Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
2 Страницы12>
CryptoPro + Контур + Microsoft Vista
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Naezdnik  
#1 Оставлено : 3 апреля 2008 г. 17:46:03(UTC)
Naezdnik

Статус: Новичок

Группы: Участники
Зарегистрирован: 03.04.2008(UTC)
Сообщений: 2
При попытке установить систему Контур на Windows Vista возникли проблемы с установкой сертификатов, служба поддержки Контура сказала что все дело в Crypto Pro т.к. он несовместим с Вистой. Так ли это? И если так, то когда ждать совместимой с Вистой версий?
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Татьяна  
#2 Оставлено : 3 апреля 2008 г. 17:52:28(UTC)
Татьяна

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 40 раз в 37 постах
А какого именно рода проблемы? Если проблема с установкой корневого сертификата, то, чтобы продиагностировать имеет ли к этому отношение КриптоПро, попробуйте поставить корневой сертификат с алгоритмом RSA. Если RSA-шный поставится, а ГОСТ-овый нет -- будем решать проблему. Если RSA-шный тоже не поставится, то дело не в КриптоПро, а, скорее всего, в настройках Windows.
Татьяна
ООО Крипто-Про
Вверх
Offline Naezdnik  
#3 Оставлено : 3 апреля 2008 г. 22:14:05(UTC)
Naezdnik

Статус: Новичок

Группы: Участники
Зарегистрирован: 03.04.2008(UTC)
Сообщений: 2
Да, вы правы. Проблема именно с установкой сертификатов в "доверенные корневые центры сертификации". Не дадите ссылку на RSA-шный сертификат?
Вверх
Offline Татьяна  
#4 Оставлено : 3 апреля 2008 г. 22:46:42(UTC)
Татьяна

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 40 раз в 37 постах
Во-первых попробуйте явно указать хранилище (правой кнопкой мыши по файлу, установить сертификат, выбрать хранилище вручную, доверенные корневые центры сертификации). Если не поможет -- напишите мне e-mail адрес в приват -- пришлю RSA-шный сертификат для тестов.

Вообще, если не ставятся корневые сертификаты, я вижу два наиболее вероятных варианта:

1) Корневой самоподписанный RSA-шный сертификат при явном указании хранилища "доверенные корневые центры сертификации" не поставится. Это будет означать, что какие-то политики не дают поставить корневой сертификат. В некоторых версиях висты в "панель управления - администрирование - локальные политики безописности - политики открытого ключа" есть опции, позволяющие это настроить.

2)RSA-шный поставится(после установки появится в "IE-сервис-свойства обозревателя-содержание-сертификаты-доверенные корневые ЦС"), а наш -- нет. В этом случае рекомендуется выполнить следующую проверку:
-запустите mmc ("пуск" и в командной строке набрать "mmc")
-добавте оснастку "сертификаты" ("консоль-добавить/удалить оснастку - сертификаты")
-посмотрите через mmc в хранилище доверенных корневых -- есть ли сертификат там? если нет -- попробуйте добавить средствами mmc
-после этого посмотрите что пишут при просмотре сертификата(двойным щелчком по файлу или через ммс, если он там появится) на вкладке "путь сертификации". Если написано, что сертификат содержит недейстительную цифровую подпись -- вероятно КриптоПро CSP не установлен или неработоспособен (в этом случае сообщите номер сборки CSP, если она отлична от последней -- поставьте последнюю)
Татьяна
ООО Крипто-Про
Вверх
Offline Виктория  
#5 Оставлено : 15 апреля 2008 г. 20:36:50(UTC)
Виктория

Статус: Новичок

Группы: Участники
Зарегистрирован: 27.12.2007(UTC)
Сообщений: 7
Откуда: Москва
Naezdnik написал:
...служба поддержки Контура сказала что все дело в Crypto Pro т.к. он несовместим с Вистой. Так ли это?


http://www.cryptopro.ru/...lt.aspx?g=posts&t=47

Naezdnik написал:
...И если так, то когда ждать совместимой с Вистой версий?


http://www.cryptopro.ru/...t.aspx?g=posts&t=171
Вверх
WWW
Offline Igorena  
#6 Оставлено : 17 апреля 2008 г. 14:32:40(UTC)
Igorena

Статус: Новичок

Группы: Участники
Зарегистрирован: 17.04.2008(UTC)
Сообщений: 1
Откуда: Пермь
Проблема аналогичная. Windows Vista. Не ставятся корневые сертификаты в ветку "Доверенные корневые центры сертификации" в любую другую например "Промежуточные центры сертификатции" устанавливаются без проблем.
Может есть какое нибудь решение ?
Вверх
Offline Татьяна  
#7 Оставлено : 17 апреля 2008 г. 15:25:03(UTC)
Татьяна

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 40 раз в 37 постах
Вопросы те же самые:
- выбираете ли вы хранилище вручную? (установить сертификат - выбрать хранилище вручную - доверенные корневые центры сертификации)
- отображается ли сертификат в mmc? (пуск - в командной стороке "mmc" - консоль - добавить оснастку - сертификаты - пользователя)
Татьяна
ООО Крипто-Про
Вверх
Offline wildvano  
#8 Оставлено : 5 июня 2008 г. 18:01:11(UTC)
wildvano

Статус: Эксперт

Группы: Участники
Зарегистрирован: 20.03.2008(UTC)
Сообщений: 95

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
Проблема аналогичная.
Ответы:
1. Да
2. Нет
Версия Vista Home (были еще несколько проблем, вроде тоже Home было). на моей тестовой машине с vista Enterprise проблем не выявлено, Такском пашет (кроме удаленного получения ключей на УЦ).

Отредактировано пользователем 5 июня 2008 г. 18:14:07(UTC)  | Причина: Не указана
Вверх
Offline Татьяна  
#9 Оставлено : 5 июня 2008 г. 19:25:06(UTC)
Татьяна

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 40 раз в 37 постах
Проверьте, что устанавливаемый сертификат отсутствует в хранилище тех, к которым нет доверия.

Если отсутствует, попробуйте поставить RSA-шный корневой(например, можно взять с машины с XP из хранилища доверенный корневых любой, которого нет на Висте).
Если RSA-шный не поставится -- значит по каким-то причинам механизм установки корневых сертификатов вообще не работоспособен или не разрешен данному пользователю (с RSA-шными сертификатами система работает без какого-либо посредства КриптоПро CSP).
Для начала, можно попробовать посмотреть локальные и доменные политики, если ничего не найдется -- обращаться в тех.поддержку microsoft с формулировкой "не устанавливается RSA-шный корневой сертификат".
Нам туда обращаться бесполезно, поскольку у нас не получилось воспроизвести проблему(есть машины с Вистой, но там механизм установки сертификатов работоспособен), поэтому нет возможности выполнять рекомендации сотрудника службы поддержки и анализировать их результаты.
Татьяна
ООО Крипто-Про
Вверх
Offline wildvano  
#10 Оставлено : 7 июня 2008 г. 19:11:23(UTC)
wildvano

Статус: Эксперт

Группы: Участники
Зарегистрирован: 20.03.2008(UTC)
Сообщений: 95

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
В итоге проблема решилась тем, что сертификат в доверенные корневые центры сертификации прописывается ТОЛЬКО через утилиту "Сертификаты" поставляемую КриптоПро с версией 3.0.6. Если в данной утилите импортировать сертификат в доверенные корневые центры сертификации !!!КОМПЬЮТЕРА!!!, то все замечательно работает.
Стандартные способы импорта через mmc и IE результата не дают.

Задача была решена с использованием, сертификата Authority Center, компании Такском.
Контура под рукой нет, пробуйте.

Отредактировано пользователем 7 июня 2008 г. 19:16:17(UTC)  | Причина: Не указана
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (2)
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET