Неопознанная ошибка 0x80004005 при подписании

demon101	#1 Оставлено : 16 декабря 2011 г. 21:20:58(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 17.11.2011(UTC) Сообщений: 14	Улучшаю подпись c помощью cades.dll При проверке крипто арм выдает сообщение «Подпись не содержит штампа времени на доказательства подлинности либо он недействителен» Используется функции библиотеки cades.dll, указанную в мануале: http://www.cryptopro.ru/…dapienhancecadesbes.html Исходная подпись нормально проходит проверку в крипто арм в аттаче – артефакты процесса создания улучшенной подписи: · приватный ключ · csr · сертификат · данные · подпись · улучшенная подпись По-идее штам времени — это обязательная часть усовершенствованной подписи. Библиотека его всегда должна добавлять. Или это не так? Вложение(я): enchanced-signature.zip (17kb) загружен 28 раз(а). У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.

Новожилова Елена	#2 Оставлено : 19 декабря 2011 г. 17:09:44(UTC)
Статус: Сотрудник Группы: Администраторы, Участники Зарегистрирован: 10.12.2008(UTC) Сообщений: 924 Откуда: Крипто-Про Поблагодарили: 99 раз в 95 постах	Штамп времени на доказательства подлинности в вашей улучшенной подписи присутствует. Нужно разбираться, почему КриптоАРМ не считает его действительным. Может быть не установлен сертификат корневого УЦ? Смотрите требования для проверки УЭЦП здесь.

Laroux	#3 Оставлено : 19 декабря 2011 г. 17:53:58(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 14.07.2008(UTC) Сообщений: 1,287 Откуда: Краснодар Сказал «Спасибо»: 81 раз Поблагодарили: 72 раз в 60 постах	1. По моему опыту: 0x80004005 свидетельствует об отсутствии какого-то из сертификатов цепочки доверия в соответствующих хранилищах (в простейшем случае — корневого сертификата в хранилище «Доверенные корневые центры сертификации») и\или об отсутствии действительного на момент проверки списка отозванных сертификатов в хранилище «Промежуточные центры сертификации». 2. Не знаю, как работает «КриптоАРМ», но если он использует настройки IE (что вполне вероятно), то в панели управления в «Свойства обозревателя» на вкладке «Дополнительно» отключите галочку «Проверять, не отозван ли сертификат сервера»
	WWW

Андрей Писарев	#4 Оставлено : 19 декабря 2011 г. 18:11:29(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,124 Сказал «Спасибо»: 460 раз Поблагодарили: 1947 раз в 1505 постах	если кому интересно в asn1… http://rghost.ru/35488167 сертификат не ГОСТ-овский и т.д. RSASignatureWithSHA1 и т.п. Отредактировано пользователем 19 декабря 2011 г. 18:15:28(UTC)  | Причина: Не указана
Техническую поддержку оказываем тут Наша база знаний
	WWW

Андрей Писарев	#5 Оставлено : 19 декабря 2011 г. 18:19:25(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,124 Сказал «Спасибо»: 460 раз Поблагодарили: 1947 раз в 1505 постах	КриптоАРМ Произошла ошибка при получении подписей из сообщения Ошибка сохранения сообщения (0x80004005) Произошла ошибка при загрузке сообщения. Вероятно, сообщение имеет некорректный формат. (0x80004005) Произошла ошибка при загрузке подписанных данных Произошла ошибка при добавлении данных в сообщение Указан неправильный алгоритм . (0x80090008) (0x80004005) ОК
Техническую поддержку оказываем тут Наша база знаний
	WWW

haremyak	#6 Оставлено : 21 декабря 2011 г. 16:06:14(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 08.12.2011(UTC) Сообщений: 2	нашли проблему и решение: подписывали данные алгоритмом, отличным от указанного в сертификате. Код: public byte[] sign(byte[] data) throws Exception { /* initialize data to sign with CMS structure */ CMSTypedData msg = new CMSProcessableByteArray(data); /* create CMS signature data builder */ CMSSignedDataGenerator gen = new CMSSignedDataGenerator(); /* provide required certificates */ gen.addCertificates(new JcaCertStore(Arrays.asList(certificate))); /* initialize content signer (message digest) */ // ContentSigner contentSigner = new JcaContentSignerBuilder("SHA256withRSA") // это была бага // .setProvider("BC").build(privateKey); AlgorithmIdentifier sigAlgId = certificate.getSignatureAlgorithm(); AlgorithmIdentifier digAlgId = new DefaultDigestAlgorithmIdentifierFinder().find(sigAlgId); ContentSigner contentSigner = new BcRSAContentSignerBuilder(sigAlgId, digAlgId) .build(PrivateKeyFactory.createKey(privateKey.getEncoded())); /* initialize digest provider (where to get digest from) */ DigestCalculatorProvider calculatorProvider = new JcaDigestCalculatorProviderBuilder() .setProvider("BC").build(); /* Cades-bes signed attributes generator */ CMSAttributeTableGenerator signedGen = new CadesBesSignedAttributeTableGenerator(certificate); /* force to add cades-bes attributes into CMS structure */ SignerInfoGenerator signerInfoGenerator = new JcaSignerInfoGeneratorBuilder(calculatorProvider) .setSignedAttributeGenerator(signedGen) .build(contentSigner, certificate); gen.addSignerInfoGenerator(signerInfoGenerator); /* sign data */ CMSSignedData signedData = gen.generate(msg, true); /* return signed CMS structure */ return signedData.getEncoded(); } При этом используем самописный генератор аттрибутов для Cades-Bes подписи: Код: /** * Cades-Bes attributes generator */ public class CadesBesSignedAttributeTableGenerator extends DefaultSignedAttributeTableGenerator { private static final Logger LOG = LoggerFactory.getLogger(CadesBesSignedAttributeTableGenerator.class); /** * Signer certificate to add into the attributes table */ private final X509CertificateHolder signer; /** * Signing certificate version */ private final int version; /** * Creates cades-bes attributes table generator * * @param signer signer certificate to add into the attributes table */ public CadesBesSignedAttributeTableGenerator(X509CertificateHolder signer) { this(signer, 2); } /** * Creates cades-bes attributes table generator * * @param signer signer certificate to add into the attributes table * @param version (1) to use default signing certificate or (2) to use signing certificate v2 */ public CadesBesSignedAttributeTableGenerator(X509CertificateHolder signer, int version) { this.signer = signer; this.version = version; } @Override protected Hashtable createStandardAttributeTable(Map parameters) { @SuppressWarnings({"unchecked"}) Hashtable<ASN1ObjectIdentifier, Attribute> table = super.createStandardAttributeTable(parameters); switch (version) { case 1: // generate and add signing certificate (v1) into the attributes table addSigningCertificate(table); break; case 2: // generate and add signing certificate (v2) into the attributes table addSigningCertificateV2(table); break; default: throw new IllegalStateException("unsupported signing certificate version: " + version); } return table; } /** * Add signing certificate (v1) into the attributes table * * @param table attributes table to add signing certificate (v1) to */ // IT WORKS!!! private void addSigningCertificate(Hashtable<ASN1ObjectIdentifier, Attribute> table) { LOG.trace("generate signing certificate v1"); final IssuerSerial signerSerial = new IssuerSerial( new GeneralNames(new GeneralName(signer.getIssuer())), new DERInteger(signer.getSerialNumber())); ESSCertID essCertid = new ESSCertID( getSignerHash("SHA-1"), // sha-1 - required by specification signerSerial); table.put(PKCSObjectIdentifiers.id_aa_signingCertificate, new Attribute( PKCSObjectIdentifiers.id_aa_signingCertificate, new DERSet(new SigningCertificate(essCertid)) )); } /** * Add signing certificate (v2) into the attributes table * * @param table attributes table to add signing certificate (v2) to */ // IT WORKS TOO!!! private void addSigningCertificateV2(Hashtable<ASN1ObjectIdentifier, Attribute> table) { LOG.trace("generate signing certificate v2"); final IssuerSerial signerSerial = new IssuerSerial( new GeneralNames(new GeneralName(signer.getIssuer())), new DERInteger(signer.getSerialNumber())); ESSCertIDv2 essCertid = new ESSCertIDv2( // sha-1 - is the only algorithm understanded by cspwrap.exe utility new AlgorithmIdentifier(X509ObjectIdentifiers.id_SHA1), // new AlgorithmIdentifier(NISTObjectIdentifiers.id_sha512), getSignerHash("SHA-1"), signerSerial); table.put(PKCSObjectIdentifiers.id_aa_signingCertificateV2, new Attribute( PKCSObjectIdentifiers.id_aa_signingCertificateV2, new DERSet(new SigningCertificateV2(new ESSCertIDv2[]{essCertid})) )); } /** * Get hash of signer certificate * * @param algorithm algorithm to generate hash from the signer certificate * @return hash of signer certificate */ private byte[] getSignerHash(String algorithm) { try { return MessageDigest.getInstance(algorithm).digest(signer.getEncoded()); } catch (NoSuchAlgorithmException e) { throw new RuntimeException(e); } catch (IOException e) { throw new RuntimeException(e); } } } тему можно закрывать. Отредактировано пользователем 21 декабря 2011 г. 16:07:50(UTC)  | Причина: Не указана

Быстрый переход
 

Вы не можете создавать новые темы в этом форуме.

Вы не можете отвечать в этом форуме.

Вы не можете удалять Ваши сообщения в этом форуме.

Вы не можете редактировать Ваши сообщения в этом форуме.

Вы не можете создавать опросы в этом форуме.

Вы не можете голосовать в этом форуме.

0

Ошибка сохранения сообщения (0x80004005)

Ошибка сохранения сообщения (0x80004005)

Произошла ошибка при создании подписи

Произошла ошибка при определении размера закодированного сообщения

Отказано в доступе. (0x80090010)

Как выглядит ошибка:

Переустановите ваш сертификат через КриптоПро CSP так: Перейдите на вкладку Сервис, далее Просмотреть сертификаты в контейнере, затем Обзор, выберите контейнер и нажмите Установить.

Если переустановка не поможет, то проверьте контейнер ключа при помощи кнопки Протестировать на той же вкладке. Если в результате тестирования возникнет ошибка “Использование ключа обмена запрещено. Срок действия закрытого ключа истек. Срок действия закрытого ключа не может превышать 3 года для неизвлекаемых ключей, хранящихся на ФКН и на HSM, и 1 год 3 месяца для прочих ключей”, то подписать этим сертификатом вам не удастся, нужно получить новый сертификат.

Также вероятная причина ошибки это ограничение прав доступа к ресурсу, на котором находится ключевой контейнер. Например в следующей статье описана похожая ошибка на серверной Windows, где причиной было ограничение прав пользователя к флешке на которой находился ключевой контейнер.

Также возможно ограничение прав на ветку реестра с контейнером, так как понадобятся не только права чтения, но и права записи.

Ключи носителя «реестр» КриптоПро CSP хранит в следующей ветке реестра:

HKEY_LOCAL_MACHINESOFTWAREWOW6432NodeCrypto ProSettingsUsers Keys

Пользователю в разрешениях (доступно из контекстного меню для ветки реестра) должен быть предоставлен полный доступ (начиная с раздела ).

Если не получается исправить эту ошибку добавлением прав пользователя для носителя контейнера, то с этим вопросом стоит обратиться в техподдержку компании КриптоПРО.

Источник

Криптоарм ошибка сохранения сообщения 0x80004005 произошла ошибка при создании подписи

При попытке подписать файл:
Не найден используемый криптопровайдер !!
Криптопро 3.9 стоит и настроен.
Подскажите как решить.

Криптопровайдеры разрешенные пусто так и должно быть?

Добрый день.
При попытке подписания на сетевом файловом ресурсе выдает следующую ошибку:
Статус завершения операции: Неудача.
Длительность выполнения операции: 0:00:01.83
Входной файл: Z:Documents8 Отдел информационных технологийДокумент Microsoft Word.docx
Выходной файл: Z:Documents8 Отдел информационных технологийДокумент Microsoft Word.docx.sig
Описание ошибки:
Ошибка сохранения сообщения (0x80004005)
Ошибка сохранения сообщения (0x80004005)
Произошла ошибка при сохранении данных
Ошибка загрузки данных
Произошла ошибка при добавлении данных в сообщение
(0xc0000001)

Подписание документов локально на рабочей станции проходит успешно.

КриптоАРМ, Здравствуйте, у меня тоже возникла подобная ошибка:

«
Недавно одна из наших организаций стала приносить нам шифрованные файлы, которые невозможно расшифровать: При попытке подписать выскакивает ошибка:
================================================================
Описание ошибки:
Ошибка сохранения сообщения (0x80004005)
Произошла ошибка при расшифровании сообщения. (0x80004005)
Произошла ошибка при расшифровке сообщения
Неправильное значение индекса. (0x80091008)
================================================================
Что только я не пробовала. и сертификаты переустанавливала (личные, уц, др. пользователей) и версию КриптоАрм поменял на последнюю. сертификаты все установлены корректно (КриптоАрм всю цепочку метит зелёным), с кодировкой тоже проблем быть не должно (сам у клиента ставил DER на шифрование и подпись).
При этом на проблемном компе шифрованные файлы из других организация расшифровываются без ошибок.
Вообщем подскажите, пожалуйста, в какую сторону копать, из за чего может возникать данная ошибка?

»
Проверила видит ли он ЭЦП. видит.

Статус завершения операции: Неудача.
Длительность выполнения операции: 0:00:00.32
Входной файл: C:UsersuserDesktopШаблон импорта сведений о ценах.xlsx
Выходной файл: C:UsersuserDesktopШаблон импорта сведений о ценах.xlsx.sig
Описание ошибки:
Ошибка сохранения сообщения (0x80004005)

Ошибка сохранения сообщения (0x80004005)

Произошла ошибка при создании подписи

Произошла ошибка при определении размера закодированного сообщения

Виталий, Добрый день! Попробуйте переустановить Ваш сертификат используя КриптоПро CSP.
Откройте КриптоПро CSP / вкладка Сервис / Просмотреть сертификаты в контейнере / выберите там ваш сертификат и нажмите кнопку Установить.

А также можно попробовать удалить запомненные пароли на контейнеры сертификатов, для этого воспользуйтесь соответствующей кнопкой в окне КриптоПро CSP на вкладке «Сервис» (в самом низу вкладки). После сброса ПИН-код понадобится ввести и запомнить повторно.

Если ошибка повторится, воспользуйтесь утилитой CSPTest, входящей в состав КриптоПро CSP.
Для этого создайте в блокноте текстовый файл, скопируйте в него командную строку:
«c:Program FilesCrypto ProCSPcsptest.exe» -sfsign -sign -in sign.bat -out sign.bat.sig -my «»
pause

и сохраните его с именем «sign.bat». После этого запустите этот командный файл. Он попытается подписать сам себя. В процессе создания подписи он предложит выбрать сертификат подписи. Для этого нужно будет ввести номер сертификата из списка предложенных (например «1») и нажать Enter.

Если попробуете воспользоваться этой утилитой, сообщите пожалуйста, создастся ли подпись и если нет, то какой будет код ошибки.

Источник

Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7

Форум Рутокен → Техническая поддержка разработчиков → Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7

Сообщений 14

#1 Тема от alrunn 2018-12-07 08:18:40

• alrunn
• Посетитель
• Неактивен

Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7

Доброго дня! ситуация такая — при подключении по rdp с debian на win7 пробрасывается рутокен ЭЦП 2.0( библиотека на debian librtpkcs11ecp_1.8.2.0-1 на win 7 рутокен панель 4.5.2.0) возникает проблема обращения к ключевой информации, выпущенной по ГОСТ 2012 на рутокен ЭЦП 2.0 (с ГОСТ 2001 все нормально) Скриншот — во вложении.

#2 Ответ от Анатолий Убушаев 2018-12-07 13:23:18

• Анатолий Убушаев
• Посетитель
• Неактивен

Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7

Здравствуйте, alrunn!

Подскажите пожалуйста, какой RDP клиент используете?

#3 Ответ от Анатолий Убушаев 2018-12-07 14:13:16

• Анатолий Убушаев
• Посетитель
• Неактивен

Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7

возникает проблема обращения к ключевой информации, выпущенной по ГОСТ 2012 на рутокен ЭЦП 2.0 (с ГОСТ 2001 все нормально) Скриншот — во вложении.

Также предоставьте пожалуйста следующую информацию:
— При каком действии и в какой программе или в сервисе это происходит?
— Какой криптопровайдер используется?
— Если данные действия производить локально на ПК с Windows, такая проблема возникает?

#4 Ответ от alrunn 2018-12-07 15:10:45

• alrunn
• Посетитель
• Неактивен

Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7

Подскажите пожалуйста, какой RDP клиент используете?

использовали два клиента (проблема остается при обоих вариантах)
freerdp2-x11 — 2.0
rdesktop 1.8.3-2+b1

Также предоставьте пожалуйста следующую информацию:
— При каком действии и в какой программе или в сервисе это происходит?
— Какой криптопровайдер используется?
— Если данные действия производить локально на ПК с Windows, такая проблема возникает?

данная ошибка происходит при подписании и зашифровании с помощью ПО КриптоАРМ (версия 5.4.2.258) с помощью ключа выпущенного на ГОСТ 2012 , по итогу возникает ошибка :
«Ошибка сохранения сообщения (0x80004005)
Произошла ошибка при создании подписи
Произошла ошибка при определении размера закодированного сообщения
Искомый ключ отсутствует. (0x8009000d)»

Кроме того, при операции копирования контейнера этого ключа (ГОСТ 2012) с помощью КриптоПро CSP 4.0 (4.0.9842) возникает ошибка (ВАЖНО! : с другими ключевыми носителями такого не наблюдается, с другими контейнерами (ГОСТ 2001) также такой ошибки не возникает)
Локально на ПК с windows такой проблемы не возникает.

#5 Ответ от Анатолий Убушаев 2018-12-07 16:55:30

• Анатолий Убушаев
• Посетитель
• Неактивен

Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7

Кроме того, при операции копирования контейнера этого ключа (ГОСТ 2012) с помощью КриптоПро CSP 4.0 (4.0.9842) возникает ошибка

Судя по всему, закрытый ключ контейнера является «не экспортируемым».
Проверить можно с помощью «Панели управления Рутокен» во вкладке сертификаты.

данная ошибка происходит при подписании и зашифровании с помощью ПО КриптоАРМ (версия 5.4.2.258) с помощью ключа выпущенного на ГОСТ 2012 , по итогу возникает ошибка :
«Ошибка сохранения сообщения (0x80004005)
Произошла ошибка при создании подписи
Произошла ошибка при определении размера закодированного сообщения
Искомый ключ отсутствует. (0x8009000d)»

Локально на ПК с Windows, «КриптоАРМ» шифрует файлы с помощью ключа на ГОСТ 2012?
Также удостоверьтесь:
— не истекла ли лицензия на КриптоПро CSP?
— корректно ли указан алгоритм шифрования?

#6 Ответ от alrunn 2018-12-10 08:35:17

• alrunn
• Посетитель
• Неактивен

Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7

Судя по всему, закрытый ключ контейнера является «не экспортируемым».
Проверить можно с помощью «Панели управления Рутокен» во вкладке сертификаты.

Действительно ключ является не экпортируемым ( при подключении по RDP) , но тогда вопрос: почему при локальном подключении с ключом все хорошо, все работает

Локально на ПК с Windows, «КриптоАРМ» шифрует файлы с помощью ключа на ГОСТ 2012?

Локально все хорошо, шифрует без ошибок.

— не истекла ли лицензия на КриптоПро CSP?
— корректно ли указан алгоритм шифрования?

с лицензией и настройками алгоритма тоже все хорошо

#7 Ответ от Анатолий Убушаев 2018-12-10 15:29:40

• Анатолий Убушаев
• Посетитель
• Неактивен

Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7

Действительно ключ является не экпортируемым ( при подключении по RDP) , но тогда вопрос: почему при локальном подключении с ключом все хорошо, все работает

Спасибо за предоставленную информацию.
Проверьте пожалуйста, данная схема работает если подключаться с Windows к Windows по RDP?

#8 Ответ от alrunn 2018-12-11 07:58:35

• alrunn
• Посетитель
• Неактивен

Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7

Действительно ключ является не экпортируемым ( при подключении по RDP) , но тогда вопрос: почему при локальном подключении с ключом все хорошо, все работает

Спасибо за предоставленную информацию.
Проверьте пожалуйста, данная схема работает если подключаться с Windows к Windows по RDP?

Да, данная схема работает

#9 Ответ от Анатолий Убушаев 2018-12-11 11:33:19 (2018-12-11 11:35:01 отредактировано Анатолий Убушаев)

• Анатолий Убушаев
• Посетитель
• Неактивен

Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7

Действительно ключ является не экпортируемым ( при подключении по RDP) , но тогда вопрос: почему при локальном подключении с ключом все хорошо, все работает

Спасибо за предоставленную информацию.
Проверьте пожалуйста, данная схема работает если подключаться с Windows к Windows по RDP?

Да, данная схема работает

В таком случае вероятнее всего проблема с клиентом RDP в Linux. В чём конкретно проблема, пока сложно сказать, т.к. мы не являемся разработчиками данного ПО, да к тому же данные RDP клиенты не являются официальными от Майкрософт.
Можем Вам посоветовать попробовать ещё один RDP клиент — «Remmina».

#10 Ответ от alrunn 2018-12-11 13:48:33

• alrunn
• Посетитель
• Неактивен

Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7

Спасибо за предоставленную информацию.
Проверьте пожалуйста, данная схема работает если подключаться с Windows к Windows по RDP?

Да, данная схема работает

В таком случае вероятнее всего проблема с клиентом RDP в Linux. В чём конкретно проблема, пока сложно сказать, т.к. мы не являемся разработчиками данного ПО, да к тому же данные RDP клиенты не являются официальными от Майкрософт.
Можем Вам посоветовать попробовать ещё один RDP клиент — «Remmina».

Интересно, кл.носители eToken работают нормально.

#11 Ответ от Анатолий Убушаев 2018-12-11 16:01:07

• Анатолий Убушаев
• Посетитель
• Неактивен

Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7

alrunn, странно.
Протестировали у себя на стенде, с такой проблемой не столкнулись.
Конфигурация:
Сервер — Windows 8 c установленными КриптоПро 4.0.9944, КриптоАРМ 5.4.2.258,
Клиент — Ubuntu 16.04 c установленным клиентом Remmina, с включенной поддержкой проброса смарт-карт.

Тестировали «подпись и шифрование» файлов с алгоритмами GOST R 34.10-2012 256 бит и 512 бит.

Теперь хотелось бы узнать более подробно про параметры которые Вы указываете при «подписании и шифровании» файлов.
Либо мы можем подключиться к Вам удаленно для ускорения процесса. Для этого установите и запустите наш клиент TeamViewer QS, сообщите нам в ответ на этот пост и ожидайте подключение.

#12 Ответ от alrunn 2018-12-13 15:54:07

• alrunn
• Посетитель
• Неактивен

Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7

alrunn, странно.
Протестировали у себя на стенде, с такой проблемой не столкнулись.
Конфигурация:
Сервер — Windows 8 c установленными КриптоПро 4.0.9944, КриптоАРМ 5.4.2.258,
Клиент — Ubuntu 16.04 c установленным клиентом Remmina, с включенной поддержкой проброса смарт-карт.

Тестировали «подпись и шифрование» файлов с алгоритмами GOST R 34.10-2012 256 бит и 512 бит.

Теперь хотелось бы узнать более подробно про параметры которые Вы указываете при «подписании и шифровании» файлов.
Либо мы можем подключиться к Вам удаленно для ускорения процесса. Для этого установите и запустите наш клиент TeamViewer QS, сообщите нам в ответ на этот пост и ожидайте подключение.

