Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.05.2011(UTC)
Сообщений: 102
Сказал(а) «Спасибо»: 17 раз
Поблагодарили: 56 раз в 18 постах
|
В последнее время все чаще и чаще сталкиваемся с проблемой расшифровки сообщений в КриптоПро CSP 3.6. Раньше данная проблема возникала и лечилась переустановкой CSP. Но это были единичные случаи, и мы списывали их на естественные проблемы конкретных пользователей. В последние 3-4 месяца количество подобных обращений выросло значительно.
Симптомы: CSP работает корректно при подписи, проверке подписи, шифровании. Только при расшифровке сообщений появляется ошибка "Плохие данные. (0x80090005)". Расшифровку проводили несколькими программными продуктами, включая КриптоАРМ. На всех продуктах одинаковая ошибка. Ошибка появляется на различных ОС и при различных антивирусах.
В настоящий момент имеется один пользователь, у которого переустановка CSP проблему не решила (версия CSP 3.6.7777, Windows7, NOD32) и еще один у которого специально не переустанавливали CSP в надежде найти решение проблемы.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 14.03.2013(UTC) Сообщений: 448  Откуда: Москва Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 95 раз в 85 постах
|
В Outlook может быть такое:
У Пользователя1 по умолчанию выставлен RSA сертификат. Он пытается зашифровать и отправить письмо Пользователю2 с ГОСТ сертификатом по умолчанию. Пользователь1 получит ошибку «Ошибка на нижнем уровне системы безопасности. Плохие данные»
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.05.2011(UTC)
Сообщений: 102
Сказал(а) «Спасибо»: 17 раз
Поблагодарили: 56 раз в 18 постах
|
К сожалению, Outlook тут ни при чем. В других продуктах ошибка воспроизводится, ключи исключительно ГОСТовые.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,504  Сказал «Спасибо»: 554 раз
Поблагодарили: 2250 раз в 1756 постах
|
Такое поведение, также возможно, если установлен другой CSP, с поддержкой ГОСТ...
Ветка реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults\Provider\ |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,504 Сказал «Спасибо»: 554 раз
Поблагодарили: 2250 раз в 1756 постах
|
Дополнительно, еще можно посмотреть сертификаты (asn1dump) и сравнить информацию в OID "1.2.643.2.2.19" Например: Цитата:OBJECT IDENTIFIER '1 2 643 2 2 19'
SEQUENCE
{
OBJECT IDENTIFIER '1 2 643 2 2 36 0'
OBJECT IDENTIFIER '1 2 643 2 2 30 1'
}
} |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 26.07.2012(UTC) Сообщений: 255 Сказал «Спасибо»: 22 раз
Поблагодарили: 13 раз в 9 постах
|
Автор: Андрей *  Такое поведение, также возможно, если установлен другой CSP, с поддержкой ГОСТ...
Тот же Випнет, к примеру.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,504 Сказал «Спасибо»: 554 раз
Поблагодарили: 2250 раз в 1756 постах
|
Автор: infocentre Автор: Андрей * Такое поведение, также возможно, если установлен другой CSP, с поддержкой ГОСТ...
Тот же Випнет, к примеру.
О нем и речь  Только без явного указания не сей продукт
|
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 06.03.2015(UTC) Сообщений: 1 Откуда: Казань
|
Автор: DVAckom В последнее время все чаще и чаще сталкиваемся с проблемой расшифровки сообщений в КриптоПро CSP 3.6. Раньше данная проблема возникала и лечилась переустановкой CSP. Но это были единичные случаи, и мы списывали их на естественные проблемы конкретных пользователей. В последние 3-4 месяца количество подобных обращений выросло значительно.
Симптомы: CSP работает корректно при подписи, проверке подписи, шифровании. Только при расшифровке сообщений появляется ошибка "Плохие данные. (0x80090005)". Расшифровку проводили несколькими программными продуктами, включая КриптоАРМ. На всех продуктах одинаковая ошибка. Ошибка появляется на различных ОС и при различных антивирусах.
В настоящий момент имеется один пользователь, у которого переустановка CSP проблему не решила (версия CSP 3.6.7777, Windows7, NOD32) и еще один у которого специально не переустанавливали CSP в надежде найти решение проблемы. Столкулись с аналогичной проблемой, переустановка криптопро CSP версия 3.6.7777 решает проблему на один раз, после того как проблема решена у одного пользователя, она возникает у другого пользователя, либо при следующем приеме/расшифровке сообщений. Другой CSP, с поддержкой ГОСТ, не установлен.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.05.2011(UTC)
Сообщений: 102
Сказал(а) «Спасибо»: 17 раз
Поблагодарили: 56 раз в 18 постах
|
Известна проблема плохой совместимости КриптоПро CSP и VipNet CSP и даже предложены варианты решения. Проблема стоит, похоже, шире: КриптоПро CSP перестает расшифровывать файлы при установленном VipNet-клиенте, VipNet-мониторе. При этом VipNet CSP не устанавливалась, но в ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults\Provider\ появляются сведения о VipNet CSP. В настоящий момент имеем два компьютера, у которых в реестре есть упоминание о VipNet CSP. На одном все работает корректно, на другом, сообщение не расшифровывается. Может не туда копаем?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,399 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 719 раз в 623 постах
|
|
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
