Просмотр

13.07.2007 14:35:18

Не работает сертификат УЦ.

Ответов: 13

Алексей Новгородов

После установки сертификата УЦ (само подписанный сертификат), через IE не видно, хотя через mmc видно. При просмотре внутренностей сертификата через mmc выявили, что в поле открытый ключ стоит 0-bit. А на закладке «Общие» написано что «Целостность сертификата нарушена…» и т.д. До начала месяца всё работало нормально.
Версия КриптоПро 3.0, Windows XP SP2 версия IE 6.0.2900.2180.xpsp2_rtm.040803-2158.
Проверили службы, они работают.(CryptoPro CSP key storage и Защищенное хранилище).
Алгоритмы все стоят, проверяли через КриптоПро и через реестр.

Ответы:

13.07.2007 14:43:04

Алексей Новгородов

Вот версии библиотек.
CProCtrl.sys 3.0.3154.1 C:\Programs\Crypto Pro\CSP\CProCtrl.sys

CProDspr.dll 3.0.3127.1 C:\Programs\Crypto Pro\CSP\CProDspr.dll

advapi32.dll 5.1.2600.2180 D:\Windows\system32\advapi32.dll

bio.dll 3.0.3293.1 C:\Programs\Crypto Pro\CSP\bio.dll

cpExSec.dll 3.0.3293.1 C:\Programs\Crypto Pro\CSP\cpExSec.dll

cpMSO.dll 3.0.3293.1 C:\Programs\Crypto Pro\CSP\cpMSO.dll

cpSSPAP.dll 3.0.3293.1 D:\Windows\system32\cpSSPAP.dll

cpXML5.dll 3.0.3293.1 C:\Programs\Crypto Pro\CSP\cpXML5.dll

cpXML6.dll 3.0.3293.1 C:\Programs\Crypto Pro\CSP\cpXML6.dll

cpcertocm.dll 3.0.3293.1 C:\Programs\Crypto Pro\CSP\cpcertocm.dll

cpconfig.cpl 3.0.3293.1 C:\Programs\Crypto Pro\CSP\cpconfig.cpl

cpcrypt.dll 3.0.3293.1 C:\Programs\Crypto Pro\CSP\cpcrypt.dll

cpcsp.dll 3.0.3157.1 C:\Programs\Crypto Pro\CSP\cpcsp.dll

cpcspr.dll 3.0.3293.1 C:\Programs\Crypto Pro\CSP\cpcspr.dll

cpdrvlib.sys 3.0.3293.1 D:\Windows\system32\drivers\cpdrvlib.sys

cpext.dll 3.0.3293.1 C:\Programs\Crypto Pro\CSP\cpext.dll

cpintco.dll 3.0.3293.1 C:\Programs\Crypto Pro\CSP\cpintco.dll

cpmssign.dll 3.0.3293.1 C:\Programs\Crypto Pro\CSP\cpmssign.dll

cprdr.dll 3.0.3293.1 C:\Programs\Crypto Pro\CSP\cprdr.dll

cprevchk.dll 3.0.3293.1 C:\Programs\Crypto Pro\CSP\cprevchk.dll

cprmcsp.exe 3.0.3293.1 C:\Programs\Crypto Pro\CSP\cprmcsp.exe

cprndm.dll 3.0.3293.1 C:\Programs\Crypto Pro\CSP\cprndm.dll

cpschan.dll 3.0.3293.1 C:\Programs\Crypto Pro\CSP\cpschan.dll

cpssl.dll 3.0.3051.1 D:\Windows\system32\cpssl.dll

cpsuprt.dll 3.0.3293.1 C:\Programs\Crypto Pro\CSP\cpsuprt.dll

cptls.dll 3.0.3051.1 D:\Windows\system32\cptls.dll

cpverify.exe 3.0.3293.1 C:\Programs\Crypto Pro\CSP\cpverify.exe

cpwinet.dll 3.0.3293.1 C:\Programs\Crypto Pro\CSP\cpwinet.dll

crypt32.dll 5.131.2600.2180 D:\Windows\system32\crypt32.dll

csptest.exe 3.0.3293.1 C:\Programs\Crypto Pro\CSP\csptest.exe

fat12.dll 3.0.3293.1 C:\Programs\Crypto Pro\CSP\fat12.dll

sable.dll 3.0.3293.1 C:\Programs\Crypto Pro\CSP\sable.dll

schannel.dll 5.1.2600.2180 D:\Windows\system32\schannel.dll

security.dll 5.1.2600.2180 D:\Windows\system32\security.dll

shdocvw.dll 6.0.2900.2180 D:\Windows\system32\shdocvw.dll

wininet.dll 6.0.2900.2180 D:\Windows\system32\wininet.dll

wipefile.exe 3.0.3293.1 C:\Programs\Crypto Pro\CSP\wipefile.exe

13.07.2007 15:46:22

Василий

Для уточнения места возникновения проблемы предлагаю рассмотреть 3 варианта:

1. есть ли возможность подключится к Вашей машине (по RDP или через radmin)?

2. есть ли возможность сделать образ этой машины (средствами VMWare - http://www.vmware.com/products/converter/) и передать этот образ нам для исследования?

3. если нет, и Вы располагаетесь в Москве – можно договориться с Вами, чтобы я приехал посмотреть на месте?

13.07.2007 16:32:41

Алексей Новгородов

В том-то и проблема, что мы не можем этого сделать!
Могли бы Вы выдать несколько предположений, а мы проверим.

13.07.2007 17:16:15

Василий

Для начала сообщите - что изменилось с тех пор, как всё работало (т.е. по Вашим словам - с начала месяца). А именно: какое ПО было установлено (в т.ч. обновления существующего прикладного, системного ПО и драйверов), есть ли антивирус (какой?), проверяли ли на вирусы?

13.07.2007 17:23:19

Алексей Новгородов

В понедельник напишу

16.07.2007 16:52:00

Алексей Новгородов

Ничего не меняли
Антивирусом проверили
Единственное что обнаружил, это то что после данной версии КриптоПро больше никакая не устанавливается. Не появляется файл cprmcsp.exe и следовательно не устанавливается служба.

16.07.2007 18:23:08

Василий

Если имеется в виду CSP 3.0 КС1, то там нет cprmcsp.
Сообщите какая сейчас установлена версия и сборка CSP (для 3.0 - КС1 или КС2), а также, содержимое двух веток реестра (компьютера и текущего пользователя):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults

HKEY_CURRENT_USER\Software\Microsoft\Cryptography\Defaults

17.07.2007 11:02:14

Алексей Новгородов

Это первый путь, а во втором папка defaul отсутствует

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults\Provider]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults\Provider\Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider]
"Image Path"="C:\\Program Files\\Crypto Pro\\CSP\\cpcsp.dll"
"Type"=dword:0000004b
"CP Module Name"="cpcspr.dll"
"CP Module Entry Point"="DllStartServer"
"SigInFile"=dword:00000001
"cached"=dword:00000008

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults\Provider\Crypto-Pro GOST R 34.10-2001 KC2 CSP]
"Image Path"="C:\\Program Files\\Crypto Pro\\CSP\\cpcsp.dll"
"Type"=dword:0000004b
"SigInFile"=dword:00000001
"CP Module Name"="cpcspr.dll"
"CP Module Entry Point"="DllStartServer"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults\Provider\Crypto-Pro GOST R 34.10-94 Cryptographic Service Provider]
"Image Path"="C:\\Program Files\\Crypto Pro\\CSP\\cpcsp.dll"
"Type"=dword:00000047
"CP Module Name"="cpcspr.dll"
"CP Module Entry Point"="DllStartServer"
"SigInFile"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults\Provider\Crypto-Pro GOST R 34.10-94 KC2 CSP]
"CP Module Entry Point"="DllStartServer"
"Image Path"="C:\\Program Files\\Crypto Pro\\CSP\\cpcsp.dll"
"Type"=dword:00000047
"SigInFile"=dword:00000001
"CP Module Name"="cpcspr.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults\Provider\Gemplus GemSAFE Card CSP v1.0]
"Image Path"="C:\\WINNT\\system32\\gpkcsp.dll"
"Type"=dword:00000001
"SigInFile"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults\Provider\Microsoft Base Cryptographic Provider v1.0]
"SigInFile"=dword:00000000
"Type"=dword:00000001
"Image Path"="rsabase.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults\Provider\Microsoft Base DSS and Diffie-Hellman Cryptographic Provider]
"Image Path"="dssbase.dll"
"Type"=dword:0000000d
"SigInFile"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults\Provider\Microsoft Base DSS Cryptographic Provider]
"Image Path"="dssbase.dll"
"Type"=dword:00000003
"SigInFile"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults\Provider\Microsoft DH SChannel Cryptographic Provider]
"SigInFile"=dword:00000000
"Type"=dword:00000012
"Image Path"="dssenh.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults\Provider\Microsoft Enhanced Cryptographic Provider v1.0]
"SigInFile"=dword:00000000
"Type"=dword:00000001
"Image Path"="rsaenh.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults\Provider\Microsoft Enhanced DSS and Diffie-Hellman Cryptographic Provider]
"SigInFile"=dword:00000000
"Type"=dword:0000000d
"Image Path"="dssenh.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults\Provider\Microsoft Exchange Cryptographic Provider v1.0]
"Type"=dword:00000005
"Image Path"="C:\\PROGRA~1\\OFFICE~1\\OFFICE11\\EXCHCSP.DLL"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults\Provider\Microsoft RSA SChannel Cryptographic Provider]
"SigInFile"=dword:00000000
"Type"=dword:0000000c
"Image Path"="rsaenh.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults\Provider\Microsoft Strong Cryptographic Provider]
"SigInFile"=dword:00000000
"Type"=dword:00000001
"Image Path"="rsaenh.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults\Provider\Schlumberger Cryptographic Service Provider]
"Image Path"="C:\\WINNT\\system32\\slbcsp.dll"
"Type"=dword:00000001
"SigInFile"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults\Provider Types]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults\Provider Types\Type 001]
"Name"="Microsoft Strong Cryptographic Provider"
"TypeName"="RSA Full (Signature and Key Exchange)"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults\Provider Types\Type 003]
"Name"="Microsoft Base DSS Cryptographic Provider"
"TypeName"="DSS Signature"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults\Provider Types\Type 005]
"Name"="Microsoft Exchange Cryptographic Provider v1.0"
"TypeName"="Microsoft Office Outlook/Exchange Cryptographic Service Provider"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults\Provider Types\Type 012]
"Name"="Microsoft RSA SChannel Cryptographic Provider"
"TypeName"="RSA SChannel"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults\Provider Types\Type 013]
"Name"="Microsoft Enhanced DSS and Diffie-Hellman Cryptographic Provider"
"TypeName"="DSS Signature with Diffie-Hellman Key Exchange"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults\Provider Types\Type 018]
"Name"="Microsoft DH SChannel Cryptographic Provider"
"TypeName"="Diffie-Hellman SChannel"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults\Provider Types\Type 071]
"TypeName"="GOST R 34.10-94 Signature with Diffie-Hellman Key Exchange"
@=""
"Name"="Crypto-Pro GOST R 34.10-94 KC2 CSP"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults\Provider Types\Type 075]
"TypeName"="GOST R 34.10-2001 Signature with Diffie-Hellman Key Exchange"
"Name"="Crypto-Pro GOST R 34.10-2001 KC2 CSP"

17.07.2007 11:04:58

Алексей Новгородов

Так же мы взяли папку c:\Program Files\CryptoPro\CSP и перенесли на работающую машину заменили там на эту папку. Всё работает нормально, а вот на строй всё ещё косяк.

17.07.2007 14:38:50

Алексей Новгородов

Версия КриптоПро 3.0.3293 КС 2

18.07.2007 12:51:18

Алексей Новгородов

Уважаема Тех. Поддержка, ответьте хоть что ни будь. Где ещё копать?
Причём не подтверждаются только те сертификаты, которые сделаны под Вашу криптосистему, остальные сертификаты УЦ работают нормально. Кстати стойкость шифра в IE 256, что, на мой взгляд, говорит о том, что TLS стоит нормально.
Сообщите , какие библиотеки прописываются в системные папки Windows.

23.07.2007 17:03:27

Василий

Можно снять образ этой машины для передачи нам на изучение (средствами http://www.vmware.com/products/converter/)?

25.07.2007 1:32:42

maxdm

Собственно образ помог бы сильно. Вышеуказанной утилитой можно снять образ, потом в в vmware вычистить все "секретное" и разместить архив на доступном сервере. Тогда бы мы могли разобраться гораздо оперативнее