Меню

Ошибка доступа к конфигурационному файлу pki1 conf валидата

Перейти к содержимому раздела

Валидата

Форум компании

Вы не вошли. Пожалуйста, войдите или зарегистрируйтесь.

Страницы 1

Чтобы отправить ответ, вы должны войти или зарегистрироваться

1 2017-06-13 16:43:52

  • galactictomi
  • New member
  • Неактивен
  • Зарегистрирован: 2017-06-13
  • Сообщений: 6

Тема: Ошибка использования pki1.conf

Не удается для командной строки использовать параметры -profile
выводится ошибка доступа к конфигурационному файлу
Результат: Ошибка доступа к конфигурации   (E071002A)

2 Ответ от alart 2017-06-14 13:13:56

  • alart
  • Administrator
  • Неактивен
  • Откуда: Москва
  • Зарегистрирован: 2011-07-28
  • Сообщений: 287

Re: Ошибка использования pki1.conf

Добрый день.

Файл pki1.conf находится в том же каталоге что и утилита командной строки?

Сообщений 2

Страницы 1

Чтобы отправить ответ, вы должны войти или зарегистрироваться

Цитата
Администратор пишет:

Кстати на секлабе скоро будет реализована возможность блогов для компаний.
Компании смогут публиковать любые новости и обсуждать их в сответствующем
разделе.  

Ребята! Вы просто молодцы, что оперативно организовали такой живой форум!
Кстати, на банкир.ру аналог тоже не очень интересный…
Все-таки в России 89 регионов, в каждом есть терр. управление ЦБ и у них
десятки (может у кого и сотни?) клиентов. И все мы (ну или почти все) много
лет парились в командной строке с TULASIGN и CRNET! :-(  
И вот теперь снова годы и годы будем париться с командной строкой  SPKI1UTL.EXE …
Воистину — мы не ищем легких путей! :-((
Жуть какая-то, когда читаешь признания типа:

Цитата
sergesim  пишет:

(а в утилите много чего ещё не хватает к сожалению, но четкого задания
по её интерфейсу не было)  

Тем паче, что нас в здешнем ТУ «лечат» тем, что задание путное как раз было,
но типа в Туле все программеры разбежались и делать было некому… :-(
Так или иначе — теперь неважно! Главное, что нам-то сплошная головная боль.
Кому хоть однажды довелось работать с АРМ ЭЦП от Информзащиты или с той же
ЭЦП Crypton LITE for Windows от фирмы АНКАД , тот поймет, про что я.
Там после инсталляции продукта просто в контекстном меню проводника
появляется доп. пункт. И ВСЕ!!!
ВЫБИРАЙ! ПОДПИСЫВАЙ! ПРОВЕРЯЙ! Хоть 10, хоть 100 файлов.
Успех — ЗЕЛЕНЕНЬКОЕ на экране.
Ошибка — КРАСНЕНЬКОЕ сообщение!  МАЛИНА !!!

К слову сказать, внимательно перечитал все сообщения на всех трех страницах форума.
И лишь однажды слово «дешифрация» попалось. А так в основном «подпись», «подпись»…
Что сие означает? Что СКАД преимущественно для ЭЦП используется? И у всех каналы
с ТУ типа Континентами закрыты? Везет людям… А вопрос на самом деле не праздный,
каким может показаться. Лично от нас, к примеру, при отравке требуют :

     ARJ  -> ЭЦП -> Шиф-ние -> ЭЦП

Тот, кто с ЭЦП дружит не первый год, понимает, что в долголетний архив
(на случай возможного разбора  конфликтных ситуаций — наверняка такое приложение
у всех  в Договоре есть!) надо  складывать  файлы подписанные, но никак не
закриптованные.
Во всяком случае нам в ТУ сказали, что и через 5 лет, когда нынешние ключики
давно умрут, но и с новыми ключиками,  имея сохраненные базы
local.pse и local.gdbm ЭЦП на старых файлах проверить можно будет.
А вот расшифровать потом уже будет невозможно. Конечно, я за что купил,
за то и продаю — ведь как проверишь? До новых ключиков-то еще дожить  надо? :)  
В т.ч. и самой СКАД Сигнатуре тоже надо бы? :D

Короче, раз так говорят, значит  —  номер :
          SPKI1UTL.EXE -sign -encrypt ……………
за один проход делать смысла нет! :-(

Поэтому ИМХО в этой ситуации (с учетом того, что отправлять/получать приходится
за раз и по 60-70 файлов) батник  типа  …

SPKI1UTL.EXE -sign -in %1 -out out%1  
SPKI1UTL.EXE -verify -in out%1 -out uu%1

особого счастья (как неоднократно нас заверяли выше) наверно не принесет?
А меж тем в документе «СКАД Сигнатура. Программный исполняемый модуль
командной строки для ОС Windows. Руководство пользователя
(ЯЦИТ.00109-03 34 06)»  вот такой пример ну точно никому бы наверно
не помешал?

@echo off
rem Командный файл для: ЭЦП —> Шиф-ние —> ЭЦП  
rem ПРИМЕР ЗАПУСКА:   otpravka.BAT C:mail_out*.arj      !!! Работает только в W2K/XP !!!

set FILES=%1
set LOGFILE=C:log.txt

cd /D C:KEYSOPER1   (если в этой папке и pki1.conf поместить, и local.pse и local.gdbm
                            для пользователя OPER1, то все работает как часы!)

for %%F in (%FILES%) do  (

spki1utl.exe -sign -profile OPER1 -in %%~fF -out %%~fF.sign  2>> %LOGFILE%

IF ERRORLEVEL==0 spki1utl.exe -encrypt -profile OPER1 -in %%~fF.sign -out %%~fF.crypt  2>> %LOGFILE%

IF ERRORLEVEL==0 spki1utl.exe -sign -profile OPER1 -in %%~fF.crypt -out C:TERMINALOUT%%~nF%%~xF 2>> %LOGFILE%

IF ERRORLEVEL==0 (  del %%~fF.crypt  &  del %%~fF  &  move %%~fF.sign  ……  ( куда-нить в архив  )

echo. >> %LOGFILE%  )

(Слава богу, язык командных файлов в W2K/XP намного помощней, чем в Win9* !
Да и в Windows 2000 Resource Kit утилит полезных поприбавилось!
Так что при необходимости и желании вышеприведенный костяк можно на любой
вкус  до ума довести!)

А на вход хоть сотню, хоть две файлов подавай — и никаких операторов shift
не надо !!! Просто сиди и жди, когда сие «безобразие» закончится! :)
Разумеется, справочник сертификатов в это время должен быть уже загружен!
В конце цикла в лог вставляется пустая строка, чтобы выходной
поток сообщений для каждого файла был хоть как-то разделен.
Впрочем лог — это ВООБЩЕ (!) отдельная тема для разговора… :)
Если она кому-то интересна.

Цитата
George on-Don пишет:

Ну попробуй в бат файле циклом for ))) — я тоже скоро буду этот вопрос решать)))

George! Как считаешь? Вопрос частично решен? :-))

#81

Отправлено 30 August 2019 — 14:23

spki1utl.exe имеет опцию -reclist [FILE]     считать список получателей из файла FILE

Добрый день.

Сделал такой файл:

[General]
Number=2
[Recipient1]
Type=KeyId
Value=<Тут ключ ФНС>
[Recipient2]
Type=KeyId
Value=<Тут ключ ФСС>
 

Получил ошибку: Ошибка чтения количества получателей (Number) из секции настроек (General)

Не могу понять. что в нем не так.

Спасибо.

Для reclist.txt нужно указывать полный путь к файлу, иначе он ищется в каталоге C:Windows.

Например:

spki1utl.exe -encrypt — in %1 -out %2 -reclist .reclist.txt

Вместо -reclist  можно в командной строке указать два параметра -recsubj

И еще (на всякий случай) — чтобы spki1utl.exe всякий раз не запрашивала профиль, можно указать параметр -profile, но для его работы необходимо создать файл pki1.conf (пример есть в документации)

А что надо писать в

default:

local:

так и не понял, откуда это брать…

  • tofalarm, burenoktus, JamesSmerb и 4 другим это нравится

Контарев Александр,
АО «Севастопольский Морской банк»

  • Наверх


#82


flexarc

Отправлено 02 September 2019 — 04:23

И еще (на всякий случай) — чтобы spki1utl.exe всякий раз не запрашивала профиль, можно указать параметр -profile, но для его работы необходимо создать файл pki1.conf (пример есть в документации)

А что надо писать в

default:

local:

так и не понял, откуда это брать…

Туда надо писать:

default: — профиль по умолчанию

local: — собственно профиль

pse: — «путь» к файлу pse этого профиля

localstore: — «путь» к файлу gdbm этого профиля

Например, 

# pki1 configuration file

default: AKS

local: FOIV-test

pse: pse://signed/C:SCADProfilesFOIV-testlocal.pse

localstore: file://C:SCADProfilesFOIV-testlocal.gdbm

СЛБ

  • Наверх


#83


flexarc

Отправлено 02 September 2019 — 05:19

Доброго дня!

На часть файлов, отправленых еще 02.08.2019 пришли ответы (KWT).

Ответы были подписаны и запакованы gzip.

Как понимаю, это уже исправлено?

  • anndroquiva это нравится

СЛБ

  • Наверх


#84


sancase

Отправлено 02 September 2019 — 07:30

Будет задержка, т.к. вносим изменения.

Уведомления ТУ не надо здесь публиковать. Они нам не нужны.

Свечников Александр

  • Наверх


#85


a.kontarev

Отправлено 02 September 2019 — 07:45

Будет задержка, т.к. вносим изменения.

Уведомления ТУ не надо здесь публиковать. Они нам не нужны.

Понятно, спасибо.

Можно вопросы:

1. Сообщение КодОшибки=»201″ НаимОшибки=»Файл не расшифровался (Недопустимый формат XML файла или файл зашифрован более 1 раза)» —  это у всех, или только у нас?

2. Если сейчас направлять тестовые сообщения, Вы их обработаете?

Контарев Александр,
АО «Севастопольский Морской банк»

  • Наверх


#86


a.kontarev

Отправлено 02 September 2019 — 07:45

И еще (на всякий случай) — чтобы spki1utl.exe всякий раз не запрашивала профиль, можно указать параметр -profile, но для его работы необходимо создать файл pki1.conf (пример есть в документации)

А что надо писать в

default:

local:

так и не понял, откуда это брать…

Туда надо писать:

default: — профиль по умолчанию

local: — собственно профиль

pse: — «путь» к файлу pse этого профиля

localstore: — «путь» к файлу gdbm этого профиля

Например, 

# pki1 configuration file

default: AKS

local: FOIV-test

pse: pse://signed/C:SCADProfilesFOIV-testlocal.pse

localstore: file://C:SCADProfilesFOIV-testlocal.gdbm

Спасибо, буду пробовать.

Контарев Александр,
АО «Севастопольский Морской банк»

  • Наверх


#87


Юлия1307

Отправлено 03 September 2019 — 16:01

Будет задержка, т.к. вносим изменения.

Уведомления ТУ не надо здесь публиковать. Они нам не нужны.

Александр Николаевич, когда примерно ждать ответных квитанций? Нам необходимо предоставить результаты тестирования в ТУ Банка России.

  • Наверх


#88


striker

Отправлено 04 September 2019 — 14:04

Пришло письмо от ЦБ что планируется перейти  на СКАД Сигнатура по обмену с ФОИВ с 01.11.2019

  • Наверх


#89


AntonKeb

Отправлено 04 September 2019 — 14:06

Пришло письмо от ЦБ что планируется перейти  на СКАД Сигнатура по обмену с ФОИВ с 01.11.2019

тесты не прошли…. но в работу запускаем…. супер.

КЕБ

  • Наверх


#90


fiksik

Отправлено 04 September 2019 — 14:12

Пришло письмо от ЦБ что планируется перейти  на СКАД Сигнатура по обмену с ФОИВ с 01.11.2019

тесты не прошли…. но в работу запускаем…. супер.

это норма, потом за неделю до старта напишут, что ввод после нового года. 

  • Наверх


#91


Юлия1307

Отправлено 04 September 2019 — 14:16

это норма, потом за неделю до старта напишут, что ввод после нового года. 

Хорошо если за неделю, а не в день вступления в силу, как это было с форматами по 440-П 01.07.2019

  • Наверх


#92


a.kontarev

Отправлено 05 September 2019 — 05:39

это норма, потом за неделю до старта напишут, что ввод после нового года. 

Хорошо если за неделю, а не в день вступления в силу, как это было с форматами по 440-П 01.07.2019

Да, а могут и не перенести.

Поэтому присоединяюсь к ранее заданному вопросу… Если сейчас направлять тестовые файлы, мы получим квитанции в ответ?

Контарев Александр,
АО «Севастопольский Морской банк»

  • Наверх


#93


sancase

Отправлено 05 September 2019 — 10:58

Сформированные архивные файлы выложены. Прием всех поступивших запущен.

Свечников Александр

  • Наверх


#94


Юлия1307

Отправлено 05 September 2019 — 12:16

Сообщения по 311-П направляют все Банки, которые получили Письмо от ЦБ РФ и тестовые ключи.

По 440-П справки и выписки тоже можно всем направлять. Стыковать не будем. Получите подписанную квитанцию о непринятии. Для тестирования этого будет достаточно.

Александр Николаевич, добрый день!

Получили AFN_MIFNS00_2748701_20190904_00001.arj.tst с ответными положительными квитанциями.

Возникает вопрос: если Банк формировал исходящие тестовые файлы без получения от ФНС тестовых входящих файлов, как так получается, что квитанции поступили положительные?

Содержимо AFN:

KWTFCB_BVS1_ZSV12748701_771920190827_133111_20190829_0004.xml.tst

KWTFCB_BVD1_ZSV12748701_771920190827_133111_20190829_0004_000001_000001.xml.tst

  • Наверх


#95


sancase

Отправлено 06 September 2019 — 07:08

Это тестирование. Алгоритм м.б. урезан. Какая вам разница? Ведь цель проверить КА.

Свечников Александр

  • Наверх


#96


Sergey V Fedorov

Отправлено 06 September 2019 — 07:36

Добрый день!

вчера отправили тестовую посылку и получили положительный ответ из ТУ.

AFN_4525555_MIFNS00_20190905_99998.arj.tst

AFN_4525555_MIFNS00_20190905_99999.arj.tst

Как долго ждать квитанций из тестового контура, сегодня, или уже на следующей неделе?

  • Наверх


#97


AntonKeb

Отправлено 06 September 2019 — 07:58

Это тестирование. Алгоритм м.б. урезан. Какая вам разница? Ведь цель проверить КА.

Для проверки всего цикла и существуют тесты. не логично проверить сможет ли Банк через ЦБ направить файл…. 

Мы три варианта отправили по открытию счетов, ответ пришел на самый первый только и три раза одно и тоже. (непринятие) В боевой среде потом экспериментировать? 

Если бы не менялась логика подписи, шифрования и т.д. то нечего и тестить. а здесь меняется.

КЕБ

  • Наверх


#98


Юлия1307

Отправлено 06 September 2019 — 07:58

Это тестирование. Алгоритм м.б. урезан. Какая вам разница? Ведь цель проверить КА.

Нам нет разницы, просто ранее Вы писали, что поступит отрицательная квитанция….

  • Наверх


#99


IKSoft

Отправлено 06 September 2019 — 12:02

добрый день

Про тест 311П

ответа по 311П нет от ФНС

на сайте тоже не найдены

Написал в ЦБ

16.07.2019 отправили тестовый отчет по 311П + Сигнатура
AN257471907180002.arj.tst

отбойка от ту Пришла – принят
UVAN257471907160002.arj.xml.ARJ

На сайте налоговой этого сообщения нет
Вы его отправили?

Вот их ответ

Данное сообщение вошло в сводный архив NARS14520190717024.arj.tst
и было отправлено в ФНС 18.07.2019 в 10.42
 

Где оно потерялось?

  • Наверх


#100


a.kontarev

Отправлено 06 September 2019 — 12:35

Получили квитанции по 440,

Результат для PB1, PB2:
Результат КодРезПроверки=»10″ Пояснение=»Ошибка в структуре XML-файла (1)

Для BVS, BVD:

Результат КодРезПроверки=»10″ Пояснение=»System.Xml.XmlException: Недопустимые данные на корневом уровне., строка 5, позиция 1.    в System.Xml.XmlTextReaderImpl.Throw(Exception e)    в System.Xml.XmlTextReaderImpl.ParseRootLevelWhitespace()    в System.Xml.XmlTextReaderImpl.ParseDocumentContent()    в System.Xml.XsdValidatingReader.Read()    в Rvc.Vio.Sys.NALoad.Parser.XmlParser.MyXmlParser(String sFullName, ProcessResult resu) в D:TFS_AIS3MainSourceVioLoadRvc.Vio.Sys.NALoadParserXmlParser.cs:строка 1964

Это на нашей стороне проблемы, или на стороне ФНС?

Контарев Александр,
АО «Севастопольский Морской банк»

  • Наверх


Обновлено: 29.01.2023

Лицензионный ключ для Kaspersky Endpoint Security уже используется на этом компьютере.

Срок действия лицензии истек. Обновление баз недоступно.

Цифровая подпись повреждена или не найдена.

Файл ключа поврежден.

Истек срок действия лицензии или срок годности лицензионного ключа.

Файл ключа не указан.

Невозможно применить файл ключа.

Не удалось сохранить данные.

Не удалось прочитать данные.

Базы не найдены.

Библиотека лицензирования не загружена.

Базы повреждены или обновлены вручную.

Невозможно применить недействительный файл ключа для добавления дополнительного ключа.

Черный список ключей поврежден.

Цифровая подпись файла не соответствует цифровой подписи «Лаборатории Касперского».

Невозможно использовать ключ для некоммерческой лицензии в качестве ключа для коммерческой лицензии.

Чтобы использовать бета-версию программы, требуется лицензия на бета-тестирование.

Файл ключа не подходит для данной программы.

Ключ заблокирован «Лабораторией Касперского».

Программа уже использовалась по пробной лицензии. Невозможно снова добавить ключ для пробной лицензии.

Файл ключа поврежден.

Цифровая подпись не найдена, повреждена или не соответствует цифровой подписи «Лаборатории Касперского».

Невозможно добавить ключ, если срок действия соответствующей ему некоммерческой лицензии истек.

Дата создания файла ключа или его применения некорректна. Проверьте системную дату.

Невозможно добавить ключ для пробной лицензии, пока действует другая аналогичная лицензия.

Черный список ключей поврежден или не найден.

Описание обновлений повреждено или не найдено.

Ошибка в служебных данных о лицензионном ключе.

Невозможно применить недействительный файл ключа для добавления дополнительного ключа.

Ошибка при отправке запроса на сервер активации. Возможные причины: ошибка соединения с интернетом или временные проблемы на сервере активации. Попробуйте активировать программу с помощью кода активации позже. В случае повторения ошибки обратитесь к вашему интернет-провайдеру.

Ошибка в ответе от сервера активации.

Невозможно получить статус ответа.

Ошибка при сохранении временного файла.

Введен неверный код активации или на компьютере установлена некорректная системная дата. Проверьте системную дату на компьютере.

Файл ключа не подходит для данной программы или истек срок действия лицензии. Невозможно активировать Kaspersky Endpoint Security с помощью файла ключа для другой программы.

Не удалось получить файл ключа. Введен неверный код активации.

Сервер активации возвратил ошибку 400.

Сервер активации возвратил ошибку 401.

Сервер активации возвратил ошибку 403.

Сервер активации возвратил ошибку 404.

Сервер активации возвратил ошибку 405.

Сервер активации возвратил ошибку 406.

Требуется аутентификация на прокси-сервере. Проверьте параметры сети.

Время ожидания запроса истекло.

Сервер активации возвратил ошибку 409.

Сервер активации возвратил ошибку 410.

Сервер активации возвратил ошибку 411.

Сервер активации возвратил ошибку 412.

Сервер активации возвратил ошибку 413.

Сервер активации возвратил ошибку 414.

Сервер активации возвратил ошибку 415.

Внутренняя ошибка сервера.

Функциональность не поддерживается.

Некорректный ответ от шлюза. Проверьте параметры сети.

Время ожидания ответа от шлюза истекло. Проверьте параметры сети.

Протокол не поддерживается сервером.

Некорректный идентификатор ресурса.

Некорректный адрес (URL).

Некорректная целевая папка.

Ошибка выделения памяти.

Ошибка конвертации параметров в ANSI-строку (url, folder, agent).

Ошибка создания рабочего потока.

Рабочий поток уже запущен.

Рабочий поток не запущен.

Файл ключа не найден на сервере активации.

Внутренняя ошибка сервера активации.

Недостаточно данных в запросе на активацию.

Срок годности лицензионного ключа истек.

На компьютере установлена некорректная системная дата.

Срок действия пробной лицензии истек.

Истек срок действия лицензии.

Превышено допустимое количество активаций программы с помощью указанного кода.

Процедура активации завершилась с системной ошибкой.

Невозможно использовать ключ для некоммерческой лицензии в качестве ключа для коммерческой лицензии.

Требуется код активации.

Невозможно подключиться к серверу активации.

Сервер активации недоступен. Проверьте параметры подключения к интернету и попробуйте активировать программу снова.

Дата выпуска баз программы превышает дату окончания срока действия лицензии.

Невозможно заменить активный ключ на ключ с истекшим сроком годности.

Невозможно добавить дополнительный ключ, если его срок годности истекает раньше по сравнению с действующей лицензией.

Отсутствует обновленный ключ по подписке.

Неверный код активации (не совпадает контрольная сумма).

Ключ уже активен.

Типы лицензий, которые соответствуют активному и дополнительному ключам, не совпадают.

Лицензия не допускает работу компонента.

Невозможно добавить ключ по подписке в качестве дополнительного.

Общая ошибка транспортного уровня.

Не удалось связаться с сервером активации.

Неверный формат веб-адреса.

Не удалось преобразовать адрес прокси-сервера.

Не удалось преобразовать адрес сервера. Проверьте параметры подключения к интернету.

Не удалось связаться с сервером активации или с прокси-сервером.

Отказ в удалённом доступе.

Время ожидания ответа истекло.

Операция прервана в результате обратного вызова.

Слишком много перенаправлений.

Проверка адресата завершилась с ошибкой.

Пустой ответ от сервера активации.

Ошибка отправки данных.

Ошибка приема данных.

Ошибка локального SSL-сертификата.

Ошибка SSL-сертификата сервера.

Некорректное содержимое сетевого пакета.

Пользователю отказано в доступе.

Некорректный файл SSL-сертификата.

Не удалось установить SSL-соединение.

Некорректный файл с отозванными сертификатами.

Ошибка запроса SSL-сертификата.

Неизвестная ошибка сервера.

Внутренняя ошибка сервера.

Лицензионный ключ для введенного кода активации отсутствует.

Активный ключ заблокирован.

Отсутствуют обязательные параметры запроса для активации программы.

Неверные имя пользователя или пароль.

На сервер передан неверный код активации.

Код активации не подходит для Kaspersky Endpoint Security. Неизвестно, для какой программы предназачен код активации.

В запросе отсутствует код активации.

Истек срок действия лицензии (по данным от сервера активации).

Превышено число активаций программы с помощью этого кода активации.

Неверный формат идентификатора запроса.

Код активации не подходит для Kaspersky Endpoint Security. Код активации предназначен для другой программы «Лаборатории Касперского».

Невозможно обновить лицензионный ключ.

Код активации не подходит для этого региона.

Код активации не подходит для языковой версии Kaspersky Endpoint Security.

Требуется дополнительное обращение к серверу активации.

Сервер активации вернул ошибку 643.

Сервер активации вернул ошибку 644.

Сервер активации вернул ошибку 645.

Сервер активации вернул ошибку 646.

Формат кода активации не поддерживается сервером активации.

Неверный формат кода активации.

На компьютере установлено некорректное системное время.

Код активации не подходит для версии Kaspersky Endpoint Security.

Превышен предел количества активаций для данного лицензионного ключа.

Неверная цифровая подпись лицензионного ключа.

Требуются дополнительные данные пользователя.

Проверка данных пользователя завершена с ошибкой.

Технические работы на сервере активации.

Неизвестная ошибка на стороне Kaspersky Endpoint Security.

Передан недопустимый параметр (например, пустой список адресов серверов активации).

Господа, как считаете, если УАРМ работает в автоматическом режими (т.е просто как машинка для шифрования и расшифровки) обязательно ли открывать каждый новый день?? Как думаете проблемы, могут возникнуть если не открывать??

Лично я когда тестировал (предварительное тестирование), открыл как-то день один раз и неделю шифровал расшифровывал без проблем ). В ГУ говороят: типа лучше открывать, файлы там удаляются из коталогов лишние, логи чистятся и все такое. На вопрос критично для работы это или нет — пожимают плечами.

С удовольствием делаю только то, что относится на счета доходов. либо на счета 613

Комментарий

Господа, как считаете, если УАРМ работает в автоматическом режими (т.е просто как машинка для шифрования и расшифровки) обязательно ли открывать каждый новый день?? Как думаете проблемы, могут возникнуть если не открывать??

Лично я когда тестировал (предварительное тестирование), открыл как-то день один раз и неделю шифровал расшифровывал без проблем ). В ГУ говороят: типа лучше открывать, файлы там удаляются из коталогов лишние, логи чистятся и все такое. На вопрос критично для работы это или нет — пожимают плечами.

Для reclist.txt нужно указывать полный путь к файлу, иначе он ищется в каталоге C:Windows.

spki1utl.exe -encrypt — in %1 -out %2 -reclist .reclist.txt

Вместо -reclist можно в командной строке указать два параметра -recsubj

И еще (на всякий случай) — чтобы spki1utl.exe всякий раз не запрашивала профиль, можно указать параметр -profile, но для его работы необходимо создать файл pki1.conf (пример есть в документации)

А что надо писать в

так и не понял, откуда это брать.

