Ошибка на нижнем уровне системы безопасности. Встречено неверное значение...

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

3 Страницы12 3 >

Ошибка на нижнем уровне системы безопасности. Встречено неверное значение тега ASN1

Опции

Предыдущая тема Следующая тема

Mr.Hyde		#1 Оставлено : 25 апреля 2013 г. 13:53:17(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 25.04.2013(UTC) Сообщений: 23 Сказал(а) «Спасибо»: 1 раз		Ситуация следующая: В сети развернут домен, внутри домена пользователям раздаются виндовые сертификаты RSA. Установлен удостоверяющий центр Крипто-про. Ряду пользователей установлен Крипто-про 3.6(кумкват)и выданы сертификаты для защиты электронной почты. В почте, для обмена зашифрованными сообщениями созданы локальные контакты, к которым привязаны ГОСТовские сертификаты, сами сертификаты в локальное хранилище "Личное" добавлены, сертификат УЦ в "Доверенные корневые центры сертификации" у всех добавлен. У ряда пользователей обмен зашифрованной почтой происходит безь проблем, однако уже на нескольким машинах при создании нового (это важно!) сообщения и попытке его подписать и зашифровать по ГОСТу, возникает ошибка "Ошибка на нижнем уровне системы безопасности. Встречено неверное значение тега ASN1". Что самое интересное, если на проблемную машину отправить зашифрованное письмо, а потом выбрать "ответить", то тогда письмо шифруется, подписывается и уходит без проблем. А вот новое сообщение упорно не хочет шифроваться... Ошибка возникает в Microsoft Outlook 2010. Что делать-ума не приложу. Понимаю, что скорее всего где-то мешаются сертификаты RSA, но где? Вроде письмо отправляется на локальный контакт, где только ГОСТовский сертификат... Благодарю за любую помощь!


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»


	Wanna join the discussion?! Login to your Форум КриптоПро forum account, or Register a new forum account.

Mr.Hyde		#2 Оставлено : 14 мая 2013 г. 12:38:23(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 25.04.2013(UTC) Сообщений: 23 Сказал(а) «Спасибо»: 1 раз		Неужели ни кто с таким не сталкивался...Проблема до сих пор актуальна...


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей Писарев		#3 Оставлено : 14 мая 2013 г. 12:44:20(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,516 Сказал «Спасибо»: 554 раз Поблагодарили: 2252 раз в 1757 постах		как вариант: Сертификаты получателя и отправителя имеют разные алгоритмы шифрования (RSA\ГОСТ-сертификаты)
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Mr.Hyde		#4 Оставлено : 14 мая 2013 г. 12:52:59(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 25.04.2013(UTC) Сообщений: 23 Сказал(а) «Спасибо»: 1 раз		Вы внимательно читали первое сообщение?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей Писарев		#5 Оставлено : 14 мая 2013 г. 12:58:55(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,516 Сказал «Спасибо»: 554 раз Поблагодарили: 2252 раз в 1757 постах		Автор: Mr.Hyde Вы внимательно читали первое сообщение? Нет
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей Писарев		#6 Оставлено : 14 мая 2013 г. 13:00:27(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,516 Сказал «Спасибо»: 554 раз Поблагодарили: 2252 раз в 1757 постах		Проверьте проблемные сертификаты в утилите типа dumpASN1. Возможно будет выявлена причина.
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Laroux		#7 Оставлено : 14 мая 2013 г. 13:17:46(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 14.07.2008(UTC) Сообщений: 1,287 Откуда: Краснодар Сказал «Спасибо»: 81 раз Поблагодарили: 72 раз в 60 постах		а я бы предположил, что недоступны какие-нить пути к СОС или к информации о ЦС.. или к КриптоПро-шным или к RSA-шным. Чисто интуитивно... проверьте - может в этом дело
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей Писарев		#8 Оставлено : 14 мая 2013 г. 13:20:06(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,516 Сказал «Спасибо»: 554 раз Поблагодарили: 2252 раз в 1757 постах		+ проверить отправку: только с ЭЦП или только с шифрованием
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Laroux		#9 Оставлено : 14 мая 2013 г. 13:20:30(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 14.07.2008(UTC) Сообщений: 1,287 Откуда: Краснодар Сказал «Спасибо»: 81 раз Поблагодарили: 72 раз в 60 постах		кстати.. http://social.technet.mi...-4a6b-a11c-f0e2fe1fb0ed/
		WWW
1 пользователь поблагодарил Laroux за этот пост.		Андрей * оставлено 14.05.2013(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей Писарев		#10 Оставлено : 14 мая 2013 г. 13:25:29(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,516 Сказал «Спасибо»: 554 раз Поблагодарили: 2252 раз в 1757 постах		Автор: Laroux кстати.. http://social.technet.mi...-4a6b-a11c-f0e2fe1fb0ed/ Да Роман, да! ответил "выше" ... "без объяснений" Цитата: При шифровании сообщений в Outlook мы используем сертификаты с алгоритмом шифрования ГОСТ 28147-89. К учетной записи пользователя мы дополнительно прикрепляли сертификат с алгоритмом ГОСТ. Результат был тот же - ошибка ASN1. Затем мы удалили у учетной записи пользователя в AD сертификат с алгоритмом RSA и оставили только ГОСТовский. После этого отправка шифрованных сообщений происходит без проблем, даже не нужно создавать локальный контакт, достаточно выбрать адрес получателя из GAL. Отправка шифрованных сообщений новому пользователю, которому не выпускался сертификат для входа в домен также происходит без проблем. Думаю этим и объясняется проблема отправки сообщений сотрудникам внутри организации - у всех есть сертификат RSA для входа в домен. Такое чувство, что эти два типа сертификатов как-то конфликтуют или Outlook для шифрования берет не подходящий сертификат, несмотря на то, что в созданном локальном контакте явно указан сертификат, который нужно использовать.
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest (2)

3 Страницы12 3 >

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close