Статус: Активный участник
Группы: Участники
Зарегистрирован: 19.02.2019(UTC) Сообщений: 33 Поблагодарили: 1 раз в 1 постах
|
Здравствуйте! На машине (ноутбук) стоит КриптоПро 5.0.11453. Контейнеры хранятся на виртуальных дисках, созданных с помощью программы ImDisk Virtual Disk Driver. Проблем с такой связкой не было, но вот уже второй раз на контейнер самопроизвольно устанавливается пин-код. В первый раз на виртуальном диске находилось 6 контейнеров, пин-коды не были установлены, был создан зашифрованный архив и скопирован на сервер для общего доступа. По прошествии некоторого времени архив с виртуальным диском понадобился для работы на другой машине, он был скопирован, смонтирован в системе и в процессе тестирования обнаружилось, что на всех контейнерах стоят пин-коды. Повторюсь - я их не ставил. Начал проверять на машине, где создавался архив с виртуальными дисками - так же просит пин-код на каждый контейнер. Хорошо, что у меня была копия иначе пришлось бы заказывать новые ЭЦП. Второй такой случай произошёл недавно - так же понадобились контейнеры на виртуальном диске для работы. На одном не было пин-кода, а на втором снова оказался пин-код. Вернулся на машину, где были созданы виртуальные диски, протестировал через КриптоПро - идёт запрос пин-кода по одному из контейнеров. Нашёл оригинал виртуального диска, протестировал его - пин-кодов не было на контейнерах, тест прошёл. Быстренько создал зашифрованный архив, скопировал на сервер и попробовал на другой машине протестировать через КриптоПро - запрашивает пин-код по одному из контейнеров. Вернулся на машину, где создавался архив - запрашивает пин-код, хотя до этого ничего такого не было. Как такое может быть? Отредактировано пользователем 5 марта 2020 г. 9:16:41(UTC)
| Причина: chg
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз Поблагодарили: 393 раз в 366 постах
|
Добрый день. Интересная ситуация. Пин-код точно на контейнере появился? Или его только запрашивает хотя по факту нет пин-кода на контейнере? Проверка: пробовали ввести пустой пин? Если пустой принимает, то это глюк запоминания пин-кода. Подробности ниже. Сталкивался с чем-то подобным в случае когда на компьютере был раньше контейнер с таким же именем папки. В таком случае КриптоПро пробовал в фоне сохраненный ранее пароль и потом выдавал запрос что ранее сохраненный не подходит, введите правильный. Если у Вас тоже много раз получали контейнер на одного и того же человека, то высока вероятность что при генерации имя папки будет тем же что и прошлый (позапрошлый раз). У меня так 2 контейнера законфликтовали, а третий на удивление подхватился на совпадающий со старым пин-код без запросов. Лечится конфликт либо сбросом запомненных пин-кодов и контейнеров либо изменением в имени папки .000 на другие цифры (каких еще не было точно) и переустановкой сертификата. Есть и другая возможность - криптопроввайдер периодически что-то обновляет в контейнере, поэтому на виртуальный диск могло записаться частично и потому части не подходят, что воспринимается как неправильный пароль, хотя на самом деле, например, неправильная маска. Виртуальный диск штатно отмонтируете? Отредактировано пользователем 3 марта 2020 г. 4:34:32(UTC)
| Причина: Не указана
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 19.02.2019(UTC) Сообщений: 33 Поблагодарили: 1 раз в 1 постах
|
Цитата:Пин-код точно на контейнере появился? Или его только запрашивает хотя по факту нет пин-кода на контейнере? Проверка: пробовали ввести пустой пин? Если пустой принимает, то это глюк запоминания пин-кода. Пин-код на контейнере, строка в окне "Введите пароль для контейнера...". Только вот непонятно почему запрос на ввод пин-кода при отмене идёт ещё раз. Цитата:Лечится конфликт либо сбросом запомненных пин-кодов и контейнеров либо изменением в имени папки .000 на другие цифры (каких еще не было точно) и переустановкой сертификата. Пробовал оба варианта - не помогло. Цитата:криптопроввайдер периодически что-то обновляет в контейнере Да, я заметил такое, потому что если выставить права ридонли сотрудникам для доступа к виртуальному диску с контейнерами, то при попытке обращения к нему выходит ошибка. Цитата:Виртуальный диск штатно отмонтируете? Да, через "Отключить образ ImDisk" в контекстном меню пкм. Отредактировано пользователем 3 марта 2020 г. 15:53:18(UTC)
| Причина: add
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 19.02.2019(UTC) Сообщений: 33 Поблагодарили: 1 раз в 1 постах
|
Продолжаю собирать интересное поведение КриптоПро 5... На машине стоит КриптоПро CSP 5.0.11455. Как обычно - всё работало нормально, без нареканий. Производил настройку для доступа к порталу ГосУслуг и при обращении к контейнеру вышло окно с запросом PUK-кода, которого я не знаю, и последующей установке на него пин-кода. После нескольких неудачных вводов PUK-кода установил драйвера на токен Рутокен и там через администратора установил пин-код на контейнер. После этих манипуляций запрос на PUK-код не появлялся. Что это было?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 12.08.2013(UTC) Сообщений: 834 Откуда: Москва Сказал «Спасибо»: 5 раз Поблагодарили: 215 раз в 174 постах
|
Автор: plastyr Продолжаю собирать интересное поведение КриптоПро 5... На машине стоит КриптоПро CSP 5.0.11455. Как обычно - всё работало нормально, без нареканий. Производил настройку для доступа к порталу ГосУслуг и при обращении к контейнеру вышло окно с запросом PUK-кода, которого я не знаю, и последующей установке на него пин-кода. После нескольких неудачных вводов PUK-кода установил драйвера на токен Рутокен и там через администратора установил пин-код на контейнер. После этих манипуляций запрос на PUK-код не появлялся. Что это было? Добрый день. Какой именно токен вы используете? Какая версия плагина? |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 19.02.2019(UTC) Сообщений: 33 Поблагодарили: 1 раз в 1 постах
|
Автор: Агафьин Сергей Какой именно токен вы используете?
Рутокен Lite Автор: Агафьин Сергей Какая версия плагина? Плагины последние доступные тут и тут.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 26.09.2018(UTC) Сообщений: 53
Поблагодарили: 2 раз в 2 постах
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 19.02.2019(UTC) Сообщений: 33 Поблагодарили: 1 раз в 1 постах
|
Автор: Матыс Александр Имеются подозрения на нестабильную работу портала Госуслуги.
Один из самых нестабильных. Но даже в самые нестабильные дни в работе связки Chrome и КриптоПро 4 такого не наблюдалось.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 19.02.2019(UTC) Сообщений: 33 Поблагодарили: 1 раз в 1 постах
|
Сам отвечу на свою проблему в топике. Во время работы всё таки получилось отловить этот глюк. Заключается он в следующем - на рабочем пк стоит Kubuntu 18.04.1, через wine настроен LM Viewer (4947), когда подключаюсь к другому пк, на котором контейнеры хранятся в образах виртуальных дисков (.img), и начинаю их копировать к себе на пк, через встроенный в LM Viewer файловый менеджер, вот в этот момент по какой-то непонятной причине на контейнер может установиться пароль. Пароль устанавливается не всегда, какие-то образы могут быть скопированы без последствий. Убрать пароль с контейнера как и изменить его нет возможности, поэтому он становится непригодным для работы. Делайте копии копий. Много копий не бывает :)
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 12.08.2013(UTC) Сообщений: 834 Откуда: Москва Сказал «Спасибо»: 5 раз Поблагодарили: 215 раз в 174 постах
|
Автор: plastyr Сам отвечу на свою проблему в топике. Во время работы всё таки получилось отловить этот глюк. Заключается он в следующем - на рабочем пк стоит Kubuntu 18.04.1, через wine настроен LM Viewer (4947), когда подключаюсь к другому пк, на котором контейнеры хранятся в образах виртуальных дисков (.img), и начинаю их копировать к себе на пк, через встроенный в LM Viewer файловый менеджер, вот в этот момент по какой-то непонятной причине на контейнер может установиться пароль. Пароль устанавливается не всегда, какие-то образы могут быть скопированы без последствий. Убрать пароль с контейнера как и изменить его нет возможности, поэтому он становится непригодным для работы. Делайте копии копий. Много копий не бывает :) Звучит как фантастика. Пароль на контейнер используется для его шифрования, так что никакой случайный сбой не может привести к его изменению. Кто-то должен был загрузить его через наш провайдер и вызвать функцию смены пароля. Я бы еще поверил в какие-то особенности каких-то служб Windows, но на Linux, где CryptoAPI не является штатным средством, это невозможно. Может быть такая (чуть менее фантастическая ситуация): при копировании каким-то образом перемешались файлы ключевых контейнеров. В одну папку попали открытые файлы name.key и header.key из контейнера А и закрытые ключи (primary.key и masks.key) из контейнера Б. В результате после расшифрования на пустом пароле контрольная информация не сошлась с header.key и провайдер решил, что ввели неправильный пароль. |
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close