответ от ant 2016-04-12 11:42:46
А какое именно приложение выполняет данные операции?
Как реализована многопоточность приложения?
Сколько именно потоков у Вас работает параллельно?
15 Ответ от hcsibir 2016-04-12 15:48:31
Операции выполняются запуском скрипта cmd.
«С:\Program Files\MDPREI\spki\spki1utl.exe» — sign -encrypt -in 1.txt -out 2.txt -reckeyid 111111111111 -profile Test
Скрипт вызывается одновременно 39 раз
16 Ответ от ant 2016-04-12 17:11:06
Надо посмотреть как ведет себя SQL.
Администрирование->Источники данных ODBC на вкладке Трассировка включите пожалуйста трассировку, и пришлите мне на почту.
17 Ответ от hcsibir 2016-04-14 11:04:36
Трассировку включили, но файл с логами пустой
18 Ответ от ant 2016-04-14 12:05:31
А что в pki1.conf написано?
19 Ответ от hcsibir 2016-04-14 15:03:34
20 Ответ от ant 2016-04-15 13:56:17
Надеюсь, что Вы используете -profile Admin
Галку «Трассировка всех удостоверений пользователей ПК» ставить не надо.
Затем «Пуск трассировки», по окончании теста «Останов трассировки»
SQL.log должен быть заполнен если идет работа через ODBC.
21 Ответ от hcsibir 2016-06-14 10:41:34
Мигрировали на сигнатуру 5.0, но подобная ошибка всё равно возникает.
В сигнатуре у нас 2 профиля:
Для входа в СС используем профиль Admin.
22 Ответ от alart 2016-06-15 11:10:45
Попробуйте зайти в Администрирование->Источники данных ODBC, перейти на вкладку Трассировка, нажать кнопку «Пуск трассировки», далее выполнить тест при котором возникают ошибки, после выполнения теста нажать кнопку «Останов трассировки» и посмотреть какие ошибки будут в логе.
Вы писали «Скрипт вызывается одновременно 39 раз». Возможно, проблема возникает из-за ограничений SQL Server Express Edition на количество подключений. Можно попробовать уменьшить количество одновременных вызовов, будут ли в этом случае возникать ошибки?
Эта статья описывает типичные ошибки работы КриптоПро ЭЦП Browser plug-in в браузерах и предлагает способы их решения.
Появляется окно КриптоПро CSP Вставьте ключевой носитель
Появление данного окна значит, что у Вас не вставлен носитель с закрытым ключом для выбранного Вами сертификата.
Необходимо вставить ключевой носитель. Убедитесть, что устройство отображается в Диспетчере Устройств Windows. Установите драйверы на устройство с сайта производителя если они не установлены.
Если предыдущие действия не помогли, необходимо переустановить сертификат в хранилище Личное текущего пользователя с привязкой к закрытому ключу. См статью.
Не удалось создать подпись из-за ошибки: Не удается построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)
Эта ошибка возникает, когда невозможно проверить статус сертификата (нет доступа к спискам отзыва или OCSP службе), либо не установлены корневые сертификаты.
Проверьте, строится ли цепочка доверия: откройте сертификат (например через Пуск -> Все программы -> КриптоПро -> Сертификаты-Текущий Пользователь -> Личное -> Сертификаты), перейдите на вкладку Путь сертификации. Если на этой вкладке присутствуют красные кресты, или вообще нет ничего кроме текущего сертификата (кроме тех случаев если сертификат является самоподписанным), значит цепочка доверия не построена.
Скриншоты с примерами сертификатов, у которых не строится цепочка доверия.
Если вы используете квалифицированный сертификат, то попробуйте установить в доверенные корневые эти 2 сертификата. Это сертификаты Головного УЦ Минкомсвязи и Минцифры. От них, при наличии интернета, должна построится цепочка доверия у любого квалифицированного сертификата.
Чтобы установить скачанный сертификат в доверенные корневые центры сертификации, нажмите по нему правой кнопкой-Выберите пункт –Установить сертификат- Локальный компьютер (если такой выбор есть) - Поместить все сертификаты в следующие хранилище-Обзор-Доверенные корневые центры сертификации-Ок- Далее- Готово- когда появится предупреждение системы безопасности об установке сертификата- нажмите Да-Ок.
