код безопасности csp реестр
Как скопировать контейнер закрытых ключей типа «Код безопасности CSP»
При создании запроса на сертификат Континента АП по ГОСТ Р 34.10-2012, ключи генерируются не программой «КриптоПро», а программой «Код безопасности CSP». Поэтому и копировать ключи необходимо с помощью этой программы. Ведь контейнеры закрытых ключей «Код безопасности CSP» не видны через КриптоПро.
Для того, чтобы в этом убедиться, достаточно сгенерировать запрос на сертификат для Континента АП версии 3.7 и попробовать увидеть получившиеся ключи через КриптоПро. У вас ничего не выйдет.
Когда вы устанавливали к себе на компьютер программу Континент АП версии 3.7, то вместе с ней установился и криптопровайдер «Код безопасности CSP». Увидеть его можно через панель управления. Открываем её и видим:
Заходим в программу (рис. 1) и переходим на вкладку «Ключевые контейнеры» (рис. 2). Затем выбираем ключевой контейнер, который нужно скопировать и жмем кнопку «Копировать» (рис. 3):
После этого нам предлагается ввести пароль к контейнеру, который мы устанавливали при создании запроса. Он состоит как минимум из шести символов (рис. 4). Введите пароль а потом, когда появится окно (рис. 5), придумайте имя для копии контейнера, или оставьте так, как предлагает программа (рис. 5):
Затем необходимо будет выбрать ключевой носитель куда копировать копию закрытых ключей (рис. 6). После этого, когда контейнер скопируется (рис. 7), можно будет убедиться, что контейнеров стало два (рис. 8):
Как видите ничего сложного нет, на этом всё, удачи!
И напоследок. Если вам понравилась эта статья и вы почерпнули из нее что-то новое для себя, то вы всегда можете выразить свою благодарность в денежном выражении. Сумма может быть любой. Это вас ни к чему не обязывает, все добровольно. Если вы всё же решили поддержать мой сайт, то нажмите на кнопку «Поблагодарить», которую вы можете видеть ниже. Вы будете перенаправлены на страницу моего сайта, где можно будет перечислить любую денежную сумму мне на кошелек. В этом случае вас ждет подарок. После успешного перевода денег, вы сможете его скачать.
Ёщё раз про сертификаты 2012 и КАП
Ещё раз обращаем внимание: если у вас установлен Континент АП 3.7 с криптопровайдером от Кода Безопасности следует удалить в реестре следующие строки:
иначе при установке сертификата по ГОСТ 2012 возникает ошибка: (с галочкой автоматического поиска)
или (с поиском контейнера вручную)
Если Континент АП устанавливается при уже установленных сертификатах по ГОСТ 2012 эти строки также следует удалить, иначе получите ошибку «сертификат содержит не действительную подпись или поврежден», на корневом и промежуточном будут кресты.
Извините, но у вас недостаточно прав для комментирования
Комментарии
Полное описание причин и решение в сообщении sedkazna.ru/. /
Краткое описание:
1. Если Континент-АП(с криптопровайдером Код безопасности CSP) установить раньше чем КриптоПро CSP
2. Аналогичная ошибка, Если Сертификат пользователя выпущен после 18.02.2020
созданный с использованием нового корневого сертификата УЦ ФК(Действительного с 05.02.2020 по 05.02.2035)
Ошибки при просмотре сертификата пользователя:
Причина ошибки проверки цифровой подписи:
На компьютере уже есть установленный
старый корневой сертификат УЦ ФК ГОСТ 2012 (Действительный с 19.11.2018 по 19.11.2033)
(Который может ещё требоваться для сертификатов клиентов ФК по ГОСТ 2012 выпущенных ранее и для работы на некоторых сайтах.),
но не установлен новый корневой сертификат УЦ ФК ГОСТ 2012 (Действительный с 05.02.2020 по 05.02.2035)
с помощью автоматического инсталлятора
«root_2036 Локальный компьютер (ГОСТ 2012).exe»
ссылки для скачивания:
С Яндекс Диск «root_2036 Локальный компьютер (ГОСТ 2012).exe»
или с сайта sedkazna.ru файл: «root_2036 Локальный компьютер (ГОСТ 2012).zip»
Континент-АП
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
alexgush пишет: Здравствуйте. На ноутбуке стоит Windows 10 с последними обновлениями и Крипто-Про 4.0.9963. Столкнулся с проблемой при установке КАП 3.7.7.651. Программа ставится, но после перезагрузки не работает ни мышка ни тачпад, КАП не стартует, а клавиатура при этом работает. При попытке установить версии КАП 3.7.5.474 и 3.7.5.514, программа устанавливается, набирается энтропия (летают мишени), но блокируется доступ в интернет. Подскажите, как бороться с такой ситуацией.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
ofk6235 пишет: Здравствуйте, устанавливаю Континент АП 3.7.7.651 на Windows 8.1 для одного языка, не устанавливается считыватель Код безопасности. Проделывал и как в теме написано sedkazna.ru/pro-ustanovku-kontinent-ap-versii-3-7 из командной строки. Результат тот же, Крипто-Про 4.0.9963. Обновился до Windows 10 Pro, не помогло. Тех. поддержка постоянно твердит выключить secure boot в биос, но он выключен. Подскажите что не так?
