Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline defaber  
#1 Оставлено : 4 октября 2015 г. 20:12:44(UTC)
defaber

Статус: Новичок

Группы: Участники
Зарегистрирован: 04.10.2015(UTC)
Сообщений: 3
Российская Федерация

Дано:
1) Windows 10 Pro x64 (Версия ОС 10.0.10240 Н/Д построение 10240)
2) Браузер Internet Explorer (11.0.10240.16431) Версии обновления: 11.0.22
3) КриптоПро CSP 4.0.9630 (ядро 4.0.9003 KC2)

Проблема:
1) Все установленные сертификаты при открытии пишут "Этот сертификат содержит недействительную цифровую подпись".
2) При входе на сайты с использованием ЭЦП пишет: "Ошибка подписания на клиентской стороне: CryptoPluginImpl.makeSign() - retcode=2148073498: Неправильный зарегистрированный набор ключей."

Наблюдения / Кривое решение:
1) Если запустить браузер IE с опцией "Запуск от имени администратора", то сразу все становится нормально, и сертификаты отображаются рабочими и сайты с использованием ЭЦП работают и КриптоПро работает.

Вопрос: Где на что дать права, чтоб можно было работать в "нормальном" режиме?

Относится к делу:
1) ОС ставилась чистой (при обновлении с Windows 7 проблема была таже)
2) Сносил КриптоПро, чистил чистилкой, ставил снова, пробовал версии 3.9 и 4.0 Проблема остается.

P.S.: Тема также создана на сайте Microsoft (https://social.technet.microsoft.com/Forums/ru-RU/069e18ce-de09-4917-b369-d64f69eae0d2/-windows-10?forum=win10itprogeneralRU)

Отредактировано пользователем 4 октября 2015 г. 20:17:26(UTC)  | Причина: Не указана

Offline Максим Коллегин  
#2 Оставлено : 5 октября 2015 г. 0:24:11(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,395
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 718 раз в 622 постах
Попробуйте версию КС1.
Знания в базе знаний, поддержка в техподдержке
Offline defaber  
#3 Оставлено : 12 октября 2015 г. 16:29:25(UTC)
defaber

Статус: Новичок

Группы: Участники
Зарегистрирован: 04.10.2015(UTC)
Сообщений: 3
Российская Федерация

Пробовал, не помогло :(

Заметил на другом компьютере нечто, что может иметь теже корни.
Система Windows Server 2008 R2 Standart
Введен в домен.
У пользователя с правами администратора все работает нормально, а у "простых" пользователей выскакивает ошибка "Ошибка обращения к указанному CSP"
Криптопро 3.6 также и на 3.9
Offline Максим Коллегин  
#4 Оставлено : 12 октября 2015 г. 23:20:58(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,395
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 718 раз в 622 постах
Нарушены права на доступ к ветке реестра с данными пользователя CSP. cspclean -delkeys и последующая переустановка должны помочь. Кто портит права - отдельный вопрос.
Знания в базе знаний, поддержка в техподдержке
Offline defaber  
#5 Оставлено : 29 октября 2015 г. 15:47:00(UTC)
defaber

Статус: Новичок

Группы: Участники
Зарегистрирован: 04.10.2015(UTC)
Сообщений: 3
Российская Федерация

РЕШЕНИЕ:

В ветке: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings\USERS есть папки с SID пользователями, так вот владелец папки был другой пользователь, поэтому и не работало, несмотря на то, что права на папку были даны верно.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (3)
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.