Если этого недостаточно, обратитесь в УЦ, выдавший вам сертификат, за сертификатом самого УЦ.
Полученный от УЦ сертификат является промежуточным в цепочке Минкомсвязи -> УЦ -> вы, поэтому при его установке выбирайте хранилище "Промежуточные центры сертификации".
Важно: Если вы создаете CAdES-T (доверенное время) или CAdES-XLongType 1 (доверенное время и доказательства подлинности), ошибка цепочки может возникать если нет доверия к сертификату оператора TSP службы. В этом случае необходимо установить в доверенные корневые центры сертификации корневой сертификат УЦ, предоставляющего службу TSP.
При создании подписи появляется окно с ошибкой "Не удается найти сертификат и закрытый ключ для расшифровки. (0x8009200B)", в информации о сесртификате отображается "нет привязки к закрытому ключу"
Подпись создается, но также отображается статус "ошибка при проверке цепочки сертификатов".
Это значит, что нет доступа к спискам отозванных сертификатов.
Списки отозванных сертификатов можно скачать на сайте УЦ, выдавшем сертификат, после получения списка его необходимо установить, процедура идентична процедуре установки промежуточного сертификата ЦС. При отсутствии ограничений на доступ в сеть Интернет списки обновляются автоматически.
Ошибка: 0x8007064A/0x8007065B
Причина ошибки - истёк срок действия лицензий на КриптоПро CSP и/или КриптоПро TSP Client 2.0 и/или Криптопро OCSP Client 2.0.
Для создания CAdES-BES подписи должна быть действующая лицензия на КриптоПро CSP.
Для создания CAdES-T должны быть действующими лицензии на: КриптоПро CSP, КриптоПро TSP Client 2.0.
Для создания XLT1 должны быть действующими лицензии на: КриптоПро CSP, КриптоПро TSP Client 2.0, КриптоПро OCSP Client 2.0
Посмотреть статус лицензий можно через: Пуск- Все программы- КРИПТО-ПРО- Управление лицензиями КриптоПро PKI.
Чтобы активировать имеющуюся лицензию:
- откройте Пуск -> Все программы -> КРИПТО-ПРО -> Управление лицензиями КриптоПро PKI
- выберите нужный программный продукт -> откройте контекстное меню (щелкнуть правой кнопкой мыши) -> выберите пункт "Все задачи" -> выберите пункт "Ввести серийный номер. "
- введите в поле информацию о лицензии и нажмите OK чтобы сохранить её.
Отказано в доступе (0x80090010)
Ошибка: Invalid algorithm specified. (0x80090008)
Ошибка возникает, если Вы используете сертификат, алгоритм которого не поддерживается Вашим криптопровайдером.
Пример: У вас установлен КриптоПро CSP 3.9 а сертификат Выпущен по ГОСТ 2012.
Или если используется алгоритм хеширования, не соответствующий сертификату.
Койот Захожу иногда
Ошибка СКЗИ ВЕРБА - Справочник сертификатов
автор Койот Чт Янв 10 2013, 11:00
впервые столкнулся с такой ошибкой.
поставили новый комп, все софты встали шикарно.
но вот Справочник сертификатов выдает ошибку:
Продукт: VCERT MV.
Сборка: 3.1.182.4.
Дата: 10.01.2013 06:02:16 GMT.
Справочник сертификатов: Ошибка запуска программы.
Стек ошибок:
0x0e06d06c:процедуры файла конфигурации:NCONF_get_string:отстутствует значение:group=OIDs_6 name=OID:w:\vd\pki_3_1\crypto\conf\conf_lib.c:329
0x48078065:модуль VERBAO6:lokey_get:криптографическая ошибка ERR_NUMP:error: 13:w:\vd\pki_3_1\crypto\gvoec\loadvo6.c:946
0x4807e003:модуль VERBAO6:SignInit:криптографическая ошибка ERR_READ_DSCH::w:\vd\pki_3_1\crypto\gvoec\loadvo6.c:512
в чем дело?
