Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline Винтик  
#1 Оставлено : 8 октября 2018 г. 23:08:18(UTC)
Винтик

Статус: Активный участник

Группы: Участники
Зарегистрирован: 20.11.2014(UTC)
Сообщений: 399

Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 14 раз в 11 постах
ОС Win-7 x32

Т.к. ICQ не так уже применяется, но всё же и также думаю может
и другим процессам мешать.
Выход пока не нашёл почему так, но времено или отключать у Випента
или Использовать устаревший КриптоПро.
Хотя думаю есть решение что то где то прописать, но где не выяснил.

1)
ICQ 10.0.12372.0
CSPSetup_4_0_9944_R3_с
=
Связь есть.

2)
ICQ 10.0.12372.0
CSPSetup_4_0_9944_R3_с
ViPNet_CSP_RUS_4.2.8.51670_cert (+ TLS "2012", TLS 1.2)
=
Произошла ошибка, попробуйте позже

3)
ICQ 10.0.12372.0
CSPSetup_4_0_9944_R3_с
ViPNet_CSP_RUS_4.2.8.51670_cert
=
Произошла ошибка, попробуйте позже

4)
ICQ 10.0.12372.0
ViPNet_CSP_RUS_4.2.8.51670_cert (вкл API, потом все TLS)
=
Связь есть.

5)
ICQ 10.0.12372.0
ViPNet_CSP_RUS_4.2.8.51670_cert (+ TLS "2012", TLS 1.2)
CSPSetup_4_0_9944_R3_с (установка по умолчанию)
=
Произошла ошибка, попробуйте позже

6)
ICQ 10.0.12372.0
ViPNet_CSP_RUS_4.2.8.51670_cert (+ TLS "2012", TLS 1.2)
CSPSetup_4_0_9958_R4
=
Произошла ошибка, попробуйте позже

7)
ICQ 10.0.12372.0
ViPNet_CSP_RUS_4.2.8.51670_cert (+ TLS "2012", TLS 1.2)
CSPSetup_4_0_9842_R2_с (была серт, устарела, нет пересчёта КС и много нового чего)
=
Связь есть !!!?

8)
ICQ 10.0.12372.0
ViPNet_CSP_RUS_4.2.8.51670_cert (+ TLS "2012", TLS 1.2)
CSPSetup_4_0_9953_R4
=
Произошла ошибка, попробуйте позже

9)
ICQ 10.0.12372.0
ViPNet_CSP_RUS_4.2.10.51612 (+ TLS "2012", TLS 1.2)
CSPSetup_4_0_9953_R4
=
Произошла ошибка, попробуйте позже

10)
ICQ 10.0.12372.0
ViPNet_CSP_RUS_4.2.10.51612 (Удаление компонентов поддержки TLS/SSL)
CSPSetup_4_0_9953_R4 (и другие)
=
Связь есть. !
Offline two_oceans  
#2 Оставлено : 9 октября 2018 г. 6:16:16(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 393 раз в 366 постах
Цитата:
ICQ не так уже применяется, но всё же и также думаю может и другим процессам мешать.
Давно ICQ не пользовался если честно, но насколько помню когда пользовался ICQ активно использовала компоненты IE для работы, так что скорее всего ошибка должна проявляться и в самом IE тоже. Похоже на конфликт в обеспечении TLS в IE.

Про разницу в версиях КриптоПро Вы не расписали какие именно компоненты устанавливались. По умолчанию обычно ставится поддержка TLS в IE, но есть еще и поддержка на уровне ядра. Есть разница от их включения/выключения? 4.0.9842 в варианте 7 как устанавливалась? Новые версии VipNet пока не смотрел по компонентам.

Скорее всего правильный вариант - оставить поддержку TLS только в одном криптопровайдере (как показывают варианты 1,4,10). Для полноты бы еще проверить вариант с отключением TLS в КриптоПро и включенной в VipNet.

Ну и сгруппировать в табличку совместимости: колонки vipnet не установлен, vipnet без таких-то компонентов, со всеми компонентами, строки аналогично криптопро не установлен, криптопро без таких-то компонентов, криптопро со всеми компонентами, я в ячейках уже градация по версии (так как фундаментально это все подверсии випнета 4.2 и подверсии криптопро 4.0).
Offline Винтик  
#3 Оставлено : 9 октября 2018 г. 9:32:50(UTC)
Винтик

Статус: Активный участник

Группы: Участники
Зарегистрирован: 20.11.2014(UTC)
Сообщений: 399

Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 14 раз в 11 постах
Автор: two_oceans Перейти к цитате
Цитата:
ICQ не так уже применяется, но всё же и также думаю может и другим процессам мешать.
Давно ICQ не пользовался если честно, но насколько помню когда пользовался ICQ активно использовала компоненты IE для работы, так что скорее всего ошибка должна проявляться и в самом IE тоже. Похоже на конфликт в обеспечении TLS в IE.

