Antoniciyanov Опубликовано 26 Января 2018 Жалоба Поделиться Опубликовано 26 Января 2018 После установки ViPNet CSP 4.2 нескольким приложением нет доступа к интернету. Как можно настроить внутренний фанеровал программы? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
basid Опубликовано 26 Января 2018 Жалоба Поделиться Опубликовано 26 Января 2018 ViPNet CSP это криптопровайдер. Без "внутреннего файервола". ViPNet CSP может блокировать работу системного TLS и это лечится удалением компонента совместимости с MS Crypto API. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Antoniciyanov Опубликовано 26 Января 2018 Автор Жалоба Поделиться Опубликовано 26 Января 2018 Подскажите, пожалуйста, как компонент это найти и удалить. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Antoniciyanov Опубликовано 26 Января 2018 Автор Жалоба Поделиться Опубликовано 26 Января 2018 3 часа назад, basid сказал: ViPNet CSP это криптопровайдер. Без "внутреннего файервола". ViPNet CSP может блокировать работу системного TLS и это лечится удалением компонента совместимости с MS Crypto API. До недавнего времени наша компания работала с «Контур.Экстерн» и с криптопровайдером «КриптоПро». Удаление дистрибутивов их ПО и всех упоминаний в реестре о них, дали положительный результат. Но сообщения, которые я отправлял в течении сегодняшнего дня (26.01.18) через Outlook «весят» в «Исходящих». ViPNet CSP была установлена 25 января. Надеюсь, что вы подскажете, как можно решить данную проблему. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
basid Опубликовано 26 Января 2018 Жалоба Поделиться Опубликовано 26 Января 2018 10 часов назад, Antoniciyanov сказал: Подскажите, пожалуйста, как компонент это найти и удалить. Натурально, через установку и удаление программ. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Antoniciyanov Опубликовано 27 Января 2018 Автор Жалоба Поделиться Опубликовано 27 Января 2018 basid, спасибо за помощь! После удаления компонента MS Crypto API, восстановлена работоспособность приложений, в том числе, Outlook. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Vintik Опубликовано 29 Января 2018 Жалоба Поделиться Опубликовано 29 Января 2018 Только не забывайте, если вам CSP понадобится не только для подписи, а выход на сайты (ту же налоговую) то был этих компонентов не куда. Как вариант какая ОС у вас? Если 10-ка то вам надо пока рассматривать только бето версии т.к. 4.2 с ней может приводить к не предстказуемым последствиям. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Antoniciyanov Опубликовано 29 Января 2018 Автор Жалоба Поделиться Опубликовано 29 Января 2018 Vintik, буду иметь ввиду. Из ссылки на скачивания файла: ViPNet_CSP_RUS_4.2.9.50068_BETTA.zip. Об этой ошибке я писал в техподдержку ОАО "ИнфоТеКС". Будем ждать и надеется, что в новых рилизах исправят данную проблему. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
basid Опубликовано 30 Января 2018 Жалоба Поделиться Опубликовано 30 Января 2018 10 часов назад, Vintik сказал: Только не забывайте, если вам CSP понадобится не только для подписи, а выход на сайты (ту же налоговую) то был этих компонентов не куда. Для "на сайты" - КриптоПро, у которого есть и MS Crypto API (с меньшими проблемами) и КриптоПро Fox (хотя и старый) и Crhomium-ГОСТ (актуальный). Последние два от MS Crypto API не зависят. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Vintik Опубликовано 30 Января 2018 Жалоба Поделиться Опубликовано 30 Января 2018 13 часов назад, basid сказал: Для "на сайты" - КриптоПро, у которого есть и MS Crypto API (с меньшими проблемами) и КриптоПро Fox (хотя и старый) и Crhomium-ГОСТ (актуальный). Последние два от MS Crypto API не зависят. Да, но я понял там ещё в сочетании 10-ка, так что на неё перед каждым шагом с CSP всегда надо далеть рез копии ))) Спасибо что напомнили про это браузеры, ещё можно добавить "Мазилу-ЕСР". Но из за такого бардака как сейчас бывает приходится всё перебрать :-( \ Вот сегодня была одна площадка, ну дурость просто пишут требования ХРОМ, ЯНДЕКС и МАЗИЛУ (обычную) и тут же там вход через ЕСИА, где не работают плагины.. и вот они бы сами хоть попробовали зайти по их рекомендациям, как тут сделать так чтоб заходить на одном, потом он чтоб перебрасывал в другой браузер?))) Идиотизм короче. В итоге благо что Мозила-ЕСР ещё осталась и там отработал плагин и в тоже врме и их ресурс распознал что это мозила и пустил. \ Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Antoniciyanov Опубликовано 31 Января 2018 Автор Жалоба Поделиться Опубликовано 31 Января 2018 Здравствуйте, форумчане и просто добрые люди. Опишу опыт работы с ViPNet_CSP_RUS_4.2.9.50068_BETTA, выводы сделаете самостоятельно. 1. Нормальная работа ViPNet CSP ограничена без компонента Microsoft CryptoAPI. При отправке отчетов через соответствующее ПО в контролирующие органы возникают ошибки. Попытки посмотреть контейнер с сертификатом приводили к ошибке (см. рисунок). 2. По умолчанию программа устанавливает компонент "Поддержка работы ViPNet CSP через Microsoft CryptoAPI", что приведет к ошибке обозначенной в теме поста. 3. Раскрыв вкладку "Поддержка работы ViPNet CSP через Microsoft CryptoAPI" обнаружим под компонент "Поддержка протокола TLS/SSL" (см. рисунок), установив его мы обеспечим нормальную работу ПО, которое использует при работе протоколы защиты TLS/SSL. Сертификат открывается (см. рисунок), отчеты отправляются (см. пример на соответ-м рисунке). Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Vintik Опубликовано 31 Января 2018 Жалоба Поделиться Опубликовано 31 Января 2018 Странно. Предполагаю это БЕТА потому что то поправили, что то не доглядели, не понятно как на просмотр сертификатов то это влияет, но вы показыли реальность. Спасибо что поделились ещё одним их решений, НО не забудьте что оно может быть только именно для этого выпуска, уверен что в следующем всё будет по другому. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Antoniciyanov Опубликовано 31 Января 2018 Автор Жалоба Поделиться Опубликовано 31 Января 2018 После непродолжительного времени, с почтой опять проблемы. Так что частично данная проблема до сих пор актуальна. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Vintik Опубликовано 31 Января 2018 Жалоба Поделиться Опубликовано 31 Января 2018 Ждите новую бетку, думаю там уже ребята много что поправили. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Antoniciyanov Опубликовано 31 Января 2018 Автор Жалоба Поделиться Опубликовано 31 Января 2018 Не получается отправить от платформ: Mail.ru, Yandex.ru, gmail.com, работает только - Outlook.com, и только потому что использует протокол обмена Exchange ActiveSync (EAS). Из мануала: "При установке ViPNet CSP на компьютер, работающий под управлением ОС Windows 10, компонент, отвечающий за организацию TLS/SSL-соединений, по умолчанию отключен". Тип шифрованная при подключении на почте по умолчанию SSL, изменение на TLS результатов не дает, без шифрования не работает. Написал в поддержку. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Antoniciyanov Опубликовано 31 Января 2018 Автор Жалоба Поделиться Опубликовано 31 Января 2018 Снятие галочек с последующей перезагрузкой не помогают решить проблему нормальной работы Outlook. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Vintik Опубликовано 31 Января 2018 Жалоба Поделиться Опубликовано 31 Января 2018 Данная проблема только в оутлуке? (не люблю этот постовик, но тут дело каждого), есть вариант проверить просто отправку через вэб интерфейс или другой почтовик (на примеру туже Птичку поставьте) и посмотреть реакцию? Что в системных журналах ОС по ошибке пишет? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
basid Опубликовано 31 Января 2018 Жалоба Поделиться Опубликовано 31 Января 2018 Я уже писал, чуть ли не год назад, что поддержка TLS нормально работает только на 32-разрядной винде. На 64-разрядной у вас есть замечательный выбор: или ГОСТ TLS ViPNet, но сломанный системный TLS (не гостовый) или работающий системный TLS, но без ViPNet-овского TLS. Я проверял только на Windows 7, т.к. остальные винды лично мне - не актуальны. Бета (я проверял пятую и девятую) в этом отношении ещё хуже. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Antoniciyanov Опубликовано 1 Февраля 2018 Автор Жалоба Поделиться Опубликовано 1 Февраля 2018 9 часов назад, Vintik сказал: Что в системных журналах ОС по ошибке пишет? В журнале все нормально, ошибок при запуске Outlook нет, штатно подгружаются надстройки, протокол обмена EAS. Ответила техподдержка: "Поддержка криптографических операций средствами ViPNet CSP 4.2 в MS Outlook 2016 на текущий момент не поддерживается. Если функционал электронной подписи в Outlook не требуется, для исправления проблемы используйте reg файл из вложения. Необходимо запустить reg файл и согласиться с предложением ОС о внесении изменений в реестр. Далее необходимо перезагрузить ПК." Выкладываю "костыль", который лечит "нашу проблему", может кому пригодится. Для минимизации рисков прикрепил скриншоты с версией ОС и ПО, на которых все работает нормально. itcspe_exclude_outlook.zip Тип ядра ОС 64-bit Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Vintik Опубликовано 1 Февраля 2018 Жалоба Поделиться Опубликовано 1 Февраля 2018 Отлично! Так же вы писали что использовали ViPNet_CSP_RUS_4.2.9.50068_BETTA Думаю это потому что у вас последний региз 10-ки "1709", потому хотел порекомендовать осторожно попробовать билд ViPNet_CSP_RUS_4.2.9.48766_BETTA или ViPNet_CSP_RUS_4.2.8.47279_BETTA Но хорошо что уже не надо. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Vintik Опубликовано 1 Февраля 2018 Жалоба Поделиться Опубликовано 1 Февраля 2018 Вот ещё совет, в этой теме, там КВ-шка была виной Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.