КОНТИНЕНТ TLS

Gvinpin пишет: А на вкладке "Управление сертификатами" статус сертификатов и crl "действителен"?

Вот это как-то не отложилось в памяти, возможно не обратил внимание. Ок, если всё же мне придетсся дальше разбираться с этим -- проверю.

в КриптоПро на вкладке "Настройке TLS" стоят галки "Не проверять сертификат сервера на отзыв" и "Не проверять наличие собственного сертификата"?
... в дополнительных параметрах IE убрать галки "Проверять, не отозван ли сертификат сервера" и "Предупреждать о несоответствии адреса сертификата"

И это тоже перепроверю, хотя смотрел и кажется их не было, но не уверен уже...
Спасибо за советы!

Gvinpin пишет: А на вкладке "Управление сертификатами" статус сертификатов и crl "действителен"?

Проблемами ПК с Windows 10 Домашняя / x64 занялся админ райФО, сообщает.
В настройках TLS-клиента статус серверного серта "lk2012.budget.gov.ru.cer" в "crl" -- "действителен", а у самого -- отсутствуют корневой и промежуточный сертификаты (не дословно, но близко к сути). У пользовательского серта аналогично. Ручная установка серта САС ucfk_gost12.crl с сайта ФК не помогла.

в КриптоПро на вкладке "Настройке TLS" стоят галки "Не проверять сертификат сервера на отзыв" и "Не проверять наличие собственного сертификата"?
... в дополнительных параметрах IE убрать галки "Проверять, не отозван ли сертификат сервера" и "Предупреждать о несоответствии адреса сертификата"

Везде так и есть.
Хотел удалить указанные в статье Ёщё раз про сертификаты 2012 и КАП 2 ветки из реестра -- нет с такими кодами ОИД вообще.
Пытался удалить провайдера от КБ через C:\Program Files\Security Code\Terminal Station\csp\csp_uninst.exe -- неа, после перезагрузки он живой.
Вобщем ждет его (ПК) дальняя дорога к сисадмину для полной переустановки всех СКЗИ, имхо. Других предложений не возникает больше в голове.
Разве что попытаться-таки воспользоваться сервисом диагностики "Контура" , предложенным ranger в комментариях , но честно говоря не верится, что спасет.

Нужно проверить через certmgr.msc на своих ли местах все нужные сертификаты. Лишние удалить.
Корневые и CA ставить в локальный комп.
Недавно у одних как раз на win10x64 смотрел по удаленке(не строилась цепочка, не подписывало в Парусе), был полный бардак. Личные в корневых, в корневых серт ФК и т.п. Почистил поставил всё на свои места. Цепочка построилась. Подпись заработала.

Alexer81 пишет: Нужно проверить через certmgr.msc на своих ли местах все нужные сертификаты. Лишние удалить.
Корневые и CA ставить в локальный комп.

Нужные то на своих, корневые и СА именно там. А лишние... от "Тензора" (или "Контура") принципиально не трогаю, пусть и старые -- они нужны (говорят) в их прогах для просмотра старых документов. На других компах с win7 они не мешались под ногами, думаю и на 10-ке не они виноваты.

Недавно у одних как раз на win10x64 смотрел по удаленке (не строилась цепочка, не подписывало в Парусе), был полный бардак.

Жаль, но это не "наш" случай -- тут перепутанницы с расположением сертов по соответствующим для них хранилищам не наблюдается. Это вызывет двойственные чувства: радует, что порядок, и бесит, что не работает...

После удаления сабжа 2.0 остаются хвосты, при повторной установке помнит всю старую конфигурацию. Вопрос где что удалить.

oilcoil пишет: После удаления сабжа 2.0 остаются хвосты, при повторной установке помнит всю старую конфигурацию. Вопрос где что удалить.

Хвосты в папках (содержащих файлы конфигурации json):
с:\users\<имя пользователя>\AppData\Roaming\ContinentTLSClient\ -- папка скрытая;
c:\Program Files\Security Code\Continent TLS Client\.
Хвосты в реестре:
HKEY_CURRENT_USER\Software\Microsoft\SystemCertificates\ContinentTLSClient;
HKEY_CURRENT_USER\Software\Microsoft\SystemCertificates\ContinentTLSClientServer.

Gvinpin пишет:

oilcoil пишет: После удаления сабжа 2.0 остаются хвосты, при повторной установке помнит всю старую конфигурацию. Вопрос где что удалить.

Хвосты в папках (содержащих файлы конфигурации json).

А какое впечатление у бывалых к вот этой разработке - QuickEB, позволяющей упростить и автоматизировать установку и настройку ЭБ?
Пользуется кто то?

5_6 пишет: А какое впечатление у бывалых к вот этой разработке - QuickEB, позволяющей упростить и автоматизировать установку и настройку ЭБ?
Пользуется кто то?

Я пользуюсь. Когда надо в УФК настроить ЭБ на сотне компьютеров немного упрощает установку.
Потому что по официальной инструкции на 100 страницах, установить можно, только ещё нужно все святые места обежать и 1000 раз кликнуть мышкой.

И ещё упрощает, консультацию по настройке ЭБ у клиентов.
Достаточно попросить набрать в Яндексе ya.ru/

быстрая установка электронного бюджета

и перейти в
QuickEB - Порядок быстрой настройки Электронного...

---

---

И дополнительно, если кому то понадобится, все сборки лежат в одной папке на Яндекс Диске

---

Весь перечень других сборок - Настройка рабочего места для клиентов ФК

---

Здравствуйте.
После установки ПО Континент TLS клиент (вер 2.0.1470) и регистрации программы, повторно клиент уже не запускается. Выдает ошибку 

 

Машина Win 10 x64 Pro, других пользователей на машине нет, переустановка TLS клиента никак не помогла.
Никто с таким не сталкивался?

Kellia пишет:

Здравствуйте.
После установки ПО Континент TLS клиент (вер 2.0.1470) и регистрации программы, повторно клиент уже не запускается. Выдает ошибку
Машина Win 10 x64 Pro, других пользователей на машине нет, переустановка TLS клиента никак не помогла.
Никто с таким не сталкивался?

Какой антивирус у вас установлен и
В настройках Континент_TLS что выставлено?
в Настройки проксирования
Использовать непрозрачное проксирование
и
Самотестирование драйвера прозрачного проксирования

---

---

В Диспетчере задач посмотрите, нет процесса TlsClient.exe запущенного от другого пользователя.

---

---

Проверьте на другой версии Континент_TLS_VPN_Клиент_2.0.1440, будет такая же ошибка или нет
Из темы "QuickEB - Порядок быстрой настройки Электронного бюджета, ГОСТ 2012"
sedkazna.ru/forum.html?view=topic&catid=9&id=1011#14063

---

---

Если вам нужен Континент TLS для работы в Электронном бюджете,
то проще настроить через браузер Chromium GOST
в теме QuickCG - Порядок быстрой настройки Chromium GOST
sedkazna.ru/forum.html?view=topic&catid=9&id=1206#16364[/b]

Народ!
У меня всё до относительно  недавнего времени работало..  просто давно не пользовали   !
сегодня обнаружил что кто то зачем то удалил Код безопасности  (((
Ну я его вроде как установил заново но сайт не доступен, КБ постоянно требует "вставить носитель" !!
я уже по всякому извращался, ЭЦП с контейнером хоть в реестр , хоть на флешку,  .. и на виртуальный флоппи!  .. и конвертированный и не конвертированный ...  ни в какую!! (((  "не вставлен ключевой носитель" и точка((
какие мысли?
_______________
ОТБОЙ!!!
Проблема решилась просто!!  )))))
 Теперь для работы eb.cert.roskazna.ru  не нужны ни континент ни криптопровайдер КБ ! ВСЁ УДАЛИТЬ!
Оставляем только криптопро, необходимые сертификаты и Хромиум_ГОСТ! .. и наслаждаемся ))

dadhi пишет:

я уже по всякому извращался...

криптография не терпит извращений...
Пойдите нормальным путём:
1) удалить криптоплагин - саму крипту - прогнать чистящую утилиту от КП - удалить тлс-клиент - чистка утилитой от КБ (после каждого действия обязательная перезагрузка ПК)
2) установить крипту - криптоплаги - тлс-клиент вместе с провайдером КБ (тоже со всеми перезагрузками)
3) переустановить все необходимые сертификаты
4) почитать пост от "Gvinpin" выше (sedkazna.ru/forum.html?view=topic&catid=...=1014&start=30#15905)

спасибо за ответ.. отредактировал свой пост выше )))
(я кстати чистился утилитами если что.. не помогло   )))

dadhi пишет:

... отредактировал свой пост выше )))
... для работы eb.cert.roskazna.ru ...
 

Ну так, батенька, с этого (главного) и н.б. начинать.
Давно уже в  Г... ЭБ через Хромиум-ГОСТ ходим, без геморроя от КБ.

Континет-TLS выдfет ошибку "Произошла ошибка при загрузке CRL/ смотреть журнал". Подскажите как этот журнал открыть ?