и переустанавливали и вербу и оракл, и опять та же ошибка
Койот Захожу иногда
автор Койот Чт Янв 10 2013, 12:46
LEXX Эксперт
автор LEXX Пт Янв 11 2013, 04:03
Койот Захожу иногда
автор Койот Сб Янв 12 2013, 14:02
Заботливый Активист
автор Заботливый Чт Ноя 07 2013, 21:50
virus Знаток
автор virus Пт Дек 27 2013, 08:28
100% - когда устанавливали вербу оставили компонент "Дисковод" включенным, а т.к. в реале дисковода не было на компе, программа возвращала ошибку.
Denchik Новичок
автор Denchik Сб Апр 19 2014, 12:29
LEXX Эксперт
автор LEXX Пн Апр 21 2014, 03:52
использовать токены, либо обычную флешку вместо дискет. Если использовать флешку, то компонент "Дисковод" как раз подойдет для этих целей.
Заботливый Активист
автор Заботливый Пт Апр 25 2014, 01:58
Вариант с флешкой пройдет. Еще есть вариант с виртуальными носителями. К примеру, программа Virtual floppy drive прекрасно эмулирует дискету вплоть до формата размера 2.88. Вариант, конечно, не самый правильный(в плане безопасности), но как временное решение вполне сгодится..
miha Новичок
автор miha Пт Май 16 2014, 15:33
Да но не стоит забывать что этот самый "Ключ" необходимо по замыслу убирать в сейф на ночь или забирать с собой по мере отсутствия на раб.месте
Peter Loew Эксперт
автор Peter Loew Ср Июн 11 2014, 14:54
miha пишет: Да но не стоит забывать что этот самый "Ключ" необходимо по замыслу убирать в сейф на ночь или забирать с собой по мере отсутствия на раб.месте
miha Новичок
автор miha Ср Июл 16 2014, 12:04
miha пишет: Да но не стоит забывать что этот самый "Ключ" необходимо по замыслу убирать в сейф на ночь или забирать с собой по мере отсутствия на раб.месте
Рахит Лукумыч Новичок
автор Рахит Лукумыч Пт Июл 18 2014, 11:47
Ахаха, да уж, убирают. Тут хоть бы саму флешку не сломали, они торчит из системника, чуть заденут и капут) Убирать флешку на ночь - это не наш стиль
Peter Loew Эксперт
автор Peter Loew Пт Июл 18 2014, 12:36
Рахит Лукумыч пишет: Ахаха, да уж, убирают. Тут хоть бы саму флешку не сломали, они торчит из системника, чуть заденут и капут) Убирать флешку на ночь - это не наш стиль
В одном ОПС сломали 2 рутокена, один перегорел, второй физически был сломан, по виду его можно было подумать, что его поворачивали в USB порту
Рахит Лукумыч Новичок
автор Рахит Лукумыч Пн Июл 21 2014, 04:09
Alex_Sphinx пишет:
В одном ОПС сломали 2 рутокена, один перегорел, второй физически был сломан, по виду его можно было подумать, что его поворачивали в USB порту
Peter Loew Эксперт
автор Peter Loew Пн Июл 21 2014, 11:14
Alex_Sphinx пишет:
В одном ОПС сломали 2 рутокена, один перегорел, второй физически был сломан, по виду его можно было подумать, что его поворачивали в USB порту
miha Новичок
автор miha Чт Авг 07 2014, 14:09
Рахит Лукумыч пишет: Ахаха, да уж, убирают. Тут хоть бы саму флешку не сломали, они торчит из системника, чуть заденут и капут) Убирать флешку на ночь - это не наш стиль
В одном ОПС сломали 2 рутокена, один перегорел, второй физически был сломан, по виду его можно было подумать, что его поворачивали в USB порту
Ну это же ключ , что тут странного его и использовали как ключ
Peter Loew Эксперт
автор Peter Loew Пт Авг 08 2014, 08:57
Рахит Лукумыч пишет: Ахаха, да уж, убирают. Тут хоть бы саму флешку не сломали, они торчит из системника, чуть заденут и капут) Убирать флешку на ночь - это не наш стиль
В одном ОПС сломали 2 рутокена, один перегорел, второй физически был сломан, по виду его можно было подумать, что его поворачивали в USB порту
Ну это же ключ , что тут странного его и использовали как ключ
А вариант "Ну это же мозг, что тут странного, его и использовали как мозг", видимо у нас не прокатил)))
Win81 Новичок
автор Win81 Вт Сен 23 2014, 16:06
я раньше не знал, что существует столько вариантов угробить флэшку, надо сделать фотоконкурс на лучшую идею, а еще это относится к оргтехнике, например забрали с ОПС новый МФУ HP 1536nf: из вала сделали спираль, щедро утыканную ножницами.
Abon_post Новичок
НЕ ЗАПУСКАЕТСЯ cryptoserver
автор Abon_post Ср Дек 20 2017, 10:10
postpc Эксперт
автор postpc Ср Дек 20 2017, 12:39
Валидата 5 версии уже?
Если в Пуск- Программы стоит Криптосервер Версия 3, то смотреть надо Конфигурацию криптосервера.
А пока сообщите какой версии Валидата.
Если стоит Криптосервер в Пуске без версии 3 - надо обновить ПО КС x64, АРМ УКС x64 и библиотеки доступа x86 и x64. Все дистрибутивы требуемого к установке ПО под ЕАС есть на сайте elpay.
А вообще пишите в наумен - там помогут сотрудники GMCS наладить криптосервер.
postpc Эксперт
автор postpc Ср Дек 20 2017, 12:44
Abon_post Новичок
валидата 5
автор Abon_post Ср Дек 20 2017, 14:57
postpc пишет: Валидата 5 версии уже?
Если в Пуск- Программы стоит Криптосервер Версия 3, то смотреть надо Конфигурацию криптосервера.
А пока сообщите какой версии Валидата.
Если стоит Криптосервер в Пуске без версии 3 - надо обновить ПО КС x64, АРМ УКС x64 и библиотеки доступа x86 и x64. Все дистрибутивы требуемого к установке ПО под ЕАС есть на сайте elpay.
А вообще пишите в наумен - там помогут сотрудники GMCS наладить криптосервер.
POST_SHUTDOWN?? Эксперт
автор POST_SHUTDOWN?? Ср Дек 20 2017, 16:12
" НЕ ЗАПУСКАЕТСЯ cryptoserver , из за этого не работает форсаж и продажа жд"
ошибки какие то пишет. оно вроде ничего сложного,но массу ньюансов проверить надо,настройки самого КС,справочник сертификатов и его версия(имеет значение именно версия справочника).
напишите что говорит когда не запускается,можно более определенно сказать будет.Я последнее время плотно ковырялся с байдой этой,сертификатами.каэсами и прочим,может что похожее было,много ошибок всяких вылазило
vladtaxist Стажер
автор vladtaxist Вт Фев 20 2018, 18:14
У меня похожая проблема была а может и есть, то ли после обновления Валидаты.
Перестал автозапускаться служба Криптосервера, вручную запускаю - все работает. В настройках службы все нормально настроено, даже подключался ОИТ УФПС. Никак. День ОПС работает, на следующий день или когда обратиться клиент за переводом Форсаж, опять подключаюсь и запускаю службу.
масштаб проблемы не выявлял, но ОПС звонят только тогда когда появиться клиент.
Peter Loew Эксперт
автор Peter Loew Ср Фев 21 2018, 09:26
POST_SHUTDOWN?? Эксперт
автор POST_SHUTDOWN?? Ср Фев 21 2018, 16:55
" ОПС работает, на следующий день или когда обратиться клиент за переводом Форсаж, опять подключаюсь и запускаю службу."
самый действенный метод,вломить операторам,чтобы в начале дня адекватно реагировали на запросы интерактивных служб(90% проблем уходит,там с вариациями,в зависимости от того,не чем ОПС работает(флешка,токен))
5% бан ключа на сервере мпк и 5% косяки софта(в SQL номер терминала пропал,в настройках КС путь до сертификата не правильно указан и подобное)
basil2 Захожу иногда
автор basil2 Пт Апр 13 2018, 21:44
Может кто подскажет. При запуске службы криптосервера выходит ошибка 40. Текст лога службы криптосервера
При использовании КриптоПро ЭЦП Browser plug-in могут возникать ошибки, приводящие к тому, что плагин не работает или работает некорректно, из-за чего электронная подпись не создаётся. Рассмотрим наиболее распространённые варианты ошибок и разберёмся, как их устранить.
