крах плагина Jinn Client

Dark1990 пишет: Решил проблему. проблема была в проверке целостности приложения. Декомпиляция, небольшая правка в коде и все заработало нормально.

Я правильно понимаю что вы официально заявили о том что провели реверс СКЗИ, внесли в него изменения и далее его используете?

kisttan пишет: Я сотрудник разработчика. На вопросы ответить могу, но для диагностики мало информации.
.....
.

Воспользуюсь возможностью.
- Где то видел что Jinn интегрируется в Mozilla, Google и т.п. только в виде NPAPI плагина, от которого разработчики браузеров постепенно отказываются. Будет ли дальнейшая поддержка новых версии браузеров?
- Будет ли исправлен баг с сертификатами. Сертификаты можно выбирать из реестра, но только при вставленном любого usb носителя. В чем логика?
- Будет ли в jinn реализовано создание активного окна выбора сертификата при подписании. Раздражает в панели задач постоянно иконку дергать.
- Что то периодически происходит с Continent TLS, возникает необходимость перезагружать службу. Возможно это происходит из-за хорошей нагрузки на сервер, возникает исключение,в обработчике которого неплохо бы перезагрузку службы добавить.
- Будет ли исправлен баг в Continent TLS при выходе из л.к.? Служба запоминает ранее выбранный сертификат, пока ее не перезагрузишь
- Будет ли нормально организована взаимосвязь с пользователем? К примеру оповещение при ошибке получения CRL и т.п.

kisttan пишет:

Dark1990 пишет: Решил проблему. проблема была в проверке целостности приложения. Декомпиляция, небольшая правка в коде и все заработало нормально.

Я правильно понимаю что вы официально заявили о том что провели реверс СКЗИ, внесли в него изменения и далее его используете?

Ну да, ну да, исходный код СКЗИ ненароком нашел и подправил))) Я надеюсь это исключено.

MotoArhangel пишет:

kisttan пишет: Я сотрудник разработчика. На вопросы ответить могу, но для диагностики мало информации.
.....
.

Воспользуюсь возможностью.
- Где то видел что Jinn интегрируется в Mozilla, Google и т.п. только в виде NPAPI плагина, от которого разработчики браузеров постепенно отказываются. Будет ли дальнейшая поддержка новых версии браузеров?
Огромное спасибо за этот вопрос, без шуток. Начиная с версии 45 и выше для Crome и Mozilla у нас используются их нативные API, нужно только в маркете найти плагин и его установить. Все остальное работает без изменений.

- Будет ли исправлен баг с сертификатами. Сертификаты можно выбирать из реестра, но только при вставленном любого usb носителя. В чем логика?
Уточните вопрос. С реестром Windows мы не работаем, только с сертификатами и контейнерами ключей на носителях.
- Будет ли в jinn реализовано создание активного окна выбора сертификата при подписании. Раздражает в панели задач постоянно иконку дергать.
Это точно вы про Jinn а не про TLS? У нас выбор был с самого начала, вставили носитель, выбрали сертификат, подписали.
- Что то периодически происходит с Continent TLS, возникает необходимость перезагружать службу. Возможно это происходит из-за хорошей нагрузки на сервер, возникает исключение,в обработчике которого неплохо бы перезагрузку службы добавить.
Передам коллегам.
- Будет ли исправлен баг в Continent TLS при выходе из л.к.? Служба запоминает ранее выбранный сертификат, пока ее не перезагрузишь
Передам коллегам.
- Будет ли нормально организована взаимосвязь с пользователем? К примеру оповещение при ошибке получения CRL и т.п.
Это явно не про Jinn-client. Видимо речь о Сервере - код ошибки Jinn-server отдает прикладной системе, что она дальше с ним делает не наша область работы.

kisttan пишет:

Dark1990 пишет: Решил проблему. проблема была в проверке целостности приложения. Декомпиляция, небольшая правка в коде и все заработало нормально.

Я правильно понимаю что вы официально заявили о том что провели реверс СКЗИ, внесли в него изменения и далее его используете?

Ну да, ну да, исходный код СКЗИ ненароком нашел и подправил))) Я надеюсь это исключено.

- Подождем комментарии автора работ

chrome.google.com/webstore/detail/jinn-s...pffbiepkmgibcmheojca
вот ссылка на плагин для Хрома.

- Будет ли исправлен баг с сертификатами. Сертификаты можно выбирать из реестра, но только при вставленном любого usb носителя. В чем логика?
Уточните вопрос. С реестром Windows мы не работаем, только с сертификатами и контейнерами ключей на носителях.

В том случае если контейнер скопировать посредством криптопровайдера(в нашем случае CryptoPRO CSP) в реестр и переустановить сертификат с пометкой "Установить в контейнер". В этом случае можно использовать для подписи сертификат из реестра, но список сертификатов отображается только после того как подключается любой USB носитель и нажата кнопка "Обновить", даже пустой. Либо на данном этапе уже недочет разработчиков. Либо организуйте возможность без лишних действий

- Будет ли в jinn реализовано создание активного окна выбора сертификата при подписании. Раздражает в панели задач постоянно иконку дергать.
Это точно вы про Jinn а не про TLS? У нас выбор был с самого начала, вставили носитель, выбрали сертификат, подписали.

На win7 x64 + Mozilla замечена проблема при подписании. Если пользователь начинает подписывать. Все хорошо окно появляется(его видно), но не активное, сертификат не выбрать пока окно не станет активным. Что его сделать активным, необходимо нажимать на иконку в панеле задач.

Проблемы зафиксировали. Разбираемся, как воспроизведем будем фиксить.

крах при подписании действительно подлечился удалением ветки в реестре.
но не полностью, если дать j.c. задуматься на этапе выбора сертификата для подписи и ввода пароля, то запросто может появиться "Плагин завис. Убить. Подождать?", после чего может быть всякое.
поэтому заранее подготовив пароль в буфере обмена, проскакиваем этот этап за пару-тройку секунд, и подпись удачно совершается. (firefox, 943й j.c.)

Здравствуйте! Подскажите, а где найти ветку реестра у себя на компьютере? Надо избавится от краха: "удалите ветку реестра HKEY_CURRENT_USER\Software\Security Code\Jinn-Client Вторую ветку tls не трогать"

Я захожу на диск с, где у меня установлен джин-клиент, нахожу папку, security code, далее джин клиент открываю и не знаю, что делать дальше Я понимаю, что вопрос может показаться смешным, но я простой бухгалтер....

Здравствуйте! Огромное спасибо за ответ! Сейчас буду пробовать... Мне совсем не хочется заниматься этой работой, но, к сожалению, компетентных людей рядом со мной нет, а нанимать специалиста (2000.00 руб.) в час нет никакой возможности...

если дать j.c. задуматься на этапе выбора сертификата для подписи и ввода пароля, то запросто может появиться "Плагин завис. Убить. Подождать?", после чего может быть всякое.

В FF можно увеличить время после которого он считает плагин зависшим: установите в настройке dom.ipc.plugins.hangUITimeoutsSecd значение, например, 60 секунд, вместо 11.

Огромное спасибо, помогло

спасибо!!!!!!