Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
CSP 3.6 под Windows 7 x64 с УЭК
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline 2af@mail.ru  
#1 Оставлено : 8 августа 2013 г. 15:17:25(UTC)
2af@mail.ru

Статус: Участник

Группы: Участники
Зарегистрирован: 06.08.2013(UTC)
Сообщений: 17
Российская Федерация
Откуда: Нижний Новгород

Поблагодарили: 1 раз в 1 постах
Добрый день,

столкнулся со следующей проблемой. Есть УЭК и картридер ACR1281U-C. Под Windows 8 x64 сертификат из карты нормально установился и, например, авторизация на госуслугах проходит успешно.

При попытке настроить работу с УЭК с тем-же ридером на Windows 7 x64 SP1 с CSP 3.6.6511 (версия продукта) при попытке просмотреть сертификаты на карте (после кнопки "Обзор", случайное число сгенерировалось нормально), появляется диалог КриптоПрос УЭК CSP и он висит крайне долго и ничего не может вычитать из смарткарты. Причем судя по светодиодам картридера он даже не пытается читать, т.е. постоянно горят оба зеленых индикатора, а не как в случае с Windows 8 моргают при чтении данных. Удалял CSP, перегружался, ничего не помогает.

Спасибо.
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline 2af@mail.ru  
#2 Оставлено : 8 августа 2013 г. 15:48:11(UTC)
2af@mail.ru

Статус: Участник

Группы: Участники
Зарегистрирован: 06.08.2013(UTC)
Сообщений: 17
Российская Федерация
Откуда: Нижний Новгород

Поблагодарили: 1 раз в 1 постах
Судя по всему нашел проблему. На Windows 7 из-за прокси нет доступа к cvservice.uecard.ru:443. Если из-за этого не удается вычитать сертификаты из карты, то интерфейс у КриптоПРО не назвать дружелюбным для простых смертных.
Стоило бы хоть ошибку выдать, что не могу получить доступ к серверу cvservice.uecard.ru:443. Сэкономило бы массу времени на диагностирование ошибки.
Вверх
Offline Femi  
#3 Оставлено : 8 августа 2013 г. 16:18:00(UTC)
Наталья Мовчан

Статус: Padawan

Группы: Администраторы
Зарегистрирован: 02.12.2010(UTC)
Сообщений: 1,381
Женщина
Российская Федерация
Откуда: Москва

Сказала «Спасибо»: 11 раз
Поблагодарили: 69 раз в 47 постах
Цитата:
Если из-за этого не удается вычитать сертификаты из карты, то интерфейс у КриптоПРО не назвать дружелюбным для простых смертных.

По спецификации,разработанной УЭК, наличие действительных CV-сертификатов является обязательным условием для доступа к контейнеру на карте. Поэтому если нет доступа к сервису-нет возможности работать с картой. В одной из инструкций для пользователей сказано об этом.

Цитата:
Стоило бы хоть ошибку выдать, что не могу получить доступ к серверу cvservice.uecard.ru:443

Вы тест соединения с cv-сервисом делали?
В таких случаях имеет смысл смотреть журнал приложений. Туда пишутся события с ошибками. (Правда, не всегда тривиальные для обычного пользователя.)
Техническую поддержку оказываем тут.
Наша база знаний.
Вверх
Offline 2af@mail.ru  
#4 Оставлено : 8 августа 2013 г. 20:06:40(UTC)
2af@mail.ru

Статус: Участник

Группы: Участники
Зарегистрирован: 06.08.2013(UTC)
Сообщений: 17
Российская Федерация
Откуда: Нижний Новгород

Поблагодарили: 1 раз в 1 постах
Автор: Femi Перейти к цитате
Цитата:
Если из-за этого не удается вычитать сертификаты из карты, то интерфейс у КриптоПРО не назвать дружелюбным для простых смертных.

По спецификации,разработанной УЭК, наличие действительных CV-сертификатов является обязательным условием для доступа к контейнеру на карте. Поэтому если нет доступа к сервису-нет возможности работать с картой. В одной из инструкций для пользователей сказано об этом.

Цитата:
Стоило бы хоть ошибку выдать, что не могу получить доступ к серверу cvservice.uecard.ru:443

Вы тест соединения с cv-сервисом делали?
В таких случаях имеет смысл смотреть журнал приложений. Туда пишутся события с ошибками. (Правда, не всегда тривиальные для обычного пользователя.)


Я-то разберусь, но если УЭК будет массовым продуктом, как предполагается, то диагностика должна быть ориентирована не на ИТ специалистов, а на простых обывателей. Простой обыватель не склонен читать инструкции, по крайней мере нам не удалось заставить. :-) Они просто звонят или пишут на ServiceDesk, чтобы им помогли если встречаются с проблемой. При нынешнем уровне удобства диагностических средств КриптоПРО первая линия вашей (или госуслуговской) техподдержки сдохнет смертью храбрых, если продукт будет ставиться массово.

Сложно было выдать окно сообщения с вменяемой подсказкой при опросе карты если нет соединения с CV-сервером? Не нужно было бы пользователю лезть достаточно глубоко, чтобы найти кнопку для тестирования соединения.

Отредактировано пользователем 8 августа 2013 г. 20:07:39(UTC)  | Причина: Не указана
Вверх
Offline Femi  
#5 Оставлено : 9 августа 2013 г. 7:22:00(UTC)
Наталья Мовчан

Статус: Padawan

Группы: Администраторы
Зарегистрирован: 02.12.2010(UTC)
Сообщений: 1,381
Женщина
Российская Федерация
Откуда: Москва

Сказала «Спасибо»: 11 раз
Поблагодарили: 69 раз в 47 постах
Цитата:
Они просто звонят или пишут на ServiceDesk

Они так же звонят и пишут нам :) А еще мы поддерживаем большиснтво сберовских Операторов и УОСов :)

Все познается с опытом. Нынешняя сборка, само собой, не последняя и мы работаем над качеством и удобством взаимодействия с продуктом. Конечно – отзывы и предложения принимаются.
Техническую поддержку оказываем тут.
Наша база знаний.
Вверх
Offline 2af@mail.ru  
#6 Оставлено : 9 августа 2013 г. 7:50:29(UTC)
2af@mail.ru

Статус: Участник

Группы: Участники
Зарегистрирован: 06.08.2013(UTC)
Сообщений: 17
Российская Федерация
Откуда: Нижний Новгород

Поблагодарили: 1 раз в 1 постах
В идеале бы, чтобы получение данных с сервера был просто по https без необходимости открывать прямой доступ, минуя прокси сервер. Это бы упростило работу сисадминов. :-) А то и так приходится немало прямых доступов проковыривать.
Вверх
Offline 2af@mail.ru  
#7 Оставлено : 9 августа 2013 г. 15:51:25(UTC)
2af@mail.ru

Статус: Участник

Группы: Участники
Зарегистрирован: 06.08.2013(UTC)
Сообщений: 17
Российская Федерация
Откуда: Нижний Новгород

Поблагодарили: 1 раз в 1 постах
Сделали прямой доступ к CV серверу. Тест проходит нормально, но данные из карты по-прежнгему не читаются. Аналогично случаю описанному здесь: http://www.cryptopro.ru/...ts&m=41021#post41021
Вверх
Offline Femi  
#8 Оставлено : 12 августа 2013 г. 8:20:00(UTC)
Наталья Мовчан

Статус: Padawan

Группы: Администраторы
Зарегистрирован: 02.12.2010(UTC)
Сообщений: 1,381
Женщина
Российская Федерация
Откуда: Москва

Сказала «Спасибо»: 11 раз
Поблагодарили: 69 раз в 47 постах
Сделайте Просмотреть сертификаты в контейнере, подождите секунд 10, затем экспортируйте журнал приложений и пришлите посмотреть. (можно сюда, можно на support)
Техническую поддержку оказываем тут.
Наша база знаний.
Вверх
Offline 2af@mail.ru  
#9 Оставлено : 14 августа 2013 г. 16:46:48(UTC)
2af@mail.ru

Статус: Участник

Группы: Участники
Зарегистрирован: 06.08.2013(UTC)
Сообщений: 17
Российская Федерация
Откуда: Нижний Новгород

Поблагодарили: 1 раз в 1 постах
Попробовали на другом корпоративном ноутбуке (Lenovo x200s). Там тоже Windows 7 Pro x64, те-же групповые политики, тот-же домен, та-же версия Crypto-Pro и т.п. На нем УЭК карта прочиталась без вопросов. На HP 2540p с той-же Windows 7 Pro x64 ридер моргает 9 минут и ничего не может прочитать. Где посмотреть логи? что вообще можно в такой ситуации делать, если нет никакой обратной связи от программы об ошибках и пр.?

Отредактировано пользователем 14 августа 2013 г. 16:47:25(UTC)  | Причина: Не указана
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (3)
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET