Главная » Linux

Jinn client не видит сертификаты windows

Автор На чтение 14 мин Просмотров 9 Опубликовано
Содержание
  1. Jinn Client не видит контейнер
  2. Новый Jinn-client v.1.0.3050.0 не видит сертификат на USB
  3. При подписании документа Jinn Client не видит сертификаты
  4. При подписании документа Jinn Client не видит сертификаты

Jinn Client не видит контейнер

Проблема наблюдается при использовании сертификатов по ГОСТ Р34.10-2012 в подсистемах ГИИС «Электронный бюджет»

При использовании сертификатов по ГОСТ Р 34.10-2012 в подсистемах ГИИС «Электронный бюджет», оператором которых является Федеральное казначейство, необходимо:
1. Для аутентификации пользователей на автоматизированном рабочем месте установить СКЗИ «Континент TLS-клиент». Версия 2» и провести настройку в соответствии с инструкцией, размещенной на официальном сайте Федерального казначейства в разделе ГИС — Электронный бюджет — Подключение к системе.
2. В качестве адреса TLS сервера ГИИС ЭБ и доступа в личный кабинет указывать адрес lk2012.budget.gov.ru.

Другой вариант проблемы:

Размер имеет значение (с)

При подписании в ЭБ была выявлена проблема, если название организации в сертификате ГОСТ 2012 превышает 127 символов, то jinn просто не видит контейнер с таким сертификатом. Решение — конвертация контейнера. Утилита конвертации контейнеров КриптоПро в PKCS#15 в приложении. Инструкция по использованию в архиве. Для работы на рабочем месте должен быть установлен КриптоПро CSP.

Инструкция по созданию носителя от пользователя 7449

ДОПОЛНЕНИЕ

ОТВЕТ ТЕХПОДДЕРЖКИ УФК

Цитата: Чтобы Jinn Client отобразил и утвердил сертификат по ГОСТ-2012 нужно иметь ключ на носителе в контейнере PKCS#15. Все выпускаемые ключи сейчас, создаются в контейнере PKCS#12. Крипто-ПРО 4.0 (R3 и R4) при этом не видят PKCS#15, и чтобы Крипто-ПРО обратилось к ключу (например для Континент TLS) нужно иметь контейнер PKCS#12. Вариант выхода из ситуации: записать на один носитель ключ в двух форматах (две копии) PKCS#12 и PKCS#15. Таким образом, Крипто-ПРО зайдет в ЭБ через Континент TLS и потом Jinn Client утвердит формуляр, при этом работают токены и флешки. Для конвертации контейнера PKCS#12 в PKCS#15 есть специальная утилита, для получения обращаться в ТОФК.1. В компьютере вставлен съемный носитель с сертификатом PKCS#12.2. Запускаем утилиту конвертации.3. Если нужный сертификат не отображается, проверить подключение съемного носителя и нажать кнопку «Обновить список».4. Выбираем нужный сертификат и нажимаем «Конвертировать».5. Далее выбираем, где сохранить криптоконтейнер, можно на этом же съемном носителе (файлы не заменяются) или на любом другом, и указываем пароль оригинального контейнера, нажимаем «Сохранить».6. В окне Крипто-ПРО повторно указываем пароль ранее и «ОК».7. Конвертирование завершено успешно, на съемном носителе будет сертификат и ключ в контейнере PKCS#15.При отсутствии сертификата в jinn плагине при подписании требуется обратиться в отдел ОРСИБИ вашего ТОФК для получения конвертера и инструкции по конвертации контейнера подписи из формата PKCS#12 в PKCS#15.

