Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

3 Страницы<123>
Опции
К последнему сообщению К первому непрочитанному
Offline nickm  
#11 Оставлено : 31 октября 2024 г. 7:27:26(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,387

Сказал(а) «Спасибо»: 577 раз
Поблагодарили: 403 раз в 382 постах
Автор: Boyandin Перейти к цитате
Дополнение. Не помогло. ВТБ вообще устранился из процесса, тех.поддержка только что написала - это, мол, не банковское ПО, все вопросы к CryptoPro.

Ага, теперь стало ясно о каком банке идёт речь.

На будущей неделе, тоже попробую перейти с "BSS" на "КриптоПро CSP", погляжу, возможно так же промучаюсь.


Offline Boyandin  
#12 Оставлено : 5 ноября 2024 г. 13:52:42(UTC)
Boyandin

Статус: Участник

Группы: Участники
Зарегистрирован: 24.10.2024(UTC)
Сообщений: 12
Российская Федерация
Откуда: Новосибирск

Поблагодарили: 5 раз в 1 постах
Попробовал установить CryptoPro + плагины на другую систему.

Ровно та же ситуация, ровно такая же ошибка (keyset as registered is invalid. 0x8009001a)

Припоминаю, что видел публикации, где предлагают сбросить содержимое

%APPDATA%\Microsoft\Crypto\RSA
%APPDATA%\Microsoft\Crypto

и возникает ощущение, что это может быть связано с тем, что ОС не поддерживает соотв. ГОСТ-стандарты шифрования, которые требует CryptoPro. Куда копать в таком случае, пока не очень вижу.

В обоих случаях стоят Windows 10 64-bit НЕ самой последней модели (нет возможности догнать до последнего возможного состояния Windows 11), и я вновь в тупике.

Тех.поддержка ВТБ самоустранилась после того, как выдала мне дежурный список класса "похлопать дверями, попинать колесо" (сбросить кэши, переустановить CryptoPro/плагин, перевыпустить сертификат, отключить антивирус и тт.п.), а после того, как я все эти обязательные проверки и переустановки проверил, "с той стороны" глухое молчание.

Тех.поддержка CryptoPro пока что полностью не устранилась, но советы пока что все из той же категории.

У меня пока что кончились идеи, поскольку поставить распоследнюю версию ОС нет технической возможности, а с Linux ВТБ-шный онлайн-банк, в смысле поддержки сертификатов, не работает (привет в их каменный век).

Буду признателен за любые здравые идеи. Заранее спасибо.

Отредактировано пользователем 5 ноября 2024 г. 13:53:32(UTC)  | Причина: Не указана

Offline nickm  
#13 Оставлено : 5 ноября 2024 г. 13:58:59(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,387

Сказал(а) «Спасибо»: 577 раз
Поблагодарили: 403 раз в 382 постах
Автор: nickm Перейти к цитате
На будущей неделе, тоже попробую перейти с "BSS" на "КриптоПро CSP", погляжу, возможно так же промучаюсь.

На всё-про-всё ушло минут 10 и никаких ошибок не всплыло;

Автор: Boyandin Перейти к цитате
Буду признателен за любые здравые идеи.

Очевидно, что проблема в связке система + СКЗИ, а не в "ВТБ" и прочее.

Я бы, попробовал поступить следующим образом - повторил бы процесс локально, т.е. воспроизвёл бы сценарий генерирования ключа, его чтения, проверки его работы и пр. Возможно, что на каком-то этапе залоггировал.

Ну, т.е. бы не ждал, что оно рассосётся самостоятельно, а что-нибудь предпринял.
Offline Boyandin  
#14 Оставлено : 5 ноября 2024 г. 14:20:39(UTC)
Boyandin

Статус: Участник

Группы: Участники
Зарегистрирован: 24.10.2024(UTC)
Сообщений: 12
Российская Федерация
Откуда: Новосибирск

Поблагодарили: 5 раз в 1 постах
Автор: nickm Перейти к цитате
Автор: Boyandin Перейти к цитате
Буду признателен за любые здравые идеи.

Очевидно, что проблема в связке система + СКЗИ, а не в "ВТБ" и прочее.


Ну это как посмотреть.

Если вы принудительно переводите клиентов на другую криптосистему - извольте и такие сценарии уметь решать. А ответ в стиле "Ну, раз это не наш софт, то не у нас и спрашивайте" - это просто шедевр логики. Мы вас куда-то там решили перевести, так что сами там выживайте как умеете. Я на сервисы онлайн-банка подписываюсь не для того, чтобы выполнять обязанности их тех.поддержки.

Автор: nickm Перейти к цитате
Я бы, попробовал поступить следующим образом - повторил бы процесс локально, т.е. воспроизвёл бы сценарий генерирования ключа, его чтения, проверки его работы и пр. Возможно, что на каком-то этапе залоггировал.


Ну, похоже, что от самого низа и придётся идти. Одна беда - пока не очень понимаю, какие именно сценарии проверять: при генерировании сертификата создаётся под него локальный контейнер (пустой), но сам сертификат передаётся по отдельному запросу со стороны банка (через браузер - т.е., через тот самый плагин, который и генерирует не очень вразумительную ошибку).

Тестовый сертификат (который можно скачать на странице самопроверки плагина) скачивается нормально, шифрует и дешифрует штатно, там сбоев не сообщается.

Автор: nickm Перейти к цитате
Ну, т.е. бы не ждал, что оно рассосётся самостоятельно, а что-нибудь предпринял.


Да это понятно, что само не пройдёт, не насморк.

Отредактировано пользователем 5 ноября 2024 г. 14:22:45(UTC)  | Причина: Не указана

Offline nickm  
#15 Оставлено : 5 ноября 2024 г. 14:27:37(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,387

Сказал(а) «Спасибо»: 577 раз
Поблагодарили: 403 раз в 382 постах
Автор: Boyandin Перейти к цитате
Ну, похоже, что от самого низа и придётся идти. Одна беда - пока не очень понимаю, какие именно сценарии проверять: при генерировании сертификата создаётся под него локальный контейнер (пустой), но сам сертификат передаётся по отдельному запросу со стороны банка (через браузер - т.е., через тот самый плагин, который и генерирует не очень вразумительную ошибку).

Например, попробуйте выпустить тестовый сертификат с помощью тестового УЦ "КриптоПро", после протестируйте работу ЭП.
Offline Boyandin  
#16 Оставлено : 5 ноября 2024 г. 14:46:35(UTC)
Boyandin

Статус: Участник

Группы: Участники
Зарегистрирован: 24.10.2024(UTC)
Сообщений: 12
Российская Федерация
Откуда: Новосибирск

Поблагодарили: 5 раз в 1 постах
Автор: nickm Перейти к цитате
Автор: Boyandin Перейти к цитате
Ну, похоже, что от самого низа и придётся идти. Одна беда - пока не очень понимаю, какие именно сценарии проверять: при генерировании сертификата создаётся под него локальный контейнер (пустой), но сам сертификат передаётся по отдельному запросу со стороны банка (через браузер - т.е., через тот самый плагин, который и генерирует не очень вразумительную ошибку).

Например, попробуйте выпустить тестовый сертификат с помощью тестового УЦ "КриптоПро", после протестируйте работу ЭП.


Если речь о том, что проверяется из UI плагина в браузере (см. прицеп) то там, как я понимаю, работает.

signing-cryptopro-test-cert.png (133kb) загружен 7 раз(а).

Дополнение: явным образом сгенерировал сертификат тестового УЦ, по одной из ссылок в том, что вы прислали, и затем в UI плагина успешно подписал им данные.