При проверке отображается статус «Плагин загружен», но нет информации о криптопровайдере
Не удаётся построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)
При этой ошибке плагин не может сформировать запрос на создание ЭЦП. Она возникает, если по каким-то причинам нет возможности проверить статус сертификата. Например, если нет привязки к ключу или доступа к спискам отзыва. Также проблема может воспроизводиться, если не установлены корневые сертификаты.
Для устранения этой ошибки нужно привязать сертификат к закрытому ключу.
Сначала проверьте, строится ли цепочка доверия. Для этого нужно открыть файл сертификата, а затем вкладку Путь сертификации.
Если на значке сертификата отображается крест, это означает, что цепочка доверия не строится. В этом случае необходимо скачать и установить корневые и промежуточные сертификаты. Они должны быть доступны для загрузки на сайте удостоверяющего центра, который выпустил сертификат на ваше имя.
Для установки корневого сертификата необходимо:
- Кликнуть правой кнопкой мыши по файлу.
- В контекстном меню выбрать пункт Установить сертификат.
- После запуска Мастера установки нажать Далее.
- Выбрать вариант Поместить все сертификаты в выбранной хранилище и нажать Обзор.
- Выбрать в списке хранилищ Доверенные корневые центры сертификации, нажать ОК, затем Далее.
- Нажать Готово.
Установка промежуточных сертификатов выполняется точно так же, как и установка корневых, за исключением того, что в процессе установки вместо пункта Доверенные корневые центры сертификации нужно выбрать пункт Промежуточные центры сертификации.
Если вы создаёте ЭЦП таких форматов, как CAdES-T или CAdES-X Long Type 1, ошибка может возникать из-за отсутствия доверия к сертификату оператора службы предоставления штампов времени. В этой ситуации нужно установить корневой сертификат УЦ в доверенные корневые центры.
ЭЦП создаётся с ошибкой при проверке цепочки сертификатов
Данная проблема возникает из-за отсутствия доступа к спискам отозванных сертификатов. Списки должны быть доступны для загрузки на сайте удостоверяющего центра, который выпустил сертификат ЭЦП. Установка списков выполняется по той же схеме, что и установка промежуточного сертификата.
Ошибка несоответствия версии плагина
Данная проблема может возникнуть, если ваш браузер не поддерживает установленную версию плагина. Попробуйте воспользоваться другим обозревателем.
Ошибки 0x8007064A и 0x8007065B
Ошибка возникает в связи с окончанием срока действия лицензий на КриптоПро CSP (КриптоПро TSP Client 2.0, Криптопро OCSP Client 2.0).
Чтобы создать электронную подпись с форматом CAdES-BES, необходима действующая лицензия на КриптоПро CSP. Создание ЭЦП с форматом CAdES-X Long Type 1 потребует наличия действующих лицензий:
- КриптоПро CSP;
- КриптоПро OCSP Client 2.0;
- КриптоПро TSP Client 2.0.
После приобретения лицензии потребуется её активация.
Набор ключей не существует (0x80090016)
Возникает из-за того, что у браузера нет прав для выполнения операции. Для решения проблемы в настройках плагина добавьте сайт в Список доверенных узлов.
Отказано в доступе (0x80090010)
Возникает в связи с истечением срока действия закрытого ключа. Чтобы проверить срок действия, запустите Крипто-Про CSP, затем откройте вкладку Сервис. Далее необходимо выбрать пункт Протестировать и указать контейнер с закрытым ключом. Если в результатах тестирования вы увидите, что срок действия закрытого ключа истёк, необходимо получить новый ключ.
Ошибка: Invalid algorithm specified. (0x80090008)
Появление такой ошибки означает, что криптопровайдер не поддерживает алгоритм используемого сертификата. Рекомендуется проверить актуальность версии КриптоПро CSP.
Если предлагаемые выше способы устранения ошибок не помогут, рекомендуем обратиться в службу поддержки КриптоПро.
У вас ещё нет электронной подписи? Её можно заказать у нас на сайте. Выберите подходящий вариант ЭЦП: для участия в электронных торгах, работы с порталами или отчётности. Процедура оформления не займёт больше одного дня.
Читайте также: