Добрый день!

На терминальном сервере windows server 2019 установлена Криптопро серверная версии CryptoPro-5.0.13300
Наблюдаю следующую картину:
различные сайты/сервисы документооборота и тендерных площадок работающих через криптоплагин работают замечательно,
но также на сервере стоит ПО АльтаСофт, которое работает несколько по другому, так как при проверке работоспособности поддержка альты просит зайти на определенный сайт именно через интернет эксплорер. Примерно раз/два в неделю ПО выдает ошибку
о невозможности подписать документы. Служба поддержки пожимает плечами и советует переустановить криптопро. Каждый раз.
Действительно, после переустановки криптопро все начинает работать, подписи ставятся, документы отправляются. До следующего повторения.
Есть предположение что что-то перезаписывает файлы/библиотеки крипто про.
На сервере стоит антивирус ESET NOD32. В антивирусе не было никаких уведомлений на тему замены файлов.
Также хочется упомянуть что проблемы начались только с 5 версии крипто ПРО. С 4-той версией все работало корректно
кроме обычных переустановок пробовал сносить крипто про, проходился утилитой cspclean и устанавливал заново.
Просьба помочь разобраться в чем может быть дело?

Сертифицированных, это билд 5.0.13000? Изначально использовал эту версию. Допустил что с обновлением ошибка уйдет. Ну была такая мысль.


Не напрямую. Видимо именно это ПО работает таким образом. То есть IE используется именно службой поддержки как диагностика. Если через него можно зайти по определенной ссылке, то и Альта там будет работать.

Я правильно понял "смотрите в сторону регистрации ActiveX компонент" -- то есть что-то разрегистрирует или перерегистрирует компоненты? Как-то это можно проверить? Как можно регистрировать компоненты вручную?

Уточнил у разработчиков как именно их ПО общается с КриптоПРО.
Ответили что по АПИ и дали больше информации по ошибке. Говорят что что-то подменяет корневой сертификат КриптоПРО. Скорее всего Антивирус, но я прошелся по настройкам и вроде все связанные с этим настройки у меня отключены. Как именно происходит подмена (если это она) я тоже, к сожалению, не знаю.
Есть ли какой либо инструмент с помощью которого можно проверить корректность установки сертификатов криптоПРО в хранилище сертификатов?

Отредактировано пользователем 11 декабря 2024 г. 16:08:28(UTC)  | Причина: Не указана

Увы, как и бывает в подобных случаях ошибка - просто всплывающее уведомление с таинственным номером. Я общался с ТП достаточно долго, но сегодня совершенно случайно мне выдали вот эту новую информацию. Ранее просто без комментариев говорили: "переустановите и все у вас заработает".
Программа для пользователя работает абсолютно прозрачно, не сообщая ни о чем.


Пользователь жмет кнопку отправить. Через некоторое время, от 10 секунд до полутора минут,либо меняется статус сообщения, либо всплывает сообщение об ошибке с номером.
Пример вот такой: "Ошибка связи 12157" Как вы понимаете тут без разработчика не разберешься и не продиагностируешь.


АПИ наверное уже и не причем. У меня было предположение что что-то не так идет в момент обмена данными, что какой-то компонент дает сбой.
Про подмену сертификата сообщил специалист службы поддержки, сказал что об этом говорит номер ошибки.


Вот тут я сам не знаю, информация мне была дана в виде "очевидно что проблема в том что что-то подменяет сертификат, вот вы дальше как админ и разбирайтесь что у вас там происходит". И как бы вроде и да, все верно, но и подтвердить или опровергнуть такой вывод мне, к примеру, нечем. Вот пытаюсь понять как отследить что у меня происходит.

Отредактировано пользователем 11 декабря 2024 г. 16:57:24(UTC)  | Причина: Не указана

Да, спасибо за помощь. Именно этим и займусь.