Эцп гост 2012 не работает

Обновлено: 07.07.2024

Для проверки электронной подписи по ГОСТ Р 34.10-2012 в документах PDF необходимы:

  • Программное обеспечение для работы с документами PDF - Adobe Acrobat или Adobe Reader версии не ниже 8;
  • Программное обеспечение (криптопровайдер), обеспечивающее реализацию алгоритмов криптографии по ГОСТ Р 34.10-2012;
  • Программное обеспечение (плагин), обеспечивающее интеграцию криптопровайдера и Adobe Reader;
  • Сертификат Удостоверяющего Центра ФНС России, обеспечивающий возможность проверки электронно-цифровой подписи документов.

Установка Adobe Reader

Установка криптопровайдера и плагина

Программное обеспечение, реализующее алгоритмы криптографии по ГОСТ Р 34.10-2012, поставляется лицензированными компаниями-разработчиками на коммерческой основе. Для приобретения ПО обратитесь в одну из таких компаний. При установке ПО следуйте инструкциям, поставляемым в комплекте, или воспользуйтесь услугами консультантов поставщика.

Установка сертификата УЦ ФНС России

Установку сертификатов вручную необходимо выполнить следующим образом:

Для установки сертификата FNS Russia.cer нажмите на файл правой кнопкой мыши и выберите «Установить сертификат»:


Для продолжения установки нажмите кнопку «Далее»

В следующем окне установите режим «Поместить все сертификаты в следующее хранилище» и нажмите на кнопку «Обзор». Появится окно в котором необходимо выбрать хранилище сертификатов «Доверенные корневые центры сертификации»:


Для завершения установки нажмите кнопки «ОК» - «Далее» - «Готово». Вы увидите окно с информацией о завершении процесса установки. Нажмите «ОК»:


Настройка установленного ПО

После установки всего необходимого ПО необходимо произвести настройку для его правильной совместной работы. Настройка иллюстрируется на примере следующего комплекта ПО:

  • Adobe Reader 11.0.11
  • CryptoPro CSP 3.6
  • КриптоПро PDF


Для того, чтобы настроить Adobe Reader на использование правильного алгоритма, проделайте следующее:

Зайдите в меню Редактирование > Установки. В открывшемся окне выберите категорию "Подписи":



В разделе "Поведение подтверждения" выберите опцию "Всегда использовать метод по умолчанию":


В выпадающем списке выберите установленный Вами плагин:


Нажимайте кнопку "ОК", пока не закроются все диалоговые окна. После этого в разделе "Подписи" нажмите кнопку "Проверить все" (или закройте документ и откройте его снова):


Подписи успешно проверены. Все выполненные настройки сохранятся до момента переустановки ПО, в дальнейшем при открытии документов, подписанных ЭП по ГОСТ Р 34.10-2012 проверка будет производиться автоматически.

Отвечаем на популярные вопросы пользователей электронных подписей. До какого времени действителен ГОСТ 2001? Могут ли информационные системы отказаться принимать сертификаты на старом ГОСТе? Нужно ли менять токен и средства криптографической защиты информации?

В России меняется стандарт электронной подписи. С 1 января 2019 года удостоверяющие центры могут выпускать сертификаты только на ГОСТ 2012. Контролирующие органы, торговые площади и информационные площадки учатся обрабатывать подписи, сформированные новыми сертификатами. А что делать пользователям?

В 2019 году Минкомсвязи разрешает использовать оба варианта КЭП: и на ГОСТ 2001, и на ГОСТ 2012.

Большинство информационных систем (ИС) и электронных торговых площадок (ЭТП) уже принимают сертификаты на ГОСТ 2012, в том числе все площадки по 44-ФЗ, 223-ФЗ и коммерческие ЭТП. Также на ГОСТ 2012 перешли основные контролирующие органы — ФНС, ПФР, ФСС. Актуальную информацию о готовности ИС и ЭТП можно смотреть на портале ситуационного центра.

Как подготовиться к переходу на новый ГОСТ 2012

Если в 2019 вы получаете новый сертификат на ГОСТ 2012, то проверьте, что ваше рабочее место и ключевой носитель готовы работать с ним.

