Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline plastyr  
#1 Оставлено : 2 марта 2020 г. 20:04:42(UTC)
plastyr

Статус: Активный участник

Группы: Участники
Зарегистрирован: 19.02.2019(UTC)
Сообщений: 33
Мужчина
Российская Федерация

Поблагодарили: 1 раз в 1 постах
Здравствуйте!

На машине (ноутбук) стоит КриптоПро 5.0.11453. Контейнеры хранятся на виртуальных дисках, созданных с помощью программы ImDisk Virtual Disk Driver. Проблем с такой связкой не было, но вот уже второй раз на контейнер самопроизвольно устанавливается пин-код. В первый раз на виртуальном диске находилось 6 контейнеров, пин-коды не были установлены, был создан зашифрованный архив и скопирован на сервер для общего доступа. По прошествии некоторого времени архив с виртуальным диском понадобился для работы на другой машине, он был скопирован, смонтирован в системе и в процессе тестирования обнаружилось, что на всех контейнерах стоят пин-коды. Повторюсь - я их не ставил. Начал проверять на машине, где создавался архив с виртуальными дисками - так же просит пин-код на каждый контейнер. Хорошо, что у меня была копия иначе пришлось бы заказывать новые ЭЦП. Второй такой случай произошёл недавно - так же понадобились контейнеры на виртуальном диске для работы. На одном не было пин-кода, а на втором снова оказался пин-код. Вернулся на машину, где были созданы виртуальные диски, протестировал через КриптоПро - идёт запрос пин-кода по одному из контейнеров. Нашёл оригинал виртуального диска, протестировал его - пин-кодов не было на контейнерах, тест прошёл. Быстренько создал зашифрованный архив, скопировал на сервер и попробовал на другой машине протестировать через КриптоПро - запрашивает пин-код по одному из контейнеров. Вернулся на машину, где создавался архив - запрашивает пин-код, хотя до этого ничего такого не было. Как такое может быть?

Отредактировано пользователем 5 марта 2020 г. 9:16:41(UTC)  | Причина: chg

Offline two_oceans  
#2 Оставлено : 3 марта 2020 г. 4:29:53(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 393 раз в 366 постах
Добрый день. Интересная ситуация. Пин-код точно на контейнере появился? Или его только запрашивает хотя по факту нет пин-кода на контейнере? Проверка: пробовали ввести пустой пин? Если пустой принимает, то это глюк запоминания пин-кода. Подробности ниже.

Сталкивался с чем-то подобным в случае когда на компьютере был раньше контейнер с таким же именем папки. В таком случае КриптоПро пробовал в фоне сохраненный ранее пароль и потом выдавал запрос что ранее сохраненный не подходит, введите правильный. Если у Вас тоже много раз получали контейнер на одного и того же человека, то высока вероятность что при генерации имя папки будет тем же что и прошлый (позапрошлый раз). У меня так 2 контейнера законфликтовали, а третий на удивление подхватился на совпадающий со старым пин-код без запросов. Лечится конфликт либо сбросом запомненных пин-кодов и контейнеров либо изменением в имени папки .000 на другие цифры (каких еще не было точно) и переустановкой сертификата.

Есть и другая возможность - криптопроввайдер периодически что-то обновляет в контейнере, поэтому на виртуальный диск могло записаться частично и потому части не подходят, что воспринимается как неправильный пароль, хотя на самом деле, например, неправильная маска. Виртуальный диск штатно отмонтируете?

Отредактировано пользователем 3 марта 2020 г. 4:34:32(UTC)  | Причина: Не указана

Offline plastyr  
#3 Оставлено : 3 марта 2020 г. 15:50:32(UTC)
plastyr

Статус: Активный участник

Группы: Участники
Зарегистрирован: 19.02.2019(UTC)
Сообщений: 33
Мужчина
Российская Федерация

Поблагодарили: 1 раз в 1 постах
Цитата:
Пин-код точно на контейнере появился? Или его только запрашивает хотя по факту нет пин-кода на контейнере? Проверка: пробовали ввести пустой пин? Если пустой принимает, то это глюк запоминания пин-кода.

Пин-код на контейнере, строка в окне "Введите пароль для контейнера...". Только вот непонятно почему запрос на ввод пин-кода при отмене идёт ещё раз.
Цитата:
Лечится конфликт либо сбросом запомненных пин-кодов и контейнеров либо изменением в имени папки .000 на другие цифры (каких еще не было точно) и переустановкой сертификата.

Пробовал оба варианта - не помогло.
Цитата:
криптопроввайдер периодически что-то обновляет в контейнере

Да, я заметил такое, потому что если выставить права ридонли сотрудникам для доступа к виртуальному диску с контейнерами, то при попытке обращения к нему выходит ошибка.
Цитата:
Виртуальный диск штатно отмонтируете?

Да, через "Отключить образ ImDisk" в контекстном меню пкм.

