Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline wildvano  
#1 Оставлено : 22 сентября 2008 г. 21:12:16(UTC)
wildvano

Статус: Эксперт

Группы: Участники
Зарегистрирован: 20.03.2008(UTC)
Сообщений: 95

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
Вводная:
Производится получение сертификата через Web-интерфейс (Такском)
Windows Vista Busines SP1 - система чистая, только только поставлена, из образа MSDN, активированна.
CryptoPro 3.0.6.5009 (стоят 3 считывателя по умолчанию)
IE 7 (защищеный режим отключен, все скрипты и ActiveX включены)
Обычно при получении сертификата следующий алгоритм: Заходим на страницу пользователя по маркеру - Жмем создать сертификат - Выбираем шаблон - Жмем отправить - Появляется предупреждение о фоновом всплывающем сообщении - в скрытом сообщении диалог выбора носителя - выбираем носитель - ОК - выбор считывателя пропадает, остается только кнопка выхода из скрытого режима - выходим из скрытого сообщения - Биологический датчик - установка пароля - Все ждем обработки.
Были протестированны Vista HomeB, HomeP, Enterprise, Busines без SP1. Все было ОК.

Проблема:


При попытке получить сертификат на Vista Business SP1 алгоритм следующий:
Заходим на страницу пользователя по маркеру - Жмем создать сертификат - Выбираем шаблон - Жмем отправить - Появляется предупреждение о фоновом всплывающем сообщении - в скрытом сообщении диалог выбора носителя - выбираем носитель - ОК -опять возникает окно выбора считывателя, только теперь при выборе любого носителя выдается сообщение "некорректный тим носителя" - кнопка ОК неактивна - остается только нажать "Отмена" и выйти из скрытого режима - обнаруживает на странице красными буквами ошибку о невозможности использовать выбранный CSP и тд

Хотим решить данную проблему.
Проблема воспроизведена в лабораторных условиях, потому готовы поделиться образом системы и тестовым сертификатом для теста.

Напомните чем вам предпочтительнее образ снимать и как. Права администратора есть.

Отредактировано пользователем 22 сентября 2008 г. 21:21:11(UTC)  | Причина: Не указана

Offline Максим Коллегин  
#2 Оставлено : 22 сентября 2008 г. 22:10:35(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,391
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 715 раз в 620 постах
Какие используются носители?
С реестром тоже не работает?
Знания в базе знаний, поддержка в техподдержке
Offline wildvano  
#3 Оставлено : 24 сентября 2008 г. 10:54:58(UTC)
wildvano

Статус: Эксперт

Группы: Участники
Зарегистрирован: 20.03.2008(UTC)
Сообщений: 95

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
Опробованы Дискеты, флеш, реестр.
ИМХО дело в не в считывателях, или в CP или надо какието настройки Vista крутить, но вам виднее.
Еще раз скажу, что без SP1 на всех версиях виста пролем получения по маркеру не отмечено, попробую сегодня получение ключа на основе старого.

Отредактировано пользователем 24 сентября 2008 г. 10:57:07(UTC)  | Причина: Не указана

Offline wildvano  
#4 Оставлено : 24 сентября 2008 г. 10:58:02(UTC)
wildvano

Статус: Эксперт

Группы: Участники
Зарегистрирован: 20.03.2008(UTC)
Сообщений: 95

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах

Отредактировано пользователем 25 сентября 2008 г. 0:55:22(UTC)  | Причина: Не указана

Offline Василий Дементьев  
#5 Оставлено : 25 сентября 2008 г. 15:57:24(UTC)
Василий Дементьев

Статус: Администратор

Группы: Администраторы, Участники
Зарегистрирован: 28.12.2007(UTC)
Сообщений: 350
Откуда: ООО "КРИПТО-ПРО"

Поблагодарили: 6 раз в 5 постах
Такой вопрос.
Судя по упоминанию скрытого режима Вы используете вариант КС2 или КС1 в службе хранения ключей.
Так вот - можно проверить КС1 в памяти приложений?
Offline wildvano  
#6 Оставлено : 25 сентября 2008 г. 20:45:24(UTC)
wildvano

Статус: Эксперт

Группы: Участники
Зарегистрирован: 20.03.2008(UTC)
Сообщений: 95

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
Василий Дементьев написал:
Такой вопрос.
Судя по упоминанию скрытого режима Вы используете вариант КС2 или КС1 в службе хранения ключей.
Так вот - можно проверить КС1 в памяти приложений?

Ага, про службу то я и забыл, пошел попробую без нее.
Offline wildvano  
#7 Оставлено : 25 сентября 2008 г. 21:28:38(UTC)
wildvano

Статус: Эксперт

Группы: Участники
Зарегистрирован: 20.03.2008(UTC)
Сообщений: 95

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
Без службы ключей проблем не возникает.
Если отключить систему контроля учетных записей пользователя (UAC) криптопро будет нормально работать со службой хранения ключей?
Offline Василий Дементьев  
#8 Оставлено : 8 октября 2008 г. 23:15:48(UTC)
Василий Дементьев

Статус: Администратор

Группы: Администраторы, Участники
Зарегистрирован: 28.12.2007(UTC)
Сообщений: 350
Откуда: ООО "КРИПТО-ПРО"

Поблагодарили: 6 раз в 5 постах
Попробовал сегодняшнюю сборку CSP (3.6.5075) КС1.

Виста бизнес со всеми обновлениями (в т.ч., конечно, SP1).
Контроль уч. записей в висте по умолчанию (т.е. включен).
ПО поддержки считывателей смарткарт, етокенов, рутокенов не установлено.
Залогинен под пользователем с правами администратора.

Нормально работает запрос на первый сертификат (вход по маркеру), а также на второй сертификат (вход для зарегистрированных пользователей).

Причём, как в случае "в памяти приложений", так и "в службе хранения ключей".

Правда, пока проверял только реестр.

Достоверно известно, что в варианте "в службе хранения ключей" есть проблемы со смарткартами, етокенами, рутокенами при создании ключа - с этим сейчас разбираемся.
С другими считывателями проблем быть не должно.

На этой неделе выложу эту сборку (или чуть более позднюю) на сайт для скачивания.

Отредактировано пользователем 8 октября 2008 г. 23:29:55(UTC)  | Причина: Не указана

Offline Василий Дементьев  
#9 Оставлено : 9 октября 2008 г. 13:42:31(UTC)
Василий Дементьев

Статус: Администратор

Группы: Администраторы, Участники
Зарегистрирован: 28.12.2007(UTC)
Сообщений: 350
Откуда: ООО "КРИПТО-ПРО"

Поблагодарили: 6 раз в 5 постах
В дополнение к предыдущему.
Проверил с дискетой.

Потом проверил под простым пользователем висты - с дискетой и реестром.

Во всех случаях всё работает.

Offline Максим Коллегин  
#10 Оставлено : 10 октября 2008 г. 19:39:32(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,391
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 715 раз в 620 постах
С какими носителями проблемы? - мы воспроизвели с eTokenом, карты OSCAR нормально работают. Отправили запрос разработчикам из Аладдина.
Знания в базе знаний, поддержка в техподдержке
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (2)
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.