С какими СКЗИ работает ГОСТ 2012?

  1. Если у вас КриптоПро CSP версии 3.9 и ниже. Новый ГОСТ не будет работать с этой версией, ее нужно обновить.
  2. Если у вас есть действующий сертификат со встроенной лицензией КриптоПро CSP. При получении нового сертификата на ГОСТ 2012 в него также будет встроена лицензия КриптоПро CSP. В этом случае необходимо только обновить КриптоПро CSP до версии 4.0. Сделать это можно с помощью сервиса диагностики.
  3. Если у вас бессрочная лицензия на КриптоПро CSP версии 3.9 или ниже. Для работы с сертификатами на ГОСТ 2012 необходимо приобрести лицензию на обновление КриптоПро CSP до версии 4.0 для рабочего места.
  4. Если у вас КриптоПро CSP версии 3.9 и ниже стоит на серверной операционной системе. Чтобы работать с сертификатами на ГОСТ 2012, вам необходимо:
    • приобрести лицензию на обновление КриптоПро CSP до версии 4.0 на сервере, если ранее была приобретена бессрочная лицензия на КриптоПро CSP версии 3.9 или ниже для сервера;
    • приобрести новую годовую или бессрочную лицензию КриптоПро CSP версии 4.0 на сервер, если ранее была приобретена годовая лицензия на КриптоПро CSP 3.9 и ниже для сервера или использовалась лицензия для рабочего места;
    • сменить ОС на клиентскую и купить годовую или бессрочную лицензию КриптоПро CSP версии 4.0 для рабочего места.

С какими ключевыми носителями работает ГОСТ 2012?

Сертификаты, выпущенные на ГОСТ 2012, работают с носителями Рутокен Lite, Рутокен S, JaCarta PKI, eToken.

Если храните ключи на флеш-карте или в реестре компьютера, вам также не требуется менять носитель.

Носители Рутокен ЭЦП 2.0 и JaCarta-2 SE, используемые для работы в ЕГАИС ФСРАР, поддерживают как ГОСТ 2001, так и ГОСТ 2012. Если вы используете их, то никаких дополнительных действий не требуется.

Но если для ЕГАИС ФС РАР вы используете JaCarta SE, то для работы с сертификатом на ГОСТ 2012 необходимо приобрести любой другой из двух видов носителей, которые поддерживают алгоритмы ГОСТ 2012.

Как проверить свой ГОСТ

Чтобы узнать, на каком ГОСТе выпущен ваш сертификат, откройте в нем вкладку «Состав». Там указаны стандарты криптографических алгоритмов, которые используются при формировании электронной подписи:

Новый ГОСТ 2012

До 2019 года квалифицированные сертификаты аккредитованных удостоверяющих центров формировались на алгоритмах ГОСТ 2001. Но с 1 января 2019, в соответствии с выпиской из документа ФСБ России, для создания электронной подписи необходимо использовать сертификаты на криптографических алгоритмах ГОСТ 2012.

12 сентября 2018 Минкомсвязи выпустило уведомление о плане перехода на новый ГОСТ 2012. Возможность использования сертификатов на ГОСТ 2001 продлили до 31 декабря 2019 года. Это значит, что все информационные системы должны работать и с сертификатами созданными как по ГОСТ 2001, так и по ГОСТ 2012.

В соответствии с требованиями ФСБ России использование схемы подписи ГОСТ Р 34.10-2001 для формирования электронной подписи после 31 декабря 2018 года не допускается. Однако, соответствующий патч для Check Point с криптографией КриптоПро, поддерживающей новые алгоритмы, выпущен в 2018 году не был. Чтобы соответствовать требованиям регулятора и внезапно не остаться без защищенных каналов связи, многие компании, использующие оборудование Check Point с поддержкой ГОСТового шифрования, не дожидаясь нового патча выпустили сертификаты для шлюзов по алгоритмам ГОСТ Р 34.10/11-2001.

