Статус: Новичок
Группы: Участники
Зарегистрирован: 01.08.2008(UTC)
Сообщений: 5
|
Я работаю в службе технической поддержки ПО, который использует Ваш продукт – КриптоПро CSP. Мы используем версию 2.0, сборка 2104. В последние несколько месяцев у наших клиентов участились случаи возникновения определенных проблем, которые, на наш взгляд, связаны непосредственно с работой КриптоПро.
Проблема чаще всего выглядит следующим образом.
На компьютере клиента стоит ОС Windows XP, наш ПК, в свойствах КриптоПро в считывателях проставлен необходимый дисковод (Дисковод А или флеш-носитель). Затем клиент ставит у себя на компьютере другую программу — Банк-Клиент. (Иногда у клиента изначально установлен Банк-Клиент, а потом уже он ставит нашу программу) И для второй программы в свойствах КриптоПро пользователь проставляет соответствующий носитель для считывания ключа (отличный от первого).
Сначала обе программы работают нормально. Но потом в определенный момент при попытке нашей программы обратиться к контейнеру секретного ключа возникает сообщение "Вставьте ключевой носитель .. <такой-то>. Вставлен носитель ...<совершенно другой>.", хотя вставлен именно тот, который нужен. Иногда КрипроПро просто возвращает код ошибки, безо всяких предложений вставить другой носитель. Если при этом попытаться просмотреть сертификаты в контейнере, КриптоПро иногда просто не видит этот носитель и соответствующий контейнер.
Стандартные действия, которые мы отработали в этих случаях - это удаление и добавление заново нашего считывателя, удаление всех лишних считывателей (необходимых не нашему ПО, а Банк-Клиенту), удаление запомненных паролей, переустановка КриптоПро. Выполнение последних трех действий сопряжено со значительными неудобствами для наших клиентов, поскольку после этого у них возникает подобная проблема с Банк-Клиентом.
Нет какого-то единого способа решения. В одном случае может помочь удаление всех лишних считывателей, а в другом, совершенно схожем внешне, это не помогает, и действенным оказывается удаление запомненных паролей. Понятно, что при этом удаляются все пароли ко всем контейнерам, в том числе и пароли Банк-Клиента.
Судя по всему, подобная проблема наблюдается и в КриптоПро версии 3.0. И тоже с Банк-Клиентом.
Хотелось бы получить комментарии.
|
|
|
|
|
|
Статус: Администратор
Группы: Администраторы, Участники
Зарегистрирован: 28.12.2007(UTC)
Сообщений: 350
Откуда: ООО &amp;quot;КРИПТО-ПРО&amp;quot;
Поблагодарили: 6 раз в 5 постах
|
При работе с контейнером на съёмном носителе в реестр Windows заносится информация о физических характеристиках считывателя и носителя: имя диска, метка диска, серийный номер.
Если в дальнейшем что-либо из этой информации меняется - то CSP не увидит этот считыватель или этот носитель.
Применительно к дисководам - буква флешки может зависеть от порядка подключения.
Метка и серийный номер могут изменяться непосредственно пользователем или при копировании контейнера средствами файловой системы.
В любом случае, прежде чем применять "удаление и добавление заново нашего считывателя, удаление всех лишних считывателей (необходимых не нашему ПО, а Банк-Клиенту), удаление запомненных паролей, переустановка КриптоПро" - лучше разобраться в ситуации.
А именно (применительно к дисководам и флешкам):
1) не менялась ли вышеприведённая информация - буква диска, метка диска, сер. номер
2) читается ди дискета или флешка средствами Windows, для полной уверенности можно запустить проверку диска
3) не запрещена ли запись на дискету (флешку)
И ещё. Для флешек обязательным является такое условие - флешка должна быть вставлена ДО фактического момента обращения программы к контейнеру. Лучше всего - до старта приложения, которое будет использовать контейнер.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 01.08.2008(UTC)
Сообщений: 5
|
Василий Дементьев, спасибо за ответ.
Однако, перед тем как прибегать к таким мерам, как, к примеру, удаление запомненных паролей, мы всегда проверяем:
читается ли ключевой носитель,
не защищена ли ключевая дискета от записи,
не сломался ли дисковод,
соответствует ли буква диска, проставленная в свойствах КриптоПро с реальной.
Метку диска и серийный номер мы никогда не проверяли. Хотя, копирование контейнера средствами ключевой дискеты никогда не ведется, во всяком случае, мы всегда предупреждаем наших клиентов, что копировать ключи можно только средствами КриптоПро. Да и сам ключевой носитель, по идее, в промежутках между обращения нашего ПО к нему — не используется. Следовательно, метка диска и серийный номер не должны меняться.
Что касается последнего Вашего совета, этот момент нам нужно проверить. Мы никогда не узнавали, в какой момент вставляется ключевой носитель.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 01.08.2008(UTC)
Сообщений: 5
|
Все же, хотел бы еще обратить Ваше внимание на то, что часто бывают такие случае, когда программа не может получить доступ к ключевому носителю до тех пор, пока из считывателей КриптоПро не будет удален лишний носитель. Причем такая проблема сохраняется даже, если КриптоПро использует только одна наша программа.
А кстати, в таком случае, если бы менялась метка диска или серийный номер, удаление лишнего считывателя разве помогло бы?
|
|
|
|
|
|
Статус: Администратор
Группы: Администраторы, Участники
Зарегистрирован: 28.12.2007(UTC)
Сообщений: 350
Откуда: ООО &amp;quot;КРИПТО-ПРО&amp;quot;
Поблагодарили: 6 раз в 5 постах
|
Приведите, пожалуйста, подробности (если случится описываемое поведение).
А именно:
- ОС, язык ОС
- сервиспак на ОС, другие обновления от Microsoft
- номер сборки CSP
- режим работы CSP (в памяти приложений или в службе хранения ключей)
- на каком ключевом носителе контейнер
- какие настроены считыватели
- как происходит обращение к контейнеру (программа использует сертификат из хранилища Windows "Личные" или непосредственно обращается к контейнеру)
- до удаления "лишнего" считывателя в списке по нажатию в панель CSP - Сервис - Просмотреть сертификат в контейнере - Обзор имеется ли этот контейнер?
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 01.08.2008(UTC)
Сообщений: 5
|
Василий Дементьев, спасибо. Как только у нас появится свежая подобная проблема, я все подробно узнаю и здесь напишу.
Но на некоторые вопросы я уже могут дать ответы:
- мы используем CSP с номером сборки 2104,
- наша программа НЕ использует сертификаты, а непосредственно обращается к контейнеру,
- ОС Windows XP.
Как появится более подробная информация, я сразу же напишу.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 01.08.2008(UTC)
Сообщений: 5
|
Ну вот, началась отчетность, начались подобные проблемы.
Ситуация та же.
- ОС: Windows XP SP 3
- язык: русский
- номер сборки CSP: 2104
- Контейнер на дискете
- режим работы CSP (в памяти приложений)
- в считывателях стоят: Дисковод А и Дисковод F
- программа непосредственно обращается к контейнеру
- до удаления "лишнего" считывателя в списке по нажатию в панель CSP - Сервис - Просмотреть сертификат в контейнере - Обзор имеется необходимый контейнер контейнер.
И как всегда в этой ситуации помогло удаление сначала считывателя F, а затем удаление запомненных паролей. А возможно, что только удаление запомненных паролей помогло. Только теперь, скорее всего, у этого пользователя возникнут проблемы с Банк-клиентом, наверняка будет мучить их тех. поддержку.
Уважаемые разработчики КриптоПро, можете ли Вы еще что-нибудь посоветовать?
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
