Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline art_z  
#1 Оставлено : 5 марта 2008 г. 16:09:29(UTC)
art_z

Статус: Участник

Группы: Участники
Зарегистрирован: 28.01.2008(UTC)
Сообщений: 14
Российская Федерация

Есть 4 инсталлятора .msi и 3 сертификата.
Один инсталлятор ничем не подписан.
Второй подписан самоподписанным корневым сертификатом с RSA-шной подписью и ключом.
Третий подписан сертификатом с RSA-шным открытым клчом, но ГОСТ-овской подписью тестового УЦ КриптоПро.
Четвёртый подписан сертификатом с ГОСТ-овской подписью и ключом, подписанный тестовым УЦ КриптоПро.
Все три сертификата стоят в "Доверенных издателях". Корневые - в доверенных корневых.У всех сертификатов в использовании "Подписывание кода".

Скачеваем все четыре инсталлятора с помощью IE7 с интернета по http и пытаемся запустить двойным кликом в эксплорере. Первые два инсталлятора запускаются(с предупреждением о том, что мы это скачали с инета), два оставшихся - никакой реакции. Если мы два оставшихся попытаемся запустить командой "start" из командной строки, то получим "отказано в доступе". Если их запускать с помощью msiexec.exe, то всё хорошо. При проверке подписей-все хорошо. Если зайти в свойства скаченных файлов, то там будет кнопка "Разблокировать", после её нажатия эксплорер начинает нормально запускать инсталляторы.

Хочется понять почему эксплорер молчит и не запускает инсталляторы при подписи которых использовался КриптоПро после скачивания их с инета и как нужно пописывать, чтобы этого избежать?

Данное поведение воспроизводится не на всех машинах, но на тех, на которых воспроизводится, воспроизводится стабильно.
Воспроизводится как на Viste(HB, HP, Business), так и на ХР SP2.

Конфигурация на которой воспроизводится:
Vista Home Basic.
Модули КриптоПРо CSP :
accord.dll 3.6.4118.0 x86 C:\Program Files\Crypto Pro\CSP\accord.dll
advapi32.dll 6.0.6000.16386 x86 C:\Windows\system32\advapi32.dll
bio.dll 3.6.4123.0 x86 C:\Program Files\Crypto Pro\CSP\bio.dll
cpadvai.dll 3.6.4154.0 x86 C:\Program Files\Crypto Pro\CSP\cpadvai.dll
cpcertocm.dll 3.6.4104.0 x86 C:\Program Files\Crypto Pro\CSP\cpcertocm.dll
cpcng.dll 3.6.4078.0 x86 C:\Windows\system32\cpcng.dll
cpconfig.cpl 3.6.4157.0 x86 C:\Program Files\Crypto Pro\CSP\cpconfig.cpl
cpcrypt.dll 3.6.4114.0 x86 C:\Program Files\Crypto Pro\CSP\cpcrypt.dll
cpcsp.dll 3.6.4071.0 x86 C:\Program Files\Crypto Pro\CSP\cpcsp.dll
cpcspi.dll 3.6.4171.0 x86 C:\Program Files\Crypto Pro\CSP\cpcspi.dll
cpcspr.dll 3.6.4136.0 x86 C:\Program Files\Crypto Pro\CSP\cpcspr.dll
cpenroll.dll 3.6.4105.0 x86 C:\Program Files\Crypto Pro\CSP\cpenroll.dll
cpExSec.dll 3.6.4096.0 x86 C:\Program Files\Crypto Pro\CSP\cpExSec.dll
cpext.dll 3.6.4148.0 x86 C:\Program Files\Crypto Pro\CSP\cpext.dll
cpintco.dll 3.6.4103.0 x86 C:\Program Files\Crypto Pro\CSP\cpintco.dll
cpkrb.dll 3.6.4120.0 x86 C:\Program Files\Crypto Pro\CSP\cpkrb.dll
cpMSO.dll 3.6.4098.0 x86 C:\Program Files\Crypto Pro\CSP\cpMSO.dll
cpocsp.dll 3.6.4112.0 x86 C:\Windows\system32\cpocsp.dll
cpoutlm.dll 3.6.4105.0 x86 C:\Program Files\Crypto Pro\CSP\cpoutlm.dll
cprastls.dll 3.6.4104.0 x86 C:\Program Files\Crypto Pro\CSP\cprastls.dll
cprdr.dll 3.6.4136.0 x86 C:\Program Files\Crypto Pro\CSP\cprdr.dll
cprndm.dll 3.6.4116.0 x86 C:\Program Files\Crypto Pro\CSP\cprndm.dll
cpschan.dll 3.6.4115.0 x86 C:\Program Files\Crypto Pro\CSP\cpschan.dll
cpssl.dll 3.0.3051.1 x86 C:\Windows\system32\cpssl.dll
cpsslsdk.dll 3.6.4104.0 x86 C:\Program Files\Crypto Pro\CSP\cpsslsdk.dll
cpsspap.dll 3.6.4166.0 x86 C:\Windows\system32\cpsspap.dll
cpsuprt.dll 3.6.4128.0 x86 C:\Program Files\Crypto Pro\CSP\cpsuprt.dll
cpui.dll 3.6.4132.0 x86 C:\Program Files\Crypto Pro\CSP\cpui.dll
cpverify.exe 3.6.3336.0 x86 C:\Program Files\Crypto Pro\CSP\cpverify.exe
cpwinet.dll 3.6.4100.0 x86 C:\Program Files\Crypto Pro\CSP\cpwinet.dll
cpXML5.dll 3.6.4098.0 x86 C:\Program Files\Crypto Pro\CSP\cpXML5.dll
crypt32.dll 6.0.6000.16425 x86 C:\Windows\system32\crypt32.dll
csptest.exe 3.6.4156.0 x86 C:\Program Files\Crypto Pro\CSP\csptest.exe
dallas.dll 3.6.4111.0 x86 C:\Program Files\Crypto Pro\CSP\dallas.dll
detoured.dll 2.1.0.207 x86 C:\Program Files\Crypto Pro\CSP\detoured.dll
ds199x.dll 3.6.4111.0 x86 C:\Program Files\Crypto Pro\CSP\ds199x.dll
dsrf.dll 3.6.4116.0 x86 C:\Program Files\Crypto Pro\CSP\dsrf.dll
emv.dll 3.6.4111.0 x86 C:\Program Files\Crypto Pro\CSP\emv.dll
fat12.dll 3.6.4117.0 x86 C:\Program Files\Crypto Pro\CSP\fat12.dll
inetcomm.dll 6.0.6000.16545 x86 C:\Windows\system32\inetcomm.dll
pcsc.dll 3.6.4113.0 x86 C:\Program Files\Crypto Pro\CSP\pcsc.dll
reg.dll 3.6.4113.0 x86 C:\Program Files\Crypto Pro\CSP\reg.dll
ric.dll 3.6.4124.0 x86 C:\Program Files\Crypto Pro\CSP\ric.dll
sable.dll 3.6.4111.0 x86 C:\Program Files\Crypto Pro\CSP\sable.dll
schannel.dll 6.0.6000.16508 x86 C:\Windows\system32\schannel.dll
security.dll 6.0.6000.16386 x86 C:\Windows\system32\security.dll
shdocvw.dll 6.0.6000.16386 x86 C:\Windows\system32\shdocvw.dll
wininet.dll 7.0.6000.16609 x86 C:\Windows\system32\wininet.dll
wipefile.exe 3.6.4078.0 x86 C:\Program Files\Crypto Pro\CSP\wipefile.exe
Offline Седов Роман  
#2 Оставлено : 5 марта 2008 г. 16:47:40(UTC)
Седов Роман

Статус: Мегазвезда

Группы: Участники
Зарегистрирован: 27.12.2007(UTC)
Сообщений: 71
Мужчина

Поблагодарили: 1 раз в 1 постах
Попробуйте, пожалуйста, воспроизвести эту ситуацию с помощью более новой версии КриптоПро CSP:
http://www.cryptopro.ru/...download/default.asp?n=1
Если все останется так же, то не могли бы вы прислать мне ссылочки на ваши тестовые дистрибутивы, чтобы мы смогли быстрее разобраться в проблеме?
Offline art_z  
#3 Оставлено : 5 марта 2008 г. 17:50:46(UTC)
art_z

Статус: Участник

Группы: Участники
Зарегистрирован: 28.01.2008(UTC)
Сообщений: 14
Российская Федерация

После переустановки КриптоПро на более новую версию всё заработало.

Отредактировано пользователем 5 марта 2008 г. 17:51:21(UTC)  | Причина: Не указана

Offline Седов Роман  
#4 Оставлено : 5 марта 2008 г. 19:40:40(UTC)
Седов Роман

Статус: Мегазвезда

Группы: Участники
Зарегистрирован: 27.12.2007(UTC)
Сообщений: 71
Мужчина

Поблагодарили: 1 раз в 1 постах
Хорошо.
Там просто как раз были изменения, которые могли повлиять на эти вещи.
Но все равно спасибо (особенно за грамотное изложение проблемы)!

Отредактировано пользователем 5 марта 2008 г. 19:46:38(UTC)  | Причина: Не указана

Offline art_z  
#5 Оставлено : 6 марта 2008 г. 16:42:00(UTC)
art_z

Статус: Участник

Группы: Участники
Зарегистрирован: 28.01.2008(UTC)
Сообщений: 14
Российская Федерация

У нас такая же проблема возникла с версией CSP 2.0.2104(последняя из 2.0 судя по разделу закачки вашего сайта). С этим уже ничего не сделать?
Offline Максим Коллегин  
#6 Оставлено : 6 марта 2008 г. 18:38:01(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,120
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 20 раз
Поблагодарили: 619 раз в 551 постах
2.0 в эту сторону дорабатывать пока не планируется.
Знания в базе знаний, поддержка в техподдержке
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.