В данной публикации рассматривается ситуация, когда межсетевые экраны (МЭ) Check Point уже обновлены до версии R77.30, и на них установлен дистрибутив КриптоПро CSP 3.9 для Check Point SPLAT/GAiA. В данном случае можно сохранить сертификат узла выпущенного при использовании алгоритмов ГОСТ Р 34.10/11-2012, что при кластерном исполнении инсталляции МЭ Check Point (Distributed/Standalone Full HA deployments) позволяет без перерывов связи обновить криптографию на оборудовании. На практике достаточно часто встречается ситуация, когда множество географически удаленных площадок строят VPN-туннели с центральным кластером. Соответственно, чтобы не обновлять большое количество площадок единовременно, новый патч позволяет использовать на оборудовании как алгоритмы ГОСТ Р 34.10/11-2001, так и новые алгоритмы ГОСТ Р 34.10/11-2012.

Рекомендуемый вендором способ перехода на новую криптографию заключается в следующем:

  1. Миграция (экспорт) БД SMS-сервера;
  2. Fresh Install SMS-сервера;
  3. Установка КриптоПро CSP 4.0;
  4. Миграция (импорт) БД на обновленный SMS-сервер.
  5. Fresh Install GW, которые управляются SMS;
  6. Установка КриптоПро CSP 4.0 на все GW.

Мы рассмотрим альтернативную схему обновления, которая была отработана нами на большом количестве оборудования. Для ее реализации был собран небольшой стенд:


SMS — Сервер управления шлюзами Check Point (Primary Management Server)
Подконтрольные шлюзы: FW1-Node-1, FW1-Node-2
GW1-2 — Шлюзы Check Point (Security gateway), члены кластера GW-Cluster, режим работы кластера: ClusterXL High Availability
SMS-GW — Сервер управления шлюзами Check Point (Primary Management Server), Шлюз Check Point (Security gateway), Standalone Deployment
HOST1-2 — Машина, используемая для проверки прохождения трафика между шлюзами

В силу ограниченности ресурсов домашней станции, в данном стенде не продемонстрирован вариант обновления Standalone Full HA deployment, однако он идентичен обновлению Standalone Deployment с той лишь разницей, что рассматриваемую последовательность действий будет необходимо повторить для Secondary Standalone шлюза.

Схема обновления состоит из 2-х шагов:

  • обновление криптографии на standalone шлюзе;
  • обновление SMS и кластера GW.

1. Обновление криптографии на Standalone шлюзе (SMS+GW):

Проверим, что за сертификат установлен на текущий момент (чтобы убедиться, что после обновления криптографии сертификат останется тот же):


1. Первое, что необходимо сделать — это удалить КриптоПро 3.9.
Команда для удаления (выполняется в командной оболочке /bin/bash (expert)):


После чего получим следующее предупреждение:


После того, как скрипт закончит работу, необходимо перезагрузить шлюз.

После перезагрузки необходимо выполнить следующую команду, чтобы удалить библиотеки, которые могли остаться:



Далее, если на шлюзе остались файлы установки КриптоПро 3.9 необходимо переименовать директорию /var/gost_install в /var/gost_install_39 или удалить её содержимое.

2. Далее необходимо скопировать файлы, необходимые для установки нового ГОСТового патча, в директорию /var/gost_install. Рекомендуется архив с криптобиблиотеками (содержит директории rpm и kis) скопировать по пути /var/gost_install и распаковать, а патч скопировать по пути /var/gost_install/hf и так же распаковать.

3. Запуск установки КриптоПРО 4.0:


4. Далее необходимо установить лицензию КриптоПро:


Так же нужно подключиться при помощи консоли, которая есть в составе дистрибутива для установки КриптоПро и установить политику.

Сразу после перезагрузки туннель строится на сертификате выпущенному по ГОСТ Р 34.10/11-2001. Для этого проверим, какой сертификат установлен, сбросим IKE SA и IPsec SA (при помощи утилиты TunnelUtil, которая вызывается командой vpn tu) и проверим, что туннель перестраивается:




Как можно увидеть — туннель перестраивается, проверим, какого вида записи можно увидеть в SmartView Tracker:


Как можно увидеть, Data Encryption Methods такой же, как и до обновления КриптоПро на шлюзе.

