1с на astra linux не видит крипто про

Обновлено: 03.07.2024

Трудности валидации на сайте «РТС-Тендер» возникают из-за того, что ЭЦП browser Plug-In не видит ключ RuToken или только сертификат на подпись. Узнать, почему ПК не видит ключ электронной подписи, помогут инструкция от поставщика специализированного ПО, тематический форум на сайте ФНС или ресурсах, посвящённых ЭЦП, а также специалисты из службы технической поддержки производителя крипто-ПО.

Как должно работать

Почему не видит ЭЦП компьютер? Вроде и ключ в виде флешки есть (тот же RuToken), и утилита «Крипто-Про» установлена, а проверка ЭП не выполняется. Основная причина — ПК изначально не видит флешку ЭЦП. Это возникает обычно, потому что ключ пытаются запустить на устройстве с неподдерживаемой ОС. Ведь каждый ключик-флешка делается под свою среду, и банальное обновление ОС может привести к потере совместимости с имеющимся ключом ЭЦП (флешкой).

Когда установка криптопровайдера выполнена на поддерживаемом аппарате, по инструкции, но всё равно компьютер не видит ЭЦП, проблема может быть и в самом ключе. Чтобы разобраться, свяжитесь с поддержкой. Там у вас запросят скриншоты:

• версии/сборки CSP (вкладка «Общие»);
• ошибок при подключении контейнера ЭЦП.

Кроме того, укажите специалистам, где получали ЭЦП, на каком носителе у вас установлен контейнер (рутокен, етокен, флешка или реестр) и какая используется ОС (разрядность, сборка).

Компьютер не видит сертификат ЭЦП: первые шаги

Если компьютер не видит сертификат электронной подписи, то в операционной системе Windows нужно пройти по адресу:

Пуск — Панель управления — КриптоПРО CSP — Сервис — Протестировать — По сертификату. Так можно понять, установлен ли сертификат в Личное хранилище пользователя с привязкой к RuToken-у.

Если же у пользователя браузер не видит ЭЦП и он не может пройти регистрацию на сайте или подключить цифровую подпись, нужно установить, добавлен ли в доверенные интересующий сайт:
Пуск — Все программы —КРИПТО-ПРО — Настройки ЭЦП browser Plug-In.

Лучше использовать браузер Internet Explorer, так как java script может некорректно работать в других браузерах.

Если компьютер не видит ЭЦП, то в первую очередь необходимо посетить тематический форум компании КриптоПро. Если вопрос не будет решён собственными силами, тогда обратиться в службу поддержки (прислать туда евент-логи системы и приложений, указать версию/сборку CSP, ОС).

Не ставится ключ/сертификат

Почему «КриптоПро» CSP может не видеть ключей на Рутокен? Следует проверить такие параметры:

• корректно ли установлена программа (запущена ли служба Windows Installer);
• есть доступ в сеть;
• выдан корректный ключ в сертифицированном центре.

В принципе нужно диагностировать две причины, почему «КриптоПро» не видит Рутокен. Первая - это отсутствие ключей на Рутокене. Чтобы проверить, не пустой ли Рутокен, нужно понять, есть ли свободное место на нем. Для этого в окне «Информация о Рутокене» посмотрите объем занятого места. Контейнер Крипто-про занимает примерно 4 килобайта.
Второй причиной, почему «КриптоПро» не видит ключи на Рутокен, является некорректный просмотр. Т.е. вы не можете просмотреть сертификат подписи. В этом случае вам необходимо обратиться в УЦ, который выдавал подпись.

При установке желательно делать так:

установить личный сертификат, следуя мастеру установки

указать через «Обзор» расположение файла сертификата с расширением .cer

выбрать контейнер закрытого ключа (через «Обзор» выбрать сертификат на считывателе — флешке/дискете)

Если когда-то были неправильно установлены предыдущие ключи и новый носитель не устанавливается, то нужно очистить реестр (Windows). Для этого в панели CSP есть кнопка «Удалить запомненные пароли».

Если в событиях приложений ошибок не было, а в системе евент-логи их показали, необходимо проверить файлы Sfc/scannow, а после перерегистрировать компоненты MSIExec/unregister, потом — MSIExec/regserver.

$ /opt/cprocsp/bin/amd64/list_pcsc
ERROR: SCardListReaders(NULL)
как и $ list_pcsc
ERROR: SCardListReaders(NULL)

$ /opt/cprocsp/sbin/amd64/cpconfig -hardware reader -view

Nick name: CLOUD
Connect name:
Reader name: Cloud Token

Nick name: FLASH
Connect name:
Reader name: FLASH

Nick name: HDIMAGE
Connect name:
Reader name: HDD key storage

• Евгений Мироненко
• Техническая поддержка
• Неактивен

Если "Шаг 2. Загрузка и установка драйвера" действительно выполнялся, стоит посмотреть на вывод pcscd в отладочном режиме. Примерно так:

$ sudo pcscd -afd
00000000 [125195006437504] debuglog.c:299:DebugLogSetLevel() debug level=debug
00000105 [125195006437504] configfile.l:284:DBGetReaderListDir() Parsing conf directory: /etc/reader.conf.d
00000030 [125195006437504] configfile.l:321:DBGetReaderListDir() Skipping non regular file: .
00000007 [125195006437504] configfile.l:321:DBGetReaderListDir() Skipping non regular file: ..
00000009 [125195006437504] configfile.l:360:DBGetReaderList() Parsing conf file: /etc/reader.conf.d/libccidtwin
00000045 [125195006437504] pcscdaemon.c:662:main() pcsc-lite 1.8.24 daemon ready.
00003427 [125195006437504] hotplug_libudev.c:297:get_driver() Looking for a driver for VID: 0x1D6B, PID: 0x0002, path: /dev/bus/usb/001/001
00000080 [125195006437504] hotplug_libudev.c:297:get_driver() Looking for a driver for VID: 0x1D6B, PID: 0x0002, path: /dev/bus/usb/001/001
00000081 [125195006437504] hotplug_libudev.c:297:get_driver() Looking for a driver for VID: 0x0A5C, PID: 0x218C, path: /dev/bus/usb/001/002
00000079 [125195006437504] hotplug_libudev.c:297:get_driver() Looking for a driver for VID: 0x0A5C, PID: 0x218C, path: /dev/bus/usb/001/002
00000077 [125195006437504] hotplug_libudev.c:297:get_driver() Looking for a driver for VID: 0x0A5C, PID: 0x218C, path: /dev/bus/usb/001/002
00000078 [125195006437504] hotplug_libudev.c:297:get_driver() Looking for a driver for VID: 0x0A5C, PID: 0x218C, path: /dev/bus/usb/001/002
00000074 [125195006437504] hotplug_libudev.c:297:get_driver() Looking for a driver for VID: 0x1D6B, PID: 0x0002, path: /dev/bus/usb/001/001
00000079 [125195006437504] hotplug_libudev.c:297:get_driver() Looking for a driver for VID: 0x046D, PID: 0x080A, path: /dev/bus/usb/001/003
00000077 [125195006437504] hotplug_libudev.c:297:get_driver() Looking for a driver for VID: 0x046D, PID: 0x080A, path: /dev/bus/usb/001/003
00000078 [125195006437504] hotplug_libudev.c:297:get_driver() Looking for a driver for VID: 0x046D, PID: 0x080A, path: /dev/bus/usb/001/003
00000076 [125195006437504] hotplug_libudev.c:297:get_driver() Looking for a driver for VID: 0x046D, PID: 0x080A, path: /dev/bus/usb/001/003
00000127 [125195006437504] hotplug_libudev.c:297:get_driver() Looking for a driver for VID: 0x1D6B, PID: 0x0003, path: /dev/bus/usb/002/001
00000128 [125195006437504] hotplug_libudev.c:297:get_driver() Looking for a driver for VID: 0x1D6B, PID: 0x0002, path: /dev/bus/usb/003/001
00000073 [125195006437504] hotplug_libudev.c:297:get_driver() Looking for a driver for VID: 0x1D6B, PID: 0x0002, path: /dev/bus/usb/003/001
00000078 [125195006437504] hotplug_libudev.c:297:get_driver() Looking for a driver for VID: 0x0A89, PID: 0x0020, path: /dev/bus/usb/003/003
00000005 [125195006437504] hotplug_libudev.c:436:HPAddDevice() Adding USB device: Aktiv Co. Rutoken S
00000028 [125195006437504] readerfactory.c:1075:RFInitializeReader() Attempting startup of Aktiv Co. Rutoken S 00 00 using /usr/lib/pcsc/drivers/ifd-rutokens.bundle/Contents/Linux/librutokens.so
00000981 [125195006437504] readerfactory.c:950:RFBindFunctions() Loading IFD Handler 3.0
00288253 [125195006437504] readerfactory.c:396:RFAddReader() Using the reader polling thread
00003186 [125195006437504] hotplug_libudev.c:297:get_driver() Looking for a driver for VID: 0x1D6B, PID: 0x0003, path: /dev/bus/usb/004/001
00000125 [125195006437504] hotplug_libudev.c:297:get_driver() Looking for a driver for VID: 0x1D6B, PID: 0x0002, path: /dev/bus/usb/005/001
00000070 [125195006437504] hotplug_libudev.c:297:get_driver() Looking for a driver for VID: 0x1D6B, PID: 0x0002, path: /dev/bus/usb/005/001
00000074 [125195006437504] hotplug_libudev.c:297:get_driver() Looking for a driver for VID: 0x093A, PID: 0x2510, path: /dev/bus/usb/005/003
00000118 [125195006437504] hotplug_libudev.c:297:get_driver() Looking for a driver for VID: 0x1D6B, PID: 0x0003, path: /dev/bus/usb/006/001
00000105 [125195006437504] hotplug_libudev.c:297:get_driver() Looking for a driver for VID: 0x1D6B, PID: 0x0002, path: /dev/bus/usb/007/001
00000099 [125195006437504] hotplug_libudev.c:297:get_driver() Looking for a driver for VID: 0x1D6B, PID: 0x0003, path: /dev/bus/usb/008/001
00000038 [125195006437504] readerfactory.c:1410:RFWaitForReaderInit() Waiting init for reader: Aktiv Co. Rutoken S 00 00
00010071 [125195006437504] readerfactory.c:1410:RFWaitForReaderInit() Waiting init for reader: Aktiv Co. Rutoken S 00 00
00003093 [125194967303936] eventhandler.c:289:EHStatusHandlerThread() powerState: POWER_STATE_POWERED
00000020 [125194967303936] Card ATR: 3B 6F 00 FF 00 56 72 75 54 6F 6B 6E 73 30 20 00 00 90 00

