| ||||
| ||||
| Event Type: Error Event Source: MsiInstaller Event Category: None Event ID: 10005 Date: 01.12.2003 Time: 18:10:14 User: N/A Computer: OBLFU1D Description: Продукт: Центр Сертификации Крипто-Про УЦ -- Внутренняя ошибка 2755. 3, X:\Oblfu\crypt\Центр Сертификации\Центр Сертификации Крипто-Про УЦ.msi и такая белиберда при попытке поставить любой компонент из УЦ 1.2 P.S сюда же : невозможно загрузить с вашего сервера КриптоПро CSP: рушится на середине закачки, а докачки - нет ....... злости никакой не хватает.... спасло то, что за пол года КриптоПро CSP совсем не изменился утилита CaWebReq.exe (которая не ставится по вышеуказанной причине, но работает если все файлы свалить в кучу) видимо работает некорректно т.к. на одних и тех же параметрах то запрашивает дисковод то нет (в зависимости от настроек, выбранных ранее) однако обидно :(( win2000as + sp4 | ||||
| Ответы: | ||||
| ||||
| Рекомендуется ставить ПО "КриптоПро УЦ" на "чистую" винду, т.к. мы не проверяли на совместимость ПО УЦ с продуктами третьих фирм. Под "чистой" понимается винда установленная на предварительно отформатированный раздел диска. Далее, если ситуация повторится, выполните установку с командной строки: setup.exe /V"/L*v c:\имя_файла_журнала.log" либо msiexec /i "имя_файла.msi" /L*v "имя_файла_журнала.log" и вышлите мне файл журнала установки. | ||||
| ||||
| Эта проблема может быть связана с тем, что вы запускаетет программу установки с сетевого диска. Попробуйте использовать UNC-путь ("\\servername\share"). | ||||
| ||||
| Ваша правда! не ставится с сетевого диска...... хотя "Crypto-pro CSP" - ставится .... возник другой вопрос: Мне нужно организовать защищенный документооборот на своем почтовом сервере. Причем, часть пользователей будет шифровать/подписывать почту outlook-ом (при помощи crypto-pro) и в таком виде передовать на сервер, а часть outlook-ом ничего шифровать/подписывать не будет. Далее, вся эта почта будет попадать на мой почтовый сервер и: если она идет от обонентов, почту подписавших к отправляющим ее в "открытом" виде - сервер будет сверять подпись/расшифровывать, если от абонентов неподписывающих - подписывающим - подпишет/зашифрует. Вопрос следующий: не могли бы Вы порекомендовать почтовый сервер, способный на такое ? (сейчас используем maildaemon, но что-то я там таких фич не наблюдаю.....) Спасибо | ||||
| ||||
| По поводу установки - ничего удивительного: при установке УЦ используется MSI (а это именно его особенность), а "КриптоПро CSP" при установке его не использует, поэтому ставится с сетевого диска без проблем. А насчет почтового сервера - на мой взгляд идея несколько странная. Как минимум, для ее реализации необходимо, чтобы почтовый сервер "знал" секретные ключи всех пользователей!!! Сомневаюсь, что сами пользователи на это согласятся. | ||||
| ||||
| у всех пользователей (тех, что сами не подписывают) будут единые ключи подписи и шифрования (точнее они будут у сервера) пользователи согласятся ;) | ||||
| ||||
| В таком случае, теоретически такая схема конечно возможна, но я, честно говоря, не знаю ПО, которое бы ее реализовало... | ||||
| ||||
| S/Mime Mapper by XiCrypt ;) (www.xicrypt.com) Только он с CriptoPro не работает :( ... Суппорт говорит нужна поддержка PKCS 11 криптопровайдером. Такая штука планируется ? | ||||
| ||||
| В следующем году планируется разработка PKCS#11 поверх существующего CSP. Что касается почтового режима, то такая реализация (или почти такая) есть платежной системы Рапида. По почте могу дать координаты. | ||||
| ||||
| Если я правильно понял, то "Рапида" это какая-то навороченая система платежных операций через интернет. Мне наверное такое не надо, спасибо. Передо мной стоит задача внедрить систему "сертифицированно (ФАПСИ)" защищенного документооборота и хочется это сделать на КриптоПро потому, что из него как из кубиков можно строить разные схемы ...... или так мне пока кажется ;) Сейчас вникаю, насколько реален и "сертифицированно" защищен документооборот через SSL-соединение между почтовым клиентом и сервером. спасибо | ||||
Андрей