Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

6 Страницы«<23456>
Опции
К последнему сообщению К первому непрочитанному
Offline borisss  
#31 Оставлено : 31 мая 2017 г. 13:12:01(UTC)
borisss

Статус: Новичок

Группы: Участники
Зарегистрирован: 26.05.2017(UTC)
Сообщений: 9

Сказал(а) «Спасибо»: 4 раз
Автор: tikcrazy Перейти к цитате

Перед копированием проверил работоспособность карты на рабочей машине - сертификаты показало. Перенес, как Вы написали, на нерабочую конфигурацию - ничего не изменилось, все также не работает.

А какая у вас ОС? и какие обновления последние стоят?
Версия Крипто-про, как я понимаю, 3.6?
Offline tikcrazy  
#32 Оставлено : 31 мая 2017 г. 13:29:03(UTC)
tikcrazy

Статус: Участник

Группы: Участники
Зарегистрирован: 16.10.2014(UTC)
Сообщений: 17

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 6 раз в 5 постах
Автор: borisss Перейти к цитате
Автор: tikcrazy Перейти к цитате

Перед копированием проверил работоспособность карты на рабочей машине - сертификаты показало. Перенес, как Вы написали, на нерабочую конфигурацию - ничего не изменилось, все также не работает.

А какая у вас ОС? и какие обновления последние стоят?
Версия Крипто-про, как я понимаю, 3.6?

КриптоПро 3.6, Windows 7 SP1 x64 - неработающая конфигурация, Windows Server 2008 R2 Standart - рабочая конфигурация. Да и дело 100% не в конфигурации компьютера, как я и говорил ранее, на рабочей конфигурации работает только один пользователь, при заходе на этот же компьютер под другим пользователем подпись не работает.
Offline borisss  
#33 Оставлено : 1 июня 2017 г. 7:40:01(UTC)
borisss

Статус: Новичок

Группы: Участники
Зарегистрирован: 26.05.2017(UTC)
Сообщений: 9

Сказал(а) «Спасибо»: 4 раз
Автор: tikcrazy Перейти к цитате

КриптоПро 3.6, Windows 7 SP1 x64 - неработающая конфигурация, Windows Server 2008 R2 Standart - рабочая конфигурация. Да и дело 100% не в конфигурации компьютера, как я и говорил ранее, на рабочей конфигурации работает только один пользователь, при заходе на этот же компьютер под другим пользователем подпись не работает.

Да, вы правы в этом. Вероятнее всего проблема в связке настроек пользователя с настройками крипто-про, т.к. чип карты живой и CV-сервер отвечает правильно.
Надеюсь, что специалисты смогут прояснить ситуацию и найти корень проблемы. Ждем...

Offline Агафьин Сергей  
#34 Оставлено : 2 июня 2017 г. 9:47:27(UTC)
Grey

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.08.2013(UTC)
Сообщений: 834
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 5 раз
Поблагодарили: 215 раз в 174 постах
Автор: tikcrazy Перейти к цитате

Перед копированием проверил работоспособность карты на рабочей машине - сертификаты показало. Перенес, как Вы написали, на нерабочую конфигурацию - ничего не изменилось, все также не работает.

Если вы переносили с 3.9 на 3.9 и указали правильный SID, то всё должно заработать.
Собственно, под другим пользователем не работает, потому что CV-сертификаты хранятся в локальном хранилище конкретного пользователя, путь до которого я ранее привел. Пока они действительны, CV-сервис не используется. Под другим пользователем вы их не получали, следовательно, он пытается обрататься к CV-сервису и получают ту же ошибку, что и у остальных.

Пробовал разобраться с CV-сервисом Инфотекса. Ничего не получилось. Постоянно возвращает ошибки.
С уважением,
Сергей
Техническую поддержку оказываем здесь.
Наша база знаний.
Offline tikcrazy  
#35 Оставлено : 2 июня 2017 г. 12:01:43(UTC)
tikcrazy

Статус: Участник

Группы: Участники
Зарегистрирован: 16.10.2014(UTC)
Сообщений: 17

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 6 раз в 5 постах
Автор: Grey Перейти к цитате
Автор: tikcrazy Перейти к цитате

Перед копированием проверил работоспособность карты на рабочей машине - сертификаты показало. Перенес, как Вы написали, на нерабочую конфигурацию - ничего не изменилось, все также не работает.

Если вы переносили с 3.9 на 3.9 и указали правильный SID, то всё должно заработать.
Собственно, под другим пользователем не работает, потому что CV-сертификаты хранятся в локальном хранилище конкретного пользователя, путь до которого я ранее привел. Пока они действительны, CV-сервис не используется. Под другим пользователем вы их не получали, следовательно, он пытается обрататься к CV-сервису и получают ту же ошибку, что и у остальных.

Пробовал разобраться с CV-сервисом Инфотекса. Ничего не получилось. Постоянно возвращает ошибки.


Заработало. Переносил с 3.6 на 3.6, помогло одно из двух: либо перезагрузка нерабочего компьютера после внесения изменений в реестр (по пути, указанному Вами), либо тот факт, что, по какой-то причине на нерабочей конфигурации у меня помимо пути HKLM\Software\WOW6432Node\Crypto Pro\Settings....... есть содержащий аналогичную информацию путь HKLM\Software\Crypto Pro\Settings......., вот после добавления еще и туда была проведена вторая проверка и все заработало, спасибо.

UPD: После того, как была восстановлена работа УЭК на нерабочей конфигурации, я проверил уже 4 УЭКа с подписями на ней, и на каждой без проблем показывает контейнеры (правда, на двух из них подписи закончились), причем содержимое описанной Вами ветки не изменяется. Может ли это значить, что если я выложу эту ветку, то она поможет и остальным? В рег файле 6 параметров:
ServerName, Port, Key_GOST, GOSTCert_id1_1, GOSTCert_id1_2, GOSTCert_id1_3, CertNum_GOST_id1.
Или это параметры только моих карт и на работоспособности Ваших конфигурациях это никоим образом не отразится?
thanks 1 пользователь поблагодарил tikcrazy за этот пост.
borisss оставлено 06.06.2017(UTC)
Offline Агафьин Сергей  
#36 Оставлено : 5 июня 2017 г. 19:10:08(UTC)
Grey

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.08.2013(UTC)
Сообщений: 834
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 5 раз
Поблагодарили: 215 раз в 174 постах
Автор: tikcrazy Перейти к цитате

Заработало. Переносил с 3.6 на 3.6, помогло одно из двух: либо перезагрузка нерабочего компьютера после внесения изменений в реестр (по пути, указанному Вами), либо тот факт, что, по какой-то причине на нерабочей конфигурации у меня помимо пути HKLM\Software\WOW6432Node\Crypto Pro\Settings....... есть содержащий аналогичную информацию путь HKLM\Software\Crypto Pro\Settings......., вот после добавления еще и туда была проведена вторая проверка и все заработало, спасибо.

UPD: После того, как была восстановлена работа УЭК на нерабочей конфигурации, я проверил уже 4 УЭКа с подписями на ней, и на каждой без проблем показывает контейнеры (правда, на двух из них подписи закончились), причем содержимое описанной Вами ветки не изменяется. Может ли это значить, что если я выложу эту ветку, то она поможет и остальным? В рег файле 6 параметров:
ServerName, Port, Key_GOST, GOSTCert_id1_1, GOSTCert_id1_2, GOSTCert_id1_3, CertNum_GOST_id1.
Или это параметры только моих карт и на работоспособности Ваших конфигурациях это никоим образом не отразится?