Тесты проводились на следущих ОС:
Linux G-3-240 3.16.0-4-amd64 #1 SMP Debian 3.16.43-2 (2017-04-30) x86_64 GNU/Linux
Distributor ID: Debian
Description: Debian GNU/Linux 9.0 (stretch)
Release: 9.0
Codename: stretch
Linux G-4-195 3.16.0-7-686-pae #1 SMP Debian 3.16.59-1 (2018-10-03) i686 GNU/Linux
Description: Debian GNU/Linux 8.11 (jessie)
Release: 8.11
Codename: jessie
Linux G-3-195 4.9.0-8-amd64 #1 SMP Debian 4.9.130-2 (2018-10-27) x86_64 GNU/Linux
Description: Debian GNU/Linux 9.6 (stretch)
Release: 9.6
Codename: stretch

RDP-клиенты:
rdesktop 1.8.3-2+b1 amd64
remmina 1.2.32.1+dfsg-1

Удаленная машина:
Windows 7 SP1 Pro 32x
Дравера Rutoken:
Rutoken Driver 4.5.2
Rutoken Driver 4.6.0

В любой комбинации ОС/RDP-клиент/Rutoken Driver выходила ошибка.
Шаблон для КриптоАРМ:
Кодировка и расширение DER/base64
Свойства подписи Включить время создания подписи.
Сертификат ГОСТ 2012/512
Кодировка и расширение DER/base64
Режим шифрования для отправителя сообщения Тотже сиртификат ГОСТ 2012/512

#13 Ответ от Анатолий Убушаев 2019-01-09 16:30:22

• Анатолий Убушаев
• Посетитель
• Неактивен

Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7

Здравствуйте, alrunn!
Извиняемся за столь долгий отклик.

Актуальна ли ещё проблема?
Если да, мы можем подключиться к Вам удаленно. Для этого установите и запустите наш клиент TeamViewer QS, сообщите нам в ответ на этот пост и ожидайте подключение.

Спасибо за понимание.

#14 Ответ от alrunn 2019-02-11 09:33:05

• alrunn
• Посетитель
• Неактивен

Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7

Добрый день, проблема все еще актуальна, прошу дать контакты для того, чтобы сориентироваться по времени удаленного подключения.

Источник

Криптоарм редактор cms сообщений не работает

Подскажите пожалуйста, почему при расшифровке выскакивает ошибка:
——————————————-—
Статус завершения операции: Неудача.
Длительность выполнения операции: 0:00:11.79
Входной файл: E:365120210115.zip.enc
Выходной файл:
Описание ошибки:
Ошибка сохранения сообщения (0x80004005)

Произошла ошибка при расшифровании сообщения. (0x80004005)

Произошла ошибка при расшифровке сообщения

Ошибка загрузки данных

Произошла ошибка при добавлении данных в сообщение

Ошибка декодирования из Base64

добрый день, не могу подписать декларации по пиву: Статус завершения операции: Неудача.
Длительность выполнения операции: 0:00:52.38
Входной файл: E:FSRARR2_462300703127_000_19012021_089e3023-6577-4643-b83c-2b4e6202d759.xml
Выходной файл: E:FSRARR2_462300703127_000_19012021_089e3023-6577-4643-b83c-2b4e6202d759.xml.sig
Описание ошибки:
Ошибка сохранения сообщения (0x80004005)

Ошибка сохранения сообщения (0x80004005)

Произошла ошибка при создании подписи

thread:2368:error:80028150:Vendor defined:PKCS11_get_attribute:Buffer too small
thread:2368:error:0609E09C:digital envelope routines:PKEY_SET_TYPE:unsupported algorithm
thread:2368:error:0B07706F:x509 certificate routines:X509_PUBKEY_get:unsupported algorithm
thread:2368:error:0B080075:x509 certificate routines:X509_check_private_key:unknown key type
thread:2368:error:2E066088:CMS routines:CMS_add1_signer:private key does not match certificate

смущает длинное имя у подписи, помню была проблема с русским именем. Тут латиница, но как-то длинновато, может в этом дело?

обновил версию, данные ошибки пропали, теперь другая:
Произошла ошибка при открытии сообщения для кодирования

Источник

Криптоарм редактор cms сообщений не работает

Ошибка сохранения сообщения (0x80004005)

Ошибка сохранения сообщения (0x80004005)

Произошла ошибка при создании подписи

Не поддерживается безопасное удаление файлов с атрибутом «сжатый»

Как выглядит ошибка:

При открытии документа для просмотра он сохраняется во временный файл. Информация о подписи так же при этом сохраняется во временный файл. Эти временные файлы впоследствии удаляются, и если в профиле включено безопасное удаление, то они перед этим перезаписываются случайными данными. Но со сжатыми файлами безопасное удаление не работает, поэтому и возникает предупреждение.

Безопасное удаление можно отключить в меню Профили — Управление профилями — профиль с галочкой открыть двойным кликом мыши.

Там на вкладке Каталоги. Нужно в выпадающем списке Уровень безопасного удаления выбрать Выключено. Проверьте все профили. Если безопасное удаление отключено, а ошибка возникает, то стоит снять атрибут «сжатый» с папки временных файлов:

Источник

Криптоарм редактор cms сообщений не работает

Ошибка при записи в файл

Как выглядит ошибка:

Решение

Создайте файл в блокноте, впишите туда символы лицензионного ключа без пробелов в начале и конце. Далее переименуйте этот файл в license.lic и повторите попытку ввода лицензии через меню О программе — Ввод лицензии.

В окне выберите второй способ установки — Выберите файл лицензии и установите из файла.

Если этим способом лицензия также не установилась, то данный файл лицензии license.lic сохраните в папку пользователя в каталоге C:Users AppDataLocalTrustedCryptoARM GOST.

На операционных системах Windows может быть выключено отображение расширений файлов. Переименование файла в этом случае результата не даст, ошибка при записи в файл снова возникнет. Поэтому в проводнике выберите Компьютер — Вид и включите настройку Расширения имен файлов.

Тогда при переименовании файла лицензии у вас не возникнет ошибок и лицензия установится из этого файла.

Источник

Криптоарм редактор cms сообщений не работает

Иван, Добрый день! У контекстного меню файлов в Windows есть особенность — в нём ограничено максимальное число пунктов. Причём при добавлении сторонних приложений старые пункты «вытесняются» более новыми. Скорее всего в меню для файлов JPG добавлены разные пункты и подменю, которые вместе с КриптоАРМ-ом вытесняют более старый пункт «Печать» (даже если он был добавлен системой). Для файлов PDF и DOCX дополнительных пунктов меньше чем для JPG и для пункта «Печать» остаётся место.

Для того чтобы КриптоАРМ не появлялся в контекстном меню и не вытеснял подменю «Печать» можно разрегистрировать его при помощи следующей команды:
c:WINDOWSsystem32regsvr32.exe /u «C:Program FilesDigtTrustedDesktopShellExtention.dll»
Выполнять её нужно от имени администратора. Правда при разрегистрации меню отключится для всех типов файлов.
Так же можно попробовать настроить другие приложения, чтобы они выводили меньше пунктов меню для JPG.

Анна, Добрый день! Можно попробовать установить без модулей. Запустите настраиваемую установку и отлючите модули TSP OCSP.

Ещё стоит проверить правильная ли версия trustedssl уснатавалиается. Для этого нужно удалить КриптоАРМ (и КриптоАРМ Плюс), проверить не осталось ли в папке установки файлов dll и exe. Если остались, то их нужно удалить.

Если это не поможет, то нужно смотреть в системном логе какой библиотеки не хватает (в системном логе в разделе «Система»). Хотя если не хватает библиотек microsoft, то это вряд ли получится исправить.

Запустите настраиваемую установку и отлючите модули TSP OCSP — как это сделать?

Ещё стоит проверить правильная ли версия trustedssl уснатавалиается — где это посмотреть и как скачать правильную?

удалить КриптоАРМ — удалила

проверить не осталось ли в папке установки файлов dll и exe — где найти эту папку?

Источник

Криптоарм редактор cms сообщений не работает

Как выглядит ошибка:

Запустите Internet Explorer , откройте меню Сервис — пункт Свойства обозревателя ( Свойства браузера ) — закладка Подключения — кнопка Настройка сети . Убедитесь в том, чтобы в Настройках сети флажки Автоматическое определение параметров и Использовать скрипт автоматической настройки были сброшены.

В верхнем меню КриптоАРМ выберите пункт Настройки , затем Управление настройками , далее вкладка Общие — снимите чекбокс с опции Отключить проверку личных сертификатов по спискам отзыва .

Выберите в окне программы КриптоАРМ ветку Личное хранилище сертификатов . Затем справа выберите нужный сертификат и нажмите правой кнопкой мыши, чтобы вызвать контекстное меню. В появившемся меню выберите Проверить статус — По CRL, полученному из УЦ .

Если статус сертификата стал с зеленой галочкой, повторите ваше изначальное действие, подпишите файл.

Если статус вашего сертификата не изменился, то перейдите в папку Списки отзыва сертификатов в КриптоАРМ и посмотрите, появился ли там актуальный список отзыва от вашего удостоверяющего центра (УЦ). Если список отзыва не появился, откройте сертификат, нажмите Просмотреть, перейдите на вкладку Состав, найдите строку Точки распространения списков отзыва, скопируйте ссылку и скачайте по ней список отзыва. Файл списка установите в папку Списки отзыва сертификатов нажатием кнопки Импорт. Если подгруженный список отзыва имеет статус ( ), то это значит, что в системе отсутствует промежуточный сертификат УЦ.

• Для загрузки сертификата УЦ откройте в личном хранилище КриптоАРМ свой сертификат, нажмите Просмотреть , далее Состав . Найдите строку Доступ к информации о центре сертификации , в окне внизу найдите ссылку с окончанием crt , скопируйте ее комбинацией клавиш ctrl+C , вставьте в адресную строку браузера с помощью комбинации клавиш ctrl+V и нажмите Enter . Далее в КриптоАРМ выберите папку Промежуточные центры сертификации , на панели инструментов выберите Импорт . В открывшемся мастере импорта сертификата галки “установить личный сертификат” и “поместить в контейнер” ставить не нужно, перейдите Далее и выберите из папки загрузок сертификат УЦ. После успешного импорта статус вашего сертификата изменится. Повторите попытку подписания.

Источник

Что может быть неприятнее сбоев и внезапного прекращения работы программ и игр на нашем компьютере. Особенно раздражают те ошибки, которые могут не только мешать работе программ, но и всему компьютеру. Пользователи ОС Windows часто сталкиваются с проблемами в работе их компьютеров после того, как система автоматически обновляется. Эта статья поможет вам исправить ошибку 0x80004005.

Сбой с таким кодом появляется, когда система обновляет компоненты Adobe Flash Player и пытается устранить уязвимости в своих браузерах – Microsoft Edge и Internet Explorer. Само обновление может загрузиться некорректно и при попытке системы установить его появляется сообщение о неправильной работе.

Попробуйте для начала просто перезагрузить компьютер. Сделать это можно любым способом – нажать кнопку «Power» на корпусе или системно, в меню «Пуск» выбрать пункт «Перезагрузка». Если ошибка продолжает вам надоедать, просканируйте свой компьютер антивирусным программным обеспечением. Вполне возможно, что антивирус был скачан из интернета вместе с другим ПО. 

На официальном сайте Майкрософт нам предлагают скачать специальную утилиту, которая автоматически находит причину неполадки с Центром Обновления Windows. При переходе на страницу загрузки выберите версию вашей системы. Нужно сказать, что версии ниже Windows 7 уже не поддерживаются, поэтому для них программы нет.

Когда программа будет загружена, запустите исполнительный файл. Далее следуйте инструкциям. Процесс проверки и устранения неполадок будет проходить в автоматическом режиме, поэтому от вас понадобиться минимум действий. После завершения процесса программы проверки проверьте, не исчезла ли проблема. 

Устранение ошибки 0x80004005 при помощи sfc /scannow

Чтобы исправить ошибку, нужно воспользоваться специальной утилитой sfc /scannow, которая проверяет системные файлы на целостность и работоспособность. Если системные файлы на компьютере были изменены по случайности вами или вирусами, то утилита определит их и исправит. Для того, чтобы запустить проверку файлов:

• нажмите кнопку «Пуск» и нажмите «Все программы»;
• выберите пункт «Командная строка» правой кнопкой мыши;
• в выпавшем меню нажмите «Запустить от имени администратора»;
• в командной строке напишите на английской раскладке «sfc /scannow» без скобок;
• дождитесь завершения работы программы.