• Евгений Мироненко
• Техническая поддержка
• Неактивен

Не могли бы при запущенном в режиме отладки pcscd выполнить pcsc_scan? Пока что логи говорят о том, что все должно нормально работать.

Thu Feb 18 17:12:19 2021
Reader 0: Aktiv Co. Rutoken S 00 00
Card state: Card inserted,
ATR: 3B 6F 00 FF 00 56 72 75 54 6F 6B 6E 73 30 20 00 00 90 00

и КриптоПро видит закрытые контейнеры, как только закрываю режим отладки все
$ pcsc_scan
PC/SC device scanner
V 1.4.27 (c) 2001-2011, Ludovic Rousseau <ludovic.rousseau@free.fr>
Compiled with PC/SC lite version: 1.8.20
SCardEstablishContext: Service not available.

Здравствуйте, коллеги! В данной статье рассмотрим ситуацию, когда система 1С не «видит» КриптоПРО. Какой бы не была проблема, главным в ее решении является правильное определение причины. В нашем случае причин может быть аж 5, соответственно, и решений столько же. Далее разберем их подробнее.

КриптоПРО – это криптопровайдер (с английского – Cryptography Service Provider), представляющий собой самостоятельный модуль, благодаря которому можно выполнять действия, связанные с криптографией (такие как электронная подпись, разработка шифровок и так далее) внутри операционной системы. Можно сказать, что работа с криптопровайдером – это связующее звено между ОС (операционной системой) и программой. При этом обе составляющие взаимодействуют с пользователем. Большая часть программ, предназначенных для шифровок, не станут работать без КриптоПРО.

1. Выбор криптопровайдера от КриптоПРО

Выбирать криптопровайдер от КриптоПРО необходимо с оглядкой на операционную систему. Нередко из-за такой, казалось бы, банальности может возникать ошибка несоответствия 1С и КриптоПРО: возможно, была выбрана версия криптопровайдера, не подходящая под операционную систему (например, Windows или Unix), соответственно, программа может работать со сбоями и ошибками криптопровайдера, либо не запускаться вовсе. Так что, первый шаг – это убедиться в совместимости КриптоПРО с Вашим компьютером.

2. Ошибка установки КриптоПРО

Если после проверки соответствия криптопровайдера и ОС система 1С все равно не желает видеть КриптоПРО, рекомендуем проверить установили ли КриптоПРО CSP до конца согласно инструкции, которая идёт в комплекте с лицензией. В ней есть много нюансов – довольно частой причиной «недовольства» 1С являются ошибки установки КриптоПРО, так как программа имеет прямое отношение к конфиденциальности данных.

3. Использование средств криптографической защиты информации

4. Соответствие 1С и КриптоПРО

5. Заново установить КриптоПРО

В случае, если и это не сработало, и ошибка КриптоПРО все еще на месте, стоит заново установить Криптопровайдер по схеме, которая указана на официальном сайте системы 1С.

Если не один из перечисленных выше вариантов не сработал, тогда, вероятно, имела места быть системная ошибка. В таком случае проблема решается полной переустановкой ПО.

Если Вам необходима помощь в устранении ошибок с совместимостью криптопровайдера или любых других ошибок, возникающих при работе с прикладными решениями 1С, или необходима консультация по каким-либо вопросам, смело обращайтесь к нам – наши специалисты компетентны и отзывчивы! Нам в радость решать даже самые сложные задачи!

С развитием российских операционных систем на базе Linux всё больше пользователей начинают интересоваться совместимостью разных программ с этими ОС. Какие средства криптографической защиты информации (СКЗИ) протестировали разработчики ОС Astra Linux в 2019 году?

Российские разработчики операционных систем заинтересованы в сотрудничестве с производителями оборудования и программных приложений. Для этих целей силами разработчиков ОС проводится тестирование совместимости оборудования и программ с созданием общедоступных баз совместимости, а также проводится сертификация аппаратных и программных средств.

По данных официальных пресс-релизов разработчика Astra Linux проведены проверки совместимости для следующих продуктов:

Astra Linux И "Аладдин Р.Д." подписали сертификат совместимости

ASTRALINUX и компания " Аладдин Р.Д. " успешно завершили тестовые испытания на совместимость своих продуктов - USB-токенов и смарт-карт линейки JaCarta с операционными системами (ОС) ASTRALINUX Special Edition и ASTRALINUX Common Edition .

"Официальная поддержка таких решений в операционной системе ASTRALINUX позволяет обеспечить юридическую значимость электронных документов и строгую аутентификацию пользователей при помощи USB-токенов и смарт-карт , что позволяет использовать эти решения для работы с такими государственными информационными системами, как ЕГАИС ", - комментирует директор по продукту ASTRALINUX Роман Мылицын.

JaCarta-2 ГОСТ - новое поколение USB-токенов , смарт-карт и модулей безопасности с аппаратной поддержкой ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012 ( строгая аутентификация и электронная подпись с использованием новых российских криптоалгоритмов ).

Продукция Рутокен совместима с ОС Astra Linux

Рутокен ЭЦП 2.0 - электронный идентификатор с поддержкой новых российских криптографических стандартов. Рутокен ЭЦП 2.0 - электронный идентификатор с поддержкой новых российских криптографических стандартов.

Группа компаний Astra Linux и компания " Актив " провели очередную серию тестовых испытаний, которые подтвердили совместимость USB-токенов и смарт-карт Рутокен с операционными системами Astra Linux Common Edition (версии 1.10,1.11,2.12) и Astra Linux Special Edition (версии 1.4,1.5).

В частности, были протестированы Рутокен ЭЦП 2.0, Рутокен ЭЦП 2.0 Flash, Рутокен ЭЦП 2.0 Touch, Рутокен ЭЦП 2.0 2151, Рутокен ЭЦП PKI, Рутокен ЭЦП Bluetooth, Рутокен 2151, смарт-карты Рутокен ЭЦП 2.0 и Рутокен ЭЦП 2.0 2151.

Рутокен ЭЦП 2.0 предназначен для безопасной двухфакторной аутентификации пользователей, генерации и защищенного хранения ключей шифрования, ключей электронной подписи, цифровых сертификатов и других данных, а так же для выполнения шифрования и электронной подписи "на борту" устройства.

Astra Linux официально совместима с КриптоПро на процессорах "Эльбрус" И "Байкал"

Компания ASTRALINUX сообщает, что впервые средство электронной подписи КриптоПро CSP сертифицировано для применения в российской операционной системе для процессорной архитектуры " Эльбрус " и " Байкал " ( MIPS ).

Компанией КриптоПро получены сертификаты соответствия на КриптоПро CSP 4.0 R4 , сборка 4.0.9963 (Abel). При этом подтверждена работа данного средства криптографической защиты информации ( СКЗИ ) в следующих программно-аппаратных средах:
- вариант исполнения 1-Base: в среде ASTRALINUX на процессорных архитектурах x64, " Эльбрус ", MIPS ;
- вариант исполнения 2-Base: в среде ASTRALINUX на процессорных архитектурах x64, " Эльбрус ".

Компания " КриптоПро " разработала полный спектр программных и аппаратных продуктов для обеспечения целостности, авторства и конфиденциальности информации с применением ЭП и шифрования для использования в различных средах ( Windows , Unix , Java ). Новое направление продуктов компании - программно-аппаратные средства криптографической защиты информации с использованием смарт-карт и USB-ключей, позволяющие существенно повысить безопасность систем, использующих ЭП.

Ответы на вопросы читателей канала "ИНФОРМАЦИОННОЕ ПРАВО в обществе":

Читайте также:

  
• Как подключиться к сессии пользователя windows server 2008
  
• Установка mac os mojave на неподдерживаемые компьютеры mac
  
• Как доказать что windows лицензионная
  
• 7031 ошибка windows 10
  
• Linux как запустить как сервис