Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline ne_velaskes  
#1 Оставлено : 29 января 2018 г. 11:34:09(UTC)
ne_velaskes

Статус: Участник

Группы: Участники
Зарегистрирован: 17.04.2017(UTC)
Сообщений: 10
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 8 раз в 2 постах
На рабочем месте установлен КриптоПро CSP 4.0. Переносим сертификаты с одного компьютера на другой, проверяем - сертификаты работают. После установки ПО "Континент АП" сертификаты перестают работать. Возможно кто-нибудь сталкивался с проблемой совместной работы КриптоПро и Континента? do.jpg (68kb) загружен 39 раз(а). posle.png (110kb) загружен 51 раз(а).
Offline Андрей Писарев  
#2 Оставлено : 29 января 2018 г. 12:07:42(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,269
Мужчина
Российская Федерация

Сказал «Спасибо»: 547 раз
Поблагодарили: 2196 раз в 1714 постах
Техническую поддержку оказываем тут
Наша база знаний
Offline qrangerq  
#3 Оставлено : 29 января 2018 г. 16:21:23(UTC)
qrangerq

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.05.2015(UTC)
Сообщений: 73
Российская Федерация

Сказал(а) «Спасибо»: 39 раз
Поблагодарили: 1 раз в 1 постах
Автор: ne_velaskes Перейти к цитате
На рабочем месте установлен КриптоПро CSP 4.0. Переносим сертификаты с одного компьютера на другой, проверяем - сертификаты работают. После установки ПО "Континент АП" сертификаты перестают работать. Возможно кто-нибудь сталкивался с проблемой совместной работы КриптоПро и Континента?


Версия Континент АП какая?
Если версия выше 3.6.20 и ниже 3.7.3.536, то Континент необходимо устанавливать без его криптопровайдера (разрабы Континента признали проблему)
На версиях от 3.7.3.536 и выше такой проблемы не замечено.

Отредактировано пользователем 29 января 2018 г. 16:22:47(UTC)  | Причина: Не указана

Offline ne_velaskes  
#4 Оставлено : 30 января 2018 г. 9:20:48(UTC)
ne_velaskes

Статус: Участник

Группы: Участники
Зарегистрирован: 17.04.2017(UTC)
Сообщений: 10
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 8 раз в 2 постах
Автор: qrangerq Перейти к цитате

Версия Континент АП какая?
Если версия выше 3.6.20 и ниже 3.7.3.536, то Континент необходимо устанавливать без его криптопровайдера (разрабы Континента признали проблему)
На версиях от 3.7.3.536 и выше такой проблемы не замечено.


Версия 3.7.7.641.
И тут не дает убрать криптопровайдер
ustanovka.JPG (49kb) загружен 35 раз(а).
Offline Константин Маслов  
#5 Оставлено : 30 января 2018 г. 16:31:15(UTC)
Константин Маслов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.08.2014(UTC)
Сообщений: 271
Мужчина
Российская Федерация
Откуда: Москва

Поблагодарили: 34 раз в 33 постах
Совет по ссылке в этой теме https://www.cryptopro.ru...ts&m=87815#post87815 выполняли и проверяли?
Цитата:
Если Windows x86 только в первой ветке реестра. Если Windows x64 тогда в двух ветках реестра.
1) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CryptDllFindOIDInfo\]
2) [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType 0\CryptDllFindOIDInfo\]
Для значения OID [1.2.643.2.1.3.2.1!1] переименуйте параметр "Algid"=dword:0000801e в уникальное, например "Algid-"=dword:0000801e и сохраните в реестре, и проверьте.

Как получается?
Техническую поддержку оказываем на Портале технической поддержки.
Наша база знаний
Offline ne_velaskes  
#6 Оставлено : 31 января 2018 г. 10:33:33(UTC)
ne_velaskes

Статус: Участник

Группы: Участники
Зарегистрирован: 17.04.2017(UTC)
Сообщений: 10
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 8 раз в 2 постах
Автор: ConstM Перейти к цитате
Совет по ссылке в этой теме https://www.cryptopro.ru...ts&m=87815#post87815 выполняли и проверяли?
Цитата:
Если Windows x86 только в первой ветке реестра. Если Windows x64 тогда в двух ветках реестра.
1) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CryptDllFindOIDInfo\]
2) [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType 0\CryptDllFindOIDInfo\]
Для значения OID [1.2.643.2.1.3.2.1!1] переименуйте параметр "Algid"=dword:0000801e в уникальное, например "Algid-"=dword:0000801e и сохраните в реестре, и проверьте.

Как получается?


К сожалению, не помогло. Есть еще идеи?Anxious
Offline ne_velaskes  
#7 Оставлено : 31 января 2018 г. 10:58:28(UTC)
ne_velaskes

Статус: Участник

Группы: Участники
Зарегистрирован: 17.04.2017(UTC)
Сообщений: 10
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 8 раз в 2 постах
Доп.информация: закрытые ключи сгенерированы на другом сервере, на криптопровайдере КриптоПро CSP 4.0, ГОСТ-2012. При переносе ключей на новый сервер - служба ЦС поднимается. Но после установки Континента АП вылезает такая ошибка: "Службы сертификации Active Directory не запущены: Не удается загрузить или проверить текущий сертификат ЦС. CA_CA Плохие данные. 0x80090005 (-2146893819 NTE_BAD_DATA).
При этом Континент видит КриптоПро CSP kb.jpg (64kb) загружен 23 раз(а).

Отредактировано пользователем 31 января 2018 г. 11:29:13(UTC)  | Причина: Не указана

Offline Константин Маслов  
#8 Оставлено : 31 января 2018 г. 14:31:50(UTC)
Константин Маслов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.08.2014(UTC)
Сообщений: 271
Мужчина
Российская Федерация
Откуда: Москва

Поблагодарили: 34 раз в 33 постах
1) После исправления на WinServer в реестре посмотрите в окне КриптоПро CSP вкладку Алгоритмы - все параметры заполнены?
2) На WinServer возможно после исправления в реестре и затем перезагрузки самого сервера - повторно проверьте.
Напишите о результате.
Техническую поддержку оказываем на Портале технической поддержки.
Наша база знаний
Offline qrangerq  
#9 Оставлено : 3 февраля 2018 г. 6:12:06(UTC)
qrangerq

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.05.2015(UTC)
Сообщений: 73
Российская Федерация

Сказал(а) «Спасибо»: 39 раз
Поблагодарили: 1 раз в 1 постах
Автор: ne_velaskes Перейти к цитате

Версия 3.7.7.641.
И тут не дает убрать криптопровайдер
ustanovka.JPG (49kb) загружен 35 раз(а).


И не даст. Надо установщик запускать с параметрами.

отсюда https://sedkazna.ru/foru...fault&start=120#6333

Цитата:
А запустив инсталлятор с ключами
/S /NR /LANG=RU /DO=INSTALL /NMSE /NCSP
можно установить Континент не только без межсетевого экрана, но и без криптопровайдера


Только аккуратнее с этим. Можно угробить систему в части VPN подключений. Континент всё-таки опасная вещь.
Offline ne_velaskes  
#10 Оставлено : 7 февраля 2018 г. 10:05:09(UTC)
ne_velaskes

Статус: Участник

Группы: Участники
Зарегистрирован: 17.04.2017(UTC)
Сообщений: 10
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 8 раз в 2 постах
Техподдержка Континента подключилась и удалила ветку реестра, оставшуюся от какого-то продукта Кода Безопасности:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1

Обращаю внимание, что КриптоПро пишет себя в похожую ветку:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx2\1.2.643.7.1.1.1.1

Так что при редактировании реестра смотрите внимательно.
см. как выглядит КриптоПро: 1.JPG (21kb) загружен 39 раз(а).

Отредактировано пользователем 7 февраля 2018 г. 10:08:02(UTC)  | Причина: Не указана

thanks 1 пользователь поблагодарил ne_velaskes за этот пост.
Alex_04 оставлено 07.02.2018(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (3)
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.