Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Наши способы организации безопасного удалённого доступа к рабочим местам и корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline АлексейЧ  
#1 Оставлено : 18 сентября 2020 г. 8:01:55(UTC)
АлексейЧ

Статус: Новичок

Группы: Участники
Зарегистрирован: 18.09.2020(UTC)
Сообщений: 6

Добрый день, может кто знает в чем дело.
Есть windows server 2012, установлен КРипто-Про и используется cryptcp для подписи и шифрования с помощью батников.
с недавнего времени начал вылетать при шифровании (выскакивает ошибка, приложение будет закрыто). Попробовал, скачал последнюю версию - то же самое.
Вылетает только при шифровании на определенный сертификат, но тоже не всегда. Может зашифровать нормально, может выпасть с ошибкой.
На том же самом сервере, тот же самый cryptcp на другие сертификаты шифрует нормально (да и вообще работает без проблем).

в логах винды вот это:

Faulting application name: cryptcp.exe, version: 5.0.11489.0, time stamp: 0x5eef209f
Faulting module name: ntdll.dll, version: 6.3.9600.19678, time stamp: 0x5e82c88a
Exception code: 0xc0000374
Fault offset: 0x00000000000f1ce0
Faulting process id: 0x2da4
Faulting application start time: 0x01d68cbfb2410ebc
Faulting application path: C:\SK\exec\cryptcp.exe
Faulting module path: C:\Windows\SYSTEM32\ntdll.dll
Report Id: f07580e6-f8b2-11ea-80fd-001dd8b71e35
Faulting package full name:
Offline Андрей *  
#2 Оставлено : 18 сентября 2020 г. 8:13:14(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 9,709
Мужчина
Российская Федерация

Сказал «Спасибо»: 353 раз
Поблагодарили: 1395 раз в 1076 постах
Здравствуйте.
А можете прислать в ЛС этот сертификат?
Текстом можно, в Base64.

Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей *  
#3 Оставлено : 18 сентября 2020 г. 8:15:19(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 9,709
Мужчина
Российская Федерация

Сказал «Спасибо»: 353 раз
Поблагодарили: 1395 раз в 1076 постах
Сообщите ещё версию КриптоПро CSP (полностью, с номером сборки)
Техническую поддержку оказываем тут
Наша база знаний
Offline АлексейЧ  
#4 Оставлено : 18 сентября 2020 г. 8:38:01(UTC)
АлексейЧ

Статус: Новичок

Группы: Участники
Зарегистрирован: 18.09.2020(UTC)
Сообщений: 6

Версия крипто-про 4.0.9948
в ЛС попытался написать сообщение, пишет что ваш ящик переполен.
Offline Андрей *  
#5 Оставлено : 18 сентября 2020 г. 8:48:23(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 9,709
Мужчина
Российская Федерация

Сказал «Спасибо»: 353 раз
Поблагодарили: 1395 раз в 1076 постах
Автор: АлексейЧ Перейти к цитате
Версия крипто-про 4.0.9948
в ЛС попытался написать сообщение, пишет что ваш ящик переполен.


Очистил, спасибо
Техническую поддержку оказываем тут
Наша база знаний
Offline АлексейЧ  
#6 Оставлено : 18 сентября 2020 г. 9:00:01(UTC)
АлексейЧ

Статус: Новичок

Группы: Участники
Зарегистрирован: 18.09.2020(UTC)
Сообщений: 6

прислал в лс
Offline АлексейЧ  
#7 Оставлено : 18 сентября 2020 г. 11:01:05(UTC)
АлексейЧ

Статус: Новичок

Группы: Участники
Зарегистрирован: 18.09.2020(UTC)
Сообщений: 6

добавлю, может это существенно, единовременно может быть запущена не одна копия cryptcp.exe (например другой скрипт будет висеть ожидая если какой-нибудь сертификат просрочен), но при этом опять же проблемы только при шифровании на вот этом сертификате.
Остальным, запущенные копии cryptcp не мешают.
Хотя сейчас проверил, дело все равно не в этом, даже если не запущено ни оной копии cryptcp, все равно вылетает ошибка.

Отредактировано пользователем 18 сентября 2020 г. 11:14:46(UTC)  | Причина: Не указана

Offline Андрей *  
#8 Оставлено : 18 сентября 2020 г. 11:21:09(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 9,709
Мужчина
Российская Федерация

Сказал «Спасибо»: 353 раз
Поблагодарили: 1395 раз в 1076 постах
Хорошо.

Полностью строку запуска и аргументы покажите
Техническую поддержку оказываем тут
Наша база знаний
Offline АлексейЧ  
#9 Оставлено : 18 сентября 2020 г. 11:52:09(UTC)
АлексейЧ

Статус: Новичок

Группы: Участники
Зарегистрирован: 18.09.2020(UTC)
Сообщений: 6

это скрипт вызываемый из другого скрипта, имя файла передается оттуда
система по которой вылетает непонятна, один и тот же файл может как зашифровать так и вылететь с ошибкой, размер файлов примерно одинаков, пару десятков килобайт, подписывает и архивирует всегда корректно.


CHCP 866
rem echo off
cd C:\SK\exec\
Set dat=%1
set nf=%2
set nf_ew=%nf:~0,6%
set nfp=%3
set ident=%nfp:~0,4%
if %ident%==AVTO (set nfp=%3) else (set nfp=%nf%)

set yyyy=%dat:~0,4%
set mm=%dat:~4,2%

set pat=\\тут какой-то путь\%yyyy%\%mm%
set cert=C:\SK\exec\certif\owner.cer


C:\SK\exec\cryptcp.exe -sign -f %cert% -der %pat%\%nf% C:\SK\exec\out_sign\%nf%.p7s > C:\SK\exec\log\%dat%.%nf%.p7s.log

C:\SK\exec\7z.exe a C:\SK\exec\arh\%nfp%.zip %cd%\out_sign\%nf%.p7s

set clientcrypt=C:\SK\exec\certif\Sogecap.cer

C:\SK\exec\cryptcp.exe -encr -f %clientcrypt% -der C:\SK\exec\arh\%nfp%.zip C:\SK\exec\out_crypt\%nfp%.zip.p7m >C:\SK\exec\log\%dat%.%nf%.p7m.log
Offline Андрей *  
#10 Оставлено : 18 сентября 2020 г. 13:15:54(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 9,709
Мужчина
Российская Федерация

Сказал «Спасибо»: 353 раз
Поблагодарили: 1395 раз в 1076 постах
Автор: АлексейЧ Перейти к цитате
Версия крипто-про 4.0.9948
в ЛС попытался написать сообщение, пишет что ваш ящик переполен.


Обновитесь до сертифицированной сборки:

Сертифицированная версия КриптоПро CSP 4.0.9963 (Abel) от 23.11.2018.


И проверьте, осталась ли проблема.
Техническую поддержку оказываем тут
Наша база знаний
Offline АлексейЧ  
#11 Оставлено : 22 сентября 2020 г. 9:53:15(UTC)
АлексейЧ

Статус: Новичок

Группы: Участники
Зарегистрирован: 18.09.2020(UTC)
Сообщений: 6

обновил, 1 день работы - без вылетов, пока еще наблюдаю.
спасибо.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.