Не найден автор исходной подписи 0x8009100e

Содержание

Новая серия увлекательных приключений с любимым СЭД budget.gov.ru. Ошибка validation failed or not avaliable yet. При подписании документа при выборе подписи не видны подписи в Континент TLS или Jinn-Client. Но они есть в сертификатах виндовс и при выборе их ЭБ показывает вам иероглифы и смеются вам в лицо, и jinn client при подписи уходи в бесконечный цикл.

На флэшке вообще не видит.Jinn-Client пишет иероглифами про тебя гадости.

Вы думали проблемы наконец-то кончились? А они только начались. Вы перешли на подписи по ГОСТ 2012 настроили континент TLS и КриптоПро и ходите уже в личный кабинет по адресу lk2012.budget.gov.ru.

Майор Пэйн работает над новыми фичами для тебя в Электронном бюджете наивный ты эникейщик.

Начнем с — validation failed or not avaliable yet.

Ошибка достаточно проста и бывает не всегда, касается она приблуды под названием — eXtended Container. Она видимо ставится в комплекте с Континент TLS клиент 2.0.14, но не в том виде который ожидает Jinn-Client. Идем в установку и удаление программ, находим eXtanded Container 1.0.2.2 или подобное. Ставим eXtanded Container 1.0.2.2 из набора того Джин клиента что у вас стоит, там же должен быть ключ.

Если нет ключа возможно этот пройдет. Клац. лицензионный ключ E6FV-00BC-CLDE-00BC-0A49-0000-0009

В программах и компонентах будет что-то типа XC. Тогда ошибка validation failed or not avaliable yet возможно исчезнет.

Jinn-Client показывает иероглифы при подписи и виснет или нет подписей в списке на флешке.

Эта проблема касается только подписей по ГОСТ 2012 и происходит в lk2012.budget.gov.ru. Насколько я понял связанно это с тем что казначейство выдало подписи по гост 2012, но не совсем те. Возможно в следующий раз проблема уже не проявится.

Вы кстати знаете где смотреть какой ГОСТ у вашей подписи?

Так выглядит подпись с ГОСТ2012, очевидно для 2001 в этой секции будет ГОСТ 2001

Но сейчас надо что-то делать. Решительно качаем конвертер для подписей там есть инструкции. Если не доверяем мне идем на сайт читаем, качаем. Ставить ничего не надо. Распаковываем архив, запускаем .exe файл. Если в крипто про подписи установлены верно в появившимся окне будет выбор из всех подписей с пометками кто какого госта (если есть проблемы с КриптоПРО рекомендую ).

Важно, при конвертации с вас спросят поставить пароль даже если его не было. Отказаться нельзя, сойдет хоть пробел. Жмем далее и выбираем на какую флешку хоронить подпись. Появятся два файла с названием TE.cer и TEcont.p15. Переименовывать их нельзя и как следствие на одну флэху две подписи не запихать. Если кто знает как это провернуть буду благодарен за ответ в комментах.

Ну и при подписании документа не забываем в Jinn Client выставить свой пароль в поле — Пароль криптоконтейнера. Насчет галки «запомнить» не уверен, потому что черт ее знает где ее потом отжать если что.

Вот они, внизу.

Собственно на этом все, на этом Jinn Client должен перестать вам показывать иероглифы. Радуемся жизни и ждем новых подстав от майора Пейна.

Невозможно подписать документ.

Компонент формирования подписи не установлен или не работает (работает некорректно).
1) Убедитесь, что в верхней части окна или вкладки браузера не отображается уведомление об предотвращении запуска или установки надстроек (элементов ActiveX):
«Все надстройки обозревателя Internet Explorer отключены. Щелкните здесь для управления, отключения или удаления надстроек».
«Этот веб-узел пытается установить следующую надстройку … Если вы доверяете этому веб-узлу и этой надстройке и хотите установить ее, щелкните здесь…»
«Для этого узла нужна следующая надстройка… Если вы доверяете этому веб-узлу и этой надстройке и разрешаете ее выполнение, щелкните здесь…»
«Параметры безопасности не позволяют запускать элементы управления ActiveX на этой странице. Страница может отображаться неправильно. Щелкните здесь для выбора параметров.»
«Запуск элементов ActiveX на этой веб-странице запрещен текущими параметрами безопасности».
«Эта программа заблокирована, так как не удаётся проверить её издателя.»
«Internet Explorer заблокировал элементы управления ActiveX.»
Если такие уведомления присутствуют, соответствующее действие необходимо разрешить.
В случае, если используется браузер Internet Explorer 10 рекомендуется дополнительно разрешить запуск неподписанных элементов ActiveX.
Для этого необходимо:
— в меню браузера выбрать пункт «Сервис» — «Свойства браузера» (в случае, если меню не отображается по-умолчанию, для его отображения необходимо нажать на клавиатуре Alt). В результате отобразится окно «Свойства браузера»;
— перейти на вкладку «Безопасность»;
— выбрать зону «Надежные сайты»;
— в блоке «Уровень безопасности для этой зоны» нажать кнопку «Другой». В результате отобразится окно «Параметры безопасности»;
— в списке параметров найти пункт «Загрузка неподписанных элементов ActiveX» (блок Элементы ActiveX и модули управления) и переключить этот параметр в положение «Включить».
2) Убедитесь, что запуск установленного компонента формирования подписи не блокируется в связи с недостаточным доверием к веб-узлу bus.gov.ru.
Для этого узел https://bus.gov.ru должен быть добавлен в зону «Надежные Узлы» (Свойствах обозревателя — Безопасность — Надежные узлы — Узлы) и для этой зоны установлены низкие ограничения безопасности (Свойствах обозревателя — Безопасность — Надежные Узлы — Уровень безопасности для этой зоны — Другой — Сброс особых параметров — На уровень — Низкий — Сбросить). В результате в категории «Элементы ActiveX и модули подключения» в настройке безопасности (Свойствах обозревателя — Безопасность — Надежные Узлы — Уровень безопасности для этой зоны — Другой) запуск модулей ActiveX должен быть разрешен (все пункты в этой категории должны быть установлены в положение «Включить» или «Предлагать»).
Дополнительно: Необходимо разрешить установку и запуск элементов управления ActiveX, имеющей недопустимую подпись: «Свойства обозревателя» — «Дополнительно» — «Безопасность» — «Разрешать установку или выполнение программы, имеющей недопустимую подпись».
3) В других случах, необходимо установить (переустановить) компонент формирования подписи sign.cab.
Рекомендуемый путь установки (без пробелов и кириллицы):
C:\Program Files\Lanit\
Путь установки по-умолчанию:
C:\Program Files\Ланит\Ланит.Компонент формирования подписи
Установка 64-х разрядной версии компонента подписи доступна только в 64-х разрядной ОС.
Корректная работа 64-х разрядной версии компонента подписи возможна только при использовании 64-х разрядной версии браузера Internet Explorer.
Установка 32-разрядной версии компонента подписи доступна в 32-х разрядной и 64-х разрядной версиях ОС. Корректная работа 32-х разрядной версии компонента подписи возможна только при использовании 32-х разрядной версии браузера Internet Explorer.
Установку рекомендуется производить под учетной записью администратора Windows, выбрав в мастере установки пункт «установить для всех пользователей».
4) Если после этих действий ошибка при подписании продолжает возникать, убедитесь, что разрядность запускаемого браузера Internet Explorer совпадает с установленной версией компонента формирования подписи.
Проверить разрядность запускаемой по-умолчанию версии браузера IE можно в «Справка» — «О программе» (в 64-x разрядной версии после указания номера версии должно быть указано «64-bit edition», если этого указания нет — запускается 32-х разрядная версия).
Также, для корректной работы компонента формирования подписи необходим пакет Microsoft .NET Framework версии 2.0 (для Windows XP) или 3.5 (для более поздних версий операционных систем Windows).
5) В редких случаях, запуск компонента формирования подписи может блокировать ПО антивирусной и проактивной защиты.

Электронная подпись

Часто задаваемые вопросы / Ошибки при работе с ЭП

Ошибка №1. «Не удается построить цепочку сертификатов», «Произошла внутренняя ошибка в цепочке сертификатов» или «Ошибка при проверке сертификата, возможно один из цепочки сертификатов недействителен»

Возможная причина:
Не установлен корневой сертификат вашего Удостоверяющего Центра (УЦ).

Ваши действия:
Установить корневой сертификат Удостоверяющего центра.
Подробную инструкцию можете скачать здесь

Ошибка №2. Failed to create CPSigner

Возможные причины:
1) Не установлено дополнительное ПО с сайта Фабрикант;
2) Некорректно работает библиотека КриптоПРО Cadescom.

Ваши действия:
1) Установить Специализированное ПО с Портала Фабрикант;
2) Переустановить КриптоПРО Cadescom.
Подробную инструкцию можете скачать

Ошибка №3. Ошибка при открытии хранилища. Объект не поддерживает средство или метод «Open»

Возможные причины:
1) Не установлено дополнительное ПО;
2) Не запущены дополнительные надстройки в браузере.

Ваши действия:
1) Установить Специализированное ПО с Портала Фабрикант;
2) Запустить всплывающие надстройки браузера.
Подробную инструкцию можете скачать здесь

Ошибка №4. «Не удалось проверить статус сертификата.» или «Не валиден. Состояние отозванности сертификата или одного из сертификатов в цепочке сертификатов неизвестно»

Возможная причина:
Не установлены или не обновляются автоматически списки отозванных сертификатов УЦ.

Ваши действия:
Обратитесь в УЦ или самостоятельно установите на своём ПК списки отозванных сертификатов.
Подробную инструкцию можете скачать здесь

Ошибка №5. Ваш сертификат прошёл проверку и может использоваться в любой секции на Торговом портале «Фабрикант», кроме секции Росатом

Возможные причины:
1) Рассинхронизация OCSP-сервер вашего УЦ;
2) Отсутствует ссылка на OCSP-сервер УЦ в сертификате.

Ваши действия:
Обратитесь в Удостоверяющий центр для проверки сертификата или проверьте самостоятельно.
Подробную инструкцию можете скачать здесь

Ошибка №6. «Вставьте ключевой носитель (несоответствие ключевого носителя и выбранного сертификата)».

Возможные причины:
1) Вставлен ключевой носитель, не соответствующий выбранному сертификату;
2) Выбран сертификат, не соответствующий вставленному ключевому носителю.

Ваши действия:
1) Проверить, какой ключевой носитель вставлен;
2) Проверить выбранный сертификат.
Подробную инструкцию можете скачать здесь

Ошибка №7. Ошибка исполнения функции.

Возможная причина:
Истек срок действия лицензии на КриптоПРО CSP.

Ваши действия:
1) Обратитесь в Удостоверяющий центр для получения лицензии на КриптоПРО CSP;
2) Введите лицензию на КриптоПРО CSP.
Подробную инструкцию можете скачать

Ошибка №8. Надпись «undefined»

Возможная причина:
Некорректно отрабатывают настройки браузера Internet Explorer.

Ваши действия:
1) В браузере зайдите в меню «Сервис» и выберите пункт «Свойства обозревателя»;
2) В открывшемся окне перейдите на вкладку «Дополнительно» и нажмите кнопку «Сброс»;
3) Перезапустите браузер Internet Explorer.
Подробную инструкцию можете скачать

Ошибка №9. Ошибка алгоритма.

Возможная причина:
Не соответствуют версии криптопровайдера и Операционной системы.

Ваши действия:
1) Если у вас криптопровайдер VipNet CSP, то необходимо проверить версии на соответствие на сайте ;
2) Если у вас криптопровайдер КриптоПРО CSP, то необходимо проверить версии на соответствие на сайте ;
3) Если версии не соответствуют, то необходимо обратиться в свой Удостоверяющий центр для обновления.

Ошибка №10. Не удается найти указанный файл.

Возможная причина:
После установки дополнительного программного обеспечения с Портала не перезагрузили ПК.

Ваше действие:
Перезагрузите ПК.

С дополнительной информацией можно ознакомиться в инструкции «Установка ПО для ЭП». Также можно обратиться в отдел технической поддержки по тел. +7 (495) 514-02-04.

Ошибка №11. Объект не поддерживает свойство или метод «SetHashValue».

Возможная причина:
1) Не установлено дополнительное ПО;
2) Не запущены дополнительные надстройки в браузере.

Ваше действие:
1) Установить Специализированное ПО с Портала Фабрикант;
2) Запустить всплывающие надстройки браузера.

Подробную инструкцию можете скачать .

Не нашли ответа на вопрос?

  • Напишите нам

m_i_kuznetsov

Posts from This Journal by “криптография” Tag

  • Ошибка System.ArgumentNullException: Значение не может быть неопределенным. Имя параметра: gost

    Несколько дней промучились с проблемой в нашем API-клиенте после того, как перевели его с .NET Framework 4.0 на 4.7.2. Используется WS-security. При…

  • КриптоПро .NET: Ошибка «Unable to cast object of type ‘X’ to type ‘Y'»

    В данном случае ошибка предстаёт даже более конкретно: «Unable to cast object of type ‘CryptoPro.Sharpei.Gost3410CryptoServiceProvider’ to type…

  • Готовы применять новые стандарты защиты информации?

    Использование схемы подписи ГОСТ Р 34.10-2001 для формирования подписи после 31 декабря 2018 года не допускается. Ссылка в тему: «Не ждем, а…

  • Вышел КриптоПро CSP 5.0

    С некоторым опозданием заметил новость компании КриптоПро о выходе новой версии КриптоПро CSP 5.0. Новая версия объединяет в себе три продукта:…

  • Установка сертификатов безопасности, поддерживающих ГОСТ

    ТРЕБУЕМЫЙ НАБОР ФАЙЛОВ Для установки набора ключей и сертификатов потребуется следующий набор файлов: а) корневой сертификат удостоверяющего…

  • Безопасное хэширование паролей в PHP

    Вот статейка, где всё подробно разжёвано: «Безопасное хэширование паролей».

  • Создание криптографического провайдера для Windows

    Пара ссылок на статьи по теме криптографии: Секреты разработки CSP для Windows: Интеграция провайдера в Windows Регистрация крипто-провайдера и…

  • Двухэтапная аутентификация в браузере с помощью USB-токена U2F

    U2F — открытый протокол универсальной 2х-факторной аутентификации, разработанный FIDO Alliance. В альянс входят компании Google, PayPal, Lenovo,…

  • Завершён аудит TrueCrypt

    Как сообщил сегодня Хакер.ру, завершён аудит исходного кода программы шифрования дисков TrueCrypt. Основной результат: TrueCrypt признан…

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *