Программа jinn client доверенная визуализация и формирование эп не работает

Несколько дней назад начались проблемы с подписанием документов в ЭБ. При утверждении или согласовании, когда выходит окно Jinn-Client с чтением ключей, то почти всегда прогресс бар зависает в самом начале и помогает только многократная отмена и новый поиск. В итоге, когда со второго раза, когда с пятого (или больше) он считывает ключ и подписывает документ. С чем это может быть связано. Проверялось на нескольких АРМах в IE и FF

• Сообщений: 192
• Спасибо получено: 25

11 июнь 2021 09:41 #18711 от gurazor
gurazor ответил в теме Проблемы с ЭП на Jinnn-Client

Такая проблема действительно существует, причем проявляется она не постоянно, особенно часто при утверждении извещений. Я долго искал причину, писал даже в службу поддержки, результата ноль. Решил я ее установкой хромиум ГОСТ и сносом континент-ТЛСа. Теперь все подписывает и утверждает с первого раза.

Спасибо сказали: Theri

• Сообщений: 15
• Спасибо получено: 1

11 июнь 2021 11:26 #18712 от Theri
Theri ответил в теме Проблемы с ЭП на Jinnn-Client
Видимо придется так же сделать

Что такое контроль встраивания СКЗИ, зачем он нужен и как его избежать?

• Сообщений: 735
• Спасибо получено: 221

11 июнь 2021 14:51 — 12 июнь 2021 00:03 #18713 от Wmffre
Wmffre ответил в теме Проблемы с ЭП на Jinnn-Client

Необходимо переустановить XC (eXtended container).

Для этого требуется найти и затем удалить из «Установка и удаление программ» XC 1.0.1.1 (или eXtended Container 1.0.2.2 ). Внутри дистрибутива Jinn-client 1.0.3050.0 (в CDJinn и CD_SableJinn) находятся файлы xc.msi или xc64.msi, в зависимости от разрядности операционной системы требуется установить один из них, введя лицензию из инструкции . После установки обязательно перезагрузить компьютер.

Auto screen capture + mencoder — бесплатные(GPL) программы для создания видео действий пользователя для техподдержки.

Спасибо сказали: ranger , Theri

• Сообщений: 15
• Спасибо получено: 1

15 июнь 2021 07:27 #18720 от Theri
Theri ответил в теме Проблемы с ЭП на Jinnn-Client

На одном АРМ пробовал переустановить XC, стало чуть лучше (меньше попыток для подписания), но полностью проблема не исчезла

• Сообщений: 329
• Спасибо получено: 125

15 июнь 2021 08:38 — 15 июнь 2021 08:43 #18721 от FarWinter
FarWinter ответил в теме Проблемы с ЭП на Jinnn-Client

Theri пишет: Несколько дней назад начались проблемы с подписанием документов в ЭБ. При утверждении или согласовании, когда выходит окно Jinn-Client с чтением ключей, то почти всегда прогресс бар зависает в самом начале и помогает только многократная отмена и новый поиск. В итоге, когда со второго раза, когда с пятого (или больше) он считывает ключ и подписывает документ. С чем это может быть связано. Проверялось на нескольких АРМах в IE и FF

Скорее всего, у вас контейнер закрытого ключа на Рутокене.
С контейнерами закрытого ключа на флешках обычно такого не возникает.

Jinn-Client: контроль того, что вы подписываете

Выше правильно посоветовали переустановить eXtended Container 1.0.2.2 на XC 1.0.1.1,

Ещё при использовании рутокена в Jinn-Client,
желательно удалить все старые закрытые ключи с рутокена
(меньше подвисаний в JinnClient при чтения с рутокена)

Установить XC 1.0.1.1 можно из дистрибутива в JinnClient или автоматическим инсталлятором:
Удалить eXtended Container или XC, и установить XC 1.0.1.1
ссылка для скачивания:
disk.yandex.ru/d/VQd1j3NxP0frzA

Запустить файл
«Удалить eXtended Container или XC, и установить XC 1.0.1.1.exe»
— файл запускать правой кнопкой мыши — Запуск от имени Администратора
Будет выполнено:

Удаление eXtended Container или XC
— XC 1.0.1.1 x64, x86
— eXtendedContainer 1.0.2.2 x64, x86
Установка XC 1.0.1.1
x64, x86 — в зависимости от разрядности системы

• Сообщений: 2375
• Спасибо получено: 396

15 июнь 2021 09:05 — 15 июнь 2021 09:11 #18722 от Alex_04
Alex_04 ответил в теме Проблемы с ЭП на Jinnn-Client

Часть сообщения скрыта для гостей. Пожалуйста, авторизуйтесь или зарегистрируйтесь, чтобы увидеть его.

• Сообщений: 329
• Спасибо получено: 125

15 июнь 2021 09:14 — 15 июнь 2021 09:15 #18723 от FarWinter
FarWinter ответил в теме Проблемы с ЭП на Jinnn-Client

Alex_04 пишет: Что не так в 1.0.2.2?

При использовании рутокена в Jinn-Client,
желательно удалить все старые закрытые ключи с рутокена и использовать eXtended Container 1.0.1.1
( меньше подвисаний в JinnClient при чтения с рутокена чем с eXtended Container 1.0.2.2)

Спасибо сказали: Alex_04

• Сообщений: 735
• Спасибо получено: 221

15 июнь 2021 18:43 — 15 июнь 2021 19:02 #18725 от Wmffre
Wmffre ответил в теме Проблемы с ЭП на Jinnn-Client

Alex_04 пишет: FarWinter пишет: Выше правильно посоветовали переустановить eXtended Container 1.0.2.2 на XC 1.0.1.1

Коллеги, видимо я когда-то что-то пропустил (или подзабыл — склероззз): напомните почему лучше д.б. установлена в.1.0.1.1? По началу помнится советовали наоборот. Что не так в 1.0.2.2? Можно ссылкой ткнуть.

Первоначально идея переустанавливать на версию 1.0.2.2 казалась правильной(так как более новая версия, в которой возможно могут быть устранены какие-либо проблемы). Потом выяснилась проблема с eXtended container 1.0.2.2: при переустановке (при этом неоднократной) на туже версию 1.0.2.2 зависания при подписании могут оставаться. При переустановке на версию 1.0.1.1 (обязательно с последующей перезагрузкой) этого не происходит. По крайней мере, такая картина наблюдается с etoken pro java.

Theri пишет: На одном АРМ пробовал переустановить XC, стало чуть лучше (меньше попыток для подписания), но полностью проблема не исчезла

Возможно, внутри контейнера закрытого ключа установлен сертификат пользователя. Попробуйте очистить контейнер закрытого ключа от этого сертификата, экспортировав закрытый ключ в файл *.pfx, а затем установив этот контейнер на носитель (обязательно при импорте на носитель сделав закрытый ключ экспортируемым). После при установке сертификата пользователя через Криптопро CSP требуется обязательно удалять галочку «Установить сертификат в контейнер», что сертификат пользователя не установился в снова в контейнер закрытого ключа. При подписании с помощью Jinn-client 1.0.3050.0 сертификат выбираем из «Сертификаты», так как на носителе его не будет. Инструкция по экспорту в файл pfx по ссылке (с единственной разницей — галочку «Экспорт расширенных свойств» никогда не ставлю).

Если не поможет, то проблемы с eXtended container обходятся конвертацией контейнера в PKCS#15 .

Auto screen capture + mencoder — бесплатные(GPL) программы для создания видео действий пользователя для техподдержки.

Спасибо сказали: Theri

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Источник: sedkazna.ru

Jinn-Client не видит закрытую часть сертификата при подписании документа цифровой подписью

Итак, при работе в электронном бюджете «Учет и отчетность» при подписании документа электронной подписью выскакивает окно Jinn-Client для выбора сертификата и вот этот самый джин не видит закрытую часть сертификата, находящуюся на флэшке, хотя крипто ПРО при тестировании сертификата закрытую часть видит прекрасно!

Вообще Ваши действия:

1. Скачать конвертер
2. Запустить, он увидит ваши ЭЦП
3. Выбираете нужную подпись и запускаете

Конвертер сам преобразует закрытую часть и пересохраняет на флэхе
и без переустановки ЭЦП Jinn сразу всё видит и самое главное документы начинают подписываться!
Удачи!

Источник: screen17.ru

Электронный Бюджет и трудности при его настройке | ООО «Алгоритм»

Сертификаты

Автор Юрий На чтение 6 мин. Просмотров 28 Опубликовано 30.07.2021

Ошибка установщика Windows — Невозможно завершить установку т.к. не найдена необходима библиотека DLL.

Причина: Не установлен набор системных библиотек windows visual c redistributable, необходимый для завершения установкиВ большинстве случаев причина кроется в установке заглушек вместо полноценных компонентов, их полным отсутствием или повреждением.

. Ошибка при подписании в облачном портале 1С — «Ошибка создания com-объекта»

Причина: Некорретная настройка браузера Internet Explorer.

Решение: Воспользоватьсяподготовленным нами файломдля настройки браузера.

. При работе в Электронном Бюджете получаем ошибкуJinn client«Прекращена работа программы JinnClient — Доверенная визуализация и формирование ЭП» или «Крах плагина Jinn client»

Причина: Неизвестно.

При попытке подключения к адресам электронного бюджета в нижнем правом углу появляется бесконечное кол-во сообщений отКонтинента, подключение сразу прерывается.

Причина: В 9 случаях из 10 этоDr.Web и его програмные продукты. Межсетевой экран антивирусов этого вендора требует тщательной настройки для беспроблемной работы электронного бюджета.

Решение №1: Отказ отантивирусов dr.web‘а, с его полным удалением и перезагрузкой. Решение №2: НастройкаКонтинент ТЛС клиентачерез Непрозрачное проксирование.

Про сертификаты: Как найти файл эцп на компьютере

Первый вариант простой, но оставляет ваш компьютер незащищенным если у вас нет альтернатив под рукой. Второй вариант требует дополнительной настройки АРМ, выделение свободного сокета под прокси-серверконтинент тлс клиентаи знаний.

При входе в Электронный Бюджетидет постоянно запрос сертификата сного и сного, или выдает ошибку «Internet Explorer не может отобразить эту страницу».

Причина: Самый вероятный и самый печальный исход — сертификат пользователя сформирован некорректным образом. НастройкиКрипто Пробыли изменены перед формированием запроса на текущий сертификат. Чтобы удостоверить в этом, необходимо протестировать текущий сертификат и проверить алгоритмы, используемые при его формировании.

Вывод тестирования о проблемном сертификате:

ГОСТ Р 34.10-2021 DH 256 битГОСТ Р 34.10-2021 256 бит, параметры ТК-26 АГОСТ Р 34.11-2021 256 битГОСТ 28147-89, параметры шифрования ТК26 Z

Вывод тестирования о любом другом сертификате, вход которого успешен:

ГОСТ Р 34.10-2021 DH 256 битГОСТ Р 34.10-2001, параметры обмена по умолчаниюГОСТ Р 34.11-2021 256 битГОСТ 28147-89, параметры шифрования ТК26 Z Решение:

При просмотре корневого сертификата Минкомсвязи по ГОСТ 2021 наблюдается ошибка: «Целостность этого сертификата не гарантирована. Возможно он поврежден или изменен»

Причина: Известная несовместимость при установке на компьютереКонтинент АПи криптопровайдера от Кода Безопасности. Решение: Удаление корневого сертификата из всех хранилищ (пользователя, локального компьютера, реестра), удаление проблемных веток реестра:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyOIDEncodingType 1CryptDllImportPublicKeyInfoEx1.2.643.7.1.1.1.1HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftCryptographyOIDEncodingType 1CryptDllImportPublicKeyInfoEx1.2.643.7.1.1.1.1

и последующая переустановка корневых сертификатов.

При подписании вЭлектронном Бюджетев окнеJinn clientне видит сертификаты сформированные по гост 2021.

Причина №1: Наименование организации превышает 127 символов. см. решение №1 Причина №2: Ручная установка расширения eXtendedContainer по инструкции с сайтаФедерального Казначейства.

К сожалению, в руководстве указан только xc.exe который идет в составе дистрибутиваJinn client, установка которого нужна только на 32-битных системах. Для установки на 64-битные системы необходимо использовать xc64.exe. см. решение №2 Причина №3:

Про сертификаты: Ошибка tls соединения в СберБанк бизнес онлайн

Если eXtendedContainer не был установлен вручную, он будет автоматически установлен при установкеКонтинент ТЛС клиент. Его использование нерекоммендуется, т.к. он вызывает проблемы с отображением сертификатов. см. решение №2

Решение №1: Необходимо с помощью специального инструмента размещенного на сайтеФедерального Казначействаконвертировать текущие подписи в формат, понятныйJinn client‘у. Решение №2:

Ошибка при подписании — «Ошибка целостности файла масок контейнеракриптопро»

Причина: Вероятнее всего вы пытаетесь подписывать, выбирая сертификат не с флешки, а из хранилища сертификатов Windows. Это неправильно. Подписывать в Электронном Бюджете следует только с физического носителя: флешки или рутокен.

Решение: При подписании выбирать сертификат с флешки, или, если в окне выбора сертификатов не отображается нужного, ознакомиться спредыдущим пунктом данной статьи.

Jinn client не видит контейнер —

Проблема наблюдается при использовании сертификатов по ГОСТ Р34.10-2021 в подсистемах ГИИС «Электронный бюджет»

При использовании сертификатов по ГОСТ Р 34.10-2021 в подсистемах ГИИС «Электронный бюджет», оператором которых является Федеральное казначейство, необходимо:
1. Для аутентификации пользователей на автоматизированном рабочем месте установить СКЗИ «Континент TLS-клиент». Версия 2» и провести настройку в соответствии с инструкцией, размещенной на официальном сайте Федерального казначейства в разделе ГИС — Электронный бюджет — Подключение к системе.
2. В качестве адреса TLS сервера ГИИС ЭБ и доступа в личный кабинет указывать адрес lk2021.budget.gov.ru.

Другой вариант проблемы:

Размер имеет значение (с)

При подписании в ЭБ была выявлена проблема, если название организации в сертификате ГОСТ 2021 превышает 127 символов, то jinn просто не видит контейнер с таким сертификатом . Решение — конвертация контейнера. Утилита конвертации контейнеров КриптоПро в PKCS#15 в приложении. Инструкция по использованию в архиве. Для работы на рабочем месте должен быть установлен КриптоПро CSP.

Инструкция по созданию носителя от пользователя 7449

УТИЛИТА КОНВЕРТАЦИИ КОНТЕЙНЕРА

ИНСТРУКЦИЯ ПО СОЗДАНИЮ НОСИТЕЛЯ

Про сертификаты: Как убрать назойливое предупреждение о сертификате для RDP / Хабр

ОТВЕТ ТЕХПОДДЕРЖКИ УФК

Цитата:
Чтобы Jinn Client отобразил и утвердил сертификат по ГОСТ-2021
нужно иметь ключ на носителе в контейнере PKCS#15. Все выпускаемые ключи
сейчас, создаются в контейнере PKCS#12. Крипто-ПРО 4.0 (R3 и R4) при
этом не видят PKCS#15, и чтобы Крипто-ПРО обратилось к ключу (например
для Континент TLS) нужно иметь контейнер PKCS#12. Вариант выхода из
ситуации: записать на один носитель ключ в двух форматах (две копии)
PKCS#12 и PKCS#15. Таким образом, Крипто-ПРО зайдет в ЭБ через Континент
TLS и потом Jinn Client утвердит формуляр, при этом работают токены и
флешки. Для конвертации контейнера PKCS#12 в PKCS#15 есть специальная
утилита, для получения обращаться в ТОФК.1. В компьютере вставлен съемный носитель с сертификатом PKCS#12.2. Запускаем утилиту конвертации.3. Если нужный сертификат не отображается, проверить подключение съемного носителя и нажать кнопку «Обновить список».4. Выбираем нужный сертификат и нажимаем «Конвертировать».5. Далее выбираем, где сохранить криптоконтейнер, можно на этом же
съемном носителе (файлы не заменяются) или на любом другом, и указываем
пароль оригинального контейнера, нажимаем «Сохранить».6. В окне Крипто-ПРО повторно указываем пароль ранее и «ОК».7. Конвертирование завершено успешно, на съемном носителе будет сертификат и ключ в контейнере PKCS#15.При отсутствии сертификата в jinn плагине при подписании требуется
обратиться в отдел ОРСИБИ вашего ТОФК для получения конвертера и
инструкции по конвертации контейнера подписи из формата PKCS#12 в
PKCS#15.

В ASN1 встречен неожиданный конец данных.

Причина: Проблема кроется в старых сертификатах. Континент ТЛС клиент не может прочитать некоторые сертификаты, с неподдерживаемыми знаками (например ; ~ «» и т.п.) и встретив их в хранилище сертификатов Windows отказывается запускаться.

Решение: Вычислить проблемные сертификаты и избавиться от них. Следует помнить, что пользователю доступны не все хранилища сертификатов, поэтому удалять нужно используя оснастку Windows и проверять хранилище локального компьютера.Или прибегнуть к помощи специалиста.

Источник: my-sertif.ru