× Функционирование и эксплуатация Государственной интегрированной информационной системы управления общественными финансами "Электронный бюджет" (ГИИС ЭБ).

крах плагина Jinn Client

11 янв 2017 11:49 #4142 от kisttan

Dark1990 пишет: Решил проблему. проблема была в проверке целостности приложения. Декомпиляция, небольшая правка в коде и все заработало нормально.


Я правильно понимаю что вы официально заявили о том что провели реверс СКЗИ, внесли в него изменения и далее его используете?
17 янв 2017 01:09 - 17 янв 2017 02:18 #4280 от MotoArhangel

kisttan пишет: Я сотрудник разработчика. На вопросы ответить могу, но для диагностики мало информации.
.....
.

Воспользуюсь возможностью.
- Где то видел что Jinn интегрируется в Mozilla, Google и т.п. только в виде NPAPI плагина, от которого разработчики браузеров постепенно отказываются. Будет ли дальнейшая поддержка новых версии браузеров?
- Будет ли исправлен баг с сертификатами. Сертификаты можно выбирать из реестра, но только при вставленном любого usb носителя. В чем логика?
- Будет ли в jinn реализовано создание активного окна выбора сертификата при подписании. Раздражает в панели задач постоянно иконку дергать.
- Что то периодически происходит с Continent TLS, возникает необходимость перезагружать службу. Возможно это происходит из-за хорошей нагрузки на сервер, возникает исключение,в обработчике которого неплохо бы перезагрузку службы добавить.
- Будет ли исправлен баг в Continent TLS при выходе из л.к.? Служба запоминает ранее выбранный сертификат, пока ее не перезагрузишь
- Будет ли нормально организована взаимосвязь с пользователем? К примеру оповещение при ошибке получения CRL и т.п.

kisttan пишет:

Dark1990 пишет: Решил проблему. проблема была в проверке целостности приложения. Декомпиляция, небольшая правка в коде и все заработало нормально.

Я правильно понимаю что вы официально заявили о том что провели реверс СКЗИ, внесли в него изменения и далее его используете?

Ну да, ну да, исходный код СКЗИ ненароком нашел и подправил))) Я надеюсь это исключено.


Не волнуйтесь, если что-то не работает. Если бы всё работало, Вас бы уволили. =)
17 янв 2017 10:13 #4303 от kisttan

MotoArhangel пишет:

kisttan пишет: Я сотрудник разработчика. На вопросы ответить могу, но для диагностики мало информации.
.....
.

Воспользуюсь возможностью.
- Где то видел что Jinn интегрируется в Mozilla, Google и т.п. только в виде NPAPI плагина, от которого разработчики браузеров постепенно отказываются. Будет ли дальнейшая поддержка новых версии браузеров?
Огромное спасибо за этот вопрос, без шуток. Начиная с версии 45 и выше для Crome и Mozilla у нас используются их нативные API, нужно только в маркете найти плагин и его установить. Все остальное работает без изменений.

- Будет ли исправлен баг с сертификатами. Сертификаты можно выбирать из реестра, но только при вставленном любого usb носителя. В чем логика?
Уточните вопрос. С реестром Windows мы не работаем, только с сертификатами и контейнерами ключей на носителях.
- Будет ли в jinn реализовано создание активного окна выбора сертификата при подписании. Раздражает в панели задач постоянно иконку дергать.
Это точно вы про Jinn а не про TLS? У нас выбор был с самого начала, вставили носитель, выбрали сертификат, подписали.
- Что то периодически происходит с Continent TLS, возникает необходимость перезагружать службу. Возможно это происходит из-за хорошей нагрузки на сервер, возникает исключение,в обработчике которого неплохо бы перезагрузку службы добавить.
Передам коллегам.
- Будет ли исправлен баг в Continent TLS при выходе из л.к.? Служба запоминает ранее выбранный сертификат, пока ее не перезагрузишь
Передам коллегам.
- Будет ли нормально организована взаимосвязь с пользователем? К примеру оповещение при ошибке получения CRL и т.п.
Это явно не про Jinn-client. Видимо речь о Сервере - код ошибки Jinn-server отдает прикладной системе, что она дальше с ним делает не наша область работы.

kisttan пишет:

Dark1990 пишет: Решил проблему. проблема была в проверке целостности приложения. Декомпиляция, небольшая правка в коде и все заработало нормально.

Я правильно понимаю что вы официально заявили о том что провели реверс СКЗИ, внесли в него изменения и далее его используете?

Ну да, ну да, исходный код СКЗИ ненароком нашел и подправил))) Я надеюсь это исключено.

