Статус: Новичок
Группы: Участники
Зарегистрирован: 15.01.2019(UTC) Сообщений: 6  Откуда: Волгоград
|
Доброго времени суток! В связи с переходом на новый ГОСТ, переустановили на АРМ удостоверяющего центра КриптоПРО CSP 4.0, вместо устаревшей версии 3.9. Помимо выпуска ЭЦП, АРМ используется для выпуска сертификатов для ПО "Континент АП". С последним после установки и возникли проблемы. Исходный набор ПО: 1. Программа управления сервером доступа, версия 3.7.6.602. 2. КриптоПРО CSP, версия продукта 4.0.9842, версия ядра СКЗИ 4.0.9014 КС2. 3. Консоль управления ЦР, версия 2.0. Что было сделано: 1. Изготовлен сертификат нашего УЦ на новом сертификате Минкомсвязи, все установлено в систему. 2. Переустановлено ПО КриптоПРО CSP 3.9 на версию КриптоПРО CSP 4.0. 3. Консоль управления ЦР отлично изготавливает сертификаты на новом ГОСТ. 4. А вот программа управления сервером доступа перестала выпускать ключи, пишет следующую ошибку при попытке изготовить сертификат:  Грешим на несовместимостью двух криптопровайдеров: Код Безопасности и КриптоПРО. Никто не сталкивался с такой проблемой, как их можно подружить? P.S. На КриптоПРО CSP 3.9 все замечательно дружилось и работало. С уважением, Иван.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,505  Сказал «Спасибо»: 53 раз
Поблагодарили: 809 раз в 746 постах
|
Автор: Ballistics  Доброго времени суток! В связи с переходом на новый ГОСТ, переустановили на АРМ удостоверяющего центра КриптоПРО CSP 4.0, вместо устаревшей версии 3.9. Помимо выпуска ЭЦП, АРМ используется для выпуска сертификатов для ПО "Континент АП". С последним после установки и возникли проблемы. Исходный набор ПО: 1. Программа управления сервером доступа, версия 3.7.6.602. 2. КриптоПРО CSP, версия продукта 4.0.9842, версия ядра СКЗИ 4.0.9014 КС2. 3. Консоль управления ЦР, версия 2.0. Что было сделано: 1. Изготовлен сертификат нашего УЦ на новом сертификате Минкомсвязи, все установлено в систему. 2. Переустановлено ПО КриптоПРО CSP 3.9 на версию КриптоПРО CSP 4.0. 3. Консоль управления ЦР отлично изготавливает сертификаты на новом ГОСТ. 4. А вот программа управления сервером доступа перестала выпускать ключи, пишет следующую ошибку при попытке изготовить сертификат: Грешим на несовместимостью двух криптопровайдеров: Код Безопасности и КриптоПРО. Никто не сталкивался с такой проблемой, как их можно подружить? P.S. На КриптоПРО CSP 3.9 все замечательно дружилось и работало. С уважением, Иван. Добрый день. 1) Сертификат генерируется по ГОСТ Р 34.10-2001? 2) Включен ли усиленный контроль использования ключей (вкладка Безопасность панели КриптоПро CSP)? |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 15.01.2019(UTC) Сообщений: 6 Откуда: Волгоград
|
Да, сертификат генерируется по ГОСТ Р 34.10-2001. Усиленный контроль использования ключей включен.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,505 Сказал «Спасибо»: 53 раз
Поблагодарили: 809 раз в 746 постах
|
Автор: Ballistics Да, сертификат генерируется по ГОСТ Р 34.10-2001. Усиленный контроль использования ключей включен. Тогда варианты решения проблемы: 1) Отключить усиленный контроль использования ключей. 2) Обновить КриптоПро CSP до версии 4.0 R3 (4.0.9944) и перенести дату блокировки. 3) Обновить КриптоПро CSP до версии 4.0 R4 (4.0.9963). |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 15.01.2019(UTC) Сообщений: 6 Откуда: Волгоград
|
1 вариант не помог.
2 вариант сейчас буду пробовать. Лицензия от моей версии 4.0.9842 подойдет на 4.0.9944? Необходимо провести обновление или сначала удалить предыдущую версию, потом воспользоваться утилитой cleaner, а потом только установить новую версию? Как будет корректнее?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,505 Сказал «Спасибо»: 53 раз
Поблагодарили: 809 раз в 746 постах
|
Автор: Ballistics 1 вариант не помог.
2 вариант сейчас буду пробовать. Лицензия от моей версии 4.0.9842 подойдет на 4.0.9944? Необходимо провести обновление или сначала удалить предыдущую версию, потом воспользоваться утилитой cleaner, а потом только установить новую версию? Как будет корректнее? 1) Если используется служба хранения ключей или криптопровайдер КС2 необходимо перезапустить службу " КриптоПро CSP ...". 2) Лицензия на КриптоПро CSP 4.0 подходит для всех сборок КриптоПро CSP 4.0 (9842, 9944, 9963 и т.п.). Чтобы не было необходимости активировать лицензию заново, обновление необходимо делать поверх установленной версии. Без крайней необходимости вообще не рекомендуется использовать утилиту cspclean! Сторонние так называемые "утилиты для удаления ПО" также не рекомендуется использовать для удаления наших программных продуктов. Как показывает практика, это часто ведет к проблемам при дальнейших попытках установки/использования наших программных продуктов. |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 15.01.2019(UTC) Сообщений: 6 Откуда: Волгоград
|
Спасибо. Вариант 2 сработал. Программа без проблем обновилась, лицензия встала.
P.S. Т.е. все таки несовместимость криптопровайдеров в данном случае имела место быть?
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
