Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
2 Страницы12>
Ошибка проверки контрольной суммы
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline mopeoutdoor  
#1 Оставлено : 31 мая 2018 г. 17:28:37(UTC)
mopeoutdoor

Статус: Новичок

Группы: Участники
Зарегистрирован: 31.05.2018(UTC)
Сообщений: 6
Российская Федерация
Откуда: Moscow
Мы используем CryptoPro CSP 4.0.9842 для работы с клиент-банком от МТС. До настоящего момента мы использовали машину с Windows XP для работы с клиент-банком. В связи с переходом на версию Крипто Про 4.0 работа с клиент-банком на Windows XP стала невозможна и мы перешли на использование клиент-банка на терминальном сервере на базе Windows 2008R2. Сейчас все работает, но в логе терминального сервера появились следующие ошибки:
Event ID: 256
Source: CProCtrl
Описание: Ошибка проверки контрольной суммы. Файл: C:\Windows\system32\schannel.dll. Причиной ошибки может быть обновление операционной системы или некорректная установка КриптоПро CSP. Переустановите КриптоПро CSP или обновите контрольную сумму библиотеки в реестре, запустив с правами администратора: start cpverify -addreg -file "C:\Windows\system32\schannel.dll"

Я выполнил в командной строке команду start cpverify -addreg -file "C:\Windows\system32\schannel.dll", но ошибка так и не исчезла.
Кроме этого, предлагается переустановить программу. В информации о программе CryptoPro у меня указано версия 4.0.9842 и лицензия серверная. Программу скачивал с вашего сайта mtsbank.ru. Лицензия была установлена пробная вместе с установкой CryptoPro. На сайте CryptoPro сказано что на сервер нельзя установить десктопную лицензию. Мы работаем с CryptoPro на сервере исключительно потому, что работа на десктопе под Windows XP невозможна.

Вопрос - можно ли использовать CryptoPro на терминальном сервере с лицензией, которую предоставляет МТС Банк? Если я переустановлю программу, как предлагается в описании ошибки что будет с моей пробной лицензией?

Аналогичное письмо я уже отправил на supportcb@mtsbank.ru, но так и не получил от них ответа.
Вверх
WWW

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline basid  
#2 Оставлено : 31 мая 2018 г. 18:50:04(UTC)
basid

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,098

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 151 раз в 136 постах
Обсуждалось уже.
Код:
cpverify -rm [-alg algid] [catname]
   Calculate hash values using algid hash algorithm for files
   enumerated in registry.
   algid may be GR3411, GR3411_2012_256 and GR3411_2012_512
   If [-alg algid] is omitted, hash algid GR3411 is used
Обновления системы меняют файлы, целостность которых контролирует CSP.
Или ручками пересчитываем хэши после обновления или создаём в планировщике задание по событию.
Вверх
Offline spbcity  
#3 Оставлено : 1 июня 2018 г. 11:06:21(UTC)
spbcity

Статус: Новичок

Группы: Участники
Зарегистрирован: 01.06.2018(UTC)
Сообщений: 1
Подскажите пожалуйста как автоматизировать пересчитывание хешей в планировщике? Создать bat файл? Какое содержимое должно быть у него?
Благодарю

Автор: basid Перейти к цитате
Обсуждалось уже.
Код:
cpverify -rm [-alg algid] [catname]
   Calculate hash values using algid hash algorithm for files
   enumerated in registry.
   algid may be GR3411, GR3411_2012_256 and GR3411_2012_512
   If [-alg algid] is omitted, hash algid GR3411 is used
Обновления системы меняют файлы, целостность которых контролирует CSP.
Или ручками пересчитываем хэши после обновления или создаём в планировщике задание по событию.
Вверх
Offline basid  
#4 Оставлено : 1 июня 2018 г. 11:41:17(UTC)
basid

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,098

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 151 раз в 136 постах
Автор: spbcity Перейти к цитате
Подскажите пожалуйста как автоматизировать пересчитывание хешей в планировщике?
task-by-event.png (11kb) загружен 29 раз(а).
Цитата:
Какое содержимое должно быть у него?
Ровно та команда, которую я привёл, а вы процитировали.
И пакетный файл для этого не нужен.
Вверх
Offline mopeoutdoor  
#5 Оставлено : 1 июня 2018 г. 18:35:52(UTC)
mopeoutdoor

Статус: Новичок

Группы: Участники
Зарегистрирован: 31.05.2018(UTC)
Сообщений: 6
Российская Федерация
Откуда: Moscow
Спасибо за подсказку
В консоли удалось выполнить
>cd c:\program files (x86)\Crypto Pro\CSP\
>start cpverify -rm sysyem
При этом запуск команды
>cpverify -rm sysyem
выдаеt
>Bad Parameters

Подскажите, пожалуйста, по поводу лицензии - можно ли использовать на сервере десктопную лицензию, предоставляемую Банком? С банком клиентом работает один сотрудник. На локальных компьютерах работать с банком клиентом не получается из-за проблем с Windows XP.
Вверх
WWW
Offline basid  
#6 Оставлено : 1 июня 2018 г. 22:47:37(UTC)
basid

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,098

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 151 раз в 136 постах
Автор: mopeoutdoor Перейти к цитате
>cpverify -rm sysyem
выдаеt
>Bad Parameters
"-rm system" было в 3.6, для четвёрки каталог необязателен.
Цитата:
Подскажите, пожалуйста, по поводу лицензии - можно ли использовать на сервере десктопную лицензию
Установите и проверьте.
Начиная с четвёрки требуется серверная лицензия на серверных системах.
Но, с каких-то сборок, можно использовать клиентскую лицензию, если не требуется "серверный" функционал.
Вверх
Offline Faejar  
#7 Оставлено : 4 июня 2018 г. 11:22:03(UTC)
Faejar

Статус: Участник

Группы: Участники
Зарегистрирован: 04.06.2018(UTC)
Сообщений: 9
Мужчина
Российская Федерация
Откуда: Москва
Не встаёт и не работает. Видимо, при установке (установочный пакет единый для всех версий ОС) определяется версия ОС и "выбираются" нужные библиотеки
Вверх
WWW
Offline Максим Коллегин  
#8 Оставлено : 4 июня 2018 г. 13:34:11(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,391
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 715 раз в 620 постах
На серверных ОС работа без серверной лицензии возможна только для лицензий, встроенных в сертификаты.
Знания в базе знаний, поддержка в техподдержке
Вверх
WWW
Offline mopeoutdoor  
#9 Оставлено : 6 июня 2018 г. 17:16:36(UTC)
mopeoutdoor

Статус: Новичок

Группы: Участники
Зарегистрирован: 31.05.2018(UTC)
Сообщений: 6
Российская Федерация
Откуда: Moscow
Уважаемый Максим!
Как проверить что лицензия встроена в сертификат?

По поводу ошибок:
Я добавил задачу по событию CProCtrl
c:\program files (x86)\Crypto Pro\CSP\cpverify -rm
но ошибки по прежнему появлялись в логе.
Запуск в консоли
>statr cpverify -rm
тоже ни к чему не привел.

В моем случае помог последовательный пересчет контрольных сумм по каждому из файлов
>start cpverify -addreg -file "C:\Windows\system32\kerberos.dll"
>start cpverify -addreg -file "C:\Windows\SysWOW64\schannel.dll"
>start cpverify -addreg -file "C:\Windows\system32\schannel.dll"
Вверх
WWW
Offline Максим Коллегин  
#10 Оставлено : 6 июня 2018 г. 17:19:50(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,391
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 715 раз в 620 постах
Посмотреть в сертификат.
А если добавить кавычки?
"c:\program files (x86)\Crypto Pro\CSP\cpverify" -rm
Знания в базе знаний, поддержка в техподдержке
Вверх
WWW
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET