Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline avfly  
#1 Оставлено : 9 декабря 2016 г. 18:34:11(UTC)
avfly

Статус: Новичок

Группы: Участники
Зарегистрирован: 09.12.2016(UTC)
Сообщений: 5
Российская Федерация
Откуда: Пенза

Сказал(а) «Спасибо»: 2 раз
Здравствуйте, мучаюсь уже неделю

При входе на zakupki.gov.ru выдает "Невозможно отобразить эту страницу"

Установлен КриптоПро CSP 3.6.7777 R4

Результат csptest -tlsc -server zakupki.gov.ru -v

Код:
csptest -tlsc -server zakupki.gov.ru -v 
12 algorithms supported:
[0] 0x660e
[1] 0x6610
[2] 1.2.840.113549.3.4 (rc4)
[3] 1.2.840.113549.3.7 (3des)
[4] 1.3.14.3.2.7 (des)
[5] 1.2.840.113549.2.5 (md5)
[6] 1.3.14.3.2.26 (sha1)
[7] 1.2.840.113549.1.1.1 (RSA)
[8] 1.2.840.113549.1.9.16.3.5 (ESDH)
[9] 0xae06
[10] 1.2.840.10040.4.1 (DSA)
[11] 0x2203
Cipher strengths: 40..256
Supported protocols: 0x200a0
Protocol version: 3.1
ClientHello: RecordLayer: TLS, Len: 121
Cipher Suites: (00 81) (00 32) (00 31) (c0 14) (c0 13) (00 35) (00 2f) (c0 0a) (c0 09) (00 38) (00 0a) (00 13) (00 05) (00 04) 
126 bytes of handshake data sent
1400 bytes of handshake data received
**** Error 0x80090304 returned by InitializeSecurityContext (2)
An error occurred in running the program.
.\WebClient.c:528:Error performing handshake.
Error number 0x80090304 (2148074244).
Не удается установить связь с локальным администратором безопасности


Total: SYS: 0,047 sec USR: 0,000 sec UTC: 0,140 sec
[ErrorCode: 0x80090304]


На sberbank-ast.ru заходит отлично
Криптопро 3.6 переустанавливал раз 5 (с cspclean'ом и перезагрузками)
Самое интересное, что когда попробовал поставить Криптопро версии 3.9 с временной лицензией, то начал заходить на Закупки

Установленное ПО:
Windows 7 Профессиональная SP1 64-bit
Internet Explorer 11.0.9600.18449 (версия обновления: 11.0.35 KB3185319)
Kaspersky Endpoint Security 10
ViPNet Client 3.2 (11.18212)
Dallas Lock 8.0-K

Компьютер новый, в домене

Заранее спасибо
Offline Максим Коллегин  
#2 Оставлено : 9 декабря 2016 г. 19:12:28(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,374
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
А что мешает использовать CSP 3.9?
Еще можно попробовать включить SSL 3.0 в свойтсвах браузера (или -proto 3 в csptest)
При работе с VipNet на одном компьютере возможны различные проблемы совместимости.
Знания в базе знаний, поддержка в техподдержке
thanks 1 пользователь поблагодарил Максим Коллегин за этот пост.
avfly оставлено 10.12.2016(UTC)
Offline avfly  
#3 Оставлено : 9 декабря 2016 г. 23:32:48(UTC)
avfly

Статус: Новичок

Группы: Участники
Зарегистрирован: 09.12.2016(UTC)
Сообщений: 5
Российская Федерация
Откуда: Пенза

Сказал(а) «Спасибо»: 2 раз
Автор: maxdm Перейти к цитате
А что мешает использовать CSP 3.9?
Еще можно попробовать включить SSL 3.0 в свойствах браузера (или -proto 3 в csptest)
При работе с VipNet на одном компьютере возможны различные проблемы совместимости.


Мешает использовать лицензия которая выдана для версии 3.6 и не подходит для версии 3.9))
SSL 3.0 включен, так же как и SSL 2.0 и TLS 1.0, вывод csptest с параметром -proto 3 не изменился((
VipNet в комплекте с Далласом и Каспером поставила организация, которая проводила аттестацию рабочего места.
Единственно, что попробую это снять образ и удалить VipNet
Offline basid  
#4 Оставлено : 10 декабря 2016 г. 10:40:35(UTC)
basid

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,037

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 140 раз в 126 постах
Автор: avfly Перейти к цитате
VipNet в комплекте с Далласом и Каспером поставила организация, которая проводила аттестацию рабочего места.
Единственно, что попробую это снять образ и удалить VipNet
Вполне достаточно выключить поддержку MS Crypto API в настройках безопасности ViPNet-клиента.
Если, вдруг, у вас четвёртая версия ViPNet, то там CSP "явно выделен" и нужно изменить состав установленных компонент ViPNet CSP.

thanks 1 пользователь поблагодарил basid за этот пост.
avfly оставлено 10.12.2016(UTC)
Offline avfly  
#5 Оставлено : 10 декабря 2016 г. 16:28:00(UTC)
avfly

Статус: Новичок

Группы: Участники
Зарегистрирован: 09.12.2016(UTC)
Сообщений: 5
Российская Федерация
Откуда: Пенза

Сказал(а) «Спасибо»: 2 раз
Автор: basid Перейти к цитате
Автор: avfly Перейти к цитате
VipNet в комплекте с Далласом и Каспером поставила организация, которая проводила аттестацию рабочего места.
Единственно, что попробую это снять образ и удалить VipNet
Вполне достаточно выключить поддержку MS Crypto API в настройках безопасности ViPNet-клиента.
Если, вдруг, у вас четвёртая версия ViPNet, то там CSP "явно выделен" и нужно изменить состав установленных компонент ViPNet CSP.



Поддержка работы VipNet CSP через MS CryptoAPI - была выключена

Снял образ и удалил VipNet, затем переустановил КриптоПро 3.6.7777 и все прекрасно заработало

Написал еще в поддержку ИнфоТеКС по VipNet'у, но они скорее всего ничего толкового не скажут(

Так что, поставлю КриптоПро 3.9 с временной лицензией и буду трясти начальство после НГ на постоянку.

Всем огромное спасибо. Тему можно закрывать

Отредактировано пользователем 10 декабря 2016 г. 16:31:35(UTC)  | Причина: Не указана

Offline Андрей Писарев  
#6 Оставлено : 10 декабря 2016 г. 17:07:23(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Если возможно - попробуйте такую конфигурацию:
КриптоПРО 4.0R2 + ViPNet 4.2

Техническую поддержку оказываем тут
Наша база знаний
Offline avfly  
#7 Оставлено : 10 декабря 2016 г. 17:15:28(UTC)
avfly

Статус: Новичок

Группы: Участники
Зарегистрирован: 09.12.2016(UTC)
Сообщений: 5
Российская Федерация
Откуда: Пенза

Сказал(а) «Спасибо»: 2 раз
Автор: Андрей * Перейти к цитате
Если возможно - попробуйте такую конфигурацию:
КриптоПРО 4.0R2 + ViPNet 4.2



Может на досуге и попробую ради интереса, но в данной ситуации мне смысла нет переходить еще и на ViPNet 4.2.

Хочу попробовать поставить КриптоПРО 4.0R2 + ViPNet 3.2 и посмотреть что будет. О результатах отпишусь.
Offline Андрей Писарев  
#8 Оставлено : 10 декабря 2016 г. 21:22:59(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Автор: avfly Перейти к цитате
Автор: Андрей * Перейти к цитате
Если возможно - попробуйте такую конфигурацию:
КриптоПРО 4.0R2 + ViPNet 4.2



Может на досуге и попробую ради интереса, но в данной ситуации мне смысла нет переходить еще и на ViPNet 4.2.

Хочу попробовать поставить КриптоПРО 4.0R2 + ViPNet 3.2 и посмотреть что будет. О результатах отпишусь.


Лучше забыть о ViPNet 3.х.
4.2 лучше по совместимости.
Техническую поддержку оказываем тут
Наша база знаний
Offline avfly  
#9 Оставлено : 12 декабря 2016 г. 16:55:03(UTC)
avfly

Статус: Новичок

Группы: Участники
Зарегистрирован: 09.12.2016(UTC)
Сообщений: 5
Российская Федерация
Откуда: Пенза

Сказал(а) «Спасибо»: 2 раз
Проблема решилась!
Нужно было в ветке HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Security Packages удалить параметр Schannel и после перезагрузки все заработало.
Offline funt1k  
#10 Оставлено : 13 июля 2018 г. 13:35:05(UTC)
funt1k

Статус: Активный участник

Группы: Участники
Зарегистрирован: 04.12.2012(UTC)
Сообщений: 90

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 1 раз в 1 постах
точно такая же ошибка только уже к 4.0 (самая новая 9944)
после удаления параметра schannel вообще на все сайты перестает заходить по сертификату
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.