5. Далее для использования алгоритмов ГОСТ 2012 на обновлённом узле необходимо выполнить команды содержащиеся в README_GOST_2012_SIG_USAGE.txt в дистрибутиве для установки КриптоПро 4.0:



6. В том же ReadMe можно найти следующее:


То есть в новой версии патча, установка SiteKey (и обновление их в дальнейшем) необходимо и для отдельно стоящих шлюзов.

Для генерации site key необходимо выполнить следующую команду:

/opt/cprocsp/bin/ia32/cp-genpsk.sh <Cluster_Name> Net 6 :
SiteKey – это объединение Part 0 и Part 1:
HM25MEKFK9HTLPU0V0THZPPEXBXZ
После установки в SmartView Tracker появится следующая запись:


7. После этого остается только выпустить сертификат ГОСТ 2012 (предварительно установив корневой сертификат УЦ по новому ГОСТу), процедура ничем не отличается, от того, как выпускается сертификат для предыдущего ГОСТа, поэтому тут не рассматривается. Проверим, что оба сертификата установлены на узле:


На этом этапе обновление Standalone шлюза закончено.

2. Обновление SMS и кластера GW

Процедура обновления криптографии на SMS и узлах кластера ничем не отличается от показанного в пункте один, поэтому здесь будут приведены только результаты обновления.

  1. Удаление КриптоПро 3.9;
  2. Удаление старых файлов установки, копирование на шлюзы GW1-2 и SMS файлов установки КриптоПро 4.0;
  3. Установка КриптоПро 4.0;
  4. Установка лицензий КриптоПро;
  5. Включение алгоритмов 2012 ГОСТа;
  6. Генерация и установка SiteKey;
  7. Выпуск и установка сертификатов, выпущенных по новым алгоритмам.


После обновления, так как на шлюзах установлены сертификаты, выпущенные по ГОСТ Р 34.10/11-2001 и по ГОСТ Р 34.10/11-2012, то пока не будет установлен matching criteria для удалённого шлюза или не будет удалён сертификат, выпущенный по ГОСТ Р 34.10/11-2001 – туннель будет строиться на старых сертификатах. Поэтому, чтобы не удалять еще действующие старые сертификаты – мы выставим Matching Criteria:


После этого, в SmartView Tracker видим, что туннель строится при использовании новых сертификатов:


На этом обновление криптографии можно считать завершенным.

Предложенный нами метод позволяет оптимизировать процесс обновления криптографии на межсетевых экранах, осуществляя его без перерывов в связи.

Очередная серия проблем с подписанием документов в электронном бюджете теперь по ГОСТ 2012. 1

На флэшке вообще не видит. Jinn-Client пишет иероглифами про тебя гадости.

Майор Пэйн работает над новыми фичами для тебя в Электронном бюджете наивный ты эникейщик.

Майор Пэйн работает над новыми фичами для тебя в Электронном бюджете наивный ты эникейщик.

В программах и компонентах будет что-то типа XC. Тогда ошибка validation failed or not avaliable yet возможно исчезнет.

Jinn-Client показывает иероглифы при подписи и виснет или нет подписей в списке на флешке.

Вы кстати знаете где смотреть какой ГОСТ у вашей подписи?

Так выглядит подпись с ГОСТ 2012

Так выглядит подпись с ГОСТ2012, очевидно для 2001 в этой секции будет ГОСТ 2001

Но сейчас надо что-то делать. Решительно качаем конвертер для подписей там есть инструкции. Если не доверяем мне идем на сайт читаем, качаем. Ставить ничего не надо. Распаковываем архив, запускаем .exe файл. Если в крипто про подписи установлены верно в появившимся окне будет выбор из всех подписей с пометками кто какого госта (если есть проблемы с КриптоПРО рекомендую почитать тут).