Новый Jinn-client v.1.0.3050.0 не видит сертификат на USB

  • Сообщений: 21
  • Спасибо получено: 0

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • Gvinpin
  • —>
  • Ушел
  • Сообщений: 1805
  • Репутация: 19
  • Спасибо получено: 218

amrv пишет: Так как в реальной работе нет документов, требующих подписания в личном кабинете, На тестовой странице (опять же по встреченным на данном форуме ссылкам) вызываем Jinn-clienta и видим свою конвертированную подпись.
при обращении на тестовой странице вызова Jinn-clienta к этому USB носителю, сертификата по ГОСТ2001 не видно (виден только переконвертированный контейнер p15), хотя перечитав чуть ли не весь форум все утверждают, что новый Jinn-client нормально видит сертификаты по гост2001, и те сертификаты по гост2012, где название организации не больше 127 знаков!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • vvofk
  • —>
  • Не в сети
  • Сообщений: 6
  • Спасибо получено: 2

amrv пишет: Добрый всем день!
. Или если установлено ПО под гост2012 (c новым Jinn-client), то при использовании сертификата по гост2001, его тоже надо конвертировать, если название организации более 127 символов.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • amrv
  • Автор темы —>
  • Не в сети
  • Сообщений: 21
  • Спасибо получено: 0

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • amrv
  • Автор темы —>
  • Не в сети
  • Сообщений: 21
  • Спасибо получено: 0

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • Wmffre
  • —>
  • Не в сети
  • Сообщений: 599
  • Репутация: 23
  • Спасибо получено: 168

amrv пишет: Вы не правильно поняли мой текст, как раз ЭЦП по ГОСТ2001 года не конвертировали, ибо везде на форуме пишут, что новый JINN их прекрасно видит, на деле же оказывается, что это не так. Новый JINN не видит ЭЦП по ГОСТ2001, во всяком случае те, что имеют в названии организации более 127 символов

Если использовать Континент TLS Клиент 1.0.920.0 и Jinn-Client 1.0.3050.0, то для сертификата ГОСТ-2001 устанавливать eXtended Container не требуется, конвертировать контерйнер также не надо.

Читайте также:  Zabbix агент windows что это

Если же используется Континент TLS Клиент 2.0.1440.0, то с ним устанавливается eXtended Container 1.0.2.2 (не пробовал — будет ли работать 2.0.1440.0 без eXtended Container). Соответственно контейнер ГОСТ-2001 также требуется конвертировать, если название организации больше 127 символов.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • amrv
  • Автор темы —>
  • Не в сети
  • Сообщений: 21
  • Спасибо получено: 0

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • Gvinpin
  • —>
  • Ушел
  • Сообщений: 1805
  • Репутация: 19
  • Спасибо получено: 218

amrv пишет: Вопрос, а нормально ли будет работать новый JINN с ЭЦП по ГОСТу 2001, если даже «заточенный» под работу с ГОСТом 2012 он вызывает проблемы?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • amrv
  • Автор темы —>
  • Не в сети
  • Сообщений: 21
  • Спасибо получено: 0

amrv пишет: Вопрос, а нормально ли будет работать новый JINN с ЭЦП по ГОСТу 2001, если даже «заточенный» под работу с ГОСТом 2012 он вызывает проблемы?

Собственно Jinn-client 1.0.3050 давно и успешно работает с ГОСТ-2001 (и недавно и успешно с ГОСТ-2012).
За «понимание» ГОСТ-2012 отвечает модуль eXtended Container, у которого проблема «127+» независимо от ГОСТа.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • Gvinpin
  • —>
  • Ушел
  • Сообщений: 1805
  • Репутация: 19
  • Спасибо получено: 218

amrv пишет: Почему же тогда при наличии на компьютере старой версии JINN ЭЦП по ГОСТ 2001, даже если в названии организации более 127 символов, видятся, а вот уже при установки новой версии JINN эти же ЭЦП без конвертации не видятся?

amrv пишет: Для чего лишний элемент в виде eXtended Container? Что мешает такой же успешной реализации под новый ГОСТ 2012, без лишних дополнительных продуктов? Ведь ещё классики говорили: чем проще, тем лучше!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

При подписании документа Jinn Client не видит сертификаты

  • Сообщений: 29
  • Спасибо получено: 0

Вложения:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • Gvinpin
  • —>
  • Ушел
  • Сообщений: 1805
  • Репутация: 19
  • Спасибо получено: 218

aeprotsyuk пишет: При подписании документов в «Электронном бюджете» Jinn Client не видит установленные сертификаты по госту 2012. Сертификаты установлены и на флешке и на рутокене. На скриншоте показан сертификат (1 из 4 установленных) который работает, остальные — нет, хотя все установлены.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • hatabych
  • —>
  • Не в сети
  • Сообщений: 30
  • Спасибо получено: 3

