| ||||
| ||||
После установки сертификата УЦ (само подписанный сертификат), через IE не видно, хотя через mmc видно. При просмотре внутренностей сертификата через mmc выявили, что в поле открытый ключ стоит 0-bit. А на закладке «Общие» написано что «Целостность сертификата нарушена…» и т.д. До начала месяца всё работало нормально. Версия КриптоПро 3.0, Windows XP SP2 версия IE 6.0.2900.2180.xpsp2_rtm.040803-2158. Проверили службы, они работают.(CryptoPro CSP key storage и Защищенное хранилище). Алгоритмы все стоят, проверяли через КриптоПро и через реестр. | ||||
Ответы: | ||||
| ||||
Вот версии библиотек. CProCtrl.sys 3.0.3154.1 C:\Programs\Crypto Pro\CSP\CProCtrl.sys CProDspr.dll 3.0.3127.1 C:\Programs\Crypto Pro\CSP\CProDspr.dll advapi32.dll 5.1.2600.2180 D:\Windows\system32\advapi32.dll bio.dll 3.0.3293.1 C:\Programs\Crypto Pro\CSP\bio.dll cpExSec.dll 3.0.3293.1 C:\Programs\Crypto Pro\CSP\cpExSec.dll cpMSO.dll 3.0.3293.1 C:\Programs\Crypto Pro\CSP\cpMSO.dll cpSSPAP.dll 3.0.3293.1 D:\Windows\system32\cpSSPAP.dll cpXML5.dll 3.0.3293.1 C:\Programs\Crypto Pro\CSP\cpXML5.dll cpXML6.dll 3.0.3293.1 C:\Programs\Crypto Pro\CSP\cpXML6.dll cpcertocm.dll 3.0.3293.1 C:\Programs\Crypto Pro\CSP\cpcertocm.dll cpconfig.cpl 3.0.3293.1 C:\Programs\Crypto Pro\CSP\cpconfig.cpl cpcrypt.dll 3.0.3293.1 C:\Programs\Crypto Pro\CSP\cpcrypt.dll cpcsp.dll 3.0.3157.1 C:\Programs\Crypto Pro\CSP\cpcsp.dll cpcspr.dll 3.0.3293.1 C:\Programs\Crypto Pro\CSP\cpcspr.dll cpdrvlib.sys 3.0.3293.1 D:\Windows\system32\drivers\cpdrvlib.sys cpext.dll 3.0.3293.1 C:\Programs\Crypto Pro\CSP\cpext.dll cpintco.dll 3.0.3293.1 C:\Programs\Crypto Pro\CSP\cpintco.dll cpmssign.dll 3.0.3293.1 C:\Programs\Crypto Pro\CSP\cpmssign.dll cprdr.dll 3.0.3293.1 C:\Programs\Crypto Pro\CSP\cprdr.dll cprevchk.dll 3.0.3293.1 C:\Programs\Crypto Pro\CSP\cprevchk.dll cprmcsp.exe 3.0.3293.1 C:\Programs\Crypto Pro\CSP\cprmcsp.exe cprndm.dll 3.0.3293.1 C:\Programs\Crypto Pro\CSP\cprndm.dll cpschan.dll 3.0.3293.1 C:\Programs\Crypto Pro\CSP\cpschan.dll cpssl.dll 3.0.3051.1 D:\Windows\system32\cpssl.dll cpsuprt.dll 3.0.3293.1 C:\Programs\Crypto Pro\CSP\cpsuprt.dll cptls.dll 3.0.3051.1 D:\Windows\system32\cptls.dll cpverify.exe 3.0.3293.1 C:\Programs\Crypto Pro\CSP\cpverify.exe cpwinet.dll 3.0.3293.1 C:\Programs\Crypto Pro\CSP\cpwinet.dll crypt32.dll 5.131.2600.2180 D:\Windows\system32\crypt32.dll csptest.exe 3.0.3293.1 C:\Programs\Crypto Pro\CSP\csptest.exe fat12.dll 3.0.3293.1 C:\Programs\Crypto Pro\CSP\fat12.dll sable.dll 3.0.3293.1 C:\Programs\Crypto Pro\CSP\sable.dll schannel.dll 5.1.2600.2180 D:\Windows\system32\schannel.dll security.dll 5.1.2600.2180 D:\Windows\system32\security.dll shdocvw.dll 6.0.2900.2180 D:\Windows\system32\shdocvw.dll wininet.dll 6.0.2900.2180 D:\Windows\system32\wininet.dll wipefile.exe 3.0.3293.1 C:\Programs\Crypto Pro\CSP\wipefile.exe | ||||
| ||||
Для уточнения места возникновения проблемы предлагаю рассмотреть 3 варианта: 1. есть ли возможность подключится к Вашей машине (по RDP или через radmin)? 2. есть ли возможность сделать образ этой машины (средствами VMWare - http://www.vmware.com/products/converter/) и передать этот образ нам для исследования? 3. если нет, и Вы располагаетесь в Москве – можно договориться с Вами, чтобы я приехал посмотреть на месте? | ||||
| ||||
В том-то и проблема, что мы не можем этого сделать! Могли бы Вы выдать несколько предположений, а мы проверим. | ||||
| ||||