Снова проверьте появляется ли ошибка 0x80004005. Запустите приложение или игру, которые приводили раньше к появлению сбоя.

Скачиваем обновление вручную для исправления ошибки

Можно попытаться самому найти и установить нужное обновление для Windows. Для этого откройте официальный сайт Майкрософт и вверху справа найдите значок лупы – поиск по порталу. Введите название нужного нам обновления «KB3081424» и перейдите на его страницу, чтобы скачать и установить на свой компьютер.

Причиной ошибки 0x80004005 в Windows 7, 8, 10 может быть переполненная системная папка для загружаемых файлов на компьютер из интернета. Ее нужно удалить. Для этого откройте системный диск (обычно это диск C), выберите папку «Windows», затем найдите в ней папку «SoftwareDistribution» и здесь будет папка «Download». Можно удалить не саму папку, а ее содержимое, т.к. папка все равно автоматически сгенерируется (появится) после следующей попытки скачать из интернета любой файл. Желательно проделать это перед тем, как устанавливать скачанное обновление. После всего этого перезагрузите компьютер и проверьте появляется ли ошибка.

Другие способы исправить ошибку 0x80004005

Если ошибка 0x80004005 появляется во время запуска определенной программы, попробуйте обновить ее до последней версии. Также, зайдите в антивирус и проверьте хранилище вирусов, возможно здесь будет файл программы, из-за которой возникает ошибка. В этом случае его необходимо удалить из хранилища, а программу переустановить.

В некоторых версиях Windows причиной ошибки может быть установленное обновление, которое сама корпорация Майкрософт признала неисправным. Его необходимо удалить, если оно установлено на вашем компьютере. Откройте окно ввода команд (WIN+R):

• введите «Cmd»;
• в следующем окне введите команду «wusa /uninstall /kb:3004394»;
• нажмите клавишу ввода «Enter».

Система попытается отыскать вредное обновление и удалить его автоматически. После того, как процедура будет завершена, перезагрузите компьютер. Потом снова попытайтесь выполнить действия, которые приводили к ошибке 0x80004005 в Windows. Один из этих советов наверняка должен помочь вам в устранении этого сбоя в системе.

Ошибка сохранения сообщения (0x80004005)

Ошибка сохранения сообщения (0x80004005)

Произошла ошибка при создании подписи

Произошла ошибка при определении размера закодированного сообщения

Отказано в доступе. (0x80090010)

Как выглядит ошибка:

Переустановите ваш сертификат через КриптоПро CSP так: Перейдите на вкладку Сервис, далее Просмотреть сертификаты в контейнере, затем Обзор, выберите контейнер и нажмите Установить.

Если переустановка не поможет, то проверьте контейнер ключа при помощи кнопки Протестировать на той же вкладке. Если в результате тестирования возникнет ошибка “Использование ключа обмена запрещено. Срок действия закрытого ключа истек. Срок действия закрытого ключа не может превышать 3 года для неизвлекаемых ключей, хранящихся на ФКН и на HSM, и 1 год 3 месяца для прочих ключей”, то подписать этим сертификатом вам не удастся, нужно получить новый сертификат.

Также вероятная причина ошибки это ограничение прав доступа к ресурсу, на котором находится ключевой контейнер. Например в следующей статье описана похожая ошибка на серверной Windows, где причиной было ограничение прав пользователя к флешке на которой находился ключевой контейнер.

Также возможно ограничение прав на ветку реестра с контейнером, так как понадобятся не только права чтения, но и права записи.

Ключи носителя «реестр» КриптоПро CSP хранит в следующей ветке реестра:

HKEY_LOCAL_MACHINESOFTWAREWOW6432NodeCrypto ProSettingsUsers Keys

Пользователю в разрешениях (доступно из контекстного меню для ветки реестра) должен быть предоставлен полный доступ (начиная с раздела ).

Если не получается исправить эту ошибку добавлением прав пользователя для носителя контейнера, то с этим вопросом стоит обратиться в техподдержку компании КриптоПРО.

Источник

При попытке подписать файл:
Не найден используемый криптопровайдер !!
Криптопро 3.9 стоит и настроен.
Подскажите как решить.

Криптопровайдеры разрешенные пусто так и должно быть?

Добрый день.
При попытке подписания на сетевом файловом ресурсе выдает следующую ошибку:
Статус завершения операции: Неудача.
Длительность выполнения операции: 0:00:01.83
Входной файл: Z:Documents8 Отдел информационных технологийДокумент Microsoft Word.docx
Выходной файл: Z:Documents8 Отдел информационных технологийДокумент Microsoft Word.docx.sig
Описание ошибки:
Ошибка сохранения сообщения (0x80004005)
Ошибка сохранения сообщения (0x80004005)
Произошла ошибка при сохранении данных
Ошибка загрузки данных
Произошла ошибка при добавлении данных в сообщение
(0xc0000001)

Подписание документов локально на рабочей станции проходит успешно.

КриптоАРМ, Здравствуйте, у меня тоже возникла подобная ошибка:

«
Недавно одна из наших организаций стала приносить нам шифрованные файлы, которые невозможно расшифровать: При попытке подписать выскакивает ошибка:
================================================================
Описание ошибки:
Ошибка сохранения сообщения (0x80004005)
Произошла ошибка при расшифровании сообщения. (0x80004005)
Произошла ошибка при расшифровке сообщения
Неправильное значение индекса. (0x80091008)
================================================================
Что только я не пробовала. и сертификаты переустанавливала (личные, уц, др. пользователей) и версию КриптоАрм поменял на последнюю. сертификаты все установлены корректно (КриптоАрм всю цепочку метит зелёным), с кодировкой тоже проблем быть не должно (сам у клиента ставил DER на шифрование и подпись).
При этом на проблемном компе шифрованные файлы из других организация расшифровываются без ошибок.
Вообщем подскажите, пожалуйста, в какую сторону копать, из за чего может возникать данная ошибка?

»
Проверила видит ли он ЭЦП. видит.

Статус завершения операции: Неудача.
Длительность выполнения операции: 0:00:00.32
Входной файл: C:UsersuserDesktopШаблон импорта сведений о ценах.xlsx
Выходной файл: C:UsersuserDesktopШаблон импорта сведений о ценах.xlsx.sig
Описание ошибки:
Ошибка сохранения сообщения (0x80004005)

Ошибка сохранения сообщения (0x80004005)

Произошла ошибка при создании подписи

Произошла ошибка при определении размера закодированного сообщения

Виталий, Добрый день! Попробуйте переустановить Ваш сертификат используя КриптоПро CSP.
Откройте КриптоПро CSP / вкладка Сервис / Просмотреть сертификаты в контейнере / выберите там ваш сертификат и нажмите кнопку Установить.

А также можно попробовать удалить запомненные пароли на контейнеры сертификатов, для этого воспользуйтесь соответствующей кнопкой в окне КриптоПро CSP на вкладке «Сервис» (в самом низу вкладки). После сброса ПИН-код понадобится ввести и запомнить повторно.

Если ошибка повторится, воспользуйтесь утилитой CSPTest, входящей в состав КриптоПро CSP.
Для этого создайте в блокноте текстовый файл, скопируйте в него командную строку:
«c:Program FilesCrypto ProCSPcsptest.exe» -sfsign -sign -in sign.bat -out sign.bat.sig -my «»
pause

и сохраните его с именем «sign.bat». После этого запустите этот командный файл. Он попытается подписать сам себя. В процессе создания подписи он предложит выбрать сертификат подписи. Для этого нужно будет ввести номер сертификата из списка предложенных (например «1») и нажать Enter.

Если попробуете воспользоваться этой утилитой, сообщите пожалуйста, создастся ли подпись и если нет, то какой будет код ошибки.

Источник

Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7

Форум Рутокен → Техническая поддержка разработчиков → Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7

Сообщений 14

#1 Тема от alrunn 2018-12-07 08:18:40

• alrunn
• Посетитель
• Неактивен

Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7

Доброго дня! ситуация такая — при подключении по rdp с debian на win7 пробрасывается рутокен ЭЦП 2.0( библиотека на debian librtpkcs11ecp_1.8.2.0-1 на win 7 рутокен панель 4.5.2.0) возникает проблема обращения к ключевой информации, выпущенной по ГОСТ 2012 на рутокен ЭЦП 2.0 (с ГОСТ 2001 все нормально) Скриншот — во вложении.

#2 Ответ от Анатолий Убушаев 2018-12-07 13:23:18

• Анатолий Убушаев
• Посетитель
• Неактивен

Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7

Здравствуйте, alrunn!

Подскажите пожалуйста, какой RDP клиент используете?

#3 Ответ от Анатолий Убушаев 2018-12-07 14:13:16

• Анатолий Убушаев
• Посетитель
• Неактивен

Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7

возникает проблема обращения к ключевой информации, выпущенной по ГОСТ 2012 на рутокен ЭЦП 2.0 (с ГОСТ 2001 все нормально) Скриншот — во вложении.

Также предоставьте пожалуйста следующую информацию:
— При каком действии и в какой программе или в сервисе это происходит?
— Какой криптопровайдер используется?
— Если данные действия производить локально на ПК с Windows, такая проблема возникает?

#4 Ответ от alrunn 2018-12-07 15:10:45

• alrunn
• Посетитель
• Неактивен

Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7

Подскажите пожалуйста, какой RDP клиент используете?

использовали два клиента (проблема остается при обоих вариантах)
freerdp2-x11 — 2.0
rdesktop 1.8.3-2+b1

Также предоставьте пожалуйста следующую информацию:
— При каком действии и в какой программе или в сервисе это происходит?
— Какой криптопровайдер используется?
— Если данные действия производить локально на ПК с Windows, такая проблема возникает?

данная ошибка происходит при подписании и зашифровании с помощью ПО КриптоАРМ (версия 5.4.2.258) с помощью ключа выпущенного на ГОСТ 2012 , по итогу возникает ошибка :
«Ошибка сохранения сообщения (0x80004005)
Произошла ошибка при создании подписи
Произошла ошибка при определении размера закодированного сообщения
Искомый ключ отсутствует. (0x8009000d)»

Кроме того, при операции копирования контейнера этого ключа (ГОСТ 2012) с помощью КриптоПро CSP 4.0 (4.0.9842) возникает ошибка (ВАЖНО! : с другими ключевыми носителями такого не наблюдается, с другими контейнерами (ГОСТ 2001) также такой ошибки не возникает)
Локально на ПК с windows такой проблемы не возникает.

#5 Ответ от Анатолий Убушаев 2018-12-07 16:55:30

• Анатолий Убушаев
• Посетитель
• Неактивен

Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7

Кроме того, при операции копирования контейнера этого ключа (ГОСТ 2012) с помощью КриптоПро CSP 4.0 (4.0.9842) возникает ошибка

Судя по всему, закрытый ключ контейнера является «не экспортируемым».
Проверить можно с помощью «Панели управления Рутокен» во вкладке сертификаты.

данная ошибка происходит при подписании и зашифровании с помощью ПО КриптоАРМ (версия 5.4.2.258) с помощью ключа выпущенного на ГОСТ 2012 , по итогу возникает ошибка :
«Ошибка сохранения сообщения (0x80004005)
Произошла ошибка при создании подписи
Произошла ошибка при определении размера закодированного сообщения
Искомый ключ отсутствует. (0x8009000d)»

Локально на ПК с Windows, «КриптоАРМ» шифрует файлы с помощью ключа на ГОСТ 2012?
Также удостоверьтесь:
— не истекла ли лицензия на КриптоПро CSP?
— корректно ли указан алгоритм шифрования?

#6 Ответ от alrunn 2018-12-10 08:35:17

• alrunn
• Посетитель
• Неактивен

Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7

Судя по всему, закрытый ключ контейнера является «не экспортируемым».
Проверить можно с помощью «Панели управления Рутокен» во вкладке сертификаты.

Действительно ключ является не экпортируемым ( при подключении по RDP) , но тогда вопрос: почему при локальном подключении с ключом все хорошо, все работает

Локально на ПК с Windows, «КриптоАРМ» шифрует файлы с помощью ключа на ГОСТ 2012?

Локально все хорошо, шифрует без ошибок.

— не истекла ли лицензия на КриптоПро CSP?
— корректно ли указан алгоритм шифрования?

с лицензией и настройками алгоритма тоже все хорошо

#7 Ответ от Анатолий Убушаев 2018-12-10 15:29:40

• Анатолий Убушаев
• Посетитель
• Неактивен

Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7

Действительно ключ является не экпортируемым ( при подключении по RDP) , но тогда вопрос: почему при локальном подключении с ключом все хорошо, все работает

Спасибо за предоставленную информацию.
Проверьте пожалуйста, данная схема работает если подключаться с Windows к Windows по RDP?

#8 Ответ от alrunn 2018-12-11 07:58:35

• alrunn
• Посетитель
• Неактивен

Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7

Действительно ключ является не экпортируемым ( при подключении по RDP) , но тогда вопрос: почему при локальном подключении с ключом все хорошо, все работает

Спасибо за предоставленную информацию.
Проверьте пожалуйста, данная схема работает если подключаться с Windows к Windows по RDP?

Да, данная схема работает

#9 Ответ от Анатолий Убушаев 2018-12-11 11:33:19 (2018-12-11 11:35:01 отредактировано Анатолий Убушаев)

• Анатолий Убушаев
• Посетитель
• Неактивен

Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7

Действительно ключ является не экпортируемым ( при подключении по RDP) , но тогда вопрос: почему при локальном подключении с ключом все хорошо, все работает

Спасибо за предоставленную информацию.
Проверьте пожалуйста, данная схема работает если подключаться с Windows к Windows по RDP?

Да, данная схема работает

В таком случае вероятнее всего проблема с клиентом RDP в Linux. В чём конкретно проблема, пока сложно сказать, т.к. мы не являемся разработчиками данного ПО, да к тому же данные RDP клиенты не являются официальными от Майкрософт.
Можем Вам посоветовать попробовать ещё один RDP клиент — «Remmina».

#10 Ответ от alrunn 2018-12-11 13:48:33

• alrunn
• Посетитель
• Неактивен

Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7

Спасибо за предоставленную информацию.
Проверьте пожалуйста, данная схема работает если подключаться с Windows к Windows по RDP?

Да, данная схема работает

В таком случае вероятнее всего проблема с клиентом RDP в Linux. В чём конкретно проблема, пока сложно сказать, т.к. мы не являемся разработчиками данного ПО, да к тому же данные RDP клиенты не являются официальными от Майкрософт.
Можем Вам посоветовать попробовать ещё один RDP клиент — «Remmina».

Интересно, кл.носители eToken работают нормально.

#11 Ответ от Анатолий Убушаев 2018-12-11 16:01:07

• Анатолий Убушаев
• Посетитель
• Неактивен

Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7

alrunn, странно.
Протестировали у себя на стенде, с такой проблемой не столкнулись.
Конфигурация:
Сервер — Windows 8 c установленными КриптоПро 4.0.9944, КриптоАРМ 5.4.2.258,
Клиент — Ubuntu 16.04 c установленным клиентом Remmina, с включенной поддержкой проброса смарт-карт.

Тестировали «подпись и шифрование» файлов с алгоритмами GOST R 34.10-2012 256 бит и 512 бит.

Теперь хотелось бы узнать более подробно про параметры которые Вы указываете при «подписании и шифровании» файлов.
Либо мы можем подключиться к Вам удаленно для ускорения процесса. Для этого установите и запустите наш клиент TeamViewer QS, сообщите нам в ответ на этот пост и ожидайте подключение.

#12 Ответ от alrunn 2018-12-13 15:54:07

• alrunn
• Посетитель
• Неактивен

Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7

alrunn, странно.
Протестировали у себя на стенде, с такой проблемой не столкнулись.
Конфигурация:
Сервер — Windows 8 c установленными КриптоПро 4.0.9944, КриптоАРМ 5.4.2.258,
Клиент — Ubuntu 16.04 c установленным клиентом Remmina, с включенной поддержкой проброса смарт-карт.

Тестировали «подпись и шифрование» файлов с алгоритмами GOST R 34.10-2012 256 бит и 512 бит.

Теперь хотелось бы узнать более подробно про параметры которые Вы указываете при «подписании и шифровании» файлов.
Либо мы можем подключиться к Вам удаленно для ускорения процесса. Для этого установите и запустите наш клиент TeamViewer QS, сообщите нам в ответ на этот пост и ожидайте подключение.

Тесты проводились на следущих ОС:
Linux G-3-240 3.16.0-4-amd64 #1 SMP Debian 3.16.43-2 (2017-04-30) x86_64 GNU/Linux
Distributor ID: Debian
Description: Debian GNU/Linux 9.0 (stretch)
Release: 9.0
Codename: stretch
Linux G-4-195 3.16.0-7-686-pae #1 SMP Debian 3.16.59-1 (2018-10-03) i686 GNU/Linux
Description: Debian GNU/Linux 8.11 (jessie)
Release: 8.11
Codename: jessie
Linux G-3-195 4.9.0-8-amd64 #1 SMP Debian 4.9.130-2 (2018-10-27) x86_64 GNU/Linux
Description: Debian GNU/Linux 9.6 (stretch)
Release: 9.6
Codename: stretch

RDP-клиенты:
rdesktop 1.8.3-2+b1 amd64
remmina 1.2.32.1+dfsg-1

Удаленная машина:
Windows 7 SP1 Pro 32x
Дравера Rutoken:
Rutoken Driver 4.5.2
Rutoken Driver 4.6.0

В любой комбинации ОС/RDP-клиент/Rutoken Driver выходила ошибка.
Шаблон для КриптоАРМ:
Кодировка и расширение DER/base64
Свойства подписи Включить время создания подписи.
Сертификат ГОСТ 2012/512
Кодировка и расширение DER/base64
Режим шифрования для отправителя сообщения Тотже сиртификат ГОСТ 2012/512

#13 Ответ от Анатолий Убушаев 2019-01-09 16:30:22

• Анатолий Убушаев
• Посетитель
• Неактивен

Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7

Здравствуйте, alrunn!
Извиняемся за столь долгий отклик.

Актуальна ли ещё проблема?
Если да, мы можем подключиться к Вам удаленно. Для этого установите и запустите наш клиент TeamViewer QS, сообщите нам в ответ на этот пост и ожидайте подключение.

Спасибо за понимание.

#14 Ответ от alrunn 2019-02-11 09:33:05

• alrunn
• Посетитель
• Неактивен

Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7

Добрый день, проблема все еще актуальна, прошу дать контакты для того, чтобы сориентироваться по времени удаленного подключения.

Источник

Криптоарм редактор cms сообщений не работает

Подскажите пожалуйста, почему при расшифровке выскакивает ошибка:
——————————————-—
Статус завершения операции: Неудача.
Длительность выполнения операции: 0:00:11.79
Входной файл: E:365120210115.zip.enc
Выходной файл:
Описание ошибки:
Ошибка сохранения сообщения (0x80004005)

Произошла ошибка при расшифровании сообщения. (0x80004005)

Произошла ошибка при расшифровке сообщения

Ошибка загрузки данных

Произошла ошибка при добавлении данных в сообщение

Ошибка декодирования из Base64

добрый день, не могу подписать декларации по пиву: Статус завершения операции: Неудача.
Длительность выполнения операции: 0:00:52.38
Входной файл: E:FSRARR2_462300703127_000_19012021_089e3023-6577-4643-b83c-2b4e6202d759.xml
Выходной файл: E:FSRARR2_462300703127_000_19012021_089e3023-6577-4643-b83c-2b4e6202d759.xml.sig
Описание ошибки:
Ошибка сохранения сообщения (0x80004005)

Ошибка сохранения сообщения (0x80004005)

Произошла ошибка при создании подписи

thread:2368:error:80028150:Vendor defined:PKCS11_get_attribute:Buffer too small
thread:2368:error:0609E09C:digital envelope routines:PKEY_SET_TYPE:unsupported algorithm
thread:2368:error:0B07706F:x509 certificate routines:X509_PUBKEY_get:unsupported algorithm
thread:2368:error:0B080075:x509 certificate routines:X509_check_private_key:unknown key type
thread:2368:error:2E066088:CMS routines:CMS_add1_signer:private key does not match certificate

смущает длинное имя у подписи, помню была проблема с русским именем. Тут латиница, но как-то длинновато, может в этом дело?

обновил версию, данные ошибки пропали, теперь другая:
Произошла ошибка при открытии сообщения для кодирования

Источник

Криптоарм редактор cms сообщений не работает

Ошибка сохранения сообщения (0x80004005)

Ошибка сохранения сообщения (0x80004005)

Произошла ошибка при создании подписи

Не поддерживается безопасное удаление файлов с атрибутом «сжатый»

Как выглядит ошибка:

При открытии документа для просмотра он сохраняется во временный файл. Информация о подписи так же при этом сохраняется во временный файл. Эти временные файлы впоследствии удаляются, и если в профиле включено безопасное удаление, то они перед этим перезаписываются случайными данными. Но со сжатыми файлами безопасное удаление не работает, поэтому и возникает предупреждение.

Безопасное удаление можно отключить в меню Профили — Управление профилями — профиль с галочкой открыть двойным кликом мыши.

Там на вкладке Каталоги. Нужно в выпадающем списке Уровень безопасного удаления выбрать Выключено. Проверьте все профили. Если безопасное удаление отключено, а ошибка возникает, то стоит снять атрибут «сжатый» с папки временных файлов:

Источник

Криптоарм редактор cms сообщений не работает

Ошибка при записи в файл

Как выглядит ошибка:

Решение

Создайте файл в блокноте, впишите туда символы лицензионного ключа без пробелов в начале и конце. Далее переименуйте этот файл в license.lic и повторите попытку ввода лицензии через меню О программе — Ввод лицензии.

В окне выберите второй способ установки — Выберите файл лицензии и установите из файла.

Если этим способом лицензия также не установилась, то данный файл лицензии license.lic сохраните в папку пользователя в каталоге C:Users AppDataLocalTrustedCryptoARM GOST.

На операционных системах Windows может быть выключено отображение расширений файлов. Переименование файла в этом случае результата не даст, ошибка при записи в файл снова возникнет. Поэтому в проводнике выберите Компьютер — Вид и включите настройку Расширения имен файлов.

Тогда при переименовании файла лицензии у вас не возникнет ошибок и лицензия установится из этого файла.

Источник

Криптоарм редактор cms сообщений не работает

Иван, Добрый день! У контекстного меню файлов в Windows есть особенность — в нём ограничено максимальное число пунктов. Причём при добавлении сторонних приложений старые пункты «вытесняются» более новыми. Скорее всего в меню для файлов JPG добавлены разные пункты и подменю, которые вместе с КриптоАРМ-ом вытесняют более старый пункт «Печать» (даже если он был добавлен системой). Для файлов PDF и DOCX дополнительных пунктов меньше чем для JPG и для пункта «Печать» остаётся место.

Для того чтобы КриптоАРМ не появлялся в контекстном меню и не вытеснял подменю «Печать» можно разрегистрировать его при помощи следующей команды:
c:WINDOWSsystem32regsvr32.exe /u «C:Program FilesDigtTrustedDesktopShellExtention.dll»
Выполнять её нужно от имени администратора. Правда при разрегистрации меню отключится для всех типов файлов.
Так же можно попробовать настроить другие приложения, чтобы они выводили меньше пунктов меню для JPG.

Анна, Добрый день! Можно попробовать установить без модулей. Запустите настраиваемую установку и отлючите модули TSP OCSP.

Ещё стоит проверить правильная ли версия trustedssl уснатавалиается. Для этого нужно удалить КриптоАРМ (и КриптоАРМ Плюс), проверить не осталось ли в папке установки файлов dll и exe. Если остались, то их нужно удалить.

