среда, 30 октября 2019 г.

Oracle VirtualBox 6.0 + КриптоПро CSP 4.0 + Windows 10 = BSOD

При запуске гостевой ОС на "Oracle VirtualBox 6.0.14" хост с ОС "Windows Pro 10 Сборка 1903 x64" завершает работу "синим экраном" с сообщением:
Код остановки: SYSTEM_SERVICE_EXCEPTION
Что вызвало проблему: CProCtrl.4.0.0.19.sys


При этом на хосте установлен "КриптоПро CSP 4.0.9963".

Решение:
Нужно после установки VirtualBox 6 импортировать в реестр следующее содержимое и перезагрузить хост (на основе рекомендаций на форуме КриптоПро):
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\CProExclude]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\CProExclude\VBoxHeadless]
"FileName"="VBoxHeadless.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\CProExclude\VBoxNetDHCP]
"FileName"="VBoxNetDHCP.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\CProExclude\VBoxNetNAT]
"FileName"="VBoxNetNAT.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\CProExclude\VirtualBox]
"FileName"="VirtualBox.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\CProExclude\VBoxBalloonCtrl]
"FileName"="VBoxBalloonCtrl.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\CProExclude\VBoxBugReport]
"FileName"="VBoxBugReport.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\CProExclude\VBoxDTrace]
"FileName"="VBoxDTrace.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\CProExclude\VBoxExtPackHelperApp]
"FileName"="VBoxExtPackHelperApp.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\CProExclude\vbox-img]
"FileName"="vbox-img.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\CProExclude\VBoxManage]
"FileName"="VBoxManage.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\CProExclude\VBoxNetNAT]
"FileName"="VBoxNetNAT.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\CProExclude\VBoxSDL]
"FileName"="VBoxSDL.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\CProExclude\VBoxSDS]
"FileName"="VBoxSDS.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\CProExclude\VBoxSVC]
"FileName"="VBoxSVC.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\CProExclude\VBoxTestOGL]
"FileName"="VBoxTestOGL.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\CProExclude\VBoxWebSrv]
"FileName"="VBoxWebSrv.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\CProExclude\VirtualBoxVM]
"FileName"="VirtualBoxVM.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\CProExclude\VirtualBoxVM_]
"FileName"="VirtualBoxVM.e"

понедельник, 14 октября 2019 г.

ПЗ на FTP

Пример:
XML-файл для ПЗ, который был выгружен из ЛК ФО (его копия есть в "Объекты контроля по ч.5 ст.99 (3).zip" (Sopr2018-1, #14855)).
Он же в "PurchasePlanExtract_01343000750_5658117_13392017.xml" по адресу ftp://ftp.zakupki.gov.ru/fcs_regions/Irkutskaja_obl/control99docs/purchaseplans/control99doc_Irkutskaja_obl_20181101000000_20181201000000_035.zip.

пятница, 11 октября 2019 г.

среда, 2 октября 2019 г.

Получение тестовой ЭП УЦ Крипто-Про

Для контейнера закрытого ключа можно использовать ПО для виртуальных носителей, например, ImDisk.
Предварительно, нужно установить криптопровайдер "Крипто-Про CSP".

1. Получение сертификата УЦ:
1.1. открыть страницу «Тестовый Удостоверяющий Центр ООО "КРИПТО-ПРО"» (ознакомьтесь с информацией в разделе "Требования", особое внимание обратите на требования к используемым интернет-браузерам) (Примечание: для формирования ЭП по ГОСТ Р 34.10-2012 можно использовать Тестовый Удостоверяющий Центр ООО ”КРИПТО-ПРО” ГОСТ 2012);
1.2. щелкнуть внизу страницы по ссылке "Получить сертификат Удостоверяющего Центра или действующий список отозванных сертификатов";
1.3. в открывшемся окне параметру "Метод шифрования" присвоить значение "Base 64";
1.4. нажать на ссылку "Загрузка цепочки сертификатов ЦС" - начнется загрузка файла "certnew.p7b".

2. Установка сертификата УЦ:
2.1. щелкнуть правой кнопкой мыши по файлу "certnew.p7b", выбрать пункт "Установить сертификат" (откроется окно "Мастер импорта сертификатов") - выбрать хранилище "Доверенные корневые центры сертификации".

3. Создание ЭП:
3.1. Формирование ключа и запроса на сертификат:
3.2. вернуться на страницу «Тестовый Удостоверяющий Центр ООО "КРИПТО-ПРО"»;
3.3. щелкнуть по ссылке "Сформировать ключи и отправить запрос на сертификат";
3.4. в поле "Тип требуемого сертификата:" выбрать значение, в зависимости от назначения, например, "Сертификат проверки подлинности клиента" (запомните значение, которое укажете в поле "Имя" блока "Идентифицирующие сведения") (остальные параметры можно не менять, их значения по умолчанию: "Формат запроса" = PKCS10);
3.5. нажать кнопку "Выдать" - в открывшемся окне выбрать носитель для размещения контейнера закрытой части ЭП (и при необходимости задать пароль контейнера);
3.6. в окне браузера щелкнуть по ссылке "Установить этот сертификат" и дождаться сообщения "Новый сертификат успешно установлен";

4. Получение сертификата пользователя:
4.1. открыть свойства браузера "MS Internet Explorer" —> вкладка "Содержание" —> кнопка "Сертификаты" —> вкладка "Личные";
4.2. в открывшемся списке выбрать сертификат, у которого в столбце "Кому выдан" указано значение, которое нужно было запомнить в пункте 3.4, и нажать кнопку "Экспорт";
4.3. при экспорте выберите формат в кодировке "Base-64" - сертификат пользователя будет экспортирован по выбранному вами пути.

5. Установка сертификата пользователя:
(это может понадобиться, если все описанные выше действия выполнялись на другом компьютере)
5.1. открыть оснастку "КриптоПро CSP" —> вкладка "Сервис" —> кнопка "Установить личный сертификат"

Примечание:
Т.к. ключ тестовый, то сертификаты (сертификат УЦ из п. 1.4 и сертификат пользователя из п. 4.3) можно скопировать в контейнер закрытого ключа, например:
A:\<папка контейнера закрытого ключа>\сертификаты\
- Сертификат пользователя.cer
- Сертификат УЦ.p7b
Это облегчит процедуру передачи ЭП кому-то другому.

Инструкция успешно проверена на Яндекс.Браузере 19.9.3.314.

вторник, 1 октября 2019 г.

Блокировка рекламы в Viber Desktop

1) В файле "%WINDIR%\System32\drivers\etc\hosts" прописать строки:
127.0.0.1 ads.viber.com
127.0.0.1 ads.aws.viber.com
127.0.0.1 ads-d.viber.com
127.0.0.1 images.taboola.com
127.0.0.1 api.taboola.com
127.0.0.1 rmp.rakuten.com
127.0.0.1 s-clk.rmp.rakuten.com
127.0.0.1 s-bid.rmp.rakuten.com
2) Перезапустить Viber.

Архив