Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
2 Страницы12>
Проблема с контейнерами
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline kk  
#1 Оставлено : 10 июня 2011 г. 16:41:35(UTC)
kk

Статус: Новичок

Группы: Участники
Зарегистрирован: 10.06.2011(UTC)
Сообщений: 6
Откуда: KZN
Версия ядра СКЗИ: 3.6.5359 КС1
Версия продукта: 3.6.6497
OS: Windows 2003R2 SP2 32-Bit Enterprise Edition

Используется смарт-карта CASTLES EZ Mini
Драйвер в системе стоит, носитель в настройках КриптоПро установлен(Магистра), считыватели установлены (CASTLES EZMINI, Реестр), в Winlogon тоже выбран(CASTLES EZMINI).

Проблема: при попытке получить содержимое контейнера со смарт-карты(Сервис->Посмотреть сертификаты в контейнере->Обхор) - список считывателей пуст. при этом если смотреть на диод-индикатор кардридера, то он загорается и горит до тех пор, пока не закроешь окно выбора считывателя. Пробовал переустанавливать, удаляя КриптоПро и подчищаяя следы утилиткой с сайта - результат одинаков.
При использовании тестовой утилитки кардридера, кардридер отображается и ATR тоже виден.

Отредактировано пользователем 10 июня 2011 г. 17:01:04(UTC)  | Причина: Не указана
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Василий Дементьев  
#2 Оставлено : 16 июня 2011 г. 14:43:44(UTC)
Василий Дементьев

Статус: Администратор

Группы: Администраторы, Участники
Зарегистрирован: 28.12.2007(UTC)
Сообщений: 350
Откуда: ООО "КРИПТО-ПРО"

Поблагодарили: 6 раз в 5 постах
А есть уверенность, что на этой смарт-карте должен быть контейнер?
Эта кнопочка ("Просмотреть сертификаты в контейнере" - Обзор) выдаёт только список существующих контейнеров.
Вверх
WWW
Offline kk  
#3 Оставлено : 16 июня 2011 г. 15:12:31(UTC)
kk

Статус: Новичок

Группы: Участники
Зарегистрирован: 10.06.2011(UTC)
Сообщений: 6
Откуда: KZN
Есть полнейшие основания, потому что на соседних 2х терминальных серверах все работает как часы и контейнер с этой смарт-карты я вижу, а на этом сервере данная проблема почему то проявляется.
Вверх
Offline Василий Дементьев  
#4 Оставлено : 16 июня 2011 г. 15:35:08(UTC)
Василий Дементьев

Статус: Администратор

Группы: Администраторы, Участники
Зарегистрирован: 28.12.2007(UTC)
Сообщений: 350
Откуда: ООО "КРИПТО-ПРО"

Поблагодарили: 6 раз в 5 постах
Можно пояснить - к этому серверу тоже подключение по терминальной сессии (если да - это RDP ?)
Куда воткнут считыватель - в сервер или в удалённый компьютер?

И физически это один и тот же считыватель вы переподключаете с сервера на сервер или все разные?
Вверх
WWW
Offline kk  
#5 Оставлено : 16 июня 2011 г. 21:02:14(UTC)
kk

Статус: Новичок

Группы: Участники
Зарегистрирован: 10.06.2011(UTC)
Сообщений: 6
Откуда: KZN
Смарт-карт ридер подключается к одному и тому же компьютеру и это 1 и тот же ридер во всех случаях.
Все сервера являются терминальными, с одной и той же версией Windows 2003 Enterprise R2 SP2
Для подключения используется Remote Desktop Client из стандартной поставки Windows 7

Отредактировано пользователем 16 июня 2011 г. 21:08:59(UTC)  | Причина: Не указана
Вверх
Offline Василий Дементьев  
#6 Оставлено : 16 июня 2011 г. 21:18:36(UTC)
Василий Дементьев

Статус: Администратор

Группы: Администраторы, Участники
Зарегистрирован: 28.12.2007(UTC)
Сообщений: 350
Откуда: ООО "КРИПТО-ПРО"

Поблагодарили: 6 раз в 5 постах
Ясно.

Тогда сравните на серверах (где работает и где не работает) настройки в разделах реетра (проще всего экспортировать в файлы и сравнить):

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SCardSvr
HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais
Вверх
WWW
Offline kk  
#7 Оставлено : 17 июня 2011 г. 15:43:14(UTC)
kk

Статус: Новичок

Группы: Участники
Зарегистрирован: 10.06.2011(UTC)
Сообщений: 6
Откуда: KZN
Разделы реестра отличаются друг от друга по содержанию, но это во многом связано с тем, что на двух других серверах стоит КриптоПро 3.0, а на проблемном 3.6R2
Пробовал поставить версию 3.0, но с ней проявляется другая проблема - перестают открываться шифрованные веб-страницы в IE, не все, но в частности: gmail.com, а самое главное - сайт государственного документооборота, где и применяется цифровые подписи с этих смарткарт. На 3.0 контейнеры считываются как и на остальных серверах, но проблема с https вызывает мгновенный резонанс у пользователей, поскольку сервер уже в продакшене.
Вверх
Offline Василий Дементьев  
#8 Оставлено : 17 июня 2011 г. 17:02:34(UTC)
Василий Дементьев

Статус: Администратор

Группы: Администраторы, Участники
Зарегистрирован: 28.12.2007(UTC)
Сообщений: 350
Откуда: ООО "КРИПТО-ПРО"

Поблагодарили: 6 раз в 5 постах
Сообщите значение параметра
Security Packages
в ветке
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa
на этом сервере
Вверх
WWW
Offline kk  
#9 Оставлено : 17 июня 2011 г. 18:09:17(UTC)
kk

Статус: Новичок

Группы: Участники
Зарегистрирован: 10.06.2011(UTC)
Сообщений: 6
Откуда: KZN
Код:
kerberos
msv1_0
wdigest
cpssl
Вверх
Offline Василий Дементьев  
#10 Оставлено : 17 июня 2011 г. 21:41:43(UTC)
Василий Дементьев

Статус: Администратор

Группы: Администраторы, Участники
Зарегистрирован: 28.12.2007(UTC)
Сообщений: 350
Откуда: ООО "КРИПТО-ПРО"

Поблагодарили: 6 раз в 5 постах
И CSP там сейчас 3.0 или уже 3.6 ?
Вверх
WWW
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET