| ||||
| ||||
| Объясните мне, пожалуйста, почему нельзя объединить логически связанные части Ваших продуктов в несколько крупных дистрибутивов, в процессе установки которых можно будет все нормально настроить? Я прошу прощения, но я не понимаю, почему каждый раз при установке УЦ (особенно в разнесенной реализации ЦС и ЦР) приходится исполнять шаманский танец с бубном - перетыкать кучу раз компакт-диски, лезть в кучу настроек только что установленных компонентов, и тогда, если тебе повезет, оно заработает. Вот хоть убейте, не верю, что нельзя оптимизировать процесс. Кроме того, я не понимаю, почему у одной и той же ошибки с одинаковыми параметрами, выводимыми на экран может быть куча причин. Нет, я понимаю, что результат один, - например, компоненты УЦ не могут друг с другом связаться, но проверять кучу вещей с целью понять, почему оно не работает... Вообщем, даешь конкретные идентификаторы конкретных ошибок. А так же я не могу понять, почему последний релиз CryptoPro CSP, выложенный у Вас на сайте, прекрасно работает с русской Windows XP SP2, но выдает ошибку во вкладке Алгоритмы, если установить его на английский Windows 2000 Server SP4. "Напрягает", что при установке УЦ приходится вводить не одну лицензию, а четыре - на CSP, на TLS, на ЦС и на ЦР. Прошу прощения, если это "прозвучало" резко - просто наболело. | ||||
| Ответы: | ||||
| ||||
| > Объясните мне, пожалуйста, почему нельзя объединить логически связанные части Ваших продуктов в несколько крупных дистрибутивов, в процессе установки которых можно будет все нормально настроить? Если Вы имеете в виду только УЦ - то не уверен, что есть смысл встраивать дистрибутив CSP в дистрибутив УЦ. Хотя бы потому, что уже сейчас есть "КриптоПро CSP 2.0", "КриптоПро CSP 3.0", "Атликс HSM". Не говоря уже о том, что кто-то, возможно, захочет использовать на УЦ вообще другой CSP (и такая возможность в УЦ 1.04 будет). > Я прошу прощения, но я не понимаю, почему каждый раз при установке УЦ (особенно в разнесенной реализации ЦС и ЦР) приходится исполнять шаманский танец с бубном - перетыкать кучу раз компакт-диски, Честно - не понял. Нужны диски - дистрибутив Windows (для установки компонентов Windows), дистрибутив КриптоПро CSP и TLS (нужен один раз для установки названных компонентов), дистрибутив КриптоПро УЦ (опять же, один раз), плюс, если не хотите использовать входящий в состав дистрибутива УЦ MSDE - то дистрибутив SQL Server. > лезть в кучу настроек только что установленных компонентов, и тогда, если тебе повезет, оно заработает. Вот хоть убейте, не верю, что нельзя оптимизировать процесс. А как бы Вы хотели видеть этот процесс? Чтобы компоненты сами себе выдавали сертификаты и самонастраивались? Например, откуда ЦР узнает имя компьютера ЦС? Это уже телепатия... Ещё пример - при установке УЦ в домене может быть несколько доступных ЦС. Как узнать, какой из них выбрать? > Кроме того, я не понимаю, почему у одной и той же ошибки с одинаковыми параметрами, выводимыми на экран может быть куча причин. Нет, я понимаю, что результат один, - например, компоненты УЦ не могут друг с другом связаться, но проверять кучу вещей с целью понять, почему оно не работает... Пример? > Вообщем, даешь конкретные идентификаторы конкретных ошибок. Согласен. Но есть технические ограничения... > А так же я не могу понять, почему последний релиз CryptoPro CSP, А именно? - CSP 2.0.2097 или 3.0 КС1 или 3.0 КС2 > выложенный у Вас на сайте, прекрасно работает с русской Windows XP SP2, но выдает ошибку во вкладке Алгоритмы, если установить его на английский Windows 2000 Server SP4. Да ладно. Скриншот пришлёте? В любом случае, это особенность конкретной машины и её истории, и ошибку можно устранить. > "Напрягает", что при установке УЦ приходится вводить не одну лицензию, а четыре - на CSP, на TLS, на ЦС и на ЦР. Ну... Есть такое. Но действие разовое - можно и пережить. По поводу универсальной лицензии - опять же, трудно сделать из-за того, что могут быть разные CSP... > Прошу прощения, если это "прозвучало" резко - просто наболело. Вы не видели установку УЦ версии 1.0. :-) Вот где было на что жаловаться. По сравнению с этим сейчас вообще халява. | ||||
| ||||
| "А так же я не могу понять, почему последний релиз CryptoPro CSP, выложенный у Вас на сайте, прекрасно работает с русской Windows XP SP2, но выдает ошибку во вкладке Алгоритмы, если установить его на английский Windows 2000 Server SP4." Действительно так, в CSP 2.0.2097 столкнулся с этой же проблемой. Ставлю на английскую Windows 2000 Server SP4 совершенно новую. В CSP 2.0.2089 на этом же сервере такой проблемы не наблюдается. Ошибка во вкладке "Algoritms" гласила, что данная процедура не доступна (или не поддерживается - не дословно привожу, т.к. снес CSP 2097) | ||||
| ||||
| Да и ещё, в последней документации по установке УЦ говорится, что необходимо использовать CSP 2.0.2097, но в дистрибутиве напр. на УЦ v1.3 - CSP 2.0.2049sp1, в поставке у меня на CD с УЦ идет CSP 2.0.2049sp1 и отдельно CD c CSP 2.0.2089 Какую же версию CSP использовать при установке УЦ? Можно ли сразу ставить УЦ 1.4 без предварительной установки УЦ 1.3? | ||||
| ||||
| > Да и ещё, в последней документации по установке УЦ говорится, что необходимо использовать CSP 2.0.2097... Какую же версию CSP использовать при установке УЦ? Вот Вы и ответили на свой вопрос. > Можно ли сразу ставить УЦ 1.4 без предварительной установки УЦ 1.3? Да | ||||
| ||||
| Да, дополнение такое. У нас есть услуга - проведение работ по пуско-наладке УЦ на Вашей территории. | ||||
| ||||
| Простите, с учетом приобретения Вашего ПО, эта услуга является бесплатной? =) | ||||
| ||||
| >> Да и ещё, в последней документации по установке УЦ говорится, что необходимо использовать CSP 2.0.2097... Какую же версию CSP использовать при установке УЦ? >Вот Вы и ответили на свой вопрос. А как быть с ошибкой, возникающей во вкладке Algoritms? (CSP 2097 взял с ftp://www.cryptopro.ru) Эта ошибка может в дальнейшем повлиять на работоспособность УЦ? 2 Cugalen имхо услуга платная http://www.cryptopro.ru/cryptopro/buy/price.htm Спасибо, не первый раз УЦ настраиваю, проблем до этого не было :) | ||||
| ||||
| По поводу отсутствия параметров алгоритмов. Вопрос 1 - есть ли сообщения об ошибках при перезагрузке компьютера? Вопрос 2 - сообщите, плиз, текущее содержание ветки реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Providers Вопрос 3 - сообщите, что говорит программа csptest (http://www.cryptopro.ru/CryptoPro/products/csp/20/csptest-2-0.exe) при вызове с опциями: csptest-2-0 -keyset -info -verifycontext | ||||
| ||||
| По поводу отсутствия параметров алгоритмов. Сообщений об ошибках при перезагрузке компьютера нет (логи включены в соотв. с документацией, ошибок нет ни в application log, ни в system log) результат вывода csptest CryptAcquireContext succeeded.HCRYPTPROV: 1286088 CryptGetProvParam succeeded. Provider name: Crypto-Pro GOST R 34.10-94 Cryptographic Service Provider A crypto context has been acquired and The name on the key container is "$TempUserContext$" Name:ProCSP ГОСТ 28147-89 Type:Encrypt DefaultLen:256 MinLen:256 MaxLen:256 Prot:0 Name:'GOST 28147-89'(14) Long:'ProCSP ГОСТ 28147-89'(21) Algid:00026142 Name:ProCSP ГОСТ Р 34.11-94 Type:Hash DefaultLen:256 MinLen:256 MaxLen:256 Prot:0 Name:'GOST R 34.11-94'(16) Long:'ProCSP ГОСТ Р 34.11-94'(23) Algid:00032798 Name:ProCSP Имитовставка ГОСТ 28147-89 Type:Hash DefaultLen:32 MinLen:32 MaxLen:32 Prot:0 Name:'HMAC GOST 28147-89'(19) Long:'ProCSP Имитовставка ГОСТ 28147-89'(34) Algid:00032799 Name:ProCSP ГОСТ Р 34.10-94 Type:Signature DefaultLen:1024 MinLen:1024 MaxLen:1024 Prot:0 Name:'GOST R 34.10-94'(16) Long:'ProCSP ГОСТ Р 34.10-94'(23) Algid:00011806 Name:ProCSP Диффи-Хелман Крипто Про ГОСТ Type:Exchange DefaultLen:1024 MinLen:1024 MaxLen:1024 Prot:0 Name:'Diffie-Hellman'(15) Long:'ProCSP Диффи-Хелман Крипто Про ГОСТ'(36) Algid:00043550 Name:ProCSP Диффи-Хелман Крипто Про ГОСТ Type:Exchange DefaultLen:1024 MinLen:1024 MaxLen:1024 Prot:0 Name:'Diffie-Hellman'(15) Long:'ProCSP Диффи-Хелман Крипто Про ГОСТ'(36) Algid:00043551 Everything is OK. дополнительно выслал на Ваш эл. адрес. содержание ветки реестра | ||||
Cugalen