Ваша система не распознает алгоритм цифровой подписи sha256 kb3035131 и kb3033929

Для повышения безопасности Windows в 2019 году компания Microsoft сделала переход с алгоритма SHA-1 на более безопасный алгоритм SHA-2, поэтому пользователям Windows 7 необходимо установить патчи Windows с поддержкой SHA-2, в противном случае при установке драйверов TP-Link будут появляться уведомления безопасности Windows.

1. Windows 7 видит у драйвера TP-Link цифровую подпись Authenticode и запрашивает установку драйвера:

2. Windows 7 не может проверить подлинность драйвера TP-Link и запрашивает установку драйвера:

А. Можно просто игнорировать эти уведомления, однако тогда они так и будут появляться при установке драйверов в будущем.

Для установки патчей KB4474419 и KB4490628 требуется Windows 7 с пакетом обновления 1 (SP1).

Если служба обновления Windows отключена или остановлена, с установкой патчей возникнут проблемы.

3. Поочерёдно установите патчи Windows KB4474419 и KB4490628.

4. Перезагрузите компьютер.

5. Переустановите драйвер TP-Link — теперь проблем быть не должно.

Был ли этот FAQ полезен?

Ваш отзыв поможет нам улучшить работу сайта.

Что вам не понравилось в этой статье?

Как мы можем это улучшить?

Спасибо за обращениеНажмите здесь, чтобы связаться с технической поддержкой TP-Link.

Что, как, почему?

аўторак, 31 жнівень 2021

Сегодня поговорим на тему ошибки обновления антивирусных продуктов Dr. Web, которая иногда возникает у наших пользователей с сообщением о том, что «ОС не поддерживает алгоритм хеширования SHA-256». Что это за ошибка, откуда взялась и почему её не возникало раньше — и, конечно же, о том, как с ней бороться, расскажет «Антивирусная правДА!».

Для начала давайте определимся, что означает эта загадочная аббревиатура — SHA. Расшифровывается она как Secure Hash Algorithms, что переводится как «безопасные алгоритмы хеширования». Ещё одно необычное слово hash, в переводе с английского означающее «мешанина»! Но мешанина устаканится, если вы продолжите чтение.

Есть такое понятие — «хеш-функция». Оно означает способ получения «цифрового отпечатка» произвольных данных, причём информация эта оказывается всегда в виде набора символов фиксированной длины (мешанины, да не совсем). Если передать этой функции некий файл, то на выходе мы получим его слепок, по которому впоследствии файл можно идентифицировать и удостовериться, что он не подвергался изменениям. На практике это применяется, например, при создании электронно-цифровой подписи (ЭЦП), в частности для исполняемых файлов. И вот как раз SHA включает в себя целое семейство хеш-функций, необходимых для такой идентификации.

Напомним, что в качестве одной из мер борьбы с распространением вредоносных файлов довольно давно стала распространённой практика, когда каждый разработчик ПО получает сертификат электронно-цифровой подписи. С его помощью он подписывает все исполняемые файлы в составе своей программы. Сегодня вряд ли найдётся разработчик, который не подписывает таким образом свои программные продукты. И «Доктор Веб» здесь — не исключение.

Далее — важный момент: любой сертификат ЭЦП должен быть выпущен и подписан каким-то удостоверяющим центром. При этом на компьютере пользователя имеется библиотека сертификатов центров, которым доверяет разработчик установленной на ПК операционной системы. Доверие автоматически распространяется на те сертификаты, которые подписывают эти удостоверяющие центры. Для подписания исполняемых файлов драйверов в Windows допускается использовать только один удостоверяющий центр — Microsoft.

Изначально в Windows для подписи исполняемых файлов применялись хеш-функции SHA-0 и SHA-1 (созданные соответственно в 1993 и 1995 гг.). Прошло время, и сегодня они считаются доказанно уязвимыми к коллизии. Это означает, что, имея известный хеш, злоумышленник может весьма быстро сконструировать файл, который будет иметь точно такой же хеш, как и легитимный файл.

Поэтому на данный момент в ОС Windows применяются хеши семейства SHA-2 с длиной хеш-функции не менее 256 бит (собственно, отсюда и название — SHA-256). Сама эта функция — 2001 года рождения, но была реализована в Windows гораздо позже: так, обновление для Windows 7 KB3033929, добавляющее её, датировано 2015 годом. Более того, такие обновления доступны не для всех версий Windows, а только начиная с Windows Vista и Windows Server 2008. Для более же ранних версий таких обновлений не предусмотрено.

С 14 января 2020 года компания Microsoft прекратила поддержку SHA-1 для всех версий Windows, в результате чего с тех пор невозможно выпустить драйвер (да и вообще любой исполняемый файл), имеющий доверенную цифровую подпись разработчика, не используя SHA-2. А антивирусу без этого никуда!

В результате «Доктор Веб» для подписи своих продуктов тоже перешёл на новый сертификат ЭЦП с SHA-2. Это означает, что для использования наших продуктов с актуальными обновлениями компонентов операционная система должна поддерживать алгоритм SHA-2. О соответствующих изменениях для Dr. Web версии 12 мы сообщили в нашей февральской новости.

Для некоторых ОС это означает необходимость применения обновлений, без которых компоненты антивируса, подписанные SHA-2, не пройдут верификацию и не будут запущены на компьютере. Для корректной работы продуктов Dr. Web на ПК под управлением ОС Windows Vista, Windows 7, Windows Server 2008 или Windows Server 2008 R2 должны быть установлены обновления системы безопасности Microsoft, обеспечивающие поддержку SHA-256.

#вредоносное_ПО #криптография #названия #нелегальное_ПО #обновления_антивируса #терминология #цифровая_подпись

:/> Как воспроизводить файлы H.264 и H.265 на компьютере и ноутбуке

Статья обновлена: 11 мая 2022

Статья относится к:

Microsoft прекращает поддержку корневых сертификатов, которые позволяют подписывать код драйверов, работающий на уровне ядра операционной системы. Теперь для подписи драйверов используется подпись WHQL (Windows Hardware Quality Lab), в основе которой лежит алгоритм хеширования SHA-2 (SHA-256). Для проверки такой подписи необходима поддержка SHA-2 в операционной системе.

Если вы устанавливаете продукт для бизнеса «Лаборатории Касперского» на защищаемое устройство с операционной системой из таблицы ниже, убедитесь, что в ней установлены обновления, включающие поддержку SHA-2. Если поддержка SHA-2 отсутствует, установка будет прервана. Вы можете установить необходимые обновления и запустить установку заново.

В таблице приведен список поддерживаемых версий Windows, для которых необходимо наличие обновлений, включающих поддержку SHA-2:

Таблица не содержит обновления операционных систем с поддержкой SHA-2, которые могли быть выпущены после релизов указанных в статье продуктов для бизнеса «Лаборатории Касперского».

Спасибо за ваш отзыв, вы помогаете нам становиться лучше!

Сертификат связан с модулем криптографии «Infotecs Cryptographic Service Provider» с типом 2

Дата обновления: 28.06.2022

Номер карточки: SD0000704

У данной ошибки имеется два сценария воспроизведения:

1. При подписании электронных документов.

При возникновении ошибки «Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего. Сертификат связан с модулем криптографии «Infotecs Cryptographic Service Provider» с типом 2.» необходимо выполнить проверку сертификата электронной подписи.

Алгоритм проверки электронной подписи:

В программном продукте 1С необходимо: — Перейти в раздел «Администрирование» — «Обмен электронными документами» — «Настройка электронной подписи и шифрования«.

— На вкладке «Сертификаты» открыть используемый сертификат.

— Убедиться, что в поле программа установлено значение «ViPNet CSP (ГОСТ 2012)«.

— Нажать на кнопку «Проверить«.

— Ввести пароль закрытой части ключа и нажать «Проверить«.

Если в ходе проверки напротив пункта «Подписание данных» возникнет сигнализирующий об ошибке красный символ, на него необходимо нажать для открытия технической информации об ошибке.

Если в технической информации об ошибке указано «Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего. Сертификат связан с модулем криптографии «Infotecs Cryptographic Service Provider» с типом 2.», необходимо повторно связать сертификат с контейнером. Как связать сертификат с контейнером указано ниже.

2. При добавлении нового сертификата в настройки электронной подписи и шифрования.

Воспроизведение: Перейти в раздел Администрирование — Обмен электронными документами — Настройки электронной подписи и шифрования и во вкладке «Сертификаты» нажать «Добавить» и в открывшемся меню выбрать «Из установленных на компьютере».

В открывшемся окне необходимо выбрать актуальный сертификат и нажать «Далее

В следующем окне необходимо ввести пароль и нажать «Добавить».

Далее возможно возникновение ошибки «Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего. Сертификат связан с модулем криптографии «Infotecs Cryptographic Service Provider» с типом 2.»

В случае её возникновения в предыдущем окне добавления сертификата необходимо нажать на кнопку «Показать данные сертификата, которые сохраняются в файле». Данная кнопка визуализирована в виде иконки сертификата.

Для устранения ошибки «Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего. Сертификат связан с модулем криптографии «Infotecs Cryptographic Service Provider» с типом 2.» необходимо связать сертификат с закрытым ключом.

В окне ViPNet CSP нажать «Установить сертификат»

В открывшемся окне необходимо выбрать директорию, куда был сохранен сертификат, выбрать сохраненный ранее сертификат и нажать «Открыть».

В мастере установки сертификатов нажать «Далее»

При выборе хранилища необходимо выбрать «Текущий пользователь» и нажать «Далее»

В следующем окне необходимо выбрать «Найти контейнер с закрытым ключом» и нажать «Далее».

Контейнер с закрытым ключом определится автоматический. В том случае, когда контейнер не определился необходимо нажать «Обзор» и выбрать контейнер вручную, а затем нажать «ОК» и завершить установку.

После установки связи между сертификатом и закрытой частью ключа ошибка исправится.

Ошибка создания ключевой пары (0x8010006e)

Причина возникновения ошибки (0х8010006е) :

Данная ошибка появляется в случаях:

Платформа 1С 8.3.13.1513, клииент-сервер Конфигурация БП 3.0.68.61 КриптоПро 5.0.11319КС1, установлена на клиенте. Сертификаты установлены на клиенте. О С Win10

В 1С добавлены программы шифрования КриптоПро ГОСТ 2001 и КриптоПро ГОСТ 2012. Для работы с 1С-ЭДО не получается добавить сертификат ЭЦП, созданный по ГОСТ 2012. Выдается сообщение об ошибке:

Не удалось пройти проверку проверку подписания с помощью программы КриптоПро ГОСТ 2001 по причине: Ошибка интерфейса модуля криптографии. Указан неверный алгоритм

Не удалось пройти проверку проверку подписания с помощью программы КриптоПро ГОСТ 2012 по причине: Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего. Сертификат связан с модулем криптографии «Crypto-Pro GOST R 34.10.2001 Cryptographic Service Provider» с типом 75

В самом сертификате в свойствах указан алгоритм подписи ГОСТ Р 34.11-2012/34.10-2012 256 бит С этим сертификатом успешно работает веб-клиент Диадока на том же клиенте, что и 1С ЭДО.

До этого сертификат по ГОСТ 2001 был успешно добавлен в 1С и работает.

Куда копать? В чем может быть проблема? Головной сертификат этого «проблемного» сертификата выпущен по ГОСТ 2001, может быть, это причина ошибки? А как тогда быть, ведь головной сертификат один на все сертификаты?

:/> CMD Flash Slave - OBD - Программатор для чип-тюнинга

У кого получилось загрузить сертификаты по ГОСТ 2012, поделитесь опытом плиз!

Возможные ошибки при работе с ЭЦП

Повторно добавьте сертификат в Личное хранилище по статье Установить «КриптоПро» CSP 5.0

Если проблема не решена, то переустановите «КриптоПро ЭЦП Browser Plug-in».

Проверьте текущую версию КриптоПро CSP. Она должна быть 4.0 и выше.

Если версия выше, то переустановите «КриптоПро ЭЦП Browser Plug-in».

Проверьте статус лицензий КриптоПро CSP. Для этого откройте Пуск и найдите «Управление лицензиями КриптоПро».

Если лицензия истекла, то купите и активируйте новую.

Если лицензия не истекла, то переустановите сертификаты и «КриптоПро ЭЦП Browser Plug-in».

Ошибка установки свойства в контекст сертификата.

Вы не можете создавать новые темы в этом форуме.

Вы не можете отвечать в этом форуме.

Вы не можете удалять Ваши сообщения в этом форуме.

Вы не можете редактировать Ваши сообщения в этом форуме.

Вы не можете создавать опросы в этом форуме.

Вы не можете голосовать в этом форуме.

При возникновении перечисленных далее ошибок воспользуйтесь стандартными действиями для решения проблем с криптографией. Ошибки могут возникать при подписании и расшифровке (отправке отчета, обмене, отправке заявления, обновлении статуса заявления и т.д.):

Форум КриптоПро Средства криптографической защиты информации КриптоПро . NET Ошибка при добавлении подписи «Неизвестный криптографический алгоритм». Продолжение

При возникновении любых ошибок при подписании и расшифровке, воспользуйтесь следующими инструкциями (рекомендуется выполнять по порядку):

1. Проверьте срок действия сертификата;

2. Проверьте систему на наличие двух СКЗИ;

3. Проверьте совместимость СКЗИ:

4. Проверьте зарегистрирован ли СКЗИ. Если нет — произведите регистрацию:

5. Повторно установите сертификат из контейнера:

6. Очистите кэш учетной записи документооборота;

7. Выдайте права на папки с 1С, СКЗИ и контейнером;

8. Отключите контроль учетных записей (UAC);

9. Выдайте права пользователю 1С через конфигуратор;

10. Переустановите СКЗИ с чисткой реестра и обязательной перезагрузкой ПК:

11. Проверьте разрядность платформы 1С. Рекомендуется использовать платформу разрядности x32. Проверить можно так: платформы разрядности x64 обычно установлены в каталог Program Files, а не в Program Files (x86), а также отображаются на вкладке Процессы Диспетчера задач без пометки *32

Неизвестный криптографический алгоритм (80091002)

На компьютере не установлено приложение от криптопровайдера, указанного в сертификате, которым осуществляется попытка наложения ЭЦП либо которым подписан документ (при проверке ЭЦП) — см. свойство сертификата «Алгоритм подписи». Например, ПО от Крипто Про, если ключевая пара (открытый и закрытый) созданы по ГОСТ .

Не удается найти указанный файл (00000002)

Неизвестная ошибка. ( C000000D)

Проблема в совместимости ПО «Крипто Про» и «Континент АП», способы решения см на форумах соответствующих ПО. См так же обсуждение на форуме «Бюджет-СМАРТ» https://keysystems.ru/forum/index.php?showtopic=19187&p=157205 .

Статус аннулирования сертификатов не выяснен. Не удалось загрузить действующий список отозванных сертификатов — состояние (статус) ЭЦП.

Не удается построить цепочку сертификатов для доверенного корневого центра — сообщение при наложении ЭЦП.

Корневой сертификат УЦ обычно обновляется ежегодно. На сервисе ОД должен быть установлен корневой сертификат УЦ, под которым выдавались ключи пользователям.

Примеры ситуаций, приводящие к вышеприведенной ошибке: часть пользователей имеют ключи 2011г, часть 2012г, установлен корневой сертификат 2012г — пользователи с сертификатами 2011г не смогут подписать (либо их подпись станет неверна).

Один из сертификатов в цепочке не является доверенным — причина в том, что корневой сертификат УЦ не установлен в список «Доверенные корневые центры сертификации» на компьютере, где проверяется ЭЦП.

Документ не удовлетворяет условиям схем работы с ЭП

Нет подходящего варианта в автомате ЭЦП для данного документа. Если автомат не настраивался, то не следует включать настройку «Использовать Автомат ЭЦП».

Невозможно создать файл, так как он уже существует.

При установке сертификата на компьютер пользователя средствами Крипто ПРО был выбран неверный криптопровайдер в поле «Выберите CSP для поиска ключевых контейнеров».

Настройка «Меню Настройки: НАСТРОЙКИ Электронная подпись Сервис проверки ЭЦП» указана неверно (несуществующий адрес), либо SQL сервер не может подключиться к сервису ОД из указанной настройки (ограничения сетевых экранов, антивирусы и т.п.).

:/> 7 советов по настройке панели задач в Windows 10

Отказано в доступе. 80090010: CryptMsgOpenToEncode HResult: -2146233296

Истёк срок действия закрытого ключа. Для получения подробных сведений о сроках и причинах, следует протестировать контейнер закрытого ключа в ПО «Крипто Про» — обратить внимание на информацию вида:

Срок действия закрытого ключа 20 января 2019 г. 11:27:15

Сannot connect или Cannot resolve IP address или Error get version

При применении Сервера ключей (устарело): данные сообщения означают, что не удалось обратиться к серверу ключей: неверно указана настройка сервера ключей, либо на сервере ключей не запущена программа проверки ЭЦП (CertServer.exe), либо не удалось соединиться с сервером ключей (антивирус, брандмауер и т.д.) и т.п. причины.

ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку «Обновить» в браузере.

Тема не обновлялась длительное время, и была помечена как архивная. Добавление сообщений невозможно. Но вы можете создать новую ветку и вам обязательно ответят! Каждый час на Волшебном форуме бывает более 2000 человек.

Да, Вы правильно предположили.

Работаем через IE (Windows 8, версия браузера 10.0.9200.16599), версия о неправильно настроенном браузере отпадает — до этого работали с большим количеством ЭЦП работающих через КриптоПРО. К сожалению удостоверяющий центр «перешел» на VipNet CSP.

Пробовали на другом компьютере, на нем получилось аккредитоваться только на площадке RTS-tender. Ошибка не было.

Vipnet csp скачивал на прошлой неделе в пятницу, я думаю это свежий.

ну вот к примеру с регламента сбербанка.

Средства применения электронной цифровой подписи должны соответствовать настоящему регламенту, а также:

— обеспечить реализацию функций создания электронной цифровой подписи в электронном документе с использованием закрытого ключа электронной цифровой подписи, подтверждения с использованием открытого ключа электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе, создания закрытых и открытых ключей электронных цифровых подписей, используется средство криптографической защиты информации, сертифицированное в системе сертификации РОСС RU.0001.030001.

— использоваться совместно со средствами вычислительной техники, общесистемным программным обеспечением и его компонентами, а также иным программно-аппаратным и информационным обеспечением, необходимым для осуществления электронного документооборота при проведении открытых аукционов в электронной форме и для обеспечения информационного обмена между Авторизованными удостоверяющими центрами, Операторами электронных площадок, участниками размещения заказа и Контролирующими органами.

— применяться в соответствии с требованиями эксплуатационной документации на данное средство электронной цифровой подписи (средство криптографической защиты информации).

— обеспечивать формирование электронной цифровой подписи в формате, определяемом рекомендациями RFC 3852 «Cryptographic Message Syntax (CMS)», с учетом использования криптографических алгоритмов ГОСТ 28147-89, ГОСТ Р 34.10-2001, ГОСТ Р 34.11-94 в соответствии с RFC 4490 «Using the GOST 28147-89, GOST R 34.11-94, GOST R 34.10-94, and GOST R 34.10-2001 Algorithms with Cryptographic Message Syntax (CMS)».

Алгоритм подписи ГОСТ Р 34.11/34.10-2001

з.ы. Есть предположение, что причина кроется в удаленном ранее КриптоПРО (удалялось через установку/удаление программ). Пробовали ставить VipNet CSP и с установленным КриптоПро и без — результат одинаков. Есть ли вероятность какого то конфликта?

Ни для кого не секрет, что при формировании ЭЦП на портале fzs.roskazna.ru периодически валятся ошибки. Одна из популярных — это ошибка: Error: CertEnroll::CX509Enrollment::_CreateRequest: Неизвестный криптографический алгоритм. 0x80091002 (-2146889726)

Решение данной проблемы кроется в Крипто-Про и есть на официальном сайте росказны, но не все почему-то его находят не сразу.

Поэтому мы расскажем вам как сделать правильно:

1. Заходим в реестр — для этого жмем значек виндовс (WIN) +R и вводим regedit

2. В редакторе реестра вам необходимо удалить одну или две ветки реестра в зависимости от того какая у вас ОС: Windows x32 или Windows x64

Если ОС Windows x32 то удаляем одну ветку:

Если ОС Windows x64 то удаляем две ветки:

Системное администрирование, подключение и настройка оборудования, планирование и монтаж локальных сетей, внедрение и настройка 1С Розница.

Ошибка при формировании запроса

При формировании запроса на издание сертификата (на портале заявителя ФЗС Росказна) произошла такая ошибка: «При формировании запроса произошла ошибка: error: сertenroll::cx509enrollment::_createrequest: неизвестный криптографический алгоритм. 0x80091002 (-2146889726)».