Про разницу в версиях КриптоПро Вы не расписали какие именно компоненты устанавливались. По умолчанию обычно ставится поддержка TLS в IE, но есть еще и поддержка на уровне ядра. Есть разница от их включения/выключения? 4.0.9842 в варианте 7 как устанавливалась? Новые версии VipNet пока не смотрел по компонентам.

Скорее всего правильный вариант - оставить поддержку TLS только в одном криптопровайдере (как показывают варианты 1,4,10). Для полноты бы еще проверить вариант с отключением TLS в КриптоПро и включенной в VipNet.

Ну и сгруппировать в табличку совместимости: колонки vipnet не установлен, vipnet без таких-то компонентов, со всеми компонентами, строки аналогично криптопро не установлен, криптопро без таких-то компонентов, криптопро со всеми компонентами, я в ячейках уже градация по версии (так как фундаментально это все подверсии випнета 4.2 и подверсии криптопро 4.0).


Спасибо за оперативность.
Т.к. временно решается установкой R2 которая как ни странно работает, вопрос закрыл.

Про "ядро" в КриптоПро думал, один раз на XP даже выручало, но в остальном всё в штатном.
Один раз в 9-м примере пробовал на уровне ядра, но потом убрал т.к. всё равно не заработало.
В КриптоПро отключал (галочкой) тоже не чего не работает.
Думал ещё что разные плагины "самописные" могли влиять, потому на дэмостенде чистом делал.

Отключение не помогают (галочаками) помогло 100% именно удаление из Випнета.
Но это можно применять где не надо использовать Випнет для этого, на одном рабочем
месте где стоит ВипнетКлиент (не помню какой версии) такое удаление его вывело из строя,
хотя изначально он не ставит обычно эти компоненты для своей работы и в итоге оставил их,
но в данном примере с Клиентом уже сложно что то чистить было, потому применил R2 в том варианте.

ICQ то не главная проблема - не работает и ладно, есть квип который работает или онлайн...
тут в целом есть опасение, что и другие компоненты могут так себя повести.

Явно пока видно, что R3 или R4
Offline Птаха  
#4 Оставлено : 10 октября 2018 г. 15:48:50(UTC)
Птаха

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.06.2013(UTC)
Сообщений: 141
Откуда: ООО Компания Тензор

Сказал(а) «Спасибо»: 30 раз
У меня есть связанный вопрос .. косвенно с этим. Есть четкая инструкция в пользовательской документации VipNet CSP по настройке совместной установки. Фактически, настройка все равно подразумевает, что используется одна СКЗИ, но между ними теоретически можно переключаться. Но для этого получается, нужна возможность вкл/выкл модуль "Совместимость с продуктами Microsoft" в КриптоПро CSP. В других беседах на этом форуме визу упоминание об удалении модуля, но не понимаю, как это сделать в интерфейсе.
Такой возможности нет? Только при установке решаем, включать его или нет?
Offline Винтик  
#5 Оставлено : 10 октября 2018 г. 18:20:50(UTC)
Винтик

Статус: Активный участник

Группы: Участники
Зарегистрирован: 20.11.2014(UTC)
Сообщений: 399

Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 14 раз в 11 постах
У Випнета есть отдельно - не ставить и всё, в КоптоПро я что то не заметил такого, может где то пропустил.

Плохо что столько лет уже идёт "вражда" и не как не придут к соглашению как совместно безболезненно уживаться.
А где то же ещё Лиси и д.р. нужны, хорошо тут массово только с двумя пока только делемы. (нашими двумя, макрософт это сам по себе враг №1)
Offline Птаха  
#6 Оставлено : 10 октября 2018 г. 18:48:26(UTC)
Птаха

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.06.2013(UTC)
Сообщений: 141
Откуда: ООО Компания Тензор

Сказал(а) «Спасибо»: 30 раз
Автор: Винтик Перейти к цитате
У Випнета есть отдельно - не ставить и всё, в КоптоПро я что то не заметил такого, может где то пропустил.

Плохо что столько лет уже идёт "вражда" и не как не придут к соглашению как совместно безболезненно уживаться.
А где то же ещё Лиси и д.р. нужны, хорошо тут массово только с двумя пока только делемы. (нашими двумя, макрософт это сам по себе враг №1)


Я об этом и говорю, что по VipNet CSP все понятно - у них есть настройка в интерфейсе, а для модуля в КриптоПРо в интерфейсе или хотя бы какого-то способа отключения без переустановки я не нашла, а хотелось бы.

Это реально становится нужным, например, в свете наличия площадок типа ФИС ФРДО, которые однозначно требуют от клиента работы под VipNet CSP, при этом у многих один ПК, где им надо работать и с другим ПО и ресурсами, где надо использовать КриптоПРО CSP..
Offline Винтик  
#7 Оставлено : 11 октября 2018 г. 4:03:09(UTC)
Винтик

Статус: Активный участник

Группы: Участники
Зарегистрирован: 20.11.2014(UTC)
Сообщений: 399

Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 14 раз в 11 постах
Автор: Птаха Перейти к цитате
....

Я об этом и говорю, что по VipNet CSP все понятно - у них есть настройка в интерфейсе, а для модуля в КриптоПро в интерфейсе или хотя бы какого-то способа отключения без переустановки я не нашла, а хотелось бы.

Это реально становится нужным, например, в свете наличия площадок типа ФИС ФРДО, которые однозначно требуют от клиента работы под VipNet CSP, при этом у многих один ПК, где им надо работать и с другим ПО и ресурсами, где надо использовать КриптоПро CSP..


У меня благо все кто в ФРДО КЭП получают на Випнете и думать о проблемах не надо.
Были те кто на КриптоПро (и по другим проектам и в "своей" сети), но там тоже проблем не видел т.к. Випнет Клиент там ставлю и он как то сам не ставит эти компоненты, или отключаю галочками и проблем нет (пока не было).

В КриптоПро есть такая галочка в настройках TLS, но в данном примере теме она не сильно помогла, а в итоге понял что и в Випнете отключение их
не помогает, получается они вовсе как то не правильно отключаются и не решают всех проблем.

Отредактировано пользователем 11 октября 2018 г. 4:05:14(UTC)  | Причина: поправка опечатка

Offline two_oceans  
#8 Оставлено : 11 октября 2018 г. 4:50:49(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 393 раз в 366 постах
Автор: Птаха Перейти к цитате
для модуля в КриптоПРо в интерфейсе или хотя бы какого-то способа отключения без переустановки я не нашла, а хотелось бы.
Запустить установщик для изменения состава модулей КриптоПро несложно, беда в том что при установке/удалении модуля требуется перезагрузка, а это значит закрытие всех открытых приложений. У всегда открыто много окон приложений, поэтому перезагрузка как острый нож. На слабых компьютерах перезагрузка может затянуться и выходит игра на нервах. Очень бы помогло отключение функционала в интерфейсе "на лету" или с перезапуском некоторых служб вместо полной перезагрузки.

В целом, я где-то читал, что випнетовский ключ без проблем экспортируется, так что наверно еще есть выход перевести все ключи в формат криптопро и оставить на компьютере один криптопровайдер. Остается случай когда нужен именно Випнет клиент.
Offline Птаха  
#9 Оставлено : 11 октября 2018 г. 13:58:56(UTC)
Птаха

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.06.2013(UTC)
Сообщений: 141
Откуда: ООО Компания Тензор

Сказал(а) «Спасибо»: 30 раз
Автор: two_oceans Перейти к цитате
Остается случай когда нужен именно Випнет клиент.

Меня, собственно, интересуют только они. Во всех других случаях мы своих клиентов переводим на один криптопровайдер.

Offline Винтик  
#10 Оставлено : 11 октября 2018 г. 18:21:16(UTC)
Винтик

Статус: Активный участник

Группы: Участники
Зарегистрирован: 20.11.2014(UTC)
Сообщений: 399

Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 14 раз в 11 постах
Автор: two_oceans Перейти к цитате
....
В целом, я где-то читал, что випнетовский ключ без проблем экспортируется, так что наверно еще есть выход перевести все ключи в формат криптопро и оставить на компьютере один криптопровайдер. Остается случай когда нужен именно Випнет клиент.


Интересно, первый раз слышу, как так можно легко контейнер випнет превратить в КриптоПро?
Но если есть такое то может есть и обратное - тогда вопче бы было прикольно, конвертируй туда сюда и обратно и горя не знай с совместимостью.

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.