Содержание
- Настройка CryptoDE для ЕГИССО
- Где скачать Crypto+DE
- Ошибка
- Настройка CryptoDE для ЕГИССО
- Частые проблемы при работе с электронной подписью
- Проблема 1. Неверные имя пользователя или пароль.
- Проблема 2. При нажатии на кнопку «Запросить сертификат» возникают ошибки или не открывается программа КриптоПро.
- Проблема 3. Не удается выполнить запрос на сертификат.
- Проблема 4. При создании запроса на сертификат в КриптоПро CSP отсутствует биологический датчик случайных чисел и не удается сформировать контейнер закрытого ключа. Вместо окна биологического датчика случайных чисел открылось окно:
- Проблема 5. Ошибки при работе с полученным сертификатом: при подписании или при проверке подлинности сертификата.
- Проблема 6. Если Вы выпускали электронную подпись до 01.07.2022 и не удается войти в личный кабинет на сайте Удостоверяющего центра ООО «ПРОГРАММНЫЙ ЦЕНТР». Например, возникает следующая ошибка:
- Проблема 7. При выборе сертификата, который был выпущен до 01.07.2022, в личном кабинете на сайте Удостоверяющего центра ООО «ПРОГРАММНЫЙ ЦЕНТР» возникает ошибка:
- Проблема 8. При аннулировании или приостановке действия сертификата ЭП, который был выпущен до 01.07.2022, окно отзыва или приостановления не закрывается автоматически или страница сайта не обновляется.
- Смешанный (клиент/сервер) алгоритм формирования цифровой подписи xmlDsig на основе CryptoPro Browser Plugin
Настройка CryptoDE для ЕГИССО
Произошла небольшая неприятность на работе. Ноутбук, на котором настроено рабочее место для ЕГИССО срочно понадобилось отдать на время другому пользователю. «Ничего страшного» — подумал я, — «настрою портал на другом компьютере, благо как настраивать давно уже известно».
Но после того как все необходимые компоненты были установлены, средство для работы с электронной подписью CryptoDE начало капризничать и никак не хотело подписывать документы. Постоянно выскакивающее окно сообщало: «Ни один из сертификатов в хранилище не прошел проверку на квалифицированность в соответствии с настройками». Чтобы избавиться от этой ошибки, понадобилось немного поковыряться в настройках программы. В данной статье речь пойдет о том, как провести настройку CryptoDE для ЕГИССО.
Где скачать Crypto+DE
Скачать актуальную версию программы можно:
Ошибка
Если правой кнопкой мыши нажать на значок Crypto+DE, а затем «Выбрать сертификат по умолчанию», то программа успешно предложит выбрать сертификат из установленных сертификатов. Но это действие ничего не решит, т.к. при подписании документа выскочило окно, которое оповещает о том, что сертификат по умолчанию не соответствует требованиям текущего режима КЭП.
Настройка CryptoDE для ЕГИССО
Итак, для решения данной проблемы необходимо немного поковыряться в настройках программы.
На этом настройка CryptoDE завершена. Все документы успешно подписываются и загружаются на портал в кабинете поставщика информации. Оставлю на всякий случай скриншот настроек, которые действуют у меня в данный момент. Если у Вас не заработало или что-то не получилось, можете смело написать в комментариях. Постараюсь всем помочь!
Источник
Частые проблемы при работе с электронной подписью
Рассмотрим проблемы, которые возникают при создании запроса на сертификат ключа проверки электронной подписи (ЭП), при установке или использовании сертификата.
Ознакомьтесь с видеоинструкцией
«Как выпустить ЭП через модуль «Полигон Про: Удостоверяющий центр»
или программу «Подпись Про»
Проблема 1. Неверные имя пользователя или пароль.
Решение: проверьте корректность логина и пароля указанного в настройках программы. Должен быть указан логин и пароль, который Вы используете для авторизации на сайте https://pbprog.ru.
Проблема 2. При нажатии на кнопку «Запросить сертификат» возникают ошибки или не открывается программа КриптоПро.
Если у Вас установлена антивирусная программа «Avast» или «Антивирус Касперского», то данные программы достаточно временно отключить.
Если на компьютере установлены программы—блокираторы, временно отключите их или в настройках программ отключите сканирование сетевого трафика (HTTPS-трафика).
В меню «Пуск» откройте «Панель управления», выберите раздел «Система и безопасность», откройте «Брандмауэр Windows»:
Выберите пункт «Включение и отключение брандмауэра Windows»:
В открывшемся окне отключите брандмауэр, нажмите «ОК»:
Проблема 3. Не удается выполнить запрос на сертификат.
Решение: проверьте версию операционной системы (ОС).
Например, в программе «Подпись Про» нажмите кнопку 
. В окне «О Программе» нажмите кнопку «О системе…»:
Проверьте версию операционной системы:
К сожалению на версии операционной системы отличной от Windows 10 невозможно выполнить запрос на сертификат из программы.
Для продолжения операции выпуска сертификата обратитесь в отдел технической поддержки по номеру 8 (800) 100-58-90.
Также Вы можете обновить свою операционную систему до Windows 10 или воспользоваться другим компьютером с уже установленной версией ОС.
Проблема 4. При создании запроса на сертификат в КриптоПро CSP отсутствует биологический датчик случайных чисел и не удается сформировать контейнер закрытого ключа. Вместо окна биологического датчика случайных чисел открылось окно:
Решение: добавить биологический датчик случайных чисел.
Для добавления биологического датчика ДСЧ запустите программу КриптоПро CSP от имени администратора. Перейдите на вкладку «Оборудование» и нажмите кнопку «Настроить ДСЧ»:
В открывшемся окне нажмите «Далее». В окне «Выбор ДСЧ» выберите «Биологический ДСЧ» и нажмите кнопку «Далее»:
Задайте имя добавляемого ДСЧ или оставьте по умолчанию, нажмите «Далее» и «Готово».
В окне «Управление датчиками случайных чисел» появится «Биологический ДСЧ».
Проблема 5. Ошибки при работе с полученным сертификатом: при подписании или при проверке подлинности сертификата.
Запустите программу КриптоПро CSP и на вкладке «Общие» проверьте срок действия.
Если в поле «Срок действия» указано «Истекла», то необходимо приобрести лицензию на программу либо ввести лицензионный ключ при наличии такового.
1. Через модуль «Удостоверяющий центр» или через программу «Подпись Про». Для этого на ленте на вкладке «Главная» нажмите кнопку 
:
2. Вручную. Для этого:
— Скачайте корневые сертификаты:
Корневой сертификат УЦ ООО «ПРОГРАММНЫЙ ЦЕНТР» (действует с 19.10.2016 по 19.10.2026)
Корневой сертификат УЦ ООО «ПРОГРАММНЫЙ ЦЕНТР» (действует с 06.04.2018 по 06.04.2027)
Корневой сертификат УЦ ООО «ПРОГРАММНЫЙ ЦЕНТР» (для ЭП, выпущенных по ГОСТ Р 34.10-2012 с 01.01.2019) (с 26.09.2018 по 26.09.2033)
Корневой сертификат УЦ ООО «ПРОГРАММНЫЙ ЦЕНТР» (ГОСТ Р 34.10-2012, для ЭП с 15.10.2019 по 13.08.2020) (с 26.07.2019 по 26.07.2034)
Корневой сертификат УЦ ООО «ПРОГРАММНЫЙ ЦЕНТР» (ГОСТ Р 34.10-2012, для ЭП с 13.08.2020) (с 13.07.2020 по 13.07.2035)
— Нажмите правой кнопкой мыши по одному из сертификатов и выберите «Установить сертификат»:
В появившемся окне нажмите «Далее»:
Снова нажмите «Далее»:
Нажмите на кнопку «Готово»:
Выполните аналогичные действия для других скачанных сертификатов.
— Откройте меню «Пуск» и в папке «КРИПТО-ПРО» запустите «Сертификаты».
— В открывшемся окне раскройте ветку Сертификаты → текущий пользователь → Промежуточные центры сертификации → Реестр → Сертификаты.
Найдите сертификаты «Головной удостоверяющий сертификат» и «Минкомсвязь России», зажав левую кнопку мыши, перетащите их в ветку «Доверенные корневые центры сертификации».
На предупреждение о безопасности ответьте «Да».
Для этого скачайте нужную версию и установите ее (подробнее см. инструкцию по установке):
Проверьте актуальность версии программы одним из способов:
— В стартовом окне Полигон Про нажмите в правом верхнем углу кнопку 
– «Настройка и управление Полигон Про» и в выпадающем списке выберите 
.
— В любом программном модуле в левом верхнем углу нажмите кнопку 
и в открывшемся меню выберите 
.
— В любом программном модуле на «Ленте» перейдите на вкладку «Помощь» и нажмите на кнопку 
.
В окне «О программе» сравните версию программы с версией, указанной в карточке товара.
Проблема 6. Если Вы выпускали электронную подпись до 01.07.2022 и не удается войти в личный кабинет на сайте Удостоверяющего центра ООО «ПРОГРАММНЫЙ ЦЕНТР». Например, возникает следующая ошибка:
Для этого в окне «Свойства браузера» на вкладке «Безопасность» добавьте в список «Надежные сайты» адрес: https://ra.pbprog.ru.
Для зоны «Надежные сайты» разрешите запуск ActiveX приложений.
Для этого в окне «Параметры безопасности – зона надежных сайтов» во всех пунктах установите значение «Включить».
Для этого в окне «Свойства браузера» на вкладке «Конфиденциальность» уберите галочку с поля «Включить блокирование всплывающих окон».
Для этого в окне «Свойства браузера» на вкладке «Дополнительно» установите галочки в полях: «SSL 2.0», «SSL 3.0», «TLS 1.0», «Использовать TLS 1.1» и «Использовать TLS 1.2».
Если у Вас установлена антивирусная программа «Avast» или «Антивирус Касперского», то данные программы достаточно временно отключить.
Если на компьютере установлены программы—блокираторы, временно отключите их или в настройках программ отключите сканирование сетевого трафика (HTTPS-трафика).
В меню «Пуск» откройте «Панель управления», выберите раздел «Система и безопасность», откройте «Брандмауэр Windows»:
Выберите пункт «Включение и отключение брандмауэра Windows»:
В открывшемся окне отключите брандмауэр, нажмите «ОК»:
Проблема 7. При выборе сертификата, который был выпущен до 01.07.2022, в личном кабинете на сайте Удостоверяющего центра ООО «ПРОГРАММНЫЙ ЦЕНТР» возникает ошибка:
Решение: обновите или скачайте и установите «КриптоПро CSP» версии 4.0.9969. Скачать программу можно с официального сайта.
Проблема 8. При аннулировании или приостановке действия сертификата ЭП, который был выпущен до 01.07.2022, окно отзыва или приостановления не закрывается автоматически или страница сайта не обновляется.
Решение: скачайте и установите плагин «КриптоПро ЭЦП browser plug-in». Скачать плагин можно с официального сайта или с сайта Программного центра (>» href=»https://pbprog.ru/upload/download/files/cadesplugin.exe»>скачать).
Если после выполнения данных рекомендаций проблема не устранилась, запишитесь на сеанс удаленного доступа.
Когда специалист будет подключаться к Вам, разрешите доступ к вашему компьютеру. Нажмите кнопку «Разрешить».
Для зоны «Надежные сайты» разрешите запуск ActiveX приложений.
Отключите блокирование всплывающих окон.
Если у Вас установлена антивирусная программа «Avast» или «Антивирус Касперского», то данные программы достаточно временно отключить.
Если на компьютере установлены программы—блокираторы, временно отключите их или в настройках программ отключите сканирование сетевого трафика (HTTPS-трафика).
В меню «Пуск» откройте «Панель управления», выберите раздел «Система и безопасность», откройте «Брандмауэр Windows»:
Выберите пункт «Включение и отключение брандмауэра Windows»:
В открывшемся окне отключите брандмауэр, нажмите «ОК»:
Проблема 2. Не удается выполнить запрос на сертификат.
Решение: проверьте версию операционной системы (ОС).
Например, в программе «Полигон Про» нажмите на кнопку 
. В окне «О Программе» нажмите кнопку «О системе…»:
Проверьте версию операционной системы:
Если на компьютере установлена Windows XP, обновите версию ОС или воспользуйтесь другим компьютером с операционной системой Windows 7 или выше.
Внимание! Windows XP снята компанией Microsoft с поддержки в 2014 г. (информация с официального сайта Мicrosoft), т.е. для нее не выходят обновления безопасности, что делает уязвимой как саму ОС, так и Ваши данные.
Проблема 3. При создании запроса на сертификат в КриптоПро CSP отсутствует биологический датчик случайных чисел и не удается сформировать контейнер закрытого ключа. Вместо окна биологического датчика случайных чисел открылось окно:
Решение: добавить биологический датчик случайных чисел.
Для добавления биологического датчика ДСЧ запустите программу КриптоПро CSP от имени администратора. Перейдите на вкладку «Оборудование» и нажмите кнопку «Настроить ДСЧ»:
В открывшемся окне нажмите «Далее». В окне «Выбор ДСЧ» выберите «Биологический ДСЧ» и нажмите кнопку «Далее»:
Задайте имя добавляемого ДСЧ или оставьте по умолчанию, нажмите «Далее» и «Готово».
В окне «Управление датчиками случайных чисел» появится «Биологический ДСЧ».
Проблема 4. Ошибки при работе с полученным сертификатом: при подписании или при проверке подлинности сертификата.
Запустите программу КриптоПро CSP и на вкладке «Общие» проверьте срок действия.
Если в поле «Срок действия» указано «Истекла», то необходимо приобрести лицензию на программу либо ввести лицензионный ключ при наличии такового.
1. Через модуль «Удостоверяющий центр» или через программу «Подпись Про». Для этого на ленте на вкладке «Главная» нажмите кнопку 
:
2. Вручную. Для этого:
— Нажмите правой кнопкой мыши по скачанному файлу и выберите «Установить сертификат»:
В появившемся окне нажмите «Далее»:
Снова нажмите «Далее»:
Нажмите на кнопку «Готово»:
— Откройте меню «Пуск» и в папке «КРИПТО-ПРО» запустите «Сертификаты».
— В открывшемся окне раскройте ветку Сертификаты – текущий пользователь – Промежуточные центры сертификации – Реестр – Сертификаты, найдите сертификат «Головной удостоверяющий сертификат» и, зажав левую кнопку мыши, перетащите его в ветку «Доверенные корневые центры сертификации».
На предупреждение о безопасности ответьте «Да».
Для этого скачайте требуемую версию и установите ее (подробнее см. инструкцию по установке).
Проверьте актуальность версии программы одним из способов:
— В стартовом окне Полигон Про нажмите в правом верхнем углу кнопку 
– «Настройка и управление Полигон Про» и в выпадающем списке выберите .
— В любом программном модуле в левом верхнем углу нажмите на кнопку 
и в открывшемся меню выберите 
.
— В любом программном модуле на «Ленте» перейдите на вкладку «Помощь» и нажмите на кнопку .
В окне «О программе» сравните версию программы с версией, указанной в карточке товара.
Если после выполнения данных рекомендаций проблема не устранилась, запишитесь на сеанс удаленного доступа.
Авторизуйтесь в личном кабинете на сайте pbprog.ru;
Слева перейдите в пункт меню «Предварительная запись» и выберите пункт «Техподдержка: Удаленный доступ»;
Скачайте и установите программу TeamViewer 9 версии;
В таблице сеансов удаленного доступа выберите любое удобное для Вас время для подключения специалиста (время московское) и запишитесь на сеанс удаленного доступа, указав необходимые для записи данные (обязательно опишите проблему);
За пять минут до начала сеанса запустите программу TeamViewer, позвоните в отдел технической поддержки по бесплатному номеру 8-800-100-58-90 и сообщите 9 цифр ID, необходимых для подключения.