Контарев Александр,
АО «Севастопольский Морской банк»

И еще (на всякий случай) — чтобы spki1utl.exe всякий раз не запрашивала профиль, можно указать параметр -profile, но для его работы необходимо создать файл pki1.conf (пример есть в документации)

А что надо писать в

так и не понял, откуда это брать.

Туда надо писать:

default: — профиль по умолчанию

local: — собственно профиль

pse: pse://signed/C:SCADProfilesFOIV-testlocal.pse

На часть файлов, отправленых еще 02.08.2019 пришли ответы (KWT).

Ответы были подписаны и запакованы gzip.

Как понимаю, это уже исправлено?

Будет задержка, т.к. вносим изменения.

Уведомления ТУ не надо здесь публиковать. Они нам не нужны.

Будет задержка, т.к. вносим изменения.

Уведомления ТУ не надо здесь публиковать. Они нам не нужны.

Контарев Александр,
АО «Севастопольский Морской банк»

И еще (на всякий случай) — чтобы spki1utl.exe всякий раз не запрашивала профиль, можно указать параметр -profile, но для его работы необходимо создать файл pki1.conf (пример есть в документации)

А что надо писать в

так и не понял, откуда это брать.

Туда надо писать:

default: — профиль по умолчанию

local: — собственно профиль

pse: pse://signed/C:SCADProfilesFOIV-testlocal.pse

Спасибо, буду пробовать.

Контарев Александр,
АО «Севастопольский Морской банк»

Будет задержка, т.к. вносим изменения.

Уведомления ТУ не надо здесь публиковать. Они нам не нужны.

Александр Николаевич, когда примерно ждать ответных квитанций? Нам необходимо предоставить результаты тестирования в ТУ Банка России.

Пришло письмо от ЦБ что планируется перейти на СКАД Сигнатура по обмену с ФОИВ с 01.11.2019

Пришло письмо от ЦБ что планируется перейти на СКАД Сигнатура по обмену с ФОИВ с 01.11.2019

тесты не прошли. но в работу запускаем. супер.

Пришло письмо от ЦБ что планируется перейти на СКАД Сигнатура по обмену с ФОИВ с 01.11.2019

тесты не прошли. но в работу запускаем. супер.

это норма, потом за неделю до старта напишут, что ввод после нового года.

это норма, потом за неделю до старта напишут, что ввод после нового года.

Хорошо если за неделю, а не в день вступления в силу, как это было с форматами по 440-П 01.07.2019

это норма, потом за неделю до старта напишут, что ввод после нового года.

Хорошо если за неделю, а не в день вступления в силу, как это было с форматами по 440-П 01.07.2019

Да, а могут и не перенести.

Поэтому присоединяюсь к ранее заданному вопросу. Если сейчас направлять тестовые файлы, мы получим квитанции в ответ?

Контарев Александр,
АО «Севастопольский Морской банк»

Сформированные архивные файлы выложены. Прием всех поступивших запущен.

Александр Николаевич, добрый день!

Получили AFN_MIFNS00_2748701_20190904_00001.arj.tst с ответными положительными квитанциями.

Возникает вопрос: если Банк формировал исходящие тестовые файлы без получения от ФНС тестовых входящих файлов, как так получается, что квитанции поступили положительные?

avatar

Abon_post Новичок

НЕ ЗАПУСКАЕТСЯ cryptoserver

автор Abon_post Ср Дек 20 2017, 14:10

НЕ ЗАПУСКАЕТСЯ cryptoserver , из за этого не работает форсаж и продажа жд

postpc Эксперт

автор postpc Ср Дек 20 2017, 16:39

Валидата 5 версии уже?
Если в Пуск- Программы стоит Криптосервер Версия 3, то смотреть надо Конфигурацию криптосервера.
А пока сообщите какой версии Валидата.

Если стоит Криптосервер в Пуске без версии 3 — надо обновить ПО КС x64, АРМ УКС x64 и библиотеки доступа x86 и x64. Все дистрибутивы требуемого к установке ПО под ЕАС есть на сайте elpay.

А вообще пишите в наумен — там помогут сотрудники GMCS наладить криптосервер.

postpc Эксперт

автор postpc Ср Дек 20 2017, 16:44

Справочник сертификатов запускается без ошибок? Сертификаты spbsession и ufs на месте? Актуальные?

avatar

Abon_post Новичок

валидата 5

автор Abon_post Ср Дек 20 2017, 18:57

postpc пишет: Валидата 5 версии уже?
Если в Пуск- Программы стоит Криптосервер Версия 3, то смотреть надо Конфигурацию криптосервера.
А пока сообщите какой версии Валидата.

Если стоит Криптосервер в Пуске без версии 3 — надо обновить ПО КС x64, АРМ УКС x64 и библиотеки доступа x86 и x64. Все дистрибутивы требуемого к установке ПО под ЕАС есть на сайте elpay.

А вообще пишите в наумен — там помогут сотрудники GMCS наладить криптосервер.

POST_SHUTDOWN?? Эксперт

автор POST_SHUTDOWN?? Ср Дек 20 2017, 20:12

» НЕ ЗАПУСКАЕТСЯ cryptoserver , из за этого не работает форсаж и продажа жд»

ошибки какие то пишет. оно вроде ничего сложного,но массу ньюансов проверить надо,настройки самого КС,справочник сертификатов и его версия(имеет значение именно версия справочника).
напишите что говорит когда не запускается,можно более определенно сказать будет.Я последнее время плотно ковырялся с байдой этой,сертификатами.каэсами и прочим,может что похожее было,много ошибок всяких вылазило

avatar

vladtaxist Стажер

автор vladtaxist Вт Фев 20 2018, 22:14

У меня похожая проблема была а может и есть, то ли после обновления Валидаты.

Перестал автозапускаться служба Криптосервера, вручную запускаю — все работает. В настройках службы все нормально настроено, даже подключался ОИТ УФПС. Никак. День ОПС работает, на следующий день или когда обратиться клиент за переводом Форсаж, опять подключаюсь и запускаю службу.

масштаб проблемы не выявлял, но ОПС звонят только тогда когда появиться клиент.

Peter Loew Эксперт

автор Peter Loew Ср Фев 21 2018, 13:26

POST_SHUTDOWN?? Эксперт

автор POST_SHUTDOWN?? Ср Фев 21 2018, 20:55

» ОПС работает, на следующий день или когда обратиться клиент за переводом Форсаж, опять подключаюсь и запускаю службу.»

самый действенный метод,вломить операторам,чтобы в начале дня адекватно реагировали на запросы интерактивных служб(90% проблем уходит,там с вариациями,в зависимости от того,не чем ОПС работает(флешка,токен))
5% бан ключа на сервере мпк и 5% косяки софта(в SQL номер терминала пропал,в настройках КС путь до сертификата не правильно указан и подобное)

avatar

basil2 Захожу иногда

автор basil2 Сб Апр 14 2018, 01:44

Может кто подскажет. При запуске службы криптосервера выходит ошибка 40. Текст лога службы криптосервера

POST_SHUTDOWN?? Эксперт

автор POST_SHUTDOWN?? Вс Апр 15 2018, 08:03

не находит сертификаты.В настройках конфигурации КС проверьте путь.Довольно часто бывает путь меняется.
указана учетка ops142006(доменная) а в настройках КС меняется на rxx-142006-n(локальную) и не работает.

Читайте также:

      

  • Как запустить nfs 2015 без origin
  •   

  • Hobo tough life системные требования
  •   

  • Extra alignment tab has been changed to cr ошибка латех
  •   

  • Create 2d texture ошибка call of duty advanced warfare
  •   

  • Sherlock holmes chapter one системные требования

   TormozIT

14.08.16 — 17:07

В 64-битной ОС Windows 10 с выключенным контролем учетных записей (UAC) из 32-битного клиентского приложения, запущенного интерактивно без элевации (не через команду «Запуск от имени администратора»), выполняю попытку записать файл «C:Program Files1cv8conflogcfg.xml» и получаю исключение

Ошибка доступа к файлу ‘C:Program Files1cv8conflogcfg.xml’

Моя учетная запись естественно входи в группу Администраторы.

Как грамотно (с учетом идеологии контроля учетных записей) записать такой файл?

Если даю доступ учетным записям «Все приложения» или «Все ограниченные приложения», то ошибка остается. Если даю доступ всем (учетная запись «Все») на этот файл, то ошибка уходит.

Можно ли как то временно запросить у пользователя элевацию на конкретную файловую операцию?

Как из кода 1С запустить приложение с элевацией?