Отредактировано пользователем 3 марта 2020 г. 15:53:18(UTC)  | Причина: add

Offline plastyr  
#4 Оставлено : 10 марта 2020 г. 15:41:18(UTC)
plastyr

Статус: Активный участник

Группы: Участники
Зарегистрирован: 19.02.2019(UTC)
Сообщений: 33
Мужчина
Российская Федерация

Поблагодарили: 1 раз в 1 постах
Продолжаю собирать интересное поведение КриптоПро 5... На машине стоит КриптоПро CSP 5.0.11455. Как обычно - всё работало нормально, без нареканий. Производил настройку для доступа к порталу ГосУслуг и при обращении к контейнеру вышло окно с запросом PUK-кода, которого я не знаю, и последующей установке на него пин-кода. После нескольких неудачных вводов PUK-кода установил драйвера на токен Рутокен и там через администратора установил пин-код на контейнер. После этих манипуляций запрос на PUK-код не появлялся. Что это было?
Offline Агафьин Сергей  
#5 Оставлено : 10 марта 2020 г. 15:44:00(UTC)
Grey

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.08.2013(UTC)
Сообщений: 834
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 5 раз
Поблагодарили: 215 раз в 174 постах
Автор: plastyr Перейти к цитате
Продолжаю собирать интересное поведение КриптоПро 5... На машине стоит КриптоПро CSP 5.0.11455. Как обычно - всё работало нормально, без нареканий. Производил настройку для доступа к порталу ГосУслуг и при обращении к контейнеру вышло окно с запросом PUK-кода, которого я не знаю, и последующей установке на него пин-кода. После нескольких неудачных вводов PUK-кода установил драйвера на токен Рутокен и там через администратора установил пин-код на контейнер. После этих манипуляций запрос на PUK-код не появлялся. Что это было?


Добрый день.
Какой именно токен вы используете? Какая версия плагина?
С уважением,
Сергей
Техническую поддержку оказываем здесь.
Наша база знаний.
Offline plastyr  
#6 Оставлено : 10 марта 2020 г. 15:59:17(UTC)
plastyr

Статус: Активный участник

Группы: Участники
Зарегистрирован: 19.02.2019(UTC)
Сообщений: 33
Мужчина
Российская Федерация

Поблагодарили: 1 раз в 1 постах
Автор: Агафьин Сергей Перейти к цитате

Какой именно токен вы используете?

Рутокен Lite
Автор: Агафьин Сергей Перейти к цитате
Какая версия плагина?

Плагины последние доступные тут и тут.
Offline Матыс Александр  
#7 Оставлено : 10 марта 2020 г. 17:22:23(UTC)
Матыс Александр

Статус: Активный участник

Группы: Участники
Зарегистрирован: 26.09.2018(UTC)
Сообщений: 53

Поблагодарили: 2 раз в 2 постах
Добрый день.
Имеются подозрения на нестабильную работу портала Госуслуги.
Рекомендуем воспользоваться браузером Chromium GOST:
https://www.cryptopro.ru/products/chromium-gost - инфо
https://github.com/deemr...leases/tag/80.0.3987.132 - ссылка на браузер
Offline plastyr  
#8 Оставлено : 10 марта 2020 г. 17:53:44(UTC)
plastyr

Статус: Активный участник

Группы: Участники
Зарегистрирован: 19.02.2019(UTC)
Сообщений: 33
Мужчина
Российская Федерация

Поблагодарили: 1 раз в 1 постах
Автор: Матыс Александр Перейти к цитате
Имеются подозрения на нестабильную работу портала Госуслуги.

Один из самых нестабильных. Но даже в самые нестабильные дни в работе связки Chrome и КриптоПро 4 такого не наблюдалось.
Offline plastyr  
#9 Оставлено : 7 августа 2020 г. 11:01:01(UTC)
plastyr

Статус: Активный участник

Группы: Участники
Зарегистрирован: 19.02.2019(UTC)
Сообщений: 33
Мужчина
Российская Федерация

Поблагодарили: 1 раз в 1 постах
Сам отвечу на свою проблему в топике. Во время работы всё таки получилось отловить этот глюк. Заключается он в следующем - на рабочем пк стоит Kubuntu 18.04.1, через wine настроен LM Viewer (4947), когда подключаюсь к другому пк, на котором контейнеры хранятся в образах виртуальных дисков (.img), и начинаю их копировать к себе на пк, через встроенный в LM Viewer файловый менеджер, вот в этот момент по какой-то непонятной причине на контейнер может установиться пароль. Пароль устанавливается не всегда, какие-то образы могут быть скопированы без последствий. Убрать пароль с контейнера как и изменить его нет возможности, поэтому он становится непригодным для работы. Делайте копии копий. Много копий не бывает :)
Offline Агафьин Сергей  
#10 Оставлено : 7 августа 2020 г. 12:33:34(UTC)
Grey

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.08.2013(UTC)
Сообщений: 834
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 5 раз
Поблагодарили: 215 раз в 174 постах
Автор: plastyr Перейти к цитате
Сам отвечу на свою проблему в топике. Во время работы всё таки получилось отловить этот глюк. Заключается он в следующем - на рабочем пк стоит Kubuntu 18.04.1, через wine настроен LM Viewer (4947), когда подключаюсь к другому пк, на котором контейнеры хранятся в образах виртуальных дисков (.img), и начинаю их копировать к себе на пк, через встроенный в LM Viewer файловый менеджер, вот в этот момент по какой-то непонятной причине на контейнер может установиться пароль. Пароль устанавливается не всегда, какие-то образы могут быть скопированы без последствий. Убрать пароль с контейнера как и изменить его нет возможности, поэтому он становится непригодным для работы. Делайте копии копий. Много копий не бывает :)


Звучит как фантастика. Пароль на контейнер используется для его шифрования, так что никакой случайный сбой не может привести к его изменению. Кто-то должен был загрузить его через наш провайдер и вызвать функцию смены пароля. Я бы еще поверил в какие-то особенности каких-то служб Windows, но на Linux, где CryptoAPI не является штатным средством, это невозможно.

Может быть такая (чуть менее фантастическая ситуация): при копировании каким-то образом перемешались файлы ключевых контейнеров. В одну папку попали открытые файлы name.key и header.key из контейнера А и закрытые ключи (primary.key и masks.key) из контейнера Б. В результате после расшифрования на пустом пароле контрольная информация не сошлась с header.key и провайдер решил, что ввели неправильный пароль.
С уважением,
Сергей
Техническую поддержку оказываем здесь.
Наша база знаний.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.