Примечание: как использовать программу TeamViewer читайте на форуме (сообщение №5 «2.Управление Вашим компьютером через Интернет»).
Источник
Смешанный (клиент/сервер) алгоритм формирования цифровой подписи xmlDsig на основе CryptoPro Browser Plugin
На хабре уже была обзорная статья о механизмах создания ЭЦП в браузере, где было рассказано о связке Крипто-Про CSP +их же плагин к браузерам. Как там было сказано, предварительные требования для работы — это наличие CryptoPro CSP на компьютере и установка сертификата, которым собираемся подписывать. Вариант вполне рабочий, к тому же в версии 1.05.1418 плагина добавлена работа с подписью XMLDsig. Если есть возможность гонять файлы на клиент и обратно, то для того, чтобы подписать документ на клиенте, достаточно почитать КриптоПрошную справку. Все делается на JavaScript вызовом пары методов.
Однако, что если файлы лежат на сервере и хочется минимизировать трафик и подписывать их, не гоняя на клиент целиком?
Интересно?
Итак, клиент/серверный алгоритм формирования цифровой подписи XMLDSig.
Информацию об спецификации по XMLDsig можно найти по адресу тут.
Я буду рассматривать формирование enveloping signature (обворачивающей подписи) для xml-документа.
Простой пример подписанного xml:
Чтобы лучше понять, что из себя представляет enveloping signature, предлагаю краткий перевод описания тэгов из спецификации:
Итак, исходные данные:
Код на C#, который заработал в моем случае:
Шаг №3.
Берем хэш от канокализированного SignedInfo.
Тут возможны 2 варианта-серверный и клиентский.
3.1) Взятие хэша на клиенте. Именно его я использую, так что опишу его первым:
На сервере кодируем канокализированный SignedInfo в base64
C#:
и отправляем эти данные на клиент.
На клиенте берем хэш с помощь криптопрошного плагина
JavaScript:
Посмотреть хэш можно с помощью hashObject.Value
3.2)Считаем хэш на сервере и отправляем на клиент. Этот вариант у меня так и не заработал, но честно сказать я особо и не пытался.
Возможно хэш надо преобразовывать в base64.
Отправляем на клиент, там используем
Именно на методе hashObject.SetHashValue у меня падала ошибка. Разбираться я не стал, но криптопрошном форуме говорят, что можно как-то заставить ее работать.
Если соберетесь реализовывать серверный алгоритм генерации хэша, то вот пара полезных советов:
1) Посчитайте хэш на клиенте и на сервере от пустой строки. он должен совпадать, это значит ваши алгоритмы одинаковые.
Для GOST3411 это следующие значения:
base64: mB5fPKMMhBSHgw+E+0M+E6wRAVabnBNYSsSDI0zWVsA=
hex: 98 1e 5f 3c a3 0c 84 14 87 83 0f 84 fb 43 3e 13 ac 11 01 56 9b 9c 13 58 4a c4 83 23 4c d6 56 c0
2) Добейтесь, чтобы у вас совпадали хэши для произвольных данных, генерируемые на клиенте и на сервере.
После этого можно пересылать клиенту только хэш от SignedInfo вместо всего SignedInfo.
Шаг №4.(клиент)
Генерируем SignatureValue и отсылаем на сервер SignatureValue и информацию о сертификате
Возвращем на сервер binReversedSignatureString и certValue.
Код функций из utils не выкладываю. Мне его подсказали на форуме криптоПро и его можно посмотреть в этой теме
Шаг №5. (сервер)
Заменяем в сгенерированном на шаге №1 тэге Signature значения тэгов SignatureValue и X509Certificate значениями, полученными с клиента
Шаг №6. (сервер)
Верифицируем карточку.
Если верификация прошла успешно, то все хорошо. В результате мы получаем на сервере документ, подписанный клиентским ключом, не гоняя туда-обратно сам файл.
Примечание: если работа ведется с документом, уже содержащим подписи, то их надо отсоединить от документа до шага №1 и присоединить к документу обратно после шага №6
В заключение хочется сказать большое спасибо за помощь в нахождении алгоритма участникам форума КриптоПро dmishin и Fomich.
Без их советов я бы плюхался с этим в разы дольше.
Источник
Содержание
- Настройка CryptoDE для ЕГИССО
- Где скачать Crypto+DE
- Ошибка
- Настройка CryptoDE для ЕГИССО
- Частые проблемы при работе с электронной подписью
- Проблема 1. Неверные имя пользователя или пароль.
- Проблема 2. При нажатии на кнопку «Запросить сертификат» возникают ошибки или не открывается программа КриптоПро.
- Проблема 3. Не удается выполнить запрос на сертификат.
- Проблема 4. При создании запроса на сертификат в КриптоПро CSP отсутствует биологический датчик случайных чисел и не удается сформировать контейнер закрытого ключа. Вместо окна биологического датчика случайных чисел открылось окно:
- Проблема 5. Ошибки при работе с полученным сертификатом: при подписании или при проверке подлинности сертификата.
- Проблема 6. Если Вы выпускали электронную подпись до 01.07.2022 и не удается войти в личный кабинет на сайте Удостоверяющего центра ООО «ПРОГРАММНЫЙ ЦЕНТР». Например, возникает следующая ошибка:
- Проблема 7. При выборе сертификата, который был выпущен до 01.07.2022, в личном кабинете на сайте Удостоверяющего центра ООО «ПРОГРАММНЫЙ ЦЕНТР» возникает ошибка:
- Проблема 8. При аннулировании или приостановке действия сертификата ЭП, который был выпущен до 01.07.2022, окно отзыва или приостановления не закрывается автоматически или страница сайта не обновляется.
- Смешанный (клиент/сервер) алгоритм формирования цифровой подписи xmlDsig на основе CryptoPro Browser Plugin
Настройка CryptoDE для ЕГИССО
Произошла небольшая неприятность на работе. Ноутбук, на котором настроено рабочее место для ЕГИССО срочно понадобилось отдать на время другому пользователю. «Ничего страшного» — подумал я, — «настрою портал на другом компьютере, благо как настраивать давно уже известно».
Но после того как все необходимые компоненты были установлены, средство для работы с электронной подписью CryptoDE начало капризничать и никак не хотело подписывать документы. Постоянно выскакивающее окно сообщало: «Ни один из сертификатов в хранилище не прошел проверку на квалифицированность в соответствии с настройками». Чтобы избавиться от этой ошибки, понадобилось немного поковыряться в настройках программы. В данной статье речь пойдет о том, как провести настройку CryptoDE для ЕГИССО.
Где скачать Crypto+DE
Скачать актуальную версию программы можно:
Ошибка
Если правой кнопкой мыши нажать на значок Crypto+DE, а затем «Выбрать сертификат по умолчанию», то программа успешно предложит выбрать сертификат из установленных сертификатов. Но это действие ничего не решит, т.к. при подписании документа выскочило окно, которое оповещает о том, что сертификат по умолчанию не соответствует требованиям текущего режима КЭП.
Настройка CryptoDE для ЕГИССО
Итак, для решения данной проблемы необходимо немного поковыряться в настройках программы.
На этом настройка CryptoDE завершена. Все документы успешно подписываются и загружаются на портал в кабинете поставщика информации. Оставлю на всякий случай скриншот настроек, которые действуют у меня в данный момент. Если у Вас не заработало или что-то не получилось, можете смело написать в комментариях. Постараюсь всем помочь!
Источник
Частые проблемы при работе с электронной подписью
Рассмотрим проблемы, которые возникают при создании запроса на сертификат ключа проверки электронной подписи (ЭП), при установке или использовании сертификата.
Ознакомьтесь с видеоинструкцией
«Как выпустить ЭП через модуль «Полигон Про: Удостоверяющий центр»
или программу «Подпись Про»
Проблема 1. Неверные имя пользователя или пароль.
Решение: проверьте корректность логина и пароля указанного в настройках программы. Должен быть указан логин и пароль, который Вы используете для авторизации на сайте https://pbprog.ru.
Проблема 2. При нажатии на кнопку «Запросить сертификат» возникают ошибки или не открывается программа КриптоПро.
Если у Вас установлена антивирусная программа «Avast» или «Антивирус Касперского», то данные программы достаточно временно отключить.
Если на компьютере установлены программы—блокираторы, временно отключите их или в настройках программ отключите сканирование сетевого трафика (HTTPS-трафика).
В меню «Пуск» откройте «Панель управления», выберите раздел «Система и безопасность», откройте «Брандмауэр Windows»:
Выберите пункт «Включение и отключение брандмауэра Windows»:
В открывшемся окне отключите брандмауэр, нажмите «ОК»:
Проблема 3. Не удается выполнить запрос на сертификат.
Решение: проверьте версию операционной системы (ОС).
Например, в программе «Подпись Про» нажмите кнопку . В окне «О Программе» нажмите кнопку «О системе…»:
Проверьте версию операционной системы:
К сожалению на версии операционной системы отличной от Windows 10 невозможно выполнить запрос на сертификат из программы.
Для продолжения операции выпуска сертификата обратитесь в отдел технической поддержки по номеру 8 (800) 100-58-90.
Также Вы можете обновить свою операционную систему до Windows 10 или воспользоваться другим компьютером с уже установленной версией ОС.
Проблема 4. При создании запроса на сертификат в КриптоПро CSP отсутствует биологический датчик случайных чисел и не удается сформировать контейнер закрытого ключа. Вместо окна биологического датчика случайных чисел открылось окно:
Решение: добавить биологический датчик случайных чисел.
Для добавления биологического датчика ДСЧ запустите программу КриптоПро CSP от имени администратора. Перейдите на вкладку «Оборудование» и нажмите кнопку «Настроить ДСЧ»:
В открывшемся окне нажмите «Далее». В окне «Выбор ДСЧ» выберите «Биологический ДСЧ» и нажмите кнопку «Далее»:
Задайте имя добавляемого ДСЧ или оставьте по умолчанию, нажмите «Далее» и «Готово».
В окне «Управление датчиками случайных чисел» появится «Биологический ДСЧ».
Проблема 5. Ошибки при работе с полученным сертификатом: при подписании или при проверке подлинности сертификата.
Запустите программу КриптоПро CSP и на вкладке «Общие» проверьте срок действия.
Если в поле «Срок действия» указано «Истекла», то необходимо приобрести лицензию на программу либо ввести лицензионный ключ при наличии такового.
1. Через модуль «Удостоверяющий центр» или через программу «Подпись Про». Для этого на ленте на вкладке «Главная» нажмите кнопку :
2. Вручную. Для этого:
— Скачайте корневые сертификаты:
Корневой сертификат УЦ ООО «ПРОГРАММНЫЙ ЦЕНТР» (действует с 19.10.2016 по 19.10.2026)
Корневой сертификат УЦ ООО «ПРОГРАММНЫЙ ЦЕНТР» (действует с 06.04.2018 по 06.04.2027)
Корневой сертификат УЦ ООО «ПРОГРАММНЫЙ ЦЕНТР» (для ЭП, выпущенных по ГОСТ Р 34.10-2012 с 01.01.2019) (с 26.09.2018 по 26.09.2033)
Корневой сертификат УЦ ООО «ПРОГРАММНЫЙ ЦЕНТР» (ГОСТ Р 34.10-2012, для ЭП с 15.10.2019 по 13.08.2020) (с 26.07.2019 по 26.07.2034)
Корневой сертификат УЦ ООО «ПРОГРАММНЫЙ ЦЕНТР» (ГОСТ Р 34.10-2012, для ЭП с 13.08.2020) (с 13.07.2020 по 13.07.2035)
— Нажмите правой кнопкой мыши по одному из сертификатов и выберите «Установить сертификат»:
В появившемся окне нажмите «Далее»:
Снова нажмите «Далее»:
Нажмите на кнопку «Готово»:
Выполните аналогичные действия для других скачанных сертификатов.
— Откройте меню «Пуск» и в папке «КРИПТО-ПРО» запустите «Сертификаты».
— В открывшемся окне раскройте ветку Сертификаты → текущий пользователь → Промежуточные центры сертификации → Реестр → Сертификаты.
Найдите сертификаты «Головной удостоверяющий сертификат» и «Минкомсвязь России», зажав левую кнопку мыши, перетащите их в ветку «Доверенные корневые центры сертификации».
На предупреждение о безопасности ответьте «Да».
Для этого скачайте нужную версию и установите ее (подробнее см. инструкцию по установке):
Проверьте актуальность версии программы одним из способов:
— В стартовом окне Полигон Про нажмите в правом верхнем углу кнопку – «Настройка и управление Полигон Про» и в выпадающем списке выберите .
— В любом программном модуле в левом верхнем углу нажмите кнопку и в открывшемся меню выберите .
— В любом программном модуле на «Ленте» перейдите на вкладку «Помощь» и нажмите на кнопку .
В окне «О программе» сравните версию программы с версией, указанной в карточке товара.
Проблема 6. Если Вы выпускали электронную подпись до 01.07.2022 и не удается войти в личный кабинет на сайте Удостоверяющего центра ООО «ПРОГРАММНЫЙ ЦЕНТР». Например, возникает следующая ошибка:
Для этого в окне «Свойства браузера» на вкладке «Безопасность» добавьте в список «Надежные сайты» адрес: https://ra.pbprog.ru.
Для зоны «Надежные сайты» разрешите запуск ActiveX приложений.
Для этого в окне «Параметры безопасности – зона надежных сайтов» во всех пунктах установите значение «Включить».
Для этого в окне «Свойства браузера» на вкладке «Конфиденциальность» уберите галочку с поля «Включить блокирование всплывающих окон».
Для этого в окне «Свойства браузера» на вкладке «Дополнительно» установите галочки в полях: «SSL 2.0», «SSL 3.0», «TLS 1.0», «Использовать TLS 1.1» и «Использовать TLS 1.2».
Если у Вас установлена антивирусная программа «Avast» или «Антивирус Касперского», то данные программы достаточно временно отключить.
Если на компьютере установлены программы—блокираторы, временно отключите их или в настройках программ отключите сканирование сетевого трафика (HTTPS-трафика).
В меню «Пуск» откройте «Панель управления», выберите раздел «Система и безопасность», откройте «Брандмауэр Windows»:
Выберите пункт «Включение и отключение брандмауэра Windows»:
В открывшемся окне отключите брандмауэр, нажмите «ОК»:
Проблема 7. При выборе сертификата, который был выпущен до 01.07.2022, в личном кабинете на сайте Удостоверяющего центра ООО «ПРОГРАММНЫЙ ЦЕНТР» возникает ошибка:
Решение: обновите или скачайте и установите «КриптоПро CSP» версии 4.0.9969. Скачать программу можно с официального сайта.
Проблема 8. При аннулировании или приостановке действия сертификата ЭП, который был выпущен до 01.07.2022, окно отзыва или приостановления не закрывается автоматически или страница сайта не обновляется.
Решение: скачайте и установите плагин «КриптоПро ЭЦП browser plug-in». Скачать плагин можно с официального сайта или с сайта Программного центра (>» href=»https://pbprog.ru/upload/download/files/cadesplugin.exe»>скачать).
Если после выполнения данных рекомендаций проблема не устранилась, запишитесь на сеанс удаленного доступа.
Когда специалист будет подключаться к Вам, разрешите доступ к вашему компьютеру. Нажмите кнопку «Разрешить».
Для зоны «Надежные сайты» разрешите запуск ActiveX приложений.
Отключите блокирование всплывающих окон.
Если у Вас установлена антивирусная программа «Avast» или «Антивирус Касперского», то данные программы достаточно временно отключить.
Если на компьютере установлены программы—блокираторы, временно отключите их или в настройках программ отключите сканирование сетевого трафика (HTTPS-трафика).
В меню «Пуск» откройте «Панель управления», выберите раздел «Система и безопасность», откройте «Брандмауэр Windows»:
Выберите пункт «Включение и отключение брандмауэра Windows»:
В открывшемся окне отключите брандмауэр, нажмите «ОК»:
Проблема 2. Не удается выполнить запрос на сертификат.
Решение: проверьте версию операционной системы (ОС).
Например, в программе «Полигон Про» нажмите на кнопку . В окне «О Программе» нажмите кнопку «О системе…»:
Проверьте версию операционной системы:
Если на компьютере установлена Windows XP, обновите версию ОС или воспользуйтесь другим компьютером с операционной системой Windows 7 или выше.
Внимание! Windows XP снята компанией Microsoft с поддержки в 2014 г. (информация с официального сайта Мicrosoft), т.е. для нее не выходят обновления безопасности, что делает уязвимой как саму ОС, так и Ваши данные.
Проблема 3. При создании запроса на сертификат в КриптоПро CSP отсутствует биологический датчик случайных чисел и не удается сформировать контейнер закрытого ключа. Вместо окна биологического датчика случайных чисел открылось окно:
Решение: добавить биологический датчик случайных чисел.
Для добавления биологического датчика ДСЧ запустите программу КриптоПро CSP от имени администратора. Перейдите на вкладку «Оборудование» и нажмите кнопку «Настроить ДСЧ»:
В открывшемся окне нажмите «Далее». В окне «Выбор ДСЧ» выберите «Биологический ДСЧ» и нажмите кнопку «Далее»:
Задайте имя добавляемого ДСЧ или оставьте по умолчанию, нажмите «Далее» и «Готово».
В окне «Управление датчиками случайных чисел» появится «Биологический ДСЧ».
Проблема 4. Ошибки при работе с полученным сертификатом: при подписании или при проверке подлинности сертификата.
Запустите программу КриптоПро CSP и на вкладке «Общие» проверьте срок действия.
Если в поле «Срок действия» указано «Истекла», то необходимо приобрести лицензию на программу либо ввести лицензионный ключ при наличии такового.
1. Через модуль «Удостоверяющий центр» или через программу «Подпись Про». Для этого на ленте на вкладке «Главная» нажмите кнопку :
2. Вручную. Для этого:
— Нажмите правой кнопкой мыши по скачанному файлу и выберите «Установить сертификат»:
В появившемся окне нажмите «Далее»:
Снова нажмите «Далее»:
Нажмите на кнопку «Готово»:
— Откройте меню «Пуск» и в папке «КРИПТО-ПРО» запустите «Сертификаты».
— В открывшемся окне раскройте ветку Сертификаты – текущий пользователь – Промежуточные центры сертификации – Реестр – Сертификаты, найдите сертификат «Головной удостоверяющий сертификат» и, зажав левую кнопку мыши, перетащите его в ветку «Доверенные корневые центры сертификации».
На предупреждение о безопасности ответьте «Да».
Для этого скачайте требуемую версию и установите ее (подробнее см. инструкцию по установке).
Проверьте актуальность версии программы одним из способов:
— В стартовом окне Полигон Про нажмите в правом верхнем углу кнопку – «Настройка и управление Полигон Про» и в выпадающем списке выберите .
— В любом программном модуле в левом верхнем углу нажмите на кнопку и в открывшемся меню выберите .
— В любом программном модуле на «Ленте» перейдите на вкладку «Помощь» и нажмите на кнопку .
В окне «О программе» сравните версию программы с версией, указанной в карточке товара.
Если после выполнения данных рекомендаций проблема не устранилась, запишитесь на сеанс удаленного доступа.
Авторизуйтесь в личном кабинете на сайте pbprog.ru;
Слева перейдите в пункт меню «Предварительная запись» и выберите пункт «Техподдержка: Удаленный доступ»;
Скачайте и установите программу TeamViewer 9 версии;
В таблице сеансов удаленного доступа выберите любое удобное для Вас время для подключения специалиста (время московское) и запишитесь на сеанс удаленного доступа, указав необходимые для записи данные (обязательно опишите проблему);
За пять минут до начала сеанса запустите программу TeamViewer, позвоните в отдел технической поддержки по бесплатному номеру 8-800-100-58-90 и сообщите 9 цифр ID, необходимых для подключения.
Примечание: как использовать программу TeamViewer читайте на форуме (сообщение №5 «2.Управление Вашим компьютером через Интернет»).
Источник
Смешанный (клиент/сервер) алгоритм формирования цифровой подписи xmlDsig на основе CryptoPro Browser Plugin
На хабре уже была обзорная статья о механизмах создания ЭЦП в браузере, где было рассказано о связке Крипто-Про CSP +их же плагин к браузерам. Как там было сказано, предварительные требования для работы — это наличие CryptoPro CSP на компьютере и установка сертификата, которым собираемся подписывать. Вариант вполне рабочий, к тому же в версии 1.05.1418 плагина добавлена работа с подписью XMLDsig. Если есть возможность гонять файлы на клиент и обратно, то для того, чтобы подписать документ на клиенте, достаточно почитать КриптоПрошную справку. Все делается на JavaScript вызовом пары методов.
Однако, что если файлы лежат на сервере и хочется минимизировать трафик и подписывать их, не гоняя на клиент целиком?
Интересно?
Итак, клиент/серверный алгоритм формирования цифровой подписи XMLDSig.
Информацию об спецификации по XMLDsig можно найти по адресу тут.
Я буду рассматривать формирование enveloping signature (обворачивающей подписи) для xml-документа.
Простой пример подписанного xml:
Чтобы лучше понять, что из себя представляет enveloping signature, предлагаю краткий перевод описания тэгов из спецификации:
Итак, исходные данные:
Код на C#, который заработал в моем случае:
Шаг №3.
Берем хэш от канокализированного SignedInfo.
Тут возможны 2 варианта-серверный и клиентский.
3.1) Взятие хэша на клиенте. Именно его я использую, так что опишу его первым:
На сервере кодируем канокализированный SignedInfo в base64
C#:
и отправляем эти данные на клиент.
На клиенте берем хэш с помощь криптопрошного плагина
JavaScript:
Посмотреть хэш можно с помощью hashObject.Value
3.2)Считаем хэш на сервере и отправляем на клиент. Этот вариант у меня так и не заработал, но честно сказать я особо и не пытался.
Возможно хэш надо преобразовывать в base64.
Отправляем на клиент, там используем
Именно на методе hashObject.SetHashValue у меня падала ошибка. Разбираться я не стал, но криптопрошном форуме говорят, что можно как-то заставить ее работать.
Если соберетесь реализовывать серверный алгоритм генерации хэша, то вот пара полезных советов:
1) Посчитайте хэш на клиенте и на сервере от пустой строки. он должен совпадать, это значит ваши алгоритмы одинаковые.
Для GOST3411 это следующие значения:
base64: mB5fPKMMhBSHgw+E+0M+E6wRAVabnBNYSsSDI0zWVsA=
hex: 98 1e 5f 3c a3 0c 84 14 87 83 0f 84 fb 43 3e 13 ac 11 01 56 9b 9c 13 58 4a c4 83 23 4c d6 56 c0
2) Добейтесь, чтобы у вас совпадали хэши для произвольных данных, генерируемые на клиенте и на сервере.
После этого можно пересылать клиенту только хэш от SignedInfo вместо всего SignedInfo.
Шаг №4.(клиент)
Генерируем SignatureValue и отсылаем на сервер SignatureValue и информацию о сертификате
Возвращем на сервер binReversedSignatureString и certValue.
Код функций из utils не выкладываю. Мне его подсказали на форуме криптоПро и его можно посмотреть в этой теме
Шаг №5. (сервер)
Заменяем в сгенерированном на шаге №1 тэге Signature значения тэгов SignatureValue и X509Certificate значениями, полученными с клиента
Шаг №6. (сервер)
Верифицируем карточку.
Если верификация прошла успешно, то все хорошо. В результате мы получаем на сервере документ, подписанный клиентским ключом, не гоняя туда-обратно сам файл.
Примечание: если работа ведется с документом, уже содержащим подписи, то их надо отсоединить от документа до шага №1 и присоединить к документу обратно после шага №6
В заключение хочется сказать большое спасибо за помощь в нахождении алгоритма участникам форума КриптоПро dmishin и Fomich.
Без их советов я бы плюхался с этим в разы дольше.
Источник
Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро CSP 5.0
»
Ошибка при подписании ЭП_Ошибка при вызове функции криптоплагина. signHash error
 StaDen77 |
|
|
Статус: Новичок Группы: Участники
Зарегистрирован: 03.02.2021(UTC) Сказал(а) «Спасибо»: 1 раз |
Добрый день, прошу помочь разобраться с проблемой которая возникает на этапе подписания документа облачной ЭП, т.е возникает ошибка: ” Ошибка при вызове функции криптоплагина. signHash error: Ошибка формирования подписанных данных [Поставщику не удалось выполнить действие, так как запрошено выполнение в автоматическом контексте.]” На сайте Росаккредитации, пытаюсь подписать тестовый документ _____ Проверку при создания электронной подписи CAdES-BES проходит.Проверка CAdES-BES Наглядно ошибка: Отредактировано пользователем 4 февраля 2021 г. 10:50:23(UTC) |
 |
|
|
Санчир Момолдаев |
|
|
Статус: Сотрудник Группы: Модератор, Участники Сказал(а) «Спасибо»: 85 раз |
Добрый день! Цитата: 3) Нажимаю подписать и ввожу стандартный pin-код: какой? обычно данная ошибка возникает когда csp хочет нарисовать какое-то окно (истекает лицензия, запрещено использовать гост2001). но при подписании указано не выводить никаких окон. |
|
Техническую поддержку оказываем тут |
|
|
|
|
|
StaDen77 |
|
|
Статус: Новичок Группы: Участники
Зарегистрирован: 03.02.2021(UTC) Сказал(а) «Спасибо»: 1 раз |
Автор: Санчир Момолдаев Добрый день! Цитата: 3) Нажимаю подписать и ввожу стандартный pin-код: какой? Ввожу стандартный pin-код (12345678) от контейнера облачной ЭП После ввода пинкода контейнера, должно появиться окно авторизации от защищенного облачного хранилища, в котором необходимо авторизоваться, и после двухфакторной авторизации ( подтверждения через мобильное приложение) должно произойти подписание документа. Сразу скажу, что такая процедура авторизации корректно обрабатывается при входе на самом сайте Сервис регистрации деклараций, авторизация идет через портал esia.gosuslugi, но в дальнейшем при подписании документа происходит сбой… Отредактировано пользователем 4 февраля 2021 г. 14:33:14(UTC) |
|
|
|
|
Санчир Момолдаев |
|
|
Статус: Сотрудник Группы: Модератор, Участники Сказал(а) «Спасибо»: 85 раз |
Ключевое слово: облачный Если они вызывают наши продукты в тихом режиме CRYPT_SILENT, то будет возвращаться данная ошибка с облачным сертификатом. |
|
Техническую поддержку оказываем тут |
|
|
|
|
|
|
StaDen77
оставлено 04.02.2021(UTC) |
1 пользователь поблагодарил Санчир Момолдаев за этот пост.|
StaDen77 |
|
|
Статус: Новичок Группы: Участники
Зарегистрирован: 03.02.2021(UTC) Сказал(а) «Спасибо»: 1 раз |
Автор: Санчир Момолдаев Спасибо, вопрос решен — тему можно закрывать На сайте Росаккредитации до сих пор предлагают скачать старую версию плагина 2.2.0.0 |
|
|
|
|
|
Venix
оставлено 09.08.2021(UTC) |
|
vkapas |
|
|
Статус: Новичок Группы: Участники
Зарегистрирован: 25.03.2021(UTC) Сказал(а) «Спасибо»: 1 раз |
Автор: StaDen77 Обновил плагин для ESEP до 2.2.0.1 и после ввода пин кода получил долгожданное окно авторизации и тд. StaDen77, подскажите, пожалуйста, где нашли версию ESEP 2.2.0.1? Мне ничего кроме 2.2.0.0 нагуглить не удалось. |
|
|
|
|
Александр Лавник |
|
|
Статус: Сотрудник Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сказал «Спасибо»: 53 раз |
Автор: vkapas Автор: StaDen77 Обновил плагин для ESEP до 2.2.0.1 и после ввода пин кода получил долгожданное окно авторизации и тд. StaDen77, подскажите, пожалуйста, где нашли версию ESEP 2.2.0.1? Мне ничего кроме 2.2.0.0 нагуглить не удалось. Здравствуйте. Вот тут есть версия 2.3.0.0. |
|
Техническую поддержку оказываем тут |
|
|
|
|
|
|
vkapas
оставлено 25.03.2021(UTC), Venix оставлено 09.08.2021(UTC) |
|
ZlobinaYu |
|
|
Статус: Новичок Группы: Участники
Зарегистрирован: 25.08.2022(UTC) Сказал(а) «Спасибо»: 1 раз |
Ребят, привет! |
|
|
|
. ТП ФСА шлет меня с проблемой облачных сертификатов и старого плагина, даже не здороваясь|
nickm |
|
|
Статус: Активный участник Группы: Участники
Зарегистрирован: 31.05.2016(UTC) Сказал(а) «Спасибо»: 271 раз |
Автор: ZlobinaYu В теме сказали, что нужно новый плагин для ESEP, ссылки на плагин от добрых людей уже нерабочие. Помогите, пожалуйста, найти новый плагин npcryco_esep v2.3.0 |
|
|
|
|
|
ZlobinaYu
оставлено 25.08.2022(UTC) |
|
Егор2022 |
|
|
Статус: Новичок Группы: Участники
Зарегистрирован: 07.09.2022(UTC) |
Такаяже проблема. Подскажите как решить. Уже голова взрывается. Ссылки на Esep новой версии не работают. Где его скачать??? |
|
|
|
| Пользователи, просматривающие эту тему |
|
Guest (4) |
Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро CSP 5.0
»
Ошибка при подписании ЭП_Ошибка при вызове функции криптоплагина. signHash error
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
При работе с многоуровневыми программными пакетами, в которых предусмотрено ведение отчетности или выполнение финансовых операций в виде отслеживания состояния счетов или онлайн-платежей, достаточно часто можно встретить появление программного сбоя с выдачей уведомления о том, что какой-то объект не поддерживает свойства или метод Sign. Что делать в такой ситуации, знают далеко не все. Тем не менее, если разобраться в сути проблемы, решения по ее устранению многим пользователям покажутся очень простыми.
Объект не поддерживает свойства или метод Sign: суть проблемы
Суть происходящего состоит в том, что для проведения конфиденциальных операций, связанных с финансовой (и не только) отчетностью, при работе в интернете для обеспечения безопасности используются специальные цифровые подписи (Sign Cab), которые удостоверяют подлинность и надежность проведения предполагаемых действий.
Сбой в виде ошибки «Объект не поддерживает свойства или метод Sign» свидетельствует о том, что такая подпись либо является недостоверной (что встречается весьма нечасто), либо запрошенный электронный документ или ресурс, на котором он расположен, блокируются системой безопасности, либо отказ в доступе связан с текущими настройками браузера, либо система не может выполнить специальные скрипты, необходимые для открытия документа вследствие отсутствия установленной поддержки.
Это основные причины появления сбоя. На них и будет заострено внимание. Вирусное воздействие по понятным причинам не рассматривается, поскольку и так ясно, что следить за системой пользователь должен самостоятельно. Это не обсуждается.
Отключаем систему защиты
Чтобы устранить сбой в виде ошибки «Объект не поддерживает свойства или метод Sign», первым делом следует кратковременно отключить штатный антивирус, установленный в системе. В любом программном продукте этого типа такая возможность предусмотрена.
Обычно достаточно просто использовать меню ПКМ (правой кнопки мыши) на иконке антивируса в системном трее, в котором достаточно выбрать отключение защиты на 10 минут. После этого можно посмотреть, откроется ли запрашиваемый документ.
Дополнительно доступ может блокировать собственный файрвол Windows. Его тоже следует деактивировать и проверить, появился ли доступ.
Если при выполнении таких действий ошибка «Объект не поддерживает свойства или метод Sign» исчезает, следует внести сайт в список исключений антивируса и выполнить такие же настройки в файрволе, но уже для браузерного приложения, используемого в системе по умолчанию, с указанием полного пути к исполняемому файлу программы.
Изменяем свойства обозревателя
Как показывает практика, в большинстве случаев такой сбой проявляется исключительно в «родном» браузере Windows-систем Internet Explorer. Если посмотреть на свойства обозревателя, в которых настраивается большинство параметров, нетрудно заметить, что по умолчанию установлен уровень защиты, соответствующий значению «Выше среднего». И использование именно этого параметра в большинстве случаев является совершенно необоснованным.
В этой ситуации можно произвести изменение настроек браузера, установив уровень безопасности специальным ползунком (фейдером) в положение «Ниже среднего».
При этом стоить обратить внимание на поддержку исполняемых сценариев и элементов ActiveX, для которых в разделе безопасности нужно включить разрешения.
Обратите внимание, что, если в системе имеются установленные без ведома пользователя апплеты вроде дополнительных сервисов Mail.Ru, «Одноклассников» или еще чего-то подобного, их следует удалить, но использовать для этого желательно не собственный раздел программ и компонентов Windows, а применять специальные утилиты с расширенными возможностями (iObit Uninstaller, Revo Uninstaller и др.)
Используем другой браузер
Если действия с Internet Explorer результата не дали, нет ничего проще, чем попытаться открыть необходимый документ в другой программе.
Браузеров сейчас очень много (Chrome, Firefox, Edge, Opera и т.д.) Какой именно будет применяться программный продукт, не столь важно. Если доступ будет получен хотя бы в одном из них, это уже скажет о том, что не все в порядке с IE, и проблема состоит не в цифровой подписи.
Чистим кэш и файлы Cookies
Если же открытие документа будет невозможным и в этом случае, для начала следует зайти в основные настройки и полностью удалить весь компьютерный мусор в виде кэша, файлов Cookies и истории посещений.
При этом в любой программе имеется специальное меню, отвечающее за устанавливаемый для очистки период. Для верности лучше выбрать параметр «За весь период» или «С начала посещений».
Наконец, можно произвести полный сброс настроек до первоначально состояния (функция Reset) с удалением всех вышеуказанных элементов и сохраненных пользовательских данных.
Обновляем платформу .NET Framework с ручной регистрацией компонентов
Еще один, пожалуй, один из главных моментов связан с отсутствием, некорректной установкой или устареванием специальной платформы .NET Framework, без которой выполнение некоторых скриптов и исполняемых веб-апплетов является невозможным.
Для установки апдейта (который, кстати, даже при включенном апдейте в «Центре обновления» автоматически устанавливается не всегда) лучше всего обратиться к официальному ресурсу корпорации Microsoft и скачать установочный дистрибутив из раздела загрузок, после чего произвести инсталляцию в ручном режиме.
В некоторых случаях даже после окончания интегрирования платформы в систему корректно использовать ее получается не всегда. Связано это может быть с ошибками самих ОС, которые только по им самим известным причинам могут блокировать регистрацию некоторых динамических библиотек, отвечающих за выполнение скриптов Java и Visual Basic (jscript.dll и vbscript.dll).
В этом случае понадобится ручная регистрация через командную строку, запущенную с правами администратора, в которой используется команда regsvr32, а через пробел прописываются имена необходимых библиотек, как показано на изображении выше. Но при условии, что в самой ОС сбои не наблюдаются, такие действия могут и не потребоваться.
При работе с многоуровневыми программными пакетами, в которых предусмотрено ведение отчетности или выполнение финансовых операций в виде отслеживания состояния счетов или онлайн-платежей, достаточно часто можно встретить появление программного сбоя с выдачей уведомления о том, что какой-то объект не поддерживает свойства или метод Sign. Что делать в такой ситуации, знают далеко не все. Тем не менее, если разобраться в сути проблемы, решения по ее устранению многим пользователям покажутся очень простыми.
Суть происходящего состоит в том, что для проведения конфиденциальных операций, связанных с финансовой (и не только) отчетностью, при работе в интернете для обеспечения безопасности используются специальные цифровые подписи (Sign Cab), которые удостоверяют подлинность и надежность проведения предполагаемых действий.
Сбой в виде ошибки «Объект не поддерживает свойства или метод Sign» свидетельствует о том, что такая подпись либо является недостоверной (что встречается весьма нечасто), либо запрошенный электронный документ или ресурс, на котором он расположен, блокируются системой безопасности, либо отказ в доступе связан с текущими настройками браузера, либо система не может выполнить специальные скрипты, необходимые для открытия документа вследствие отсутствия установленной поддержки.
Это основные причины появления сбоя. На них и будет заострено внимание. Вирусное воздействие по понятным причинам не рассматривается, поскольку и так ясно, что следить за системой пользователь должен самостоятельно. Это не обсуждается.
Отключаем систему защиты
Чтобы устранить сбой в виде ошибки «Объект не поддерживает свойства или метод Sign», первым делом следует кратковременно отключить штатный антивирус, установленный в системе. В любом программном продукте этого типа такая возможность предусмотрена.
Обычно достаточно просто использовать меню ПКМ (правой кнопки мыши) на иконке антивируса в системном трее, в котором достаточно выбрать отключение защиты на 10 минут. После этого можно посмотреть, откроется ли запрашиваемый документ.
Дополнительно доступ может блокировать собственный файрвол Windows. Его тоже следует деактивировать и проверить, появился ли доступ.
Если при выполнении таких действий ошибка «Объект не поддерживает свойства или метод Sign» исчезает, следует внести сайт в список исключений антивируса и выполнить такие же настройки в файрволе, но уже для браузерного приложения, используемого в системе по умолчанию, с указанием полного пути к исполняемому файлу программы.
Изменяем свойства обозревателя
Как показывает практика, в большинстве случаев такой сбой проявляется исключительно в «родном» браузере Windows-систем Internet Explorer. Если посмотреть на свойства обозревателя, в которых настраивается большинство параметров, нетрудно заметить, что по умолчанию установлен уровень защиты, соответствующий значению «Выше среднего». И использование именно этого параметра в большинстве случаев является совершенно необоснованным.
В этой ситуации можно произвести изменение настроек браузера, установив уровень безопасности специальным ползунком (фейдером) в положение «Ниже среднего».
При этом стоить обратить внимание на поддержку исполняемых сценариев и элементов ActiveX, для которых в разделе безопасности нужно включить разрешения.
Обратите внимание, что, если в системе имеются установленные без ведома пользователя апплеты вроде дополнительных сервисов Mail.Ru, «Одноклассников» или еще чего-то подобного, их следует удалить, но использовать для этого желательно не собственный раздел программ и компонентов Windows, а применять специальные утилиты с расширенными возможностями (iObit Uninstaller, Revo Uninstaller и др.)
Используем другой браузер
Если действия с Internet Explorer результата не дали, нет ничего проще, чем попытаться открыть необходимый документ в другой программе.
Браузеров сейчас очень много (Chrome, Firefox, Edge, Opera и т.д.) Какой именно будет применяться программный продукт, не столь важно. Если доступ будет получен хотя бы в одном из них, это уже скажет о том, что не все в порядке с IE, и проблема состоит не в цифровой подписи.
Чистим кэш и файлы Cookies
Если же открытие документа будет невозможным и в этом случае, для начала следует зайти в основные настройки и полностью удалить весь компьютерный мусор в виде кэша, файлов Cookies и истории посещений.
При этом в любой программе имеется специальное меню, отвечающее за устанавливаемый для очистки период. Для верности лучше выбрать параметр «За весь период» или «С начала посещений».
Наконец, можно произвести полный сброс настроек до первоначально состояния (функция Reset) с удалением всех вышеуказанных элементов и сохраненных пользовательских данных.
Обновляем платформу .NET Framework с ручной регистрацией компонентов
Еще один, пожалуй, один из главных моментов связан с отсутствием, некорректной установкой или устареванием специальной платформы .NET Framework, без которой выполнение некоторых скриптов и исполняемых веб-апплетов является невозможным.
Для установки апдейта (который, кстати, даже при включенном апдейте в «Центре обновления» автоматически устанавливается не всегда) лучше всего обратиться к официальному ресурсу корпорации Microsoft и скачать установочный дистрибутив из раздела загрузок, после чего произвести инсталляцию в ручном режиме.
В некоторых случаях даже после окончания интегрирования платформы в систему корректно использовать ее получается не всегда. Связано это может быть с ошибками самих ОС, которые только по им самим известным причинам могут блокировать регистрацию некоторых динамических библиотек, отвечающих за выполнение скриптов Java и Visual Basic (jscript.dll и vbscript.dll).
В этом случае понадобится ручная регистрация через командную строку, запущенную с правами администратора, в которой используется команда regsvr32, а через пробел прописываются имена необходимых библиотек, как показано на изображении выше. Но при условии, что в самой ОС сбои не наблюдаются, такие действия могут и не потребоваться.
Форум КриптоПро
»
Устаревшие продукты
»
КриптоПро CSP 3.6
»
Ошибка при выполнении функции sign_data (102)
 astraboomer |
|
|
Статус: Новичок Группы: Участники
Зарегистрирован: 20.04.2012(UTC) |
Здравствуйте! При попытке подписания ЭЦП выходит сообщение «Ошибка при выполнении функции sign_data (102). Недопустимый криптопровайдер закрытого ключа Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider (1) в сертификате ХХХХХХ». Самое интересное, если удалить этот личный сертификат из хранилища сертификатов и заново его туда установить из eToken, то ошибки этой не возникает. Но после перезагрузки компа, она выходит снова. Данная ошибка выходит до запроса носителя. Что только не делал: чистил пароли удалял/добавлял считыватели, переустановливал КриптоПро (в том числе чистил утилитой cspclean). Все без толку. Помогите! Отредактировано пользователем 20 апреля 2012 г. 18:56:19(UTC) |
 |
|
|
Максим Коллегин |
|
|
Статус: Сотрудник Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сказал «Спасибо»: 21 раз |
Отключите службу автораспространение сертификата — она проставляет неверные ссылки на ключ. |
|
Знания в базе знаний, поддержка в техподдержке |
|
|
|
WWW |
|
astraboomer |
|
|
Статус: Новичок Группы: Участники
Зарегистрирован: 20.04.2012(UTC) |
maxdm написал: Отключите службу автораспространение сертификата — она проставляет неверные ссылки на ключ. Установка CSP 3.6 R3 Release Candidate не ничего не дала. В WinXP нет службы автораспространение сертификата. |
|
|
|
|
astraboomer |
|
|
Статус: Новичок Группы: Участники
Зарегистрирован: 20.04.2012(UTC) |
maxdm написал: Отключите службу автораспространение сертификата — она проставляет неверные ссылки на ключ. Установка CSP 3.6 R3 Release Candidate не ничего не дала. В WinXP нет службы автораспространение сертификата. |
|
|
|
|
Максим Коллегин |
|
|
Статус: Сотрудник Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сказал «Спасибо»: 21 раз |
Сертификат переустановили после установки 3.6 R3 (достаточно удалить из хранилища и вытащить/вставить смарт-карту)? |
|
Знания в базе знаний, поддержка в техподдержке |
|
|
|
WWW |
| Пользователи, просматривающие эту тему |
|
Guest |
Форум КриптоПро
»
Устаревшие продукты
»
КриптоПро CSP 3.6
»
Ошибка при выполнении функции sign_data (102)
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Промокод Яндекс Драйв: refHGLeJ6 (50% скидка на первую поездку по тарифу «Фикс»)
Промокод СитиДрайв: khCyy2 (50% скидка на первую поездку, но не более 500 руб)
Промокод Делимобиль: refigh4 (400 рублей)
Промокод BelkaCar: AWKM9122 (300 рублей)
Ошибка Cannot sign data. Error description: Объект не поддерживает это свойство или метод обычно возникает при желании опубликовать какой-либо аукцион в Личном Кабинете сайта zakupki.gov.ru. Для решения данной проблему нужно проделать ряд несложных действий:
1)Для начала скачиваем и установливаем Microsoft .NET Framework 2.0 или более позднюю версию.
3)Теперь перезапускаем Internet Explorer, входим в личный кабинет на сайте закупки.гов.ру и пробуем воспользоваться электронной подписью.
Содержание
- Сообщение о том, что объект не поддерживает свойство или метод Sign: что это?
- Возможные причины появления сбоя
- Ошибка «Объект не поддерживает свойство или метод Sign»: что делать в первую очередь?
- Установка и регистрация дополнительных компонентов
- Изменение настроек браузера
- Заключение
- Причины ошибки Sing
- Как исправить ошибку Cannot sign data
- Правильно переустанавливаем Ланит
- Также стоит проверить
- Необходимые компоненты для подписи на сайте zakupki.gov.ru
- Действия при ошибке «Cannot sign data Error description»
- Добавляем zakupki.gov.ru в список доверенных сайтов браузера
- Советы и рекомендации по устранению ошибки «Объект не поддерживает метод Sign»
- Страница не загружается
- Сайт доступен, контракт не размещается
- Произошла ошибка при размещении: «signcadesbes» не определено — почему требуется обновлять ПО?
- Как исправить и где инструкция?
- Смотрите видео: A Simple and Profound Introduction to Self-Inquiry by Sri Mooji
Прежде всего, обратите внимание, что рядовой пользователь с такими проблемами вряд ли столкнется. Ошибка типа «Объект не поддерживает свойства или метод знака Sign» в основном появляется в узкоспециализированных программах.
Примером могут служить клиенты вроде «ВТБ-24», «Контур-Экстерн» и другие. В целом такие приложения относятся к программам учета, в которых можно создавать специальные отчеты. В некоторых случаях сбой «Объект не поддерживает свойства или метод Sign» может проявляться и при попытке совершения онлайн-платежа, при просмотре данных сайтов госзакупок — в общем, везде, где требуется проведение конфиденциальной операции.
Для подтверждения легальности такого документа или сделки используется специальная цифровая (электронная) подпись sign cab. Вот с ней-то как раз и возникают проблемы. Грубо говоря, система пользователя просто не распознает ее вследствие некоторых причин, о которых будет сказано ниже, а посему не идентифицирует документ или сделку как благонадежные.
Возможные причины появления сбоя
Среди множества причин, которые могут приводить к таким ошибкам, большинство экспертов называют отсутствие некоторых зарегистрированных в системе библиотек скриптов, которые требуются для установления метода распознавания подписи, запрет на использование элементов ActiveX, устаревшую версию платформы .NET Framework, блокирование подписей и сайтов антивирусами и браэндмауэром и т. д.
Кроме того, ошибка «Объект не поддерживает свойство или метод Sign» (Windows 7, 64 бита) появляется исключительно при использовании браузера Internet Explorer (иногда открытие подобного типа производится в этом браузере автоматически). Поэтому именно его настройки в большинстве случаев могут решить проблему. Ниже будут представлены некоторые методы, позволяющие решить эту проблему.
Ошибка «Объект не поддерживает свойство или метод Sign»: что делать в первую очередь?
Самым простым и логичным решением данной проблемы является обычная смена браузера. Вместо Internet Explorer можно попробовать открыть документ или сайт в Opera или Google Chrome. Даже если происходит автоматическое открытие именно в Internet Explorer, нет ничего проще, чем скопировать ссылку и вставить ее в адресной строке другого браузера.
Если пользователь имеет дело с программой, стоит посмотреть на ее настройки и сменить браузер, используемый по умолчанию.
Для отслеживания корректной работы также можно на время отключить штатный антивирусный сканер и брэндмауэр Windows, а затем посмотреть, открывается ли документ или сайт. Если все нормально, программу и интернет-ресурс потребуется внести в список исключений.
Установка и регистрация дополнительных компонентов
Однако только этим решение по устранению ошибки «Объект не поддерживает свойства или метод Sign» не ограничивается. Для работы большинства приложений этого типа требуется наличие в системе инсталлированной платформы Microsoft .NET Framework версии 2.0 и выше.
