Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Ошибка при шифровании сообщения
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline zaind  
#1 Оставлено : 19 марта 2012 г. 14:33:26(UTC)
zaind

Статус: Новичок

Группы: Участники
Зарегистрирован: 16.03.2012(UTC)
Сообщений: 7
Откуда: Санкт-Петербург
Добрый день!

При попытке отправки шифрованного сообщения появляется следующая ошибка: "Неполадки сообщения. Возникли неполадки шифрования этого сообщения в MS Outlook, вызванные тем, что следующие получатели не имеют сертификатов, имеют недопустимые сертификаты или не поддерживают данное шифрование...", при этом сертификаты получателя (адресата) установлены в локальном хранилище сертификатов.
Копание в проблеме привело к Глобальному списку адресов, в котором по неведению первоначально был опубликован сертификат получателя (адресата). Где можно посмотреть опубликованные в GAL сертификаты пользователей и как можно их удалить?
Вверх
WWW

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline zaind  
#2 Оставлено : 21 марта 2012 г. 21:41:43(UTC)
zaind

Статус: Новичок

Группы: Участники
Зарегистрирован: 16.03.2012(UTC)
Сообщений: 7
Откуда: Санкт-Петербург
Продолжаю борьбу с проблемой!

Очистка опубликованных сертификатов лечиться путем попытки публикования цифровых удостоверений в Outlook, при отсутствии в локальном хранилище сертификатов личных сертификатов пользователя. После проделывания этой операции, при попытке шифрования сообщения стало возникать окно, что сертификат не удается найти для следующего пользователя. Эксперименты с различными вариантами публикования, почтовыми клиентами, компьютерами и при валидности всех промежуточных и корневых сертификатов, а также установке CRL не увенчались успехом. При попытке шифрования в Outlook выдает следующую ошибку "Ошибка на нижнем уровне безопасности. Плохие данные."

Вывод напрашивается такой: проблема в конкретном сертификате пользователя. Придется погружаться в порядок использования сертификатов при шифровании. В какую сторону нужно копать?
Кстати, использую Crypto Pro Bird, может с этим почтовым клиентом можно отследить действия, приводящие к ошибке?
Еще вопрос про Crypto Pro Bird - почему не проверяется ЭЦП в сообщении? хотя в детальном просмотре сообщения видно, что есть вложение smime.p7s.

Надеюсь на вашу помощь!
Вверх
WWW
Offline Андрей Писарев  
#3 Оставлено : 21 марта 2012 г. 23:30:42(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,403
Мужчина
Российская Федерация

Сказал «Спасибо»: 550 раз
Поблагодарили: 2230 раз в 1739 постах
zaind написал:
Продолжаю борьбу с проблемой!

Очистка опубликованных сертификатов лечиться путем попытки публикования цифровых удостоверений в Outlook, при отсутствии в локальном хранилище сертификатов личных сертификатов пользователя. После проделывания этой операции, при попытке шифрования сообщения стало возникать окно, что сертификат не удается найти для следующего пользователя. Эксперименты с различными вариантами публикования, почтовыми клиентами, компьютерами и при валидности всех промежуточных и корневых сертификатов, а также установке CRL не увенчались успехом. При попытке шифрования в Outlook выдает следующую ошибку "Ошибка на нижнем уровне безопасности. Плохие данные."

Вывод напрашивается такой: проблема в конкретном сертификате пользователя. Придется погружаться в порядок использования сертификатов при шифровании. В какую сторону нужно копать?
Кстати, использую Crypto Pro Bird, может с этим почтовым клиентом можно отследить действия, приводящие к ошибке?
Еще вопрос про Crypto Pro Bird - почему не проверяется ЭЦП в сообщении? хотя в детальном просмотре сообщения видно, что есть вложение smime.p7s.

Надеюсь на вашу помощь!


Цитата:

При попытке шифрования в Outlook выдает следующую ошибку "Ошибка на нижнем уровне безопасности. Плохие данные."

в ходе не продолжительной приватной беседы выяснилось, что у автора - сертификат RSA, у получателя - ГОСТ

Отсюда и все проблемы с шифрованием...

Алгоритмы должны совпадать...

Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline Андрей Писарев  
#4 Оставлено : 21 марта 2012 г. 23:35:11(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,403
Мужчина
Российская Федерация

Сказал «Спасибо»: 550 раз
Поблагодарили: 2230 раз в 1739 постах
Цитата:
Еще вопрос про Crypto Pro Bird - почему не проверяется ЭЦП в сообщении? хотя в детальном просмотре сообщения видно, что есть вложение smime.p7s.


а CSP КриптоПРО - установлен?

Отредактировано пользователем 21 марта 2012 г. 23:36:30(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline zaind  
#5 Оставлено : 21 марта 2012 г. 23:43:33(UTC)
zaind

Статус: Новичок

Группы: Участники
Зарегистрирован: 16.03.2012(UTC)
Сообщений: 7
Откуда: Санкт-Петербург
Crypto Pro 3.6 установлен и, более того, на той же машине в Outlook 2010 ЭЦП видна и валидна! А в птице вообще никаких упоминаний и значков.
Вверх
WWW
Offline zaind  
#6 Оставлено : 23 марта 2012 г. 0:05:00(UTC)
zaind

Статус: Новичок

Группы: Участники
Зарегистрирован: 16.03.2012(UTC)
Сообщений: 7
Откуда: Санкт-Петербург
Интересная ситуация произошла сегодня, когда мы установили CryptoPro CSP на машину, на которую вход возможен только по смарт-картам (используется eToken CSP и eToken PKI Client, сертификаты RSA), вход в систему стал невозможен - при вставке смарт-карты выдается сообщение, что действительных сертификатов на смарт-карте не обнаружено.
Почему так происходит и как этого избежать?
Вверх
WWW
Offline Максим Коллегин  
#7 Оставлено : 23 марта 2012 г. 0:13:31(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,396
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 718 раз в 622 постах
В панели CSP => оборудование. Носители. Выберите используемый для входа в систему токен и в свойствах снимите чекбокс "использовать для входа в ОС".
Знания в базе знаний, поддержка в техподдержке
Вверх
WWW
Offline zaind  
#8 Оставлено : 23 марта 2012 г. 1:28:21(UTC)
zaind

Статус: Новичок

Группы: Участники
Зарегистрирован: 16.03.2012(UTC)
Сообщений: 7
Откуда: Санкт-Петербург
Так то да, но почему то они затемнены и их нельзя сменить? У пользователя локальные права администратора есть.
Вверх
WWW
Offline Максим Коллегин  
#9 Оставлено : 23 марта 2012 г. 2:04:32(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,396
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 718 раз в 622 постах
Потому что UAC - используйте ссылку на первой вкладке.
Знания в базе знаний, поддержка в техподдержке
Вверх
WWW
Offline ioioioiochel  
#10 Оставлено : 5 июля 2012 г. 10:36:28(UTC)
ioioioiochel

Статус: Новичок

Группы: Участники
Зарегистрирован: 05.07.2012(UTC)
Сообщений: 1
Откуда: Челябинск
zaind написал:
Crypto Pro 3.6 установлен и, более того, на той же машине в Outlook 2010 ЭЦП видна и валидна! А в птице вообще никаких упоминаний и значков.

Столкнулся с подобной проблемой, причем если зашифровать все сообщение, то подпись видна, а если нет - то выглядит как обычное письмо.
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET