Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline gb7post2010  
#1 Оставлено : 13 февраля 2012 г. 13:19:54(UTC)
gb7post2010

Статус: Участник

Группы: Участники
Зарегистрирован: 11.04.2011(UTC)
Сообщений: 11

Обнаружена следующая проблема:
1. Имеется компьютер,на котором есть Windows XP pro SP3, КриптоПро CSP 3.6, MS Word 2007 Standard SP3+OfficeSignature
Все перечисленное лицензионное, используется для проверки ЭЦП котировочных заявок.
Все работает без проблем.
2. Потребовалось перенести на другую машину. Там было Windows XP pro SP2, КриптоПро CSP 3.6, MS Word 2007 prof.
MS Word 2007 - неизвестного происхождения.
Проблема: не работает OfficeSignature. При установке ошибок не выдает, но в меню Word ->подготовить документ
пункт "цифровая подпись КриптоПро" после установки не появился. Соответственно при проверке документов выдает сообщение
"ошибка проверки" и "подпись создана службой подписи, которая в настоящее время недоступна".
Установил Windows SP3, удалил Word, установил MS Word 2007 Standard SP3.
Не помогло: OfficeSignature устанавливается, но не работает.
Через панель управления "Установка и удаление программ" OfficeSignature видно, можно ее удалять и устанавливать снова,
но ничего не меняется - в Word пункт меню не добавляется, проверка ЭЦП не работает.
3. Вопрос: в чем может быть дело? Что проверить, где посмотреть?



Offline Максим Коллегин  
#2 Оставлено : 13 февраля 2012 г. 15:19:08(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,374
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
Проверьте, что используется последняя версия плагина. Возможно плагин был заблокирован вордом - посмотрите в отключенных надстройках.
Знания в базе знаний, поддержка в техподдержке
Offline gb7post2010  
#3 Оставлено : 14 февраля 2012 г. 13:06:10(UTC)
gb7post2010

Статус: Участник

Группы: Участники
Зарегистрирован: 11.04.2011(UTC)
Сообщений: 11

Сделал следующее:
1. Версию OfficeSignature скачал с сайта и установил. Но не смог увидеть номер версии, не знаю как смотреть.
В надстройках Office номер версии не видно.
2. Надстройка действительно отключена, то есть в управлении надстройками она в списке отключенных.
Включить ее не получается, то есть делаю перейти->список надстроек ставлю зеленую птичку напротив нее, выхожу -
надстройка не включается и при следующем входе в управление надстройками птички снова нет. Кроме того
для этой надстройки указано "поведение при загрузке->выгружена"
3. В управлении безопасностью надстроек никаких галочек нет, на той машине где все работает - в безопасности
настройки надстроек точно так же.

Что еще можно предпринять?
Могу скриншоты если необходимо выслать.

Еще вопрос: как отличить каким образом был подписан файл Word? Имеется ввиду как определить: документ был подписан
через меню "Добавить цифровую подпись" или "Добавить цифровую подпись Крипто-про"?
Дело в том, что на части документов подпись проверяется нормально, я предполагаю что они подписаны Word через меню
"Добавить цифровую подпись" и соответственно OfficeSignature для проверки не нужна.
Offline gb7post2010  
#4 Оставлено : 14 февраля 2012 г. 13:08:22(UTC)
gb7post2010

Статус: Участник

Группы: Участники
Зарегистрирован: 11.04.2011(UTC)
Сообщений: 11

В первом сообщении номер сервиспака Word я указал неверно: на самом деле стоит SP2 + еще какой-то KB
(с официального сайта Microsoft)
Offline Максим Коллегин  
#5 Оставлено : 14 февраля 2012 г. 13:58:51(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,374
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
Отличить подпись можно если извлечь подписанный xml из docx - открывая как архив - если в xml есть www.cryptopro.ru - значит подпись сделана с плагином.
С отключением настроек подскажу попозже, скорее всего автоматизируем этот процесс в установщике.
Знания в базе знаний, поддержка в техподдержке
Offline gb7post2010  
#6 Оставлено : 14 февраля 2012 г. 15:42:38(UTC)
gb7post2010

Статус: Участник

Группы: Участники
Зарегистрирован: 11.04.2011(UTC)
Сообщений: 11

1. По включению надстройки - буду ждать от вас рекомендаций, что можно предпринять. Подобная проблема возникла первый раз,
раньше приходилось устанавливать все перечисленное не один раз - проблем не было.
2. Про извлечение XML - к сожалению, ничего не понял. Попытался открыть документ с подписью и сохранить как XML - пишет
что подписи при сохранении будут удалены.
Offline Андрей Писарев  
#7 Оставлено : 14 февраля 2012 г. 15:46:37(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2034 раз в 1578 постах
gb7post2010 написал:

2. Про извлечение XML - к сожалению, ничего не понял. Попытался открыть документ с подписью и сохранить как XML - пишет
что подписи при сохранении будут удалены.


Нужно файл docx - открыть в архиваторе (например, 7zip)
внутри будут xml ...

пример файла docx (без подписей) открытого в архиваторе:

UserPostedImage

Отредактировано пользователем 14 февраля 2012 г. 15:50:50(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
Offline gb7post2010  
#8 Оставлено : 14 февраля 2012 г. 16:26:09(UTC)
gb7post2010

Статус: Участник

Группы: Участники
Зарегистрирован: 11.04.2011(UTC)
Сообщений: 11

Да, теперь понял и увидел. В параметре SignatureProviderUrl прописан CryptoPro если подпись сделана с плагином.
Жду рекомендаций как включить надстройку на той машине, где возникла проблема.
Offline Максим Коллегин  
#9 Оставлено : 15 февраля 2012 г. 12:51:55(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,374
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
Для включения надстройки удалите все значения из ключа реестра
Цитата:
HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Word\Resiliency\DisabledItems

Знания в базе знаний, поддержка в техподдержке
Offline Георгий Садофьев  
#10 Оставлено : 15 февраля 2012 г. 13:33:16(UTC)
Георгий Садофьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 14.10.2011(UTC)
Сообщений: 130
Мужчина

Поблагодарили: 26 раз в 25 постах
Еще вариант:
Нужно в параметрах Надстроек (Не управление COM, а в этом списке выбрать - Отключенные объекты) Перейти - Включить.
Либо в реестре HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Word\Addins\cpXMLDSigAddIn.Connect параметр
LoadBehavior сделать равным 3.

Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.