Не понятно, что такое «считыватель Код безопасности» и как определяете, что он не установился. Если имеете в виду криптопровайдер Код Безопасности (Securitycode CSP), то проверьте наличие соответствующей службы Windows. Если он установился, то будет установлена соответствующая служба.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
ЭБ и гост 2012, Крипто про и код безопасности CSP
Всем привет!
Подскажите пожалуйста, возможно ли на одной машине установить крипто про и код безопасности CSP? Если нет, то обязательно ли нужен крипто про для подписи?
Код безопасности SCP нужен обязательно, так как нужно конвертировать контейнер.
Кто-нибудь сталкивался с похожими проблемами?
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Karabanov пишет: После установки криптопровайдера от кода безопасности выплыла ошибка в корневых сертификатах «Этот сертификат содержит недействительную цифровую подпись».
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пункт:
3.4 Не заходит на lk2012.budget.gov.ru, после обновления Windows 10, глюки с корневым сертификатом ГОСТ 2012 Минкомсвязи(КриптоПРО не видит считыватели)
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Спасибо! буду пробовать.
Но я не совсем понимаю логику.
Чтобы конвертировать контейнер и импротировать его с помощью АРМ генерации ключей мне в обязательном порядке нужен CSP код безопасности.
Но он упорно отказывается ставиться, если стоит крипто про. Если сначала поставить код безопасности, затем крипто про, то после первой перезагрузки континент завопит, что нарушен порядок установки и нельзя ставить два криптопровайдера.
Если не ставить крипто про, то вылезает вышеописанная ошибка с корневыми сертификатами.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Karabanov пишет: Чтобы конвертировать контейнер и импротировать его с помощью АРМ генерации ключей мне в обязательном порядке нужен CSP код безопасности.
А для чего нужно конвертировать контейнер?
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Karabanov пишет: Да, длина названия превышает 127 символов, и без CSP код безопасности отказывается запускаться АРМ генерации ключей, чтобы импортировать конвертированный контейнер
Karabanov пишет: Пробовал ставить CSP Код безопасности, импортировать контейнер, потом удалять. Но Jinn все равно не видит контейнер, возможно дело в кривом eXtended Container, который ставится автоматом вместе Jinn Client
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Karabanov пишет: Да, длина названия превышает 127 символов, и без CSP код безопасности отказывается запускаться АРМ генерации ключей, чтобы импортировать конвертированный контейнер
Karabanov пишет: Пробовал ставить CSP Код безопасности, импортировать контейнер, потом удалять. Но Jinn все равно не видит контейнер, возможно дело в кривом eXtended Container, который ставится автоматом вместе Jinn Client
Кривой eXtended Container 1.0.2.2. устанавливается автоматически с Континент TLS 2.0, а не вместе Jinn Client.
(В моём исталяторе QuickEB, «eXtended Container» потом автоматически переустанавливается)
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Континент-АП
bubenchikov пишет: помогите решить вопрос.
1. На машине установлен Континент АП 3.6.79. На нем был сформирован сертификат пользователя. Контейнер закрытого ключа сохранен в реестре.
2. При попытке установить соединение. получаю ошибку:
сервер отказал в доступе пользователю unknown cert signature algoritm.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
bubenchikov пишет: На машине установлен Континент АП 3.6.79. На нем был сформирован сертификат пользователя. Контейнер закрытого ключа сохранен в реестре. Крипто про 3.6 не видит этот контейнер.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
2. При попытке установить соединение. получаю ошибку:
сервер отказал в доступе пользователю unknown cert signature algoritm.