Для начала сообщите - что изменилось с тех пор, как всё работало (т.е. по Вашим словам - с начала месяца). А именно: какое ПО было установлено (в т.ч. обновления существующего прикладного, системного ПО и драйверов), есть ли антивирус (какой?), проверяли ли на вирусы? | ||||
| ||||
В понедельник напишу | ||||
| ||||
Ничего не меняли Антивирусом проверили Единственное что обнаружил, это то что после данной версии КриптоПро больше никакая не устанавливается. Не появляется файл cprmcsp.exe и следовательно не устанавливается служба. | ||||
| ||||
Если имеется в виду CSP 3.0 КС1, то там нет cprmcsp. Сообщите какая сейчас установлена версия и сборка CSP (для 3.0 - КС1 или КС2), а также, содержимое двух веток реестра (компьютера и текущего пользователя): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults HKEY_CURRENT_USER\Software\Microsoft\Cryptography\Defaults | ||||
| ||||
Это первый путь, а во втором папка defaul отсутствует [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults\Provider] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults\Provider\Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider] "Image Path"="C:\\Program Files\\Crypto Pro\\CSP\\cpcsp.dll" "Type"=dword:0000004b "CP Module Name"="cpcspr.dll" "CP Module Entry Point"="DllStartServer" "SigInFile"=dword:00000001 "cached"=dword:00000008 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults\Provider\Crypto-Pro GOST R 34.10-2001 KC2 CSP] "Image Path"="C:\\Program Files\\Crypto Pro\\CSP\\cpcsp.dll" "Type"=dword:0000004b "SigInFile"=dword:00000001 "CP Module Name"="cpcspr.dll" "CP Module Entry Point"="DllStartServer" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults\Provider\Crypto-Pro GOST R 34.10-94 Cryptographic Service Provider] "Image Path"="C:\\Program Files\\Crypto Pro\\CSP\\cpcsp.dll" "Type"=dword:00000047 "CP Module Name"="cpcspr.dll" "CP Module Entry Point"="DllStartServer" "SigInFile"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults\Provider\Crypto-Pro GOST R 34.10-94 KC2 CSP] "CP Module Entry Point"="DllStartServer" "Image Path"="C:\\Program Files\\Crypto Pro\\CSP\\cpcsp.dll" "Type"=dword:00000047 "SigInFile"=dword:00000001 "CP Module Name"="cpcspr.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults\Provider\Gemplus GemSAFE Card CSP v1.0] "Image Path"="C:\\WINNT\\system32\\gpkcsp.dll" "Type"=dword:00000001 "SigInFile"=dword:00000000 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults\Provider\Microsoft Base Cryptographic Provider v1.0] "SigInFile"=dword:00000000 "Type"=dword:00000001 "Image Path"="rsabase.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults\Provider\Microsoft Base DSS and Diffie-Hellman Cryptographic Provider] "Image Path"="dssbase.dll" "Type"=dword:0000000d "SigInFile"=dword:00000000 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults\Provider\Microsoft Base DSS Cryptographic Provider] "Image Path"="dssbase.dll" "Type"=dword:00000003 "SigInFile"=dword:00000000 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults\Provider\Microsoft DH SChannel Cryptographic Provider] "SigInFile"=dword:00000000 "Type"=dword:00000012 "Image Path"="dssenh.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults\Provider\Microsoft Enhanced Cryptographic Provider v1.0] "SigInFile"=dword:00000000 "Type"=dword:00000001 "Image Path"="rsaenh.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults\Provider\Microsoft Enhanced DSS and Diffie-Hellman Cryptographic Provider] "SigInFile"=dword:00000000 "Type"=dword:0000000d "Image Path"="dssenh.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults\Provider\Microsoft Exchange Cryptographic Provider v1.0] "Type"=dword:00000005 "Image Path"="C:\\PROGRA~1\\OFFICE~1\\OFFICE11\\EXCHCSP.DLL" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults\Provider\Microsoft RSA SChannel Cryptographic Provider] "SigInFile"=dword:00000000 "Type"=dword:0000000c "Image Path"="rsaenh.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults\Provider\Microsoft Strong Cryptographic Provider] "SigInFile"=dword:00000000 "Type"=dword:00000001 "Image Path"="rsaenh.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults\Provider\Schlumberger Cryptographic Service Provider] "Image Path"="C:\\WINNT\\system32\\slbcsp.dll" "Type"=dword:00000001 "SigInFile"=dword:00000000 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults\Provider Types] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults\Provider Types\Type 001] "Name"="Microsoft Strong Cryptographic Provider" "TypeName"="RSA Full (Signature and Key Exchange)" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults\Provider Types\Type 003] "Name"="Microsoft Base DSS Cryptographic Provider" "TypeName"="DSS Signature" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults\Provider Types\Type 005] "Name"="Microsoft Exchange Cryptographic Provider v1.0" "TypeName"="Microsoft Office Outlook/Exchange Cryptographic Service Provider" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults\Provider Types\Type 012] "Name"="Microsoft RSA SChannel Cryptographic Provider" "TypeName"="RSA SChannel" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults\Provider Types\Type 013] "Name"="Microsoft Enhanced DSS and Diffie-Hellman Cryptographic Provider" "TypeName"="DSS Signature with Diffie-Hellman Key Exchange" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults\Provider Types\Type 018] "Name"="Microsoft DH SChannel Cryptographic Provider" "TypeName"="Diffie-Hellman SChannel" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults\Provider Types\Type 071] "TypeName"="GOST R 34.10-94 Signature with Diffie-Hellman Key Exchange" @="" "Name"="Crypto-Pro GOST R 34.10-94 KC2 CSP" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults\Provider Types\Type 075] "TypeName"="GOST R 34.10-2001 Signature with Diffie-Hellman Key Exchange" "Name"="Crypto-Pro GOST R 34.10-2001 KC2 CSP" | ||||
| ||||
Так же мы взяли папку c:\Program Files\CryptoPro\CSP и перенесли на работающую машину заменили там на эту папку. Всё работает нормально, а вот на строй всё ещё косяк. | ||||
| ||||
Версия КриптоПро 3.0.3293 КС 2 | ||||
| ||||
Уважаема Тех. Поддержка, ответьте хоть что ни будь. Где ещё копать? Причём не подтверждаются только те сертификаты, которые сделаны под Вашу криптосистему, остальные сертификаты УЦ работают нормально. Кстати стойкость шифра в IE 256, что, на мой взгляд, говорит о том, что TLS стоит нормально. Сообщите , какие библиотеки прописываются в системные папки Windows. | ||||
| ||||
Можно снять образ этой машины для передачи нам на изучение (средствами http://www.vmware.com/products/converter/)? | ||||
| ||||
Собственно образ помог бы сильно. Вышеуказанной утилитой можно снять образ, потом в в vmware вычистить все "секретное" и разместить архив на доступном сервере. Тогда бы мы могли разобраться гораздо оперативнее | ||||