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • aeprotsyuk
  • Автор темы —>
  • Не в сети
  • Сообщений: 29
  • Спасибо получено: 0
Вложения:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • aeprotsyuk
  • Автор темы —>
  • Не в сети
  • Сообщений: 29
  • Спасибо получено: 0

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • Gvinpin
  • —>
  • Ушел
  • Сообщений: 1805
  • Репутация: 19
  • Спасибо получено: 218

aeprotsyuk пишет: установлены на рутокене и на флешке 4 сертификата с ключевыми парами разных людей, такое вообще будет работать? Потому что из всех сертификатов работает только один.

aeprotsyuk пишет: На один рутокен можно установить только 1 сертификат или можно несколько разных сертификатов (разных владельцев)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • aeprotsyuk
  • Автор темы —>
  • Не в сети
  • Сообщений: 29
  • Спасибо получено: 0

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • Gvinpin
  • —>
  • Ушел
  • Сообщений: 1805
  • Репутация: 19
  • Спасибо получено: 218

aeprotsyuk пишет: Подскажите тогда пожалуйста как на 1 носитель записать не сколько сертификатов и чтобы считывались при подписании?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

При подписании документа Jinn Client не видит сертификаты

  • Сообщений: 1525
  • Репутация: 20
  • Спасибо получено: 381

ranger пишет: То есть даже с новым XC (версии 1.0.2.2) есть проблема с длиной названия организации или народ ставит древнюю версию от казны и получает гемор на свою голову?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • aeprotsyuk
  • Автор темы —>
  • Не в сети
  • Сообщений: 29
  • Спасибо получено: 0

Вложения:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • makariesp
  • —>
  • Не в сети
  • Сообщений: 6
  • Спасибо получено: 0
Читайте также:  Linux install dkms package

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • Gvinpin
  • —>
  • Ушел
  • Сообщений: 1805
  • Репутация: 19
  • Спасибо получено: 218

makariesp пишет: Здравствуйте, та же проблема, при подписании в ЭБ видит флешку, но не видит подпись на ней. Длина наименования организации 90 символов. Что сделать? Установлен Jinn Client версии 1.0.943.0

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • makariesp
  • —>
  • Не в сети
  • Сообщений: 6
  • Спасибо получено: 0

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • Gvinpin
  • —>
  • Ушел
  • Сообщений: 1805
  • Репутация: 19
  • Спасибо получено: 218

makariesp пишет: Сертификат новый 2012, Jinn Client был установлен ранее. А где взять другую версию, если проблема в этом?

Получить в ОРСиБИ вашего УФК.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • _Nik_
  • —>
  • Не в сети
  • Сообщений: 24
  • Спасибо получено: 2

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • Andy24
  • —>
  • Не в сети
  • Сообщений: 5
  • Спасибо получено: 1

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • Simius
  • —>
  • Не в сети
  • Сообщений: 1
  • Спасибо получено: 0

Добрый день!
При подписании документа Jinn не видит сертификат
prnt.sc/pqs6l9

Версия 1.0.3050.0
В названии 49 символов
Подскажите пожалуйста куда бежать)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • Wmffre
  • —>
  • Не в сети
  • Сообщений: 599
  • Репутация: 23
  • Спасибо получено: 168

Simius пишет: Добрый день!
При подписании документа Jinn не видит сертификат
prnt.sc/pqs6l9

Версия 1.0.3050.0
В названии 49 символов
Подскажите пожалуйста куда бежать)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • heorhee
  • —>
  • Ушел
  • Сообщений: 18
  • Спасибо получено: 0

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • danmadman
  • —>
  • Не в сети
  • Сообщений: 129
  • Спасибо получено: 10

aeprotsyuk пишет: Подскажите как узнать кол-во символов?

Открыть сертификат, на вкладке «Состав» в разделе «Субъект» найти наименование организации и посчитать все символы, включая кавычки, пробелы и знаки препинания.

А как Вы тогда поняли, что наименование организации одинаковое:

Наименование организации в 1-м и остальных сертификатах одинаковое?

если наименование организации в сертификате превышает 127 символов.

У меня так же не превышает, а Jinn не видит при подписании, приходится конвертировать.
Судя по этой теме, дело не в количестве символов. Имхо

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • Gvinpin
  • —>
  • Ушел
  • Сообщений: 1805
  • Репутация: 19
  • Спасибо получено: 218

danmadman пишет: Судя по этой теме, дело не в количестве символов.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • FarWinter
  • —>
  • Не в сети
  • Сообщений: 188
  • Репутация: 1
  • Спасибо получено: 62

danmadman пишет: если наименование организации в сертификате превышает 127 символов.

У меня так же не превышает, а Jinn не видит при подписании, приходится конвертировать.
Судя по этой теме, дело не в количестве символов. Имхо

(В руководстве на настройке АРМ электронного бюджета от 23 августа 2019
на сайте roskazna.ru указан только xc.msi )
xc.msi — это для установки на 32х битные системы Windows
xc64.msi — это для установки на 64х битные системы Windows

4.1.1 Из-за кривого eXtendedContainer_1.0.2.2 установленного автоматически с Континент TLS 2.0
Решение:
В самом верху этого сообщения
Выполнить файл QuickEB_Lite.exe правой кнопкой мыши — Запуск от имени администратора
eXtendedContainer_1.0.2.2 — будет переустановлен

4.1.2 Из-за ручной установки xc.msi на 64х битную систему Windows
Не видит контейнеры ГОСТ 2012
Если ставили вручную XC 1.0.1.1 из дистрибутива Jinn-Client
И ошибочно установили xc.msi на 64х битную систему Windows
(В руководстве на настройке АРМ электронного бюджета от 23 августа 2019
на сайте roskazna.ru указан только xc.msi )
xc.msi — это для установки на 32х битные системы Windows
xc64.msi — это для установки на 64х битные системы Windows

Решение:
В самом верху этого сообщения
Выполнить файл QuickEB_Lite.exe правой кнопкой мыши — Запуск от имени администратора
eXtendedContainer_1.0.2.2 — будет установлен правильно.

4.1.3 Если название организации превышает 127 символов , то нужно использовать Конвертер для ГОСТ 2012
Конвертер для ГОСТ 2012
В случае, если название организации превышает 127 символов (В сертификате, вкладка Состав — Субъект — O=Название организации)
при подписании в ЭБ Jinn-Client не видит такие контейнера закрытых ключей в ГОСТ 2012
Нужно использовать конвертер (Если количество символов меньше или равно 127, то конвертер не нужен.)

Распаковать архив
Установить reg файл, кликнуть два раза на файле: SnHwAPIExp.reg и нажать ДА
Запускаем конвертер файл: Converter.exe
Если конвертер не запустился(ошибка при запуске — отсутствует MSVCP140.dll),
то нужно до установить библиотеку Microsoft Visual C++ 2015 файл vc_redist.x86.exe
и снова запустить файл Converter.exe

Читайте также:  Как отключить файрвол брандмауэр windows

Выбрать контейнер на флешке,
нажать Конвертировать

Выбрать флешку, куда создавать новый контейнер (т.е. можно ту же флешку, где находится конвертируемый контейнер)
Ввести пароль (минимум 4 символа) (При подписании в ЭБ в окне Jinn-Client нужно будет вводить этот пароль)
Нажать Сохранить

На флешке, в корне, появятся два файла:
TE.cer — сертификат
TEcont.p15 — контейнер закрытого ключа, который увидит Jinn-Client при подписании в ЭБ
(Если, вместо флешки использовать Rutoken, то эти файлы стандартными средствами с рутокена не удалить,
только перезаписывать или форматировать рутокен,
через Панель управления рутокена их невидно)

На флешке получится создать только один такой контейнер, т.к. при конвертации другого контейнера на флешке
файлы TE.cer и TEcont.p15 будут перезаписываться

Проверка подписания в браузерах через Jinn-Client не заходя в Электронный бюджет в этом же сообщении:
«Исправление большинства ошибок при настройке ЭБ и Сборник типовых ошибок в ЭБ»
пункт 5.0 Тестирование подписания через Jinn-Client

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • danmadman
  • —>
  • Не в сети
  • Сообщений: 129
  • Спасибо получено: 10

danmadman пишет: если наименование организации в сертификате превышает 127 символов.

У меня так же не превышает, а Jinn не видит при подписании, приходится конвертировать.
Судя по этой теме, дело не в количестве символов. Имхо

(В руководстве на настройке АРМ электронного бюджета от 23 августа 2019
на сайте roskazna.ru указан только xc.msi )
xc.msi — это для установки на 32х битные системы Windows
xc64.msi — это для установки на 64х битные системы Windows

4.1.1 Из-за кривого eXtendedContainer_1.0.2.2 установленного автоматически с Континент TLS 2.0
Решение:
В самом верху этого сообщения
Выполнить файл QuickEB_Lite.exe правой кнопкой мыши — Запуск от имени администратора
eXtendedContainer_1.0.2.2 — будет переустановлен

4.1.2 Из-за ручной установки xc.msi на 64х битную систему Windows
Не видит контейнеры ГОСТ 2012
Если ставили вручную XC 1.0.1.1 из дистрибутива Jinn-Client
И ошибочно установили xc.msi на 64х битную систему Windows
(В руководстве на настройке АРМ электронного бюджета от 23 августа 2019
на сайте roskazna.ru указан только xc.msi )
xc.msi — это для установки на 32х битные системы Windows
xc64.msi — это для установки на 64х битные системы Windows

Решение:
В самом верху этого сообщения
Выполнить файл QuickEB_Lite.exe правой кнопкой мыши — Запуск от имени администратора
eXtendedContainer_1.0.2.2 — будет установлен правильно.

4.1.3 Если название организации превышает 127 символов , то нужно использовать Конвертер для ГОСТ 2012
Конвертер для ГОСТ 2012
В случае, если название организации превышает 127 символов (В сертификате, вкладка Состав — Субъект — O=Название организации)
при подписании в ЭБ Jinn-Client не видит такие контейнера закрытых ключей в ГОСТ 2012
Нужно использовать конвертер (Если количество символов меньше или равно 127, то конвертер не нужен.)

Распаковать архив
Установить reg файл, кликнуть два раза на файле: SnHwAPIExp.reg и нажать ДА
Запускаем конвертер файл: Converter.exe
Если конвертер не запустился(ошибка при запуске — отсутствует MSVCP140.dll),
то нужно до установить библиотеку Microsoft Visual C++ 2015 файл vc_redist.x86.exe
и снова запустить файл Converter.exe

Выбрать контейнер на флешке,
нажать Конвертировать

Выбрать флешку, куда создавать новый контейнер (т.е. можно ту же флешку, где находится конвертируемый контейнер)
Ввести пароль (минимум 4 символа) (При подписании в ЭБ в окне Jinn-Client нужно будет вводить этот пароль)
Нажать Сохранить

На флешке, в корне, появятся два файла:
TE.cer — сертификат
TEcont.p15 — контейнер закрытого ключа, который увидит Jinn-Client при подписании в ЭБ
(Если, вместо флешки использовать Rutoken, то эти файлы стандартными средствами с рутокена не удалить,
только перезаписывать или форматировать рутокен,
через Панель управления рутокена их невидно)

На флешке получится создать только один такой контейнер, т.к. при конвертации другого контейнера на флешке
файлы TE.cer и TEcont.p15 будут перезаписываться

Проверка подписания в браузерах через Jinn-Client не заходя в Электронный бюджет в этом же сообщении:
«Исправление большинства ошибок при настройке ЭБ и Сборник типовых ошибок в ЭБ»
пункт 5.0 Тестирование подписания через Jinn-Client

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Оцените статью
© 2023 Советы по настройке компьютера
Adblock
detector