Если это не поможет, то нужно смотреть в системном логе какой библиотеки не хватает (в системном логе в разделе «Система»). Хотя если не хватает библиотек microsoft, то это вряд ли получится исправить.

Запустите настраиваемую установку и отлючите модули TSP OCSP — как это сделать?

Ещё стоит проверить правильная ли версия trustedssl уснатавалиается — где это посмотреть и как скачать правильную?

удалить КриптоАРМ — удалила

проверить не осталось ли в папке установки файлов dll и exe — где найти эту папку?

Источник

Криптоарм редактор cms сообщений не работает

Как выглядит ошибка:

Запустите Internet Explorer , откройте меню Сервис — пункт Свойства обозревателя ( Свойства браузера ) — закладка Подключения — кнопка Настройка сети . Убедитесь в том, чтобы в Настройках сети флажки Автоматическое определение параметров и Использовать скрипт автоматической настройки были сброшены.

В верхнем меню КриптоАРМ выберите пункт Настройки , затем Управление настройками , далее вкладка Общие — снимите чекбокс с опции Отключить проверку личных сертификатов по спискам отзыва .

Выберите в окне программы КриптоАРМ ветку Личное хранилище сертификатов . Затем справа выберите нужный сертификат и нажмите правой кнопкой мыши, чтобы вызвать контекстное меню. В появившемся меню выберите Проверить статус — По CRL, полученному из УЦ .

Если статус сертификата стал с зеленой галочкой, повторите ваше изначальное действие, подпишите файл.

Если статус вашего сертификата не изменился, то перейдите в папку Списки отзыва сертификатов в КриптоАРМ и посмотрите, появился ли там актуальный список отзыва от вашего удостоверяющего центра (УЦ). Если список отзыва не появился, откройте сертификат, нажмите Просмотреть, перейдите на вкладку Состав, найдите строку Точки распространения списков отзыва, скопируйте ссылку и скачайте по ней список отзыва. Файл списка установите в папку Списки отзыва сертификатов нажатием кнопки Импорт. Если подгруженный список отзыва имеет статус ( ), то это значит, что в системе отсутствует промежуточный сертификат УЦ.

• Для загрузки сертификата УЦ откройте в личном хранилище КриптоАРМ свой сертификат, нажмите Просмотреть , далее Состав . Найдите строку Доступ к информации о центре сертификации , в окне внизу найдите ссылку с окончанием crt , скопируйте ее комбинацией клавиш ctrl+C , вставьте в адресную строку браузера с помощью комбинации клавиш ctrl+V и нажмите Enter . Далее в КриптоАРМ выберите папку Промежуточные центры сертификации , на панели инструментов выберите Импорт . В открывшемся мастере импорта сертификата галки “установить личный сертификат” и “поместить в контейнер” ставить не нужно, перейдите Далее и выберите из папки загрузок сертификат УЦ. После успешного импорта статус вашего сертификата изменится. Повторите попытку подписания.

Источник

Ошибка пакета windows installer при установке криптоарм

Добрый день! При подписании файла выходит ошибкаСтатус завершения операции: Неудача.
Длительность выполнения операции: 0:00:11.88
Входной файл: C:Обращение на аванс РГС-Медицина.docx
Выходной файл: C:Обращение на аванс РГС-Медицина.docx.sig
Описание ошибки:
Ошибка сохранения сообщения (0x80004005)

Ошибка сохранения сообщения (0x80004005)

Произошла ошибка при создании подписи

Произошла ошибка при определении размера закодированного сообщения

Произошла ошибка при открытии сообщения для кодирования

Внутренняя ошибка (CSP). (0x80090020)

Постоянные проблемы на 2х ПК с КриптоАРМ
1) слетает браузер плагин (просто перестает работать с ошибкой) обновление (cadesplugin) на актуальную версию не исправляет проблему, на ПК1 можно подписывать обычно или с штампов времени, но отправлять за-за плагина нельзя.
2) перестает работать штамп времени на ПК2, переустановка КриптоАРМ 2 не помогает.

Ключи рабочие, КриптоАРМ работают некоторое время после ПОЛНОЙ переустановки ОС (Win10 64)

На ПК2 подписывали без штампа, либо пересылали подписанный на ПК1 файл со штампом времени и отправляли.Вчера на ПК2 во время отправки слетел плагин, и не работает штамп времени.Переустановка КриптоАРМ не помогает.
Также после переустановки КриптоАРМ остаются настройки конфигурации..Хотя пробовали удалять тотальным унисталером
Скриншоты во вложении

Помогите! Уже устали от этих внезапных отказов в работе программы.

Источник

Ошибка пакета windows installer при установке криптоарм

Время работы

Написать в поддержку

Перейти к

Перейти к

Присоединяйтесь к нам

Поддержка

В разделе «Поддержка» вы можете найти ответы на часто задаваемые вопросы, загрузить дистрибутивы для установки и ознакомиться с регламентом технической поддержки.

Электронный адрес для технической поддержки support@trusted.ru. Напишите нам письмо, если не нашли готового ответа среди «Часто задаваемых вопросов». Вы получите ответ на него в течение одного рабочего дня. Обращаем внимание, что по телефону техническая поддержка НЕ ОКАЗЫВАЕТСЯ.

КриптоАРМ

1. Ошибка «Указан неправильный алгоритм (0x80090008)»

В большинстве случаев ошибка «Указан неправильный алгоритм (0x80090008)» решается переустановкой сертификата подписи. Переустановить сертификат можно в программе «КриптоАРМ»

Также это можно сделать через КриптоПро CSP. Для этого откройте программу КриптоПро CSP и перейдите во вкладку «Сервис». Затем нажмите на кнопки «Просмотреть сертификаты в контейнере. » и «Обзор» Выберите нужный контейнер и нажмите кнопку «Ok», а после «Установить».

2. Ошибка построения пути сертификации

Сообщение «Статус сертификата: недействителен, ошибка построения пути сертификации» говорит о том, что нужно на рабочем месте установить корневой сертификат удостоверяющего центра, чтобы цепочка доверия могла быть построена и проверена программой.

Корневой сертификат УЦ как правило можно загрузить с сайта удостоверяющего центра. Также его можно скачать по ссылке, указанной в сертификате. Для этого нужно:

Видео инструкция по решению ошибки с построением цепочки сертификатов:

3. Предупреждение «Нет полного доверия к сертификату подписи»

Если статус вашего сертификата не изменился, то перейдите в папку Списки отзыва сертификатов в КриптоАРМ и посмотрите, появился ли там актуальный список отзыва от вашего удостоверяющего центра (УЦ). Если подгруженный список отзыва имеет статус ( ), то это значит, что в системе отсутствует промежуточный сертификат УЦ.

4. Не удается установить лицензионный ключ: ошибка сохранения данных

5. Указан хеш-алгоритм, несовместимый с данным файлом подписи

Ошибка встречается при добавлении подписи, когда хеш-алгоритм сертификата подписанта отличается от хеш-алгоритма сертификата первого подписанта

Способ исправления: обновить программу до версии 5.4.2.280 или выше. Перейти к загрузке.

6. Отсутствует личный сертификат для расшифрования

Также проверьте, тот ли сертификат используется для расшифрования: профили управление профилями открыть профиль с галкой 2м нажатием общие в поле владелец сертификата проверьте, какой сертификат прописан. Если нужно, выберите.

7. Ошибка установки свойства в контекст сертификата 0x80092004

Ошибка 0x80092004 говорит о том, что сертификат был установлен без привязки к закрытому ключу. Попробуйте переустановить сертификат через КриптоПро CSP.

Для этого откройте программу КриптоПро CSP и перейдите во вкладку «Сервис». Затем нажмите на кнопки «Просмотреть сертификаты в контейнере. » и «Обзор» Выберите нужный контейнер и нажмите кнопку «Ok», а после «Установить».

8. Не найден используемый криптопровайдер. Возможно он не установлен, запрещен или не поддерживается.

Это оповещение возникает в том случае, если у вас установлена устаревшая сборка ПО КриптоАРМ.

Проверьте номер сборки в главном окне КриптоАРМ нажав на кнопку Помощь, далее О программе. Устаревшими считаются сборки 4, 5.0, 5.1, 5.2, 5.3. Актуальна сборка 5.4.

Обновить КриптоАРМ можно просто скачав сборку 5.4.3.10. После загрузки запустите установку файла trusteddesktop.exe, выберите из предложенных вариантов Изменить и дождитесь окончания установки. После обновления выполните перезагрузку компьютера.

Заказ на обновление версии КриптоАРМ 4 до КриптоАРМ 5 можно оформить в интернет-магазине.

9. Установка «КриптоАРМ» завершается с ошибкой

В большинстве случаев устранить ошибку помогает удаление и установка его заново:

10. Установка «КриптоАРМ»: ошибка «Policy 2.0.CryptoPro.PKI.Cades.publicKeyToken»

Если КриптоАРМ не устанавливается стандартным способом, установите КриптоАРМ не из самого дистрибутива а из msi-пакета, только скачайте актуальную сборку с сайта: http://www.trusted.ru/wp-content/uploads/trusteddesktop.exe и отключите антивирус на время установки.

Для того чтобы установить КриптоАРМ из msi-пакета понадобится извлечь из дистрибутива установочный пакет. Для этого создайте текстовый файл (например в Блокноте) и сохраните в него следующую строчку:

trusteddesktop.exe /x package

Далее сохраните этот файл с расширением bat. Переместите файл в папку с дистрибутивом и запустите его двойным щелчком. После завершения его выполнения должна будет создаться папка package.

После установки КриптоАрм Стандарт можно установить КриптоАрм Плюс. Для этого зайдите в папку TDPlus и запустите msi файл setup-win32 (для 32-х разрядной версии Windows) или setup-x64 (для 64-х разрядной версии Windows).

Распакованный дистрибутив можно скачать по ссылкам: КриптоАРМ Стандарт и КриптоАРМ Плюс.

11. Не удается установить «КриптоАРМ»: ошибка «Windows Installer»

Удалите программу через пуск / панель управления. Затем, скачайте по ссылке утилиту для удаления программы.

12. Не удается установить «КриптоАРМ»: ошибка 2739

Для 64-разрядных Windows зайти в меню Пуск и выполнить команды:

c:windowsSysWOW64regsvr32 c:windowsSysWOW64vbscript.dll c:windowsSysWOW64regsvr32 c:windowsSysWOW64jscript.dll

Для 32-разрядных Windows зайти в меню Пуск и выполнить команды:

c:windowsSystem32regsvr32.exe c:windowsSystem32vbscript.dll c:windowsSystem32regsvr32.exe c:windowsSystem32jscript.dll

Для выполнения команд необходимо наличие прав администратора.

13. В контекстном меню нет КриптоАРМа

Нужно зарегистрировать библиотеку ShellExtention. Для этого создайте текстовый файл с расширением bat и сохраните в него следующую команду:

Выполните этот командный файл от имени администратора. При этом библиотека должна зарегистрироваться.

Так же рекомендуем внести папку установки КриптоАРМ-а в список исключений антивируса.

Проверьте также выключен ли у вас UAC. Если он выключен, компоненты могут регистрироваться неправильно. Попробуйте включить UAC и перерегистрировать библиотеку. Руководство по включению и отключению UAC с сайта Microsoft:

14. Ошибка «Подпись не валидна» на сайтах наш.дом.рф и rosreestr.ru

При создании подписи убедитесь что выбран тип кодировки DER и указана опция«Сохранить подпись в отдельном файле». Т.е. нужно создать отделенную подпись, на портале помещать исходный файл и файл подписи (около 2Кб).

15. Не удается подписать файл: ошибка исполнения функции 0x0000065b

Скорее всего отсутствует лицензионный ключ или истек срок его действия для программы «КриптоАРМ» или КриптоПро CSP. Лицензионные ключи должны быть установлены в обеих программах, они должны быть активны.

16. При установке сертификата возникает ошибка «Ошибка при установке сертификата и далее ФИО название»

Выключите режим квалифицированной подписи в настройках: настройки / управление настройками / режимы. После этого сертификат появится в папке«личное хранилище». Если возникнет ошибка построения пути сертификации, то исправить ее можно будет по инструкции вопрос №2:http://trusted.ru/support/faq/.

