Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline mfctrsk161  
#1 Оставлено : 11 сентября 2019 г. 16:04:28(UTC)
mfctrsk161

Статус: Новичок

Группы: Участники
Зарегистрирован: 11.09.2019(UTC)
Сообщений: 3
Российская Федерация
Откуда: Ростов

День добрый.

Столкнулся с такой проблемой.

При попытки установки КриптоПро 4 версии вылетает ошибка "there is a problem with this windows installer package ...." ( Screensahot_1.jpg (185kb) загружен 15 раз(а).скрин)

Проверил 4 разных версии КриптоПро 4, на всех такая ошибка.
Это новый комп. Установил туда весь необходимый софт, остался вот только Криптопро 4 и всё.

Подскажите пожалуйста, как решить данную проблему?
Offline Максим Коллегин  
#2 Оставлено : 11 сентября 2019 г. 20:06:29(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,374
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
VipNet или подобное установили?
Знания в базе знаний, поддержка в техподдержке
Offline mfctrsk161  
#3 Оставлено : 12 сентября 2019 г. 9:21:02(UTC)
mfctrsk161

Статус: Новичок

Группы: Участники
Зарегистрирован: 11.09.2019(UTC)
Сообщений: 3
Российская Федерация
Откуда: Ростов

Автор: Максим Коллегин Перейти к цитате
VipNet или подобное установили?


Да, VipNet установлен.
Удалил VipNet и тогда установилось успешно. Буду ставить обратно VipNet теперь.

Получается из-за проблемы несовместимости есть и другая проблема.
На компе сертификат казначейский 2012 ГОСТ установлен, корневой ФК и Минсвязи. Если открыть свойство сертификатов, там написано "этот сертификат содержит недействительную цифровую подпись" и "при проверке отношений доверия произошла системная ошибка.
Подписать в СУФД сертификатом 2012 ГОСТ ФК невозможно. На другом точно таком же компе, где нет VipNet, такой проблемы нет.
Значит это конфликт VipNet и КриптоПро 4?
Offline two_oceans  
#4 Оставлено : 12 сентября 2019 г. 10:29:25(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 393 раз в 366 постах
Может быть у Вас еще и Континент-АП там до кучи? Обычно по гост-2012 конфликт с континентом (точнее с Код безопасности CSP). Для случая с континентом надо удалить ключик в реестре - когда континент ставится после криптопро, он не создает ключ, а если ставили континент раньше криптопро, то континент привязывает себя на проверку сертификатов гост-2012 и приходится чистить привязку континента чтобы проверка шла через криптоПро.
https://www.cryptopro.ru...&m=101137#post101137
Offline mfctrsk161  
#5 Оставлено : 12 сентября 2019 г. 11:34:20(UTC)
mfctrsk161

Статус: Новичок

Группы: Участники
Зарегистрирован: 11.09.2019(UTC)
Сообщений: 3
Российская Федерация
Откуда: Ростов

Автор: two_oceans Перейти к цитате
Может быть у Вас еще и Континент-АП там до кучи? Обычно по гост-2012 конфликт с континентом (точнее с Код безопасности CSP). Для случая с континентом надо удалить ключик в реестре - когда континент ставится после криптопро, он не создает ключ, а если ставили континент раньше криптопро, то континент привязывает себя на проверку сертификатов гост-2012 и приходится чистить привязку континента чтобы проверка шла через криптоПро.
https://www.cryptopro.ru...&m=101137#post101137


Да, континент АП тоже установлен.
Вот эти ветки удалял.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1

К сожалению проблема не решилась.

Т.е. чтобы решить проблему, нужно удалить континент и криптопро. Затем установить криптопро и после этого только континент АП и тогда этой проблемы с сертификатом не будет?

Offline two_oceans  
#6 Оставлено : 16 сентября 2019 г. 5:25:34(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 393 раз в 366 постах
Автор: mfctrsk161 Перейти к цитате
Да, континент АП тоже установлен. Вот эти ветки удалял.
Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1
К сожалению проблема не решилась.
Обратите внимание что есть похожая ветка с двоечкой (CryptDllImportPublicKeyInfoEx2), она должна остаться. С удалением самое неудобное, что может не подействовать немедленно, на одном компьютере у меня сработало минут через 35-40 без перезагрузки, на втором остнастка сертификаты запущенная до удаления веток показывала ошибку минут 5 пока не запустил остастку снова. Поэтому желательно перезагрузиться потом проверять.
Автор: mfctrsk161 Перейти к цитате
Т.е. чтобы решить проблему, нужно удалить континент и криптопро. Затем установить криптопро и после этого только континент АП и тогда этой проблемы с сертификатом не будет?
В идеале да, после каждого удаления перезагрузка, между установкой КриптоПро и установкой континента должна быть перезагрузка чтобы все файлы оказались на месте и континент определил наличие криптопро.
Рекомендуется ставить самые новые версии КриптоПро 4.0 (для семерки R3 или R4, для десятки R4) и континента (3.7.7.651) - такая связка проверена. Можете запросить новые в ФК, если у вас версии старее.

Проблема с созданием веток в некотором роде плавающая: если континент-ап ставится первым ветки создаются всегда, если после криптопро, то ветки могут не создаться (хотя возможно у меня создались из-за пропущенной перезагрузки между установками криптопро и континента). Если создались их также надо удалить, перезагрузиться, проверить.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.