У вас возможно на 64х битную ОС Windows установлен 32х битный Jinn-Client.shaburoff пишет: Немного проясняется ситуация с Jinn-Client. Начал сравнивать файлы (хеш-суммы) JinnClient.exe на Интернет станции с рабочим компом и они оказались разные
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
shaburoff пишет: Слева на скрине это версия Jinn-Client установленная с дистрибутива для "Соболя", она и стояла у нас на всех рабочих компах, т.к. у нас стоят Соболя, а справа на интернет станции, установлен версия без Соболя.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Лучше проверить, взять один файл JinnClient.exe из сети ЗКВС скопировать на ПК где установлены все последние KB Windows и посмотреть свойства файла, там скорее всего покажет что с сертификатом всё в порядке, значит просто не хватает какой то KB в сети ЗКВС.shaburoff пишет: Наверное ограничивать касперский стал с 1.10.2020 года или настройки изменились у касперского или исполняемый файл JinnClient.exe был с корректной цифровой подписью до 01.10.2020, попробовать дату изменить и проверить будет работать или нет, но это уже завтра.
Зачем вам сейчас Jinn-Client установленный с дистрибутива для "Соболя", если вы подписываете Контейнером закрытого ключа на флешке ?shaburoff пишет: Слева на скрине это версия Jinn-Client установленная с дистрибутива для "Соболя", она и стояла у нас на всех рабочих компах, т.к. у нас стоят Соболя.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
В случае, если на интернет-компьютере установлен Jinn-client из дистрибутива без соболя, а на компьютере в локальной сети казначейства установлен Jinn-client из дистрибутива с соболем, то это нормально, так как это разные программы, установленные из разных инсталляторов. Пусть Вас не смущает, что у них версия называется одинаково, зато даже строки деинсталляции программ, которые можно найти в реестре, разные.shaburoff пишет: Немного проясняется ситуация с Jinn-Client. Начал сравнивать файлы (хеш-суммы) JinnClient.exe на Интернет станции с рабочим компом и они оказались разные, смотрю у них размер даже разный, хотя версия файла одна - 1.0.3050.0.
Возможно, что на компьютере в локальной сети казначейства не установлены корневые сертификаты, которые на интернет-компьютере скачиваются и устанавливаются автоматически. Обновите корневые сертификаты на локальном компьютере вручную. Инструкция по ссылке .shaburoff пишет: Открыл вкладку цифровые подписи (см на скрине) вот тут стало доходить почему Касперский блокировал
Это требование безопасников: локальная сеть казначейства требует установку криптографических программ не ниже KC2, KC1 уже нельзя. А для KC2 обязательно требуется установка платы ПАК "Соболь".FarWinter пишет: Зачем вам сейчас Jinn-Client установленный с дистрибутива для "Соболя", если вы подписываете Контейнером закрытого ключа на флешке ?
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
FarWinter пишет: У вас возможно на 64х битную ОС Windows установлен 32х битный Jinn-Client.
FarWinter пишет:
Мне кажется, у вас ещё какой-то KB для Windows не хватает на ПК в сети ЗКВС
(там, в KB что-то про поддержку sha шифрование, если ни чего не путаю)
FarWinter пишет: Зачем вам сейчас Jinn-Client установленный с дистрибутива для "Соболя", если вы подписываете Контейнером закрытого ключа на флешке ?
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
ТМ-идентификаторы не указаны в документации к Jinn-client 1.0.3050.0 в качестве носителей для подписания, поэтому подписать с помощью них не получится.shaburoff пишет: Не знаю, так сразу установил с дистрибутива для ПАК "Соболя", т.к. Соболя у нас стоят, но подпись в Jinn-Client с Соболя так и не заработала.
В моём УФК в локальной сети казначейства используются компьютеры с ПАК "Соболь", в Электронном бюджете подписывают с помощью etoken pro (Java) через Jinn-client 1.0.3050.0(редакция для Соболя). У двоих сотрудников наблюдается "Произошла непредвиденная ошибка" в самом конце подписания с помощью Jinn-client в подсистеме, где добавляются права и регистрируются сертификаты пользователям для работы в СКИАО. У одного из них скопировал контейнер на флешку - точно такая же ситуация с дублированием контейнера при подписании.shaburoff пишет: Может у кого стоит Jinn-Client с с дистрибутива для ПАК "Соболя" и работает?
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Установка СКЗИ не ниже класса КС-2 -- это одно, для ОрФК обязательно -- не обсуждается.Wmffre пишет:
Это требование безопасников: локальная сеть казначейства требует установку криптографических программ не ниже KC2, KC1 уже нельзя. А для KC2 обязательно требуется установка платы ПАК "Соболь".FarWinter пишет: Зачем вам сейчас Jinn-Client установленный с дистрибутива для "Соболя", если вы подписываете Контейнером закрытого ключа на флешке ?
Ну вот и подтверждение опытным путем -- СПАСИБО за информацию! Значит чего-то КБ перенамудрили в этой сборке -- вычеркнуть из памяти.Wmffre пишет: У одного из них скопировал контейнер на флешку - точно такая же ситуация с дублированием контейнера при подписании.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Спасибо, а то я мучился с этой проблемой, думал у меня что-то не так, а оно видимо у всех. Странно, что ошибка не всплыла у других, все ставили дистрибутив без соболя?Wmffre пишет: скопировал контейнер на флешку - точно такая же ситуация с дублированием контейнера при подписании.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Думаю правильней назвать оную сборку дистра под Соболь.shaburoff пишет: Странно, что ошибка не всплыла у других, все ставили дистрибутив без соболя?
Ну раз корень проблемы выяснен, так забудь про эту сборку (выкинь её нафиг!) -- очередное недоразумение от "КБ".я мучился с этой проблемой ... не помогло ... тоже не помогла...
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
В том то и дело, что у сотрудников моего УФК почти у всех установлен Jinn-client 1.0.3050.0 из папки CD_Sable и с подписанием в Электронном бюджете с помощью eToken Pro (Java) у них нет никаких проблем. Только у двух сотрудников после каких-то обновлений СКИАО стала специфическая ошибка в специфической системе добавления прав и ролей для СКИАО с подписанием через Jinn-client - причем эта ошибка появляется, когда окно подписания Jinn-client уже закрылось и заявка на добавление прав/добавление сертификата уже выполнилась - права даются и появляется сообщение про непредвиденную ошибку. И только у одного из этих сотрудников я проверил подписание там же с флешкой - с подписанием через флешку там какая-то другая ошибка и дублируется контейнер. Это я всё к тому написал, что дублирование контейнера на флешке может быть не связано с их ошибкой, так как они подписывают с помощью etoken pro (java).shaburoff пишет:
Спасибо, а то я мучился с этой проблемой, думал у меня что-то не так, а оно видимо у всех. Странно, что ошибка не всплыла у других, все ставили дистрибутив без соболя?Wmffre пишет: скопировал контейнер на флешку - точно такая же ситуация с дублированием контейнера при подписании.
Если у Вас на компьютере не установлена плата ПАК "Соболь", то и Jinn-client, установленный из папки CD_Sable, использовать не сможете. ПАК "Соболь" в этом случае используется как генератор случайных чисел. Также при установке из папки CD_Sable не устанавливается криптопровайдер Кода Безопасности. Поэтому, если платы ПАК "Соболь" в сис.блоке нет, то какие бы требования для безопасности не выдвигались, использовать сможете только Jinn-client, установленный из папки CD.Alex_04 пишет:
Установка СКЗИ не ниже класса КС-2 -- это одно, для ОрФК обязательно -- не обсуждается.Wmffre пишет: Это требование безопасников: локальная сеть казначейства требует установку криптографических программ не ниже KC2, KC1 уже нельзя. А для KC2 обязательно требуется установка платы ПАК "Соболь".
Но ПО Jinn -- НЕ СКЗИ в строгом понимании, а "Программа доверенной визуализации и подписи" как гласит его документация.
Поэтому, ИМХО, совсем не ж-б ставить её из дистра CD_Sable.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
И это само собой, разумеется.Wmffre пишет:
Если у Вас на компьютере не установлена плата ПАК "Соболь", то и Jinn-client, установленный из папки CD_Sable, использовать не сможете.Alex_04 пишет: ПО Jinn -- НЕ СКЗИ в строгом понимании...
имел в виду прямо противоположное: "Соболь" ЕСТЬ, но Jinn ставили из папки CD -- полет нормальный (тьфу 3 раза!), не 1 уж год.совсем не ж-б ставить её из дистра CD_Sable
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Подробнее...