Статус: Участник
Группы: Участники
Зарегистрирован: 07.12.2018(UTC) Сообщений: 11 Сказал(а) «Спасибо»: 1 раз
|
P81206-155139.jpg (407kb) загружен 9 раз(а).Автор: Агафьин Сергей Я все равно не понимаю. Как вы определяете, что "КриптоПро видит", а "служба хранения ключей, которая является частью КриптоПро, не видит"? ну значит так захожу в сервис-протестировать и вот тут токен виден и тестится без ошибок. А вот когда служба запрашивает данные (см вложение) то говорит "вставьте токен" отсюда и вывод Отредактировано пользователем 10 декабря 2018 г. 12:17:48(UTC)
| Причина: Не указана
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз Поблагодарили: 394 раз в 366 постах
|
Попробуйте удалить запомненный пароль и ввести его снова. Скорее всего токен (или контейнер на токене) теперь (в новой версии) имеет другое имя, но запомнено соответствие между сертификатом, паролем и старым именем контейнера и база имен не трогалась при обновлении. Если удаление пароля из списка запомненных не даст эффекта, то нужно удалить и сертификат из хранилища (и пароль из запомненных), затем просмотреть сертификаты в контейнере на токене и установить оттуда и ввести пароль. Отредактировано пользователем 10 декабря 2018 г. 12:58:00(UTC)
| Причина: Не указана
|
1 пользователь поблагодарил two_oceans за этот пост.
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 07.12.2018(UTC) Сообщений: 11 Сказал(а) «Спасибо»: 1 раз
|
Автор: two_oceans Попробуйте удалить запомненный пароль и ввести его снова. Скорее всего токен (или контейнер на токене) теперь (в новой версии) имеет другое имя, но запомнено соответствие между сертификатом, паролем и старым именем контейнера и база имен не трогалась при обновлении. Если удаление пароля из списка запомненных не даст эффекта, то нужно удалить и сертификат из хранилища (и пароль из запомненных), затем просмотреть сертификаты в контейнере на токене и установить оттуда и ввести пароль. в запомненых паролях все галки неактивны, но мысль хорошая покопаю в этом направлении, спасибо
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 07.12.2018(UTC) Сообщений: 11 Сказал(а) «Спасибо»: 1 раз
|
на одном сервере помогло сбрасывание поролей но не сразу, а с третьего раза. На другом сервере уже 6 раз всяко разно изголялся и пока не смог сбросить пароль. Ктонибудь знает как наверняка сбросить запомненые пароли? p/s странно удалял перед этим предыдущую версию КриптоПро утилитой CSP Clean а база не затерлась, почему? Отредактировано пользователем 11 декабря 2018 г. 12:15:22(UTC)
| Причина: Не указана
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз Поблагодарили: 394 раз в 366 постах
|
Цитата:Кто-нибудь знает как наверняка сбросить запомненые пароли? Наверняка и любой ценой? Для windows подходящий ответ: остановить службу хранения ключей и грохнуть ветку реестра с запомненными паролями для каждого пользователя: Цитата:HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Settings\USERS\S-1-5-21-...\KeyDevices\passwords Для 32 разрядных систем, цифры и многоточие это SID пользователя, у каждого свой. Направление обрисовал, вручную сможете даже грохнуть пароль каждого контейнера индивидуально или найти аналогичный путь для 64-разрядных систем. Предполагаю, сразу могло не примениться по причине что служба была еще запущена. С контейнерами на флешке еще помогало отредактировать/переименовать/удалить файл name.key - именно в нем хранится дружественное имя контейнера, запоминаемое службой, и отсутствие name.key не влияет на целостность контейнера, а затем переустановить сертификат заново. С токеном наверно придется скопировать контейнер с изменением имени. Цитата:странно удалял перед этим предыдущую версию КриптоПро утилитой CSP Clean а база не затерлась, почему? Насколько живучи мифы - да практически ни одну сложную программу невозможно удалить из компьютера полностью и бесследно. Даже если запомнить все файлы и ключи реестра создаваемые