Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

3 Страницы123>
Опции
К последнему сообщению К первому непрочитанному
Offline DfDf  
#1 Оставлено : 18 апреля 2018 г. 15:01:44(UTC)
DfDf

Статус: Участник

Группы: Участники
Зарегистрирован: 18.04.2018(UTC)
Сообщений: 13
Российская Федерация

Здравствуйте! Windows 7.0 64bit SP1 со всеми обновлениями, что на сертифицированной версии Крипто-Про 4.0 (4.0.9842), что на последней (4.0.9944) наблюдается такая проблема:

Права на ключи реестра
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings\Users\<User SID>
оказываются унаследованными от родительского ключа (HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings\Users), вместо того, чтобы быть жестко (явно) заданными, как это было в Крипто-Про 3.6, в результате чего у пользователя нет доступа к контейнерам.

Переустановка Крипто-Про 4.0 не помогает, поведение наблюдается на нескольких машинах.

Ключ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings\Users\<User SID> создается прямым импортом файла реестра, предварительно очищается таким образом (этим же файлом):

[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings\Users\<User SID>]

Установка ключей автоматизирована, выполняется в скрипте входа пользователя под правами пользователя.

Screenshot.jpg (317kb) загружен 35 раз(а).

Просьба помочь найти корень проблемы. Спасибо!

Offline Максим Коллегин  
#2 Оставлено : 18 апреля 2018 г. 19:47:13(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,391
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 715 раз в 620 постах
Недопустимо создавать ветку HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings\Users\<User SID> прямым импортом ключа реестра. Она должна быть предварительно создана самим CSP. Достаточно обратиться к криптопровайдеру:
Код:
csptest -keyset -enum -verifycontext
Знания в базе знаний, поддержка в техподдержке
Offline basid  
#3 Оставлено : 18 апреля 2018 г. 20:11:44(UTC)
basid

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,089

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 149 раз в 134 постах
Насколько я помню историю, вполне достаточно импортировать контейнер в реестр под учётной записью пользователя.
Что вполне вписывается в концепцию "личное оружие каждый несёт сам".
Offline DfDf  
#4 Оставлено : 18 апреля 2018 г. 20:42:37(UTC)
DfDf

Статус: Участник

Группы: Участники
Зарегистрирован: 18.04.2018(UTC)
Сообщений: 13
Российская Федерация

Автор: basid Перейти к цитате
Насколько я помню историю, вполне достаточно импортировать контейнер в реестр под учётной записью пользователя.

Так так и происходит. Под 3.6 работало, под 4.0 теперь нужны доп. танцы с бубном... "Где логика, где смысл?"

Offline Максим Коллегин  
#5 Оставлено : 19 апреля 2018 г. 11:28:06(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,391
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 715 раз в 620 постах
На одной и той же ОС работало? На какой?
Знания в базе знаний, поддержка в техподдержке
Offline basid  
#6 Оставлено : 19 апреля 2018 г. 12:40:39(UTC)
basid

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,089

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 149 раз в 134 постах
У меня - на Windows XP.
Вот, правда, уже не помню - проверял ли для пользователя без прав локального админа.
Должен был проверить, но точно - не помню.
Offline DfDf  
#7 Оставлено : 19 апреля 2018 г. 14:06:16(UTC)
DfDf

Статус: Участник

Группы: Участники
Зарегистрирован: 18.04.2018(UTC)
Сообщений: 13
Российская Федерация

Автор: Максим Коллегин Перейти к цитате
На одной и той же ОС работало? На какой?


И то, и то на Windows 7 64bit SP1 Enterprise.
Offline Максим Коллегин  
#8 Оставлено : 19 апреля 2018 г. 17:04:10(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,391
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 715 раз в 620 постах
Импорт ключей пользователя производился после интерактивного входа пользователя в систему?
Знания в базе знаний, поддержка в техподдержке
Offline DfDf  
#9 Оставлено : 19 апреля 2018 г. 18:23:58(UTC)
DfDf

Статус: Участник

Группы: Участники
Зарегистрирован: 18.04.2018(UTC)
Сообщений: 13
Российская Федерация

Автор: Максим Коллегин Перейти к цитате
Импорт ключей пользователя производился после интерактивного входа пользователя в систему?


Автор: DfDf Перейти к цитате

Установка ключей автоматизирована, выполняется в скрипте входа пользователя под правами пользователя.


Уточнение: скрипт входа прописывает запуск другого скрипта в "HKCU\Software\Microsoft\Windows\CurrentVersion\Run", и уже в этом скрипте импортируются ключи, поэтому ответ на Ваш вопрос - да, после интерактивного входа в систему.

И в догонку еще один вопрос:
от чего зависит наличие ключей в реестре с путями к программам (и самого этого ключа)
"HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\AppPath"?

Отредактировано пользователем 19 апреля 2018 г. 18:26:53(UTC)  | Причина: Не указана

Offline DfDf  
#10 Оставлено : 19 апреля 2018 г. 19:02:03(UTC)
DfDf

Статус: Участник

Группы: Участники
Зарегистрирован: 18.04.2018(UTC)
Сообщений: 13
Российская Федерация

Автор: Максим Коллегин Перейти к цитате
Недопустимо создавать ветку HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings\Users\<User SID> прямым импортом ключа реестра. Она должна быть предварительно создана самим CSP. Достаточно обратиться к криптопровайдеру:
Код:
csptest -keyset -enum -verifycontext


На сертифицированной версии 4.0.9842 это не срабатывает, ключ в реестре "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings\Users\<User SID>" (при его отсутствии) не создается совсем после выполнения этой команды. Сама команда успешно завершается.

Код:

C:\Program Files\Crypto Pro>csptest -keyset -enum -verifycontext
CSP (Type:80) v4.0.9014 KC2 Release Ver:4.0.9842 OS:Windows CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 4481984
OK.
Total: SYS: 0.016 sec USR: 0.000 sec UTC: 0.036 sec
[ErrorCode: 0x00000000]

Отредактировано пользователем 19 апреля 2018 г. 19:10:03(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
3 Страницы123>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.