Ответ от Антон Тихиенко

  • Антон Тихиенко
  • Администратор
  • Неактивен

Re: Рутокен ЭЦП 2.0 + КриптоПро Рутокен CSP

vadjunik пишет:

с Вин7 (ВМваре) также токен не виден, ну тут особо и не надеялся ) Хотя, было бы удобно.

Странно, проверил с виртуальной Windows 7 развернутой под VMware Workstation - работает. Были установлены драйверы Рутокен и "КриптоПро Рутокен CSP" (сборка 3.9.8425 от 31.08.2016). На тестовом УЦ КриптоПро были сформированы ключи и выпущен сертификат с использованием идентификатора КриптоПро Рутокен CSP (с поддержкой технологии ФКН). CSP и Панель управления Рутокен нормально отображают сертификат.
http://s019.radikal.ru/i633/1612/ca/5937ca812eb7t.jpg

http://s018.radikal.ru/i526/1612/f2/4f874131958d.jpg

При использовании Рутокен ЭЦП (без ФКН) ситуация аналогична.

vadjunik пишет:

Токены ВЕЗДЕ видны родной контрольной панелью, на одном видно и содержащиеся в нем сертификаты.

Приложите, пожалуйста, скриншот панели управления Рутокен\вкладка сертификаты и диалогового окна своиств сертификата для данного идентификатора.

Ответ от vadjunik

  • vadjunik
  • Посетитель
  • Неактивен

Re: Рутокен ЭЦП 2.0 + КриптоПро Рутокен CSP

Да, сработало! Дело было в версии IE- 11-й, просто не позволяет выбрать криптопровайдер.

https://forum.rutoken.ru/uploads/transfer/10000/0/10180/thumb/p1b3rk1usc116g32root1emm1nhp1.png

Но это уже не к вам вопрос )

Спасибо за помощь! Токен увиделся в Вин7 с 8-м IE.

Ответ от Антон Тихиенко

  • Антон Тихиенко
  • Администратор
  • Неактивен

Re: Рутокен ЭЦП 2.0 + КриптоПро Рутокен CSP

vadjunik пишет:

Спасибо за помощь! Токен увиделся в Вин7 с 8-м IE.

Спасибо за обращение.

Ответ от vadjunik (2016-12-13 13:11:32 отредактировано vadjunik)

  • vadjunik
  • Посетитель
  • Неактивен

Re: Рутокен ЭЦП 2.0 + КриптоПро Рутокен CSP

Рано обрадовался, не все так кучеряво ) Проблем в том, что существующая ДБО не опознала КриптоПро Рутокен CPS, как поддерживаемый ей КриптоПро. При установке полной версии КриптоПро CPS 3.9.8495, при запросе сертификата выдается диалог с выбором носителя (как я и предполагал), однако, ни один токен не распознался как подходящий:
https://forum.rutoken.ru/uploads/transfer/10000/0/10182/thumb/p1b3rpk0cc101qcvnt891raj9531.png

Конфликт КриптоПро Рутокен CPS и КриптоПро CPS?
https://forum.rutoken.ru/uploads/transfer/10000/0/10182/thumb/p1b3rppfnorlal8n14sjb1n1sbk2.png https://forum.rutoken.ru/uploads/transfer/10000/0/10182/thumb/p1b3rppn02tbrdpplup4b41gg03.png

Контрольная панель токен видит, как и его содержимое, а тут же КриптоПро - нет.

https://forum.rutoken.ru/uploads/transfer/10000/0/10182/thumb/p1b3rqbtn6iukf1j13rr1f7419jr1.png

Т.е. я вернулся к исходной проблеме - не ясно, возможно ли использование Рутокена для хранения сертификатов и ЭЦП КриптоПро без какой-то доработки. Вопрос, что именно нужно доделывать.

Ответ от Антон Тихиенко

  • Антон Тихиенко
  • Администратор
  • Неактивен

Re: Рутокен ЭЦП 2.0 + КриптоПро Рутокен CSP

vadjunik пишет:

возможно ли использование Рутокена для хранения сертификатов и ЭЦП КриптоПро без какой-то доработки.

Возможно. Обычно дополнительно ничего настраивать не требуется.
На последнем скриншоте запущена обычная версия КриптоПро CSP без поддержки ФКН?

Такое поведение нормально если подсоединен КриптоПро Рутокен CSP и запушена обычная версия КриптоПро.
http://s020.radikal.ru/i707/1612/e3/2e9c09fda543t.jpg

С обычным Рутокен ЭЦП все корректно работает.
http://s020.radikal.ru/i711/1612/80/3213ddefb9cet.jpg

Ответ от vadjunik

  • vadjunik
  • Посетитель
  • Неактивен

Re: Рутокен ЭЦП 2.0 + КриптоПро Рутокен CSP

Антон Тихиенко пишет:

Возможно. Обычно дополнительно ничего настраивать не требуется.

Отлично, теперь бы выработать точные требования к аппаратуре и ПО для этого )

Антон Тихиенко пишет:

На последнем скриншоте запущена обычная версия КриптоПро CSP без поддержки ФКН?

Без разницы - все имеющиеся в наличии токены (3 штуки) ведут себя одинаково.  Какой ТОЧНО нужен? Ссылку бы на описание.

Антон Тихиенко пишет:

Такое поведение нормально если подсоединен КриптоПро Рутокен CSP и запушена обычная версия КриптоПро.

Что значит "подсоединен КриптоПро Рутокен CSP" ? У меня сейчас в системе установлено:
- КриптоПро CSP 3.9.8495
- Модуль поддержки Rutoken для CryptoPro CSP v.2.43.00.0164
- КриптоПро Рутокен CSP 3.9.8425
- Драйверы Рутокен

Антон Тихиенко пишет:

С обычным Рутокен ЭЦП все корректно работает.

Что такое "обычный" Рутокен? Вот сейчас подключен этот:
https://forum.rutoken.ru/uploads/transfer/10000/0/10182/thumb/p1b3rppfnorlal8n14sjb1n1sbk2.png

КриптоПро его не видит, хотя на токене написано именно "КриптоПро Рутокен CSP", вот такой внешне

https://www.rutoken.ru/images/content/cryptopro_rutoken_csp_max.png

Как видно, поддержка КриптоПро ФКН есть.  Со вторым типом токенов "Рутокен ЭЦП":

https://forum.rutoken.ru/uploads/transfer/10000/0/10182/thumb/p1b3rppn02tbrdpplup4b41gg03.png

Точно такая же картина - КриптоПро его не видит, но, как я понимаю, и не должен, судя по отсутствию поддержки.

Так понимаю, что мне достались какие-то несовместимые с актуальным ПО железки, можно получить краткое резюме - какое ТОЧНО оборудование подойдет для моего варианта использования?

Стандартная схема такая:
- на сервере стоит УЦ КриптоПро
- клиент запрашивает сертификат на подпись документов
- полученный в итоге электронная подпись ставится при помощи токена.

В настоящий момент все работает, но сертификат и подпись, соответственно, сохраняются на ПК клиента.

Ответ от Антон Тихиенко

  • Антон Тихиенко
  • Администратор
  • Неактивен

Re: Рутокен ЭЦП 2.0 + КриптоПро Рутокен CSP

vadjunik пишет:

Что значит "подсоединен КриптоПро Рутокен CSP" ? У меня сейчас в системе установлено:
- КриптоПро CSP 3.9.8495
- Модуль поддержки Rutoken для CryptoPro CSP v.2.43.00.0164
- КриптоПро Рутокен CSP 3.9.8425
- Драйверы Рутокен

А вот тут много лишнего:

  • Модули ставить не надо

  • CSP надо оставить какой то один, какой нужен

vadjunik пишет:

Что такое "обычный" Рутокен? Вот сейчас подключен этот:

Обычный Рутокен ЭЦП - в данном случае, имеется ввиду любой из его подвидов (например,Рутокен ЭЦП, Рутокен ЭЦП 2.0) не поддерживающих технологию ФКН.

vadjunik пишет:

КриптоПро его не видит, хотя на токене написано именно "КриптоПро Рутокен CSP", вот такой внешне

Вообщем то только одна модель Рутокен поддерживает ФКН - это как раз модель КриптоПро Рутокен CSP (он же Рутокен КП) и работает он с одноименной версией криптопровайдера (тоже называется КриптоПро Рутокен CSP).

Итого:

  • Если на компьютере установлен просто КриптоПро CSP (без Рутокен в названии), то с ним "из коробки" работаю неФКН идентификаторы Рутокен. Причем аппаратная криптография при генерации ключей тут не не используется.

  • Если установлен КриптоПро Рутокен CSP, то подойдет Рутокен КП с поддержкой технологии ФКН.

Попробуйте развернуть две "новые" установки виртуальных ОС, к одной подключите просто Рутокен ЭЦП и установите соответствующую версию CSP, ко второй подключите КриптоПро Рутокен CSP и также нужный CSP.

Если возможно, то идентификаторы нужно сначала отформатировать, а потом выпустить на них ключи и сертификаты при помощи этого тестового УЦ.

Ответ от vadjunik (2016-12-14 10:38:08 отредактировано vadjunik)

  • vadjunik
  • Посетитель
  • Неактивен

Re: Рутокен ЭЦП 2.0 + КриптоПро Рутокен CSP

Приветствую!

Оставил только
   - Драйверы Рутокен
Переставил
   - КриптоПро CSP 3.9.8495

Антон Тихиенко пишет:

Попробуйте развернуть две "новые" установки виртуальных ОС, к одной подключите просто Рутокен ЭЦП и установите соответствующую версию CSP, ко второй подключите КриптоПро Рутокен CSP и также нужный CSP.

Ситуация такова, что на данный момент мне актуально добиться работоспособнсти связки только конкретно КриптоПро CSP  (т.к. он не требует доработки существуюшего собственного ПО) и Рутокен (с выводом о требуемой модификации).

Токен отформатировал. С тестовым УЦ картина точно такая же как и с моим :

https://forum.rutoken.ru/uploads/transfer/10000/0/10189/thumb/p1b3u1qbsfec4a6419m6j8b1mlt1.png

Что еще не делал - не ставил на совсем чистую ОС. Может какие-то особые настройки USB (попробовал установить версию 1.1 - эффект тот же)?

Ответ от Антон Тихиенко

  • Антон Тихиенко
  • Администратор
  • Неактивен

Re: Рутокен ЭЦП 2.0 + КриптоПро Рутокен CSP

vadjunik пишет:

Что еще не делал - не ставил на совсем чистую ОС. Может какие-то особые настройки USB?

Особых настроек USB нет.
Поскольку Рутокен корректно определяется через Панель управления Рутокен, то похоже что то с самим CSP.

Попробуйте:

  1. Удалить запомненные пароли (меню Пуск\Панель управления\КриптоПро CSP\вкладка "Сервис"\кнопка "Удалить запомненные пароли". Далее выбрать пункт "Пользователя" в разделе "Удалить все запомненные пароли закрытых ключей" и нажать на кнопку "ОК") и переподключить Рутокен ЭЦП;

  2. Если удаление запомненных паролей не помогло, то удалите КриптоПро CSP\пройдитесь утилитой очистки следов установки "cspclean.exe"\перезагрузите компьютер и установите КриптоПро CSP (на всякий случай лучше повторно скачать дистрибутив).

vadjunik пишет:

Ситуация такова, что на данный момент мне актуально добиться работоспособнсти связки только конкретно КриптоПро CSP  (т.к. он не требует доработки существуюшего собственного ПО) и Рутокен (с выводом о требуемой модификации).

При использовании криптопровайдера КриптоПро Рутокен CSP 3.9 необходимости в доработках также не должно возникнуть. Главное чтобы на рабочей станции был установлен только этот CSP. Версия 3.9 поддерживает как Рутокен КП так и Рутокен ЭЦП.

Ответ от vadjunik

  • vadjunik
  • Посетитель
  • Неактивен

Re: Рутокен ЭЦП 2.0 + КриптоПро Рутокен CSP

Никак (( Все то же самое - "Некорректный тип носителя или носитель не отформатирован". Пробовал и с 4-й версией КриптоПро.

Ответ от Антон Тихиенко

  • Антон Тихиенко
  • Администратор
  • Неактивен

Re: Рутокен ЭЦП 2.0 + КриптоПро Рутокен CSP

vadjunik пишет:

Никак (( Все то же самое - "Некорректный тип носителя или носитель не отформатирован". Пробовал и с 4-й версией КриптоПро.

Тогда надо пробовать новую установку ОС.
После установки ОС нужно установить только КриптоПро Рутокен CSP версии 3.9 (именно такую версию надо установить), подключить Рутокен ЭЦП или Рутокен КП (и больше ничего устанавливать не надо), выпустить на тестовом УЦ ключи и сертификат.

Ответ от vadjunik

  • vadjunik
  • Посетитель
  • Неактивен

Re: Рутокен ЭЦП 2.0 + КриптоПро Рутокен CSP

Антон Тихиенко пишет:

После установки ОС нужно установить только КриптоПро Рутокен CSP версии 3.9 (именно такую версию надо установить), подключить Рутокен ЭЦП или Рутокен КП (и больше ничего устанавливать не надо), выпустить на тестовом УЦ ключи и сертификат.

Так как раз КриптоПро Рутокен CSP - работает штатно, к нему нет претензий (тут нужно свой софт подпиливать). Хотелось бы чтобы заработал "обычный" КриптоПро . На их форум сейчас хочу написать.

Ответ от Антон Тихиенко

  • Антон Тихиенко
  • Администратор
  • Неактивен

Re: Рутокен ЭЦП 2.0 + КриптоПро Рутокен CSP

vadjunik пишет:

Так как раз КриптоПро Рутокен CSP - работает штатно, к нему нет претензий (тут нужно свой софт подпиливать). Хотелось бы чтобы заработал "обычный" КриптоПро . На их форум сейчас хочу написать.

Если в системе установлен только один "обычный" КриптоПро, то должно работать и модули ставить не нужно.
Поведение странное, если возможно получить удаленный доступ к тестовой машине, то пришлите нам на e-mail ( hotline@rutoken.ru ) данные для подключения. В письме укажите ссылку на данный пост.

Ответ от vadjunik

  • vadjunik
  • Посетитель
  • Неактивен

Re: Рутокен ЭЦП 2.0 + КриптоПро Рутокен CSP

Антон Тихиенко пишет:

Если в системе установлен только один "обычный" КриптоПро, то должно работать и модули ставить не нужно.
Поведение странное, если возможно получить удаленный доступ к тестовой машине, то пришлите нам на e-mail ( hotline@rutoken.ru ) данные для подключения. В письме укажите ссылку на данный пост.

По результатам общения с поддрежкой КриптоПро на их форуме, выяснилось, что токен, на котором написано "Рутокен ЭЦП" имеет точно такой же ATR как и токены "КриптоПро Рутокен СSP", потому "обычный" КриптоПро и отказывается его считать подходящим.

Ответ от Антон Тихиенко

  • Антон Тихиенко
  • Администратор
  • Неактивен

Re: Рутокен ЭЦП 2.0 + КриптоПро Рутокен CSP

vadjunik пишет:

По результатам общения с поддрежкой КриптоПро на их форуме, выяснилось, что токен, на котором написано "Рутокен ЭЦП" имеет точно такой же ATR как и токены "КриптоПро Рутокен СSP", потому "обычный" КриптоПро и отказывается его считать подходящим.

По вопросу замены можно обратиться в нашу компанию написав письмо на e-mail: info@rutoken.ru .
В письме укажите:

  • Причину обращения

  • Свои ФИО и название организации

  • Название организации, где Рутокен был приобретен