ОШИБКА ОБРАЩЕНИЯ К УКАЗАННОМУ CSP

Руководство по настройке компьютера для работы с электронной подписью в браузере.

Основные понятия

  • Криптопровайдер 
    – средство защиты криптографической защиты информации. Программа с помощью которой генерируется закрытая часть электронной подписи и которая позволяет производить работу с электронной подписью. Данная галочка проставляется автоматически. 
  • Плагин 
    (модуль) — это программный блок, который встраивается в браузер и расширяет его возможности. В отличие от дополнений плагин, как правило, не имеет интерфейса. Плагины используются для проигрывания видео и аудио в браузере, просмотра PDF-документов, улучшения работы веб-служб, организующих совместную работу в интернете и т. д.

Необходимое программное обеспечение

Операционная система:  Mac OS X 10.9
. и выше
.

Наличие учетной записи с правами администратора.

Ссылки на необходимое программное обеспечение:

Установка Крипто про CSP 5 версии

      2.
 Нажимаем « Разрешить
» в окне запроса загрузки.

1
2

      6. 
Затем в предупреждающем окне нажмите  Открыть
.  

      7.
 Если система выдает предупреждение на автора программы, попробуйте открыть файл с зажатой клавишей «ctrl» на клавиатуре.

      8.
 Далее в трёх последующих окнах нажмите на кнопку  Продолжить
, чтобы запустить ПО для установки.

      9.
 Далее необходимо принять условия лицензионного соглашения, для этого нажать на кнопки  Принимаю
, затем  Продолжить 
и  Установить
.

3

      10.
 Если потребуется, введите пароль учетной записи Администратора и нажмите на кнопку  Установить ПО
.

4

      11.
 Дождитесь установки компонентов и нажмите на кнопку Закрыть. Криптопро CSP установлено!

Ввод лицензии КриптоПро

      1.
 Откройте Terminal .

Запуск приложения macOS Терминал (Terminal).

Открыть стандартное приложение macOS Терминал (Terminal) возможно одним из способов:

  • Выберите Spotlight (кнопка лупы в правом верхнем углу экрана) и введите в строку поиска « Терминал
    ».
  • Сверните все запущенные приложения, в верхнем меню выбирайте вкладку «Переход», в открывшемся меню нажимаете раздел « Утилиты
    ».
5
  • Запускаем « Терминал
    ».
6

В окне Терминала необходимо будет вводить команды.

!!!ВАЖНО

при вводе команд возможно придется вводить пароль « Password
» как на изображении выше, при вводе символы НЕ БУДУТ отображаться. После ввода символов пароля необходимо нажать клавишу « Enter
».

7

      2.
 Введите команду: sudo /opt/cprocsp/sbin/cpconfig -license -set серийный_номер_лицензии_с_дефисами.

7

!!!ВАЖНО

: номер лицензии необходимо вводить с дефисами. Для подтверждения ввода необходимо ввести пароль администратора. Ввод пароля не отображается в окне терминала. После ввода пароля нажмите Enter.

Установка драйверов Рутокен

      2.
 Далее подключаем к компьютеру usb-токен, запускаем Terminal (см. пункт «Запуск приложения macOS Терминал (Terminal)») и выполняем команду:

/opt/cprocsp/bin/csptest -card -enum

      3.
 В ответе должно быть:

Установка специального браузера Chromium-GOST

      1. 
Для работы с государственными порталами потребуется браузер –  Chromium-GOST
.

По ссылке скачивается определенная сборка браузера (71.0.3578.98), так как в более новых версиях не гарантируется корректная работа в ЛК ФНС.

      2.
 После скачивания файл браузера появится в папке Downloads (Загрузки), запускать его не требуется, просто перетаскиваем на панель уведомлений для удобства.

8

      3.
 Переходим к настройке плагинов ниже.

Установка расширений для браузера.

КриптоПро ЭЦП Browser plug-in

      1.
 КриптоПро ЭЦП Browser plug-in скачиваете по данной  ссылке
.

      2.
 Запустите файл установщика  cprocsp-pki-2.0.14071.pkg.

9

      3. 
Начнется установка КриптоПро ЭЦП Browser Plug-in. Нажмите  Продолжить
.

      4.
 Ознакомьтесь с информацией о продукте и нажмите  Продолжить
.

      5.
 Ознакомьтесь с Лицензионным соглашением и нажмите  Продолжить
.

      6.
 Чтобы продолжить установку, потребуется принять условия Лицензионного соглашения. Для этого в появившемся окне нажмите  Принять
.

      7.
 Для продолжения установки, нажмите Установить. Не рекомендуется изменять директорию установки КриптоПро ЭЦП Browser plug-in.

      8.
 Если потребуется, разрешите Установщику установить КриптоПро ЭЦП Browser plug-in. Для этого необходимо ввести пароль.

10

      9.
 Дождитесь окончания установки. После ее завершения нажмите  Закрыть
, чтобы выйти из программы установки.