Отредактировано пользователем 5 ноября 2024 г. 14:57:54(UTC)  | Причина: опечатки

Offline nickm  
#17 Оставлено : 5 ноября 2024 г. 14:57:19(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,387

Сказал(а) «Спасибо»: 577 раз
Поблагодарили: 403 раз в 382 постах
Автор: Boyandin Перейти к цитате
Если речь о том, что проверяется из UI плагина в браузере (см. прицеп) то там, как я понимаю, работает.

Т.е. Вы, данный контейнер, создавали и подавали запрос в тестовый УЦ именно в этой, проблемной системе? Или просто подкинули контейнер и тестируете?
Offline Boyandin  
#18 Оставлено : 5 ноября 2024 г. 15:01:21(UTC)
Boyandin

Статус: Участник

Группы: Участники
Зарегистрирован: 24.10.2024(UTC)
Сообщений: 12
Российская Федерация
Откуда: Новосибирск

Поблагодарили: 5 раз в 1 постах
Автор: nickm Перейти к цитате
Автор: Boyandin Перейти к цитате
Если речь о том, что проверяется из UI плагина в браузере (см. прицеп) то там, как я понимаю, работает.

Т.е. Вы, данный контейнер, создавали и подавали запрос в тестовый УЦ именно в этой, проблемной системе? Или просто подкинули контейнер и тестируете?


Не "подкидывал". В обеих проблемных системах подавал запрос в тестовый УЦ и далее по списку. Это работает.
Offline nickm  
#19 Оставлено : 5 ноября 2024 г. 15:14:38(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,387

Сказал(а) «Спасибо»: 577 раз
Поблагодарили: 403 раз в 382 постах
Автор: Boyandin Перейти к цитате
Не "подкидывал". В обеих проблемных системах подавал запрос в тестовый УЦ и далее по списку. Это работает.

Нда, дела;

Автор: Boyandin Перейти к цитате
В обоих случаях стоят Windows 10 64-bit НЕ самой последней модели (нет возможности догнать до последнего возможного состояния Windows 11), и я вновь в тупике.

Как вариант:

  • поднимайте гостевую систему и обновляйте до крайних обновлений;

  • после устанавливайте и настраивайте СКЗИ и ПО для работы с банк-клиентом;

  • после подавайте запрос в "ВТБ" и сохраняйте ключ в хранилище "Директория";

  • после проверяйте работу ЭП в гостевой;

  • после переносите ключ в хостовую систему и тестируйте его;

  • после можно, при желании, удалять гостевую систему.

Отредактировано пользователем 5 ноября 2024 г. 15:22:22(UTC)  | Причина: Не указана

Offline Boyandin  
#20 Оставлено : 5 ноября 2024 г. 15:32:43(UTC)
Boyandin

Статус: Участник

Группы: Участники
Зарегистрирован: 24.10.2024(UTC)
Сообщений: 12
Российская Федерация
Откуда: Новосибирск

Поблагодарили: 5 раз в 1 постах
Автор: nickm Перейти к цитате
Автор: Boyandin Перейти к цитате
В обоих случаях стоят Windows 10 64-bit НЕ самой последней модели (нет возможности догнать до последнего возможного состояния Windows 11), и я вновь в тупике.

Как вариант:

  • поднимайте гостевую систему и обновляйте до крайних обновлений;

  • после устанавливайте и настраивайте СКЗИ и ПО для работы с банк-клиентом;

  • после подавайте запрос в "ВТБ" и сохраняйте ключ в хранилище "Директория";

  • после проверяйте работу ЭП в гостевой;

  • после переносите ключ в хостовую систему и тестируйте его;

  • после можно, при желании, удалять гостевую систему.


Видимо, как-то так - не сидеть же у реки в ожидании.

Собственно, я на второй системе всё это поднял со слабой надеждой, что получу сертификат и перенесу на исходную (которая хранится в 100500-раз зашифрованном виде, всё такое). И тут ровно такой же облом.

Дополню ветку, когда и если будут новости, спасибо.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
3 Страницы<123>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.