logo
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline tikcrazy  
#1 Оставлено : 3 октября 2018 г. 8:01:43(UTC)
tikcrazy

Статус: Участник

Группы: Участники
Зарегистрирован: 16.10.2014(UTC)
Сообщений: 17

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 6 раз в 5 постах
Здравствуйте. Установлен лицензионный криптопро 4 R3 (4.0.9944). Пытаюсь установить корневой сертификат МТС банка, выданный на ГОСТе-2012. В итоге "Целостность этого сертификата не гарантирована. Возможно, он поврежден или изменен". Из-за этого не пускает в личный кабинет. Переустанавливал криптопро несколько раз, чистил с cspclean, ставил и R3, и R4. С подписями на 2001 госте проблем нет. Certutil в алгоритме подписи пишет "Параметры алгоритма: NULL". Система Win7 x32.
Предполагаю, что проблема именно с 2012 алгоритмом. Подскажите, пожалуйста, что можно сделать. Спасибо.
Offline tikcrazy  
#2 Оставлено : 5 октября 2018 г. 7:31:36(UTC)
tikcrazy

Статус: Участник

Группы: Участники
Зарегистрирован: 16.10.2014(UTC)
Сообщений: 17

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 6 раз в 5 постах
Нужна может дополнительная информация? Просто даже не предполагаю, что можно сделать. Только переустановка винды?
Offline Андрей Писарев  
#3 Оставлено : 5 октября 2018 г. 10:39:48(UTC)
Андрей Писарев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 7,929
Мужчина
Российская Федерация

Сказал «Спасибо»: 266 раз
Поблагодарили: 1067 раз в 853 постах
Здравствуйте.

Можете прислать в ЛС этот файл или ссылку на скачивание?

При просмотре сертификата - на вкладке Состав - алгоритмы прописаны (ГОСТ-2012) или вместо текста - есть закодированные идентификаторы?
Offline Андрей Писарев  
#4 Оставлено : 5 октября 2018 г. 10:59:32(UTC)
Андрей Писарев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 7,929
Мужчина
Российская Федерация

Сказал «Спасибо»: 266 раз
Поблагодарили: 1067 раз в 853 постах
Цитата:
В итоге "Целостность этого сертификата не гарантирована. Возможно, он поврежден или изменен".

Это в каком сертификате такое написано, в корневом после установки?

В хранилище Промежуточные ЦС - нет сертификата с таким CN = MTS Bank Certification Authority ?
Offline tikcrazy  
#5 Оставлено : 5 октября 2018 г. 11:36:40(UTC)
tikcrazy

Статус: Участник

Группы: Участники
Зарегистрирован: 16.10.2014(UTC)
Сообщений: 17

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 6 раз в 5 постах
Автор: Андрей Писарев Перейти к цитате
Цитата:
В итоге "Целостность этого сертификата не гарантирована. Возможно, он поврежден или изменен".

Это в каком сертификате такое написано, в корневом после установки?

В хранилище Промежуточные ЦС - нет сертификата с таким CN = MTS Bank Certification Authority ?


Да, в корневом после установки.
Проверил также на корневом сертификате тестового УЦ КриптоПро на 2012 ГОСТе - такая же ошибка, то есть проблема именно с 2012 алгоритмом.
Offline Андрей Писарев  
#6 Оставлено : 5 октября 2018 г. 11:40:54(UTC)
Андрей Писарев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 7,929
Мужчина
Российская Федерация

Сказал «Спасибо»: 266 раз
Поблагодарили: 1067 раз в 853 постах
Другие СКЗИ есть в системе?
Offline tikcrazy  
#7 Оставлено : 5 октября 2018 г. 11:49:55(UTC)
tikcrazy

Статус: Участник

Группы: Участники
Зарегистрирован: 16.10.2014(UTC)
Сообщений: 17

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 6 раз в 5 постах
Автор: Андрей Писарев Перейти к цитате
Другие СКЗИ есть в системе?


Континент АП 3.7
Offline Максим Коллегин  
#8 Оставлено : 5 октября 2018 г. 12:03:06(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 5,406
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 11 раз
Поблагодарили: 501 раз в 455 постах
А если удалить оба и установить только CSP?
Знания в базе знаний, поддержка в техподдержке
Offline tikcrazy  
#9 Оставлено : 5 октября 2018 г. 12:13:38(UTC)
tikcrazy

Статус: Участник

Группы: Участники
Зарегистрирован: 16.10.2014(UTC)
Сообщений: 17

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 6 раз в 5 постах
Автор: Максим Коллегин Перейти к цитате
А если удалить оба и установить только CSP?


работает, спасибо. В континенте установлен код безопасности csp, видимо, из-за него не работало.
Offline Марина11111  
#10 Оставлено : 11 января 2019 г. 9:10:24(UTC)
Марина11111

Статус: Новичок

Группы: Участники
Зарегистрирован: 11.01.2019(UTC)
Сообщений: 1
Российская Федерация

Автор: Максим Коллегин Перейти к цитате
А если удалить оба и установить только CSP?

Здравствуйте!
Столкнулась с такой же проблемой. Как можно ее решить, не удаляя Код Безопасности CSP? Мне необходимы оба криптопровайдера.
Offline den042  
#11 Оставлено : 11 января 2019 г. 10:10:40(UTC)
den042

Статус: Новичок

Группы: Участники
Зарегистрирован: 27.04.2015(UTC)
Сообщений: 4
Российская Федерация
Откуда: Москва

Присоединяюсь к вопросу. Каким образом можно решить проблему без удаления ПО?

Offline Максим Коллегин  
#12 Оставлено : 11 января 2019 г. 13:53:59(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 5,406
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 11 раз
Поблагодарили: 501 раз в 455 постах
Писал уже почти везде про это. Удаляйте лунную регистрацию от КБ:

Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1
Знания в базе знаний, поддержка в техподдержке
thanks 3 пользователей поблагодарили Максим Коллегин за этот пост.
SquareCat оставлено 17.01.2019(UTC), drmorg оставлено 25.01.2019(UTC), lysav оставлено 14.03.2019(UTC)
Offline Япончик  
#13 Оставлено : 5 марта 2019 г. 7:10:54(UTC)
Япончик

Статус: Новичок

Группы: Участники
Зарегистрирован: 18.10.2018(UTC)
Сообщений: 6
Российская Федерация
Откуда: Уфа

Сказал(а) «Спасибо»: 2 раз
Автор: Максим Коллегин Перейти к цитате
Писал уже почти везде про это. Удаляйте лунную регистрацию от КБ:

Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1


подробнее пожалуйста, как это сделать правильно?
Спасибо
Offline Alex_04  
#14 Оставлено : 9 марта 2019 г. 8:16:18(UTC)
Alex_04

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.08.2014(UTC)
Сообщений: 65
Мужчина
Российская Федерация

Сказал «Спасибо»: 12 раз
Поблагодарили: 4 раз в 4 постах
Автор: Япончик Перейти к цитате
Автор: Максим Коллегин Перейти к цитате
Удаляйте лунную регистрацию от КБ:

Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1


подробнее пожалуйста, как это сделать правильно?


Пуск - в строке поиска (внизу): regedit - по найденому файлу программы ПКМ - Запсук от имени администратора.
Если ОС/x86 - находите в системном реестре I стр. и удаляете её. Если ОС/x64 - обе.

Отредактировано пользователем 9 марта 2019 г. 8:17:25(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.