Важно, при конвертации с вас спросят поставить пароль даже если его не было. Отказаться нельзя, сойдет хоть пробел. Жмем далее и выбираем на какую флешку хоронить подпись. Появятся два файла с названием TE.cer и TEcont.p15. Переименовывать их нельзя и как следствие на одну флэху две подписи не запихать. Если кто знает как это провернуть буду благодарен за ответ в комментах.

Собственно на этом все, на этом Jinn Client должен перестать вам показывать иероглифы. Радуемся жизни и ждем новых подстав от майора Пейна.

Новый ГОСТ формирования электронной подписи Р 34.10-2012 Электронная подпись, ГОСТ, Предупреждение

Работаю в техподдержке одного из удостоверяющих центров.

Относительно недавно была новость:

В соответствии с выпиской из документа ФСБ № 149/7/1/3-58 от 31.01.2014 "О порядке перехода к использованию новых стандартов ЭЦП и функции хэширования", с января 2018, удостоверяющие центры планируют планируют переход на выпуск подписей по новому ГОСТу Р 34.10-2012 .

В связи с переходом на ГОСТ Р 34.10-2012 для формирования электронной подписи на рабочем месте клиентам необходимо будет иметь один из следующих криптопровайдеров:

КриптоПро CSP 4.0

С 1 января 2019 года формирование и использование подписи по ГОСТ Р 34.10-2001 запрещено.

Из этого следует, что начиная с января 2018 года, предстоит переустановка криптопровайдеров у 90% наших клиентов.

Тем, кто используют Крипто-про версией ниже 4.0 предстоит покупка новых лицензий,

А тем у кого стоит VipNet CSP на Windows XP, придется обновлять винду, так как устанавливается и работает на ней с вероятностью 50/50

Советую, всем кто пользуется эцп, проверить версии Ваших криптопровайдеров и обновить при необходимости, чтобы избежать проблем при выпуске и использовании новых электронно цифровых подписей.

Слава богам, я больше не одмин ))

Электронные подписи делаются на год (и +3 месяца, например). Сегодня 29 декабря. Ни у кого ничего не готово.

Все ЭЦП, выпущенные по старому ГОСТ в 2018 году будут работать до 1 января 2019 (читай: меньше чем должны).

Известно было про переход на новый ГОСТ еще несколько лет назад.

Минсвязи до сих пор не почесались, ну, и их с новым годом. :)

В связи с этим, переход скорее всего перенесут.

Господи полгода назад уже все кто хотел знали про это, но видимо по старой русской традиции - сначала на авось, а потом в последний день начинают решать эти вопросы. Или это от админа зависит?!

сейчас вой поднимется теми, кто за 4 года не удосужился обновиться

ну пиздец, у меня более 60 машин с 3.9 сейчас

ВНИМАНИЕ. ВСЕМ бюджетным организациям, которые обслуживаются в казначействе (в том числе и номерных отделах), БЕСПЛАТНО ВЫДАЮТСЯ ЛИЦЕНЗИИ CryptoPro 4.0, причемв НУЖНОМ кол-ве: если у вас 4 пользователя и нужно 4 лицензии-пишете заявление и выдадут 4. Нужно Логически -сколько пользователей (сертификатов получаете) столько и можно лицензий!

Одно условие: нужно карточку учета лицензии (й) CryptoPro 3.6.1 (3.6.7777) сдать в казначейство,+ уничтожить программу на АРМ (ПК) и предоставить соответствующие акты, подписанные комиссией.

Те кто платно делает ключи у УЦ то заключайте договор и вроде можно за 900р в год на токен записать лицензию криптопро.

По письму от казначейства уже можно переходить на 4.0 до 01.03.2018

P.S.: лицензии получены, но переход не делал, ибо конец года, все делают планы закупок, планы графики.

Пизда рулю. Впервые услышал. И СБИС нихера на предупредили.

Это что же получается, нужно будет покупать Крипту 4 и ВСЕ ЭЦП переделывать?! Ёбнуться можно.

Для формирования нужна, а для работы?

В заголовке так вообще ключ не требующий отдельного криптопровайдера :) А вообще рутокен наше все. И ГУЦ чо то не чешется с выпуском корневого на новом госте, так что пока остаётся только ждать, паниковать рано.

Ну замечательно, больше денег соберут буржуи. Вянду купи. КриптоПро купи. Все заного купи. А то что преведущее покупали и оно работаетв сем по. Ну как у нас еще будет та. Этож все для блага, для удобства и помощи малому бизнесу.

у кого есть бессрочный ключ на новый крипто про?))

Не знаю.. как у Вас в России. Но в Беларуси с этим совсем ПИПИПИ__дец. Существует 100500 версий этих самых крипто провайдеров от одного и то го же производителя. т.е. если у организации например два разных банк-клиента от разных банков.. то как минимум этих крипто провайдеров 5 два от банка 3 от других гос контор по сдачи обязательных отчетов.. Ставить эти крипто провайдеры нужно на чистую систему с обязательным соблюдением специальной очередности и не дай бог перепутать очередность. А теперь внимание.. сюприз банк обновляет крипто провайдер.. а следующем обновлении клиент банка.. и все.. работает только этот клиент банк)) А теперь внимание представим ситуацию если один бухгалтер на аутсорсе ведет 10 -15 компаний и во время сдачи обязательных отчетов в последний день происходит такое вот обновление.. Я думаю разработчики этого зоопарка.. будут гореть в аду.

Высшие органы просят нас предоставить информацию о статусе осуществления перехода к использованию электронный подписей, соответствующих ГОСТ Р 34.10-2012, по каждой информационной системе операторами которой мы являемся, использующей средства ЭП и/или УЦ. (мы ОМСУ). Тут я задумался как понять данный запрос, возможно если кратко, то это перечислить все ГИС-ы и ГАС-ы и написать везде у нас уже установлено КриптоПро 4. и VipNet CSP 4.2 так? Этого будет достаточно?

Сколько у нас внедрено этих инфо систем уже никто и не считает ))).

Ну что за бред нововведения вводить с 1 января. Это же приносит кучу проблем. Работал на железке, всегда с 1 января начинался бардак и суета. Ну почему же нельзя это сделать позже? Сначала рожают, а после беременеют.

@Fox71rus, случайно не в компании на букву "Э" работаешь?

Спасибо за напоминание.

А как обновить крипто про до 4 версии, не теряя лицензий от 3.6 - 3.9? Или купить? До 1 марта все будет работать в штатном режиме. Будет работать в том числе и старый ГОСТ. А при работе с ЦБ и новым личном кабинете нужна еще Крипто-АРМ для чтения писем, а также при добавлении подписи отчетности Рынка коллективных инвестиций штамп времени ставить через нее. Радости стало миллион .

Вопрос не по теме поста, но, может сможете подсказать, что можно сделать в сложившейся ситуации.

Итак, имеется некая ООО-шка с двумя участниками (один одновременно и ген. дир.) Второй участник подделывает протокол собрания участников общества и назначает себя ген. диром. Прежний директор, узнав о произошедшем, подает заявление в полицию. В ходе проверки выясняется, что документы на внесение изменений в ЕГРЮЛ были поданы в налоговую посредством каналов связи с использованием ЭЦП нового директора. В полиции этот новоиспеченный директор пояснил, что ЭЦП была не его, он ее не получал, а ее просто кто-то подделал, но, тем не менее, директором считает себя законным. Работник ИФНС, который был в суде, пояснил, что на его памяти не было случаев подачи документов на регистрацию по поддельной ЭЦП и, скорее всего, новый директор говорит неправду.

Подскажите, плз, реально ли выяснить, поддельная его ЭЦП, где выдавалась и на основании каких документов?