Ошибка обновления TSL Актуальный список TSL КриптоАрм подгружает с сайта Минкомсвязи: http://minsvyaz.ru/ru/activity/govservices/2/ или Госуслуги:http://e-trust.gosuslugi.ru/CA. Если программе не удается обновить список, то можно загрузить его с одного из этих сайтов вручную и установить в нужную папку.

17. 0x0000064a – возникает при отсутствии лицензии на модуль TSP

Проверьте пожалуйста, установлены ли лицензии в программах КриптоПро CSP и КриптоАРМ, а также установлена ли лицензия на модуль КриптоПро TSP.

18. Ошибка 0x00000057 говорит о том что скорее всего в установленном сертификате нет привязки к закрытому ключу.

19. Не удается найти сертификат и закрытый ключ для расшифровки. В связи с этим использование данного сертификата невозможно.

Для сертификатов с ключевой парой на КриптоПро CSP установить привязку
можно следующим образом:

20. Ошибка 0x80091008 при расшифровке сообщения

Возникает в основном когда в КриптоАРМ или в КриптоПро CSP не установлена лицензия. В КриптоАрм проверить наличие лицензии можно через пункт меню помощь / о программе. В КриптоПро на вкладке «общие».

Если лицензии установлены, попробуйте переустановить КриптоПро CSP.

21. Как подписать отчеты для ГОЗ (Минобороны)

Запустите мастер подписи. Если запускался не через контекстное меню, то на второй странице нужно выбрать подписываемый файл.

На странице «Выходной формат» выбрать вариант Base64 (выбран по умолчанию) и в поле справа заменить расширение sig на sign. На этой же странице установить галочку «Отключить служебные заголовки».

На следующей странице «Параметры подписи» убрать галочку «Поместить имя исходного файла в поле Идентификатор ресурса». На этой же странице установить галочку «Сохранить подпись в отдельном файле».

На этой странице не нужно убирать галочку «Включить время создания подписи». При работе Ccptest время добавляется в подпись.

На странице «Выбор сертификата подписи» выбрать нужный сертификат.

При завершении мастера можно сохранить настройки в профиль, чтобы не вводить их заново в следующий раз.

По завершению мастера нужно вручную убрать из имени файла расширение xml. КриптоАРМ всегда добавляет в имя исходное расширение, а поскольку по требованиям его там быть не должно, то переименовывать файл придется вручную.

Источник

Ошибка пакета windows installer при установке криптоарм

Приложение КриптоАРМ ГОСТ не работает без модуля Trusted Crypto. В таком случае при запуске приложения будет предупреждающее сообщение :

Дальнейшая работа приложения невозможна. Приложение можно только закрыть.

Для Windows 7 для решения данной проблемы нужно установить Распространяемый пакет Visual C++ для Visual Studio 2015, 2017 и 2019

Для решения данной проблемы на других ОС необходимо запустить приложение в консольном режиме, скопировать информацию об ошибке и связаться со специалистами технической поддержки продукта КриптоАРМ ГОСТ.

Запуск программы в консольном режиме и включение логирования рассмотрим далее.

Включение режима логирования и консоль управления

Приложение КриптоАРМ ГОСТ построено на основе браузера, в котором исполняются скрипты, написанные на языке JavaScript и отображается интерфейс приложения. Ошибки, которые возникают при работе интерфейсной части приложения, связанные с проблемами подключения модулей и других компонент можно отследить в консоли управления, которую предоставляет браузер.

1. Отслеживание ошибок на платформе MS Windows


Для запуска командной строки нажать Win+R. Ввести команду cmd и ОК

В открывшемся окне ввести команду запуска приложения КриптоАРМ ГОСТ

C:Program FilesCryptoARM GOSTcryptoarm-gost.exe» devtools logcrypto

В результате выполнения этой команды откроется приложение КриптоАРМ ГОСТ с дополнительной панелью управления, и сохраненной информацией об операциях в журнал логирования.

При выполнении операции, приводящей к ошибке, в открывшемся дополнительном окне управления на вкладке Console отобразится текст ошибки.

Журнал логирования представляет собой текстовый файл cryptoarm_gost.log, который располагается в каталоге пользователя в папке .Trusted.

2. Отслеживание ошибок на платформе LINUX


Для получения доступа к дополнительной панели управления приложением и включением режима логирования, в терминале OC Linux нужно ввести команду

/opt/cryptoarm_gost/cryptoarm-gost devtools logcrypto

При выполнении операции, приводящей к ошибке, в открывшемся дополнительном окне на вкладке Console отобразится текст ошибки.

При выполнении операции, приводящей к ошибке, в открывшемся дополнительном окне управления на вкладке Console отобразится текст ошибки.

Журнал логирования представляет собой текстовый файл cryptoarm_gost.log, который располагается в каталоге пользователя в папке .Trusted.

3. Отслеживание ошибок на платформе OS X

Для получения доступа к дополнительной панели управления приложением и включением режима логирования, в терминале ОС OS X ввести команду

/Applications/CryptoARM-GOST.app/Contents/MacOS/cryptoarm-gost devtools logcrypto

При выполнении операции, приводящей к ошибке, в открывшемся дополнительном окне на вкладке Console отобразится текст ошибки

При выполнении операции, приводящей к ошибке, в открывшемся дополнительном окне управления на вкладке Console отобразится текст ошибки.

Источник

Ошибка пакета windows installer при установке криптоарм

Ошибка сохранения сообщения (0x80004005)

Ошибка сохранения сообщения (0x80004005)

Произошла ошибка при создании подписи

Произошла ошибка при определении размера закодированного сообщения

Отказано в доступе. (0x80090010)

Как выглядит ошибка:

Переустановите ваш сертификат через КриптоПро CSP так: Перейдите на вкладку Сервис, далее Просмотреть сертификаты в контейнере, затем Обзор, выберите контейнер и нажмите Установить.

Если переустановка не поможет, то проверьте контейнер ключа при помощи кнопки Протестировать на той же вкладке. Если в результате тестирования возникнет ошибка “Использование ключа обмена запрещено. Срок действия закрытого ключа истек. Срок действия закрытого ключа не может превышать 3 года для неизвлекаемых ключей, хранящихся на ФКН и на HSM, и 1 год 3 месяца для прочих ключей”, то подписать этим сертификатом вам не удастся, нужно получить новый сертификат.

Также вероятная причина ошибки это ограничение прав доступа к ресурсу, на котором находится ключевой контейнер. Например в следующей статье описана похожая ошибка на серверной Windows, где причиной было ограничение прав пользователя к флешке на которой находился ключевой контейнер.

Также возможно ограничение прав на ветку реестра с контейнером, так как понадобятся не только права чтения, но и права записи.

Ключи носителя «реестр» КриптоПро CSP хранит в следующей ветке реестра:

HKEY_LOCAL_MACHINESOFTWAREWOW6432NodeCrypto ProSettingsUsers Keys

Пользователю в разрешениях (доступно из контекстного меню для ветки реестра) должен быть предоставлен полный доступ (начиная с раздела ).

Если не получается исправить эту ошибку добавлением прав пользователя для носителя контейнера, то с этим вопросом стоит обратиться в техподдержку компании КриптоПРО.

Источник

Crl недействителен ошибка построения пути сертификации

Время работы

Написать в поддержку

Перейти к

Перейти к

Присоединяйтесь к нам

Поддержка

В разделе «Поддержка» вы можете найти ответы на часто задаваемые вопросы, загрузить дистрибутивы для установки и ознакомиться с регламентом технической поддержки.

Электронный адрес для технической поддержки support@trusted.ru. Напишите нам письмо, если не нашли готового ответа среди «Часто задаваемых вопросов». Вы получите ответ на него в течение одного рабочего дня. Обращаем внимание, что по телефону техническая поддержка НЕ ОКАЗЫВАЕТСЯ.

КриптоАРМ

1. Ошибка «Указан неправильный алгоритм (0x80090008)»

В большинстве случаев ошибка «Указан неправильный алгоритм (0x80090008)» решается переустановкой сертификата подписи. Переустановить сертификат можно в программе «КриптоАРМ»

Также это можно сделать через КриптоПро CSP. Для этого откройте программу КриптоПро CSP и перейдите во вкладку «Сервис». Затем нажмите на кнопки «Просмотреть сертификаты в контейнере. » и «Обзор» Выберите нужный контейнер и нажмите кнопку «Ok», а после «Установить».

2. Ошибка построения пути сертификации

Сообщение «Статус сертификата: недействителен, ошибка построения пути сертификации» говорит о том, что нужно на рабочем месте установить корневой сертификат удостоверяющего центра, чтобы цепочка доверия могла быть построена и проверена программой.

Корневой сертификат УЦ как правило можно загрузить с сайта удостоверяющего центра. Также его можно скачать по ссылке, указанной в сертификате. Для этого нужно:

Видео инструкция по решению ошибки с построением цепочки сертификатов:

3. Предупреждение «Нет полного доверия к сертификату подписи»

4. Не удается установить лицензионный ключ: ошибка сохранения данных

Запустите программу в режиме администратора. Для этого нажмите правой кнопкой на иконку «КриптоАРМ» и выберите в открывшемся контекстном меню команду «Запуск от имени администратора». Повторите ввод лицензионного ключа в меню «Помощь» — «Установить лицензию».

5. Указан хеш-алгоритм, несовместимый с данным файлом подписи

Ошибка встречается при добавлении подписи, когда хеш-алгоритм сертификата подписанта отличается от хеш-алгоритма сертификата первого подписанта

Способ исправления: обновить программу до версии 5.4.2.280 или выше. Перейти к загрузке.

6. Отсутствует личный сертификат для расшифрования

В первую очередь проверьте наличие лицензии на КриптоАрм. Помощь о программе — если истек срок действия лицензии, то расшифровать не получится. Далее можно проверить зашифрован ли файл в адрес Вашего сертификата — в окне с ошибкой нажать кнопку детали менеджер сообщения — там будут указаны серийные номера сертификатов получателей. Среди них надо поискать свой номер. Сам номер в сертификате увидеть так: открыть сертификат 2м нажатием в личном хранилище — в поле серийный номер будет прописан нужный номер.

Также проверьте, тот ли сертификат используется для расшифрования: профили управление профилями открыть профиль с галкой 2м нажатием общие в поле владелец сертификата проверьте, какой сертификат прописан. Если нужно, выберите.

7. Ошибка установки свойства в контекст сертификата 0x80092004

Ошибка 0x80092004 говорит о том, что сертификат был установлен без привязки к закрытому ключу. Попробуйте переустановить сертификат через КриптоПро CSP.

Для этого откройте программу КриптоПро CSP и перейдите во вкладку «Сервис». Затем нажмите на кнопки «Просмотреть сертификаты в контейнере. » и «Обзор» Выберите нужный контейнер и нажмите кнопку «Ok», а после «Установить».

8. Установка «КриптоАРМ» завершается с ошибкой

В большинстве случаев устранить ошибку помогает удаление и установка его заново:

9. Установка «КриптоАРМ»: ошибка «Policy 2.0.CryptoPro.PKI.Cades.publicKeyToken»

Если КриптоАРМ не устанавливается стандартным способом, установите КриптоАРМ не из самого дистрибутива а из msi-пакета, только скачайте актуальную сборку с сайта: http://www.trusted.ru/wp-content/uploads/trusteddesktop.exe и отключите антивирус на время установки.

Для того чтобы установить КриптоАРМ из msi-пакета понадобится извлечь из дистрибутива установочный пакет. Для этого создайте текстовый файл (например в Блокноте) и сохраните в него следующую строчку:

trusteddesktop.exe /x package

Где trusteddesktop.exe — имя файла дистрибутива, а package — имя папки, в которую будут сохранены файлы установки. Если папка не существует, она будет создана автоматически.

Далее сохраните этот файл с расширением bat. Переместите файл в папку с дистрибутивом и запустите его двойным щелчком. После завершения его выполнения должна будет создаться папка package.

