logo
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline tikcrazy  
#1 Оставлено : 3 октября 2018 г. 11:01:43(UTC)
tikcrazy

Статус: Участник

Группы: Участники
Зарегистрирован: 16.10.2014(UTC)
Сообщений: 17

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 6 раз в 5 постах
Здравствуйте. Установлен лицензионный криптопро 4 R3 (4.0.9944). Пытаюсь установить корневой сертификат МТС банка, выданный на ГОСТе-2012. В итоге "Целостность этого сертификата не гарантирована. Возможно, он поврежден или изменен". Из-за этого не пускает в личный кабинет. Переустанавливал криптопро несколько раз, чистил с cspclean, ставил и R3, и R4. С подписями на 2001 госте проблем нет. Certutil в алгоритме подписи пишет "Параметры алгоритма: NULL". Система Win7 x32.
Предполагаю, что проблема именно с 2012 алгоритмом. Подскажите, пожалуйста, что можно сделать. Спасибо.
Offline tikcrazy  
#2 Оставлено : 5 октября 2018 г. 10:31:36(UTC)
tikcrazy

Статус: Участник

Группы: Участники
Зарегистрирован: 16.10.2014(UTC)
Сообщений: 17

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 6 раз в 5 постах
Нужна может дополнительная информация? Просто даже не предполагаю, что можно сделать. Только переустановка винды?
Offline Андрей Писарев  
#3 Оставлено : 5 октября 2018 г. 13:39:48(UTC)
Андрей Писарев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 8,033
Мужчина
Российская Федерация

Сказал «Спасибо»: 271 раз
Поблагодарили: 1099 раз в 873 постах
Здравствуйте.

Можете прислать в ЛС этот файл или ссылку на скачивание?

При просмотре сертификата - на вкладке Состав - алгоритмы прописаны (ГОСТ-2012) или вместо текста - есть закодированные идентификаторы?
Offline Андрей Писарев  
#4 Оставлено : 5 октября 2018 г. 13:59:32(UTC)
Андрей Писарев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 8,033
Мужчина
Российская Федерация

Сказал «Спасибо»: 271 раз
Поблагодарили: 1099 раз в 873 постах
Цитата:
В итоге "Целостность этого сертификата не гарантирована. Возможно, он поврежден или изменен".

Это в каком сертификате такое написано, в корневом после установки?

В хранилище Промежуточные ЦС - нет сертификата с таким CN = MTS Bank Certification Authority ?
Offline tikcrazy  
#5 Оставлено : 5 октября 2018 г. 14:36:40(UTC)
tikcrazy

Статус: Участник

Группы: Участники
Зарегистрирован: 16.10.2014(UTC)
Сообщений: 17

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 6 раз в 5 постах
Автор: Андрей Писарев Перейти к цитате
Цитата:
В итоге "Целостность этого сертификата не гарантирована. Возможно, он поврежден или изменен".

Это в каком сертификате такое написано, в корневом после установки?

В хранилище Промежуточные ЦС - нет сертификата с таким CN = MTS Bank Certification Authority ?


Да, в корневом после установки.
Проверил также на корневом сертификате тестового УЦ КриптоПро на 2012 ГОСТе - такая же ошибка, то есть проблема именно с 2012 алгоритмом.
Offline Андрей Писарев  
#6 Оставлено : 5 октября 2018 г. 14:40:54(UTC)
Андрей Писарев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 8,033
Мужчина
Российская Федерация

Сказал «Спасибо»: 271 раз
Поблагодарили: 1099 раз в 873 постах
Другие СКЗИ есть в системе?
Offline tikcrazy  
#7 Оставлено : 5 октября 2018 г. 14:49:55(UTC)
tikcrazy

Статус: Участник

Группы: Участники
Зарегистрирован: 16.10.2014(UTC)
Сообщений: 17

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 6 раз в 5 постах
Автор: Андрей Писарев Перейти к цитате
Другие СКЗИ есть в системе?


Континент АП 3.7
Offline Максим Коллегин  
#8 Оставлено : 5 октября 2018 г. 15:03:06(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 5,505
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 11 раз
Поблагодарили: 522 раз в 473 постах
А если удалить оба и установить только CSP?
Знания в базе знаний, поддержка в техподдержке
Offline tikcrazy  
#9 Оставлено : 5 октября 2018 г. 15:13:38(UTC)
tikcrazy

Статус: Участник

Группы: Участники
Зарегистрирован: 16.10.2014(UTC)
Сообщений: 17

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 6 раз в 5 постах
Автор: Максим Коллегин Перейти к цитате
А если удалить оба и установить только CSP?


работает, спасибо. В континенте установлен код безопасности csp, видимо, из-за него не работало.
Offline Марина11111  
#10 Оставлено : 11 января 2019 г. 12:10:24(UTC)
Марина11111

Статус: Новичок

Группы: Участники
Зарегистрирован: 11.01.2019(UTC)
Сообщений: 1
Российская Федерация

Автор: Максим Коллегин Перейти к цитате
А если удалить оба и установить только CSP?

Здравствуйте!
Столкнулась с такой же проблемой. Как можно ее решить, не удаляя Код Безопасности CSP? Мне необходимы оба криптопровайдера.
Offline den042  
#11 Оставлено : 11 января 2019 г. 13:10:40(UTC)
den042

Статус: Новичок

Группы: Участники
Зарегистрирован: 27.04.2015(UTC)
Сообщений: 4
Российская Федерация
Откуда: Москва

Присоединяюсь к вопросу. Каким образом можно решить проблему без удаления ПО?

Offline Максим Коллегин  
#12 Оставлено : 11 января 2019 г. 16:53:59(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 5,505
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 11 раз
Поблагодарили: 522 раз в 473 постах
Писал уже почти везде про это. Удаляйте лунную регистрацию от КБ:

Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1
Знания в базе знаний, поддержка в техподдержке
thanks 4 пользователей поблагодарили Максим Коллегин за этот пост.
SquareCat оставлено 17.01.2019(UTC), drmorg оставлено 25.01.2019(UTC), lysav оставлено 14.03.2019(UTC), mic97 оставлено 26.03.2019(UTC)
Offline Япончик  
#13 Оставлено : 5 марта 2019 г. 10:10:54(UTC)
Япончик

Статус: Новичок

Группы: Участники
Зарегистрирован: 18.10.2018(UTC)
Сообщений: 6
Российская Федерация
Откуда: Уфа

Сказал(а) «Спасибо»: 2 раз
Автор: Максим Коллегин Перейти к цитате
Писал уже почти везде про это. Удаляйте лунную регистрацию от КБ:

Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1


подробнее пожалуйста, как это сделать правильно?
Спасибо
Offline Alex_04  
#14 Оставлено : 9 марта 2019 г. 11:16:18(UTC)
Alex_04

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.08.2014(UTC)
Сообщений: 65
Мужчина
Российская Федерация

Сказал «Спасибо»: 12 раз
Поблагодарили: 4 раз в 4 постах
Автор: Япончик Перейти к цитате
Автор: Максим Коллегин Перейти к цитате
Удаляйте лунную регистрацию от КБ:

Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1


подробнее пожалуйста, как это сделать правильно?


Пуск - в строке поиска (внизу): regedit - по найденому файлу программы ПКМ - Запсук от имени администратора.
Если ОС/x86 - находите в системном реестре I стр. и удаляете её. Если ОС/x64 - обе.

Отредактировано пользователем 9 марта 2019 г. 11:17:25(UTC)  | Причина: Не указана

Offline Dimirtii  
#15 Оставлено : 16 апреля 2019 г. 11:33:08(UTC)
Dimirtii

Статус: Новичок

Группы: Участники
Зарегистрирован: 16.04.2019(UTC)
Сообщений: 6
Российская Федерация
Откуда: Краснодар

Прошу вернуться к данной проблеме. Удалил 2 ветки реестра на ПК №1, на ПК №2 была одна ветка (...Wow6432Node... не было). Сертификат МинКомсвязи не виден, промежуточный ОФК тоже. ПК №1 и ПК №2 СКЗИ Крипто Про и КБ (Континент АП).
Берём ПК №3 - аналогично, с учётом того что СКЗИ никакого нет.
ПК №4 (свой) всё нормально, установлено только Крипто ПРО.
Везде стоит W7x64, лицензия проф.
Предполагаю что и в винде где-то дальше надо искать, по видимому обновление КВ. Где ещё можно глянуть, подскажите. Работать требуется, а сносить винду не вижу смысла.
Offline Максим Коллегин  
#16 Оставлено : 16 апреля 2019 г. 11:34:15(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 5,505
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 11 раз
Поблагодарили: 522 раз в 473 постах
СКЗИ КБ конечно же тоже нужно удалять.
Знания в базе знаний, поддержка в техподдержке
Offline Dimirtii  
#17 Оставлено : 16 апреля 2019 г. 12:02:08(UTC)
Dimirtii

Статус: Новичок

Группы: Участники
Зарегистрирован: 16.04.2019(UTC)
Сообщений: 6
Российская Федерация
Откуда: Краснодар

КБ можно же снести и заново поставить (для работы нужно, зоопарк с ОФК.. уже писали), НО ТОГДА БОЛЬШОЙ ВОПРОС:
На ПК №3, офисный секретаря, нет никаких СКЗИ, КБ Крипто про и т.д. в реестре нет .... и всё равно не видит, решить с ним бы сначала.
Offline Dimirtii  
#18 Оставлено : 16 апреля 2019 г. 12:05:59(UTC)
Dimirtii

Статус: Новичок

Группы: Участники
Зарегистрирован: 16.04.2019(UTC)
Сообщений: 6
Российская Федерация
Откуда: Краснодар

КБ можно же снести и заново поставить (для работы нужно, зоопарк с ОФК.. уже писали), НО ТОГДА БОЛЬШОЙ ВОПРОС:
На ПК №3, офисный секретаря, нет никаких СКЗИ, КБ Крипто про и т.д. в реестре нет .... и всё равно не видит, решить с ним бы сначала.
Offline Dimirtii  
#19 Оставлено : 16 апреля 2019 г. 12:06:20(UTC)
Dimirtii

Статус: Новичок

Группы: Участники
Зарегистрирован: 16.04.2019(UTC)
Сообщений: 6
Российская Федерация
Откуда: Краснодар

Offline Максим Коллегин  
#20 Оставлено : 16 апреля 2019 г. 15:16:47(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 5,505
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 11 раз
Поблагодарили: 522 раз в 473 постах
Если нет никакого СКЗИ - то конечно же российский сертификат не может использоваться.
Знания в базе знаний, поддержка в техподдержке
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (2)
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.