Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Ошибка проверки сертификата
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Santa  
#1 Оставлено : 7 ноября 2009 г. 20:09:11(UTC)
Santa

Статус: Новичок

Группы: Участники
Зарегистрирован: 24.08.2009(UTC)
Сообщений: 9
Мужчина
Описание ситуации:
В организации создан собственный центр сертификации на базе Misrosoft Certificate Services Window 2003 Server SP2 R2. На рабочих местах пользователей генерируются запросы через Internet Explorer к этому ЦС на получение сертификата "защита электронной почты", используемый криптопровайдер "Crypto-Pro GOST R 34.10-2001 Cryptgraphic Service Provider", закрытый ключ должен быть помещен в "Реестр".
На отдельной машине (Windows XP SP3, IE 7, CryptoPro 3.0 SP3) процедура получения сертификата обваливалась на этапе установки сертификата, выданного ЦС. Поэкспериментировали с версиями CryptoPro (снесли 3ю поставили 2ю - эффект тот же, снова снесли 2 и поставили 3ю). Решили что проблема с самим интернет-браузером. Сгенерировали сертификат с возможностью экспорта ключей на другом компьютере (также с Крипто Про 3.0 SP3), путем копирования ключевых носителей реестр->дисковод->реестр пернесли закрытый ключ на проблемную машину. Установили сертификат открытого ключа (Панель управления -> КриптоПро CSP -> Сервис -> Установить личный сертификат), через браузер загрузили цепочку сертификатов ЦС (собственно цепочка состоит из одного сертификата - сертификата УЦ (также сгенерирован с использованием Crypto-Pro GOST R 34.10-2001 Cryptgraphic Service Provider)).


Проблема:
При просмотре сведений о сертификате пользователя или сертификата самого ЦС "красный крест" и текстовка "Целостность этого сертификата не гарантирована. Возможно он поврежден или изменен", а чуть ниже "Содержит недействительную цифровую подпись".
Похожая ситуация наблюдается при использовании КриптоПрошных сертификатов на местах с неустановленным КриптоПро, но в данном случае КриптоПро стоит и версия у него "правильная"... Подскажите в чем может быть проблема?

P.s. почти 200 мест поставили нормально, а тут черт его знает что творится...
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline gvi  
#2 Оставлено : 9 ноября 2009 г. 13:02:28(UTC)
gvi

Статус: Активный участник

Группы: Участники
Зарегистрирован: 04.08.2009(UTC)
Сообщений: 215
Откуда: Msk
Причины могут быть следующими:



1. Не установлен криптопровайдер (КриптоПро CSP)

2. Криптопровайдер неработоспособен.

3. Не установлен корневой сертификат центра сертификации.

4. На компьютере установлено несовместимое антивирусное ПО

5. Компьютер заражен вирусом.



Возможные варианты решения:



1. Для проверки наличия КриптоПро CSP нужно перейти в Панель управления (ПУСК – Панель управления) найти значок «КриптоПро CSP» (если используется ОС Windows XP, возможно потребуется «Переключение к классическому виду», для того чтобы отобразились все элементы Панели управления). Если на панели управления такого значка нет, то нужно просмотреть список всех установленных программ в меню «Установка и удаление программ» (ПУСК – Панель управления – Установка и удаление программ). Если КриптоПро CSP отсутствует в списке установленных программ, то его необходимо установить. Если КриптоПро CSP присутствует в списке установленных программ, но при этом значка нет на Панели управления то, скорее всего КриптоПро CSP неработоспособен.

2. Проверить работоспособность КриптоПро CSP можно, например, посмотрев вкладку «Алгоритмы» на панели КриптоПро CSP. Если все пункты не заполнены, то скорее всего проблема имеет место. Также можно проверить поведение службы при остановке\запуске, сделать это можно выполнив в командной строке net stop cproctrl для остановки, и net start cproctrl при запуске. Для переустановки КриптоПро CSP используйте стандартые средсва Windows (ПУСК – Панель управления – Установка и удаление программ), или, в случае неудачи, аварийное удаление с последующей переустановкой. Процесс аварийного удаления КриптоПро CSP описан в разделе Аварийное удаление КриптоПро CSP.

3. Если другие «ГОСТовые» сертификаты отображаются корректно, то, скорее всего не строится цепочка сертификатов от текущего до корневого. Для проверки нужно открыть «проблемный» сертификат, перейти на вкладку «Путь сертификации» и посмотреть состояние текущего сертификата, и сертификата вышестоящего. Если на вышестоящем сертификате стоит крест, и при его открытии на вкладке «Путь сертификации» присутствует сообщение: «Нет доверия к этому корневому сертификату центра сертификации, поскольку он не найден в хранилище доверенных корневых сертификатов центров сертификации», то необходимо установить этот сертификат в хранилище «Доверенные корневые центры сертификации».

4. Если все «ГОСТовые» сертификаты отображаются некорректно, то вероятно установленное антивирусное ПО каким либо образом блокирует механизм проверки подписи. Либо компьютер заражен вирусом. Следует выполнить глубокую проверку на вирусы, и если вирусы не будут найдены, попробовать отключить (или удалить) антивирусное ПО.

Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET