Статус: Новичок
Группы: Участники
Зарегистрирован: 15.12.2019(UTC) Сообщений: 4 Откуда: Москва
|
Автор: two_oceans Добрый день. Причина на 90% как раз в отключенном компоненте.
Напомню, Windows "из коробки" не умеет обращаться с алгоритмами гост, для поддержки гост в стандартном Microsoft CryptoApi как раз и нужен криптопровайдер Криптопро (либо другой отечественный с поддержкой гост). Компонент, который отключили играет важную роль - связывает Microsoft CryptoApi c Криптопро. Поэтому на скриншотах отражается все правильно: при просмотре из контрольной панели криптопро, которая "знает" о "своем" криптопровайдере и не читает реестр, проверка цепочки сертификатов проходит успешно. Предположу, что с остнасткой, установленной КриптоПро такая же ситуация. При проверке из стандартной остнастки через Microsoft CryptoApi читается реестр, алгоритм не находится, оказывается "неизвестный" и проверка цепочки дает ошибку.
Первопричина, по которой может не устанавливаться именно этот компонент, в большинстве случаев либо 1) сторонние криптопровайдеры - например, Випнет (мешает установке), Континент (не мешает, но может при установке перевести регистрацию гост-2012 на себя, если не обнаружит криптопро, а не обнаруживает частенько даже если криптопро установлен). Сторонние криптопровайдеры нужно удалить на момент установки КриптоПро
то есть удалить криптопровайдеры, перезагрузиться, удалить Криптопро, перезагрузиться, по желанию пройти чистящей утилитой, установить КриптоПро, перезагрузиться, установить остальное обратно с донастройкой - отключением аналогичных компонентов, перезагрузиться, посмотреть не создалось ли лишних веток гост-2012, если есть удалить и перезагрузиться, проверять.
Либо 2) новшества/обновления в самой Windows 10 (версия 4.0. 9963 обычно справлялась с Десяткой, если не прилетело что-то новенькое). Кроме того, Home редакции вообще хуже подходят для таких задач, слышал что нужны дополнительные шаги. Для проверки наличия сторонних криптопровайдеров нужен скрин подразделов ветки реестра с криптопровайдерами (HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\Defaults\Provider), так станет ясно направление - удалять другие криптопровайдеры или мучить Десятку. Здравствуйте! Прикладываю ветку реестра c криптопровайдерами. Providers.jpg (739kb) загружен 7 раз(а).Ставится на голую ОС и поэтому других криптопровайдеров не ставил, так как знаю что много конфликтов бывает. Еще раз скажу что ставил 4.0.9963 и R5 9971, в обоих случаях при просмотре сертификата в контейнере сразу выдается ошибка на системном уровне, и цепочка не строится. А вот после установки 5.0, на раз проглатила эту проблему. Для информации на сайте kontur.help провожу диагностику, вот что показывает: test1.jpg (416kb) загружен 5 раз(а). test2.jpg (403kb) загружен 3 раз(а). test3.jpg (623kb) загружен 2 раз(а). test4.jpg (402kb) загружен 4 раз(а).
|