| ||||
| ||||
Устанавливаю корневой сертификат УЦ в хранилище "Доверенные корневые центры сертификации", установка проходит успешно. Заходим в меню эксплорера Сервис-Свойства обозревателя, на вкадке "Содержание" нажимаем кнопку "Сертификаты", выбираем закладку "Доверенные корневые центры сертификации" и видим, что сертификата нет. Заходим в консоль и видим, что сертификат есть. Подскажите, в чем может быть проблема? ОС - Windows XP SP2, экслорер 6.0, крипто про 3.0 | ||||
Ответы: | ||||
| ||||
Стало быть, в консоли mmc "Сертификаты" этот сертификат есть в хранилище "Доверенные корневые ЦС"? Если да - откройте его двойным щелчком, вкладка Путь сертификации, внизу в поле "Состояние сертификата" что написано? Если - "сертификат действителен", то: 1) IE запускаете под той же уч. записью Win, что и mmc? 2) Само окошко IE перезапускали? | ||||
| ||||
Добавлю от себя. у нас такая же проблема, причём если открыть сертификат в консоли то он не действительный и пишет что то типа "не удалось установить доверие, сертификат повреждён или изменен". причём на этой же машине на 2й КриптоПро работает при установке 3й КриптоПро всё работает до перезагрузки. была ошибка на windows xp sp2 и на 2000 sp4 | ||||
| ||||
И еще одно добавление. Происходит все вышеописанное. Но при установке Крипто-Про на другой машине (чистая, т.е. не были установлены ранее Крипто-Про и бухгалтерские программы, использующие ее) сертификаты после перезагрузки не исчезают. Но при попытке импортировать личный сертификат, расположенный на флэшке, выдается запрос ввести пароль, чего на первой машине не было. В результате сертификат устанавливается в раздел Other People, и опять ничего не работает. Обе машины WinXP SP2, IE6.0. Вчера проверял на вирусы со свежими базами, - вирусов нет. | ||||
| ||||
Давайте сразу договоримся. Если сертификат имеется в хранилище при просмотре через консоль mmc "Сертификаты" - то не надо говорить, что он "пропадает из хранилища". То. что IE его не показывает - может быть обусловлено невозможностью проверки подписи данного сертификата. Можно уточнить точный тект сообщения в поле Состояние сертификата (на вкладке Путь сертификации, внизу) - при открытии через mmc - "Сертификаты": "не удалось установить доверие", "сертификат повреждён или изменен" - это абсолютно разные сообщения. Просьба также посмотреть это сообщение до перезагрузки и после. > при попытке импортировать личный сертификат, расположенный на флэшке, выдается запрос ввести пароль, чего на первой машине не было Значит, на первой машине ранее поставили галку "Запомнить пароль" при обращении к этому контейнеру. Значение запомненного пароля можно посмотреть в реестре (на первой машине): HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Settings\USERS\<SID пользователя>\KeyDevices\passwords - найдите там подраздел с именем считывателя (для дискет и флешек это FAT12), в нём - подраздел с именем этого контейнера, в нём есть параметр passwd, значение которого и есть пароль. | ||||
| ||||
Василий, спасибо! Действительно пароль на старой машине был. После ввода его на новой машине все заработало. По поводу значения поля Состояние сертификата (на старой машине): - до перезагрузки "Certificate is ok."; - после перезагрузки "This certificate has an nonvalid digital signature." Получается старую машину надо переставлять. А не хотелось бы. Не подскажите, где физически расположены сертификаты. Я бы попробовал закрыть доступ на изменение их и, может быть, отследил бы, какой процесс пытается их изменить. | ||||
| ||||
До: "Этот сертификат действителен." После: "Этот сертификат содержит недействительную цифровую подпись" | ||||
| ||||
Спасибо за сообщения. Так я и думал, просто нужно было подтверждение. Сами по себе сертификаты не при чём - они с вероятностью 99.9% не изменяются. Всё дело в механизме проверки подписи сертификата, который используется в Win. В двух словах - вызывается функция из %windir%\system32\crypt32.dll, далее для встроенных CSP подпись проверяется ей, для внешнего CSP ("КриптоПро CSP") нужно перенаправить этот вызов в нашу библиотеку. Вот тут-то и возникает проблема (обусловленная, как правило, вирусами или их последствиями). К сожалению, установить точную причину (и попробовать передпринять в будущих версиях CSP меры по обеспечению бОльшей надёжности работы) можно только с использованием отладчика, установленного на конкретную машину (или образ этой машины). Вы не могли бы для всеобщей пользы сделать и передать нам образ этой машины (сделанный средствами vmware converter, http://www.vmware.com/download/converter/). Мы готовы подписать соглашение о гарантиях конфиденциальности сведений, которые попадут в этот образ. | ||||
| ||||
Василий, напишите мне на kuminovСОБАКАsibtelТОЧКАru и договоримся на счёт образа системы | ||||
| ||||
Василий, подобная ошибка возникает на КриптоПро 3.0, после переустановки КриптоПро 2.0 ошибка исчезает, сертификаты УЦ нормально отображаются в эксплорере. Скажите, есть какой-то другой метод работы? Спасибо! | ||||
| ||||
Чтобы понять причину ошибки - надо посмотреть на живую машину или её образ. На стенде нам не удалось повторить - поскольку неизвестна конфигурация системы и трудно словить нужный вирус :) Факт в том, что данное поведение имеет место очень редко (пара десятков пользователей из более чем 2 миллионов проданных лицензий). Т.е. вероятность нам случайно это получить на стенде - 0.001%. Следовательно, этим же числом оценивается вероятность дать правильный совет для вас (не имея доступа к конкретной системе или её образу). | ||||
