Статус: Участник
Группы: Участники
Зарегистрирован: 18.02.2019(UTC)
Сообщений: 23
Сказал(а) «Спасибо»: 1 раз
|
Добрый день. При просмотре сертификата не строиться цепочка корневых сертификатов по ГОСТ 2012. Решили переустановить Крипто Про CSP 4.0, при выполнении утилиты очистки cspclean выходит ошибка key not exist 1.2.643.3.251.5.17.5!7  Skrinshot ot 2019-08-06 16-13-14 (1).png (77kb) загружен 28 раз(а).. Постороннего ПО не установлено. С чем может быть связана данная проблема?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 05.04.2017(UTC) Сообщений: 362   Сказал «Спасибо»: 3 раз
Поблагодарили: 54 раз в 53 постах
|
Добрый день!
В чём необходимость удалять криптопровайдер средствами cspclean?
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 18.02.2019(UTC)
Сообщений: 23
Сказал(а) «Спасибо»: 1 раз
|
Ранее на этом ПК было установлено ПО Континент АП. От разработчиков данного ПО был получен правильный порядок установки программ для совместной работы. Перед выполнением, нужно удалить установленное ПО с зачисткой. ПО континент АП было удалено без ошибок и выполнена зачистка их утилитой. При удалении Крипто ПРО CSP возникли ошибки и при повторной установке ПО не строится цепочка корневых сертификатов по ГОСТ 2012.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 05.04.2017(UTC) Сообщений: 362 Сказал «Спасибо»: 3 раз
Поблагодарили: 54 раз в 53 постах
|
Ошибки возникли при удалении провайдера штатными средствами Windows или штатными не пробовали?
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 18.02.2019(UTC)
Сообщений: 23
Сказал(а) «Спасибо»: 1 раз
|
Штатными средствами пробовали удалять КриптоПРО CSP ошибок нет, но проблема с построением цепочки сертификатов остается.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 05.04.2017(UTC) Сообщений: 362 Сказал «Спасибо»: 3 раз
Поблагодарили: 54 раз в 53 постах
|
Через редактор реестра Windows (команда regedit) найдите следующие ветки:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1
Удалите их и проверьте работоспособность.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 18.02.2019(UTC)
Сообщений: 23
Сказал(а) «Спасибо»: 1 раз
|
Попробовали сначала удалить указанные ветки реестра, после запустить утилиту очистки - проблема повторяется.
|
|
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 394 раз в 366 постах
|
Автор: ad.polyakov@tensor.ru  Попробовали сначала удалить указанные ветки реестра, после запустить утилиту очистки - проблема повторяется. Просто для справки - утилита была скачана с сайта КриптоПро или с сайта разработчиков континента? Просто такая утилита есть у обеих компаний и было бы странно если бы утилита одной компании подходила для другого криптопровайдера. Напишу как я делал (на нескольких рабочих местах): 1. Удалил штатными средствами Континент-АП и КриптоПро. С перезагрузкой после каждого. Поудивлялся что осталась куча веток реестра от старых версий КриптоПро (с расположением cpext.dll отличным от расположения последней версии, самой библиотеки на тех местах не обнаружил) для старых алгоритмов вроде подписи по гост-94. 2. Выполнил утилиту чистки от Континента - просто на всякий случай. Поставил КриптоПро 4.0.9963 (важно что 9963, не ставьте старую). Перезагрузился. 3. Поставил Континент-АП 3.7.7.651 (насколько понимаю, это финальная 3.7) из командной строки. Из графического установщика бывает не хватает прав на установку драйвера виртуального модема Континента и приходится несколько раз удалять континент перезагружаться и снова ставить. Какая командная строка есть в ссылке ниже. Версия опять же важна, не ставьте старую! Если у Вас старый установщик обратитесь в местный отдел казначейства, выдадут новую. Обратите внимание, что если Континент ставится после Крипто-Про данная ветка реестра создается не всегда. Перезагрузился. 4. Проверил наличие ветки, где была удалил и перезагрузился. В этом месте перезагрузка не обязательна, но без нее можно ждать случайное время до минут 30 пока настройки применятся. Также есть разница сертификат КриптоПро или Континента по гост-2012, так как в 3.7.7 у них разные оиды. Сертификат КриптоПро проверяется и в хранилище и на диске. Сертификат континента проверяется только в хранилище. Подробнее: https://sedkazna.ru/pro-...-kontinent-ap-versii-3-7 Там же есть пояснения как ставить Континент 3.7.7 на Windows XP. Отредактировано пользователем 14 августа 2019 г. 5:49:10(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 18.02.2019(UTC)
Сообщений: 23
Сказал(а) «Спасибо»: 1 раз
|
Удаляли утилитой скачанной с сайта крипто Про CSP и предоставленной производителем ПО Континент.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 18.02.2019(UTC)
Сообщений: 23
Сказал(а) «Спасибо»: 1 раз
|
Автор: Михаил Селезнёв Через редактор реестра Windows (команда regedit) найдите следующие ветки:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1
Удалите их и проверьте работоспособность. Попробовали удалить предварительно ветки и выполнить cspclean, ошибка повторяется. Что еще можно сделать?
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
