× Функционирование и эксплуатация Государственной интегрированной информационной системы управления общественными финансами "Электронный бюджет" (ГИИС ЭБ).

"Континент TLS-клиент" (версия 2.0.1440) выдает ошибку "Доступ к конфигурационно

13 фев 2019 09:29 - 13 фев 2019 09:32 #10529 от Alex67

davydkov пишет: Пока не удалось поставить TLS клиент на машинах на которых он уже был. На машине на которой не было до этого Кода Безопасности, встал нормально. Вопрос, что же надо вычищать, и сможет ли он совместно работать с КАП?

Удалять КАП
Вычищать следы пребывание КБ CSP утилитой от кода безопасности
files.apksh.net/s/install/download?path=...files=CspCleaner.exe
с параметрами -to из командной строки от администратора. Так же должен стоять криптопро.
Тогда ТЛС клиент не будет пытаться установить или обновить свой криптопровайдер
потом континент ап можно ставить заново с его криптопровайдером
все работает


"Кто людям помогает - лишь тратит время зря. Хорошими делами прославиться нельзя" (с) Шапокляк

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

13 фев 2019 09:34 - 13 фев 2019 09:38 #10531 от shaburoff

Alex67 пишет: Ребятки с ошибкой вы запускали установку через Континент TLS-клиент.exe или таки Континент TLS-клиент.msi ??

Устанавливал с exe-шника, прикрепил логи установки.
Уже удалял все СКЗИ какие стояли от Крипто-Про и Кода Безопаности, прогонял утилитами cspclean и cspcleaner, и ставил все заново по инструкции ФК -результат один и тот же.

Вложенный файл:

Имя файла: mylog.txt
Размер файла:24 KB

Вложенный файл:

Имя файла: mylog_002_...tX64.txt
Размер файла:162 KB

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

13 фев 2019 09:47 #10532 от porsche.911
Возможно дело в наличии на этой машине других продуктов КБ? (Континент-АП, Код Безопасности CSP)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

13 фев 2019 09:58 #10535 от davydkov
КАП удалил, вычистил cspcleaner'ом. Всё от имени админа, ребут после каждого действия. Криптопро 4.0 R3 (4.0.9944) стоит. И не запускается TLS-клиент на машине.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

13 фев 2019 10:09 - 13 фев 2019 10:12 #10539 от porsche.911
А если обновить КриптоПро до 4.0 R4 (4.0.9963)? ну а вдруг, хотя это конечно на TLS никак не должно влиять.
И, если машина в домене, и работаете под пользователем, но устанавливаете все с правами администратора, включите UAC в позицию "по-умолчанию"

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

13 фев 2019 10:48 - 13 фев 2019 10:49 #10542 от evilslon

porsche.911 пишет: А если обновить КриптоПро до 4.0 R4 (4.0.9963)? ну а вдруг, хотя это конечно на TLS никак не должно влиять.
И, если машина в домене, и работаете под пользователем, но устанавливаете все с правами администратора, включите UAC в позицию "по-умолчанию"

Я всё это уже попробовал. Бесполезно.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

13 фев 2019 11:17 #10545 от davydkov
Удалось поставить и заставить работать tls клиент. По логам на проблемной машине видно что идёт обращение к ветке [HKEY_LOCAL_MACHINE\SOFTWARE\SecurityCode], и не может получить доступ туда. Проверил права на ветку - кривые, нет права на запись. Можно выдать права, я полечил просто удалив ветку целиком (но у меня и были имитация установки на чистую, без других компонентов КБ). В общем случае, надо пробовать давать права на ветку
Спасибо сказали: Alex_04, shaburoff, evilslon, egorka29, zmbkn

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

13 фев 2019 11:39 - 13 фев 2019 11:44 #10547 от shaburoff
Да действительно права не встали и запись/чтение в раздел (HKEY_LOCAL_MACHINE\SOFTWARE\SecurityCode) не задана была. Дал разрешение на запись и импортировал reg-файл с работающего компа, заработал TLS!!! Ура товарищи!!! :)
Причем надо заменить разрешения и возможно владельца у дочерних объектов в ветке HKEY_LOCAL_MACHINE\SOFTWARE\SecurityCode.
Спасибо сказали: Alex_04, davydkov, egorka29

