logo
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline tikcrazy  
#1 Оставлено : 3 октября 2018 г. 8:01:43(UTC)
tikcrazy

Статус: Участник

Группы: Участники
Зарегистрирован: 16.10.2014(UTC)
Сообщений: 15

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 6 раз в 5 постах
Здравствуйте. Установлен лицензионный криптопро 4 R3 (4.0.9944). Пытаюсь установить корневой сертификат МТС банка, выданный на ГОСТе-2012. В итоге "Целостность этого сертификата не гарантирована. Возможно, он поврежден или изменен". Из-за этого не пускает в личный кабинет. Переустанавливал криптопро несколько раз, чистил с cspclean, ставил и R3, и R4. С подписями на 2001 госте проблем нет. Certutil в алгоритме подписи пишет "Параметры алгоритма: NULL". Система Win7 x32.
Предполагаю, что проблема именно с 2012 алгоритмом. Подскажите, пожалуйста, что можно сделать. Спасибо.
Offline tikcrazy  
#2 Оставлено : 5 октября 2018 г. 7:31:36(UTC)
tikcrazy

Статус: Участник

Группы: Участники
Зарегистрирован: 16.10.2014(UTC)
Сообщений: 15

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 6 раз в 5 постах
Нужна может дополнительная информация? Просто даже не предполагаю, что можно сделать. Только переустановка винды?
Offline Андрей Писарев  
#3 Оставлено : 5 октября 2018 г. 10:39:48(UTC)
Андрей Писарев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 7,845
Мужчина
Российская Федерация

Сказал «Спасибо»: 264 раз
Поблагодарили: 1042 раз в 835 постах
Здравствуйте.

Можете прислать в ЛС этот файл или ссылку на скачивание?

При просмотре сертификата - на вкладке Состав - алгоритмы прописаны (ГОСТ-2012) или вместо текста - есть закодированные идентификаторы?
Offline Андрей Писарев  
#4 Оставлено : 5 октября 2018 г. 10:59:32(UTC)
Андрей Писарев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 7,845
Мужчина
Российская Федерация

Сказал «Спасибо»: 264 раз
Поблагодарили: 1042 раз в 835 постах
Цитата:
В итоге "Целостность этого сертификата не гарантирована. Возможно, он поврежден или изменен".

Это в каком сертификате такое написано, в корневом после установки?

В хранилище Промежуточные ЦС - нет сертификата с таким CN = MTS Bank Certification Authority ?
Offline tikcrazy  
#5 Оставлено : 5 октября 2018 г. 11:36:40(UTC)
tikcrazy

Статус: Участник

Группы: Участники
Зарегистрирован: 16.10.2014(UTC)
Сообщений: 15

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 6 раз в 5 постах
Автор: Андрей Писарев Перейти к цитате
Цитата:
В итоге "Целостность этого сертификата не гарантирована. Возможно, он поврежден или изменен".

Это в каком сертификате такое написано, в корневом после установки?

В хранилище Промежуточные ЦС - нет сертификата с таким CN = MTS Bank Certification Authority ?


Да, в корневом после установки.
Проверил также на корневом сертификате тестового УЦ КриптоПро на 2012 ГОСТе - такая же ошибка, то есть проблема именно с 2012 алгоритмом.
Offline Андрей Писарев  
#6 Оставлено : 5 октября 2018 г. 11:40:54(UTC)
Андрей Писарев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 7,845
Мужчина
Российская Федерация

Сказал «Спасибо»: 264 раз
Поблагодарили: 1042 раз в 835 постах
Другие СКЗИ есть в системе?
Offline tikcrazy  
#7 Оставлено : 5 октября 2018 г. 11:49:55(UTC)
tikcrazy

Статус: Участник

Группы: Участники
Зарегистрирован: 16.10.2014(UTC)
Сообщений: 15

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 6 раз в 5 постах
Автор: Андрей Писарев Перейти к цитате
Другие СКЗИ есть в системе?


Континент АП 3.7
Offline Максим Коллегин  
#8 Оставлено : 5 октября 2018 г. 12:03:06(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 5,303
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 11 раз
Поблагодарили: 484 раз в 440 постах
А если удалить оба и установить только CSP?
Знания в базе знаний, поддержка в техподдержке
Offline tikcrazy  
#9 Оставлено : 5 октября 2018 г. 12:13:38(UTC)
tikcrazy

Статус: Участник

Группы: Участники
Зарегистрирован: 16.10.2014(UTC)
Сообщений: 15

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 6 раз в 5 постах
Автор: Максим Коллегин Перейти к цитате
А если удалить оба и установить только CSP?


работает, спасибо. В континенте установлен код безопасности csp, видимо, из-за него не работало.
Offline Марина11111  
#10 Оставлено : 11 января 2019 г. 9:10:24(UTC)
Марина11111

Статус: Новичок

Группы: Участники
Зарегистрирован: 11.01.2019(UTC)
Сообщений: 1
Российская Федерация

Автор: Максим Коллегин Перейти к цитате
А если удалить оба и установить только CSP?

Здравствуйте!
Столкнулась с такой же проблемой. Как можно ее решить, не удаляя Код Безопасности CSP? Мне необходимы оба криптопровайдера.
Offline den042  
#11 Оставлено : 11 января 2019 г. 10:10:40(UTC)
den042

Статус: Новичок

Группы: Участники
Зарегистрирован: 27.04.2015(UTC)
Сообщений: 4
Российская Федерация
Откуда: Москва

Присоединяюсь к вопросу. Каким образом можно решить проблему без удаления ПО?

Offline Максим Коллегин  
#12 Оставлено : 11 января 2019 г. 13:53:59(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 5,303
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 11 раз
Поблагодарили: 484 раз в 440 постах
Писал уже почти везде про это. Удаляйте лунную регистрацию от КБ:

Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1
Знания в базе знаний, поддержка в техподдержке
thanks 1 пользователь поблагодарил Максим Коллегин за этот пост.
SquareCat оставлено 17.01.2019(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.