Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline bazooka  
#1 Оставлено : 24 марта 2017 г. 15:00:16(UTC)
bazooka

Статус: Активный участник

Группы: Участники
Зарегистрирован: 17.09.2014(UTC)
Сообщений: 123
Мужчина

Сказал «Спасибо»: 5 раз
Поблагодарили: 2 раз в 2 постах
Добрый день!

В последнее время стала часто появляться проблема с возникновением ошибки в плагине при создании подписи
Указанная служба штампов запрещена групповой политикой (C2100103)

Пару раз эта проблема решалась перестановкой CSP с 3.9 на 4.0, но скорее это совпадение, т.к.
в последние разы ничего не помогает - ни удаление всех программ крипто про с переустановкой, ничего...
Это воспроизводится и на 1.5 плагине и на 2.0.

Групповые политики никто естественно не правил во всех случаях.
Воспроизводилось и с разными TSP. От УЦ ГИС и от РЖД.
Адреса в обоих случаях не блокировались на тех машинах, где подписывали.

Подскажите хоть куда копать?
Offline Андрей Емельянов  
#2 Оставлено : 24 марта 2017 г. 17:27:27(UTC)
Андрей Емельянов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 11.03.2013(UTC)
Сообщений: 805
Мужчина
Российская Федерация
Откуда: Оттуда

Сказал «Спасибо»: 4 раз
Поблагодарили: 148 раз в 144 постах
Добрый день.
Если сами шаблоны политик не правили, проверьте что в ветках реестра
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Crypto-Pro\TSP
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Policies\Crypto-Pro\TSP
HKEY_CURRENT_USER\SOFTWARE\Policies\Crypto-Pro\TSP

Техническую поддержку оказываем тут
Наша база знаний
Наша страничка в Instagram
Offline Igor_Ko  
#3 Оставлено : 28 марта 2017 г. 19:59:15(UTC)
Igor_Ko

Статус: Участник

Группы: Участники
Зарегистрирован: 14.04.2016(UTC)
Сообщений: 10
Российская Федерация
Откуда: Москва

в ветке реестра HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Crypto-Pro\TSP

[img]http://monosnap.com/file/nlyoWcuAeI20k0jrPUsmR792Y2DEsx[/img]

[img]http://monosnap.com/file/sNC0YlMCMTcky0P31BLapjIh04cunG[/img]

Значения в ветке реестра HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Policies\Crypto-Pro\TSP
точно такие же как и в HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Crypto-Pro\TSP

в ветке HKEY_CURRENT_USER\SOFTWARE\Policies\Crypto-Pro\TSP
нет политики Crypto-Pro

[img]http://monosnap.com/file/9ENkiEBhto4rk2guCqcuxdN33vbVBB[/img]

Мы пытаемся получить доступ к службе TSP не указанного в политиках УЦ
http://tsp.gisca.ru/tsp00/tsp.srf

при изменении значения параметра DefaultTSPUrl в ветке HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Crypto-Pro\TSP на нужный нам http://tsp.gisca.ru/tsp00/tsp.srf - выдается снова ошибка "Указанная служба штампов запрещена групповой политикой (C2100103)"

Отредактировано пользователем 28 марта 2017 г. 20:47:58(UTC)  | Причина: Не указана

Offline Андрей Емельянов  
#4 Оставлено : 29 марта 2017 г. 12:06:34(UTC)
Андрей Емельянов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 11.03.2013(UTC)
Сообщений: 805
Мужчина
Российская Федерация
Откуда: Оттуда

Сказал «Спасибо»: 4 раз
Поблагодарили: 148 раз в 144 постах
Добрый день.
По приложенным скринам видно, что включен параметр AllowedTSPsSetted, что соответствует политике "Службы штампов: разрешенные службы штампов времени", в списке разрешенных (параметр AllowedTSPs) желаемого адреса http://tsp.gisca.ru/tsp00/tsp.srf нет, поэтому ошибку и получаете.


Настройте политику "Службы штампов: разрешенные службы штампов времени" под себя и проверьте работоспособность.
http://cpdn.cryptopro.ru...tml/TSP/tspgp/index.html

Техническую поддержку оказываем тут
Наша база знаний
Наша страничка в Instagram
Offline Igor_Ko  
#5 Оставлено : 29 марта 2017 г. 13:09:55(UTC)
Igor_Ko

Статус: Участник

Группы: Участники
Зарегистрирован: 14.04.2016(UTC)
Сообщений: 10
Российская Федерация
Откуда: Москва

Настроил службу в групповой политике.
Прописались адреса в реестре
[img]https://monosnap.com/file/0wMsGaHENfydCKS7kXeAK1GIvrACg9[/img]

Но все равно выдается ошибка.
Offline Андрей Емельянов  
#6 Оставлено : 29 марта 2017 г. 13:59:33(UTC)
Андрей Емельянов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 11.03.2013(UTC)
Сообщений: 805
Мужчина
Российская Федерация
Откуда: Оттуда

Сказал «Спасибо»: 4 раз
Поблагодарили: 148 раз в 144 постах
Проверьте значения во всех ветках реестра
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Crypto-Pro\TSP
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Policies\Crypto-Pro\TSP
HKEY_CURRENT_USER\SOFTWARE\Policies\Crypto-Pro\TSP

Попробуйте вообще "Отключить" политику или выставьте для нее "Не задано"
Если проблема осталась приложите экспортированные ветки реестра
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Crypto-Pro\TSP
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Policies\Crypto-Pro\TSP
Техническую поддержку оказываем тут
Наша база знаний
Наша страничка в Instagram
Offline Igor_Ko  
#7 Оставлено : 29 марта 2017 г. 15:49:09(UTC)
Igor_Ko

Статус: Участник

Группы: Участники
Зарегистрирован: 14.04.2016(UTC)
Сообщений: 10
Российская Федерация
Откуда: Москва

При отключении политики появляется новая ошибка

[img]http://take.ms/NZjCn[/img]

при установке параметра "Не задана", тоже ошибка "Сертификат не подходит для такого использования"

При включении службы и прописывании адреса появляется ошибка
[img]http://take.ms/HS621[/img]

Вот ветки реестров
HKLM_Software_Policies_Crypto-Pro_TSP.reg (1kb) загружен 4 раз(а). HKLM_Software_Wow6432Node_Policies_Crypto-Pro_TSP.reg (1kb) загружен 3 раз(а). HKCU_software_Policies.reg (6kb) загружен 3 раз(а).


Offline Андрей Емельянов  
#8 Оставлено : 29 марта 2017 г. 17:47:54(UTC)
Андрей Емельянов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 11.03.2013(UTC)
Сообщений: 805
Мужчина
Российская Федерация
Откуда: Оттуда

Сказал «Спасибо»: 4 раз
Поблагодарили: 148 раз в 144 постах
Цитата:
При отключении политики появляется новая ошибка

[img]http://take.ms/NZjCn[/img]

при установке параметра "Не задана", тоже ошибка "Сертификат не подходит для такого использования"


Приложенные скриншоты из какого ПО? Обратитесь к разработчикам этого ПО за разъяснением, не известно какая подпись создается и каким образом при этом данное ПО работает с политиками для клиента TSP.

По ошибке, могу предположить, что не установлен корневой сертификат службы штампов http://tsp.gisca.ru/tsp00/tsp.srf
Вот этот: http://ca.gisca.ru/repository/gisca2016.crt
Приложите Ваш сертификат который используется при подписи.

Техническую поддержку оказываем тут
Наша база знаний
Наша страничка в Instagram
Offline Igor_Ko  
#9 Оставлено : 30 марта 2017 г. 9:01:14(UTC)
Igor_Ko

Статус: Участник

Группы: Участники
Зарегистрирован: 14.04.2016(UTC)
Сообщений: 10
Российская Федерация
Откуда: Москва

Сертификат установил в "Доверенные корневые центры сертификации" и пользователя и компьютера.
Не помогло.

Вот сертификат пользователя которым пытаемся подписать.
AVRD GIS.ZIP (2kb) загружен 2 раз(а).

Отредактировано пользователем 30 марта 2017 г. 9:52:31(UTC)  | Причина: Не указана

Offline Андрей Емельянов  
#10 Оставлено : 30 марта 2017 г. 12:11:53(UTC)
Андрей Емельянов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 11.03.2013(UTC)
Сообщений: 805
Мужчина
Российская Федерация
Откуда: Оттуда

Сказал «Спасибо»: 4 раз
Поблагодарили: 148 раз в 144 постах
Попробуйте создать подпись Вашим ключом на тестовой стринице плагина
https://www.cryptopro.ru.../cades_xlong_sample.html
Адрес службы штампов укажите свой http://tsp.gisca.ru/tsp00/tsp.srf

Если возникают ошибки при подписи, приложите скриншот тестовой страницы с ошибкой.
Техническую поддержку оказываем тут
Наша база знаний
Наша страничка в Instagram
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.