Вывод: нужно скачать и установить самый последний релиз пакета, после чего проверить функциональность.
Кроме того, при появлении такого сбоя в сообщении нередко можно увидеть и дополнительные указания насчет того, что в системе не зарегистрированы некоторые необходимые для работы компоненты. Как правило, это jscript.dll и vbscript.dll, причем такая ситуация может проявляться даже при установленном Windows Script Host. В свою очередь, велика вероятность того, что и сама платформа установлена неправильно. Таким образом, сначала следует инсталлировать этот компонент обязательно от имени админа, а затем перейти к регистрации библиотек.
Делается это из командной строки, которая вызывается через cmd в меню «Выполнить» (Win + R). Для регистрации используется команда regsvr32.exe, после которой через пробел прописывается полное название файла (например, regsvr32.exe jscript.dll). Далее просто нажимается клавиша ввода. Если кто не знает, библиотека jscript является элементом Java, а vbscript относится к библиотекам Visual Basic.
Изменение настроек браузера
Что касается непосредственно Internet Explorer, рекомендуется использовать версию браузера не ниже седьмой, но лучше скачать самую последнюю.
Еще один момент, связанный с появлением ошибки «Объект не поддерживает свойства или метод Sign», состоит в том, что некоторые надстройки, установленные в самом браузере, могут блокировать определение электронной подписи. Поэтому, если имеются дополнения или расширения вроде Mail.ru, Yahoo или чего-то еще, их настоятельно рекомендуется не только отключить, но и удалить вовсе.
Наконец, для устранения проблемы нужно зайти в раздел свойств обозревателя (либо из браузера, либо через «Панель управления»), найти на вкладке безопасности надежные узлы и перейти к настройке уровня безопасности, где нужно разрешить выполнение всех элементов ActiveX.
В некоторых случаях бывает достаточно просто почистить кэш и файлы Cookie, а также удалить мусор из папки Temp в пользовательской директории. При этом на вкладке конфиденциальности в свойствах обозревателя желательно отключить прием всех файлов Cookie, после чего подтвердить изменения.
Заключение
Остается сказать, что практически все вышеперечисленные методы устраняют проблему быстро и достаточно просто. Здесь не рассматривались сбои, связанные с проникновением в систему вредоносного ПО, поскольку каждый пользователь и так должен понимать, что защита системы при работе с такой спецификой должна состоять в приоритетных задачах.
Причины ошибки Sing
Сообщение ошибки указывает на проблемы с Sign.cab. Данный компонент применяется при формировании самой подписи и является очень важным составляющим. Самих же причин появления ошибки может быть множество. Источником могут служить: не установленный файл sign.cab, отсутствующие или устаревшие корневые сертификаты (КриптоПро, Контур) для проведения ЭЦП, несовместимость разрядности Windows с браузером, отсутствие пакета .NET Framework и другие.
Ошибка: Объект не поддерживает свойство или метод Sign
Промокод Яндекс Драйв: refHGLeJ6 (50% скидка на первую поездку по тарифу «Фикс»)
Промокод СитиДрайв: khCyy2 (50% скидка на первую поездку, но не более 500 руб)
Промокод Делимобиль: refigh4 (400 рублей)
Промокод BelkaCar: AWKM9122 (300 рублей)
Как исправить ошибку Cannot sign data
Для исправления подобного сбоя на Windows 7/8/10, следует по очереди проверить или выполнить все пункты, которые будут описаны ниже. Мы собрали все самые распространенные решения, которые приводятся на официальных форумах госзакупок, bus.gov.ru и других сообществ.
Для начала проверим работу сайта на другом браузере. Если вы совершаете операции через специализированное приложение, тогда проверьте настройки, где задайте другой браузер выхода в Сеть.
Правильно переустанавливаем Ланит
Многие советуют первым делом переустановить соответствующий ланит — sign.cab. Лучше загрузить его с того ресурса, на котором происходит сбой (обратитесь в суппорт), либо из другого популярного источника. Выберите разрядность (x32, x64), соответствующую вашей системе и браузеру (!), что очень важно для работы в Internet Explorer. Разрядность играет важную роль. Далее:
- Лучше проводить установку войдя в учетную запись администратора на ПК. Также будет лучше, если вы отключите экраны антивируса на время.
- Удалите предыдущий ланит (также почистите его остатки в реестре — CCleaner вам в помощь).
Примените очистку реестра через CCleaner По загруженному файлу кликаем правой кнопкой. В разделе Общие снизу ищем пункт «Разблокировать» — ставим там галочку.
Разблокировка файла SetupProject
Также советуем ознакомиться с решением сбоя при установке ЭЦП — Error calling method on NPObject.
Также стоит проверить
- Многие забывают такой нюанс как необходимость на компьютере .NET Framework (от версии 2.0 и выше) и даже Java. Загружать их инсталы нужно из официальных источников — Microsoft.com и java.com/ru/. Редко, но бывает, что свойство или метод Sign не поддерживаются из-за Джава пакетов.
- Не забудьте добавить проблемный сайт в надежные узлы. Это делается в настройках IE.
Добавляем сайт в надежные
Необходимые компоненты для подписи на сайте zakupki.gov.ru
Данные портал работает только с официальным браузером компании Microsoft – Internet Explorer. Для правильной работы и устранения ошибки «Cannot sign data Error description: Объект не поддерживает метод Sign» у вас должны быть установлены следующие компоненты и программы:
- Специальный плагин для навигатора Internet Explorer. Этот компонент нужен для электронного подтверждения документов, подписи. При нажатии пользователем на кнопку «Подпись», данный плагин открывает специальную программу, которая сфокусирована на токен. Для того, чтобы ее скачать, перейдите по этой ссылке http://zakupki.gov.ru/epz/main/public/document/view.html?sectionId=445.
- Для того, чтобы обеспечить правильную работу токена с флешки, ему необходим особое программное обеспечение.
- Специальный документ PKIClient, который является подтверждение удостоверяющего центра, для того, чтобы его скачать – нажмите.
- Откройте эту ссылку для скачивания сертификата от сервера.
- Vcredits – это специальные библиотеки, которые нужны для правильной работы, для x86 и для 64-битной операционной системы Windows.
- Для Windows XP Microsoft .NET Framework нужна 2 версия. Иногда возникает проблема, если у пользователей стоит выше версия фреймворка. Для стабильной работы подписи необходима именно вторая версия, не выше. Для этого при скачивании нового пакета необходимо поставить галочку на пункте – «Установить Фреймворк 3.5, в том числе и 2, и т.д.». В этом случае вы сможете установить нужную версию.
- Для подписи нужен еще один вид электронного ПО – Lkomponent. Здесь его можно скачать.
Когда все вышеперечисленные компоненты будут установлены и обновлены на вашем компьютере, зайдите в ваш личный кабинет на государственном портале закупки, авторизуйтесь и попытайтесь подписать электронный документ снова, ошибки Cannot sign data Error description быть не должно на этот раз.
Действия при ошибке «Cannot sign data Error description»
В первую очередь ознакомьтесь со всеми пунктами необходимых компонентов для правильной работы на государственном портале, по возможности переустановите все программы, которые есть в списке. Обновите браузер Internet Explorer, а также убедитесь, что 2 главных компонента установлены правильно и работают корректно – Sign и Lkomponent, ведь именно они контролируют тестирование электронной подписи документов на подлинность.
Браузер от Microsoft Internet Explorer должен быть запущен в соответствии с правами локального администратора компьютера. В противном случае может возникать ошибки при работе с документами. Обычно это происходит с версиями 7 и выше. Если вы имеете Windows 64-битную архитектуру системы, попробуйте запустить 32-битную версию навигатора, иногда это действительно может помочь избавиться от ошибки.
Добавляем zakupki.gov.ru в список доверенных сайтов браузера
Иногда браузер может не пропускать вас на сайт по различным причинам. Это может случиться абсолютно с любым узлом в сети. Тем более с таким нестабильным браузером, как Internet Explorer. Чтобы навигатор от Microsoft доверял определенному порталу, его нужно добавить в перечень доверенных, для этого:
- Откройте браузер, на панели инструментов нажмите пункт «Сервис» и далее откройте «Свойства браузера».
- В следующей странице кликните мышкой на вкладку «Безопасность» и в первом разделе, в зонах безопасности, выберите вариант с зеленой галочкой «Надежный сайт».
- Теперь кликните по кнопке «Сайты».
Настройка доверенных сайтов в IE
Советы и рекомендации по устранению ошибки «Объект не поддерживает метод Sign»
Для устранения «Cannot sign data Error description: Объект не поддерживает метод Sign» попробуйте переустановить Ланит.Компонент в другом дистрибутиве. При указании пути создайте папку в главном каталоге диска C (например, C:Lanit), или любого другого, в соответствии с тем, где у вас расположен системный диск. А также переустановите индивидуальный сертификат KriptoPro, обновите программу до последней актуальной версии. Microsoft .NET Framework нужно устанавливать при помощи программы и компоненты Windows.
- Откройте меню «Пуск», «Панель управления».
- Далее выберите пункт «Программы и компоненты».
- Перейдите на «Отключение и включение» компонентов Windows.
Программы и компоненты Windows
В этом окне необходимо установить галочку на пункте с .NET Framework 2.0, если таковая отсутствует. Это должно помочь в решении проблемы с ошибкой «Cannot sign data error description: отсутствует поддержка метода Sign.
Страница не загружается
Некоторые пользователи сталкиваются с полным отказом системы – перед ними возникает белый экран, вышеупомянутая ошибка и раздражающая надпись: «Не удаётся загрузить страницу».
В данном случае стоит попробовать провести следующие манипуляции:
- Проверьте правильность введённого адреса – в соответствующей строке должно быть вписано: «https://zakupki.gov.ru» (можно скопировать и проверить, без кавычек).
- Попробуйте найти сайт через поисковую систему, зайти на него из результатов поиска.
- Подождите пару минут, после чего попробуйте обновить страницу через CTRL+F5 (вариант для технических работ ресурса, о них предупреждают заранее).
Проблема не решена? Двигаемся далее.
Сайт доступен, контракт не размещается
В случае работы сайта, но невозможности разместить контракт, провести другие привычные действия, поступаем следующим образом:
- Обновляем браузер IE до версии 11 и выше.
- Находим самую последнюю версию КриптоПро, устанавливаем её (чаще всего проблема кроется именно в этом, чуть позже объясним почему).
- Переустанавливаем/обновляем имеющийся плагин для корректной работы системы.
- Проверяем актуальность вашей операционной системы на сайте Закупок.
Произошла ошибка при размещении: «signcadesbes» не определено — почему требуется обновлять ПО?
Обо всём по порядку – со 2 июля 2018 года в собственном профиле каждого заказчика может возникать непонятное уведомление: «Произошла ошибка при размещении, попробуйте еще раз: «signcadesbes» не определено». Это связано с тем, что подписание документов и информации в ЕИС будет выполняться при помощи плагина КриптоПро ЭЦП Browser plug-in.
Это связано с соответствующими глобальными изменениями в области размещения сведений. Основной причиной является некорректная настройка рабочего места, «лёгкие» формы которой устраняются соблюдением инструкций выше. Правда, это подходит лишь для тех, кто ознакомился с новой инструкцией для настройки с официального ресурса.
Несколько главных тезисов:
- IE ниже версии 11 больше не используется, даже при полностью правильной настройке остальных аспектов функционирования системы.
- Перечень доступных для корректной работы версий операционных систем прописан в новой версии инструкции (где её найти – чуть ниже).
- По аналогии с ОС, вводятся рамки версий непосредственно для КриптоПро – расположены там же.
Подобные шаги реализовывались и в прошлом, правда не столь глобально. Такие «ограничения» в теории должны способствовать корректной работе Единой Системы у каждого пользователя, а также значительно упрощают составление инструкций по настройке, ответы на интересующие вопросы.
Важно – изменения не введены временно, будут действовать в личном кабинете по Закону № 44-ФЗ до объявления последующих корректировок.
Как исправить и где инструкция?
Для устранения уведомления об ошибке требуется настроить своё рабочее место, используя п. 6 Инструкции по установке и настройке компонента «КриптоПро ЭЦП Browser plug-in. Она доступна для скачивания или просмотра в браузере по следующей ссылке — https://bit.ly/2u4amnA.
Там же предлагается установить российский браузер Спутник, с поддержкой отечественный криптографии. Видимо, ему пытаются найти хоть какое-то применение.
Закидывать техническую поддержку темами с возмущением, непониманием бесполезно – инструкции по устранению уже давно висят в закрепленной области сайта, в открытом доступе.
Надеемся, наш материал помог вам решить неудобную проблему с сайтом Единой Информационной Системы в сфере закупок – будьте внимательны, уделяйте больше времени мелочам, тем самым обеспечив комфортную работу над собственным делом.
