Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Vadim Poldyaev  
#1 Оставлено : 15 декабря 2019 г. 21:27:17(UTC)
Vadim Poldyaev

Статус: Новичок

Группы: Участники
Зарегистрирован: 15.12.2019(UTC)
Сообщений: 4
Российская Федерация
Откуда: Москва

Прошу вашей помощи, бьюсь с проблемой уже который день.

Windows 10 Home (версия 1909), установил Crypto Pro v5.0
Только с текущей версией построилась корректная цепочка до корневого сертификата, на версиях CP v4.0 на этапе просмотра сертификата выдавалась ошибка (на системном уровне). В обоих случаях пришлось отключить компонент совместимости с продуктами MS, в противном случае ошибка на этапе инсталляции.
После установки CP v5.0 успешно в реестр добавил личный сертификат, цепочка построилась. рис 1
Далее успешная установка личного сертификата, далее смотрю сертификаты и вижу ошибку Целостность сертификата не гарантирована (Рис 2 и 3)
Пробовал, установку сертификатов доверенных и промежуточных центров, проходил проверки на портале контур хелп. Ничего не помогло.

Заметил очень интересный момент, захожу в оснастку certmng и там видно что сертификат полностью валиден! как и остальные доверенные, корневые и т.д.
Но есть еще общая оснастка сертификаты, там уже ошибка целостности. Рисунок 4
По факту один и тот же сертификат и хранилище. Работаю под УЗ администратора.
ris 1.jpg (506kb) загружен 7 раз(а). ris 2.jpg (698kb) загружен 5 раз(а). ris 4.jpg (631kb) загружен 6 раз(а). ris 3.jpg (694kb) загружен 5 раз(а).
Offline two_oceans  
#2 Оставлено : 16 декабря 2019 г. 5:03:25(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 393 раз в 366 постах
Добрый день.
Причина на 90% как раз в отключенном компоненте.
Первопричина, по которой может не устанавливаться именно этот компонент, в большинстве случаев либо 1) сторонние криптопровайдеры - например, Випнет (мешает установке), Континент (не мешает, но может при установке перевести регистрацию гост-2012 на себя, если не обнаружит криптопро, а не обнаруживает частенько даже если криптопро установлен). Сторонние криптопровайдеры нужно удалить на момент установки КриптоПро
Либо 2) новшества/обновления в самой Windows 10 (версия 4.0.9963 обычно справлялась с Десяткой, если не прилетело что-то новенькое). Кроме того, Home редакции вообще хуже подходят для таких задач, слышал что нужны дополнительные шаги.

Для проверки наличия сторонних криптопровайдеров нужен скрин подразделов ветки реестра с криптопровайдерами (HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\Defaults\Provider), так станет ясно направление - удалять другие криптопровайдеры или мучить Десятку.

Отредактировано пользователем 16 декабря 2019 г. 5:52:15(UTC)  | Причина: Не указана

Offline Vadim Poldyaev  
#3 Оставлено : 16 декабря 2019 г. 11:00:34(UTC)
Vadim Poldyaev

Статус: Новичок

Группы: Участники
Зарегистрирован: 15.12.2019(UTC)
Сообщений: 4
Российская Федерация
Откуда: Москва

Автор: two_oceans Перейти к цитате
Добрый день.
Причина на 90% как раз в отключенном компоненте.
Первопричина, по которой может не устанавливаться именно этот компонент, в большинстве случаев либо 1) сторонние криптопровайдеры - например, Випнет (мешает установке), Континент (не мешает, но может при установке перевести регистрацию гост-2012 на себя, если не обнаружит криптопро, а не обнаруживает частенько даже если криптопро установлен). Сторонние криптопровайдеры нужно удалить на момент установки КриптоПро
Либо 2) новшества/обновления в самой Windows 10 (версия 4.0.9963 обычно справлялась с Десяткой, если не прилетело что-то новенькое). Кроме того, Home редакции вообще хуже подходят для таких задач, слышал что нужны дополнительные шаги.

Для проверки наличия сторонних криптопровайдеров нужен скрин подразделов ветки реестра с криптопровайдерами (HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\Defaults\Provider), так станет ясно направление - удалять другие криптопровайдеры или мучить Десятку.


Здравствуйте!

Прикладываю ветку реестра c криптопровайдерами. Providers.jpg (739kb) загружен 7 раз(а).

Ставится на голую ОС и поэтому других криптопровайдеров не ставил, так как знаю что много конфликтов бывает.
Еще раз скажу что ставил 4.0.9963 и R5 9971, в обоих случаях при просмотре сертификата в контейнере сразу выдается ошибка на системном уровне, и цепочка не строится. А вот после установки 5.0, на раз проглатила эту проблему.

Для информации на сайте kontur.help провожу диагностику, вот что показывает:
test1.jpg (416kb) загружен 5 раз(а). test2.jpg (403kb) загружен 3 раз(а). test3.jpg (623kb) загружен 2 раз(а). test4.jpg (402kb) загружен 4 раз(а).
Offline two_oceans  
#4 Оставлено : 16 декабря 2019 г. 11:20:48(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 393 раз в 366 постах
Действительно сторонних криптопровайдеров не вижу. Тогда возможно нужно поподробнее про ошибку при установке.
Автор: Vadim Poldyaev Перейти к цитате
В обоих случаях пришлось отключить компонент совместимости с продуктами MS, в противном случае ошибка на этапе инсталляции.
Ведь фактически в списке крпитопровайдеров строки Криптопро появились, значит компонент при установке 5.0 был установлен?

Отредактировано пользователем 16 декабря 2019 г. 11:23:02(UTC)  | Причина: Не указана

Offline Vadim Poldyaev  
#5 Оставлено : 16 декабря 2019 г. 11:32:51(UTC)
Vadim Poldyaev

Статус: Новичок

Группы: Участники
Зарегистрирован: 15.12.2019(UTC)
Сообщений: 4
Российская Федерация
Откуда: Москва

Автор: two_oceans Перейти к цитате
Действительно сторонних криптопровайдеров не вижу. Тогда возможно нужно поподробнее про ошибку при установке.
Автор: Vadim Poldyaev Перейти к цитате
В обоих случаях пришлось отключить компонент совместимости с продуктами MS, в противном случае ошибка на этапе инсталляции.
Ведь фактически в списке крпитопровайдеров строки Криптопро появились, значит компонент при установке 5.0 был установлен?


Я пытался по умолчанию пройти установку, но в момент установки драйвера, выскакивает ошибка, после чего происходит откат изменений. Скрин прилагаю.
Install_1.jpg (970kb) загружен 9 раз(а). Install_2.jpg (860kb) загружен 9 раз(а).
Код ошибки везде одинаковый, появляется только если ставить компонент Расширенной совместимости или криптопровайдера на уровне ядра ОС. По отдельности или вместе значения не имеет.
Offline Vadim Poldyaev  
#6 Оставлено : 16 декабря 2019 г. 23:04:51(UTC)
Vadim Poldyaev

Статус: Новичок

Группы: Участники
Зарегистрирован: 15.12.2019(UTC)
Сообщений: 4
Российская Федерация
Откуда: Москва

В событиях Windows возникает только эта ошибка при установке расширенной совместимости MS.
Попробовал сегодня сборку 5.0 R1, результат без изменений.
SharedScreenshot.jpg (623kb) загружен 11 раз(а).
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.