Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
6 Страницы123>»
Проблема Проблемы после обновления с КриптоПро 3.9 до КриптоПро 4.0 R3: Provider DLL failed to initialize cor - После обновления с КриптоПро CSP 3.9 до 4.0 через некоторое время перестает работать проверка подпис
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Oleg1313  
#1 Оставлено : 5 октября 2018 г. 12:25:10(UTC)
Oleg1313

Статус: Активный участник

Группы: Участники
Зарегистрирован: 05.10.2018(UTC)
Сообщений: 30
Мужчина
Тринидад и Тобаго
Откуда: Flux State

Сказал «Спасибо»: 6 раз
Доброе время суток.

Ситуация следующая:

После обновления с КриптоПро CSP 3.9 до 4.0 через некоторое время перестает работать проверка подписи.
Вызов winapi функции CryptAcquireContext(&handle, NULL, NULL, PROV_GOST_2001_DH, CRYPT_VERIFYCONTEXT) возвращает код 0x8009001D: Provider DLL failed to initialize correctly.

Лицензия активна при запуске все работает, но со временем возникает описанная ошибка и тогда уже любые обращения падают.
Через некоторое время работа можете сама восстановиться, после чего, через некоторое время, ошибка снова начинает давать о себе знать. При этом какой либо системы возникновения ошибки не замечено - может проявиться через час, а может спустя сутки.

Если выполнить откат до версии 3.9 проблема не наблюдается.
Переустановка КриптоПро и всех сертификатов (включая корневые) ничего не даёт. Какого либо стороннего ПО (навроде SafeNet, PKI Client и подобных) не установлено.
Используется сертификат под ГОСТ 2001.

В чем может быть проблема?
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline two_oceans  
#2 Оставлено : 5 октября 2018 г. 13:07:27(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 394 раз в 366 постах
Общие соображения: какая операционная система? Антивирус установлен? На "десятке" все время какие-то "чудеса" происходят и рекомендуется использовать самую последнюю версию. Несколько дней назад очередное обновление "десятки" появилось. Антивирус также может мешать - при загрузке патчатся в памяти системные библиотеки, некоторым антивирусам это не нравится. Еще вариант - из какого источника получен установщик? Для начала хотя бы нужно проверить контрольные суммы установщика по указанным на сайте криптопро.
Вверх
thanks 1 пользователь поблагодарил two_oceans за этот пост.
Oleg1313 оставлено 05.10.2018(UTC)
Offline Oleg1313  
#3 Оставлено : 5 октября 2018 г. 13:11:43(UTC)
Oleg1313

Статус: Активный участник

Группы: Участники
Зарегистрирован: 05.10.2018(UTC)
Сообщений: 30
Мужчина
Тринидад и Тобаго
Откуда: Flux State

Сказал «Спасибо»: 6 раз
Win Server 2012.
Дистрибутив КриптоПро 4.0R3, загружен из центра загрузок КриптоПро.
Присутствует антивирус Касперского.
Предлагаете попробовать его отключить ? Просто на 3.9 то всё работает безо всяких проблем на этом же самом сервере.

Вверх
Offline two_oceans  
#4 Оставлено : 5 октября 2018 г. 13:41:15(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 394 раз в 366 постах
Воздержусь что-то советовать в случае серверной ОС, с 2012 подробно не работал, но как понимаю она на ядре "восьмерки", а не "десятки" и то хорошо. Нужно все же найти закономерности - есть ли какие-то активности касперского и встроенного защитника, события в журналах в момент когда загрузка ломается или восстанавливается.
Вверх
thanks 1 пользователь поблагодарил two_oceans за этот пост.
Oleg1313 оставлено 05.10.2018(UTC)
Offline Максим Коллегин  
#5 Оставлено : 5 октября 2018 г. 15:02:31(UTC)
Максим Коллегин

Статус:: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,377
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 706 раз в 614 постах
Попробуйте использовать последнюю версию 4.0.9958
Знания в базе знаний, поддержка в техподдержке
Вверх
WWW
thanks 1 пользователь поблагодарил Максим Коллегин за этот пост.
Oleg1313 оставлено 05.10.2018(UTC)
Offline Oleg1313  
#6 Оставлено : 5 октября 2018 г. 15:30:19(UTC)
Oleg1313

Статус: Активный участник

Группы: Участники
Зарегистрирован: 05.10.2018(UTC)
Сообщений: 30
Мужчина
Тринидад и Тобаго
Откуда: Flux State

Сказал «Спасибо»: 6 раз
К сожалению каких либо закономерностей выявить не удаётся.
Максим Коллегин, спасибо - опробуем.
О результатах сообщу.
Вверх
Offline Oleg1313  
#7 Оставлено : 8 октября 2018 г. 13:49:46(UTC)
Oleg1313

Статус: Активный участник

Группы: Участники
Зарегистрирован: 05.10.2018(UTC)
Сообщений: 30
Мужчина
Тринидад и Тобаго
Откуда: Flux State

Сказал «Спасибо»: 6 раз
К сожалению при использовании версии 4.0.9958 поведение аналогично - через некоторое (нефиксированное) время проявляется ошибка.
Каких либо закономерностей по прежнему не выявлено.

Отредактировано пользователем 8 октября 2018 г. 13:50:34(UTC)  | Причина: Не указана
Вверх
Offline Максим Коллегин  
#8 Оставлено : 8 октября 2018 г. 18:44:10(UTC)
Максим Коллегин

Статус:: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,377
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 706 раз в 614 постах
Попробуйте включить аудит. В 4.0 он не очень обширен, но возможно, будет что-то ясно.
Ошибки смотреть в Windows EventLog.
Знания в базе знаний, поддержка в техподдержке
Вверх
WWW
Offline Oleg1313  
#9 Оставлено : 9 октября 2018 г. 12:00:07(UTC)
Oleg1313

Статус: Активный участник

Группы: Участники
Зарегистрирован: 05.10.2018(UTC)
Сообщений: 30
Мужчина
Тринидад и Тобаго
Откуда: Flux State

Сказал «Спасибо»: 6 раз
Автор: Максим Коллегин Перейти к цитате
Попробуйте включить аудит. В 4.0 он не очень обширен, но возможно, будет что-то ясно.
Ошибки смотреть в Windows EventLog.


Включили.
Теперь в журнале ОС отображаются следующие события с источником cpcsp.
События уровня information и отображаются с момента включения аудита (т.е. не непосредственно перед воспроизведением ситуации):

1. КриптоПро CSP. cpcsp: 0x4c8: :498 CPCAcquireContext (pszContainer=REGISTRY\\%servername% 2018 -token - Copy, dwFlags=0x40). Result=1, Err=0x0. hProv=84934701.

2. КриптоПро CSP. cpcsp: 0x4c8: :6114 CPCSignHash (hProv=84934701, hHash=0xda0004a, dwKeySpec=1, dwFlags=0x0). Result=1, Err=0x0.

3. КриптоПро CSP. Signature:

4. КриптоПро CSP. cpcsp: 0x4c8: :698 CPCReleaseContext (hProv=84934701, dwFlags=0x0). Result=1, Err=0x80090020

Никаких erroro с источником cpcsp нет. Зацепиться не за что. Brick wall



Также сегодня были замечены error с источником CAPI2:

Failed auto update retrieval of third-party root certificate from: <http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/3B1EFD3A66EA28B16697394703A72CA340A05BD5.crt> with error: Bad gateway (502).
.

Но что то я сомневаюсь что они могли привести к описанной ситуации, тем более что опять же присутствуют и в моменты когда всё работает.
Вверх
Offline Oleg1313  
#10 Оставлено : 9 октября 2018 г. 13:53:50(UTC)
Oleg1313

Статус: Активный участник

Группы: Участники
Зарегистрирован: 05.10.2018(UTC)
Сообщений: 30
Мужчина
Тринидад и Тобаго
Откуда: Flux State

Сказал «Спасибо»: 6 раз
В дополнение.

Также замечены следующие warning с источником CProCtrl.

Checksum validation error. File Key: C:\Windows\SysWOW64\wininet.dll. The cause of the error may be operating system update or incorrect installation of CryptoPro CSP. Update the checksums using the "Recalculate hashes" button in the CryptoPro CSP panel on the "Advanced" tab or recalculate the checksum of the library in the registry by running as administrator: start cpverify -addreg -file "C:\Windows\SysWOW64\wininet.dll"
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
6 Страницы123>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET