Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Наши способы организации безопасного удалённого доступа к рабочим местам и корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

8 Страницы«<45678>
Опции
К последнему сообщению К первому непрочитанному
Offline Grifon  
#101 Оставлено : 24 мая 2019 г. 16:56:13(UTC)
Grifon

Статус: Активный участник

Группы: Участники
Зарегистрирован: 08.04.2015(UTC)
Сообщений: 33
Российская Федерация
Откуда: Краснодар

Сказал(а) «Спасибо»: 9 раз
При попытке входа по имени, та же беда.
С веткой реестра проблема, после Microsoft путь Cryptography\Defaults\Provider отсутствует.
Offline Захар Тихонов  
#102 Оставлено : 24 мая 2019 г. 17:14:56(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,646
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 29 раз
Поблагодарили: 469 раз в 451 постах
видимо 32 битная ОС, тогда вот такую
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults\Provider
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Grifon  
#103 Оставлено : 27 мая 2019 г. 9:59:11(UTC)
Grifon

Статус: Активный участник

Группы: Участники
Зарегистрирован: 08.04.2015(UTC)
Сообщений: 33
Российская Федерация
Откуда: Краснодар

Сказал(а) «Спасибо»: 9 раз
Да, система 32 разряда.
ветка реестра Provider.reg (12kb) загружен 2 раз(а).
С утра на рабочем месте пользователя доустановил на CSP "Криптопровайдер уровня ядра".
Но результат тот же.
Нашел еще, что на машине с установленным шлюзом УЦ СМЭВ, в браузере была снята галка галка с "Предупреждать о несоответствии адреса сертификата*".
Поставил, начал писать "Возникла проблема с сертификатом безопасности". При игнорировании предупреждения и продолжении просмотра на машине со ШЛЮЗОМ (с подключенным ключом оператора) страница SmevGateway отображается.Whistle

Отредактировано пользователем 27 мая 2019 г. 10:00:38(UTC)  | Причина: Не указана

Offline Захар Тихонов  
#104 Оставлено : 27 мая 2019 г. 10:41:54(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,646
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 29 раз
Поблагодарили: 469 раз в 451 постах
На вашем Пк установлен криптопровайдер компании Infotecs. Воспользуйтесь, пожалуйста, ПК без установленный сторонних криптопровайдеров. Только наш - КриптоПро CSP.
Техническую поддержку оказываем тут.
Наша база знаний.
thanks 1 пользователь поблагодарил Захар Тихонов за этот пост.
Grifon оставлено 27.05.2019(UTC)
Offline Grifon  
#105 Оставлено : 27 мая 2019 г. 15:11:06(UTC)
Grifon

Статус: Активный участник

Группы: Участники
Зарегистрирован: 08.04.2015(UTC)
Сообщений: 33
Российская Федерация
Откуда: Краснодар

Сказал(а) «Спасибо»: 9 раз
На время подключил машину без ViPNeta. Подключился без проблем.Pray Без вашей помощи не дошел бы, Спасибо!!!Applause
Но что делать если на машине будет нужен ViPNet для подключения к СМЭВ?Think Где-то читал про правку реестра при совместной работе ViPNet и КриптоПро.
Может вы подскажете?Anxious

Отредактировано пользователем 27 мая 2019 г. 15:12:36(UTC)  | Причина: Не указана

Offline Захар Тихонов  
#106 Оставлено : 27 мая 2019 г. 17:23:03(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,646
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 29 раз
Поблагодарили: 469 раз в 451 постах
Возможно в ТП Infotecs знают как установить их провайдер, чтоб работали и наш и их. Мы рекомендуем устанавливать на отдельные ПК провайдеры.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline basid  
#107 Оставлено : 27 мая 2019 г. 18:17:52(UTC)
basid

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 811

Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 102 раз в 93 постах
Автор: Grifon Перейти к цитате
Но что делать если на машине будет нужен ViPNet для подключения к СМЭВ?Think Где-то читал про правку реестра при совместной работе ViPNet и КриптоПро.
Правка реестра требовалась для ViPNet CSP 3, который уже давно утратил сертификацию.
ViPNet CSP 4.x просто устанавливается без компонента "Поддержка MS Crypto API" - для работы в сети ViPNet этот компонент не требуется.
Offline two_oceans  
#108 Оставлено : 28 мая 2019 г. 7:04:41(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,123
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 75 раз
Поблагодарили: 256 раз в 240 постах
Автор: Grifon Перейти к цитате
Но что делать если на машине будет нужен ViPNet для подключения к СМЭВ?Think
Наиболее удобное решение для закрытой сети со СМЭВ - випнет координатор HW1000 из сети ведомства, курирующего СМЭВ в субъекте РФ, никаких конфликтов на рабочем месте, администратор сети все настраивает, для Вас это просто черный ящик, правда цена координатора кусается.
Автор: basid Перейти к цитате
Правка реестра требовалась для ViPNet CSP 3, который уже давно утратил сертификацию.
ViPNet CSP 4.x просто устанавливается без компонента "Поддержка MS Crypto API" - для работы в сети ViPNet этот компонент не требуется.
Все верно, хотя кажется здесь немного другой случай. Уточним, отключение компонента "Поддержка MS Crypto API" устраняет главным образом конфликт при подписании документов (что тоже немаловажно).

А в этой теме скорее вопрос про конфликт компонент TLS (да, в новой версии випнет еще и на поддержку гост в программах, использующих компоненты ИЕ замахнулся). Поэтому я бы не стал 100% утверждать, что отключения компонента "Поддержка MS Crypto API" достаточно для отключения поддержки TLS випнетом, скорее придется отключить TLS компоненту в одном из криптопровайдеров. Если у Вас более точные сведения, поправьте меня. Кажется была тема от Винтик про практические эксперименты с разными версиями и разными отключенными компонентами.

Отредактировано пользователем 28 мая 2019 г. 7:20:20(UTC)  | Причина: опечатки

Offline basid  
#109 Оставлено : 28 мая 2019 г. 12:10:32(UTC)
basid

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 811

Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 102 раз в 93 постах
Поддержка TLS-ГОСТ невозможна без поддержки MS Crypto API.
Можно установить ViPNet CSP c поддержкой MS Crypto API, но без "гостированного TLS" и это может быть вполне работоспособной комбинацией. Но могут быть и ньюансы.
Если "основной CSP" - КриптоПро, а ViPNet CSP необходим только как компонент одноимённой сети, то оставить поддержку MS Crypto API только для одного CSP - самое разумное решение.
Offline Grifon  
#110 Оставлено : 31 мая 2019 г. 11:04:03(UTC)
Grifon

Статус: Активный участник

Группы: Участники
Зарегистрирован: 08.04.2015(UTC)
Сообщений: 33
Российская Федерация
Откуда: Краснодар

Сказал(а) «Спасибо»: 9 раз
Спасибо всем откликнувшимся!Speak to the hand
Не ожидал такого оживления.
А кто может подсказать, возможно ли развернуть шлюз не на сервере, а на рабочей станции.
В инструкции четко указано, СЕРВЕР.Not talking
На сайте "могут располагаться на сервере или рабочей станции под управлением Windows Server 2008R2/Windows 7 или выше".Drool
Кому верить рекламе или руководству администратора.Anxious
Offline Захар Тихонов  
#111 Оставлено : 31 мая 2019 г. 11:22:33(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,646
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 29 раз
Поблагодарили: 469 раз в 451 постах
На сайте устаревшая информация, официальной поддержки серверной части на клиентской ОС не будет. Т.е. руководствуйтесь эксплуатационной документацией.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Grifon  
#112 Оставлено : 31 мая 2019 г. 15:26:03(UTC)
Grifon

Статус: Активный участник

Группы: Участники
Зарегистрирован: 08.04.2015(UTC)
Сообщений: 33
Российская Федерация
Откуда: Краснодар

Сказал(а) «Спасибо»: 9 раз

ViPNet CSP 4.x просто устанавливается без компонента "Поддержка MS Crypto API" - для работы в сети ViPNet этот компонент не требуется.

А без данного компонента проблем для подключения к СМЭВ не будет? Чота я оч...ень переживаю.

Offline Захар Тихонов  
#113 Оставлено : 31 мая 2019 г. 15:30:11(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,646
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 29 раз
Поблагодарили: 469 раз в 451 постах
Автор: Grifon Перейти к цитате

ViPNet CSP 4.x просто устанавливается без компонента "Поддержка MS Crypto API" - для работы в сети ViPNet этот компонент не требуется.
А без данного компонента проблем для подключения к СМЭВ не будет? Чота я оч...ень переживаю.