- Подождем комментарии автора работ :)
18 янв 2017 15:04 #4350 от kisttan
chrome.google.com/webstore/detail/jinn-s...pffbiepkmgibcmheojca
вот ссылка на плагин для Хрома.
Спасибо сказали: sedkazna, MotoArhangel, Wmffre
19 янв 2017 10:01 #4399 от MotoArhangel

- Будет ли исправлен баг с сертификатами. Сертификаты можно выбирать из реестра, но только при вставленном любого usb носителя. В чем логика?
Уточните вопрос. С реестром Windows мы не работаем, только с сертификатами и контейнерами ключей на носителях.

В том случае если контейнер скопировать посредством криптопровайдера(в нашем случае CryptoPRO CSP) в реестр и переустановить сертификат с пометкой "Установить в контейнер". В этом случае можно использовать для подписи сертификат из реестра, но список сертификатов отображается только после того как подключается любой USB носитель и нажата кнопка "Обновить", даже пустой. Либо на данном этапе уже недочет разработчиков. Либо организуйте возможность без лишних действий :)

- Будет ли в jinn реализовано создание активного окна выбора сертификата при подписании. Раздражает в панели задач постоянно иконку дергать.
Это точно вы про Jinn а не про TLS? У нас выбор был с самого начала, вставили носитель, выбрали сертификат, подписали.

На win7 x64 + Mozilla замечена проблема при подписании. Если пользователь начинает подписывать. Все хорошо окно появляется(его видно), но не активное, сертификат не выбрать пока окно не станет активным. Что его сделать активным, необходимо нажимать на иконку в панеле задач.


Не волнуйтесь, если что-то не работает. Если бы всё работало, Вас бы уволили. =)
Спасибо сказали: kisttan
23 янв 2017 13:46 #4477 от kisttan
Проблемы зафиксировали. Разбираемся, как воспроизведем будем фиксить.
14 фев 2017 05:50 #4762 от SirYorik
крах при подписании действительно подлечился удалением ветки в реестре.
но не полностью, если дать j.c. задуматься на этапе выбора сертификата для подписи и ввода пароля, то запросто может появиться "Плагин завис. Убить. Подождать?", после чего может быть всякое.
поэтому заранее подготовив пароль в буфере обмена, проскакиваем этот этап за пару-тройку секунд, и подпись удачно совершается. (firefox, 943й j.c.)
24 фев 2017 14:04 #4884 от natapur0308
Здравствуйте! Подскажите, а где найти ветку реестра у себя на компьютере? Надо избавится от краха: "удалите ветку реестра HKEY_CURRENT_USER\Software\Security Code\Jinn-Client Вторую ветку tls не трогать"
24 фев 2017 15:52 #4885 от sedkazna

natapur0308 пишет: Здравствуйте! Подскажите, а где найти ветку реестра у себя на компьютере? Надо избавится от краха: "удалите ветку реестра HKEY_CURRENT_USER\Software\Security Code\Jinn-Client Вторую ветку tls не трогать"

Уточните. Не можете найти ветку в реестре или не знаете где находится реестр и как искать?
П.с. не на всех компах данная ветка присутствует.
24 фев 2017 16:41 #4886 от natapur0308
Я захожу на диск с, где у меня установлен джин-клиент, нахожу папку, security code, далее джин клиент открываю и не знаю, что делать дальше :blink: Я понимаю, что вопрос может показаться смешным, но я простой бухгалтер....
25 фев 2017 03:59 - 25 фев 2017 04:00 #4888 от sedkazna

natapur0308 пишет: Я захожу на диск с, где у меня установлен джин-клиент, нахожу папку, security code, далее джин клиент открываю и не знаю, что делать дальше :blink: Я понимаю, что вопрос может показаться смешным, но я простой бухгалтер....

Вы не правильно понимаете термин реестр. Не советую простому бухгалтеру в реестре делать исправления. Но если очень хочется...
Кнопка пуск - в поле поиска набираете regedit - кликаете по найденной программе (regedit.exe) - все, вы в реестре.
Отрываете разделы по порядку как у вас указано:

HKEY_CURRENT_USER\Software\Security Code\Jinn-Client

Спасибо сказали: natapur0308
25 фев 2017 05:42 #4889 от natapur0308
Здравствуйте! Огромное спасибо за ответ! Сейчас буду пробовать... Мне совсем не хочется заниматься этой работой, но, к сожалению, компетентных людей рядом со мной нет, а нанимать специалиста (2000.00 руб.) в час нет никакой возможности...
22 сен 2017 17:56 #5829 от sandrey_

если дать j.c. задуматься на этапе выбора сертификата для подписи и ввода пароля, то запросто может появиться "Плагин завис. Убить. Подождать?", после чего может быть всякое.

В FF можно увеличить время после которого он считает плагин зависшим: установите в настройке dom.ipc.plugins.hangUITimeoutsSecd значение, например, 60 секунд, вместо 11.
Спасибо сказали: Alex_04, Alex67, Gvinpin, Wmffre
17 окт 2017 07:36 #6023 от Анонимный
Огромное спасибо, помогло
05 дек 2017 05:12 #6321 от javall
спасибо!!!!!!