| ||||
Ну что ж - нашёлся адекватный пользователь, который сделал и передал нам образ системы (большое ему спасибо за содействие). Результат предсказуемый. А именно - вирус. Вот его описание - http://www.k7computing.com/virusdetails.asp?virusid=46306 После выполнения рекомендаций по удалению вируса сразу всё стало хорошо, и ГОСТовая подпись любого сертификата проверяется. Что можно добавить? Очень жаль, что пользователи столько времени не решались дать нам образ системы в то время, когда на их компьютерах спокойно жил вирус, который, судя по описанию, предназначен для передачи информации (в т.ч., возможно, конфиденциальной) с компьютера пользователя на внешний веб-сервер. К сожалению, вирус достаточно новый и не все антивирусы (особенно установленные ПОСЛЕ того, как на компьютере появился вирус) его обезвреживают. Например, NOD32 (установленный на уже зараженную машину) говорит что никаких вирусов нет! А равно - DrWeb (а возможно и другие). Только когда удалили из реестра (в безопасном режиме) информацию о старте исполняемых файлов вируса - антивирус при сканировании нашёл-таки заражённые файлы. P.S. Таким образом, получается, что установка КриптоПро CSP позволяет обнаружить факт наличия вируса. А то бы пользователи и не знали об этом... | ||||
| ||||
Вот ещё один вирус, который приводит к такому же эффекту (не проверяется подпись сертификата): http://www.avira.com/ru/threats/section/fulldetails/id_vir/3671/worm_ntech.c.html | ||||
| ||||
А вот как боролся я: перезагружал, проверял AVZ4, SpywareDoctor, NOD32 (пол дня мучался)так как подобного файла вируса ничем найти неудалось. но сначалс экспортировал Личный сертификат. удалил CrypPro, поставил заново, установил все сертефикаты (2 банковских, 1 пользовательский), всё заработало. не знаю насколько долго... | ||||
| ||||
Олег, вероятно до первой перезагрузки :) но надеюсь, я не прав | ||||
| ||||
Данная проблема также устранима использованием крипто про версии кс1 3.0, конечно же при отсутствии вирусов:-), так как даже после лечения или ненахождения вирусов проблема не всегда устранялась! | ||||
| ||||
C вирусами, подменяющими SDT, вполне совместим КриптоПро CSP 3.6. | ||||
| ||||
Добрый день! Можно поподробнее про использование отладчика? Т.е. какой использовать и как именно понять, что перенаправление на Вашу библиотеку произведено некорректно? P.S. Признаки типичны (сертификат содержит не действительную подпись), вирусы не найдены (указанные в теме, отсутствуют, других пока не нашел:) ). | ||||
| ||||
Напишите мне на email. | ||||
| ||||
У меня подобная проблема! Доверенные корневые Сертификаты в Explorere отображаются, но при загрузке Системы Контур-Экстерн выдается сообщение "Предупреждение системы безопасности - Сертификат еще не вступил в силу или истек срок его годности", хотя по датам годности все нормально, вышлите мне на e-mail рекомендации по удалению вируса и его обнаружению. Спасибо | ||||
| ||||
Это другая ситуация. Вряд ли она может быть связана с вирусами. Может быть у Вас неправильно настроена дата в системе? | ||||
| ||||
У нас появился еще один клиент с таими же симптомами: ставим Крипто ПРО, до перезагрузки все работает; после - слетает. При диагностике указанных вирусов не нашлось (смотрел сам клиент). Попробуем выпросить у них образ системы (кстати, драйверы IDE контроллера удалить перед этим, или так сойдет?). Может есть какие то общие методы диагностики, о которых не жалко сказать на форуме? | ||||
| ||||
Бесплатную помощь по лечению компьютера оказывают тут http://virusinfo.info/forumdisplay.php?f=46 Перед запросом помощи следует обязательно прочитать и выполнить правила http://virusinfo.info/showthread.php?t=1235 | ||||
| ||||
Дмитрий - напишите мне на email | ||||
| ||||
Коллеги, немного о своей аналогичной ситуации. На компьютерах установлен XP SP2, Крипто Про CSP 3.0, централизованная система антивирусного контроля (на серверах и локальных станциях различные производители). На прошлой неделе началось массовые сбои в работе ЭЦП в связи с недействительным корневым сертификатом. Вирусов на компьютере не обнаружил, используя различные антивирусы и методы, поиск следов вируса согласно приведенным ссылкам тоже результатов не дал. Выход нашел пока один - переустанавливать СКЗИ на версию 3.6, благо серийный номер лицензии подходит. Есть у кого менее трудозатратные решения? Переустановка СКЗИ - решение долгое, учитывая количество компьютеров. | ||||
| ||||
У множества антивирусных программ появилось ложное срабатывание на cproctrl.sys, в т.ч. и у Касперского (http://forum.kaspersky.com/index.php?s=cbb4ee2593ec56459169e742658e1cc9&showtopic=53194) Это может быть связано с указанной проблемой? Дмитрий, выложите куда-нибудь логи AVZ и HijackThis (напр. на ifolder) для анализа или напрямую обратитесь в http://virusinfo.info/forumdisplay.php?f=46 | ||||
| ||||
У меня статистика от 800 пользователей. CSP 3.0. За последнюю неделю было около 5 обращений. за сегодня - уже 2. при этом за прошлый месяц - 1-2 обращения. Похоже вирус "уверенно шагает" по инету :) я лично всех отсылаю на drweb. Как минимум 2 прецендента успешно вылеченных машин. | ||||
| ||||
С каждой неделей все больше и больше обращений по этой проблеме. Что же дальше будет. Факты наличия или наличия следов вирусов - единичные случаи. Может быть, есть еще какие-то другие варианты кроме смены версии КриптоПро и перестановки ОС? | ||||