Источники:
- http://pro-zakupki.ru/publ/reshenie_problem/oshibka_zakupki_go_ru_cannot_sign_data_error_description/9-1-0-34
- http://fb.ru/article/255774/oshibka-obyekt-ne-podderjivaet-svoystva-ili-metod-sign-kak-ispravit-ee-byistro-i-prosto
- http://vr-boom.ru/obekt-ne-poddergivaet-svoystvo-ili-metod-sign-chto-delat/
- http://it-doc.info/cannot-sign-data-error-description-obekt-ne-podderzhivaet-metod-sign/
- http://devicess.ru/proizoshla-oshibka-pri-razmeshenii-signcadesbes-ne-opredeleno/
Смотрите видео: A Simple and Profound Introduction to Self-Inquiry by Sri Mooji
Промокод Яндекс Драйв: refHGLeJ6 (50% скидка на первую поездку по тарифу «Фикс»)
Промокод СитиДрайв: khCyy2 (50% скидка на первую поездку, но не более 500 руб)
Промокод Делимобиль: refigh4 (400 рублей)
Промокод BelkaCar: AWKM9122 (300 рублей)
Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро CSP 5.0
»
Ошибка при подписании ЭП_Ошибка при вызове функции криптоплагина. signHash error
|
StaDen77 |
|
|
Статус: Новичок Группы: Участники
Зарегистрирован: 03.02.2021(UTC) Сказал(а) «Спасибо»: 1 раз |
Добрый день, прошу помочь разобраться с проблемой которая возникает на этапе подписания документа облачной ЭП, т.е возникает ошибка: ” Ошибка при вызове функции криптоплагина. signHash error: Ошибка формирования подписанных данных [Поставщику не удалось выполнить действие, так как запрошено выполнение в автоматическом контексте.]” На сайте Росаккредитации, пытаюсь подписать тестовый документ _____ Проверку при создания электронной подписи CAdES-BES проходит.Проверка CAdES-BES Наглядно ошибка: Отредактировано пользователем 4 февраля 2021 г. 10:50:23(UTC) |
|
|
|
|
Санчир Момолдаев |
|
|
Статус: Сотрудник Группы: Модератор, Участники Сказал(а) «Спасибо»: 83 раз |
Добрый день! Цитата: 3) Нажимаю подписать и ввожу стандартный pin-код: какой? обычно данная ошибка возникает когда csp хочет нарисовать какое-то окно (истекает лицензия, запрещено использовать гост2001). но при подписании указано не выводить никаких окон. |
|
Техническую поддержку оказываем тут |
|
|
|
|
|
StaDen77 |
|
|
Статус: Новичок Группы: Участники
Зарегистрирован: 03.02.2021(UTC) Сказал(а) «Спасибо»: 1 раз |
Автор: Санчир Момолдаев Добрый день! Цитата: 3) Нажимаю подписать и ввожу стандартный pin-код: какой? Ввожу стандартный pin-код (12345678) от контейнера облачной ЭП После ввода пинкода контейнера, должно появиться окно авторизации от защищенного облачного хранилища, в котором необходимо авторизоваться, и после двухфакторной авторизации ( подтверждения через мобильное приложение) должно произойти подписание документа. Сразу скажу, что такая процедура авторизации корректно обрабатывается при входе на самом сайте Сервис регистрации деклараций, авторизация идет через портал esia.gosuslugi, но в дальнейшем при подписании документа происходит сбой… Отредактировано пользователем 4 февраля 2021 г. 14:33:14(UTC) |
|
|
|
|
Санчир Момолдаев |
|
|
Статус: Сотрудник Группы: Модератор, Участники Сказал(а) «Спасибо»: 83 раз |
Ключевое слово: облачный Если они вызывают наши продукты в тихом режиме CRYPT_SILENT, то будет возвращаться данная ошибка с облачным сертификатом. |
|
Техническую поддержку оказываем тут |
|
|
|
|
|
|
StaDen77
оставлено 04.02.2021(UTC) |
|
StaDen77 |
|
|
Статус: Новичок Группы: Участники
Зарегистрирован: 03.02.2021(UTC) Сказал(а) «Спасибо»: 1 раз |
Автор: Санчир Момолдаев Спасибо, вопрос решен — тему можно закрывать На сайте Росаккредитации до сих пор предлагают скачать старую версию плагина 2.2.0.0 |
|
|
|
|
|
Venix
оставлено 09.08.2021(UTC) |
|
vkapas |
|
|
Статус: Новичок Группы: Участники
Зарегистрирован: 25.03.2021(UTC) Сказал(а) «Спасибо»: 1 раз |
Автор: StaDen77 Обновил плагин для ESEP до 2.2.0.1 и после ввода пин кода получил долгожданное окно авторизации и тд. StaDen77, подскажите, пожалуйста, где нашли версию ESEP 2.2.0.1? Мне ничего кроме 2.2.0.0 нагуглить не удалось. |
|
|
|
|
Александр Лавник |
|
|
Статус: Сотрудник Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сказал «Спасибо»: 53 раз |
Автор: vkapas Автор: StaDen77 Обновил плагин для ESEP до 2.2.0.1 и после ввода пин кода получил долгожданное окно авторизации и тд. StaDen77, подскажите, пожалуйста, где нашли версию ESEP 2.2.0.1? Мне ничего кроме 2.2.0.0 нагуглить не удалось. Здравствуйте. Вот тут есть версия 2.3.0.0. |
|
Техническую поддержку оказываем тут |
|
|
|
|
|
|
vkapas
оставлено 25.03.2021(UTC), Venix оставлено 09.08.2021(UTC) |
|
ZlobinaYu |
|
|
Статус: Новичок Группы: Участники
Зарегистрирован: 25.08.2022(UTC) Сказал(а) «Спасибо»: 1 раз |
Ребят, привет! |
|
|
|
|
nickm |
|
|
Статус: Активный участник Группы: Участники
Зарегистрирован: 31.05.2016(UTC) Сказал(а) «Спасибо»: 239 раз |
Автор: ZlobinaYu В теме сказали, что нужно новый плагин для ESEP, ссылки на плагин от добрых людей уже нерабочие. Помогите, пожалуйста, найти новый плагин npcryco_esep v2.3.0 |
|
|
|
|
|
ZlobinaYu
оставлено 25.08.2022(UTC) |
|
Егор2022 |
|
|
Статус: Новичок Группы: Участники
Зарегистрирован: 07.09.2022(UTC) |
Такаяже проблема. Подскажите как решить. Уже голова взрывается. Ссылки на Esep новой версии не работают. Где его скачать??? |
|
|
|
| Пользователи, просматривающие эту тему |
|
Guest (6) |
Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро CSP 5.0
»
Ошибка при подписании ЭП_Ошибка при вызове функции криптоплагина. signHash error
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Область применения электронной подписи (ЭП или ЭЦП) довольно широка. Например, многие специальные сервисы требуют верификации пользователя с её помощью: Госуслуги, онлайн-сервисы для управления средствами в банке, электронные площадки и другие. Поэтому любые технические неполадки, возникающие при использовании ЭЦП, могут вызвать различные серьёзные: от упущенной выгоды до материальных убытков.
Какие бывают ошибки
Проблемы при использовании ЭП, с которыми пользователи встречаются чаще всего, можно условно разделить на три группы:
- Проблемы с сертификатом. Они появляются, когда сертификат не выбран, не найден или не верен.
- Проблемы с подписанием документа. Ошибки возникают при попытке подписать документ.
- Проблема при авторизации на торговых площадках.
Рассмотрим неполадки подробнее и разберёмся, как их решать.
Сертификат не найден
Иногда при попытке подписать электронный документ с помощью ЭП пользователь может столкнуться с ошибкой «Не удалось найти ни одного сертификата, пригодного для создания подписи».
У подобных ошибок могут быть следующие причины:
- На компьютере не установлены корневые сертификаты Удостоверяющего Центра (УЦ), в котором была получена ЭП. Необходимо установить либо обновить корневой сертификат. Установка корневых сертификатов удостоверяющего центра подробно описана в нашей инструкции.
- На ПК не установлено ни одного личного сертификата ЭП. Для применения ЭП необходимы и личные сертификаты. Об их установке мы писали в другой статье.
- Установленные на компьютере необходимые сертификаты не валидны. Сертификаты отозваны или просрочены. Уточните статус сертификата в УЦ. Ошибка с текстом «Ваш сертификат ключа подписи включён в список отозванных» возникает, если у сертификата закончился срок действия или на ПК нужно обновить список сертификатов. В последней ситуации следует вручную загрузить перечень отозванных сертификатов.
Для установки списка отозванных сертификатов:
- Откройте личный сертификат пользователя в окне Свойства браузера. Чтобы открыть его, наберите «Свойства браузера» в поисковой строке меню Пуск. Перейдите во вкладку Содержание и нажмите кнопку «Сертификаты».
- Во вкладке Состав выберите из списка пункт «Точки распространения списков отзыва».
- В блоке Имя точки распространения скопируйте ссылку на загрузку файла со списком отзыва.
- Скачайте по указанной ссылке файл. Нажмите по нему правой кнопкой мыши и выберите в контекстном меню «Установить список отзыва (CRL)».
- Следуйте указаниям «Мастера импорта сертификатов».
Не виден сертификат на носителе
Как правило, причина такой проблемы — сбой в работе программных компонентов. Для её решения достаточно перезагрузить компьютер. Однако иногда этого бывает недостаточно, поэтому требуется переустановка драйверов или обращение в службу техподдержки.
К наиболее распространённым причинам такой проблемы относятся следующие случаи:
- Драйвер носителя не установлен или установлен некорректно. Для решения проблемы необходимо извлечь носитель электронной подписи из ПК и скачать последнюю версию драйвера носителя с официальных ресурсов. Если переустановка драйвера не помогла, подключите носитель к другому ПК, чтобы убедиться в исправности токена. Если токен определится другой системой, попробуйте удалить на неисправном компьютере драйвер носителя и установить его заново.
- Долгое опознание носителя. Для решения проблемы необходимо дождаться завершения процесса или обновить версию операционной системы.
- Некорректная работа USB-порта. Подключите токен к другому USB-порту, чтобы убедиться, что проблема не в носителе ЭП. Если система определила токен, перезагрузите компьютер. Если это не поможет, следует обратиться службу технической поддержки.
- Неисправность носителя. Если при подключении токена к другому компьютеру или USB-порту система не определяет его, значит, проблема в самом носителе. Устранение неисправности возможно в данном случае лишь одним путём — нужно обратиться в сервисный центр для выпуска нового носителя.
ЭП не подписывает документ
Причин у подобной проблемы множество. Каждый случай требует отдельной проверки. Среди самых распространённых можно выделить следующие неполадки:
- Закрытый ключ на используемом контейнере не соответствует открытому ключу сертификата. Возможно, был выбран не тот контейнер, поэтому следует проверить все закрытые контейнеры на компьютере. Если необходимый контейнер по тем или иным причинам отсутствует, владельцу придётся обращаться в удостоверяющий центр для перевыпуска ЭП.
- Ошибка «Сертификат недействителен» (certificate is not valid). Следует повторно установить сертификат ЭП по инструкциям УЦ в зависимости от используемого криптопровайдера — КриптоПро CSP, ViPNet CSP или другого.
- Сертификат ЭП определяется как непроверенный. В этом случае необходимо переустановить корневой сертификат удостоверяющего центра.
- Истёк срок действия криптопровайдера. Для решения этой проблемы необходим новый лицензионный ключ к программе-криптопровайдеру. Для его получения необходимо обращаться к специалистам УЦ или к ответственным сотрудникам своей организации.
- Подключён носитель с другим сертификатом. Убедитесь, что подключён правильный токен. Проверьте также, не подключены ли носители других сертификатов. Отключите другие носители в случае их обнаружения.
В момент подписания электронных документов или формирования запроса в различных может возникнуть ошибка «Невозможно создание объекта сервером программирования объектов».
В этой ситуации помогает установка и регистрация библиотеки Capicom:
- Скачайте файл архива.
- Распакуйте и переместите файлы capicom.dll и capicom.inf в каталог syswow64, находящийся в корневой папке ОС.
- Откройте командную строку от имени администратора — для этого в меню Пуск наберите «Командная строка», нажмите по найденному приложению правой кнопкой мыши и выберите Запуск от имени администратора.
- Введите «c:windowssyswow64regsvr32.exe capicom.dll» (без кавычек) и нажмите ENTER. Должно появиться уведомление о том, что команда выполнена успешно.
Выбранная подпись не авторизована
Подобная ошибка возникает при попытке авторизации в личном кабинете на электронных торговых площадках. Например, при входе на площадку ZakazRF отображается сообщение «Выбранная ЭЦП не авторизована».
Эта ошибка возникает из-за того, что пользователь не зарегистрирован на площадке, либо не зарегистрирован новый сертификат ключа ЭП. Решением проблемы будет регистрация нового сертификата.
Процесс запроса на авторизацию ЭП на разных торговых площадках может отличаться: часто нужно отправлять запрос оператору системы на авторизацию, иногда рабочее место настраивается автоматически.
Если ошибка сохраняется, возможно, следует отключить защитное ПО или добавить сайт электронной площадки в исключения.
Часто задаваемые вопросы
Почему компьютер не видит ЭЦП?
Причина кроется в несовместимости программного обеспечения и физического носителя ЭЦП. Необходимо проверить версию операционной системы и переустановить её до нужной версии. Если токен повреждён, возможно, понадобится обратиться в удостоверяющий центр для перевыпуска электронной подписи.
О том, что делать, если компьютер не видит ЭЦП и о способах проверки настроек, мы подробно писали в нашей статье.
Почему КриптоПро не отображает ЭЦП?
Если КриптоПро не отображает ЭЦП, следует проверить настройки браузера. Также исправляет ошибку добавление программы в веб-обозреватель и загрузка недостающих сертификатов электронной подписи.
Подробнее ознакомиться, как устранить данную неисправность можно в нашей статье.
Где на компьютере искать сертификаты ЭЦП?
Сертификат ЭЦП позволяет проверить подлинность подписи, содержит в себе срок её действия и информацию о владельце. Он автоматически загружается в папку с системными файлами. В операционной системе Windows от 7 версии и выше ЭЦП хранится по адресу:
C:UsersПОЛЬЗОВАТЕЛЬAppDataRoamingMicrosoftSystemCertificates. Вместо ПОЛЬЗОВАТЕЛЬ требуется указать наименование используемого компьютера.
Что такое сертификат ЭЦП и зачем он нужен мы рассказали в нашей статье.
Интеграция с Честным Знаком |
Я |
1СникСоСтажем
14.05.22 — 18:23
Всем привет! Делаю интеграцию 1с с честным знаком. Задача получать входящие документы и их подписывать.
1. Ключ сессии (/api/v1/session) получаю вполне корректно, Честный знак принимает подпись
2. Входящие документы получаю корректно, но при попытке подписи документов (api/v1/incoming-documents/xml/upd/title) ошибка «Подпись не прошла проверку в crypto» (хотя при получении ключа сессии все нормально)
Ниже пример использования:
ПодписатьТекст(ЗашифроватьBase64(ФайлXML, «windows-1251»),Отпечаток,Истина);
// sThumbprint — отпечаток сертификата, используемого для подписи; строка,
// представляющая отпечаток в шестнадцатеричном виде
// пример 195934d72dcdf69149901d6632aca4562d8806d8
// ТекстДляПодписи должен быть в Base64
// bDetached — Истина/Ложь — откреплённая(для подписания документов)/прикреплённая(для получения токена авторизации) подпись
Функция ПодписатьТекст(ТекстДляПодписи, sThumbprint, bDetached)
CADESCOM_BASE64_TO_BINARY = 1; // Входные данные пришли в Base64
CADESCOM_CADES_TYPE = 1; // Тип усовершенствованной подписи
CAPICOM_AUTHENTICATED_ATTRIBUTE_SIGNING_TIME = 0; // Атрибут штампа времени подписи
oSigner = Новый COMОбъект(«CAdESCOM.CPSigner»);
// Объект, задающий параметры создания и содержащий информацию об усовершенствованной подписи.
oSigner.Certificate = ПолучитьСертификатПоОтпечатку(sThumbprint);
oSigningTimeAttr = Новый COMОбъект(«CAdESCOM.CPAttribute»);
oSigningTimeAttr.Name = CAPICOM_AUTHENTICATED_ATTRIBUTE_SIGNING_TIME;
oSigningTimeAttr.Value = ТекущаяДата();
oSigner.AuthenticatedAttributes2.Add(oSigningTimeAttr);
ТекстДляПодписи = СокрЛП(ТекстДляПодписи);
oSignedData = Новый COMОбъект(«CAdESCOM.CadesSignedData»);
// Объект CadesSignedData предоставляет свойства и методы для работы с усовершенствованной подписью.
oSignedData.ContentEncoding = CADESCOM_BASE64_TO_BINARY;
//oSignedData.propset_ContentEncoding = CADESCOM_BASE64_TO_BINARY;
oSignedData.Content = СокрЛП(ТекстДляПодписи);
EncodingType = 0;
sSignedMessage = oSignedData.SignCades(oSigner, CADESCOM_CADES_TYPE,
bDetached, EncodingType);
// Метод добавляет к сообщению усовершенствованную подпись.
sSignedMessage = СтрЗаменить(sSignedMessage,Символы.ПС,»»);
sSignedMessage = СтрЗаменить(sSignedMessage,Символы.ВК,»»);
Возврат sSignedMessage; // Подпись в формате Base64
КонецФункции
//Отпечаток — строка HEX
Функция ПолучитьСертификатПоОтпечатку(ОтпечатокСтр)
Рез = Неопределено; // Найденный сертификат (Com-объект)
CAPICOM_CURRENT_USER_STORE = 2;
//2 — Искать сертификат в ветке «Личное» хранилища.
CAPICOM_MY_STORE = «My»;
// Указываем, что ветку «Личное» берем из хранилища текущего пользователя
CAPICOM_STORE_OPEN_READ_ONLY = 0; // Открыть хранилище только на чтение
oStore = Новый COMОбъект(«CAdESCOM.Store»); // Объект описывает хранилище сертификатов
oStore.Open(CAPICOM_CURRENT_USER_STORE, CAPICOM_MY_STORE,
CAPICOM_STORE_OPEN_READ_ONLY); // Открыть хранилище сертификатов
// 1 вариант: поиск сертификата по отпечатку
//CAPICOM_CERTIFICATE_FIND_SHA1_HASH = 0;
//Certificates = oStore.Certificates.Find(CAPICOM_CERTIFICATE_FIND_SHA1_HASH, ОтпечатокСтр);
//Рез = Certificates.Item(1);
//2 вариант: обходом по коллекции и сравнение с отпечатком
Для Каждого ТекСертификат Из oStore.Certificates Цикл
ТекОтпечаток = ТекСертификат.Thumbprint; // возвращается отпечаток в шестнадцатеричном виде
Если ВРЕГ(ТекОтпечаток) = ВРЕГ(ОтпечатокСтр) Тогда Рез = ТекСертификат;
Прервать;
КонецЕсли;
КонецЦикла;
oStore.Close(); // Закрыть хранилище сертификатов и освободить объект 61
Возврат Рез;
КонецФункции
ТекстДляПодписи — содержание XML файла
У клиента менялся сертификат, может быть в этом причина? Хотя при «ручном» подписании ошибок нет.
