Континент-АП

30 дек 2019 05:34 #14799 от snik2004
snik2004 ответил в теме Континент-АП

Alex_04 пишет:

snik2004 пишет: после каждого включения компа появляются мишени биологического датчика, можно это как то отключить?

Надо не отключать, а всего 1 раз полностью пройти игру "попади в мишеньки мышкой", произойдет накопление энтропии для ДСЧ и на этом "игрушка" успокоится.


так проходится эта "игра" каждый раз, такое ощущение что он сбрасывает отметку о том что энтропия накоплена при выключении компа

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

21 янв 2020 09:12 - 21 янв 2020 09:56 #14943 от Alex_04
Alex_04 ответил в теме Континент-АП

Alexer81 пишет: появилась другая после установки Криптопро 4 R4


при формирование запроса после выбора ключевого носителя

Сегодня первый нуждающийся в новом серте КАП по Гост-2012 столкнулся с тем же: "Ошибка создания запроса 0x80070002. Не удается найти указанный файл" хоть с бумажной формой, хоть без неё. Win7Max/x64, CP-4.0.9944 (R3 - даже не R4!), КАП-3.7.7.651 с SC CSP.

Alex67 пишет: ОТВЕТ РАЗРАБОТЧИКОВ

ВНИМАНИЕ: Спойлер! [ Нажмите, чтобы развернуть ]

Удалил указанную ветку (+ аналогичную в Wow6432Node) -- перезагрузил ПК -- не помогло - ???
(ветки HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1 вообще нет)

Alexer81 пишет: раскатал эталонный образ системы. установил Криптопро 4 R4 и континент 3.7.7.651 всё работает без ошибок

Что в "эталоннном"? А вобщем-то и неважно, раз всё заработало при наличии 2-х провайдеров -- и КриптПро и Код Безопасности. Бермуды ... ("... мать-мать-мать" привычно отзывается эхо)


Деньги портят людей, но у нас народ хороший в основном.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

21 янв 2020 10:07 #14948 от Alex67
Alex67 ответил в теме Континент-АП

Удалил указанную ветку (+ аналогичную в Wow6432Node) -- перезагрузил ПК -- не помогло - ???

Так надо не всю ветку удалять, а только параметр SecCodeDh key отмеченный справа

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

21 янв 2020 11:30 #14950 от Alexer81
Alexer81 ответил в теме Континент-АП

Alex_04 пишет: Что в "эталоннном"? А вобщем-то и неважно, раз всё заработало при наличии 2-х провайдеров -- и КриптПро и Код Безопасности. Бермуды ...

В эталонном обычный набор для эб + криптопро, но без континент-ап(ни разу не ставился)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

21 янв 2020 14:28 - 21 янв 2020 14:31 #14954 от Alex_04
Alex_04 ответил в теме Континент-АП

Alex67 пишет:

Удалил указанную ветку (+ аналогичную в Wow6432Node) -- перезагрузил ПК -- не помогло - ???

Так надо не всю ветку удалять, а только параметр SecCodeDh key отмеченный справа

Пардон -- на самом деле я не удалил, а переименовал ветку, как и было на скрине, в левой части. Но это всё мимо, ибо предлагавшийся выход -- это решение другой ошибки, с кодом "0x80090008. Указан неправильный алгоритм": www.securitycode.ru/wiki/kontinent/pri-s...-oshibka-0x80090008/
А по ошибке "0x80070002. Не удается найти указанный файл" КБ предлогает только это: www.securitycode.ru/wiki/kontinent/oshib...-zaprosa-0x80070002/
Но в BIOS нет Secure Boot. :(

Alexer81 пишет: В эталонном обычный набор для эб + криптопро, но без континент-ап (ни разу не ставился)

Э-э-э... 1 раз всё же ставился, раз в нём удалось сгенерить запрос на серт континента по Г-2012 с использованием провайдера КБ? :)


Деньги портят людей, но у нас народ хороший в основном.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

22 янв 2020 07:01 - 22 янв 2020 07:02 #14957 от Gvinpin
Gvinpin ответил в теме Континент-АП

Alex_04 пишет: Сегодня первый нуждающийся в новом серте КАП по Гост-2012 столкнулся с тем же: "Ошибка создания запроса 0x80070002. Не удается найти указанный файл"

По сути проблемы сказать нечего, но, может, ошибка возникает только при формировании запроса, а при установке сертификата и подключении -- нет? Может, нуждающийся все же не первый и есть возможность проверить на каком-либо сертификате и в случае положительного результата просто сформировать запрос на другой машине? а в случае отрицательного пусть переустанавливают ОС.

______________________________
Разум когда-нибудь победит ©

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

22 янв 2020 12:18 - 22 янв 2020 12:27 #14960 от Alex_04
Alex_04 ответил в теме Континент-АП

Gvinpin пишет: сформировать запрос на другой машине?

Это единственное, что приходит в голову -- не переустанавливать же ОС клиентам. :ohmy:
Но если и у остальных будет та же кака с генерацией, то это заранее уже напрягает... :S

может, ошибка возникает только при формировании запроса

Если точно, то файл запроса и КК создаются -- не формируется html-файл печатной формы заявления на серт. А код ошибки при этом "не логичный" -- 80070002 вместо 80090008 -- ?!

Может, нуждающийся все же не первый и есть возможность проверить на каком-либо сертификате

Конкретно у нас -- первый, и проверить не на ком более, к сожалению. :(

Проверил генерацию на своем АРМ Инет в ТО: Win7pro/x86, CP-4.0.9944, КАП-3.7.5.514 -- ставился вместе с КБ CSP не из командной строки, новые версии джин и ТЛС под Г-2012 не ставились. Переименовал в реестре ветку по ош. 80090008 -- генерация ОК! :)

Влияет ли на корректность генерации то, как ставился провайдер КБ -- сразу с КАП, или позже с джином-1.0.3050 -- регбус, равносильный игре в те самые "мишеньки" при генерации... :whistle:


Деньги портят людей, но у нас народ хороший в основном.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

22 янв 2020 12:40 - 22 янв 2020 12:44 #14961 от Gvinpin
Gvinpin ответил в теме Континент-АП

Alex_04 пишет: Но если и у остальных будет така же бяка с генерацией, то ... :S

С чего вдруг? Разве что единичные случаи (.

Alex_04 пишет: Если точно, то файл запроса и КК создаются -- не формируется html-файл печатной формы заявления на серт.

Это дает надежду, что при установке сертификата и подключении ошибки не будет ). А шаблон печатной формы request.xsl у клиента на месте? в порядке?

Alex_04 пишет: Проверил генерацию на своем АРМ Инет в ТО: Win7pro/x86, CP-4.0.9944, КАП-3.7.5.514 -- ставился вместе с КБ CSP не из командной строки, новые версии джин и ТЛС под Г-2012 не ставились. Переименовал в реестре ветку по ош. 80090008 -- генерация ОК! :)
Влияет ли на корректность генерации то, как ставился провайдер КБ -- сразу с КАП, или позже с джином-1.0.3050 -- регбус, равносильный игре в те самые "мишеньки" при генерации... :whistle:

Перед установкой Континент TLS требуется удалять криптопровайдер КБ, установленный ранее с любыми продуктами, поэтому позже нужно будет его установить для КАП (а лучше переустановить КАП).

______________________________
Разум когда-нибудь победит ©

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

22 янв 2020 13:09 - 22 янв 2020 13:12 #14962 от Alex_04
Alex_04 ответил в теме Континент-АП

Gvinpin пишет: Разве что единичные случаи (.

Ваши бы слова да ... (от того и не вдруг, что ставился КАП-3.7.?.? в свое время везде всяк по-разному)

Это дает надежду, что при установке сертификата и подключении ошибки не будет ).

Тоже в это очень верить хочется, пожуем -- увидим. :)

А ... request.xsl у клиента на месте? в порядке?

И с "родным" пробовал, и с допиленным под Гост-2012 -- всё едино.
На своем АРМе сразу под рукодельным всё путём. :) Так что причина не в нем -- 100%.

Перед установкой Континент TLS

Из личного опыта: при многократных обновлениях заметил, что КБ провайдер устанавливался (если его не было ранее) не с ТЛС-ом, а с джином (писал уже об этом где-то) - ? Важно это или нет -- не знаю.

требуется удалять криптопровайдер КБ от любых продуктов, поэтому после установки нужно будет для КАП его установить (а лучше переустановить КАП).

Ах... как я сейчас полюбил провайдер КБ!!! Ни в сказке сказать, ни здесь написать.:woohoo:
Эт что, действительно обязательный ритуальный танец с бубном вокруг него???
Вы сами именно так и делали, в таком порядке? И после всего этого марлезонского балета не было проблем с здоровьем генерацией запроса в КАП?


Деньги портят людей, но у нас народ хороший в основном.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

22 янв 2020 13:23 - 22 янв 2020 13:25 #14963 от Gvinpin
Gvinpin ответил в теме Континент-АП

Alex_04 пишет:

требуется удалять криптопровайдер КБ от любых продуктов, поэтому после установки нужно будет для КАП его установить (а лучше переустановить КАП).

Вы сами именно так и делали, в таком порядке?

Да.

Alex_04 пишет: И после всего этого марлезонского балета не было проблем с генерацией запроса в КАП?

Никаких.

Alex_04 пишет: Эт что, действительно обязательный ритуальный танец с бубном вокруг него???

Не проверено (точнее, уже не помню).

______________________________
Разум когда-нибудь победит ©
Спасибо сказали: Alex_04

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

23 янв 2020 05:45 - 23 янв 2020 05:51 #14965 от Alex67
Alex67 ответил в теме Континент-АП

Alex_04 пишет: Ах... как я сейчас полюбил провайдер КБ!!!

Да, такой неожиданный довесок от джинклиента может "порадовать" и без всяких континентов.
Вот в казне нету КАП, но внезапно понадобилось тебе зайти по протоколу https: в тот же электронный бюджет ЕПБС а не можешь.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

27 янв 2020 14:34 - 27 янв 2020 14:46 #15002 от Alex_04
Alex_04 ответил в теме Континент-АП
1. Вначале было это: "Ошибка создания запроса 0x80070002. Не удается найти указанный файл" .
2. Объехал это так: сформировал запрос на другой машине .
3. Получили серт пользователя, при его установке в К-АП через импорт в настройках аутентификации и при подключении, да и через его же меню "Сертификаты -- Установить сертификат пользователя" получили это: "Ошибка получения криптографического контекста".

Читал тут , там , и сям, и на этом форуме, ... Особенно умилила таблица "Перечень регистрируемых событий" в Руководстве администратора СКЗИ "Континент-АП" версии 3.7 со стр.52 по 54: в комментариях повтор названия почти всех событий -- шедеврально... (нахрена вообще таблица? коль в колонке 2 никакой инфы полезной нет)

В итоге: или нет ответа совсем, или всё предлагаемое давно выполнено, а толку 0. Есть оба провайдера (КриптПро и КБ), серт и КК ну 200% не перепутаны и соответствуют друг дружке, флэшка исправна, а прогонять sfc /scannow у бухгалтера времени нет -- отчетности сейчас выше крыши, у меня желания (рисковать).

Вот и вынужден опять к разуму форумчан взывать: надеяться на хоть какое-то продолжение танцев с бубном или можно уже крест на этом всем поставить?
ВНИМАНИЕ: Спойлер! [ Нажмите, чтобы развернуть ]


Деньги портят людей, но у нас народ хороший в основном.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

27 янв 2020 15:31 #15003 от Gvinpin
Gvinpin ответил в теме Континент-АП

Alex_04 пишет: Получили серт пользователя, при его установке в К-АП через импорт в настройках аутентификации и при подключении, да и через его же меню "Сертификаты -- Установить сертификат пользователя" получили это: "Ошибка получения криптографического контекста".

Установите сертификаты через мастер импорта (user - в личные, root - в доверенные), что будет при подключении?

______________________________
Разум когда-нибудь победит ©
Спасибо сказали: Alex_04

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

27 янв 2020 15:56 - 27 янв 2020 15:57 #15005 от Alex_04
Alex_04 ответил в теме Континент-АП

Gvinpin пишет: Установите сертификаты через мастер импорта (user - в личные, root - в доверенные), что будет при подключении?

root так и установил -- вручную в "доверенные корневые", а с пользовательским так не подумал поступить. Ок, завтра попробую так сделать и отпишусь.


Деньги портят людей, но у нас народ хороший в основном.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

27 янв 2020 18:01 - 27 янв 2020 18:03 #15008 от Wmffre
Wmffre ответил в теме Континент-АП

Alex_04 пишет: 3. Получили серт пользователя, при его установке в К-АП через импорт в настройках аутентификации и при подключении, да и через его же меню "Сертификаты -- Установить сертификат пользователя" получили это: "Ошибка получения криптографического контекста".

В качестве предположения: необходимо удалить Криптопро CSP утилитой cspclean.exe, удалить провайдер Security Code CSP и затем использовать утилиту cspcleaner.exe. Затем установить два этих криптопровайдера и экспортировать контейнер в файл *.pfx, а затем из этого файла без сохранения расширенных свойств импортировать контейнер на этот же или другую флешку. Далее пробовать установить сертификат с привязкой уже к этому контейнеру.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.