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

14 фев 2019 03:28 #10568 от shaburoff
Еще добавлю - сегодня под обычным пользователем пытался запустить Континент-TLS дал разрешения в реестре, но при запуске так же ошибку выдавал. Дал разрешение на чтение и запись до каталогов:
c:\Program Files\Security Code\
c:\Users\Public\ContinentTLSClient\
Заработало и под обычным пользователем.
Спасибо сказали: dimas36, davydkov, egorka29

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

14 фев 2019 10:03 #10578 от evilslon
Ура! У меня тоже всё завелось, оказалось, что у ветки HKEY_LOCAL_MACHINE\SOFTWARE\SecurityCode\TlsClient вообще не было владельца! Т.е. в поле "Группы или пользователи" было вообще пусто! Как такое возможно? Удалить эту ветку получилось лишь загрузившись в портативную Windows с флешки, после этого всё заработало, правда сертификаты по ГОСТ-2012 не видны, но тут уж как у всех. Огромное всем спасибо!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

15 фев 2019 06:33 #10620 от davydkov
Обнаружил машину на которой даже после манипуляций с реестром, после установки TLS клиента всё равно вылетала ошибка по доступу. Вылечилось после следующих манипуляций:
1. Через панель управления удалить ВСЕ продукты КриптоПро и Кода Безопасности, перезагрузка
2. Удаление через cspclean (КП)и cspcleaner -to (КБ), перезагрузка,
3. Удаление следов в ProgramFiles, удаление веток [HKEY_LOCAL_MACHINE\SOFTWARE\SecurityCode] и [HKEY_LOCAL_MACHINE\SOFTWARE\Security Code], перезагрузка
4. Установка КриптоПро 4.0 R4 (4.0.9963), перезагрузка
5. Установка TLS клиента 2.0.1440.
После этого заработало. Замечу, что устанавливать клиент лучше через командную строку с параметрами /install /log log.txt. Если в результате установки появился только один log файл - то установка точно прошла с косяком и работать не будет. Если два файла - то скорее всего всё ок. Если три файла - то к TLS клиенту доставился еще и КБ CSP
Спасибо сказали: sedkazna, KOS, valerik_v_v

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

28 фев 2019 01:51 - 28 фев 2019 01:54 #10939 от bugzi
где взять сам СКЗИ «Континент TLS-клиент». Версия 2
нашел h__ps://www.securitycode.ru/tls-client.rar

Не я такой, а жизнь этому учит..

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

28 фев 2019 02:43 - 28 фев 2019 04:17 #10940 от MotoArhangel

porsche.911 пишет: Возможно дело в наличии на этой машине других продуктов КБ? (Континент-АП, Код Безопасности CSP)

Вчера проверил. Без КриптоПРО TLS 2.0 работает нормально через собственный CSP. При некоторых манипуляциях с контейнером.
ВНИМАНИЕ: Спойлер!
Вложения:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

28 фев 2019 06:21 #10948 от creat1ve.brsk

MotoArhangel пишет:

porsche.911 пишет: Возможно дело в наличии на этой машине других продуктов КБ? (Континент-АП, Код Безопасности CSP)

Вчера проверил. Без КриптоПРО TLS 2.0 работает нормально через собственный CSP. При некоторых манипуляциях с контейнером.
ВНИМАНИЕ: Спойлер!

А можно поподробней о манипуляциях?
Или это большой большой секрет?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

28 фев 2019 14:55 - 28 фев 2019 14:58 #10963 от MotoArhangel

creat1ve.brsk пишет:

MotoArhangel пишет:

porsche.911 пишет: Возможно дело в наличии на этой машине других продуктов КБ? (Континент-АП, Код Безопасности CSP)

Вчера проверил. Без КриптоПРО TLS 2.0 работает нормально через собственный CSP. При некоторых манипуляциях с контейнером.
ВНИМАНИЕ: Спойлер!

А можно поподробней о манипуляциях?
Или это большой большой секрет?

Секрета нет. КБ CSP 4.0.400(какая то) ниже сборка, которая была в куче с ПО КБ, почему то у меня не заработала. Обязательно запускать с правами администратора. В заголовке окна появится дополнение (Администратор). После этого копируем контейнер. У которого уже исчеpнет надпись (сторонний провайдер). Ставим сертификат в скопированный контейнер и радуемся.

Jinn кстати нормально работает и с 2001 и 2012 ГОСТом в крайней версии Мозиллы 67.0.1 =) Использование КБ CSP, если еще немного поковыряться, можно настроить и при наличии Крипто ПРО.
Спасибо сказали: creat1ve.brsk

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.