После установки КриптоАрм Стандарт можно установить КриптоАрм Плюс. Для этого зайдите в папку TDPlus и запустите msi файл setup-win32 (для 32-х разрядной версии Windows) или setup-x64 (для 64-х разрядной версии Windows).

10. Не удается установить «КриптоАРМ»: ошибка «Windows Installer»

Удалите программу через пуск / панель управления. Затем, скачайте по ссылке утилиту для удаления программы: https://yadi.sk/d/YOmuVagg3Yhs8b

После того как запустите утилиту cryptoarm.remover, перезагрузите компьютер и начните установку программы КриптоАРМ без дополнительных модулей TSP и OCSP (чтоб они были с красными крестиками в окне установки) — необходимо при установке КриптоАРМ-а выбрать не быструю установку а настраиваемую.

11. Не удается установить «КриптоАРМ»: ошибка 2739

Для 64-разрядных Windows зайти в меню Пуск и выполнить команды:

c:windowsSysWOW64
egsvr32 c:windowsSysWOW64vbscript.dll c:windowsSysWOW64
egsvr32 c:windowsSysWOW64jscript.dll

Для 32-разрядных Windows зайти в меню Пуск и выполнить команды:

c:windowsSystem32
egsvr32.exe c:windowsSystem32vbscript.dll c:windowsSystem32
egsvr32.exe c:windowsSystem32jscript.dll

Для выполнения команд необходимо наличие прав администратора.

12. В контекстном меню нет КриптоАРМа

Зарегистрировать ShellExtention. Для этого создайте текстовый файл с расширением bat и сохраните в него следующую команду:

Выполните этот командный файл от имени администратора. При этом библиотека должна зарегистрироваться.

Так же могу порекомендовать внести папку установки КриптоАРМ-а в список исключений антивируса.

Проверьте также выключен ли у вас UAC. Если он выключен, компоненты могут регистрироваться неправильно. Попробуйте включить UAC и перерегистрировать библиотеку. Руководство по включению и отключению UAC с сайта Microsoft:

Снять системный лог

Системный лог: журнал событий операционной системы. Сохранить его можно в окне управления компьютером (Панель управления->Администрирование->Управление компьютером). В разделе Служебные программы->Просмотр событий->Журналы Windows вызовите правой кнопкой мыши контекстное меню на журнале приложений и выберите«Сохранить все события как. ». Сохраните события в файл и отправьте пожалуйста этот файл мне. Сохраните пожалуйста таким же образом журнал «Система».

13. Ошибка «Подпись не валидна» на сайтах наш.дом.рф и rosreestr.ru

При создании подписи убедитесь что выбран тип кодировки DER и указана опция«Сохранить подпись в отдельном файле». Т.е. нужно создать отделенную подпись, на портале помещать исходный файл и файл подписи (около 2Кб).

14. Не удается подписать файл: ошибка исполнения функции 0x0000065b

Скорее всего отсутствует лицензионный ключ или истек срок его действия для программы «КриптоАРМ» или КриптоПро CSP. Лицензионные ключи должны быть установлены в обеих программах, они должны быть активны.

Проверить наличие и статус лицензии на «КриптоАРМ» можно в верхнем меню программы в разделе «Помощь» — «О программе». В КриптоПро CSP эта информация есть на вкладке «Общие».

15. При установке сертификата возникает ошибка «Ошибка при установке сертификата и далее ФИО название в общем»

Выключите режим квалифицированной подписи в настройках: настройки / управление настройками / режимы. После этого сертификат появится в папке«личное хранилище». Если возникнет ошибка построения пути сертификации, то исправить ее можно будет по инструкции вопрос №2:http://trusted.ru/support/faq/.

Спрашивают откуда берется список TSL ошибка обновления TSL Актуальный список TSL КриптоАрм подгружает с сайта Минкомсвязи: http://minsvyaz.ru/ru/activity/govservices/2/ или Госуслуги:http://e-trust.gosuslugi.ru/CA. Если программе не удается обновить список, то можно загрузить его с одного из этих сайтов вручную и установить в нужную папку.

16. 0x0000064a – возникает при отсутствии лицензии на модуль TSP

Проверьте пожалуйста, установлены ли лицензии в программах КриптоПро CSP и КриптоАРМ, а также установлена ли лицензия на модуль КриптоПро TSP.

17. Ошибка 0x00000057 говорит о том что скорее всего в установленном сертификате нет привязки к закрытому ключу.

18. Не удается найти сертификат и закрытый ключ для расшифровки. В связи с этим использование данного сертификата невозможно.

Для сертификатов с ключевой парой на КриптоПро CSP установить привязку
можно следующим образом:

19. Ошибка 0x80091008 при расшифровке сообщения

Возникает в основном когда в КриптоАРМ или в КриптоПро CSP не установлена лицензия. В КриптоАрм проверить наличие лицензии можно через пункт меню помощь / о программе. В КриптоПро на вкладке «общие».

Если лицензии установлены, попробуйте переустановить КриптоПро CSP.

20. Как подписать отчеты для ГОЗ (Минобороны)

Запустите мастер подписи. Если запускался не через контекстное меню, то на второй странице ныжно выбрать подписываемый файл.

На странице «Выходной формат» выбрать вариант Base64 (выбран по умолчанию) и в поле справа заменить расширение sig на sign. На этой же странице установить галочку «Отключить служебные заголовки».

На следующей странице «Параметры подписи» убрать галочку «Поместить имя исходного файла в поле Идентификатор ресурса». На этой же странице установить галочку «Сохранить подпись в отдельном файле».

На этой странице не нужно убирать галочку «Включить время создания подписи». При работе Ccptest время добавляется в подпись.

На странице «Выбор сертификата подписи» выбрать нужный сертификат.

При завершении мастера можно сохранить настройки в профиль, чтобы не вводить их заново в следующий раз.

По завершению мастера нужно вручную убрать из имени файла расширение xml. КриптоАРМ всегда добавляет в имя исходное расширение, а поскольку по требованиям его там быть не должно, то переименовывать файл придется вручную.

Чтобы воспользоваться этой инструкцией, вам потребуется:

Не смотря на то, что программа КриптоАРМ во многих отраслях уже стала стандартом для электронной подписи, у пользователей по-прежнему возникает множество вопросов по работе с ней. Мы решили рассказать о том, как начать работу в КриптоАРМ и одновременно осветить наиболее часто задаваемые вопросы, которые возникают почти у всех: как исправить ошибку построения пути сертификации и ошибку отсутствия полного доверия к сертификату.

Обычно эта ошибка выглядит так:

Давайте сначала разберемся, почему эта ошибка возникает.

Отсутствие полного доверия к сертификату означает, что ваш компьютер не знает, может ли он доверять Удостоверяющему Центру (УЦ), который выдал вам сертификат, а соответственно — и самому вашему сертификату электронной подписи. Чтобы это исправить, нам нужно будет добавить этот УЦ в список доверенных на вашем компьютере.

Сообщение об ошибке построения пути сертификации говорит нам о том, что КриптоАРМ хотел бы проверить, нет ли вашего сертификата в списке отозванных. Такой список нужен для того, чтобы включать в него потерянные или украденные сертификаты. Если ваш сертификат в таком списке — им никто не может воспользоваться. Ссылка на такой список (его выкладывает УЦ на свой сайт) есть прямо в вашем сертификате, и если у вас есть подключение к Интернет, то КриптоАРМ сам может скачать и проверить, нет ли вашего сертификата в таком списке.

Можно сделать следующий вывод: если вы железобетонно уверены, что ваш УЦ правильный, и что вашего сертификата нет в списке отзыва — то можно ничего не делать и ошибки не исправлять. Это действительно так!

Шаг 1: Переводим КриптоАРМ в режим Эксперт

В КриптоАРМ почему-то в режиме Эксперт работать значительно проще, чем в режиме пользователя. Поэтому для начала перейдем в этот режим

Шаг 2: Подключаем сертификат электронной подписи

Здесь я руководствуюсь тем, что вы уже озаботились безопасностью вашего сертификата, приобрели токен, и положили туда свой сертификат. Ну или по крайней мере положили на дискету или флешку (и храните их в сейфе). Если все же нет — смотрите шаг 2-1.

Подключаем отчуждаемый носитель

Выбираем криптопровайдер, как показано на скриншоте, а выбирая тип носителя, следует выбрать токен или дискету (флешка считается дискетой, не удивляйтесь).

Теперь выбираем контейнер. Контейнер, если упростить, это просто место где хранится сертификат на токене или флешке. В одном контейнере обычно лежит один сертификат, поэтому выбор контейнера сводится к выбору сертификата. Если у вас на носителе (флешке, токене, дискете) лежит несколько сертификатов — выберите именно тот, который вам нужен.

Если ваш контейнер хранится на токене (или в иных случаях), то нужно будет ввести пин-код. Для Рутокен стандартный пин-код 12345678, для eToken — 1234567890. Если вы все еще пользуетесь стандартным пин-кодом — стоит его сменить, ведь весь смысл использования токена заключается в защите сертификата пин-кодом.

Все, мы объяснили программе КриптоАРМ, где находится наш сертификат, но она ему не очень доверяет.

Шаг 2-1: Подключаем сертификат, если он не на съемном носителе

Если ваш сертификат лежит где-то на вашем локальном диске, то хочу вас предупредить — это очень небезопасно. Согласно данным Лаборатории Касперского, Россия находится в первой пятерке стран с наивысшей вероятностью заражения вирусами, при этом каждый двадцатый компьютер, имеющий антивирусную защиту, все же заражен тем или иным вирусом. А это значит, что злоумышленники, которые управляют вирусами, могут легко и непринужденно украсть ваш сертификат электронной подписи.

Настоятельно рекомендую вам купить токен для хранения сертификата. Чем руководствоваться в выборе токена, мы описали в статье «Как выбрать токен».

Я попытался найти простой способ добавить сертификат в КриптоАРМ, если он лежит на локальном диске, но не нашел. Поэтому единственный быстрый способ добавить сертификат с локального диска в КриптоАРМ — это положить его на флешку (прямо в корень, без папок) и вернуться к Шагу 2.

Шаг 3: Добавляем сертификат УЦ в список доверенных центров сертификации

Итак, сертификат мы добавили, но КриптоАРМ ему не доверяет, потому что сертификата Удостоверяющего Центра нет в списке доверенных. Сейчас нам будет нужно его добавить в такой список.

Для этого возвращаемся в основное окно КриптоАРМ, заходим Сертификаты — Личное хранилище сертификатов — Правой кнопкой мыши на ваш сертификат — Свойства

Переходим на вкладку «Статус Сертификата«, выбираем сертификат удостоверяющего центра (из него «вытекает» ваш сертификат), и нажимаем Просмотреть, а затем нажимаем кнопку Установить сертификат.

Выбираем пункт «Поместить все сертификаты в следующее хранилище«, нажимаем Обзор, а затем выбираем «Доверенные корневые центры сертификации«, а затем подтверждаем установку сертификата.

Шаг 4: Проверить сертификат по списку отзывов

Если все прошло успешно, и у вас есть подключение к Интернет, то проверить сертификат по списку отзывов очень просто. Для этого мы идем в Свойства сертификата, как это показано на Шаге 3, выбираем свой сертификат в списке, выбираем опцию меню «По CRL, полученному из УЦ«,а затем нажимаем Проверить.

Все, сертификат проверен. Чтобы убедиться, что все в порядке, зайдите в Личное Хранилище Сертификатов и обновите представление. Зеленая галочка на сертификате означает, что все в порядке

Вот и все!

КриптоАРМ можно приобрести у нас в интернет-магазине.

Если вы не хотите проводить эти процедуры самостоятельно, то у нас есть платная услуга «Удаленная установка»: вы можете приобрести ее как обычный товар.

Если инструкция показалась вам полезной — делитесь ей с другими людьми, кнопки для этого вы найдете прямо под статьей.

Чтобы не пропустить наши статьи — подписывайтесь на нас в социальных сетях! Ссылки на наши странички в социальных сетях можно найти в самом низу экрана.

При шифровании в КриптоАрм процесс завершается с предупреждением: «Нет полного доверия к сертификату подписи».

Причина

Отсутствует или устарел список отозванных сертификатов.

Источник