В настройках КАП 1 провайдер Код безопасности. Сертификат похоже оформлялся через него. Пробовал ставить версию 3.7.0.799. Там 2 криптопровайдера. Но моих контейнеров не видно.
Даже если я в 3.7.0.799 создаю сертификат с контейнером в реестре я и его не вижу.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\SecurityCode\CSP\cspkeys (ветка для 3.7 тут появляются записи о контейнере)
[HKEY_LOCAL_MACHINE\SOFTWARE\SecurityCode\CSP\cspkeys (ветка для 3.6, если перенести ветку на другой пк версия 3.6.79 увидит эти ключи)
Допустим проблему с переносом контейнера на другой пк я решил. Но новые версии не видят их.
***на версии 3.7 есть программа криптопровайдера (пуск\программы\код безопасности\код безопасности CSP)
на версии 3.6.79 такой нет чтобы посмотреть и выгрузить как то по людски контейнеры.
Что сделать чтобы свежие версии увидели контейнеры созданные кодом безопасности CSP?
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
two_oceans пишет: 3) (маловероятно, но все же стоит проверить) проверил бы какой алгоритм в сертификате. Тут дело в том, что SecurityCode CSP входящий в К-АП поддерживает гост-2012, а КриптоПро 3.6/3.8/3.9 не поддерживает. Поэтому если в К-АП указан КриптоПро, а сертификат каким-то чудом сделан на гост-2012, то зашифровать соединение им скорее всего не выйдет. В таком случае, как раз надо по умолчанию поставить SecurityCode CSP либо обновить КриптоПро до 4.0. Аналогично, УФК тоже может быть еще не настроено на гост-2012. Ну и в целом, пока нет УЦ с гост-2012 и мало кто может гарантировать что получится если сертификат УЦ гост-2001, а сертификат конечного пользователя гост-2012.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Перебрасывал ветки
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\SecurityCode\CSP\cspkeys
HKEY_LOCAL_MACHINE\SOFTWARE\SecurityCode\CSP\cspkeys
Ключи созданные в 3.7 имеют другую длину, чем старые в 3.6 возможно поэтому не видит. На компьютере Win 7 64. Ключи перенес с win 7 32.
На версии 3.6.79 не менял даже пути реестра, все увидел старые ключи.
Может быть просто не создан ярлык на программу? В 3.7 находится в «C:\Program Files\Security Code\Terminal Station\csp\cspconfig.exe».
К сожалению 3.6.79 не создает папку Terminal Station соответственно cspconfig.exe тоже нет. Поиск по диске экзешника тоже ничего не дал.
Похоже самый правильный вариант установить свежую версию которое дает казначейство и сформировать новый ключ через криптопро. =((
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похоже самый правильный вариант установить свежую версию которое дает казначейство и сформировать новый ключ через криптопро. =((
К сожалению 3.6.79 не создает папку Terminal Station соответственно cspconfig.exe тоже нет. Поиск по диске экзешника тоже ничего не дал.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
bubenchikov пишет: Похоже самый правильный вариант установить свежую версию которое дает казначейство и сформировать новый ключ через криптопро. =((
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похоже самый правильный вариант установить свежую версию которое дает казначейство и сформировать новый ключ через криптопро. =((
К сожалению 3.6.79 не создает папку Terminal Station соответственно cspconfig.exe тоже нет. Поиск по диске экзешника тоже ничего не дал.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\sccspservice
Такая ветка есть и указывает она на C:\Program Files\Security Code\Terminal Station\csp\cspconfig.exe
но такой папки не существует
Есть такой файл C:\Program Files\Security Code\Continent Client\cspservice.exe
Но при запуске он на секунду открывает командную строку и пропадает.
Попробую заменить путь на существующий файл.
не знаю как оценить через Far в реестре контейнер. выложу содержимое
На скрине что поменьше контейнер 3.6.79
На скрене что побольше 3.7
*могу выложить свой дистибутив 3.6.79, может в нем проблема.
Переустанавливал не раз, все так же. Контроль целостности проходит успешно, в отчете есть файл cspservice.exe, на него не ругается
Вложения:
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.