Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline a.gavrilyuk  
#1 Оставлено : 25 ноября 2021 г. 15:07:19(UTC)
a.gavrilyuk

Статус: Новичок

Группы: Участники
Зарегистрирован: 25.12.2019(UTC)
Сообщений: 7
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 1 раз в 1 постах
После установки КриптоПро CSP 5.0.12266KC1 перестал работать банковский клиент Raiffeisen Bank International .
Ссылка на скачивание клиента https://auth.rbinternational.com/Update/ . Клиент работает без установки.
После запуска клиент выдает сообщение "The authenticity of this web site could not be verified." и не соединяется с банком.
Такое поведение наблюдалось на двух машинах с OS Windows 10 и Windows 8.1 .

Рядом с КриптоПро CSP 4 клиент работает нормально.
Крипто Про 5 работает корректно т.к в других клиент-банках, где он требуется, все работает.

Internet Explorer нормально открывет сайты банка:
https://auth.rbinternati...services/asm/rest/device
https://cmi.rbinternational.com
https://fast.rbinternational.com
https://auth.rbinternati...andingpage/index_en.html

которые перечислены в инструкции к клиенту.


Пробовал:
1. Вносил в реестр в исключения Крипто Про имя исполняемого файла клиент-банка и его original name.
2. Разрешил Крипто Про использовать legacy cipher suites.

Включил аудит критических ошибок TLS Крипто Про https://support.cryptopr...o-csp-50-r2-v-os-windows

В Application журнале Windows при неудачном запуске появляется ошибка типа:

Log Name: Application
Source: ssp
Date: 11/25/2021 1:37:05 PM
Event ID: 100
Task Category: None
Level: Error
Keywords: Classic
User: SYSTEM
Computer: IE11WIN8_1
Description:
CryptoPro TLS. <ssp>0x7fc:SpLsaQueryContextAttributes!(ContextHandle = 0x000000AEE8D12270, ContextAttribute = 0x67) failed: SecStatus = 0xC0000139 (:728).
Event Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="ssp" />
<EventID Qualifiers="609">100</EventID>
<Level>2</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2021-11-25T21:37:05.000000000Z" />
<EventRecordID>26749</EventRecordID>
<Channel>Application</Channel>
<Computer>IE11WIN8_1</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data>&lt;ssp&gt;0x7fc:SpLsaQueryContextAttributes!(ContextHandle = 0x000000AEE8D12270, ContextAttribute = 0x67) failed: SecStatus = 0xC0000139 (:728)</Data>
</EventData>
</Event>

Куда дальше двигаться, может кто-нибудь подскажет?

Offline a.gavrilyuk  
#2 Оставлено : 6 декабря 2021 г. 14:28:43(UTC)
a.gavrilyuk

Статус: Новичок

Группы: Участники
Зарегистрирован: 25.12.2019(UTC)
Сообщений: 7
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 1 раз в 1 постах
Если кому-то будет интересно/полезно.
Проблема решилась после деинстолляции в КриптоПро CSP 5.0 компонент поддержки RSA криптографии и углубленной интеграции с продуктами Microsoft.
thanks 1 пользователь поблагодарил a.gavrilyuk за этот пост.
Андрей Русев оставлено 06.12.2021(UTC)
Offline Максим Коллегин  
#3 Оставлено : 7 декабря 2021 г. 12:28:41(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,120
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 20 раз
Поблагодарили: 619 раз в 551 постах
Кажется, достаточно было удалить поддержку RSA. Похоже, приложение клиент-банка препятствует загрузке наших библиотек в своё адресное пространство.
Знания в базе знаний, поддержка в техподдержке
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.