Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline azazello94  
#1 Оставлено : 30 мая 2017 г. 7:35:10(UTC)
azazello94

Статус: Новичок

Группы: Участники
Зарегистрирован: 30.05.2017(UTC)
Сообщений: 2
Российская Федерация
Откуда: Нижний Тагил

Сказал(а) «Спасибо»: 1 раз
Итак, ситуация:
На компьютере клиента одновременно оказались и КриптоПро и VIPNet. При этом Крипто поставили недавно, большинство сертификатов выдано на VIPNet-е соответственно (на ту же 1С-Отчётность и прочие прибамбасы). Так как криптопровайдера теперь два, то естественно появились косяки в отчётности и попросили удалить обе программы, а потом восстановить одну (конечно же сносим VIPNet).
В связи с чем и возникли вопросы:
1) Можно ли импортировать контейнеры с сертификатами с ВИПнета и не переиздавать все ключи?
2) Слетит ли регистрация программы после полного удаления и чистки реестра?
3) Если слетит, то как её можно восстановить? (Компьютер бухгалтера у которой на руках ни ключей, ничего нет и кто ей устанавливал КриптоПро непонятно, но раз лицензия нормальная, то видимо деньги они всё же потратили)
Заранее благодарен за ответы.
Offline svyazist  
#2 Оставлено : 30 мая 2017 г. 22:38:28(UTC)
svyazist

Статус: Активный участник

Группы: Участники
Зарегистрирован: 12.07.2012(UTC)
Сообщений: 204
Мужчина

Сказал «Спасибо»: 29 раз
Поблагодарили: 55 раз в 34 постах
Автор: azazello94 Перейти к цитате
Итак, ситуация:
На компьютере клиента одновременно оказались и КриптоПро и VIPNet. При этом Крипто поставили недавно, большинство сертификатов выдано на VIPNet-е соответственно (на ту же 1С-Отчётность и прочие прибамбасы). Так как криптопровайдера теперь два, то естественно появились косяки в отчётности и попросили удалить обе программы, а потом восстановить одну (конечно же сносим VIPNet).
В связи с чем и возникли вопросы:
1) Можно ли импортировать контейнеры с сертификатами с ВИПнета и не переиздавать все ключи?
2) Слетит ли регистрация программы после полного удаления и чистки реестра?
3) Если слетит, то как её можно восстановить? (Компьютер бухгалтера у которой на руках ни ключей, ничего нет и кто ей устанавливал КриптоПро непонятно, но раз лицензия нормальная, то видимо деньги они всё же потратили)
Заранее благодарен за ответы.


1. У вас ViPNet CSP или Client? dst-файлы от ViPNet Client у вас на руках? https://iitrust.ru/downl...ansfer_ViPNet_Client.pdf
2. Какой программы - КриптоПро CSP? Да.
3. Искать лицензию.
Offline basid  
#3 Оставлено : 31 мая 2017 г. 4:50:14(UTC)
basid

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,037

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 140 раз в 126 постах
1. Есть ViPNet клиент и ViPNet CSP. ViPNet CSP - вполне обычный СКЗИ.
Контейнеры ViPNet CSP - вполне обычные файлы в каталоге на диске. При удалении CSP они не удаляются, хотя может возникнуть геморрой из серии "снова укажите, где тут мои контейнеры".

ViPNet клиент - вещь более сложная.
ViPNet клиент версии 3 включает в себя ViPNet CSP. ViPNet клиент версии 4 позволяет устанавливать ViPNet CSP отдельно.
В целом, в случае проблем, вполне достаточно отключить поддержку MS Crypto API для одного из криптопровайдеров.
Вне зависимости от наличия ключевых дистрибутивов (dst-файлы) ViPNet клиента, делать его переустановку надо по рекомендации и при взаимодействии с администратором (вашей) ViPNet-сети.
thanks 1 пользователь поблагодарил basid за этот пост.
azazello94 оставлено 31.05.2017(UTC)
Offline azazello94  
#4 Оставлено : 31 мая 2017 г. 9:27:19(UTC)
azazello94

Статус: Новичок

Группы: Участники
Зарегистрирован: 30.05.2017(UTC)
Сообщений: 2
Российская Федерация
Откуда: Нижний Тагил

Сказал(а) «Спасибо»: 1 раз
Автор: svyazist Перейти к цитате

1. У вас ViPNet CSP или Client? dst-файлы от ViPNet Client у вас на руках? https://iitrust.ru/downl...ansfer_ViPNet_Client.pdf
2. Какой программы - КриптоПро CSP? Да.
3. Искать лицензию.


1. Стоит VipNet CSP и КриптоПро CSP. Каким-то образом они работают параллельно, причем насчет теоретического аспекта параллельной работы я прочел... там VipNet как служба не отключен, но ... работает
2. Да КриптоПро. Но ничего страшного, я по компу тому пошарился, лицензия бесплатная, они только пробуют КриптоПро и по факту-то она нужна им исключительно для 1С-Отчётности, равно как и VipNet. Похоже налоговики затребовали или настоятельно рекомендовали перейти на КриптоПро ... или ещё что-то, странно в этой ситуации как раз то, что 1С-Отчётность до сих пор функционирует под контейнером от VipNet, но в активном режиме постоянно висит КриптоПро.
3. Ну эта проблема отпала.

Тут немножко почитал про попытки адаптации ключей и контейнеров КриптоПро в VipNet, но не видел вопросов по обратному решению. В КриптоПро контейнер содержит 6 файлов с расширением key, у конкурентов - не знаю, но писали что 1. Есть ли какой-то способ дешифровки закрытого ключа в удобоваримую информацию, которую в итоге можно будет опять зашифровать, но другим способом? Понимаю что проще сделать новый контейнер в данном случае и не париться (собственно так и сделаю), но меня интересует теоретический аспект данного процесса.
Ведь чисто технически, если судить по названиям файлов: header - вероятно какая-то информация заглавная, думаю что-то вроде глоссария+ключевого файла. Маски1-2 скорее всего описывают какие-то технические аспекты самого шифрования, name - конкретные поля, которые проходя через обработку масок и отображаясь в header в измененном виде дают доступ к собственно самой информации в файлах primary1-2. Это конечно чисто мои догадки, но по крайней мере это логично. Если есть информация какая-то по механизмам работы КриптоПро или ВипНета в свободном доступе, о которой вы действительно знаете, что она - не такие же догадки, как мои, а проверенная, от самих разработчиков. Мне не надо про то, как они себя в windows вшивают, а чисто теоретическую информацию.
Offline basid  
#5 Оставлено : 31 мая 2017 г. 13:10:24(UTC)
basid

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,037

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 140 раз в 126 постах
Чисто практически нет унифицированного формата криптоконтейнера. И в обозримом будущем - не будет.
Offline ОБКО1  
#6 Оставлено : 16 февраля 2018 г. 10:30:00(UTC)
ОБКО1

Статус: Новичок

Группы: Участники
Зарегистрирован: 19.01.2018(UTC)
Сообщений: 3
Российская Федерация
Откуда: Кострома

Прошу прояснить по схеме лицензирования.
Схема нашей работы: Есть как удаленные рабочие места пользователей подключающиеся для работы по RDP к серверу, так и пользовательские ПК. Программа в которой работают пользователи (МИС) расположена на сервере MS 2008. Есть вероятность, что любому из пользователей предстоит подписывать электронный больничный лист (ЭБЛ).
Вроде бы напрашивается покупка серверной лицензии.
1. Есть ли у серверной лицензии ("Лицензия на право использования СКЗИ "КриптоПро CSP" версии 4.0 на сервере") ограничение на количество пользователей?
2. Смогут ли пользователи (и правомочно ли это) работающие не в RDP, но подключающиеся с ПК к серверу (и работающие с программой МИС на сервере) использовать серверную лицензию при подписывании ЭБЛ?
3. Куда должен подключаться ключевой носитель для пользователей RDP в случае работы с серверной версией КриптоПро? К тонкому клиенту или к серверу?
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.