Статус: Участник
Группы: Участники
Зарегистрирован: 06.05.2010(UTC) Сообщений: 29  Откуда: Хабаровск
|
Здравствуйте, натолкнулся на такую проблему. ms outlook не показывает содержимое зашифрованных писем. Не показывает даже посланное самому себе, шифрует же и отправлет успешно, на других местах все расшифровывается и читается. Версии продуктов: криптопро csp кс1 3.0.3300.3 rte 3.66 etoken_pro32 3.1.39.0 aks idfn 0 3.0.3293.1 sd ng personal edition 3.2.5 ms outlook 2007 (12.0.6514.5000) sp2 mso ms windows xp prof 2002 sp3 В целях отладки все продукты на данной машинке были переустановлены заново, но ничего не поменялось. Так же было проверена работа с токеном другого производителя, аналогично. PKI работает успешно, так как работа ldap проверяется поиском в самом outlook. Как бы это все локализовать? Спасибо. Отредактировано пользователем 7 июля 2010 г. 12:32:26(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
Уточните в чём выражается ошибка: письма просто не открываются, ошибок нет/получаете ошибку при открытии/содержимое письма не отображается в окне просмотра сообщения/ещё что-то.
Если нужно локализовать, возможно полезно было бы узнать связана ли проблема именно с КриптоПро или это особенность работы Outlook на этом компьютере.
Для этого можно, например, сделать сертификат с алгоритмом RSA, который будет обрабатываться криптографическими средствами от Microsoft и проверить, повторяется ли такое поведение при работе с этим сертификатом. |
Татьяна
ООО Крипто-Про |
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 06.05.2010(UTC) Сообщений: 29 Откуда: Хабаровск
|
Татьяна написал:Уточните в чём выражается ошибка: письма просто не открываются, ошибок нет/получаете ошибку при открытии/содержимое письма не отображается в окне просмотра сообщения/ещё что-то.
Если нужно локализовать, возможно полезно было бы узнать связана ли проблема именно с КриптоПро или это особенность работы Outlook на этом компьютере.
Для этого можно, например, сделать сертификат с алгоритмом RSA, который будет обрабатываться криптографическими средствами от Microsoft и проверить, повторяется ли такое поведение при работе с этим сертификатом. Ошибка заключается в том, что при попытке открыть такое письмо не происходит ничего, хотя ожидаемый результат - это показ содержимого письма. Криптопро работает, так как на данной машине стоит Secret Disk NG. outlook тоже работает, так как обычные письма читает. Не работает связка между криптопро и outlook. По поводу сертификата, вы предлагаете в PKI залить RSA сертификат? Или можно по-другому? И затем в настройках безопасности outlook при выборе сертификатов и алгоритмов выбрать новый RSA сертификат с другим отличным от госта алгоримтом шифрования и хеширования? И послать письмо самому себе и посмотреть что будет? А что мы тогда проверим? Криптоалгоритмы ведь будут все равно использоваться от криптопро? Но попробовть можно, других идей у меня все равно нет. Отредактировано пользователем 8 июля 2010 г. 6:59:38(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
Не обязательно делать сертификат с ключами на токене, можно просто обычный RSA-шный сертификат с ключами в файле.
И если сертификат имеет ключи с алгоритмом RSA и подписан тоже не ГОСТом, то КриптоПро использоваться не будет(етокен поддерживает работу с RSA-шными сертификатами без CSP).
Ещё проверьте: если при расшифровании етокен будет извлечен из компьютера, запрос "вставьте ключевой носитель" появится или до этого не дойдет дело?
Пин-код на етокен запомнен или нет? Пин-код запрашивается? |
Татьяна
ООО Крипто-Про |
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 06.05.2010(UTC) Сообщений: 29 Откуда: Хабаровск
|
Татьяна написал:Не обязательно делать сертификат с ключами на токене, можно просто обычный RSA-шный сертификат с ключами в файле.
И если сертификат имеет ключи с алгоритмом RSA и подписан тоже не ГОСТом, то КриптоПро использоваться не будет(етокен поддерживает работу с RSA-шными сертификатами без CSP).
Ещё проверьте: если при расшифровании етокен будет извлечен из компьютера, запрос "вставьте ключевой носитель" появится или до этого не дойдет дело?
Пин-код на етокен запомнен или нет? Пин-код запрашивается? У нас сертификаты в настоящий момент используют только гостовские алгоритмы. Если токен будет извлечен из машины то появится запрос на вставку ключевого носителя. Пин код я принципиально не запоминаю для сохранения двухфакторной аутентификации. Поэтому пин код спрашивается в любом случае, кроме того, если пин код введен неправильно он будет переспрошен еще раз как минимум, как максимум не проверял. В случае удачного ввода пин кода наблюдаются те события, которые я описывал выше. Отредактировано пользователем 26 июля 2010 г. 12:54:27(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,405 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 720 раз в 624 постах
|
Если сохранить пин-код - то будет расшифровываться? |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 06.05.2010(UTC) Сообщений: 29 Откуда: Хабаровск
|
maxdm написал:Если сохранить пин-код - то будет расшифровываться? Попробовал. Чуть не выпал в осадок, так как стало расшифровываться. А если мне нужно не сохранять его, то как быть? PS. Почистил сохраненные пароли во вкладке криптопро и проблема возникает вновь - не могу расшифровать письмо. Вытащил токен. Вставил обратно. Спросило пароль. Ввел. Запомнил пароль. Все работает опять. Отредактировано пользователем 27 июля 2010 г. 12:40:05(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,405 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 720 раз в 624 постах
|
Есть такая проблема, когда возникла - непонятно, но CryptoApi во всех почтовых клиентах стало работать странно. Какая аппаратная платформа (процессор)?
В последних сборках 3.6 (3.6.1) фиксилось. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 06.05.2010(UTC) Сообщений: 29 Откуда: Хабаровск
|
maxdm написал:Есть такая проблема, когда возникла - непонятно, но CryptoApi во всех почтовых клиентах стало работать странно. Какая аппаратная платформа (процессор)?
В последних сборках 3.6 (3.6.1) фиксилось. К сожалению, у нас купленная корпоративная версия 3.0 Платформа Intel Pentium 4 (3.4 Hz) с включенным гипертредингом.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,405 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 720 раз в 624 постах
|
Если нет возможности перейти на 3.6 и существует действующий договор техподдержки - напишите на support запрос private patch. |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