   Jija Grenkov

1 — 14.08.16 — 20:33

Первое, что приходит в голову выполнить bat/shell скрипт. А пользователь пароль админа знает или нет?

   Cyberhawk

2 — 14.08.16 — 20:37

«с выключенным контролем учетных записей (UAC)» // Его нельзя выключить. Наверное, имеется в виду самое «нижнее» положение ползунка в настройке уровней УАС?

   Jump

3 — 14.08.16 — 20:53

(0) >>Как грамотно (с учетом идеологии контроля учетных записей) записать такой файл?

Грамотно —

не отключать UAC

не писать в системные директории.

   Jija Grenkov

4 — 14.08.16 — 21:02

(3) так а если файл настроек системного журнала должен лежать именно в этом каталоге? По вашей теории нельзя автоматизировать этот процесс.

   Jump

5 — 14.08.16 — 21:04

(4) Файл настроек системного журнала? А какое отношение 1с может иметь к системному журналу?

   Jija Grenkov

6 — 14.08.16 — 21:13

(5) технологического журнала имелось в виду

   Jump

7 — 14.08.16 — 21:18

(6) Технологический журнал, это журнал приложения.

А приложение не должно хранить свои журналы, логи и прочие временные файлы в системных директориях.

Т.е журналов там не должно быть.

В (0) речь идет про файл logcfg.xml — это файл настройки приложения.

Он записывается при установке программы.

И соответственно должен изменяться, перезаписываться, или удалятья только при установке или удалении данной программы.

   Jump

8 — 14.08.16 — 21:18

Т.е есть базовый принцип — приложение не должно писать в Program Files, и уж тем более не должно там ничего хранить.

   Jija Grenkov

9 — 14.08.16 — 21:26

(7) Я не разделяю ваше мнение, что файл настроек технологического журнала должен записыватсья при установке/удалении 1с. Это не временный файл, это не лог — это конфигурационный файл приложения (1с) для настройки логирования. Где ему еще лежать? Как минимум я знаю 2 случая, когда этот файл меняетя из 1с. В ЦУП и обработке настройки тех журнала.

   Jump

10 — 14.08.16 — 21:30

(9) Поясню —

Если файл изменяется при работе программы, то его нельзя размещать в Program Files.

Там можно размещать только файлы изменяемые при установке программы!

   Jija Grenkov

11 — 14.08.16 — 21:53

(10) я даже затрудняюсь представить где должны лежать конфиги приложения (конфиги для того и есть, что бы их менять по потребности).

1. Конфиг это скорее постоянный файл чем временный. Часто без конфига приложение просто не будет запускатсья, а удаление временных файлов не должно влиять на работоспособность приложения.

2. Разработчики 1с решили, что конфиги должны лежать в папке c установленной платформой.

3. Довольно много программ хранят конфиги в <home directory>/conf , я сейчас много работаю с apache hadoop стеком и там все конфиги лежат именно в этом каталоге.

   Jump

12 — 14.08.16 — 21:57

(11) Все конфиги должны лежать в HomeDir.

Это основа.

В линуксе немного по другому, но принцип тот же.

   Jija Grenkov

13 — 14.08.16 — 21:59

(12) Так, а что для платформы является home dir? Разве не папка куда установленая программа?

   Jija Grenkov

14 — 14.08.16 — 22:02

И самый ключевой момент в том, что разработчки платформы ожидают файл именно в том месте и пользователю остаеться только подстраиваться под ситуацию.

   TormozIT

15 — 14.08.16 — 22:16

(1) Пользователь знает пароль, но не хочет его вводить.

(2) Да.

   Jija Grenkov

16 — 14.08.16 — 22:21

   Jump

17 — 14.08.16 — 22:24

(13) HomeDir — домашняя директория пользователя, от имени которого запущена программа.

   Jump

18 — 14.08.16 — 22:26

(14) Да пофиг что там ожидают разработчики.

Вопрос был в том, как идеологически правильно обеспечить доступ к файлу, я объяснил.

А как там думают разработчики — дело третье.

   Лефмихалыч

19 — 14.08.16 — 22:26

(0) прав не хватает пользователю, под которым сервер запущен, поди

   TormozIT

20 — 14.08.16 — 22:28

(19) Где написано про сервер?

   Jija Grenkov

21 — 14.08.16 — 22:31

(18) До меня вам точно не удалось донести суть. В папке пользователя лежат настройки относящиеся к конерктному пользователю, в папке с утановленной программой конфиги относящиеся к программе в целом.

   Jump

22 — 14.08.16 — 22:31

(19) Что нехватает прав это понятно.

Не хватает прав пользователю, под которым записана программа.

Почему не хватает — потому что пользователям нельзя писать в эту директорию.

   Лефмихалыч

23 — 14.08.16 — 22:32

(20) считай, что у меня телепатический припадок.

   Jump

24 — 14.08.16 — 22:34

(21) По идеологии Windows в Programm Files хранится сама программа и необходнимые для нее библиотеки и данные.

Они записываются в момент инсталляции, и используются только на чтение.

В нее запрещено писать пользовательским программам.

   Jump

25 — 14.08.16 — 22:35

Т,е хранить в Programm Files можно что угодно, а менять нельзя.

   TormozIT

26 — 14.08.16 — 22:37

(16) Спасибо. Хоть что то по существу вопроса =)

Видимо придется использовать старый добрый hstart, который теперь поддерживает элевацию.

   Jija Grenkov

27 — 14.08.16 — 22:37

(24) можно ссылку с описанием данной идеалогии? подойдет и на английском.

   Лефмихалыч

28 — 14.08.16 — 22:38

можно тупо прав накинуть на этот самый сам по себе logcfg.xml

еще можно «mklink -j» и заныкать куда-то этот logcfg.xml, куда права есть.

или в 1cv88...*binconfconf.cfg прописать ConfLocation, опять же туда, где есть права

   TormozIT

29 — 14.08.16 — 22:39

Еще бы найти полностью бесплатную утилиту для выполнения команд системы с элевацией.

   Jump

30 — 14.08.16 — 22:40

(27) Того что запись в эту папку запрещена вам недостаточно?

   Лефмихалыч

31 — 14.08.16 — 22:42

(29) wmic process create

google that

   Jija Grenkov

32 — 14.08.16 — 22:48

(30) Конечно нет. Это лишь подтвержает, что конфигурацие должен заниматься человек с правами админа. Не вижу никих проблем записать файл из скрипта.

   TormozIT

33 — 14.08.16 — 22:50

(31) Где тут про элевацию?

   Jija Grenkov

34 — 14.08.16 — 22:52

(33) чем не устроил вариант из (16)?

   Jump

35 — 14.08.16 — 22:54

(32) Вот именно — вносить изменения туда может только админ, и система.

Но никак не пользователь.

А программа запускается от пользователя.

   TormozIT

36 — 14.08.16 — 22:55

(34) Научи запускать из 1С скрипт PowerShell и ловить выходной поток (сообщения).

   Jija Grenkov

37 — 14.08.16 — 23:01

(36) я подразумевал, что весь код записи файла будет в скрипте. То есть вы его динамически сформировали, положили во временный каталоги и оттуда скриптом копировали в конечную директорию

   Jija Grenkov

38 — 14.08.16 — 23:01

   TormozIT

39 — 14.08.16 — 23:03

(38) Опять через runas. Он всегда просит вводить пароль.

   TormozIT

40 — 14.08.16 — 23:04

Решение найдено.

elevate — Command-Line UAC Elevation Utility

This utility executes a command with UAC privilege elevation. This is useful for working inside command prompts or with batch files.

http://code.kliu.org/misc/elevate/

  

TormozIT

41 — 15.08.16 — 00:34

(40) Утилита действительно работает и не запрашивает пароль, но показывает окно командного интерпретатора. Поэтому все таки пришлось вернуться к старому доброму hstart.

  1. помогите пожалуста!

    при сохранений измененный конфигурацый визывается токая ошибка:

    Ошибка доступа к файлу ‘v8srvr://1C/temkaspka/ConfigSave’
    по причине:
    Ошибка доступа к файлу ‘versions.new’

    где 1C- сервер, а temkaspka-название ИБ.

    заранее спасибо!!!


  2. Siddy

    Offline

    Siddy
    Опытный в 1С

    Регистрация:
    18 мар 2009
    Сообщения:
    311
    Симпатии:
    0
    Баллы:
    26

    странно… а у versions.new «только для чтения» не отмечено?

  3. вообше не знаю что такое ‘versions.new’. Я искал этот файл, но по-моему не существует :(


  4. BabySG

    Offline

    BabySG
    Администраторы
    Команда форума
    Администратор

    Регистрация:
    10 июн 2007
    Сообщения:
    11.853
    Симпатии:
    18
    Баллы:
    29

    Снесите кэш базы — есть такая проблема.
    Уточните версию платформы.

  5. версия платформы — 8.1.14.72


  6. BabySG

    Offline

    BabySG
    Администраторы
    Команда форума
    Администратор

    Регистрация:
    10 июн 2007
    Сообщения:
    11.853
    Симпатии:
    18
    Баллы:
    29

    Да, нарвались, видимо…. :)

    1. Рекомендую перейти на 15.14
    2. Удалите все файлы в папке, кроме 1cd
    3. Почистите кэш


1C-pro.ru - форум по 1С:Предприятию 7.7, 8.0, 8.1, 8.2, 8.3

Ошибка при инициализации ДСЧ [Решено]

Чтобы отправить ответ, вы должны войти или зарегистрироваться

Сообщений 3

1 Тема от RS 2017-02-03 20:11:55 (2017-02-06 11:19:39 отредактировано RS)

Тема: Ошибка при инициализации ДСЧ [Решено]

На виртуальной машине (Win7х64) при инициализации ДСЧ после мыше-вождения получаю ошибку 0xE0BE0023 — и на 4-й, и на 5-й версиях Валидаты CSP.

«Ошибка установления маски драйвера VDCryDrv»

На железных машинах на этом же носителе всё ОК. Куда копать?

2 Ответ от ant 2017-02-03 20:38:36

  • ant
  • Administrator
  • Неактивен
  • Откуда: Москва
  • Зарегистрирован: 2007-02-02
  • Сообщений: 334

Re: Ошибка при инициализации ДСЧ [Решено]

Возможно какое либо антивирусное или другое ПО запрещает писать в реестр.

3 Ответ от RS 2017-02-06 11:18:35 (2017-02-06 11:18:52 отредактировано RS)

Re: Ошибка при инициализации ДСЧ [Решено]

Визуально структура и значения ключей в реестре в ветках Software/Validata одинаковы на обеих машинах.
И в HKLM, и в HKCU.
Полез в ветку HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesVDCryDrv.
Там мне был недоступен даже на чтение раздел Parameters.
Поменял владельца на Administrators — и ДСЧ успешно инициализировался.
Почему этого не потребовалось делать на «железной» машине, а здесь было нужно — не понимаю.
В любом случае, спасибо за идею.

Источник

Сигнатура 6

Чтобы отправить ответ, вы должны войти или зарегистрироваться

Сообщений 14

1 Тема от КрасКрипт 2019-12-26 14:21:14

Тема: Сигнатура 6

со стороны ЦБ поступали письма о том что «. завершается разработка системы криптографической авторизации электронных документов (далее — СКАД) «Сигнатура» версия 6»
Немного непонятна фраза
«Помимо функциональных возможностей, реализованных в СКЗИ версии 5, СКЗИ версии 6 содержат новый функционал, в том числе в них реализовано шифрование по ГОСТ Р 34.12-2015 и ГОСТ Р 34.13-2015. «
Изменится ли API? Или в этом плане все останется как было?

2 Ответ от ant 2019-12-30 15:45:30

  • ant
  • Administrator
  • Неактивен
  • Откуда: Москва
  • Зарегистрирован: 2007-02-02
  • Сообщений: 334

Re: Сигнатура 6

Добрый день,
В СКАД «Сигнатура» версия 6 для поддержки новых алгоритмов шифрования (ГОСТ Р 34.12-2015 и ГОСТ Р 34.13-2015) добавлены новые функции. Если ничего не менять, то шифрование будет осуществляться по старому алгоритму ГОСТ 28147-89. Для перехода на новые алгоритмы нужно вызывать новые функции СКАД «Сигнатура» версия 6.

3 Ответ от КрасКрипт 2020-01-13 14:12:35

Re: Сигнатура 6

Не подскажете, инструментарий разработчика в ЦБ уже передавался, или пока только непосредственно СКАД для проведения тестирования?
(интересуюсь с целью понять когда можно будет обращаться по этому вопросу в ЦБ)

4 Ответ от ant 2020-01-13 19:20:03

  • ant
  • Administrator
  • Неактивен
  • Откуда: Москва
  • Зарегистрирован: 2007-02-02
  • Сообщений: 334

Re: Сигнатура 6

В ЦБ все есть, но СКАД «Сигнатура» версия 6 сейчас на этапе сертификационных исследований.
Обратиться можно, но что ответят, не знаю.

5 Ответ от Setevoy 2020-02-17 16:16:51

Re: Сигнатура 6

А есть где-нибудь информация по системным требованиям Сигнатуры?
Хотя-бы перечень поддерживаемых ОС?

6 Ответ от ant 2020-02-17 19:24:44

  • ant
  • Administrator
  • Неактивен
  • Откуда: Москва
  • Зарегистрирован: 2007-02-02
  • Сообщений: 334

Re: Сигнатура 6

Перечень содержится в документации (Формуляр ВАМБ.00107-06 30 01)

7 Ответ от Setevoy 2020-02-18 08:50:28

Re: Сигнатура 6

Это именно по Сигнатуре 6?

8 Ответ от ant 2020-02-18 15:41:52

  • ant
  • Administrator
  • Неактивен
  • Откуда: Москва
  • Зарегистрирован: 2007-02-02
  • Сообщений: 334

Re: Сигнатура 6

Да, это из формуляра на Сигнатуру 6

9 Ответ от igoro 2020-10-02 15:30:09 (2020-10-02 15:36:49 отредактировано igoro)

Re: Сигнатура 6

Скажите, пожалуйста, а шестая версия для линукса существует ли? Мы сейчас пользуем Сигнатура-L 5, предоставленную центробанком. Они собираются переходить на шестую сигнатуру в обозримом будущем, но ничего не смогли ответить по поводу Сигнатура-L — типа нет информации о новой версии, только про Windows версию знают

10 Ответ от ant 2020-10-02 16:49:27

  • ant
  • Administrator
  • Неактивен
  • Откуда: Москва
  • Зарегистрирован: 2007-02-02
  • Сообщений: 334

Re: Сигнатура 6

По вопросам выхода Сигнатура-L 6 необходимо обращаться в Банк России.

11 Ответ от Saches 2021-03-23 17:55:36

Re: Сигнатура 6

Добрый день!
При запуске Сигнатуры 6 после обновления с 5ки (5ку предварительно всю вынесли), появляется сообщение об ошибке:

Инициализация датчика случайных чисел.
Ошибка 0xE0BE001F.
Ошибка открытия драйвера VDCryDrv.

Обновление проводилось на Windows 10

12 Ответ от ant 2021-03-24 11:31:10

  • ant
  • Administrator
  • Неактивен
  • Откуда: Москва
  • Зарегистрирован: 2007-02-02
  • Сообщений: 334

Re: Сигнатура 6

пришлите, пожалуйста, на support@x509.ru результат выполнения следующих команд:

wmic OS >OS.txt
wmic QFE list >QFE.txt
wmic product list >Product.txt

13 Ответ от Saches 2021-03-25 13:20:50 (2021-03-25 13:24:50 отредактировано Saches)

Re: Сигнатура 6

Добрый день!
Проблему удалось решить следующим способом:
1. Выгрузил (деактивировал) установленный на этом ПК Kaspersky Endpoint Security.
2. Переустановил Сигнатуру КЗИ в режиме «Исправить».

После перезагрузки, уже с работающим Касперским, всё ок.

Вообще, судя по вопросам в ветке «Сигантура 6» на форуме на Bankir.ru, именно эта проблема достаточно часто встречается и на 10ке и на Windows 7. Какого-то единого подхода для её решения на 10ке пока не увидел, на 7ке коллеги рекомендовали поставить какие-то обновления на Windows.

14 Ответ от ant 2021-03-25 13:40:33

  • ant
  • Administrator
  • Неактивен
  • Откуда: Москва
  • Зарегистрирован: 2007-02-02
  • Сообщений: 334

Re: Сигнатура 6

Добрый день.
Для Windows 7 и Windows 2008 R2, довольно часто не установлено обновление KB3033929 (Поддержка подписи кода SHA-2).

Если запустить программу конфигурации СКЗИ и попробовать инициализировать ДСЧ, и получить ошибку:
Инициализация датчика случайных чисел. Ошибка 0xE0BE001F. Ошибка открытия драйвера VdCryDrv

Необходимо установить обновление Windows KB3033929

После установки обновления, переустановить СКЗИ

Источник

Ошибка проверки ЭП ПСП.

Чтобы отправить ответ, вы должны войти или зарегистрироваться

Сообщений 9

1 Тема от msv 2015-03-19 10:56:39

Тема: Ошибка проверки ЭП ПСП.