Плагин для Госуслуг

      1.
 Скачиваем корректный конфигурационный файл для расширения Госуслуг для поддержки macOS и новых ЭЦП в стандарте ГОСТ2012 по  ссылке 

      2.
 Запустите файл установщика IFCPlugin.pkg с помощью контекстного меню (правая кнопка мыши), выбрав  Открыть
.

      3.
 Для начала установки нажимаете  Установить
.

11

      4.
 Начнется установка, необходимо действовать, согласно сообщениям программы. 

      5.
 Если потребуется, разрешите Установщику установить плагин. Для этого необходимо ввести пароль.

      6. 
Дождитесь окончания установки. После ее завершения нажмите  Закрыть
, чтобы выйти из программы установки.

      7. 
Конфигурационный файл плагина Госуслуг ifc.cfg доступен по данной  ссылке
.

      8.
 Скачиваем и оставляем его в папке  Download/Загрузки.

12

      9. 
Открываем стандартное приложение macOS Терминал (Terminal) (см. раздел Запуск приложения macOS Терминал (Terminal)).

123

      10.
 Вводим последовательно команды:

sudo rm /Library/Internet\ Plug-Ins/IFCPlugin.plugin/Contents/ifc.cfg

sudo cp ~/Downloads/ifc.cfg /Library/Internet\ Plug-Ins/IFCPlugin.plugin/Contents

sudo cp /Library/Google/Chrome/NativeMessagingHosts/ru.rtlabs.ifcplugin.json /Library/Application\ Support/Chromium/NativeMessagingHosts

Устанавливаем сертификат с Рутокен

      1.
 Подключаем usb-токен, переходим в  Терминал (Terminal) и выполняем команду:

/opt/cprocsp/bin/csptest -card –enum

13

      2.
 Устанавливаем сертификат КЭП с помощью команды в Терминал (Terminal):

/opt/cprocsp/bin/csptestf -absorb -certs

Конфигурируем CryptoPro для работы c сертификатами ГОСТ Р 34.10-2012

Для корректной работы на nalog.ru с сертификатами, выдаваемыми с 2019 года, необходимо выполнить следующие команды в Терминал (Terminal):

sudo /opt/cprocsp/sbin/cpconfig -ini ‘\cryptography\OID\1.2.643.7.1.1.1.1!3’ -add string ‘Name’ ‘GOST R 34.10-2012 256 bit’

sudo /opt/cprocsp/sbin/cpconfig -ini ‘\cryptography\OID\1.2.643.7.1.1.1.2!3’ -add string ‘Name’ ‘GOST R 34.10-2012 512 bit’

14

Настройка браузера Chromium-Gost

      1.
 Запускаем браузер Chromium-Gost и в адресной строке набираем:

      2. 
Включаем оба установленных расширения, с помощью выключателя   ОШИБКА ОБРАЩЕНИЯ К УКАЗАННОМУ CSP
(включен).

  • CryptoPro Extension for CAdES Browser Plug-in
  • Расширение для плагина Госуслуг
15

      3. 
Настраиваем расширение КриптоПро ЭЦП Browser plug-in, для этого в адресной строке Chromium-Gost набираем:

15

     4. 
На появившейся странице в список доверенных узлов по очереди добавляем сайты:

16

      5. 
Жмем кнопку Сохранить. Должна появиться запись на зелёном фоне: «Список доверенных узлов успешно сохранен».

17

Полезные дополнения

Заходим в Личный Кабинет на nalog.ru.

Вход необходимо осуществлять по следующим прямым ссылкам:

  • Личный кабинет ИП: https://lkipgost.nalog.ru/lk
  • Личный кабинет ЮЛ: https://lkulgost.nalog.ru/
17

Устранение сбоев 

      1.
 Переподключаем usb-токен и проверяем что он виден с помощью команды в Терминал (Terminal):

sudo /opt/cprocsp/bin/csptest -card -enum

      2.
 Очищаем кеш браузера за все время, для чего в адресной строке Chromium-Gost набираем:

      3.
 Переустанавливаем сертификат КЭП с помощью команды в Терминал (Terminal):

/opt/cprocsp/bin/csptestf -absorb –certs

      4.
 Проверить статус лицензии КриптоПро CSP можно командой:

/opt/cprocsp/sbin/cpconfig -license –view

      5. 
Активировать лицензию КриптоПро CSP можно командой:

sudo /opt/cprocsp/sbin/cpconfig -license -set серийный_номер_лицензии

Подпись файла командой из Терминал (Terminal)

      1. 
В Терминал (Terminal) переходим в каталог с файлом для подписания и выполняем команду:

/opt/cprocsp/bin/cryptcp -signf -detach -cert -der -strict -thumbprint ХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХ FILE

      2. 
Команда должна вернуть:

Установка Apple Automator Script

Чтобы каждый раз не работать с терминалом, можно один раз установить Automator Script, с помощью которого подписывать документы можно будет из контекстного меню Finder. Для этого 

      2.
 Распаковываем архив ‘Sign with CryptoPro.zip’.

