КриптоПро CSP + Континент АП = ошибки шифрования данных при RDP

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

КриптоПро CSP + Континент АП = ошибки шифрования данных при RDP

Опции

Предыдущая тема Следующая тема

Pocomaxa		#1 Оставлено : 28 октября 2013 г. 19:59:44(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 18.11.2009(UTC) Сообщений: 45 Откуда: Москва Поблагодарили: 2 раз в 2 постах		Добрый день! На серверах Windows server 2008 R2 x64 развернуты ЦС и ЦР. На ПК Windows 7 x64 устанавливается Континент-АП. Этот ПК будет использоваться для установки АРМ администратора ЦР. Континент-АП использует криптопровайдер по-умолчанию "Код Безопасности CSP" для связи с "Сервером Доступа Континент" (далее СД). Континент-АП нормально подключается к СД. После подключения к СД, ПК имеет доступ на сервера ЦС и ЦР, в частности работает удаленное управление (RDP). Далее производится установка КриптоПро CSP 3.6.6497, версия ядра СКЗИ 3.6.5359 КС2. Установка проходить штатно, по инструкции включаю кэширование, нормально можно произвести настройку считывателей, типов носителей и ДСЧ. После установки КриптоПро CSP нормально подключается Континент-АП к СД, но пропадает возможность подключиться удаленно к серверам ЦС и ЦР. При подключении штатно запрашивается пароль на сервер и логин (1), после их ввода появляется сообщение о невозможности проверить подлинность удаленного компьютера и сертификат на сервере (2), сертификат RSA (3 и 4). После нажатия "ДА" на вопрос "Подключиться несмотря на эти ошибки сертификатов?" выдается ошибка: "Этот сеанс будет прекращен из-за ошибки шифрования данных" (5). Удалял Windows 7 x64 на ПК и устанавливал всё заново - ошибка всё равно возникает после установки КриптоПро CSP. В чем может быть проблема такой реакции? Пробовал сначала установить КриптоПро CSP, потом Континент-АП, на восстановленный Windows 7 x64 - проблема та же. Если удалить КриптоПро CSP, после установки и настройки Континент-АП и установить КриптоПро CSP заново, то не удается запустить КриптоПро CSP от имени администратора, а следовательно и нельзя включить режим кеширования, добавить или удалить считыватели, изменить ДСЧ. http://fotki.yandex.ru/u...-o-m-a-x-a/album/374556/ - здесь скрины (1-5)
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»


	Wanna join the discussion?! Login to your Форум КриптоПро forum account, or Register a new forum account.

Максим Коллегин		#2 Оставлено : 28 октября 2013 г. 20:28:21(UTC)
Статус: Сотрудник Группы: Администраторы Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,399 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз Поблагодарили: 719 раз в 623 постах		Спросите у Код Безопасности. Мы не рекомендуем использовать CSP нескольких производителей на одном компьютере.
		Знания в базе знаний, поддержка в техподдержке
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Pocomaxa		#3 Оставлено : 29 октября 2013 г. 10:12:46(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 18.11.2009(UTC) Сообщений: 45 Откуда: Москва Поблагодарили: 2 раз в 2 постах		В "ЖТЯИ.00067 02 90 01 КриптоПро УЦ Общее описание" рекомендуется использовать Континент ЦУС - Континент-АП для соответствия требованиям ФСБ. Континент-АП по умолчанию использует указанный CSP. Ничего дополнительно кроме Континент-АП не устанавливается. Проблема возникает именно после установки КриптоПро CSP.
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Pocomaxa		#4 Оставлено : 29 октября 2013 г. 10:26:31(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 18.11.2009(UTC) Сообщений: 45 Откуда: Москва Поблагодарили: 2 раз в 2 постах		При установке Континент-АП, его настройке и КриптоПро CSP на Windows XP x32 всё работает, и никаких проблем не возникает.
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Pocomaxa		#5 Оставлено : 29 октября 2013 г. 11:43:43(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 18.11.2009(UTC) Сообщений: 45 Откуда: Москва Поблагодарили: 2 раз в 2 постах		Разобрались в чем проблема, но не разобрались как её решить. Проблема не в КриптоПро, проблема в межсетевом экране, который устанавливается вместе с Континент-АП, если его не устанавливать или удалить после установки - всё работает. При неустановленном КриптоПро CSP и установленном межсетевом экране Континент - проблемы нет. Настройки в межсетевом экране "pass:;" - что означает "Прохождение всех пакетов разрешается". Пробовали настроить его: "pass :tcp; pass :udp; pass :arp; pass :icmp;" Не помогает. Будем решать эту проблему с Кодом Безопасности.
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close