Добрый вечер.
Сертификаты не привязаны к карте. Если выложите их тут, то поможете продлить работу карт остальных пользователей еще на пару недель.
С уважением,
Сергей
Техническую поддержку оказываем здесь.
Наша база знаний.
Offline tikcrazy  
#37 Оставлено : 6 июня 2017 г. 9:24:36(UTC)
tikcrazy

Статус: Участник

Группы: Участники
Зарегистрирован: 16.10.2014(UTC)
Сообщений: 17

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 6 раз в 5 постах
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings\USERS\S-1-5-21-3536016104-98475058-2350496294-500\KeyCarriers\UEC2]

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings\USERS\S-1-5-21-3536016104-98475058-2350496294-500\KeyCarriers\UEC2\Terminal]
"ServerName"="cvservice.uecard.ru"
"Port"=dword:000001bb
"Key_GOST"=hex:07,20,00,00,24,aa,00,00,4d,41,47,31,20,00,00,00,30,60,30,58,04,\
08,e1,65,85,53,29,af,d0,0e,30,28,04,20,5f,c5,bb,6e,a1,90,13,e3,9d,af,56,7f,\
d2,27,18,c8,db,37,b8,91,6c,19,1a,33,bc,9b,69,1d,c4,1b,ef,41,04,04,e1,de,b8,\
22,a0,22,03,02,05,a0,a0,1c,06,06,2a,85,03,02,02,62,30,12,06,07,2a,85,03,02,\
02,24,00,06,07,2a,85,03,02,02,1e,01,04,04,9c,a2,de,4e
"GOSTCert_id1_1"=hex:7f,21,81,bc,7f,4e,76,5f,29,01,02,42,04,00,00,09,99,65,06,\
80,01,15,81,01,01,5f,20,04,00,00,09,99,5f,24,03,22,07,31,5f,25,03,12,07,26,\
7f,49,42,81,40,6c,41,11,b8,67,59,1f,a3,bc,a1,e9,d0,8e,06,03,79,1f,c9,58,40,\
0c,10,df,bc,2a,53,b1,b7,0f,54,bc,7a,57,37,6c,e2,c7,92,b9,7f,23,a9,f5,fc,a7,\
cd,dc,b4,c7,ae,c9,0e,e4,4e,1a,04,4b,33,a1,88,1e,68,5e,bd,7f,4c,09,80,01,01,\
82,01,01,83,01,08,5f,37,40,0c,97,e1,60,f7,a5,9a,ad,d4,b2,7d,79,1d,63,a0,b0,\
6b,e1,6b,a1,6e,9c,68,10,00,bb,1d,f8,c7,f6,d0,53,bd,78,78,e4,ba,89,39,5a,cc,\
f1,f4,7d,5a,33,fd,b8,16,2c,d6,22,4a,67,8a,82,3c,fa,b5,aa,6c,e4,c7,93
"GOSTCert_id1_2"=hex:7f,21,81,c4,7f,4e,7e,5f,29,01,02,42,04,00,00,09,99,65,06,\
80,01,15,81,01,01,5f,20,04,00,00,09,99,5f,24,03,18,02,02,5f,25,03,17,02,02,\
7f,49,42,81,40,65,65,6d,92,ff,17,d3,64,99,6e,5c,b4,ec,15,8f,a5,0c,23,48,75,\
fd,58,d9,39,2d,fb,f8,b9,85,fe,c5,94,d5,83,c8,5d,6a,b7,84,81,07,c0,9c,1c,65,\
24,32,a0,9c,4e,8c,7e,b5,30,ea,33,07,c4,da,fe,ae,dd,6e,5d,7f,4c,11,80,01,04,\
81,06,00,cd,00,cb,00,71,82,01,01,83,01,08,5f,37,40,47,0a,e1,cc,84,27,79,07,\
03,42,21,d0,97,d3,2b,19,fe,ae,be,0d,1f,8d,a9,9f,56,d2,67,f8,27,af,00,b0,6b,\
6f,ed,67,87,51,be,f6,5e,a8,5f,cf,e8,ef,41,04,13,c7,c2,9b,2c,b5,af,b4,b4,12,\
d0,d2,97,b9,e9,07
"GOSTCert_id1_3"=hex:7f,21,81,d1,7f,4e,81,8a,5f,29,01,02,42,04,00,00,09,99,65,\
06,80,01,15,81,01,01,5f,20,10,00,00,00,01,00,00,09,99,51,02,03,1f,1b,12,c7,\
00,5f,24,03,17,06,09,5f,25,03,17,03,08,7f,49,42,81,40,d0,51,8c,67,02,53,d3,\
ea,d6,18,87,fc,5e,29,8d,d1,6a,63,16,d6,7d,a4,2e,48,9a,ff,b9,ee,90,2a,d4,08,\
56,46,46,b9,96,87,fb,97,b0,f7,cb,b8,22,de,20,3e,5a,1c,84,1f,80,0d,dd,83,e7,\
c5,0c,79,b2,ac,3b,3e,7f,4c,11,80,01,07,81,06,00,cd,00,cb,00,71,82,01,01,83,\
01,01,5f,37,40,08,be,19,9d,18,52,b8,6f,1d,ad,42,a4,b3,0b,a0,3c,80,0b,cb,fa,\
03,e1,70,56,01,41,c7,e4,1e,28,89,dc,db,8d,18,c1,98,a4,37,03,02,aa,e1,a3,13,\
c4,7a,7b,7f,32,48,fa,00,37,54,ae,33,41,eb,c8,5c,a2,23,75
"CertNum_GOST_id1"=hex:03

Вот так выглядит .reg файл, после USERS у каждого свои цифры. Кроме этого, посмотрите на своих машинах еще и путь [HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Settings\USERS...... , если такой существует - в него тоже добавьте эту информацию. После этого перезагрузка и проверяйте, у меня заработало)
thanks 2 пользователей поблагодарили tikcrazy за этот пост.
liva оставлено 06.06.2017(UTC), borisss оставлено 06.06.2017(UTC)
Offline borisss  
#38 Оставлено : 6 июня 2017 г. 14:41:02(UTC)
borisss

Статус: Новичок

Группы: Участники
Зарегистрирован: 26.05.2017(UTC)
Сообщений: 9

Сказал(а) «Спасибо»: 4 раз
Автор: Grey Перейти к цитате
Сертификаты не привязаны к карте. Если выложите их тут, то поможете продлить работу карт остальных пользователей еще на пару недель.


Супер! Все заработало!
А почему только на пару недель?
Найденное решение не позволяет установить корень проблемы и устранить его?
Offline dadreamer  
#39 Оставлено : 6 июня 2017 г. 15:22:06(UTC)
dadreamer

Статус: Участник

Группы: Участники
Зарегистрирован: 04.11.2016(UTC)
Сообщений: 23
Мужчина
Российская Федерация
Откуда: Екатеринбург

Сказал «Спасибо»: 2 раз
Автор: borisss Перейти к цитате
А почему только на пару недель?

Автор: Grey Перейти к цитате
"Аутентификационные данные" CV-сервис выдаёт на довольно короткий срок (не более месяца), так что по истечение этого срока они "протухают" и их нужно обновить.

Автор: borisss Перейти к цитате
Найденное решение не позволяет установить корень проблемы и устранить его?

Автор: Grey Перейти к цитате
Дело, действительно, в CV-сервисе.

Автор: Grey Перейти к цитате
Я всё еще надеюсь, что ФУО ответит и починит сервис, но надежды мало.
Offline Агафьин Сергей  
#40 Оставлено : 6 июня 2017 г. 15:35:59(UTC)
Grey

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.08.2013(UTC)
Сообщений: 834
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 5 раз
Поблагодарили: 215 раз в 174 постах
Автор: dadreamer Перейти к цитате
Автор: borisss Перейти к цитате
А почему только на пару недель?

Автор: Grey Перейти к цитате
"Аутентификационные данные" CV-сервис выдаёт на довольно короткий срок (не более месяца), так что по истечение этого срока они "протухают" и их нужно обновить.

Автор: borisss Перейти к цитате
Найденное решение не позволяет установить корень проблемы и устранить его?

Автор: Grey Перейти к цитате
Дело, действительно, в CV-сервисе.

Автор: Grey Перейти к цитате
Я всё еще надеюсь, что ФУО ответит и починит сервис, но надежды мало.


Спасибо, всё верно.
И да, мне из ФУО никто не ответил до сих пор.
С уважением,
Сергей
Техническую поддержку оказываем здесь.
Наша база знаний.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
6 Страницы«<23456>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.