Добрый день. Возникла следующая проблема — при попытке зайти в справочник сертификатов СКАД Сигнатуры х64 выдает ошибку следующего содержания:
Продукт: СКАД Сигнатура (x64).
Сборка: 5.0.299.0.
Дата: 19.03.2015 06:43:39 GMT.
Справочник сертификатов: Ошибка проверки ЭП ПСП.
Стек ошибок:
0x4109907d:модуль VCERT:VCERT_store_stack_get_object:объект справочника не найден::w:vdpki_5.0cryptovstorest_stack.c:332
0x410da085:модуль VCERT:VCERT_sign_info_pkcs7:отсутствует сертификат:search params: Издатель: CN=CRYPTO-PRO Test Center 2,O=CRYPTO-PRO LLC,L=Moscow,C=RU,Email=support@cryptopro.ru; Серийный Номер: 12:00:00:44:92:55:5C:E6:D5:82:A1:F9:99:00:00:00:00:44:92:w:vdpki_5.0cryptovcertv_sign.c:819
0x410db085:модуль VCERT:VCERT_sign_verify_result:отсутствует сертификат::w:vdpki_5.0cryptovcertv_sign.c:1019

После нажатия в окне на кнопку «ОК», выдается следующее окно с текстом: «Ошибка проверки ПСП. Продолжить?» при нажатии на кнопку «ОК» выдается окно с текстом: «Не найден личный сертификат. Есть ли у вас копия для восстановления справочников».
Вопрос простой и заключается он в следующем: что необходимо сделать, чтобы все заработало?
Если необходимы какие-либо другие сведения, связанные с данной проблемой, готов предоставить их по запросу.
Надеюсь на Вашу помощь, с проблемой мучаюсь 2 день.

Источник

Как исправить проблему блокировки драйверов в Windows 10 из-за «изоляции ядра»

Если ваш компьютер имеет 64-битную архитектуру и поддерживает технологии виртуализации Intel VT-X или AMD-v (поддерживаются большинством современных процессоров), то в Windows 10 вам доступны дополнительные функции безопасности на базе виртуализации.

Одна из таких функций называется “Изоляция ядра” (Core Isolation). Она использует аппаратную виртуализацию для изоляции критически важных частей ядра операционной системы от пользовательских драйверов и программного обеспечения, запущенного на компьютере. Изоляция ядра позволяет предотвратить доступ вредоносных программ и эксплойтов к защищенным зонам ядра и заблокировать попытки обхода контроля безопасности, инъекции вредоносных программ и другое потенциально опасное поведение.

Функция под названием “Целостность памяти” (Memory integrity) является подмножеством изоляции ядра. Она защищает от внедрения вредоносного кода в память при вредоносной атаке.

Целостность памяти — это функция Windows, которая гарантирует надежность кода, работающего в ядре Windows. Она использует аппаратную виртуализацию и Hyper-V для защиты процессов режима ядра Windows от инъекции и выполнения вредоносного или непроверенного кода. Целостность кода, который работает в Windows, проверяется с помощью целостности памяти, что позволяет Windows эффективно противостоять атакам вредоносных программ.

“Целостность памяти” могла блокировать драйверы

При включении Memory Integrity, функция блокирует компьютер и может вызывать проблемы с загрузкой или работой драйверов.

В новом документе поддержки Microsoft пояснила, что ошибки или обычно неопасные уязвимости драйверов могут приводить к тому, что “Целостность памяти” блокирует их загрузку.

Когда драйвер загрузился некорректно, Windows обычно выдает сообщение об ошибке с описанием: “Windows не может загрузить драйвер устройства”. В зависимости от драйвера, такая ошибка может вызвать самые разные последствия — от безобидных, до потери работоспособности ОС.

В таких ситуациях Microsoft рекомендует проверить доступность обновленного драйвера, в котором уязвимость уже может быть исправлена.

Если данный вариант не сработал, то рекомендуется отключить функцию Memory Integrity, чтобы драйвер мог корректно загрузиться.

Для отключения “Целостности памяти”, выполните следующие шаги:

  • Перейдите в Параметры > Обновление и безопасность > Безопасность Windows > Безопасность устройства и в секции Изоляция ядра кликните ссылку Сведения об изоляции ядра

В качестве альтернативы можно кликнуть по ссылке windowsdefender://coreisolation/ в Windows 10, чтобы открыть необходимую страницу.

  • Когда откроется страница Изоляция ядра, установите переключатель Целостность памяти в неактивное положение. Windows 10 запросит перезагрузку компьютера.
  • Выполните перезагрузку, и Целостность памяти будет отключена.

После этого, проверьте, остались ли проблемы с загрузкой драйверов. Если проблема сохранилась, то вам лучше получить помощь у производителя устройства и уточнить, когда станет доступен обновленный драйвер.

Источник

Работа Сигнатуры 3.6

Чтобы отправить ответ, вы должны войти или зарегистрироваться

Сообщений 25

1 Тема от hcsibir 2014-12-09 14:11:40

Тема: Работа Сигнатуры 3.6

Добрый день!
Используем Сигнатуру 3.6 на Windows.
Для каждого контрагента у нас отдельный скрипт .cmd на шифрование, в котором прописаны идентификаторы ключей получателя. 10 контрагентов = 10 скриптов на шифрование. Скрипты запускаем с интервалами.
Может ли Сигнатура обрабатывать сразу много запросов к себе (многопотоковый режим), к примеру 10 одновременно запущенных скриптов? Запуск одного скрипта, запуск второго скрипта, до окончания второго скрипта, запуск третьего и 4-го скриптов — такой сценарий.

2 Ответ от ant 2014-12-10 11:57:25

  • ant
  • Administrator
  • Неактивен
  • Откуда: Москва
  • Зарегистрирован: 2007-02-02
  • Сообщений: 334

Re: Работа Сигнатуры 3.6

Сигнатура 3.6 работает в многопотоковом режиме. Насколько я понял, то для шифрования используется утилита командной строки.
Вопрос сколько профилей Вы используете для работы? Если один, то желательно справочник сертификатов (local.gdbm) перенести в SQL и использовать через ODBC.

3 Ответ от hcsibir 2014-12-10 15:44:17 (2014-12-10 15:44:35 отредактировано hcsibir)

Re: Работа Сигнатуры 3.6

Сигнатура 3.6 работает в многопотоковом режиме. Насколько я понял, то для шифрования используется утилита командной строки.
Вопрос сколько профилей Вы используете для работы? Если один, то желательно справочник сертификатов (local.gdbm) перенести в SQL и использовать через ODBC.

Можно ли где нибудь почитать, или Вы можете рассказать, как это организовать?
Профиль у нас один.

4 Ответ от ant 2014-12-11 11:32:43

  • ant
  • Administrator
  • Неактивен
  • Откуда: Москва
  • Зарегистрирован: 2007-02-02
  • Сообщений: 334

Re: Работа Сигнатуры 3.6

В документации в 00046-03 91 01.pdf раздел 4 «УСТАНОВКА И НАСТРОЙКА БАЗЫ ДАННЫХ»
В документе 00046-03 92 01.pdf раздел 5.2.2 «Справочники», там необходимо переключиться на созданный DSN.
Далее объекты из local.gdbm будут скопированы в БД SQL.

5 Ответ от hcsibir 2014-12-19 09:59:40

Re: Работа Сигнатуры 3.6

Подскажите, пожалуйста, чем может быть вызвана данная ошибка и что она значит:
выполняем скрипт cmd, в логе spki1utl.log видим. С файлом ничего не происходит.
«С:Program FilesMDPREIspkispki1utl.exe» — sign -encrypt -in 1.txt -out 2.txt -reckeyid 111111111111 -profile Test

Результат: Error code: 0xE0700034 (E0700034)

6 Ответ от ant 2014-12-19 13:59:33

  • ant
  • Administrator
  • Неактивен
  • Откуда: Москва
  • Зарегистрирован: 2007-02-02
  • Сообщений: 334

Re: Работа Сигнатуры 3.6

[0xE0700034] Ошибка проверки сертификата
(Произошла ошибка при построении или проверке цепочки сертификата)

еще смущает -reckeyid 111111111111, неужели у Вас есть сертификат с номером ключа 111111111111?

7 Ответ от hcsibir 2014-12-19 15:33:29

Re: Работа Сигнатуры 3.6

Конечно, нет. Номера используются реальные.

8 Ответ от ant 2014-12-19 16:56:13

  • ant
  • Administrator
  • Неактивен
  • Откуда: Москва
  • Зарегистрирован: 2007-02-02
  • Сообщений: 334

Re: Работа Сигнатуры 3.6

Тогда надо запустить справочник сертификатов на профиле Test. Возможно истек СОС.

9 Ответ от hcsibir 2015-01-14 12:40:02 (2015-01-15 13:51:24 отредактировано hcsibir)

Re: Работа Сигнатуры 3.6

СОС не истек.
Еще вопрос есть. В программе конфигурации СКЗИ СКАД Сигнатура при попытке инициализации ДСЧ выскакивает ошибка: «Инициализация датчика случайных чисел. Ошибка 0XE0BE001F. Ошибка открытия драйвера VDCryDrv.»
При этом драйвер присутствует в папке Program FilesValidata. Может быть с этим связана, постоянная ошибка проверки сертификата, возникающая независимо от профиля и параметров запуска скрипта?

К сведению, раньше была система Windows Server 2003 local.gbdm|local.pse хранились в C:Documents and settings.
Сейчас в Windows Server 2008 они хранятся в C:Users. И судя по ошибке находятся сигнатурой.

10 Ответ от alart 2015-01-27 17:18:41

  • alart
  • Administrator
  • Неактивен
  • Откуда: Москва
  • Зарегистрирован: 2011-07-28
  • Сообщений: 285

Re: Работа Сигнатуры 3.6

Ошибка возникает из-за того, что по какой-то причине не установился драйвер VDCryDrv. Попробуйте выполнить следующие действия:
1. Удалить СКЗИ
2. Перезагрузить компьютер
3. Установить СКЗИ
4. Перезагрузить компьютер

Возможно, установку драйвера блокирует антивирус. Тогда перед установкой СКЗИ нужно его отключить.

11 Ответ от hcsibir 2015-09-18 08:15:15

Re: Работа Сигнатуры 3.6

Добрый день! В соответствии с вашими рекомендациями настроили работу сигнатуры 3.6 в многопотоковом режиме.
При выполнении операции шифрования (много скриптов одновременно), в некоторых случаях возникает ошибка — [E070008B] Failed to open input file.
Хотя файл в каталоге точно присутствует (т.к. добавлена проверка наличия файла) и не занят.
Думаем это сигнатура. Чем это может быть вызвано?

12 Ответ от alart 2015-09-18 14:44:46

  • alart
  • Administrator
  • Неактивен
  • Откуда: Москва
  • Зарегистрирован: 2011-07-28
  • Сообщений: 285

Re: Работа Сигнатуры 3.6

Добрый день! Возможно, проблема с правами на файл. Могу посоветовать попробовать добавить в скрипт переименование файла, чтобы убедиться, что файл не занят и на его чтение/изменение достаточно прав. После этого проверить наличие переименованного файла и выполнять шифрование.

13 Ответ от hcsibir 2016-04-12 09:04:26

Re: Работа Сигнатуры 3.6

Добрый день!
Сигнатура 3.6 в многопотоковом режиме.
При выполнении операции подпись + шифрование (много обращений сразу), часть запросов отбивается с ошибкой:
Could not open local store (E070002E).
Локальное хранилище хранится в БД SQL Server 2008 Express Edition.
С чем может быть связано?
Раньше такой ошибки не возникало.

14 Ответ от ant 2016-04-12 11:42:46

  • ant
  • Administrator
  • Неактивен
  • Откуда: Москва
  • Зарегистрирован: 2007-02-02
  • Сообщений: 334

Re: Работа Сигнатуры 3.6

А какое именно приложение выполняет данные операции?
Как реализована многопоточность приложения?
Сколько именно потоков у Вас работает параллельно?

15 Ответ от hcsibir 2016-04-12 15:48:31

Re: Работа Сигнатуры 3.6

Операции выполняются запуском скрипта cmd.
«С:Program FilesMDPREIspkispki1utl.exe» — sign -encrypt -in 1.txt -out 2.txt -reckeyid 111111111111 -profile Test

Скрипт вызывается одновременно 39 раз

16 Ответ от ant 2016-04-12 17:11:06

  • ant
  • Administrator
  • Неактивен
  • Откуда: Москва
  • Зарегистрирован: 2007-02-02
  • Сообщений: 334

Re: Работа Сигнатуры 3.6

Надо посмотреть как ведет себя SQL.

Администрирование->Источники данных ODBC на вкладке Трассировка включите пожалуйста трассировку, и пришлите мне на почту.

17 Ответ от hcsibir 2016-04-14 11:04:36

Re: Работа Сигнатуры 3.6

Трассировку включили, но файл с логами пустой

18 Ответ от ant 2016-04-14 12:05:31

  • ant
  • Administrator
  • Неактивен
  • Откуда: Москва
  • Зарегистрирован: 2007-02-02
  • Сообщений: 334

Re: Работа Сигнатуры 3.6

А что в pki1.conf написано?

19 Ответ от hcsibir 2016-04-14 15:03:34

Re: Работа Сигнатуры 3.6

default: Admin
local: Admin
pse: pse://signed/C:UsersAdminApplication DataMDPREIscsAdminlocal.pse
localstore: ODBC://CertDB

20 Ответ от ant 2016-04-15 13:56:17

  • ant
  • Administrator
  • Неактивен
  • Откуда: Москва
  • Зарегистрирован: 2007-02-02
  • Сообщений: 334

Re: Работа Сигнатуры 3.6

Надеюсь, что Вы используете -profile Admin

Галку «Трассировка всех удостоверений пользователей ПК» ставить не надо.
Затем «Пуск трассировки», по окончании теста «Останов трассировки»
SQL.log должен быть заполнен если идет работа через ODBC.

21 Ответ от hcsibir 2016-06-14 10:41:34

Re: Работа Сигнатуры 3.6

Мигрировали на сигнатуру 5.0, но подобная ошибка всё равно возникает.
В сигнатуре у нас 2 профиля:

default: Operator
local: Operator
pse: pse://signed/C:UsersOperatorApplication DataMDPREIscsOperatorlocal.pse
localstore: ODBC://CertDB

local: Admin
pse: pse://signed/C:UsersAdministratorApplication DataMDPREIscsAdminlocal.pse
localstore: ODBC://CertDB

Для входа в СС используем профиль Admin.

22 Ответ от alart 2016-06-15 11:10:45

  • alart
  • Administrator
  • Неактивен
  • Откуда: Москва
  • Зарегистрирован: 2011-07-28
  • Сообщений: 285

Re: Работа Сигнатуры 3.6

Использовать одну базу localstore: ODBC://CertDB для разных профилей не совсем корректно.
Для разных профилей нужно использовать разные базы данных и соответственно разные ODBC соединения.

Попробуйте зайти в Администрирование->Источники данных ODBC, перейти на вкладку Трассировка, нажать кнопку «Пуск трассировки», далее выполнить тест при котором возникают ошибки, после выполнения теста нажать кнопку «Останов трассировки» и посмотреть какие ошибки будут в логе.

Вы писали «Скрипт вызывается одновременно 39 раз». Возможно, проблема возникает из-за ограничений SQL Server Express Edition на количество подключений. Можно попробовать уменьшить количество одновременных вызовов, будут ли в этом случае возникать ошибки?

Источник

здесь нет проблем с вашей сети.конфигурации. Ваш веб-сайт работает в рамках процесса. В iis можно определить идентификатор этого процесса. Элемент identity это, ваш веб-сайт приложение бассейн работает как (Сетевые Службы, Локальная Система и т. д. …), должны иметь разрешение на доступ и чтение интернета.конфигурационный файл.

обновление:

этот обновленный ответ, такой же, как и выше, но немного дольше, проще и лучше.

в первую очередь: вам не нужно ничего менять в вашем конфигурационном файле. все в порядке. Проблема заключается в права доступа к файлам windows.

эта проблема возникает потому, что приложения не может access и веб-читал.конфигурации.

сделать файл доступным для группу iis_iusrs группы. Просто Правой Кнопкой Мыши сеть.конфигурации и нажмите кнопку свойства, под безопасность tab, добавить группу iis_iusrs.

Так что же это за штука IIS_IUSRS?

код web site и как exe. Как и любой EXE-файл, он должен быть!—1— > запускается пользователем и работает согласно разрешения назначенные этому пользователю.

когда ваш сайт запускается в IIS,приложения Бассейн веб-сайт (Сетевые Службы, Локальная Система и т. д. …) (и может быть изменен в IIS)

поэтому, когда вы говорите группу iis_iusrs, это значит любой (Сетевые Службы, Локальная Система и т. д. …), что ваш сайт работает как.

и @Seph упомянутые в комментарий ниже:если ваш компьютер находится в домене, помните, что группу iis_iusrs группа локальная группа.
Также убедитесь, что при попытке найти этого пользователя проверьте расположение он должен быть установлен на локальный компьютер, а не корпоративный домен.

0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии

А вот еще интересные материалы:

  • Яшка сломя голову остановился исправьте ошибки
  • Ясность цели позволяет целеустремленно добиваться намеченного исправьте ошибки
  • Ясность цели позволяет целеустремленно добиваться намеченного где ошибка
  • Ошибка доступа к коду проверки от провайдера кодов проверки
  • Ошибка доступа к ключу защиты nethasp