Статус: Участник
Группы: Участники
Зарегистрирован: 25.01.2008(UTC) Сообщений: 29 Откуда: Moscow
|
Все добрый день. Тестирую Крипто-Про EFS. Поставил последнюю сборку 3.6, EFS, без лицензий. На виртуальной машине, ОС XP SP3 с последними обновлениями. Создал самоподписанный сертификат.
При попытке зашифровать директорию с файлом выдается сообщение - Ошибка при изменении атрибутов для файла: C:\Documents. Недостаточно памяти для завершения операции.
Куда копать? Как исправить?
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 25.01.2008(UTC) Сообщений: 29 Откуда: Moscow
|
Дополнение: В системном логе наличествует ошибка от cpefs "Невозможно провести операцию статического Диффи-Хеллмана, т.к. не совпадают параметры открытых ключей."
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 06.02.2012(UTC) Сообщений: 21
Поблагодарили: 1 раз в 1 постах
|
Здравствуйте.
Каким образом делали самоподписанный сертификат? Если через оснастку, то удалите его, и создайте, например по такому шаблону:
[NewRequest] Subject = "CN=certreq_nokus" KeyLength = 512 ProviderName = "Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider" KeySpec = "AT_KEYEXCHANGE" RequestType = Cert SMIME = FALSE [EnhancedKeyUsageExtension] OID=1.3.6.1.4.1.311.10.3.4.1
Можно создать с помощью утилиты certreq, однако она доступна на системах выше Vista. Можете сделать и потом просто ключи перенести.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 25.01.2008(UTC) Сообщений: 29 Откуда: Moscow
|
Да, через оснастку EFS.
Сгенерировал ключи и сертификат на тестовом уц. Добавил OID. С ним шифрование заработало. После добавил к списку сертификат, сгенерированный в оснастке, удалил сертификат сгенерированный на тестовом уц . Расшифрование работает.
Это фича такая? Странно, что в документации не нашел ничего про это.
Еще у меня нет в консоли EFS пункта Контролируемые файлы. Это так надо? =) Для папки получается нельзя выбрать список сертификатов для расширования? У меня кнопка "Подробно" активна только для свойств файла.
Так все-таки какой правильный порядок зашифрования файлов?
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 06.02.2012(UTC) Сообщений: 21
Поблагодарили: 1 раз в 1 постах
|
это известный баг оснастки, в дальнейшем будет исправлен. Цитата:Еще у меня нет в консоли EFS пункта Контролируемые файлы. Это так надо? =) Да :) На данный момент имеющаяся на сайте документация не актуальна во всех аспектах. Документация под новые сборки сейчас пишется. Папка шифруется точно также как и файл. ПКМ на файле - Дополнительно -Зашифровать содержимое (галочку ставим\убираем) - Применить.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 15.10.2014(UTC) Сообщений: 1 Откуда: Москва
|
Автор: Stein Все добрый день. Тестирую Крипто-Про EFS. Поставил последнюю сборку 3.6, EFS, без лицензий. На виртуальной машине, ОС XP SP3 с последними обновлениями. Создал самоподписанный сертификат.
При попытке зашифровать директорию с файлом выдается сообщение - Ошибка при изменении атрибутов для файла: C:\Documents. Недостаточно памяти для завершения операции.
Куда копать? Как исправить? Всё то же самое. Пытаюсь внедрить EFS, пока что без лицензии. Тестовая машина windows7, ошибка та же самая. Ответ "Dmitry-support" не понятен, не могли бы описать поподробнее как сгенерировать сертификат. Так же интересует присутствие данного бага в платной версии.
|
|
|
|
Статус: Вам и не снилось
Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC) Сообщений: 831 Откуда: Крипто-Про
Сказал(а) «Спасибо»: 1 раз Поблагодарили: 48 раз в 44 постах
|
Обновили версию КриптоПро EFS на сайте. В данной сборке ошибка устранена. |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 14.05.2020(UTC) Сообщений: 5
|
Добрый день.
Тестирую КриптоПро EFS для покупки\использования в своей организации.
Столкнулся с аналогичной проблемой.
На виртуальной машине установлена Windows Server 2012 R2 x64 (без AD) Под пользователем Админ создан сертификат агента восстановления, сертификат подключен в локальные политики безопасности, закрытый ключ импортирован в личные сертификаты. Установлен КриптоПро CSP 4.0.9963 Установлен КриптоПро EFS 1.0.1780 efs-x64.msi Создан самоподписанный сертификат через оснастку КриптоПро EFS, находится в Личное и Доверенные лица.
При шифровании файла появляется ошибка - "Ошибка изменения атрибутов для файла. Плохая версия поставщика." В журнале Windows - Служба "Смарт-карта" перешла в состояние Остановлена. - Затем - Служба "Смарт-карта" перешла в состояние Работает.
Роль центра сертификации не установлена. Необходима ли она? Интересует работа на сервере вне домена.
Подскажите в чем может быть проблема? Что я мог упустить?
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC) Сообщений: 1,497 Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 35 раз Поблагодарили: 467 раз в 334 постах
|
Автор: efs_Алексей Добрый день.
Тестирую КриптоПро EFS для покупки\использования в своей организации.
Столкнулся с аналогичной проблемой.
На виртуальной машине установлена Windows Server 2012 R2 x64 (без AD) Под пользователем Админ создан сертификат агента восстановления, сертификат подключен в локальные политики безопасности, закрытый ключ импортирован в личные сертификаты. Установлен КриптоПро CSP 4.0.9963 Установлен КриптоПро EFS 1.0.1780 efs-x64.msi Создан самоподписанный сертификат через оснастку КриптоПро EFS, находится в Личное и Доверенные лица.
При шифровании файла появляется ошибка - "Ошибка изменения атрибутов для файла. Плохая версия поставщика." В журнале Windows - Служба "Смарт-карта" перешла в состояние Остановлена. - Затем - Служба "Смарт-карта" перешла в состояние Работает.
Роль центра сертификации не установлена. Необходима ли она? Интересует работа на сервере вне домена.
Подскажите в чем может быть проблема? Что я мог упустить? Через панель управления КриптоПро CSP, сертификаты (пользователя и агента) успешно проходят Сервис > Протестировать... ? Типичная ошибка, что сертификат агента восстановления RSA-шный. |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 14.05.2020(UTC) Сообщений: 5
|
Спасибо за ответ. Через КриптоПро CSP - Протестировать... видится только один контейнер и сертификат, пользователя. Он проверку проходит успешно. Сертификат агента восстановления как я понимаю через КриптоПро можно создать только через запрос - руками. Поставлю роль ЦС без домена.
Подскажите *.ini шаблон который был описан выше для этого подойдет?
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close