Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline NordeN96  
#1 Оставлено : 22 октября 2023 г. 14:26:45(UTC)
NordeN96

Статус: Участник

Группы: Участники
Зарегистрирован: 21.10.2023(UTC)
Сообщений: 11
Российская Федерация
Откуда: Красноярск

Сказал(а) «Спасибо»: 2 раз
Здравствуйте, подскажите как решить вопрос. По инструкции доступа к 1С:БГУ от Федерального Казначейства настраиваю в оснастке КриптоПро CSP 4 (R4) во вкладке "Настройки TLS" следующее:

  • Отмечаю CheckBox "Не проверять сертификат сервера на отзыв"
  • Отмечаю CheckBox "Не проверять назначение собственного сертификата"
  • Отжимаю CheckBox "Не использовать устаревшие cipher suitе-ы"


После восстановления КриптоПро CSP через оснастку "Программы и компоненты" галочка в CheckBox "Не использовать устаревшие cipher suitе-ы" возвращается на место и ее приходится снова отжимать с последующей перезагрузкой. Можно ли как-то сделать так, чтобы после восстановления ничего не слетало и оставалось так, как его настроили?
Online nickm  
#2 Оставлено : 22 октября 2023 г. 17:47:49(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,386

Сказал(а) «Спасибо»: 577 раз
Поблагодарили: 403 раз в 382 постах
-

Отредактировано пользователем 22 октября 2023 г. 17:48:27(UTC)  | Причина: Не указана

Online nickm  
#3 Оставлено : 22 октября 2023 г. 22:17:59(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,386

Сказал(а) «Спасибо»: 577 раз
Поблагодарили: 403 раз в 382 постах
Автор: NordeN96 Перейти к цитате
После восстановления КриптоПро CSP через оснастку "Программы и компоненты" галочка в CheckBox "Не использовать устаревшие cipher suitе-ы" возвращается на место

Ну, как бы всё ожидаемо - Вы восстанавливаете значение "по умолчанию".



Offline NordeN96  
#4 Оставлено : 23 октября 2023 г. 16:51:30(UTC)
NordeN96

Статус: Участник

Группы: Участники
Зарегистрирован: 21.10.2023(UTC)
Сообщений: 11
Российская Федерация
Откуда: Красноярск

Сказал(а) «Спасибо»: 2 раз
Автор: nickm Перейти к цитате
Автор: NordeN96 Перейти к цитате
После восстановления КриптоПро CSP через оснастку "Программы и компоненты" галочка в CheckBox "Не использовать устаревшие cipher suitе-ы" возвращается на место

Ну, как бы всё ожидаемо - Вы восстанавливаете значение "по умолчанию".




Ну, если вы внимательно перечитаете вопрос, то поймете, что от дефолтной настройки я меняю три параметра, а после восстановления слетает один. Тоесть два все таки запоминают свое состояние
Online nickm  
#5 Оставлено : 23 октября 2023 г. 16:56:37(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,386

Сказал(а) «Спасибо»: 577 раз
Поблагодарили: 403 раз в 382 постах
Автор: NordeN96 Перейти к цитате
Ну, если вы внимательно перечитаете вопрос, то поймете, что от дефолтной настройки я меняю три параметра, а после восстановления слетает один. Тоесть два все таки запоминают свое состояние

Благодарю за указание, внимательно и читал и отвечал ;)

Очевидно, что не все пользовательские настройки сохраняются при используемом Вами методе восстановления.

Или Вы считаете иначе?
Offline NordeN96  
#6 Оставлено : 23 октября 2023 г. 17:54:09(UTC)
NordeN96

Статус: Участник

Группы: Участники
Зарегистрирован: 21.10.2023(UTC)
Сообщений: 11
Российская Федерация
Откуда: Красноярск

Сказал(а) «Спасибо»: 2 раз
Автор: nickm Перейти к цитате
Автор: NordeN96 Перейти к цитате
Ну, если вы внимательно перечитаете вопрос, то поймете, что от дефолтной настройки я меняю три параметра, а после восстановления слетает один. Тоесть два все таки запоминают свое состояние

Благодарю за указание, внимательно и читал и отвечал ;)

Очевидно, что не все пользовательские настройки сохраняются при используемом Вами методе восстановления.

Или Вы считаете иначе?


Ну как бы написали "всё ожидаемо - Вы восстанавливаете значение "по умолчанию"."
Как раз таки ожидаемо если при восстановлении восстанавливаться будут все три измененные параметра, а не один из трех.
Online nickm  
#7 Оставлено : 23 октября 2023 г. 18:09:31(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,386

Сказал(а) «Спасибо»: 577 раз
Поблагодарили: 403 раз в 382 постах
Автор: NordeN96 Перейти к цитате
Ну как бы написали "всё ожидаемо - Вы восстанавливаете значение "по умолчанию"."
Как раз таки ожидаемо если при восстановлении восстанавливаться будут все три измененные параметра, а не один из трех.

Часть настроек заданными пользователем могут являться критически важным для функционирования, того, или иного программного обеспечения, в том числе и СКЗИ, и в таком случае, при восстановлении, эти настройки и восстанавливаются к значению "по умолчанию".

Offline NordeN96  
#8 Оставлено : 23 октября 2023 г. 18:11:38(UTC)
NordeN96

Статус: Участник

Группы: Участники
Зарегистрирован: 21.10.2023(UTC)
Сообщений: 11
Российская Федерация
Откуда: Красноярск

Сказал(а) «Спасибо»: 2 раз
Автор: nickm Перейти к цитате
Автор: NordeN96 Перейти к цитате
Ну как бы написали "всё ожидаемо - Вы восстанавливаете значение "по умолчанию"."
Как раз таки ожидаемо если при восстановлении восстанавливаться будут все три измененные параметра, а не один из трех.

Часть настроек заданными пользователем могут являться критически важным для функционирования, того, или иного программного обеспечения, в том числе и СКЗИ, и в таком случае, при восстановлении, эти настройки и восстанавливаются к значению "по умолчанию".



Есть возможность задать эти три параметра при установке через опции MSI пакета? Возможно тогда при восстановлении КриптоПро CSP будет откатываться к нужным мне параметрам
Online nickm  
#9 Оставлено : 23 октября 2023 г. 19:00:19(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,386

Сказал(а) «Спасибо»: 577 раз
Поблагодарили: 403 раз в 382 постах
Автор: NordeN96 Перейти к цитате
Есть возможность задать эти три параметра при установке через опции MSI пакета? Возможно тогда при восстановлении КриптоПро CSP будет откатываться к нужным мне параметрам

Можно предположить, что Вы переустанавливаете СКЗИ удалённо?

Как вариант, можно попробовать, сразу после установки, задавать параметр:
Код:
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Cryptography\CurrentVersion\Parameters\tls_client_disable_legacy_cipher_suites REG_DWORD 0

и выполнять перезагрузку.


RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (2)
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.