Кто сталкивался? Отзовитесь плиз…..
NorthWind
1 — 14.05.22 — 18:29
А штамп времени там реально нужен?
NorthWind
2 — 14.05.22 — 18:33
у меня есть образец рабочего кода такой фигни, но там простая подпись CADES_BES, без штампа времени. Здесь используется штамп времени, но я что-то не уверен, что он применяется у Честного знака, во всяком случае, упоминаний об этом я не нашел. Он там применяется или нет?
1СникСоСтажем
3 — 14.05.22 — 19:04
(2) добрый день! Хороший вопрос! Кол не мой. Предлагаете штамм времени опустить? У Вас что — то аналогичное используется в реализации?
NorthWind
4 — 14.05.22 — 19:27
(3) а ключ сессии вы этим же методом подписываете?
1СникСоСтажем
5 — 14.05.22 — 20:00
(4) ну да.bDetached Ложь только. Там в описании функции указано.
timurhv
6 — 14.05.22 — 20:10
Куда сейчас документацию API выкладывают? Раньше в телеге выкладывали, сейчас — фиг разберешься.
Исходный xml отправляете ведь с подписанным? Через base64Строка прогнать и отправить?
1СникСоСтажем
7 — 14.05.22 — 21:27
(6) у нах сайт лёг кстати. Успел вытащить описание до санкций.
Да, файл покупателя уже с подписанным файлом от продавца. Вначале в base64, а потом уже подписываем.
Плюс в тело post запроса подпись самого файла от покупателя.
Попробую без CAPICOM_AUTHENTICATED_ATTRIBUTE_SIGNING_TIME. Отпишусь. Думаю, что всем полезно знать решение
1СникСоСтажем
8 — 14.05.22 — 23:02
(2)
Решил отказаться от штамма времени в алгоритме при подписании документов:
Функция ПодписатьТекст(ТекстДляПодписи, sThumbprint, bDetached)
CADESCOM_BASE64_TO_BINARY = 1; // Входные данные пришли в Base64
CADESCOM_CADES_TYPE = 1; // Тип усовершенствованной подписи
//CAPICOM_AUTHENTICATED_ATTRIBUTE_SIGNING_TIME = 0; // Атрибут штампа времени подписи
oSigner = Новый COMОбъект(«CAdESCOM.CPSigner»);
// Объект, задающий параметры создания и содержащий информацию об усовершенствованной подписи.
oSigner.Certificate = ПолучитьСертификатПоОтпечатку(sThumbprint);
// при подписании документов не используем штамп времени
Если Не bDetached Тогда
oSigningTimeAttr = Новый COMОбъект(«CAdESCOM.CPAttribute»);
oSigningTimeAttr.Name = CAPICOM_AUTHENTICATED_ATTRIBUTE_SIGNING_TIME;
oSigningTimeAttr.Value = ТекущаяДатаСеанса();
oSigner.AuthenticatedAttributes2.Add(oSigningTimeAttr);
КонецЕсли;
ТекстДляПодписи = СокрЛП(ТекстДляПодписи);
oSignedData = Новый COMОбъект(«CAdESCOM.CadesSignedData»);
// Объект CadesSignedData предоставляет свойства и методы для работы с усовершенствованной подписью.
oSignedData.ContentEncoding = CADESCOM_BASE64_TO_BINARY;
//oSignedData.propset_ContentEncoding = CADESCOM_BASE64_TO_BINARY;
oSignedData.Content = СокрЛП(ТекстДляПодписи);
EncodingType = 0;
sSignedMessage = oSignedData.SignCades(oSigner, CADESCOM_CADES_TYPE,
bDetached, EncodingType);
// Метод добавляет к сообщению усовершенствованную подпись.
sSignedMessage = СтрЗаменить(sSignedMessage,Символы.ПС,»»);
sSignedMessage = СтрЗаменить(sSignedMessage,Символы.ВК,»»);
Возврат sSignedMessage; // Подпись в формате Base64
КонецФункции
Но ничего не изменилось. А Вы говорили, что у Вас есть рабочий код для подписи? Можете поделиться? Спасибо
H A D G E H O G s
9 — 14.05.22 — 23:08
Каждый раз читаю это и каждый раз благодарю судьбу, что мы отказались поддерживать ЧЗ.
H A D G E H O G s
10 — 14.05.22 — 23:11
Создателям этой жлыги можно пожелать встретить голландскую шхуну..
timurhv
11 — 14.05.22 — 23:16
(9) В БСП 1 функция вызывается. Но у автора, видимо, свой велосипед
H A D G E H O G s
12 — 14.05.22 — 23:20
(11) Да понятно, что в БСП одна функция, но что-то иногда идет не так. И это не отменяет ебаклакизм ЧЗ, которые забили на запилить приложуху на стороне клиента или хотя бы dll.
1СникСоСтажем
13 — 14.05.22 — 23:58
(11)
Не всегда БСПшные функции работают корректно. Велосипед, да. Но нужно в нем разобраться.
1СникСоСтажем
14 — 14.05.22 — 23:58
(12)
Тут согласен полностью. Но имеем то, что имеем.
NorthWind
15 — 15.05.22 — 09:22
(8)
def find_cert(self, hash_str):
«»»
ищет сертификат в хранилище сертификатов по его sha1-отпечатку
«»»
current_user_store = 2
my_store = «my»
store_open_read_only = 0
capicom_certificate_find_sha1_hash = 0
store = win32com.client.Dispatch(«CADESCOM.store»)
store.Open(current_user_store, my_store, store_open_read_only)
certs = store.Certificates.Find(capicom_certificate_find_sha1_hash, hash_str)
if certs.Count > 0:
self.cert = certs.Item(1)
# —————————————————————————————————————
def sign(self, filename: str, prefix: str):
«»»
подписывает файл с переданным именем
«»»
cades_bes = 1
capicom_encode_base64 = 0
capicom_certificate_include_end_entity_only = 2
sign_filename = self.get_bin_filename(filename, prefix)
signer = win32com.client.Dispatch(«CADESCOM.CpSigner»)
signer.Certificate = self.cert
signer.Options = capicom_certificate_include_end_entity_only
signed_data = win32com.client.Dispatch(«CADESCOM.CadesSignedData»)
f_in = open(filename, ‘rb’)
signed_data.Content = f_in.read()
out_data = signed_data.SignCades(signer, cades_bes, True, capicom_encode_base64)
f_out = open(sign_filename, ‘wt’)
f_out.write(out_data)
f_in.close()
f_out.close()
1СникСоСтажем
16 — 15.05.22 — 10:40
(15)
Доброе утро! Что это за язык программирования? Думал пример на 1с
1. Поиск сертификата по sha-1 обязательно искать? У меня просто идёт поиск по коллекции сертификатов.
2.
А self, win32com и prefix что означают?
NorthWind
17 — 15.05.22 — 11:08
(16) это python.
Поиск сертификата есть и у вас, реализован практически точно так же как и в моем случае.
win32com.client это механизм для работы с COM-объектами на python, то же самое что Новый COMОбъект () в 1С.
prefix это строчка, которая добавляется слева к имени файла подписи, для ваших целей это вряд ли нужно.
Вообще у вас вполне нормальный код, только он сильно замусорен непонятно зачем нужными опциями: сертификат ищется двумя способами, к подписи добавляются какие-то атрибуты и штамп времени… Возможно, все это нужно ЧЗ. Или нет? У меня на этот счет сомнения.
1СникСоСтажем
18 — 15.05.22 — 11:38
(17)
Смотрю да. Надо короче пробовать. Но мы же текстовое содержимое файлов xml файлов подписываем? Пробовал уйти от времени — результат тот же. Подумаем короче…
1СникСоСтажем
19 — 15.05.22 — 11:39
(17)
Сам алгоритм то рабочий, сессию же я получаю без проблем. Проблемы с подписью документов.
timurhv
20 — 15.05.22 — 13:11
(19) Для токена:
ПараметрыCMS = ЭлектроннаяПодписьКлиент.ПараметрыCMS();
ПараметрыCMS.Открепленная = Ложь;
Для Национальный каталог, True Api, ГИС МТ:
ПараметрыCMS.Открепленная = Истина;
1СникСоСтажем
21 — 15.05.22 — 13:45
(20)
Добрый день! А подробнее можно? Куда этот параметр CMS вставить?
1СникСоСтажем
22 — 15.05.22 — 18:04
Причем сверил сам отпечаток. Полностью совпадает с тем, как тут получают. Так что проблем серфикатом быть не должно
ДанныеСертификата = Сертификат.ДанныеСертификата.Получить();
ск = Новый СертификатКриптографии(ДанныеСертификата);
Отпечаток = ПолучитьHexСтрокуИзДвоичныхДанных(ск.Отпечаток);
Ниже код, как я заполняю справочников сертификатов (отдельный сделал, БСПшный не стал использовать):
ОбъектСертификат.Наименование = ВладелецСертификата;
ОбъектСертификат.ВладелецСертификата = ВладелецСертификата;
ОбъектСертификат.ДатаНачала = ТекСертификат.ValidFromDate;
ОбъектСертификат.ДатаОкончания = ТекСертификат.ValidToDate;
ОбъектСертификат.Контейнер = ТекСертификат.PrivateKey.UniqueContainerName;
ОбъектСертификат.Отпечаток = ТекСертификат.Thumbprint;
ОбъектСертификат.Записать();
Отказался от CAPICOM_AUTHENTICATED_ATTRIBUTE_SIGNING_TIME. результат тот же…
1СникСоСтажем
23 — 16.05.22 — 00:40
Народ, тут до меня дошло, что нужно использовать «Новый МенеджерКриптографии» (мне же открепленная подпись нужна). Тут вопрос по параметрам? Где их взять? У кого — нибудь есть рабочий пример?
1СникСоСтажем
24 — 16.05.22 — 00:54
Вот код:
Функция ПодписатьТекстОтсоединеннаяПодпись(ТекстДляПодписи,Отпечаток)
ФайлСПодписями = ПолучитьИмяВременногоФайла(«txt»);
МенеджерКриптографии = Новый МенеджерКриптографии(«Microsoft Enhanced Cryptographic Provider v1.0″,»»,1);
Хранилище = МенеджерКриптографии.ПолучитьХранилищеСертификатов(ТипХранилищаСертификатовКриптографии.ПерсональныеСертификаты);
Сертификат = Хранилище.НайтиПоОтпечатку(ПолучитьДвоичныеДанныеИзHexСтроки(Отпечаток));
ДД_Подпись = МенеджерКриптографии.Подписать(ТекстДляПодписи,ФайлСПодписями,Сертификат);
Возврат ПолучитьСтрокуИзДвоичныхДанных(ДД_Подпись,»windows-1251″);
КонецФункции // ПодписатьТекстОтсоединеннаяПодпись()
Но получаю ошибку:
ОбщийМодуль.vvoИнтеграция.Модуль(986)}: Ошибка при вызове метода контекста (Подписать)
ДД_Подпись = МенеджерКриптографии.Подписать(ТекстДляПодписи,ФайлСПодписями,Сертификат);
по причине:
Ошибка операции с файлом.
по причине:
Каталог не обнаружен ‘PD94bWwgdmVyc2lvbj0iMS4wIiBlbmNvZGluZz0id2luZG93cy0xMjUxIiAPg0KPNTg6esgwuXw8cw7uM9ItHB6NEzIiDC5fDx1O7w7D0iNS4wMSIgyOTU4OnrPSJPTl9OU…. Там очень длинный текст.
Как заставить его работать?
Тихий омут
25 — 16.05.22 — 03:37
Использую для ГИИС, но может, найдёшь что полезное.
Стр — ссылка на эл. справочника СертификатыКлючейЭлектроннойПодписиИШифрования
Код на базе БСП 3.1.5.385
КриптоСертификат=Новый СертификатКриптографии(Стр.ДанныеСертификата.Получить()); //двоичные данные сертификата
МенеджерКриптографии=Новый МенеджерКриптографии(Стр.СертификатИмяПрограммы,»»,Стр.СертификатТипПрограммы); //из того же справочника
ПараметрыXMLDSig=ЭлектроннаяПодписьСлужебныйКлиентСервер.ПараметрыXMLDSig();
МенеджерКриптографии.ПарольДоступаКЗакрытомуКлючу=»****»;
ПодписанныйПакет=ЭлектроннаяПодписьСлужебный.Подписать(ТелоПакета,ПараметрыXMLDSig,КриптоСертификат,МенеджерКриптографии);
NorthWind
26 — 16.05.22 — 08:24
(24) судя по строке ошибки, вы задаете само содержимое подписи в виде строки base64 в качестве имени файла, и пытаетесь такой файл сохранить.
1СникСоСтажем
27 — 16.05.22 — 22:42
(26)
Добрый день! Именно так и есть, хотя бы подпись получил. Ниже код, как я это делаю.
Причем ФайлXML_ДД — двоичные данные XML файла. Если отправлять содержимое XML файла — то будет ошибка, описанная выше.
То есть вначале подпись, а потом уже ее в Base64/ На что еще обратить внимание? Подписываю файл продавца и титул покупателя одинаково
ПодписатьТекстОтсоединеннаяПодпись(ФайлXML_ДД,Отпечаток)
Функция ПодписатьТекстОтсоединеннаяПодпись(Файл_ДД,Отпечаток)
МенеджерКриптографии = Новый МенеджерКриптографии(«Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider»,»»,80);
Хранилище = МенеджерКриптографии.ПолучитьХранилищеСертификатов(ТипХранилищаСертификатовКриптографии.ПерсональныеСертификаты);
Сертификат = Хранилище.НайтиПоОтпечатку(ПолучитьДвоичныеДанныеИзHexСтроки(Отпечаток));
ДД_Подпись = МенеджерКриптографии.Подписать(Файл_ДД,Сертификат);
Результат = Base64Строка(ДД_Подпись);
Если Лев(Результат, 4) = «77u/» Тогда
Результат = Сред(Результат, 5);
КонецЕсли;
Результат = СтрЗаменить(Результат, Символы.ПС, «»);
Результат = СтрЗаменить(Результат, Символы.ВК, «»);
Возврат Результат;
КонецФункции // ПодписатьТекстОтсоединеннаяПодпись()
Ошибка формирования подписи
Просмотр 6 сообщений — с 1 по 6 (из 6 всего)
-
Автор
Сообщения
-
21.05.2021 в 13:15
#16506
Добрый день. При формировании подписи выдает следующие: Ошибка формирования подписи
Дальнейшее выполнение операций остановлено!
Что это означает и как это исправить24.05.2021 в 10:44
#16519
Проверьте настройки криптопровайдера Крипто-ПРО. Убедитесь, что в системе (панель Сертификаты) у Вашего сертификата не стоит красная метка.
18.03.2022 в 05:56
#20567
Доброе время суток! вчера на ноутбук переносил все свое хозяйство! операционка там стоит Win10pro. Ставлю свою криптопро4, эцп (закрытый и открытый сертификаты), все как положено! открываю Конструктор, подписываю ТП, все нормально, на второй раз выскакивает — «Ошибка формирования подписи», танцы с бубном, настройки ни какие не помогают! сертификат установился корректно, криптопро его видит без красненьких огоньков! Експлорер сертификат тоже видит без замечаниЙ! помогает только переустановка криптопро, и то на один раз (один раз подписывает и опять вышеперечисленное вверху).