при установке и первом запуске, все равно останется куча файлов и разделов реестра созданных позже, которые деинсталляторы посчитают "пользовательскими данными" и не тронут. И никому никакого дела, что без конкретной программы те самые данные бесполезны. Если называть вещи своими именами, то у деинсталляторов просто нет механизма для удаления данных пользователей, не вошедших в систему, так как их реестры выгружены и чтобы реестр загрузить, нужно ввести пароль конкретного пользователя, а деинсталлятор естественно не может знать все пароли. Поэтому "пользовательские данные" это просто благозвучная формулировка того что часть данных удалить невозможно. Ключи, ссылки на сертификаты и тому подобное тоже считаются "пользовательскими данными" и не затрагиваются при удалении и именно из-за сохранения базы при обновлении Вы попали в такую ситуацию изначально. Вы серьезно верите, что утилита универсально очистит от всех версий, всех возможных компонентов КриптоПро и всех возможных сочетаний с иными криптопровайдерами? Кроме того, всегда есть возможность что на удаление чего-то просто не хватило прав.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2010(UTC) Сообщений: 1,042
Сказал(а) «Спасибо»: 7 раз Поблагодарили: 141 раз в 127 постах
|
Автор: two_oceans Если называть вещи своими именами, то у деинсталляторов просто нет механизма для удаления данных пользователей, не вошедших в систему, так как их реестры выгружены и чтобы реестр загрузить, нужно ввести пароль конкретного пользователя Не нужно. Загрузка куста реестра - вполне штатная операция. Останавливает только муторность процесса - нужно много чего смотреть, сопоставлять одно с другим и т.д. и т.п.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 07.12.2018(UTC) Сообщений: 11 Сказал(а) «Спасибо»: 1 раз
|
Автор: two_oceans Наверняка и любой ценой? Для windows подходящий ответ: остановить службу хранения ключей и грохнуть ветку реестра с запомненными паролями для каждого пользователя:HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Settings\USERS\S-1-5-21-...\KeyDevices\passwords Подскажите как служба называется?Если я устанавливал сертификаты в раздел компьютер а не пользователь это имеет значение для поиска реестра?
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз Поблагодарили: 394 раз в 366 постах
|
Автор: basid Не нужно. Загрузка куста реестра - вполне штатная операция. Останавливает только муторность процесса - нужно много чего смотреть, сопоставлять одно с другим и т.д. и т.п. То-то и оно. Для автоматической загрузки надо сымитировать вход пользователя. И операция штатная в AdvApi, а попробуйте ее организовать через msi пакет. Цитата:Если я устанавливал сертификаты в раздел компьютер а не пользователь это имеет значение для поиска реестра? Вопрос конечно интересный. Принципиально я так полагаю разграничить контейнеры пользователя и компьютера можно только если контейнер в реестре, для токенов и флешек разницы нет (заметьте, все ключи в HKEY_LOCAL_MACHINE и не входят в переносимые профили пользователей). А если в реестре, изменится только название считывателя, а так оно все равно где-то в этом разделе. Хранилище сертификатов это уже другое звено этой цепочки. Итого: не проверял, но практически уверен что разницы нет. Цитата:Подскажите как служба называется? Навскидку единственная похожая служба называется "cpcsp", дружественное имя "КриптоПро CSP 4.0.9944 KC1" в описании указано "Обеспечивает хранение и кэширование ключей..." Пусть меня поправят, если ошибаюсь. Вспоминается, что раньше была еще служба, но возможно с чем-то путаю. Отредактировано пользователем 12 декабря 2018 г. 15:35:34(UTC)
| Причина: Не указана
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 07.12.2018(UTC) Сообщений: 11 Сказал(а) «Спасибо»: 1 раз
|
в общем удалил КриптоПро, почистил реестр, поставил КриптоПро - работает, спасибо.
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close