Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

18 Страницы«<910111213>»
Опции
К последнему сообщению К первому непрочитанному
Offline Grifon  
#101 Оставлено : 24 мая 2019 г. 16:56:13(UTC)
Grifon

Статус: Активный участник

Группы: Участники
Зарегистрирован: 08.04.2015(UTC)
Сообщений: 33
Российская Федерация
Откуда: Краснодар

Сказал(а) «Спасибо»: 10 раз
При попытке входа по имени, та же беда.
С веткой реестра проблема, после Microsoft путь Cryptography\Defaults\Provider отсутствует.
Offline Захар Тихонов  
#102 Оставлено : 24 мая 2019 г. 17:14:56(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
видимо 32 битная ОС, тогда вот такую
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults\Provider
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Grifon  
#103 Оставлено : 27 мая 2019 г. 9:59:11(UTC)
Grifon

Статус: Активный участник

Группы: Участники
Зарегистрирован: 08.04.2015(UTC)
Сообщений: 33
Российская Федерация
Откуда: Краснодар

Сказал(а) «Спасибо»: 10 раз
Да, система 32 разряда.
ветка реестра Provider.reg (12kb) загружен 2 раз(а).
С утра на рабочем месте пользователя доустановил на CSP "Криптопровайдер уровня ядра".
Но результат тот же.
Нашел еще, что на машине с установленным шлюзом УЦ СМЭВ, в браузере была снята галка галка с "Предупреждать о несоответствии адреса сертификата*".
Поставил, начал писать "Возникла проблема с сертификатом безопасности". При игнорировании предупреждения и продолжении просмотра на машине со ШЛЮЗОМ (с подключенным ключом оператора) страница SmevGateway отображается.Whistle

Отредактировано пользователем 27 мая 2019 г. 10:00:38(UTC)  | Причина: Не указана

Offline Захар Тихонов  
#104 Оставлено : 27 мая 2019 г. 10:41:54(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
На вашем Пк установлен криптопровайдер компании Infotecs. Воспользуйтесь, пожалуйста, ПК без установленный сторонних криптопровайдеров. Только наш - КриптоПро CSP.
Техническую поддержку оказываем тут.
Наша база знаний.
thanks 1 пользователь поблагодарил Захар Тихонов за этот пост.
Grifon оставлено 27.05.2019(UTC)
Offline Grifon  
#105 Оставлено : 27 мая 2019 г. 15:11:06(UTC)
Grifon

Статус: Активный участник

Группы: Участники
Зарегистрирован: 08.04.2015(UTC)
Сообщений: 33
Российская Федерация
Откуда: Краснодар

Сказал(а) «Спасибо»: 10 раз
На время подключил машину без ViPNeta. Подключился без проблем.Pray Без вашей помощи не дошел бы, Спасибо!!!Applause
Но что делать если на машине будет нужен ViPNet для подключения к СМЭВ?Think Где-то читал про правку реестра при совместной работе ViPNet и КриптоПро.
Может вы подскажете?Anxious

Отредактировано пользователем 27 мая 2019 г. 15:12:36(UTC)  | Причина: Не указана

Offline Захар Тихонов  
#106 Оставлено : 27 мая 2019 г. 17:23:03(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Возможно в ТП Infotecs знают как установить их провайдер, чтоб работали и наш и их. Мы рекомендуем устанавливать на отдельные ПК провайдеры.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline basid  
#107 Оставлено : 27 мая 2019 г. 18:17:52(UTC)
basid

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,037

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 140 раз в 126 постах
Автор: Grifon Перейти к цитате
Но что делать если на машине будет нужен ViPNet для подключения к СМЭВ?Think Где-то читал про правку реестра при совместной работе ViPNet и КриптоПро.
Правка реестра требовалась для ViPNet CSP 3, который уже давно утратил сертификацию.
ViPNet CSP 4.x просто устанавливается без компонента "Поддержка MS Crypto API" - для работы в сети ViPNet этот компонент не требуется.
Offline two_oceans  
#108 Оставлено : 28 мая 2019 г. 7:04:41(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 393 раз в 366 постах
Автор: Grifon Перейти к цитате
Но что делать если на машине будет нужен ViPNet для подключения к СМЭВ?Think
Наиболее удобное решение для закрытой сети со СМЭВ - випнет координатор HW1000 из сети ведомства, курирующего СМЭВ в субъекте РФ, никаких конфликтов на рабочем месте, администратор сети все настраивает, для Вас это просто черный ящик, правда цена координатора кусается.
Автор: basid Перейти к цитате
Правка реестра требовалась для ViPNet CSP 3, который уже давно утратил сертификацию.
ViPNet CSP 4.x просто устанавливается без компонента "Поддержка MS Crypto API" - для работы в сети ViPNet этот компонент не требуется.
Все верно, хотя кажется здесь немного другой случай. Уточним, отключение компонента "Поддержка MS Crypto API" устраняет главным образом конфликт при подписании документов (что тоже немаловажно).

А в этой теме скорее вопрос про конфликт компонент TLS (да, в новой версии випнет еще и на поддержку гост в программах, использующих компоненты ИЕ замахнулся). Поэтому я бы не стал 100% утверждать, что отключения компонента "Поддержка MS Crypto API" достаточно для отключения поддержки TLS випнетом, скорее придется отключить TLS компоненту в одном из криптопровайдеров. Если у Вас более точные сведения, поправьте меня. Кажется была тема от Винтик про практические эксперименты с разными версиями и разными отключенными компонентами.

Отредактировано пользователем 28 мая 2019 г. 7:20:20(UTC)  | Причина: опечатки

Offline basid  
#109 Оставлено : 28 мая 2019 г. 12:10:32(UTC)
basid

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,037

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 140 раз в 126 постах
Поддержка TLS-ГОСТ невозможна без поддержки MS Crypto API.
Можно установить ViPNet CSP c поддержкой MS Crypto API, но без "гостированного TLS" и это может быть вполне работоспособной комбинацией. Но могут быть и ньюансы.
Если "основной CSP" - КриптоПро, а ViPNet CSP необходим только как компонент одноимённой сети, то оставить поддержку MS Crypto API только для одного CSP - самое разумное решение.
Offline Grifon  
#110 Оставлено : 31 мая 2019 г. 11:04:03(UTC)
Grifon

Статус: Активный участник

Группы: Участники
Зарегистрирован: 08.04.2015(UTC)
Сообщений: 33
Российская Федерация
Откуда: Краснодар

Сказал(а) «Спасибо»: 10 раз
Спасибо всем откликнувшимся!Speak to the hand
Не ожидал такого оживления.
А кто может подсказать, возможно ли развернуть шлюз не на сервере, а на рабочей станции.
В инструкции четко указано, СЕРВЕР.Not talking
На сайте "могут располагаться на сервере или рабочей станции под управлением Windows Server 2008R2/Windows 7 или выше".Drool
Кому верить рекламе или руководству администратора.Anxious
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
18 Страницы«<910111213>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.