Ошибки расшифрования файла с версией КриптоПро CSP 4.0

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

Ошибки расшифрования файла с версией КриптоПро CSP 4.0 - Расшифрование того же файла в КриптоПро CSP 3.6 - без проблем

Опции

Предыдущая тема Следующая тема

care10pro		#1 Оставлено : 8 декабря 2016 г. 11:50:39(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 14.01.2016(UTC) Сообщений: 7 Откуда: Tula Сказал(а) «Спасибо»: 3 раз		После обновления КриптоПРО CSP с версии 3.6 до версии 4.0 (номер сборки 4.0.9708) не расшифровываются файлы получателем, у которого истек или недействителен сертификат. Т.е. есть необходимость расшифровывания файлов, зашифрованных пару лет назад. КриптоАРМ 5, используемый для работы с КриптоПРО не позволяет выполнить процедуру просмотра и расшифрования документа, зашифрованного "на отправителя" (себя же) ключом с отозванным сертификатом (скрины во вложении). Файлы, зашифрованные "на отправителя" (себя же) с действующим сертификатом - просматриваются и расшифровываются без проблем. error_arm_key2.jpg (113kb) загружен 23 раз(а). Также попробовал выполнить шифрование файла другим действующим сертификатом, выпущенным другим УЦ. Попробовал расшифровать этот файл - все получилось. Затем выставил дату на компьютере 2018 год (когда уже истечет и ключ и сертификат квалифицированный) - в итоге - та же ошибка что и изначальна возникала. Могли бы помочь в разрешении проблемы расшифровании файлов? Повторюсь, проблема актуальна только с версией КриптоПРО 4.0 с 3.6 такой проблемы не было


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»


	Wanna join the discussion?! Login to your Форум КриптоПро forum account, or Register a new forum account.

Сонина Лолита		#2 Оставлено : 8 декабря 2016 г. 13:35:13(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 20.11.2014(UTC) Сообщений: 30 Сказал(а) «Спасибо»: 1 раз Поблагодарили: 23 раз в 20 постах		В новых версиях провайдера был усилен контроль сроков действия ключей, поэтому попытки расшифрования завершаются ошибкой. Использование ключей с истекшим сроком действия строго запрещено. В случае разовой необходимости воспользоваться ключом с истекшим сроком действия можно, временно отключив усиленный контроль (StrengthenedKeyUsageControl = 0) и ослабив контроль сроков действия ключей (ControlKeyTimeValidity2001 и ControlKeyTimeValidity2012 выставить равными 1). После необходимо восстановить значения параметров в соответствии с документацией.
		Техническую поддержку оказываем тут Наша база знаний


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

care10pro		#3 Оставлено : 8 декабря 2016 г. 14:19:36(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 14.01.2016(UTC) Сообщений: 7 Откуда: Tula Сказал(а) «Спасибо»: 3 раз		ControlKeyTimeValidity2001 и ControlKeyTimeValidity2012 выставить равными 1) Подскажите, а где найти эти ключи в версии 4.0.9708, чтобы ослабить контроль сроков действия ключей? Я нашел только StrengthenedKeyUsageControl в HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Crypto-Pro\CSP


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

care10pro		#4 Оставлено : 8 декабря 2016 г. 14:34:10(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 14.01.2016(UTC) Сообщений: 7 Откуда: Tula Сказал(а) «Спасибо»: 3 раз		Однако, с помощью утилиты ком. строки cryptcp.exe (с сайта КриптоПРО), при расшифровании того же файла выдает в консоль информацию: о том что сертификат не действителен, продолжить ли процесс расшифрования, и если нажать У, то все успешно расшифровывается.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

care10pro		#5 Оставлено : 8 декабря 2016 г. 15:22:59(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 14.01.2016(UTC) Сообщений: 7 Откуда: Tula Сказал(а) «Спасибо»: 3 раз		Через gpedit.msc, в “Редакторе локальной групповой политики” изменил “Административные шаблоны” ControlKeyTimeValidity2001 и ControlKeyTimeValidity2012 выставил равными 1. Ошибка повторилась


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Сонина Лолита		#6 Оставлено : 8 декабря 2016 г. 15:40:34(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 20.11.2014(UTC) Сообщений: 30 Сказал(а) «Спасибо»: 1 раз Поблагодарили: 23 раз в 20 постах		Все политики (как усиленного контроля, так и сроков действия) в версии 4.0.9708 находятся в разделе HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Crypto-Pro\CSP. Был ли выставлен параметр StrengthenedKeyUsageControl равным 0? Если да, попробуйте указать значения ControlKeyTimeValidity2001 и ControlKeyTimeValidity2012 также равными 0.
		Техническую поддержку оказываем тут Наша база знаний

1 пользователь поблагодарил Сонина Лолита за этот пост.		care10pro оставлено 08.12.2016(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

care10pro		#7 Оставлено : 8 декабря 2016 г. 16:34:23(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 14.01.2016(UTC) Сообщений: 7 Откуда: Tula Сказал(а) «Спасибо»: 3 раз		Спасибо. Получилось


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest (2)

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close