Ключевое слово в защите информации
ключевое слово
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход. Новые регистрации запрещены.

Уведомление

Icon
Error
25 Страницы«<232425
Параметры командной строки для установки КриптоПро CSP 5 - Управление установщиком на Microsoft Windows
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Максим Коллегин  
#241 Оставлено : 23 апреля 2026 г. 12:42:03(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,452
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 38 раз
Поблагодарили: 747 раз в 642 постах
Автор: culnaen Перейти к цитате
Добрый день.
Возможно ли через инсталлятор CryptoPro 5.0.13003 установить pkcs11 библиотеки?
C:\Program Files (x86)\Crypto Pro\CSP\cppkcs11.dll
C:\Program Files (x86)\Crypto Pro\CSP\pkcs11_headers\
C:\Program Files\Crypto Pro\CSP\cppkcs11.dll

Если нет, то есть ли информация по аргументам установки.
https://cryptopro.ru/sit...0/13003/cppkcs11-x64.msi
https://cryptopro.ru/sit...13003/cppkcs11-win32.msi

Это отдельный .msi, ни в какие установщики кроме cppkcs11Setup.exe не входит. Параметры у .msi -- только стандартные.
Знания в базе знаний, поддержка в центре поддержки
Вверх
WWW
thanks 1 пользователь поблагодарил Максим Коллегин за этот пост.
culnaen оставлено 23.04.2026(UTC)
Offline katbert  
#242 Оставлено : 26 мая 2026 г. 14:49:19(UTC)
katbert

Статус: Участник

Группы: Участники
Зарегистрирован: 02.04.2011(UTC)
Сообщений: 27
Откуда: Уфа

Сказал(а) «Спасибо»: 4 раз
Автор: Максим Коллегин Перейти к цитате
Уберите STRENGTHENEDKEYUSAGECONTROL=1
Уже три раза писал у этом топике.
В новых версиях убран запуск БИО-ДСЧ в тихом режиме.


Уточните плз - в текущей сертифицированной CryptoPro-5.0.13003.exe убрана инициализация, или в более новых?

Тестирую простейшую командную строку даже без ключа (будут лицензии, вшитые в сертификат)

Цитата:
\\server\NETLOGON\Soft\CSP\CryptoPro-5.0.13003.exe -silent -norestart


Однако предложение двигать мышкой для инициализации ДСЧ было. Выше видел, что нужен INITIALIZEHARDRNG c 18 кавычками

Для версии 5.0.13003.exe это еще актуально?
Вверх
Offline katbert  
#243 Оставлено : 26 мая 2026 г. 15:44:02(UTC)
katbert

Статус: Участник

Группы: Участники
Зарегистрирован: 02.04.2011(UTC)
Сообщений: 27
Откуда: Уфа

Сказал(а) «Спасибо»: 4 раз
Автор: Максим Коллегин Перейти к цитате
Предварительная инициализацию ПДСЧ нужна в первую очередь для безопасности пользователя, мы не рекомендуем её отключать.


Со такой строкой установки - мышкой дергать для инициализации ДСЧ действительно не попросило:
Цитата:
\\server\NETLOGON\Soft\CSP\CryptoPro-5.0.13003.exe -silent -norestart -args "INITIALIZEHARDRNG="""""""""""""""""""


Вопрос - как конкретно это повлияет на безопасность пользователя, и можно/нужно ли делать сделать инициализацию ДСЧ уже после установки от имени пользователя?
Вверх
Offline Максим Коллегин  
#244 Оставлено : 27 мая 2026 г. 9:30:32(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,452
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 38 раз
Поблагодарили: 747 раз в 642 постах
При отключении данные для инициализации ПДСЧ будут менее случайными.
После перезагрузки системы будет предпринята еще одна попытка инициализации, можете взять командную строку из RunOnce и запустить под нужным пользователем.
Знания в базе знаний, поддержка в центре поддержки
Вверх
WWW
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
25 Страницы«<232425
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2026, Yet Another Forum.NET