Есть подозрение что криптопро4 не корректно работает на win10pro в программе Конструктор! Кто владеет информацией, по данной проблеме либо подобной, проясните пож-та!15.04.2022 в 09:14
#20825
У меня на 10-ке установлен 5-й КриптоПро. Подобных проблем не наблюдал.
11.11.2022 в 21:48
#23600
Точно такая байда. Хоть лопни. Выдаёт «Ошибка формирования подписи.Дальнейшее выполнение операций остановлено!». Переустанавливаешь ПростоПодписать, можешь подписывать, проверять подпись в пределах одного сеанса. Программу закрыл, открыл и всё, больше ничего не подпишешь. Что за хрень? Кто-то решил эту проблему?
13.11.2022 в 13:03
#23611
Программа нестабильно работает с 4-й версией Крипто Про. Для стабильной работы программы используйте Крипто Про 5-й версии.
-
Автор
Сообщения
Просмотр 6 сообщений — с 1 по 6 (из 6 всего)
Для ответа в этой теме необходимо авторизоваться.
Предложите, как улучшить StudyLib
(Для жалоб на нарушения авторских прав, используйте
другую форму
)
Ваш е-мэйл
Заполните, если хотите получить ответ
Оцените наш проект
1
2
3
4
5
The problem occurs when I sign XML documents containing namespace prefixes
and namespace references and then validate it. The validation always fails
(returns false) in this case. When I remove the namespace prefixes and
namespace references from the XML, signing and validating works fine.
Could you help me ?
Here is my code :
Inherited class from SignedXml
namespace Xmldsig
{
using System;
using System.Security.Cryptography;
using System.Security.Cryptography.Xml;
using System.Xml;
public sealed class SignaturePropertiesSignedXml : SignedXml
{
private XmlDocument doc;
private XmlElement signaturePropertiesRoot;
private XmlElement qualifyingPropertiesRoot;
private string signaturePropertiesId;
public SignaturePropertiesSignedXml(XmlDocument doc)
: base(doc)
{
return;
}
public SignaturePropertiesSignedXml(XmlDocument doc, string signatureId, string propertiesId)
: base(doc)
{
this.signaturePropertiesId = propertiesId;
this.doc = null;
this.signaturePropertiesRoot = null;
if (string.IsNullOrEmpty(signatureId))
{
throw new ArgumentException("signatureId cannot be empty", "signatureId");
}
if (string.IsNullOrEmpty(propertiesId))
{
throw new ArgumentException("propertiesId cannot be empty", "propertiesId");
}
this.doc = doc;
base.Signature.Id = signatureId;
this.qualifyingPropertiesRoot = doc.CreateElement("QualifyingProperties", "http://www.w3.org/2000/09/xmldsig#");
this.qualifyingPropertiesRoot.SetAttribute("Target", "#" + signatureId);
this.signaturePropertiesRoot = doc.CreateElement("SignedProperties", "http://www.w3.org/2000/09/xmldsig#");
this.signaturePropertiesRoot.SetAttribute("Id", propertiesId);
qualifyingPropertiesRoot.AppendChild(signaturePropertiesRoot);
DataObject dataObject = new DataObject
{
Data = qualifyingPropertiesRoot.SelectNodes("."),
Id = "idObject"
};
AddObject(dataObject);
}
public void AddProperty(XmlElement content)
{
if (content == null)
{
throw new ArgumentNullException("content");
}
XmlElement newChild = this.doc.CreateElement("SignedSignatureProperties", "http://www.w3.org/2000/09/xmldsig#");
newChild.AppendChild(content);
this.signaturePropertiesRoot.AppendChild(newChild);
}
public override XmlElement GetIdElement(XmlDocument doc, string id)
{
if (String.Compare(id, signaturePropertiesId, StringComparison.OrdinalIgnoreCase) == 0)
return this.signaturePropertiesRoot;
if (String.Compare(id, this.KeyInfo.Id, StringComparison.OrdinalIgnoreCase) == 0)
return this.KeyInfo.GetXml();
return base.GetIdElement(doc, id);
}
}
}
The class which signing xml
namespace Xmldsig
{
using System;
using System.Collections.Generic;
using System.ComponentModel;
using System.Data;
using System.Linq;
using System.Text;
using System.Windows.Forms;
using System.Xml;
using System.IO;
using System.Security.Cryptography;
using System.Security.Cryptography.Xml;
using System.Security.Cryptography.X509Certificates;
using Security.Cryptography;
using System.Security.Principal;
using System.Collections;
public class VerifyResult
{
public string Timestamp { get; set; }
public X509Certificate2 SigningCertificate { get; set; }
}
public class XmldsigClass
{
public static XmlDocument SignDocument(XmlDocument doc, string RefUri)
{
string idSignProperties = "idSignedProperties";
SignaturePropertiesSignedXml signer = new SignaturePropertiesSignedXml(doc, "Uzb_sig_v001", idSignProperties);
X509Certificate2 cert = GetCertificate();
RSA key = (RSACryptoServiceProvider)cert.PrivateKey;
signer.SigningKey = key;
signer.SignedInfo.CanonicalizationMethod = "http://www.w3.org/2001/10/xml-exc-c14n#";
signer.SignedInfo.SignatureMethod = @"http://www.w3.org/2001/04/xmldsig-more#rsa-sha256";
// create a timestamp property
XmlElement timestamp = doc.CreateElement("SigningTime", SignedXml.XmlDsigNamespaceUrl);
timestamp.InnerText = DateTimeToCanonicalRepresentation();
signer.AddProperty(timestamp);
var certificateKeyInfo = new KeyInfo();
certificateKeyInfo.Id = "idKeyInfo";
certificateKeyInfo.AddClause(new KeyInfoX509Data(cert));
signer.KeyInfo = certificateKeyInfo;
Reference reference = new Reference(RefUri);
reference.DigestMethod = @"http://www.w3.org/2001/04/xmlenc#sha256";
reference.AddTransform(new XmlDsigEnvelopedSignatureTransform());
signer.AddReference(reference);
Reference propertiesRefki = new Reference();
propertiesRefki.Uri = "#idKeyInfo";
propertiesRefki.DigestMethod = @"http://www.w3.org/2001/04/xmlenc#sha256";
signer.AddReference(propertiesRefki);
Reference reference2 = new Reference();
reference2.Uri = "#" + idSignProperties;
reference2.DigestMethod = @"http://www.w3.org/2001/04/xmlenc#sha256";
signer.AddReference(reference2);
signer.ComputeSignature();
doc.DocumentElement.AppendChild(signer.GetXml());
return doc;
}
public static bool CheckSignature(XmlDocument xmlDoc)
{
SignedXml signedXml = new SignedXml(xmlDoc);
XmlNodeList elementsByTagName = xmlDoc.GetElementsByTagName("Signature");
signedXml.LoadXml((XmlElement)elementsByTagName[0]);
bool sigCheck = signedXml.CheckSignature();
return sigCheck;
}
private static X509Certificate2 GetCertificate()
{
X509Store store = new X509Store(StoreName.My, StoreLocation.CurrentUser);
store.Open(OpenFlags.ReadOnly);
X509Certificate2 card = null;
foreach (X509Certificate2 cert in store.Certificates)
{
if (!cert.HasPrivateKey) continue;
AsymmetricAlgorithm aa = cert.PrivateKey;
ICspAsymmetricAlgorithm caa = aa as ICspAsymmetricAlgorithm;
if (caa == null) continue;
if (caa.CspKeyContainerInfo.HardwareDevice)
{
card = cert;
break;
}
}
store.Close();
return card;
}
private static string DateTimeToCanonicalRepresentation()
{
var ahora = DateTime.Now.ToUniversalTime();
return ahora.Year.ToString("0000") + "-" + ahora.Month.ToString("00") +
"-" + ahora.Day.ToString("00") +
"T" + ahora.Hour.ToString("00") + ":" +
ahora.Minute.ToString("00") + ":" + ahora.Second.ToString("00") +
"Z";
}
}
}
And here I’m calling signing method
XmlDocument xmlDoc = new XmlDocument();
xmlDoc.PreserveWhitespace = true;
if (openFileDialog1.ShowDialog() == DialogResult.OK)
{
xmlDoc.Load(openFileDialog1.FileName);
XmlDocument resxml = Xmldsig.XmldsigClass.SignDocument(xmlDoc, "#Uzb_doc_v001");
var name = openFileDialog1.FileName + ".xml";
xmlDoc.Save(name);
var bytes = System.IO.File.ReadAllBytes(name);
System.IO.File.WriteAllBytes(name, bytes.Skip(3).ToArray());
MessageBox.Show("Signed");
}
And for verification
XmlDocument xmlDoc = new XmlDocument();
xmlDoc.PreserveWhitespace = true;
if (openFileDialog1.ShowDialog() == DialogResult.OK)
{
xmlDoc.Load(openFileDialog1.FileName);
bool b = Xmldsig.XmldsigClass.CheckSignature(xmlDoc);
MessageBox.Show(b.ToString());
}
Here’s my signed xml
<?xml version="1.0" encoding="utf-8" standalone="no"?>
<uz:CreditcardEnveloppe xmlns:uz="http://aaaa.com/CreditcardEnveloppe/transport" Id="Uzb_doc_v001" Version="1.0">
<uz:creditcard>
<uz:number>19834209</uz:number>
<uz:expiry>02/02/2002</uz:expiry>
</uz:creditcard>
<Signature Id="sig_v001" xmlns="http://www.w3.org/2000/09/xmldsig#">
<SignedInfo>
<CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#" />
<SignatureMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#rsa-sha256" />
<Reference URI="#Uzb_doc_v001">
<Transforms>
<Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature" />
</Transforms>
<DigestMethod Algorithm="http://www.w3.org/2001/04/xmlenc#sha256" />
<DigestValue>RnpNXyhxQcjr/SWqVlWY31S1xpj2opZhlsT4d1iyBKI=</DigestValue>
</Reference>
<Reference URI="#idKeyInfo">
<DigestMethod Algorithm="http://www.w3.org/2001/04/xmlenc#sha256" />
<DigestValue>O0Z2BU5ODwgOZOhpFvkcSaO/jmWFykBwnxMUD5a5SwM=</DigestValue>
</Reference>
<Reference URI="#idSignedProperties">
<DigestMethod Algorithm="http://www.w3.org/2001/04/xmlenc#sha256" />
<DigestValue>UVjk8Jkq0Y6OxFqiB4q/4vqli/KJT5pYEPzlNTkfIhY=</DigestValue>
</Reference>
</SignedInfo>
<SignatureValue>prOZXn..</SignatureValue>
<KeyInfo Id="idKeyInfo">
<X509Data>
<X509Certificate>MIIE7TCCA9WgAwIBAgISESBS...</X509Certificate>
</X509Data>
</KeyInfo>
<Object Id="idObject">
<QualifyingProperties Target="#sig_v001">
<SignedProperties Id="idSignedProperties">
<SignedSignatureProperties>
<SigningTime>2011-03-30T06:01:48Z</SigningTime>
</SignedSignatureProperties>
</SignedProperties>
</QualifyingProperties>
</Object>
</Signature>
</uz:CreditcardEnveloppe>
Thank you beforehand!
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Не работает пример Samples.Xml.SignDocument2
|
Alex_DotNETAlexAlex_DotNET112358 |
|
|
Статус: Активный участник Группы: Участники Сказал(а) «Спасибо»: 4 раз |
Нужно подписать XML двумя подписями. Делаю так: Код: Пароли: Получаю ответ см скрин. Что делаю не правильно? |
|
|
|
Bezymjannyjj.png |
Alex_DotNETAlexAlex_DotNET112358 |
|
|
Статус: Активный участник Группы: Участники Сказал(а) «Спасибо»: 4 раз |
|
|
|
|
|
Alex_DotNETAlexAlex_DotNET112358 |
|
|
Статус: Активный участник Группы: Участники Сказал(а) «Спасибо»: 4 раз |
Попробовал сертификатами 2001г |
|
|
|
|
Максим Коллегин |
|
|
Статус: Сотрудник Группы: Администраторы Сказал «Спасибо»: 21 раз |
С одной подписью работает? |
|
Знания в базе знаний, поддержка в техподдержке |
|
|
|
WWW |
|
|
Alex_DotNETAlexAlex_DotNET112358
оставлено 01.04.2019(UTC) |
1 пользователь поблагодарил Максим Коллегин за этот пост.|
Alex_DotNETAlexAlex_DotNET112358 |
|
|
Статус: Активный участник Группы: Участники Сказал(а) «Спасибо»: 4 раз |
Автор: Максим Коллегин С одной подписью работает? Да, с одной подписью работает! Предполагаю что transforms неправильно написан минуту, сейчас приложу файлы… |
|
|
|
|
Alex_DotNETAlexAlex_DotNET112358 |
|
|
Статус: Активный участник Группы: Участники Сказал(а) «Спасибо»: 4 раз |
Автор: Максим Коллегин С одной подписью работает? файлы во вложении |
|
|
|
|
Максим Коллегин |
|
|
Статус: Сотрудник Группы: Администраторы Сказал «Спасибо»: 21 раз |
Проблемы с проверкой подписи в XML после обновлений Windows 10 Отредактировано пользователем 1 апреля 2019 г. 17:52:38(UTC) |
|
Знания в базе знаний, поддержка в техподдержке |
|
|
|
WWW |
|
Alex_DotNETAlexAlex_DotNET112358 |
|
|
Статус: Активный участник Группы: Участники Сказал(а) «Спасибо»: 4 раз |
Автор: Максим Коллегин Проблемы с проверкой подписи в XML после обновлений Windows 10 ver: |
|
|
|
|
Alex_DotNETAlexAlex_DotNET112358 |
|
|
Статус: Активный участник Группы: Участники Сказал(а) «Спасибо»: 4 раз |
и сайт госуслуг не валидирует |
|
|
|
|
Alex_DotNETAlexAlex_DotNET112358 |
|
|
Статус: Активный участник Группы: Участники Сказал(а) «Спасибо»: 4 раз |
Автор: Максим Коллегин Проблемы с проверкой подписи в XML после обновлений Windows 10 Максим, не подскажете ресурс где можно проверить правильность подписи? |
|
|
|
| Пользователи, просматривающие эту тему |
|
Guest |
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Не работает пример Samples.Xml.SignDocument2
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Предложите, как улучшить StudyLib
(Для жалоб на нарушения авторских прав, используйте
другую форму
)
Ваш е-мэйл
Заполните, если хотите получить ответ
Оцените наш проект
1
2
3
4
5
При возникновении любых ошибок при подписании и расшифровке, воспользуйтесь следующими инструкциями (рекомендуется выполнять по порядку):
1. Проверьте срок действия сертификата;
2. Проверьте систему на наличие двух СКЗИ;
3. Проверьте совместимость СКЗИ:
- Совместимость СКЗИ VipNet CSP и Windows
- Совместимость СКЗИ КриптоПро CSP и Windows
4. Проверьте зарегистрирован ли СКЗИ. Если нет — произведите регистрацию:
- Регистрация СКЗИ VipNet CSP
- Регистрация СКЗИ КриптоПро CSP
5. Повторно установите сертификат из контейнера:
- Добавление контейнера и установка сертификата ViPNet CSP;
- Установка сертификата КриптоПро CSP.
6. Очистите кэш учетной записи документооборота;
7. Выдайте права на папки с 1С, СКЗИ и контейнером;
8. Отключите контроль учетных записей (UAC);
9. Выдайте права пользователю 1С через конфигуратор;
10. Переустановите СКЗИ с чисткой реестра и обязательной перезагрузкой ПК:
- Удаление и Установка СКЗИ ViPNet CSP;
- Удаление и Установка СКЗИ КриптоПро CSP.
11. Проверьте разрядность платформы 1С. Рекомендуется использовать платформу разрядности x32. Проверить можно так: платформы разрядности x64 обычно установлены в каталог Program Files, а не в Program Files (x86), а также отображаются на вкладке Процессы Диспетчера задач без пометки *32