не устанавливается код безопасности csp при установке континента
Про установку Континент АП версии 3.7
Материал взят с сайта https://sedkazna.ru/pro-ustanovku-kontinent-ap-versii-3-7.html
Alex67 Обновлено: 07 сентября 2018 Просмотров: 8848
Почему вы видите это здесь:
Большинство Все инструкции по установке КАП которые я встречал предлагают установку в графическом режиме, только в некоторых указано, что установка производится членом группы администраторов, про установку без криптопровайдера и из командной строки не говорится ничего
ful пишет: Из нашего УФК сообщили, что Континент не работает с 2012 гостом на Крипто про. Для этого рекомендуют ставить Континент с встроенным криптопровайдером, чтоб через него, потом генерировать ключи по новому госту.
В связи с тем, что эта печальная новость подтверждена разработчиками и криптопровайдер понадобится таки для генерации ключей КАП по новому ГОСТ для минимизации глюков остаётся ставить Криптопро и Континент АП последних версий с криптопровайдером. На текущий момент это: 4.0.9955 и 3.7.7.651 соответственно.
Криптопро последней версии пофиг на «посторонний» криптопровайдер
КАП последней версии не имеет проблем с сертификатами с «неправильными» символами
Установка в графическом режиме, даже из под пользователя группы администраторы приводит к ошибкам, связанным очевидно с правами доступа к реестру, диску С: и папке Program Files и не позволяет избавиться от криптопровайдера.
Для любознательных: запускаем установщик с ключом /? читаем описание ключей командной строки 🙂
Установка КАП с криптопровайдером приводит к ошибке, для решения которой предлагают поковырять реестр, а этого лучше избежать.
Возникает ошибка подписи с применением КриптоПро 4.0.9842 + Континент АП 3.7.426 на порталах СУФД и ФЗС
Важно! Версия Крипто про должна быть не ниже v4.0.9944
Описание процесса удаления предыдущей версии КАП подробно от «Wmffre»
Устанавливать Континент АП только из командной строки от имени администратора без межсетевого экрана и криптопровайдера
Перезагрузка
Прописываем сетевой адрес (или доменное имя) криптошлюза
===================
Про сетевой адрес и доменное имя
Внимание доменное имя здесь показано для примера!
В каждом регионе своё. Необходимо его пропинговать и получить IP адрес
Если вы прописали доменное имя, и нет соединения с сервером, убедитесь что оно успешно пингуется
Попробуйте вместо имени вписать IP и установить соединение
КАП 3.7 не распознаёт ключи сохранённые в реестре в реестре, и в некоторых случаях и не создаёт контейнер в реестре, хотя пишет, что создан. В связи с этим настоятельно рекомендуется создавать контейнер на флешке, откуда легко можно (и нужно!) сделать его копию.
Даже при отключённых обновлениях Windows периодически могут появляться ошибки целостности. Их можно попробовать обойти, обрезав файл c:\Program Files\Security Code\Terminal Station\integrity.xml как показано ниже, естественно предварительно сделав копию.
Пример файла integrity.xml Хеш (циферки) у каждого свои!
C:\Program Files\Security Code\Terminal Station\ngc.exe EBB64993D92299B11721C324F06299E06143BA7967EDF9C57BCFA546B5A41268
Далее запускаем ngs.exe чтобы убедиться, что проверка целостности проходит успешно.
Могут внезапно появиться ошибки типа «не найден модем»
В связи с тем, что автоматическое восстановление КАП 3.7 происходит в два этапа (удаление-перезагрузка-установка) и установка проходит уже не от администратора восстановление оказывается неэффективным, здесь поможет только удаление и установка КАП
Если вы обладатель «многолетнего» сертификата КАП не копируйте сертификат в контейнер, ибо Криптопро четвёртой версии считает что срок действия ключа не может превышать 15 месяцев, и возникает ошибка доступа к контейнеру. Если сертификата в контейнере нет срок не контролируется.
. ТОЛЬКО ДЛЯ РЕГИОНОВ ГДЕ КРИПТОПРОВАЙДЕР КОД БЕЗОПАСНОСТИ ИСПОЛЬЗУЕТСЯ ДЛЯ ГЕНЕРАЦИИ КЛЮЧА КОНТИНЕНТ-АП
Amana пишет: Установили Континент-АП по инструкции через командную строчку. Но почему-то не установился второй криптопровайдер (код безопасности), с помощью которого надо было сгенерировать ключ.
Это не «почему то», оно специально так задумывалось, чтобы избежать потом проблем с подписанием документов в СУФД и с заявками ФЗС.
Но если он вам точно нужен то при установке убираете ключ /NCSP
Обновить Криптопро до версии минимум 4.0.9944 Переустановите плагин Криптопро.
GraySlay 31.08.2018 12:14
РЕШЕНИЕ . Как вариант предлогаю выполнить следующее.
1. Из указанного выше хранилища сертификатов УДАЛИТЬ все просроченные cer ЮЛ, содержащие кавычки.
После окончания ОБЯЗАТЕЛЬНО перезагрузить компьютер!
4. При настройке аутентификации НЕ ИМПОРТИРОВАТЬ сертификат пользователя К-АП, а ВЫБРАТЬ ИЗ СПИСКА (он не очищается при переустановке К-АП разных версий) и нажать «ОК». Проверить соединение (разумеется, предварительно настроив его по DNS имени вместо IP адреса).
Именно такими окольными путями удалось заставить работать К-АП_3.7.5. 514 под КриптоПро-4.0. 9842 даже под Windows 7 Home Basic и XP sp3!
ful пишет: Из нашего УФК сообщили, что Континент не работает с 2012 гостом на Крипто про. Для этого рекомендуют ставить Континент с встроенным криптопровайдером, чтоб через него, потом генерировать ключи по новому госту.
В связи с тем, что эта печальная новость подтверждена разработчиками и криптопровайдер понадобится таки для генерации ключей КАП по новому ГОСТ для минимизации глюков остаётся ставить Криптопро и Континент АП последних версий с криптопровайдером. На текущий момент это: 4.0.9955 и 3.7.7.651 соответственно.
Для Windows XP
x3n0b4t3 24.08.2018 14:44
Обход ограничений
Эксперименты проводить только убедившись в нормальном функционировании в штатном режиме
(***) Любителям виртуальных отчуждаемых носителей гуглить OsfMount
Helen 28.08.2018 10:17
(****) Желающим расшарить соединение КАП гуглить HandyCash или 3proxy
kvalf 28.08.2018 10:21
Извините, но у вас недостаточно прав для комментирования
Комментарии
Кто использовал файл конфигурации при установке КАП? И сразу пара вопросов: какое расширение у файла конфигурации должно быть; при установке из командной строки файл конфигурации игнорируется или как?
Проблема с Континентом АП Windows10
Вложения:
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Jannaaaa5 пишет: ПРИ установки континента АП должна и установиться папка «csp» а её нет
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Jannaaaa5 пишет: Да, устанавливается без проблем, но не запускается биологический датчик случайных чисел в конце установки после перезагрузки
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Вложения:
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
korfinotdel пишет: Я распаковал установщик континент АП, там нет такой папки.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
korfinotdel пишет: Я распаковал установщик континент АП, там нет такой папки. Сможете мне выслать установщик кода безопасности?
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
korfinotdel пишет: удалить его можно только утилитой.
Следом накатываю Континент АП. Перезагрузка, значок континента появляется
при соединении выдается ошибка 797
Вложения:
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
korfinotdel пишет: Код безопасности устанавливается, судя по сообщениям. Но мишени не появляются. И в системе его не видно. Его нет в панели управления, его нет в установленных программах. Даже папка код безопасности не создается. Но когда устанавливаешь его заново, пишет, что код безопасности установлен. Соответственно, удалить его можно только утилитой. Следом накатываю Континент АП. Перезагрузка, значок континента появляется, при соединении выдается ошибка 797. Ноутбук НР, Win10 PRO. Secure Boot в BIOS отключен.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Про установку Континент АП версии 3.7
ОБНОВИЛСЯ РАЗДЕЛ ПОСВЯЩЁННЫЙ РАСШАРИВНИЮ СОЕДИНЕНИЯ СМ В КОНЦЕ СТАТЬИ
Почему вы видите это здесь:
Большинство Все инструкции по установке КАП которые я встречал предлагают установку в графическом режиме, только в некоторых указано, что установка производится членом группы администраторов, про установку без криптопровайдера и из командной строки не говорится ничего
Кому требуется бумажная форма запроса на сертификат КАП сделанный через КБ CSP, а при установленной галке «бумажная форма» выдаёт ошибку.
если есть попробуйте удалить в реестре
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CryptDllFindOIDInfo\1.2.643.2.1.3.1.2.1!3]
Кто получил сертификаты по ГОСТ 2012 и имеет проблемы
«сертификат содержит не действительную подпись или поврежден», на корневом и промежуточном стоят кресты.
Те, с кого требуют поверх всего этого благолепия обеспечить работу ЭБ с сертификатами по ГОСТ 2012 пишут заявление об уходе. 🙁
Про «Ошибка подписи ключа. Отказано в доступе » (из-за ключей сроком жизни больше 1,3 года) смотреть здесь
ngc.exe /b
действительно пересчитывает хэш файлов при ошибках целостности файлов КАП
ngc.exe /b /s то же в тихом режиме без отображения окна
ful пишет: Из нашего УФК сообщили, что Континент не работает с 2012 гостом на Крипто про. Для этого рекомендуют ставить Континент с встроенным криптопровайдером, чтоб через него, потом генерировать ключи по новому госту.
В связи с тем, что эта печальная новость подтверждена разработчиками и криптопровайдер понадобится таки для генерации ключей КАП по новому ГОСТ для минимизации глюков остаётся ставить Криптопро и Континент АП последних версий с криптопровайдером. На текущий момент это: сертифицированная 4.0.9963 (R4) и 3.7.7.651 соответственно.
Криптопро последней версии пофиг на «посторонний» криптопровайдер
КАП последней версии не имеет проблем с сертификатами с «неправильными» символами
Установка в графическом режиме, даже из под пользователя группы администраторы приводит к ошибкам, связанным очевидно с правами доступа к реестру, диску С: и папке Program Files и не позволяет избавиться от криптопровайдера.
Для любознательных: запускаем установщик с ключом /? читаем описание ключей командной строки 🙂
Установка КАП с криптопровайдером приводит к ошибке, для решения которой предлагают поковырять реестр, а этого лучше избежать.
Возникает ошибка подписи с применением КриптоПро 4.0.9842 + Континент АП 3.7.426 на порталах СУФД и ФЗС
Важно! Версия Крипто про должна быть не ниже v4.0.9944
Если в BIOS включен Secure Boot, то отключите его.
Об особенностях его отключения в ноутбуках HP рассказывает korfinotdel
Описание процесса удаления предыдущей версии КАП подробно от «Wmffre»
Устанавливать Континент АП только из командной строки от имени администратора без межсетевого экрана и криптопровайдера
Перезагрузка
Прописываем сетевой адрес (или доменное имя) криптошлюза
===================
Про сетевой адрес и доменное имя
Внимание доменное имя здесь показано для примера!
В каждом регионе своё. Необходимо его пропинговать и получить IP адрес
Если вы прописали доменное имя, и нет соединения с сервером, убедитесь что оно успешно пингуется
Попробуйте вместо имени вписать IP и установить соединение
КАП 3.7 не распознаёт ключи сохранённые в реестре в реестре, и в некоторых случаях и не создаёт контейнер в реестре, хотя пишет, что создан. В связи с этим настоятельно рекомендуется создавать контейнер на флешке, откуда легко можно (и нужно!) сделать его копию.
Даже при отключённых обновлениях Windows периодически могут появляться ошибки целостности. Их можно попробовать обойти, обрезав файл c:\Program Files\Security Code\Terminal Station\integrity.xml как показано ниже, естественно предварительно сделав копию.
Пример файла integrity.xml Хеш (циферки) у каждого свои!
C:\Program Files\Security Code\Terminal Station\ngc.exe EBB64993D92299B11721C324F06299E06143BA7967EDF9C57BCFA546B5A41268
Далее запускаем ngs.exe чтобы убедиться, что проверка целостности проходит успешно.
Могут внезапно появиться ошибки типа «не найден модем»
В связи с тем, что автоматическое восстановление КАП 3.7 происходит в два этапа (удаление-перезагрузка-установка) и установка проходит уже не от администратора восстановление оказывается неэффективным, здесь поможет только удаление и установка КАП
Если вы обладатель «многолетнего» сертификата КАП не копируйте сертификат в контейнер, ибо Криптопро четвёртой версии считает что срок действия ключа не может превышать 15 месяцев, и возникает ошибка доступа к контейнеру. Если сертификата в контейнере нет срок не контролируется.
. ТОЛЬКО ДЛЯ РЕГИОНОВ ГДЕ КРИПТОПРОВАЙДЕР КОД БЕЗОПАСНОСТИ ИСПОЛЬЗУЕТСЯ ДЛЯ ГЕНЕРАЦИИ КЛЮЧА КОНТИНЕНТ-АП
Amana пишет: Установили Континент-АП по инструкции через командную строчку. Но почему-то не установился второй криптопровайдер (код безопасности), с помощью которого надо было сгенерировать ключ.
Это не «почему то», оно специально так задумывалось, чтобы избежать потом проблем с подписанием документов в СУФД и с заявками ФЗС.
Но если он вам точно нужен то при установке убираете ключ /NCSP
Обновить Криптопро до версии минимум 4.0.9944 Переустановите плагин Криптопро.
GraySlay 31.08.2018 12:14
РЕШЕНИЕ. Как вариант предлогаю выполнить следующее.
1. Из указанного выше хранилища сертификатов УДАЛИТЬ все просроченные cer ЮЛ, содержащие кавычки.
После окончания ОБЯЗАТЕЛЬНО перезагрузить компьютер!
4. При настройке аутентификации НЕ ИМПОРТИРОВАТЬ сертификат пользователя К-АП, а ВЫБРАТЬ ИЗ СПИСКА (он не очищается при переустановке К-АП разных версий) и нажать «ОК». Проверить соединение (разумеется, предварительно настроив его по DNS имени вместо IP адреса).
Именно такими окольными путями удалось заставить работать К-АП_3.7.5. 514 под КриптоПро-4.0. 9842 даже под Windows 7 Home Basic и XP sp3!
ful пишет: Из нашего УФК сообщили, что Континент не работает с 2012 гостом на Крипто про. Для этого рекомендуют ставить Континент с встроенным криптопровайдером, чтоб через него, потом генерировать ключи по новому госту.
В связи с тем, что эта печальная новость подтверждена разработчиками и криптопровайдер понадобится таки для генерации ключей КАП по новому ГОСТ для минимизации глюков остаётся ставить Криптопро и Континент АП последних версий с криптопровайдером. На текущий момент это: 4.0.9955 и 3.7.7.651 соответственно.
Для Windows XP
x3n0b4t3 24.08.2018 14:44
Обход ограничений
Эксперименты проводить только убедившись в нормальном функционировании в штатном режиме
(***) Любителям виртуальных отчуждаемых носителей гуглить OsfMount
Helen 28.08.2018 10:17
(****) Желающим расшарить соединение КАП гуглить HandyCash или 3proxy
Извините, но у вас недостаточно прав для комментирования
Комментарии
После установки континент 3.7.7.651 (и 3.7.7.625) в панели управления не отображается ярлык Код безопасности csp. Как при этом скопировать контейнер с ключом континента на другой компьютер из реестра?
Ошибка пакета установщика Windows Континент-TLS 2.0.1440
Вложения:
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
sugarufc пишет: да, с правами администратора. Дистрибутив целый, так как на других машинах всё нормально устанавливалось.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Установщик Континент TLS клиент 2.0.1440.0 очень требователен к установленным версиям Microsoft Visual C++ Redistributable, требуется именно только конкретные версии, а не более новые установленные. Удалите Microsoft Visual C++ 2013 Redistributable (x86), Microsoft Visual C++ 2013 Redistributable (x64), Microsoft Visual C++ 2017 Redistributable (x86), Microsoft Visual C++ 2017 Redistributable (x64). При установке Континент TLS Клиент 2.0.1440.0 требуемые версии Microsoft Visual C++ Redistributable установятся сами.
Если не поможет, то в папке C:\Users\ \AppData\Local\Temp после попытки установки Континент TLS клиент 2.0.1440.0 будут находиться три файла-лога Континент_TLS-клиент_*.log Выложите их сюда на форум.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Ёщё раз про сертификаты 2012 и КАП
Ещё раз обращаем внимание: если у вас установлен Континент АП 3.7 с криптопровайдером от Кода Безопасности следует удалить в реестре следующие строки:
иначе при установке сертификата по ГОСТ 2012 возникает ошибка: (с галочкой автоматического поиска) 
или (с поиском контейнера вручную)
Если Континент АП устанавливается при уже установленных сертификатах по ГОСТ 2012 эти строки также следует удалить, иначе получите ошибку «сертификат содержит не действительную подпись или поврежден», на корневом и промежуточном будут кресты.
Извините, но у вас недостаточно прав для комментирования
Комментарии
Полное описание причин и решение в сообщении sedkazna.ru/. /
Краткое описание:
1. Если Континент-АП(с криптопровайдером Код безопасности CSP) установить раньше чем КриптоПро CSP
2. Аналогичная ошибка, Если Сертификат пользователя выпущен после 18.02.2020
созданный с использованием нового корневого сертификата УЦ ФК(Действительного с 05.02.2020 по 05.02.2035)
Ошибки при просмотре сертификата пользователя:
Причина ошибки проверки цифровой подписи:
На компьютере уже есть установленный
старый корневой сертификат УЦ ФК ГОСТ 2012 (Действительный с 19.11.2018 по 19.11.2033)
(Который может ещё требоваться для сертификатов клиентов ФК по ГОСТ 2012 выпущенных ранее и для работы на некоторых сайтах.),
но не установлен новый корневой сертификат УЦ ФК ГОСТ 2012 (Действительный с 05.02.2020 по 05.02.2035)
с помощью автоматического инсталлятора
«root_2036 Локальный компьютер (ГОСТ 2012).exe»
ссылки для скачивания:
С Яндекс Диск «root_2036 Локальный компьютер (ГОСТ 2012).exe»
или с сайта sedkazna.ru файл: «root_2036 Локальный компьютер (ГОСТ 2012).zip»