Для отключения данных предупреждений в КриптоПро CSP до 1 января 2019 года при работе с ОС Windows старше XP\Windows Server 2003 нужно создать в реестре следующие параметры типа QWORD и установить их равными 1d4a164f03e4000 (шестнадцатеричная система счисления):

Для 64-битных Windows:

Для 32-битных Windows:

Для отключения данных предупреждений в КриптоПро CSP при работе с ОС Windows XP\Windows Server 2003 нужно создать в реестре следующие параметры типа DWORD и установить их равными ffffffffff:

Для 64-битной ОС:

Для 32-битной ОС:

Для отключения данных предупреждений в КриптоПро CSP до 1 января 2019 года на Unix-системах нужно добавить два ключа в конфигурационный файл /etc/opt/cprocsp/config64.ini (или /etc/opt/cprocsp/config.ini в случае 32-битной системы) в существующую секцию Parameters:

Для отключения данных предупреждений в КриптоПро JCP возможно выполнить один из следующих вариантов:

2) под управлением учетной записи администратора выполнить команду:

<JRE>/bin/java ru.CryptoPro.JCP.Util.SetPrefs -system -node ru/CryptoPro/JCP/tools -key Gost2001Warning_class_default -value true

где JRE – JRE с установленным JCP;

3) под управлением учетной записи администратора вручную отредактировать файлы настроек:

а) в ОС Windows – раздел HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Prefs\ru\/Crypto/Pro\/J/C/P\tools (64-бит) или HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\JavaSoft\Prefs\ru\/Crypto/Pro\/J/C/P\tools (32-бит.) добавить или отредактировать параметр /Gost2001/Warning_class_default, задав ему значение true;

б) в ОС *nix – в папке .systemPrefs (положение зависит от ОС и настроек администратора, например, /etc/.java/.systemPrefs), в файле ru/CryptoPro/JCP/tools/prefs.xml отредактировать параметр Gost2001Warning_class_default, задав ему значение true, например:

<entry key="Gost2001Warning_class_default" value="true"/>

ИЛИ есть 2-ой способ.

Обязательно перезагрузить компьютер после этих действий.

(программа запускается от имени администратора).

вспомнилась история из разряда "Я тут флешку нашла, что-то не читалась, я её выбросила".

сука у нас в конторе 9 удаленных офисов в общей сложности под 800 компов из них с криптой и випнетом работает около 20%(180 шт) машин, а самая мякотка что что из этих 20% машин большая половина это XPSP3( 90шт), в прошлом году наше министерство надувало щеки когда им сообщили что грядет пиздец тк не 2012 гост чаще всего не заводится на XPSP3. было даже заседание с участием зам.минситра по информатизации на котором всем обещали что парк компьютеров будет своевременно обновлен в итоге нам закупили 15. компьютеров и ими нужно заменить 90 и главное чтобы население не ощутило увеличение очередей и не создавать социальную напряженность))

Автор, а каким макаром ваш уц планирует выпускать эп на новом ГОСТе, если у вас (я больше чем на 100 процентов уверен) корневой (точнее промежуточный) сертификат, которым подписаны все ваши клиентские сертификаты, не по ГОСТу? Пока МКС не перейдет на ГОСТ 2001 - УЦ будут работать по старой схеме. Все УЦ, включая вас. И вы не можете ничего с этим поделать. А МКС перейдет на новый ГОСТ ориентировочно к середине 2019го. Вот и вся математика Есть же сервисы, гдеттыкаешь кнопочку и он сам все делает.

Сейчас общался с техподдержкой ООО "Аргос", где меня обрадовали новостью, что будет переходный период до 31 декабря 2019 года. У кого-то есть похожая инфа?

Пользуясь случаем, помогите подружить криптопровайдеры КриптоПро CSP 4.0 и

VipNet CSP 4.2. На системах c Win 10 и Win 7 установлены сертификаты, но при попытке подписи ЭЦП КриптоПро вылезают только сертификаты VipNet.

Недавно новость была, как же. Новость не новость еще с января 2017. Техподдержка СКБ Контур в курсе и уже полгода готовит абонентов и помогает сгладить все углы этого перехода.

О господи, JaCarta.

Как же вы заебали со своими изменениями

С официального сайта крипто про скачала бесплатную 4.0. Она даётся на три месяца. А там да, придётся покупать :( в курсе кеп. из-за этой ерунды (випнет) пришлось поднимать виртуальную 2008 винду

АО НБКИ предупредила своих клиентов 23 августа 2017

Позвонил в Тензор. Подписи обновят бесплатно.

