Вопросы по SberSign

Последнее обновление 20.06.2012

Вопрос 1: Что означает сообщение "неизвестная ошибка номер 4" в SberSign 5.1.2 ?

Ответ: Вы пытаетесь подписать файл нулевой длины. Исправлено в версии 5.1.4

Вопрос 2: Если одновременно с ТМ-устройством используется VPN-Key, возникает ошибка "Таблетка не приложена к съемнику" или же наоборот, данная ошибка не возникает, даже если ТМ-устройство не прикладывалось, при этом ключи ЭЦП записываются или читаются не из ТМ-устройства, а из VPN-Key. Как исправить ?

Ответ: У Вас используется USB-ключ VPN-Key в режиме эмуляции ТМ, ключи ЭЦП пишутся в него.

Нужно убрать режим эмуляции ТМ. Для этого создайте текстовый файл с именем dontload.reg следующего содержания:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\bukadrv\Parameters]
"DontLoadTMEmul"=dword:00000001

regedit.exe dontload.reg

Кроме этого, можно посоветовать (временно) отключить драйвер VPN-Key. Это делается с помощью кнопки Пуск->Выполнить, далее в приглашении набрать cmd.exe и ENTER, в открывшемся черном окошке командной строки выполните команду:

net stop ip-client
или
net stop bukadrv

После остановки драйвера VPN-Key можно работать с ТМ-устройством. Для этого рекомендуется использовать тестовую утилиту GenPubKey.exe (загрузить с сайта)

Чтобы запустить драйвер VPN-Key, который был ранее остановлен, выполните команду

net start bukadrv

Вопрос 3: Не могу деинсталлировать SberSign 5.1.4. При запуске деинсталлятора ничего не происходит, только мелькают песочные часы.

Ответ: Обнаружена несовместимость с антивирусом Касперского 2010. Временно приостановите работу антивируса, произведите деинсталляцию.

Вопрос 4: Проблемы с чтением ключа ЭЦП из TM-устройства "Dallas TouchMemory".
Как убедиться в правильности хранения ключа ЭЦП в ТМ-устройстве?
Утерян публичный ключ ЭЦП, как восстановить его, имея секретный ключ, записанный в ТМ-устройстве?

Ответ: Вам поможет утилита GenPubKey.exe (загрузить с сайта).

Краткая инструкция: приложите ТМ-ключ к съемнику, нажмите кнопку "Прочитать таблетку".

У вас должно быть так, как на картинке ниже, а именно, отобразится версия ключа = V5.

Если слов V5 нет, значит, испорчена ключевая информация.

Если слова V5 есть, значит, секретный ключ ЭЦП читается нормально.

Для восстановления публичного ключа ЭЦП нажмите кнопку "Сгенерировать публичный ключ"

Ключ будет записан в файле %TEMP%\publ_key.txt, а также высвечен в Блокноте.

Например:

09 6E ED 5D ¦ 0A E4 22 79 ¦ F8 90 12 BA ¦ 87 DE 79 35 
DC 5C F0 EE ¦ 86 27 7E 86 ¦ F6 3A B7 D3 ¦ FE 43 C3 60 
00 00 00 00 ¦ 00 00 00 00 ¦ 00 00 00 00 ¦ 00 00 00 00 
00 00 00 00 ¦ 00 00 00 00 ¦ 00 00 00 00 ¦ 00 00 00 00 
64 5D 1A DE ¦ 09 7F 04 E2 ¦ 21 22 21 72 ¦ 66 83 A0 6F 
C1 4F 16 76 ¦ 22 33 20 BF ¦ 02 C5 00 86 ¦ 88 A8 C0 0C 
00 00 00 00 ¦ 00 00 00 00 ¦ 00 00 00 00 ¦ 00 00 00 00 
00 00 00 00 ¦ 00 00 00 00 ¦ 00 00 00 00 ¦ 00 00 00 00 
00 00 00 00 ¦ 00 00 00 00 ¦ 00 00 00 00 ¦ 00 00 00 00 
00 00 00 00 ¦ 00 00 00 00 ¦ 00 00 00 00 ¦ 00 00 00 00 
00 00 00 00 ¦ 00 00 00 00 ¦ 00 00 00 00 ¦ 00 00 00 00 
00 00 00 00 ¦ 00 00 00 00 ¦ 00 00 00 00 ¦ 00 00 00 00 
00 00 00 00 ¦ 00 00 00 00 ¦ 00 00 00 00 ¦ 00 00 00 00 
00 00 00 00 ¦ 00 00 00 00 ¦ 00 00 00 00 ¦ 00 00 00 00 
00 00 00 00 ¦ 00 00 00 00 ¦ 00 00 00 00 ¦ 00 00 00 00 
00 00 00 00 ¦ 00 00 00 00 ¦ 00 00 00 00 ¦ 76 35 00 00 

Идентификатор: 00CA5080uБондаревСН
TouchMemory:08 63032B000000 C1
Контрольное значение: A851 8E9B 1133 19E8

Вопрос 5: Почему возникает ошибка номер 47 - "Не могу создать файл ?"

Ответ: Обнаружена несовместимость с антивирусом Касперского 2010. При включенном режиме "Проактивная защита" не работают функции по созданию нового файла в процессе шифрования. Можно посмотреть утилиту демонстрирующую эту ошибку (загрузить с нашего сайта)
Решение проблемы будет в очередной версии SberSign.
Или отключите "Проактивную защиту" в антивирусе Касперского 2010.

Вопрос 6: Почему возникает неизвестная ошибка номер 1

Ответ: Нет доступа к файлу %temp%\random.bin на запись. Эта проблема проявляется только в Windows Vista. Пуск -> Выполнить -> cmd.exe
Далее в черном окне наберите команду

echo %temp%

C:\DOCUME~1\user\LOCALS~1\Temp

start explorer %temp%

Вопрос 7: Почему вместо русских букв отображаются кракозябры, как на рисунке ниже?

Ответ: У Вас, скорее всего, английская версия Windows, в которой неправильно выставлены настройки для русского языка.
Откройте Start-> Control Panel-> Regional and Languages Options-> Advanced

Далее установите русский язык, как показано на рисунке ниже, нажмите кнопку Apply и перезагрузите компьютер.

Вопрос 8: Возникла проблема с установкой Sbersign 5.1.x на Windows 7, не всегда прописывается в нужную ветку реестра, в результате чего не работает меню для подписи. Как решить вопрос?

Ответ: Для корректной работы в Windows Vista/7 нужна версия Sbersign 5.3.2 или старше.

Или можно использовать 5.1.x, но тогда при установке нужно

• кликнуть на инсталлятор правой кнопкой и выбрать "Запустить от имени администратора"
• устанавливать в корень диска C: то есть выбрать c:\sbersign а не c:\program files\sbersign

Вопрос 9: Возможна ли работа с командной строкой, но без использования консольной утилиты sbersign.exe ? Например, это удобно при использовании сторонних программ. Но черное окно консоли при этом некрасиво смотрится.

Ответ: Да, возможно. См. пример:

• Для вызова подписывания файла ИМЯ_ФАЙЛА:

  rundll32.exe C:\SberSign\WinSign.dll,SignFile ИМЯ_ФАЙЛА

• Для вызова шифрования файла ИМЯ_ФАЙЛА:

  rundll32.exe C:\SberSign\WinSign.dll,EncryptFile ИМЯ_ФАЙЛА

• Для вызова расшифрования файла ИМЯ_ФАЙЛА:

  rundll32.exe C:\SberSign\WinSign.dll,DecryptFile ИМЯ_ФАЙЛА

• Для вызова окна проверки ЭЦП файла ИМЯ_ФАЙЛА:

  rundll32.exe C:\SberSign\SignExp.dll,CheckSignFile ИМЯ_ФАЙЛА

• Для загрузки файла в WinWord/Excel и добавления в конец файла результата проверки ЭЦП файла ИМЯ_ФАЙЛА:

  rundll32.exe C:\SberSign\SignExp.dll,OpenInOffice ИМЯ_ФАЙЛА

title SignFile
for %%f in (%1) do rundll32.exe C:\SberSign\WinSign.dll,SignFile %%f

signfile.bat c:\test\*.txt

Это для простановки ЭЦП. Для шифрования, расшифрования и проверки - аналогично.

Данная возможность появилась начиная с версии 5.1.6. В более ранних версиях будет ошибка: точка входа SignFile не найдена в библиотеке.

Функция OpenInOffice появилась начиная с версии 5.1.14.

Вопрос 10: В версии 5.1.4 при подписании с применением одного секретного ключа, можно вводить пароль от предыдущих ЭЦП. Как от этого избавиться?

Ответ: Начиная с версии 5.3.2 данный недостаток устранен таким образом, что теперь при вводе секретного ключа ЭЦП на основе пароля генерируется публичный ключ и проверяется, что публичный ключ c данным идентификатором уже находится в базе личных публичных ключей.

Если идентификатор есть, но ключ не совпадает, окно запроса на ввод пароля появляется еще раз.

Если публичного ключа, соответствующего секретному, в базе личных публичных ключей нет, значит, это первое использование публичного ключа и он будет заносится в базу. Перед этим выводится окно с предупреждением, чтобы пользователь еще раз проверил свой пароль. То есть, получается, что в базу личных публичных ключей всегда заносится ключ с правильным паролем и в последующем это будет всегда проверяться.

Если вдруг пароль оказался неправильным, то можно запустить SignParam.exe и отключить в настройках ведение базы личных публичных ключей, при этом она физически удаляется с диска. Далее, если заново включить ведение базы, то опять будет вопрос о пароле, занесение в базу и т.д.

Другого пути решения проблемы, к сожалению нет. Потому что пароль является частью секретного ключа и, не сгенерировав публичный ключ, соответствующий паре секретный+пароль, мы никак не можем убедиться в правильности ввода пароля.

Вопрос 11: Версия 5.1.4 не работает с VPN-KEY (ключ зеленого цвета) с прошивкой 3.21.xxxx

Ответ: Возможность работы появилась начиная с версии 5.4.0

Для проверки того, что Ваш VPN-KEY действительно поддерживается SberSign, используйте утилиту GenPubKey.exe (загрузить с сайта) Там нужно нажать галочку [x] Использовать носитель VPN-KEY и далее нажать кнопку [ Прочитать VPN-KEY ]. Если при этом ошибок не будет (например, прочитаются все нули), значит все нормально.

Вопрос 12: Работает ли SberSign в Windows Vista/7 x64 ?

Ответ: Возможность полноценной работы в 64-х битовой версии Windows появилась начиная с версии 5.4.0

Вопрос 13: Утрачен дистрибутив. Где можно скачать SberSign ?

Ответ: Мы не занимаемся распространением программного обеспечения напрямую. Обращайтесь в Сбербанк, в Департамент безопасности и защиты информационных технологий.

Если Вы - сотрудник Сбербанка, то инсталлятор ПО обычно бывает размещён на публичном сетевом ресурсе "Базы открытых ключей ЭЦП".

На 20.06.2012 последняя версия имеет номер 5.6

Вопрос 14: Ключ ЭЦП хранится в таблетке TM (TouchMemory). Возможно ли этот ключ перенести на другую таблетку или скопировать в файл, для использования в SberSign ?

Ответ: Ключ ЭЦП хранится зашифрованным на номере таблетке. Номер таблетки невозможно скопировать, поэтому перенести ключ ЭЦП на другую таблетку или в файл - нельзя.

Можно сохранить образ таблетки в файл с помощью утилиты GenPubKey.exe (загрузить с сайта) Но это можно сделать только в целях создания резервной копии, но не в целях переноса ключа из одной ТМ в другую. При копировании в другую ТМ будет выдано соответствующее предупреждение и ключ работать не будет.

Вопрос 15: В версии SberSign 5.4.4 для Windows x64 ключ ЭЦП, созданный ранее в предыдущей версии SberSign, не работает. При попытке подписания документа выдается такая ошибка:

Ответ: Ошибка исправлена в версии 5.4.7. Или же измените в настройках SignParam.exe на последней вкладке "Генерация ключей" слева внизу "База личных открытых ключей" уберите галочку "Вести архив всех сгенерированных открытых ключей".

Второй вариант - скопируйте свой публичный ключ в файл %appdata%\mySign.dat - например, такой командой:

copy c:\SberSign\11230003.key %appdata%\mySign.dat

Вопрос 16: Работает ли SberSign в среде Windows 2000 ?

Ответ: Да, работает. Нужно установить Win2k SP4. Далее (возможно) потребуется установить с сайта Майкрософт(R) еще такие пакеты (язык RU)
Обновление 1 а также Обновление 2

Вопрос 17: Ошибка работы SberSign с файлами *.xlsx в Excel 2007

Описание ошибки -
Если в Microsoft Excel версии 2007 сохранить файл в новом формате XLSX и подписать ЭЦП в формате БиКрипт, то не работает кнопка "Открыть файл в MS-Office". Выдается сообщение о том, что "Нельзя установить свойства класса". Причина в том, что портится формат документа. Если ЭЦП поместить в отдельный файл с расширением sgn, то все нормально открывается.

В новой версии (SberSign 5.4.13 и выше) эта ошибка исправлена -
При нажатии на кнопку "Открыть файл в MS-Office" документ сначала копируется в TEMP директорию (переменная окружения TEMP). В полученном файле отрезается ЭЦП из конца файла xlsx, а далее все как обычно - Excel откроет документ без проблем, так как структура документа не портится.

Но могут быть проблемы с тем, что у документа будет другой путь, потому что теперь он лежит в TEMP директории. Но так как документ открывается в read-only режиме, то документ в любом случае нельзя отредактировать, можно только вывести на печать.

Еще проблема в том, что копии документов накапливаются в %TEMP%\*.* и возникает необходимость периодической очистки.

Вопрос 18: Не работает "Архивация и восстановление" в Windows 7

Описание ошибки -
Если в Windows 7 запустить "Панель управления" и выбрать пункт "Архивация и восстановление" то ничего не произойдет. Если же деинсталлировать SberSign 5.4.14 то все нормально. В чем причина такого поведения?

В версии SberSign 5.4.15 и выше эта ошибка исправлена.

Вопрос 19: Не возвращается errorlevel в консольной утилите sbersign.exe

Описание ошибки -
Если в консольной утилите попытаться проверить файл с ЭЦП формата БиКрипт посредством вызова sbersign.exe /p testfile.txt то независимо от результата проверки ЭЦП всегда возвращается errorlevel 0, в версии 5.1.4 было все нормально.

В версии SberSign 5.5.2 и выше эта ошибка исправлена.
Рекомендуется использовать командный файл такого формата:

@echo off

"c:\Sbersign\sbersign.exe" c:\work\*.* /p

echo errorlevel=%errorlevel%

if errorlevel 5 goto no_base

if errorlevel 3 goto no_sign

if errorlevel 2 goto sign_no_reg

if errorlevel 1 goto bad_sign

if errorlevel 0 goto good

goto end

:good

echo --------------------------------------------------------------------

echo                      ПОДПИСЬ ИСТИННАЯ!!!

echo --------------------------------------------------------------------

goto end

:bad_sign

echo --------------------------------------------------------------------

echo                      ПОДПИСЬ ЛОЖНАЯ

echo --------------------------------------------------------------------

goto end

:sign_no_reg

echo --------------------------------------------------------------------

echo                      ПОДПИСЬ НЕ ЗАРЕГИСТРИРОВАНА

echo --------------------------------------------------------------------

goto end

:no_sign

echo --------------------------------------------------------------------

echo                                      НЕТ ПОДПИСИ

echo --------------------------------------------------------------------

goto end

:open_pub

echo --------------------------------------------------------------------

echo                      Ошибка открытия базы открытых ключей

echo --------------------------------------------------------------------

:end

pause

Вопрос 20: Как проверить целостность SberSign ?

Начиная с версии 5.5.4 код SberSign подписан
цифровой подписью поставщика Company Infocrypt

Отпечаток sha1 сертификата Company Infocrypt:
8c 5b 39 25 77 c3 83 78 a2 1e e3 c1 88 9d 47 1b 91 4a e2 22