Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline care10pro  
#1 Оставлено : 8 декабря 2016 г. 11:50:39(UTC)
care10pro

Статус: Новичок

Группы: Участники
Зарегистрирован: 14.01.2016(UTC)
Сообщений: 7
Российская Федерация
Откуда: Tula

Сказал(а) «Спасибо»: 3 раз
После обновления КриптоПРО CSP с версии 3.6 до версии 4.0 (номер сборки 4.0.9708) не расшифровываются файлы получателем, у которого истек или недействителен сертификат. Т.е. есть необходимость расшифровывания файлов, зашифрованных пару лет назад.

КриптоАРМ 5, используемый для работы с КриптоПРО не позволяет выполнить процедуру просмотра и расшифрования документа, зашифрованного "на отправителя" (себя же) ключом с отозванным сертификатом (скрины во вложении).
Файлы, зашифрованные "на отправителя" (себя же) с действующим сертификатом - просматриваются и расшифровываются без проблем.
error_arm_key2.jpg (113kb) загружен 23 раз(а).
Также попробовал выполнить шифрование файла другим действующим сертификатом, выпущенным другим УЦ. Попробовал расшифровать этот файл - все получилось.
Затем выставил дату на компьютере 2018 год (когда уже истечет и ключ и сертификат квалифицированный) - в итоге - та же ошибка что и изначальна возникала.
Могли бы помочь в разрешении проблемы расшифровании файлов? Повторюсь, проблема актуальна только с версией КриптоПРО 4.0 с 3.6 такой проблемы не было
Offline Сонина Лолита  
#2 Оставлено : 8 декабря 2016 г. 13:35:13(UTC)
Сонина Лолита

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 20.11.2014(UTC)
Сообщений: 30
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 23 раз в 20 постах
В новых версиях провайдера был усилен контроль сроков действия ключей, поэтому попытки расшифрования завершаются ошибкой.

Использование ключей с истекшим сроком действия строго запрещено.

В случае разовой необходимости воспользоваться ключом с истекшим сроком действия можно, временно отключив усиленный контроль (StrengthenedKeyUsageControl = 0) и ослабив контроль сроков действия ключей (ControlKeyTimeValidity2001 и ControlKeyTimeValidity2012 выставить равными 1).

После необходимо восстановить значения параметров в соответствии с документацией.
Техническую поддержку оказываем тут
Наша база знаний
Offline care10pro  
#3 Оставлено : 8 декабря 2016 г. 14:19:36(UTC)
care10pro

Статус: Новичок

Группы: Участники
Зарегистрирован: 14.01.2016(UTC)
Сообщений: 7
Российская Федерация
Откуда: Tula

Сказал(а) «Спасибо»: 3 раз
ControlKeyTimeValidity2001 и ControlKeyTimeValidity2012 выставить равными 1)

Подскажите, а где найти эти ключи в версии 4.0.9708, чтобы ослабить контроль сроков действия ключей?


Я нашел только StrengthenedKeyUsageControl в HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Crypto-Pro\CSP
Offline care10pro  
#4 Оставлено : 8 декабря 2016 г. 14:34:10(UTC)
care10pro

Статус: Новичок

Группы: Участники
Зарегистрирован: 14.01.2016(UTC)
Сообщений: 7
Российская Федерация
Откуда: Tula

Сказал(а) «Спасибо»: 3 раз
Однако, с помощью утилиты ком. строки cryptcp.exe (с сайта КриптоПРО), при расшифровании того же файла выдает в консоль информацию: о том что сертификат не действителен, продолжить ли процесс расшифрования, и если нажать У, то все успешно расшифровывается.
Offline care10pro  
#5 Оставлено : 8 декабря 2016 г. 15:22:59(UTC)
care10pro

Статус: Новичок

Группы: Участники
Зарегистрирован: 14.01.2016(UTC)
Сообщений: 7
Российская Федерация
Откуда: Tula

Сказал(а) «Спасибо»: 3 раз
Через gpedit.msc, в “Редакторе локальной групповой политики” изменил “Административные шаблоны” ControlKeyTimeValidity2001 и ControlKeyTimeValidity2012 выставил равными 1.
Ошибка повторилась
Offline Сонина Лолита  
#6 Оставлено : 8 декабря 2016 г. 15:40:34(UTC)
Сонина Лолита

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 20.11.2014(UTC)
Сообщений: 30
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 23 раз в 20 постах
Все политики (как усиленного контроля, так и сроков действия) в версии 4.0.9708 находятся в разделе HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Crypto-Pro\CSP.


Был ли выставлен параметр StrengthenedKeyUsageControl равным 0?
Если да, попробуйте указать значения ControlKeyTimeValidity2001 и ControlKeyTimeValidity2012 также равными 0.
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Сонина Лолита за этот пост.
care10pro оставлено 08.12.2016(UTC)
Offline care10pro  
#7 Оставлено : 8 декабря 2016 г. 16:34:23(UTC)
care10pro

Статус: Новичок

Группы: Участники
Зарегистрирован: 14.01.2016(UTC)
Сообщений: 7
Российская Федерация
Откуда: Tula

Сказал(а) «Спасибо»: 3 раз
Спасибо. Получилось
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.