Статус: Новичок
Группы: Участники
Зарегистрирован: 09.01.2020(UTC) Сообщений: 3 
|
Здравствуйте!
ОС Windows Server 2008 R2 Standart.
Пользователи работают по RDP.
Через Администратора установлена КриптоПРО CSP 4.0.9963 серверная лицензия.
ЭЦП прописана в реестр. Также для хранения контейнера добавлен считывателем один из локальных дисков.
Используем Контур Диадок. Под Администратором всё отлично заходит по ЭЦП, всё работает.
Под пользователем прописали ЭЦП в КриптоПРО, считывателем так же выбрали реестр, локальный диск тоже как считыватель доступен. Всё заработало отлично.
Спустя какое-то время, у пользователей пропала возможность входа в Диадок по ЭЦП. При попытке входа по ЭЦП появляется окно "Сертификата нет на компьютере".
В криптопро (у Пользователей) пропал считыватель Реестр (появляется только если запускать КриптоПро от имени Админа). При попытке прописать сертификат на контейнер на локальном диске появляется "Ошибка записи свойств сертификата из контейнера закрытого ключа".
У Администратора всё хорошо, всё работает отлично.
Пользователи не могут работать. Давать им права администратора как-то не хочется... Помогите пожалуйста!
Программы на сервере, которые используют ЭЦП: Диадок (+ плагины), СБИС (+ плагины), госуслуги (+ плагины)
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,377  Откуда: КРИПТО-ПРО Сказал «Спасибо»: 32 раз
Поблагодарили: 706 раз в 614 постах
|
Возможно что-то разрушило права на ветку реестра КриптоПро. Если есть копии контейнеров, самое просто будет запустить cspclean c опцией -delkeys, перезагрузиться, убедиться, что ветка \HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\ пропала, установить и настроить CSP заново. |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 09.01.2020(UTC) Сообщений: 3
|
Автор: Максим Коллегин  Возможно что-то разрушило права на ветку реестра КриптоПро. Если есть копии контейнеров, самое просто будет запустить cspclean c опцией -delkeys, перезагрузиться, убедиться, что ветка \HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\ пропала, установить и настроить CSP заново. Не помогло. Пришлось сделать экспорт ветки из реестра администратора и последующую её слияние с реестром пользователя (с соответствующими корректировками имени пользователя). После этого у пользователя появился считыватель "Реестр". Всё заработало. И так у каждого пользователя.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,377 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 32 раз
Поблагодарили: 706 раз в 614 постах
|
Странно звучит. А про какую ветку идёт речь? |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 09.01.2020(UTC) Сообщений: 3
|
Автор: Максим Коллегин Странно звучит. А про какую ветку идёт речь? HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings\Users\S-1-5-21-1455280600-XXXXXXXXXXXXXX\Keys S-1-5-21-1455280600-XXXXXXXXXXXXXX правил на нужного пользователя потом
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
