Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline Stein  
#1 Оставлено : 4 апреля 2012 г. 17:57:37(UTC)
Stein

Статус: Участник

Группы: Участники
Зарегистрирован: 25.01.2008(UTC)
Сообщений: 29
Откуда: Moscow

Все добрый день. Тестирую Крипто-Про EFS.
Поставил последнюю сборку 3.6, EFS, без лицензий. На виртуальной машине, ОС XP SP3 с последними обновлениями.
Создал самоподписанный сертификат.

При попытке зашифровать директорию с файлом выдается сообщение - Ошибка при изменении атрибутов для файла: C:\Documents. Недостаточно памяти для завершения операции.

Куда копать? Как исправить?
Offline Stein  
#2 Оставлено : 4 апреля 2012 г. 18:09:17(UTC)
Stein

Статус: Участник

Группы: Участники
Зарегистрирован: 25.01.2008(UTC)
Сообщений: 29
Откуда: Moscow

Дополнение: В системном логе наличествует ошибка от cpefs "Невозможно провести операцию статического Диффи-Хеллмана, т.к. не совпадают параметры открытых ключей."
Offline Dmitry-support  
#3 Оставлено : 4 апреля 2012 г. 18:20:21(UTC)
Dmitry-support

Статус: Участник

Группы: Участники
Зарегистрирован: 06.02.2012(UTC)
Сообщений: 21

Поблагодарили: 1 раз в 1 постах
Здравствуйте.

Каким образом делали самоподписанный сертификат? Если через оснастку, то удалите его, и создайте, например по такому шаблону:

[NewRequest]
Subject = "CN=certreq_nokus"
KeyLength = 512
ProviderName = "Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider"
KeySpec = "AT_KEYEXCHANGE"
RequestType = Cert
SMIME = FALSE
[EnhancedKeyUsageExtension]
OID=1.3.6.1.4.1.311.10.3.4.1

Можно создать с помощью утилиты certreq, однако она доступна на системах выше Vista. Можете сделать и потом просто ключи перенести.
Offline Stein  
#4 Оставлено : 4 апреля 2012 г. 19:03:49(UTC)
Stein

Статус: Участник

Группы: Участники
Зарегистрирован: 25.01.2008(UTC)
Сообщений: 29
Откуда: Moscow

Да, через оснастку EFS.

Сгенерировал ключи и сертификат на тестовом уц. Добавил OID. С ним шифрование заработало.
После добавил к списку сертификат, сгенерированный в оснастке, удалил сертификат сгенерированный на тестовом уц . Расшифрование работает.

Это фича такая? Странно, что в документации не нашел ничего про это.

Еще у меня нет в консоли EFS пункта Контролируемые файлы. Это так надо? =)
Для папки получается нельзя выбрать список сертификатов для расширования? У меня кнопка "Подробно" активна только для свойств файла.

Так все-таки какой правильный порядок зашифрования файлов?
Offline Dmitry-support  
#5 Оставлено : 4 апреля 2012 г. 20:20:00(UTC)
Dmitry-support

Статус: Участник

Группы: Участники
Зарегистрирован: 06.02.2012(UTC)
Сообщений: 21

Поблагодарили: 1 раз в 1 постах
Цитата:
Это фича такая?

это известный баг оснастки, в дальнейшем будет исправлен.

Цитата:
Еще у меня нет в консоли EFS пункта Контролируемые файлы. Это так надо? =)

Да :) На данный момент имеющаяся на сайте документация не актуальна во всех аспектах. Документация под новые сборки сейчас пишется.

Папка шифруется точно также как и файл.

ПКМ на файле - Дополнительно -Зашифровать содержимое (галочку ставим\убираем) - Применить.
Offline vikabr  
#6 Оставлено : 15 октября 2014 г. 16:56:52(UTC)
vikabr

Статус: Новичок

Группы: Участники
Зарегистрирован: 15.10.2014(UTC)
Сообщений: 1
Российская Федерация
Откуда: Москва

Автор: Stein Перейти к цитате
Все добрый день. Тестирую Крипто-Про EFS.
Поставил последнюю сборку 3.6, EFS, без лицензий. На виртуальной машине, ОС XP SP3 с последними обновлениями.
Создал самоподписанный сертификат.

При попытке зашифровать директорию с файлом выдается сообщение - Ошибка при изменении атрибутов для файла: C:\Documents. Недостаточно памяти для завершения операции.

Куда копать? Как исправить?


Всё то же самое. Пытаюсь внедрить EFS, пока что без лицензии. Тестовая машина windows7, ошибка та же самая.
Ответ "Dmitry-support" не понятен, не могли бы описать поподробнее как сгенерировать сертификат. Так же интересует присутствие данного бага в платной версии.
Offline Павел Смирнов  
#7 Оставлено : 16 октября 2014 г. 11:12:56(UTC)
Павел Смирнов

Статус: Вам и не снилось

Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
Обновили версию КриптоПро EFS на сайте. В данной сборке ошибка устранена.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline efs_Алексей  
#8 Оставлено : 14 мая 2020 г. 17:18:42(UTC)
efs_Алексей

Статус: Новичок

Группы: Участники
Зарегистрирован: 14.05.2020(UTC)
Сообщений: 5
Российская Федерация

Добрый день.

Тестирую КриптоПро EFS для покупки\использования в своей организации.

Столкнулся с аналогичной проблемой.

На виртуальной машине установлена Windows Server 2012 R2 x64 (без AD)
Под пользователем Админ создан сертификат агента восстановления, сертификат подключен в локальные политики безопасности, закрытый ключ импортирован в личные сертификаты.
Установлен КриптоПро CSP 4.0.9963
Установлен КриптоПро EFS 1.0.1780 efs-x64.msi
Создан самоподписанный сертификат через оснастку КриптоПро EFS, находится в Личное и Доверенные лица.

При шифровании файла появляется ошибка - "Ошибка изменения атрибутов для файла. Плохая версия поставщика." В журнале Windows - Служба "Смарт-карта" перешла в состояние Остановлена. - Затем - Служба "Смарт-карта" перешла в состояние Работает.

Роль центра сертификации не установлена. Необходима ли она? Интересует работа на сервере вне домена.

Подскажите в чем может быть проблема? Что я мог упустить?
Offline Дмитрий Пичулин  
#9 Оставлено : 14 мая 2020 г. 19:11:10(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,441
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 31 раз
Поблагодарили: 411 раз в 306 постах
Автор: efs_Алексей Перейти к цитате
Добрый день.

Тестирую КриптоПро EFS для покупки\использования в своей организации.

Столкнулся с аналогичной проблемой.

На виртуальной машине установлена Windows Server 2012 R2 x64 (без AD)
Под пользователем Админ создан сертификат агента восстановления, сертификат подключен в локальные политики безопасности, закрытый ключ импортирован в личные сертификаты.
Установлен КриптоПро CSP 4.0.9963
Установлен КриптоПро EFS 1.0.1780 efs-x64.msi
Создан самоподписанный сертификат через оснастку КриптоПро EFS, находится в Личное и Доверенные лица.

При шифровании файла появляется ошибка - "Ошибка изменения атрибутов для файла. Плохая версия поставщика." В журнале Windows - Служба "Смарт-карта" перешла в состояние Остановлена. - Затем - Служба "Смарт-карта" перешла в состояние Работает.

Роль центра сертификации не установлена. Необходима ли она? Интересует работа на сервере вне домена.

Подскажите в чем может быть проблема? Что я мог упустить?

Через панель управления КриптоПро CSP, сертификаты (пользователя и агента) успешно проходят Сервис > Протестировать... ?

Типичная ошибка, что сертификат агента восстановления RSA-шный.
Знания в базе знаний, поддержка в техподдержке
Offline efs_Алексей  
#10 Оставлено : 18 мая 2020 г. 11:32:07(UTC)
efs_Алексей

Статус: Новичок

Группы: Участники
Зарегистрирован: 14.05.2020(UTC)
Сообщений: 5
Российская Федерация

Спасибо за ответ.
Через КриптоПро CSP - Протестировать... видится только один контейнер и сертификат, пользователя. Он проверку проходит успешно.
Сертификат агента восстановления как я понимаю через КриптоПро можно создать только через запрос - руками.
Поставлю роль ЦС без домена.

Подскажите *.ini шаблон который был описан выше для этого подойдет?
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.