logo
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Эдуард_89  
#1 Оставлено : 6 декабря 2018 г. 13:12:04(UTC)
Эдуард_89

Статус: Новичок

Группы: Участники
Зарегистрирован: 06.12.2018(UTC)
Сообщений: 3
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Добрый день!
В базе знаний о переносе даты блокировки ГОСТ 34.10-2001 указано, для сохранения работоспособности необходимо внести в реестр определённые ветви только для Крипто Про 4.0 R3.
На версиях младше 4.0 R3 перенос даты блокировки не предусмотрен. Это значит, что к примеру на Крипто Про 4.0 R2 такая блокировка будет осуществляться и необходимо устанавливать новую версию 4.0 R4 или на младших версиях эта блокировка не реализована и действий никаких не нужно производить?
Offline Максим Коллегин  
#2 Оставлено : 6 декабря 2018 г. 13:45:57(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 5,468
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 11 раз
Поблагодарили: 514 раз в 466 постах
https://support.cryptopr...riptopro-csp-v-2019-godu

Отредактировано пользователем 6 декабря 2018 г. 14:14:23(UTC)  | Причина: Не указана

Знания в базе знаний, поддержка в техподдержке
thanks 2 пользователей поблагодарили Максим Коллегин за этот пост.
Эдуард_89 оставлено 07.12.2018(UTC), Alex_04 оставлено 12.12.2018(UTC)
Offline Эдуард_89  
#3 Оставлено : 7 декабря 2018 г. 7:05:17(UTC)
Эдуард_89

Статус: Новичок

Группы: Участники
Зарегистрирован: 06.12.2018(UTC)
Сообщений: 3
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Спасибо за утилитку. Уточните, пожалуйста, она снимает блокировку ГОСТа и отключает уведомления о переходе на новый ГОСТ или только снимает блокировку ГОСТа?
Offline Максим Коллегин  
#4 Оставлено : 7 декабря 2018 г. 11:05:44(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 5,468
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 11 раз
Поблагодарили: 514 раз в 466 постах
Прописывает даты блокировки, предупреждения при подписи и генерации ключей ГОСТ 2001 в ULONGLONGMAX (-1).
Отключает StrictMode, если версия 4.0 и младше R3 ( SKZI_Build < 9016)

Отредактировано пользователем 14 декабря 2018 г. 9:55:29(UTC)  | Причина: Не указана

Знания в базе знаний, поддержка в техподдержке
Offline Wmffre  
#5 Оставлено : 10 декабря 2018 г. 20:57:14(UTC)
Wmffre

Статус: Участник

Группы: Участники
Зарегистрирован: 05.07.2018(UTC)
Сообщений: 12
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 2 раз в 2 постах
Автор: Максим Коллегин Перейти к цитате
https://support.cryptopro.ru/index.php?/News/NewsItem/View/4/kriptopro-csp-v-2019-godu

По какой-то причине теперь по данной ссылке открывается пустая страница, хотя раньше открывалась страница с сообщением и ссылкой внутри для скачивания утилиты.
Offline Alex_04  
#6 Оставлено : 11 декабря 2018 г. 8:37:22(UTC)
Alex_04

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.08.2014(UTC)
Сообщений: 65
Мужчина
Российская Федерация

Сказал «Спасибо»: 12 раз
Поблагодарили: 4 раз в 4 постах
Автор: Wmffre Перейти к цитате
Автор: Максим Коллегин Перейти к цитате
https://support.cryptopro.ru/index.php?/News/NewsItem/View/4/kriptopro-csp-v-2019-godu

По какой-то причине теперь по данной ссылке открывается пустая страница, хотя раньше открывалась страница с сообщением и ссылкой внутри для скачивания утилиты.

+1, а утилита очень-бы выручила всех обладателей КриптоПро-4 версии с R3 и ниже - не дайте ей умереть в младенчестве! :)
Offline Wmffre  
#7 Оставлено : 11 декабря 2018 г. 21:36:33(UTC)
Wmffre

Статус: Участник

Группы: Участники
Зарегистрирован: 05.07.2018(UTC)
Сообщений: 12
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 2 раз в 2 постах
Утилита по ссылке снова доступна для скачивания, ёё версия изменилась и стала 5.0.7.0.

Отредактировано пользователем 11 декабря 2018 г. 21:37:41(UTC)  | Причина: Не указана

thanks 1 пользователь поблагодарил Wmffre за этот пост.
milytinami оставлено 23.12.2018(UTC)
Offline Wmffre  
#8 Оставлено : 23 декабря 2018 г. 14:49:51(UTC)
Wmffre

Статус: Участник

Группы: Участники
Зарегистрирован: 05.07.2018(UTC)
Сообщений: 12
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 2 раз в 2 постах
Утилита 2019.exe имеет ключ тихой установки /silent. Перезагрузка при этом не происходит.
thanks 1 пользователь поблагодарил Wmffre за этот пост.
milytinami оставлено 23.12.2018(UTC)
Offline BlackIronPiton  
#9 Оставлено : 24 декабря 2018 г. 17:55:53(UTC)
BlackIronPiton

Статус: Новичок

Группы: Участники
Зарегистрирован: 17.05.2016(UTC)
Сообщений: 7
Российская Федерация
Откуда: Екатеринбург

Сказал(а) «Спасибо»: 1 раз
Автор: Wmffre Перейти к цитате
Утилита по ссылке снова доступна для скачивания, ёё версия изменилась и стала 5.0.7.0.


Добрый день!

А что конкретно делает утилита?

Если все-таки без утилиты, у меня стоит версия Крипто-Про CSP 4.0.9708, это R3?
Мне достаточно выполнить рекомендации:
https://support.cryptopr...nogo-kontrolja-kljuchejj

Или сначала нужно обновиться до Крипто-Про CSP R3 4.0.9944, а затем выполнить рекомендации.
Вариант с установкой R4 не рассматриваю.

Отредактировано пользователем 24 декабря 2018 г. 17:56:28(UTC)  | Причина: Не указана

Offline svyazist  
#10 Оставлено : 25 декабря 2018 г. 7:41:26(UTC)
svyazist

Статус: Активный участник

Группы: Участники
Зарегистрирован: 12.07.2012(UTC)
Сообщений: 177
Мужчина

Сказал «Спасибо»: 19 раз
Поблагодарили: 49 раз в 31 постах
Автор: BlackIronPiton Перейти к цитате
Автор: Wmffre Перейти к цитате
Утилита по ссылке снова доступна для скачивания, ёё версия изменилась и стала 5.0.7.0.


Добрый день!

А что конкретно делает утилита?

Если все-таки без утилиты, у меня стоит версия Крипто-Про CSP 4.0.9708, это R3?
Мне достаточно выполнить рекомендации:
https://support.cryptopr...nogo-kontrolja-kljuchejj

Или сначала нужно обновиться до Крипто-Про CSP R3 4.0.9944, а затем выполнить рекомендации.
Вариант с установкой R4 не рассматриваю.


Утилита прописывает дату блокировки, появления всплывающих окон в 13 января 2020.

9708 - это R1, в сборках КриптоПро CSP 4.0 младше R3 (4.0.9944) - т.е. для R1, R2 перенос даты блокировки при включенном режиме усиленного контроля ключей не предусмотрен.

Можно рекомендовать обновиться до R3 и отключить блокировку.
thanks 1 пользователь поблагодарил svyazist за этот пост.
BlackIronPiton оставлено 25.12.2018(UTC)
Offline Radik_1987_72  
#11 Оставлено : 25 декабря 2018 г. 8:32:49(UTC)
Radik_1987_72

Статус: Новичок

Группы: Участники
Зарегистрирован: 25.12.2018(UTC)
Сообщений: 1
Российская Федерация
Откуда: Тюмень

Здравствуйте! Установлен новый Ключ с новым ГОСТ Р 34.10-2012 и есть версия КриптоПро 4.0.9842. Подскажите будет ли с 1 января 2018 года возникать сообщение об ошибке/предупреждение, приводящее в некоторых случаях к неработоспособности автоматизированных систем?
Offline Anuta  
#12 Оставлено : 25 декабря 2018 г. 10:57:01(UTC)
Anuta