Инфы по поводу того что Крипта 3.6 и 3.9 непригодны - это еще пока не факт.

Как получить ЭЦП у УЦ более чем на 1 год?

Меня смущает что подпись стоит порядка 900р\ч всего на год.

Не понял. У меня есть купленная 4.0, еще раз покупать надо. Объясните кто-нибудь зачем нужны электронные подписи и как именно ими пользоваться. Всегда было интересно, но вспоминаю только при взаимодействии с сайтом налоговой или вот случайно на пикабу)

для тех, кто забыл - пин-код на всех выдаваемых казначействами и прочими УЦ ключах-контейнерах: 12345678

а что вы удостоверяете ?

Я только намекну что небольшое гугление дает несколько бессрочных рабочих ключей на крипто 4.0

спасибо за информацию, пригодится.

А с джакартой ваще наебка, с 2019 они перестанут работать и ничегонесделать, потому что у них собственный криптопровайдер вшит в носитель

А как же поддержка линукса? Сейчас столько танцев с бубнами, чтобы в кабинет налоговой войти. Я уже молчу про финмониторинг.


Невероятно!

Невероятно! Монахи, Долголетие, Бессмертие, Юмор, Пикабу

Тибетский монах был обнаружен в горах Непала. Он считается самым старым человеком на планете с возрастом в 201 год. Он находится в состоянии глубокого транса, или медитации, под названием "такатет".

Когда его обнаружили в пещере, спасатели сначала подумали, что это просто мумия.

Но ученые, в дальнейшем изучавшие его, обнаружили, что у него есть пульс, хоть и очень медленный.

Рядом с ним лежали его вещи. На одном из кусков бумаг было написано: "иди спать и хватит верить всему, что читаешь на Пикабу".

Баянометр молчал, извините если уже было :)

Остросюжетый триллер

Не анекдот, а Писание.

Чат мой, люди знакомые, ставлю пятничное моё;)

Не анекдот, а Писание. Чат, Коронавирус, Вакцинация, Религия

Экономия на спичках

В одном часто посещаемом баре всегда были хорошие бумажные полотенца в туалете. Помыл руки, взял одно, вытер руки.

Потом полотенца заменили на тонкие и рвущиеся. Все стали брать по два, чтобы нормально вытереть руки.

Сегодня их порезали на половинки. Народ стал брать по четыре.

Я не знаю, в чем смысл, пока эффект от нововведений ограничивается только тем, что умывальник чаще занят(пока вытащишь 4 штуки) и меняют их чаще. Но менеджерам виднее.


Само зло

Само зло Хабиб Нурмагомедов, Троллинг, Тролль, Facebook, Длиннопост


Маркетинг

Маркетинг


Ответ на пост «Уборщица»

Примерно 15 лет назад я работал в мэрии города на довольно высокой в иерархии муниципальных служащих должности. Был молод и глуп в делах житейских, но прислушивался к советам старших. Моя мама, в первый день моей работы напутствовал меня словами: "в первую очередь здоровайся с уборщицей и тех персоналом, не игнорируй простых людей, они ещё всех вас там переработают." И я воодушевленный наставлениями мамы, да и воспитанием наученный прежде всего, всегда здоровался с уборщицами, поздравлял их с праздниками, иногда дарил небольшие презенты в виде шоколадок или пирожных. Очень хорошие, трудолюбивые люди и мне искренне было приятно с ними иногда переброситься парой слов. Так вот, отработал я там лет пять, уволился, ушел на другую работу. История поросла быльём, но. Недавно зашёл в мэрию документы сдать по нашей фирме и как назло паспорта нет с собой, грозный охранник не пропустил и я расстроенный уже собирался уходить, но тут вышла одна из тех самых уборщиц, узнала меня, очень искренне порадовалась встрече, рыкнула на охранника: наш человек, почему не пропускаешь! Тот что-то промямлил, мол не положено, но пропустил. Сдал я документы, ушел, а на душе приятно. Вот так вот, всех переработала и мэров и сэров и пэров, да и охрану гоняет.)))

Читайте также: