Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Винтик  
#1 Оставлено : 5 июня 2018 г. 19:37:46(UTC)
Винтик

Статус: Активный участник

Группы: Участники
Зарегистрирован: 20.11.2014(UTC)
Сообщений: 399

Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 14 раз в 11 постах
Здравствуйте.

Есть ОС Win 7x64
КриптоПро 5.0.11057
Единый клиент JaCarta 2.11.0 (1754)

Не как не мог понять, почему у меня стала теряться апплет ГОСТ на ключах SE и SE2 соответственно.

Ранее такое было, но это единичные случаи были и решалось одним полным закрытием и открытием ЕК снова.

В этот раз это тоже помогает, но делать это приходится постоянно.
Понимаю что тестирую на себе всё и не мог сразу понять из за чего это, думал даже какое то обновление ОС.
В итоге пришёл к тому (перепроверил на другом ПК, где нет Випнета) и ситуация точно повторилась.

Получается если всё стоит как описал выше, то при подключении может или распознать 1 раз ГОСТ или нет,
если распознал, то этот же ключ (или далее другие) можно отключать и включать и ГОСТа раздела не будет.
Появится он только если полностью выгрузить ЕК и запустить по новой.
Это проявляется стабильно.

Как только удаляю КриптоПро 5.0.11057 - ГОСТ не пропадает не разу и с пред. версией также не пропадал.
Offline Агафьин Сергей  
#2 Оставлено : 6 июня 2018 г. 14:13:22(UTC)
Grey

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.08.2013(UTC)
Сообщений: 834
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 5 раз
Поблагодарили: 215 раз в 174 постах
Добрый день.
Вряд ли мы сможем помочь с ошибками ЕК JaCarta на токенах, которые мы официально не поддерживаем. Напишите в Аладдин.
С уважением,
Сергей
Техническую поддержку оказываем здесь.
Наша база знаний.
Offline Винтик  
#3 Оставлено : 6 июня 2018 г. 17:54:45(UTC)
Винтик

Статус: Активный участник

Группы: Участники
Зарегистрирован: 20.11.2014(UTC)
Сообщений: 399

Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 14 раз в 11 постах
Автор: Grey Перейти к цитате
Добрый день.
Вряд ли мы сможем помочь с ошибками ЕК JaCarta на токенах, которые мы официально не поддерживаем. Напишите в Аладдин.


Проблем с ними нет и конечно я отписал и им.
Они ответили, что не тестировали ЕК-2 с КриптоПро 5, но потом проверят.

Однако я уверен и вы можете помочь т.к. я же отписал, что не с одним вашим ПО КриптоПро
нет такого, даже с первой 5-кой, а со второй такие ошибки - значит что то вы там не учли
и если это не проверите, то ваш КриптоПро 5 в итоге будет не корректно работать с ЕК2.

Т.к. у вас это только пока бэтка - это не страшно, а вот если так всё и останется и
выйдет без исправлений, то это будет проблема.
Offline Агафьин Сергей  
#4 Оставлено : 7 июня 2018 г. 8:48:28(UTC)
Grey

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.08.2013(UTC)
Сообщений: 834
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 5 раз
Поблагодарили: 215 раз в 174 постах
Автор: Винтик Перейти к цитате

Проблем с ними нет и конечно я отписал и им.
Они ответили, что не тестировали ЕК-2 с КриптоПро 5, но потом проверят.

Однако я уверен и вы можете помочь т.к. я же отписал, что не с одним вашим ПО КриптоПро
нет такого, даже с первой 5-кой, а со второй такие ошибки - значит что то вы там не учли
и если это не проверите, то ваш КриптоПро 5 в итоге будет не корректно работать с ЕК2.

Т.к. у вас это только пока бэтка - это не страшно, а вот если так всё и останется и
выйдет без исправлений, то это будет проблема.


Чтобы помочь с проблемой чужого софта, нужно знать, что этот софт делает. Что является критерием появления вкладки "ГОСТ", я даже предположить не могу. Я видел в отладчике, что ЕК JaCarta для каких-то целей напрямую использует наш провайдер. Вполне возможно, что они перечисляют таким образом контейнеры на токене. Это происходит, опять же, через их библиотеки. То есть, схема такая:
ЕК (Аладдин) - CSP - Модуль поддержки (Аладдин) - Токен (Аладдин).

Я, конечно же, не исключаю, что в провайдер закралась какая-то ошибка, которая проявляется только таким образом, но единственные, кто может её диагностировать - Аладдин.

Отредактировано пользователем 7 июня 2018 г. 8:49:02(UTC)  | Причина: Не указана

С уважением,
Сергей
Техническую поддержку оказываем здесь.
Наша база знаний.
Offline Винтик  
#5 Оставлено : 7 июня 2018 г. 17:00:57(UTC)
Винтик

Статус: Активный участник

Группы: Участники
Зарегистрирован: 20.11.2014(UTC)
Сообщений: 399

Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 14 раз в 11 постах
Ясно, но как тогда прежняя 5-я версия работает, а эта вот так проявляет - это вы что то сделали )))

Но а так они ответили, что с вами с кем то переговаривались и потом (когда вы уже будите ближе к офиц.
релизу или может уже сейчас начнут думать) и в итоге потом у них должен быть 12-й ЕК (видимо там
исправят то, что в 11 не успели исправить) который они уже будут проверять с вашим 5-м КриптоПро.

Так что я считаю это нормальное дело, собирать как раз сейчас все не совместимости и поправить их.
Offline Агафьин Сергей  
#6 Оставлено : 8 июня 2018 г. 7:33:49(UTC)
Grey

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.08.2013(UTC)
Сообщений: 834
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 5 раз
Поблагодарили: 215 раз в 174 постах
Автор: Винтик Перейти к цитате
Ясно, но как тогда прежняя 5-я версия работает, а эта вот так проявляет - это вы что то сделали )))

Но а так они ответили, что с вами с кем то переговаривались и потом (когда вы уже будите ближе к офиц.
релизу или может уже сейчас начнут думать) и в итоге потом у них должен быть 12-й ЕК (видимо там
исправят то, что в 11 не успели исправить) который они уже будут проверять с вашим 5-м КриптоПро.

Так что я считаю это нормальное дело, собирать как раз сейчас все не совместимости и поправить их.


За это время Аладдин меняли модуль поддержки 7 раз.
Еще раз. Аладдин встроил наш провайдер в своё приложение и, похоже, есть ситуации, когда это приводит к непредвиденным результатам. Причем, очень похоже, что проблема именно в их коде, т.к. с точки зрения здравого смысла для них не должно быть никакой разницы между кейсами "нет провайдера" и "есть кривой поломанный провайдер". Если же в результате исследования они обнаружат, что дело в CSP, - напишут технические подробности.

Не поймите меня неправильно. Большое спасибо, что вы проверяете работу альфа-версии CSP и пишите фидбеки. Просто конкретно данная история должна решаться через них.
С уважением,
Сергей
Техническую поддержку оказываем здесь.
Наша база знаний.
Offline Винтик  
#7 Оставлено : 8 июня 2018 г. 16:15:03(UTC)
Винтик

Статус: Активный участник

Группы: Участники
Зарегистрирован: 20.11.2014(UTC)
Сообщений: 399

Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 14 раз в 11 постах
Хорошо.
Да я и не спорю с вами, просто с моей стороны то не понятно и вы видели
как мне это видно "работало - теперь не работает" - менялся КриптоПро 5 - значит он виновник.
Ну это как бы просто логический ход мыслей, но понятно что там копая глубже,
всё оказывается сложней и веселей.

Так что наше дело известить (что я и сделал и вас и им отписал) и всё поправится.

====
На пример мне сегодня коллега сказал (правда про 4-ю R3) на Вин-10 она мешала работе SQL,
реально его там вырубало (12-й) и в итоге потом и R2 не прошло.. и только какую то отдельную
версию (как бы у вас для 10-ки) поставил и всё пошло.
Вот и думай тут кто виноват)))
Надо ещё уточнить что это за версия такая.
Offline Винтик  
#8 Оставлено : 26 июня 2018 г. 17:22:18(UTC)
Винтик

Статус: Активный участник

Группы: Участники
Зарегистрирован: 20.11.2014(UTC)
Сообщений: 399

Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 14 раз в 11 постах
О - новая версия CSPSetup_5_0_11128
Надо проверить проявится ли там эта несовместимость.

- проверил, всё тоже что и было.
Я уже понял это проблема ЕК, но всё же проверил,
а вдруг заработает, потому у тех у кого требуется ЕК
и ключи с ГОСТ (типа SE) данный продукт будет
вызывать не большие сбои.

Отредактировано пользователем 26 июня 2018 г. 18:33:49(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.