Статус: Новичок

Группы: Участники
Зарегистрирован: 25.12.2018(UTC)
Сообщений: 1
Женщина
Российская Федерация

Здравствуйте!Спасибо за утилиту по отмене блокировки Гост2001, но у нас вопрос, как долго будет сертификация Крипто Про R4? Возможно ли приобретение дистрибутива и формуляра на R4, в январе месяце,чтобы уйти совсем от проблем блокировки ГОСТа2001, но при условии,что он уже будет сертифицирован.Может есть уже какие-то более менее известные сроки получения сертификата?
Offline MilS4  
#13 Оставлено : 25 декабря 2018 г. 14:59:43(UTC)
MilS4

Статус: Новичок

Группы: Участники
Зарегистрирован: 25.12.2018(UTC)
Сообщений: 1
Российская Федерация
Откуда: СПб

Здравствуйте!Если я установила КриптоПро CSP 4.0 R3 (4.0.9944) и установила обновление под админом, то ключи ГОСТ 34.10-2001 будут работать в январе?
Offline Fedot N.  
#14 Оставлено : 26 декабря 2018 г. 11:21:34(UTC)
Fedot N.

Статус: Новичок

Группы: Участники
Зарегистрирован: 26.12.2018(UTC)
Сообщений: 2
Российская Федерация
Откуда: ykt

Сказал(а) «Спасибо»: 1 раз
Всем привет, кто нибудь решал проблему установки этого патча путем распространения через AD?

Суть такова: машин много, обход делать лень/некогда/невозможно и т.п. и поэтому мы попросили у сисадминов запустить удаленно на определенном списке машин. Ответили, что смогут, но нужна msi-версия этого файлика (2019.exe). Нарыл конвертер, сконвертировал, передал админам, они воткнули 2019.msi в политику, запустили на тестовой машине, но ничего не выгорело (После патча меняется пара строк в реестре, не поменялись Eh? )

Может есть какой-нибудь другой алгоритм действий, не подскажете?

Отредактировано пользователем 26 декабря 2018 г. 11:22:14(UTC)  | Причина: Не указана

Online two_oceans  
#15 Оставлено : 26 декабря 2018 г. 18:06:47(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 299
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 19 раз
Поблагодарили: 75 раз в 72 постах
Если нужно изменить только реестр, то есть более изящный путь - вспомнить что сама по себе групповая политика изначально пишется именно в реестр (а запуск чего-то там вторичен) и сделать файл .ADM с политикой пишущей сразу именно в эти строки реестра. В таком файле можно создать параметры для каждой изменяемой строки реестра (режим контроля ключей, время предупреждения генерации ключа, время блокировки генерации ключа, ... использования ключа) для 32-64 битности, задать допустим 3 варианта значения параметра и присвоить вариантам произвольное значение (допустим, всегда предупреждать =0, время 1 января 2019, отключить предупреждения =ffffffff), затем в групповой политике на контроллере домена открыть .ADM файл, выбрать вариант соответствующий ffffffff для всех параметров и назначить всем компьютерам соответственно разрядности операционной системы.
Даже наверно можно не через отдельный ADM а просто создать в существующем шаблоне политике новый элемент реестра, как в статье про отключение SMB1.
http://pyatilistnik.org/smb-v1-wannacrypt/

Msi мог не отработать как раз из-за различия разрядности операционной системы или недостаточных прав, надо проверить условия выполнения msi глазами, например, через редактор SuperOrca. В норме в msi предназначенном для любой разрядности должно быть минимум 2 компонента: 32-разрядный компонент (ставится всегда) - к нему привязаны значения реестра для 32-разрядных систем, 64-разрядный компонент (с ограничением установки только на 64-разрядные системы) - к нему привязаны значения реестра для 64-разрядных систем. Обязательно должно быть указано требование повышения прав для записи в LOCAL_MACHINE.

А вообще изменить реестр через AD можно массой способов. Начнем с того, что самом деле через групповую политику (или локальный сервер обновлений) можно и exe файлы разворачивать как назначенные задания или локально опубликованные обновления. Просто поищите "установить exe через групповые политики". Однако для всего что не msi и не zap потребуется руками прописывать условия для старта установки. Условия тоже вполне ясны - наличие тех самых строк в реестре и значения этих строк. Еще есть Microsoft System Center Configuration Manager.
http://analogindex.ru/ho...redstvami-gpo_65538.html
http://pyatilistnik.org/...le-i-report-viewer-2008/

Можно прописать батники на вход каждого пользователя с запуском exe с общей папки на контроллере домена. Можно ведь и не exe - скрипты VBS/JS (да и сами батники могут работать с реестром утилитой reg) тоже на ура прочитают реестр и поправят значение, если конечно прав хватит.

Отредактировано пользователем 26 декабря 2018 г. 18:45:34(UTC)  | Причина: Не указана

thanks 1 пользователь поблагодарил two_oceans за этот пост.
Fedot N. оставлено 27.12.2018(UTC)
Offline Fedot N.  
#16 Оставлено : 27 декабря 2018 г. 5:20:55(UTC)
Fedot N.

Статус: Новичок

Группы: Участники
Зарегистрирован: 26.12.2018(UTC)
Сообщений: 2
Российская Федерация
Откуда: ykt

Сказал(а) «Спасибо»: 1 раз
Спасибо за ответ, получилось через выполнить удаленно через сервер Касперского =)
Offline dvd2  
#17 Оставлено : 27 декабря 2018 г. 9:47:39(UTC)
dvd2

Статус: Новичок

Группы: Участники
Зарегистрирован: 26.08.2018(UTC)
Сообщений: 1
Откуда: Moscow

И все-таки, что конкретно делает 2019.exe, кроме добавления в реестр параметра forbid_time_sign_2001 ??
Никаких других следов не обнаружил.
Offline SavostinIvan  
#18 Оставлено : 27 декабря 2018 г. 10:39:11(UTC)
SavostinIvan

Статус: Новичок

Группы: Участники
Зарегистрирован: 27.12.2018(UTC)
Сообщений: 1

Сказал(а) «Спасибо»: 1 раз
Добрый день, недавно заметил, что УФК активно распространяет утилиту для отключения блокировки использования формирования ЭП по гост 2001 с 01.01.2019г. Прошу помощи из-за сильной спешки, имеется 500-600 машин с крипто про 4 сборки 9842. Из-за того, что сходу не получилось понять, 9842 является R3 или R2, не могу понять, смогут ли сотрудники в начале года успешно формировать ЭП. Также не понимаю, блокировка гост 2001 бывает только при включенном режиме усиленного контроля ключей, или она произойдет в любом случае?
Online two_oceans  
#19 Оставлено : 27 декабря 2018 г. 10:57:16(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 299
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 19 раз
Поблагодарили: 75 раз в 72 постах
9842 = R2 сертифицирована, не учитывает разрешение использовать гост-2001 в 2019 году, перенос срока запрета не предусмотрен, перенос срока предупреждения предусмотрен
9944 = R3 сертифицирована, по умолчанию не учитывает разрешение использовать гост-2001 в 2019 году, перенос срока запрета предусмотрен, перенос срока предупреждения предусмотрен
>9944 = R4 на одну из самых свежих сборок (9963 кажется) получено положительное заключение ФСБ и эта свежая сборка уже учитывает разрешение использовать гост-2001 в 2019 году.

Невозможность формировать подпись гост-2001 в 2019 году будет только при настройках интервалов времени по умолчанию и при включенном усиленном режиме контроля ключей.

Отредактировано пользователем 27 декабря 2018 г. 13:39:55(UTC)  | Причина: Не указана

thanks 2 пользователей поблагодарили two_oceans за этот пост.
SavostinIvan оставлено 27.12.2018(UTC), milytinami оставлено 27.12.2018(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.