Мы не тестируем работу со сторонним провайдером.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Grifon  
#114 Оставлено : 5 июня 2019 г. 16:13:00(UTC)
Grifon

Статус: Активный участник

Группы: Участники
Зарегистрирован: 08.04.2015(UTC)
Сообщений: 33
Российская Федерация
Откуда: Краснодар

Сказал(а) «Спасибо»: 9 раз
Настройки шлюза произведены. Окна шлюза и и управления шлюзом отражаются корректно.
При выполнении тестовых сценариев, после нажатии кнопки направить, никакой реакции ничего не отображается.
Согласно раздела 7 руководства ... оформить заявку на доступ к сервисам СМЭВ.... Форма заявки есть, а где определены сервисы СМЭВ для УЦ.
Offline Захар Тихонов  
#115 Оставлено : 5 июня 2019 г. 16:49:34(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,646
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 29 раз
Поблагодарили: 469 раз в 451 постах
Автор: Grifon Перейти к цитате
Настройки шлюза произведены. Окна шлюза и и управления шлюзом отражаются корректно.
При выполнении тестовых сценариев, после нажатии кнопки направить, никакой реакции ничего не отображается.


Авторизуйтесь под оператором, войдите в журнал, там имеются ошибки?

Автор: Grifon Перейти к цитате
Согласно раздела 7 руководства ... оформить заявку на доступ к сервисам СМЭВ.... Форма заявки есть, а где определены сервисы СМЭВ для УЦ.

Напишите более подробно вопрос.

Техническую поддержку оказываем тут.
Наша база знаний.
Offline Grifon  
#116 Оставлено : 5 июня 2019 г. 17:53:29(UTC)
Grifon

Статус: Активный участник

Группы: Участники
Зарегистрирован: 08.04.2015(UTC)
Сообщений: 33
Российская Федерация
Откуда: Краснодар

Сказал(а) «Спасибо»: 9 раз
Автор: Захар Тихонов Перейти к цитате
Автор: Grifon Перейти к цитате
Настройки шлюза произведены. Окна шлюза и и управления шлюзом отражаются корректно.
При выполнении тестовых сценариев, после нажатии кнопки направить, никакой реакции ничего не отображается.


Авторизуйтесь под оператором, войдите в журнал, там имеются ошибки?

В просмотре ранее выполненных запросов СМЭВ пусто.
Цитата:
Автор: Grifon Перейти к цитате
Согласно раздела 7 руководства ... оформить заявку на доступ к сервисам СМЭВ.... Форма заявки есть, а где определены сервисы СМЭВ для УЦ.

Напишите более подробно вопрос.

Регистрации ИС с указанием сертификата в СМЕВ 3 достаточно, или необходимо дополнительная заявка на доступ к сервисам СМЭВ. Если отдельная заявка, то прошу подсказать к каким сервисам СМЭВ необходимо получить доступ.

Отредактировано пользователем 5 июня 2019 г. 18:00:37(UTC)  | Причина: Не указана

Offline two_oceans  
#117 Оставлено : 6 июня 2019 г. 5:45:39(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,123
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 75 раз
Поблагодарили: 256 раз в 240 постах
Автор: Grifon Перейти к цитате
А кто может подсказать, возможно ли развернуть шлюз не на сервере, а на рабочей станции.
В инструкции четко указано, СЕРВЕР.Not talking
На сайте "могут располагаться на сервере или рабочей станции под управлением Windows Server 2008R2/Windows 7 или выше".Drool
Кому верить рекламе или руководству администратора.Anxious
Тут скорее проблема с входящими соединениями - на Windows 7 по лицензии разрешено только 20 одновременных входящих соединений (не путать с полуоткрытыми, это другой параметр, даже если пропатчить полуоткрытые, ограничение на входящие остается).
Цитата:
Регистрации ИС с указанием сертификата в СМЕВ 3 достаточно, или необходимо дополнительная заявка на доступ к сервисам СМЭВ. Если отдельная заявка, то прошу подсказать к каким сервисам СМЭВ необходимо получить доступ.
Полагаю, что нужна отдельная заявка, иначе СМЭВ 3 не узнает к каким видам сведений Вам нужен доступ (в СМЭВ 3 сервис один, единый, а то что раньше было сервисами в СМЭВ 2 называется видами сведений - ВС).
Offline Grifon  
#118 Оставлено : 6 июня 2019 г. 8:51:40(UTC)
Grifon

Статус: Активный участник

Группы: Участники
Зарегистрирован: 08.04.2015(UTC)
Сообщений: 33
Российская Федерация
Откуда: Краснодар

Сказал(а) «Спасибо»: 9 раз
TWO_OCEANS, спасибо за отклик.

Чтобы не ломать действующую структуру действительно шлюз пытаюсь развернуть на Win7. Инсталятор не ругается, действия программы на конкретной рабочей станции адекватные, но при проведении тестовых сценариев, молчит. Ошибок в событиях винды нет, просмотр ранее выполненных запросов в СМЕВ нет вообще никаких событий. Еслиб что-то возмущалось, хоть былоб ясно в какую сторону копать.

По поводу видов сведений и сервисов. В руководстве администратора шлюза, раздел 7 абзац второй "необходимо оформить заявку к сервисам СМЭВ". Если регистрации ИС в СМЭВ достаточно хорошо, а если действительно нужна заявка на доступ к сервисам СМЭВ, то какой SID или как его найти на тех портале?
Доступ к видам сведений СМЭВ 3 нужно будет оформлять для промышленной среды после успешного тестирования. Из всего многообразия документов по СМЭВ понял что в тестовой среде не требуется закрытый канал (адрес доступа к сервисам СМЕВ тестовой среды раскрывает файл XML в браузере), заявка на доступ к видам сведений тестовой среды не оформляется. Они доступны просто так (как мне кажется). Или ошибаюсь?

Отредактировано пользователем 6 июня 2019 г. 9:04:41(UTC)  | Причина: Не указана

Offline Захар Тихонов  
#119 Оставлено : 6 июня 2019 г. 9:38:00(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,646
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 29 раз
Поблагодарили: 469 раз в 451 постах
Автор: Grifon Перейти к цитате

Чтобы не ломать действующую структуру действительно шлюз пытаюсь развернуть на Win7. Инсталятор не ругается, действия программы на конкретной рабочей станции адекватные, но при проведении тестовых сценариев, молчит. Ошибок в событиях винды нет, просмотр ранее выполненных запросов в СМЕВ нет вообще никаких событий. Еслиб что-то возмущалось, хоть былоб ясно в какую сторону копать.


Разворачивайте согласно эксплуатационной документации. После напишите, если возникнут ошибки.
Не заявленные ОС в эксплуатационно документации мы не рекомендуем использовать, т.к. тестирование ПО проводится только на указанных ОС в документации.

Автор: Grifon Перейти к цитате
По поводу видов сведений и сервисов. В руководстве администратора шлюза, раздел 7 абзац второй "необходимо оформить заявку к сервисам СМЭВ". Если регистрации ИС в СМЭВ достаточно хорошо, а если действительно нужна заявка на доступ к сервисам СМЭВ, то какой SID или как его найти на тех портале?
Доступ к видам сведений СМЭВ 3 нужно будет оформлять для промышленной среды после успешного тестирования. Из всего многообразия документов по СМЭВ понял что в тестовой среде не требуется закрытый канал (адрес доступа к сервисам СМЕВ тестовой среды раскрывает файл XML в браузере), заявка на доступ к видам сведений тестовой среды не оформляется. Они доступны просто так (как мне кажется). Или ошибаюсь?


Вы должны подавать заявки к сервисам СМЭВ, на которые вам требуется. К тестовой среде вы не получите доступ, пока ваш сертификат не зарегестрируют и они не подтвердят вам доступ.

Отредактировано пользователем 6 июня 2019 г. 9:55:48(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут.
Наша база знаний.
Offline Grifon  
#120 Оставлено : 6 июня 2019 г. 9:52:28(UTC)
Grifon

Статус: Активный участник

Группы: Участники
Зарегистрирован: 08.04.2015(UTC)
Сообщений: 33
Российская Федерация
Откуда: Краснодар

Сказал(а) «Спасибо»: 9 раз
Цитата:
Вы должны подавать заявки к сервисам СМЭВ, на которые вам требуется. К тестовой среде вы не получите доступ, пока ваш сертификат не зарегестрируют и они не подтвердят вам доступ.

И третий раз тот же вопрос про сервисы СМЕВ.Whistle Кто-то может подсказать по данному вопросу? Где конкретно написано про подключение к сервисам СМЕВ.Think Для СМЭВ 3 сервисы или виды сведений? А какие сервисы требуются для реализации функционала Вашего ПО?
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
8 Страницы«<45678>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.