      4.
 Находим и открываем распакованный файл ‘Sign with CryptoPro.workflow’.

      5.
 В блоке Run Shell Script меняем текст ХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХ на значение параметра SHA1 Hash сертификата КЭП, полученное выше.

      6.
 Сохраняем скрипт: ⌘Command + S

      7.
 Запускаем файл ‘Sign with CryptoPro.workflow’ и подтверждаем установку.

      8.
 Идем в System Preferences —> Extensions —> Finder и проверяем, что Sign with CryptoPro quick action отмечено.

      9.
 В Finder вызываем контекстное меню любого файла, и в разделе Quick Actions и/или Services выбрать пункт Sign with CryptoPro.

      10. 
В появившемся диалоге КриптоПро ввести PIN-код пользователя от КЭП.

      11. 
В текущем каталоге появится файл с расширением *.sgn – отсоединенная подпись в формате CMS с кодировкой DER.

Проверить подпись на документе

Если содержимое документа не содержит секретов и тайн, то проще всего воспользоваться web-сервисом на портале Госуслуг – https://www.gosuslugi.ru/pgu/eds
. Так можно сделать скриншот с авторитетного ресурса и быть уверенным что с подписью все в порядке.

Такая ошибка появилась у RDP-пользователей при работе с Crypto Pro CSP после обновления сервера на новую версию Windows. Установка/удаление Crypto Pro, очистка установки с помощью специальной утилиты cspclean
– не помогли и ситуация не поменялась. Поиски решения через интернет ничего не дали.

Решение

Можно было обратиться в поддержку Crypto Pro, но это долго, это несколько дней. Тогда я предположил, что дело не в программе и действительно, если завести нового пользователя – ошибки нет. Можно конечно пересоздать для пользователей профили, но это тоже долго и неправильно – считаю, ошибки нужно бороть “в лоб”. Стал искать в реестре, сначала  запросы по DLL криптопровайдера ” cpcsp.dll 
“,  потом ” crypto pro
“, затем еще. понял, что это будет чрезвычайно долго, догадался и стал искать уже по SID’у пользователя и довольно таки быстро нашёл. Это раздел:

Ошибка обращения к указанному CSP

Сначала экспортируем ветку нужного SID’а, потому что в ней хранятся установленные пользователем ключи – на всякий пожарный, затем удаляем. При запуске Crypto Pro пользователем данная ветка пересоздается с новыми, правильными значениями. Ошибка исчезла. Надеюсь кому-то поможет.

Добавление от 05.08.2016

Где этот SID
брать? Для меня это очевидно, поэтому ничего и не написал. Посмотреть у какого пользователя какой SID можно также в реестре:

  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList]  
Ошибка обращения к указанному CSP


Контур.Помощь

При работе с программой КриптоПро CSP появляется сообщение об ошибке «Ошибка обращения к указанному CSP», переустановите программу КриптоПро. Подробнее см. в статье  Переустановка КриптоПро CSP
.

Вы не можете
создавать новые темы в этом форуме.

Вы не можете
отвечать в этом форуме.

Вы не можете
удалять Ваши сообщения в этом форуме.

Вы не можете
редактировать Ваши сообщения в этом форуме.

Вы не можете
создавать опросы в этом форуме.

Вы не можете
голосовать в этом форуме.

Для решения данной проблемы необходимо переустановить программу КриптоПро.

Порядок переустановки КриптоПро

      1.
Удалить КриптоПро. Для удаления программы необходимо зайти  в «Панель управления» >  «Программы и компоненты» и удалить КриптоПро.

1

      2.
В случае, если стандартный способ удаления (через панель «Установка и удаление программ» или с помощью запуска дистрибутива) проходит не корректно, следует воспользоваться аварийным способом удаления.

Для КриптоПро CSP всех версий:

Необходимо воспользоваться « утилитой очистки следов установки КриптоПро CSP
». Для выполнения очистки нужно запустить файл cspclean.exe, перезагрузить компьютер и повторно запустить утилиту.

После запуска утилиты появится окно с предупреждением, что все продукты компании КриптоПро будут уничтожены. В нем необходимо нажать «Да».

2

При использовании утилиты сspclean удаление контейнеров из реестра не происходит. Если сspclean была самостоятельно сохранена с сайта Крипто Про, то при запуске утилиты может появиться запрос на удаление контейнеров из реестра, который необходимо отклонить.

     3.
Перезагрузить компьютер. 

     4.
После этого необходимо загрузить Крипто Про по ссылке (версия 4.0)
или версию Крипто Про 5.0 по ссылке
и установить его. Для завершения установки обязательно перезагрузить компьютер. 

 

Отдел технической поддержки

Контур.Помощь

При работе с программой КриптоПро CSP появляется сообщение об ошибке «Ошибка обращения к указанному CSP», переустановите программу КриптоПро. Подробнее см. в статье  Переустановка КриптоПро CSP
.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *