1. Форум
  3. Обсуждение
  5. СКЗИ
  7. Континент-АП

Континент-АП

28 фев 2018 06:38 #6854 от Alex67
Alex67 ответил в теме Континент-АП

shaburoff пишет: Т.е. эти ошибки с ключами от Континент-АП из-за того, что сертификаты устанавливают через КриптоПро и сертификат записывают в контейнер закрытого ключа?

Скорее из за того что срок действия ключа (и сертификата) больше чем 1 год и 3 месяца что возмущает (и справедливо) Криптопро 4.
Но если сертификат не записан в контейнер это как бы можно обойти.
"Кто людям помогает - лишь тратит время зря. Хорошими делами прославиться нельзя" (с) Шапокляк

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

28 фев 2018 06:46 #6855 от shaburoff
shaburoff ответил в теме Континент-АП

Alex67 пишет: Скорее из за того что срок действия ключа (и сертификата) больше чем 1 год и 3 месяца что возмущает (и справедливо) Криптопро 4.

Это следствие того:)

Но если сертификат не записан в контейнер это как бы можно обойти.

а причина установки сертификата в контейнер.
Вывод: устанавливать сертификат для континента через сам Континент-АП или же быть внимательным при установке сертификата через КриптоПро чтоб не стояла галка на "Установить в контейнер".
Сборник программ автоматической установки и настройки для работы с ГИС-ами (ЭБ, Закупки, ГМУ, БП, СУФД)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

28 фев 2018 08:08 - 28 фев 2018 08:08 #6856 от Alex_04
Alex_04 ответил в теме Континент-АП

shaburoff пишет: из-за того, что сертификаты устанавливают через КриптоПро и сертификат записывают в контейнер закрытого ключа?

Да, и в случае КК от К-АП в реестре ОС при записи серта в него похоже така же бяка будет. Т.е. НЕ НАДО серт К-АП записывать внутрь КК, где бы он не был.
"Мы будем жить плохо, но недолго." (© Черномырдин В.С.)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

28 фев 2018 17:13 - 28 фев 2018 17:27 #6859 от Alex67
Alex67 ответил в теме Континент-АП
С профильного форума Криптопро:

Сегодня словили очередной баг в связке криптопро+ Континент ап
Гениальный софт

ВНИМАНИЕ: Спойлер!
"Кто людям помогает - лишь тратит время зря. Хорошими делами прославиться нельзя" (с) Шапокляк
Вложения:
Спасибо сказали: Alex_04, gusenok, Wmffre

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

28 фев 2018 17:25 - 28 фев 2018 17:29 #6861 от Alex_04
Alex_04 ответил в теме Континент-АП

Alex67 пишет: С профильного форума Криптопро:

Гениальный софт

Просто СУПЕР+! "Ходишь в школу, ходишь..." (с), т.е. на работу, учишься вроде чему-то по-немножку, каждый день чего-то полезное узнаешь, а один черт такое чувство, что всё равно дураком помрёшь: кто есть лошадь, а кто телега - CSP или Континент? "КриптоПро" или "Код Безопасности"? Что не могут определиться кто кого главнее, безопасней, замудрёней?
"Мы будем жить плохо, но недолго." (© Черномырдин В.С.)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

03 март 2018 13:46 #6877 от Eversan
Eversan ответил в теме Континент-АП
На что этот Баг влияет? так как и крипто про 4.0.9842 все работает, который ставился до до КАП, и в реестре ничего не правилось.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

03 март 2018 14:43 - 03 март 2018 14:51 #6878 от Alex67
Alex67 ответил в теме Континент-АП

Eversan пишет: На что этот Баг влияет? так как и крипто про 4.0.9842 все работает, который ставился до до КАП, и в реестре ничего не правилось.

На подпись документов в СУФД.
Видимо больше актуально для Win 10 где работает R3 версия криптопро, и идут "гонки" обновлений виндовс, версий криптопро и континента.
"Работает - не трожь!" (с)
"Кто людям помогает - лишь тратит время зря. Хорошими делами прославиться нельзя" (с) Шапокляк

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

20 март 2018 07:33 #6953 от 5_6
5_6 ответил в теме Континент-АП
Континент 3.6.79.0, крипто про 3.6.7777
Периодически при подключении континента он не подключается, а открывается служебное окно континента с сообщением "Не пройден тест источника сообщения Код безопасности CSP" и проходит операция накопления энтропии.
После ее завершения континент подключается.
Этот компьютер работает круглосуточно.
На других компах с континентом такой проблемы нет.
Знатоки подскажите, что нужно сделать, чтобы этого не было.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

20 март 2018 08:57 #6954 от Alex67
Alex67 ответил в теме Континент-АП

5_6 пишет: Знатоки подскажите, что нужно сделать, чтобы этого не было.

1 Загуглить текст сообщения. Найти
www.securitycode.ru/wiki/kontinent/4416-...kod-bezopasnosti-cs/
2 С помощью установки КАП из командной строки с ключами вообще не ставить Код безопасности CSP
"Кто людям помогает - лишь тратит время зря. Хорошими делами прославиться нельзя" (с) Шапокляк

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

20 март 2018 11:48 #6955 от 5_6
5_6 ответил в теме Континент-АП
1. Не подходит, потому что его просто нет.
2. Наше УФК с этого года регламентирует генерацию ключей для континента не под криптой, а под Кодом безопасности CSP по умолчанию.
Насколько я понял, остается выключать комп на ночь как и все остальные, где ошибка не проявляется?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

20 март 2018 12:22 - 20 март 2018 12:45 #6956 от Alex67
Alex67 ответил в теме Континент-АП
ВНИМАНИЕ: Спойлер!

Принуждение к сбору данных энтропии раз в сутки при подключении к АРМ с Код Безопасности CSP по RDP.
Так RDP всё же используется в вашем случае?
Тогда
- использовать не RDP, а VNC (протокол RFB).
"Кто людям помогает - лишь тратит время зря. Хорошими делами прославиться нельзя" (с) Шапокляк

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

20 март 2018 12:32 #6957 от 5_6
5_6 ответил в теме Континент-АП
Как это определить?
Безопасники из УФК на уточняющие вопросы практически не отвечают.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

20 март 2018 13:17 #6958 от Alex67
Alex67 ответил в теме Континент-АП

5_6 пишет: Как это определить?
Безопасники из УФК на уточняющие вопросы практически не отвечают.

RDP - это удалённый доступ
"Кто людям помогает - лишь тратит время зря. Хорошими делами прославиться нельзя" (с) Шапокляк

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

20 март 2018 14:40 #6959 от 5_6
5_6 ответил в теме Континент-АП
Пока не понял вас.
Работа стандартная - на значке континента пкм, подключить, выбираем сертификат, устанавливается соединение.
Периодически через 2=3 дня возникает ошибка подключения, описанная выше.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

21 март 2018 04:54 #6962 от Alex67
Alex67 ответил в теме Континент-АП

5_6 пишет: Пока не понял вас.

Накопление энтропии для ДСЧ происходит от движений мышкой.
Попробуйте эмулятор мыши поставить. :)
имитировать микроскопические движения мыши
"Кто людям помогает - лишь тратит время зря. Хорошими делами прославиться нельзя" (с) Шапокляк

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  1. Форум
  3. Обсуждение
  5. СКЗИ
  7. Континент-АП