Jump to content

Recommended Posts

После установки ViPNet CSP 4.2 нескольким приложением нет доступа к интернету. Как можно настроить внутренний фанеровал программы?  

Share this post


Link to post
Share on other sites

ViPNet CSP это криптопровайдер. Без "внутреннего файервола".
ViPNet CSP может блокировать работу системного TLS и это лечится удалением компонента совместимости с MS Crypto API.

Share this post


Link to post
Share on other sites
3 часа назад, basid сказал:

ViPNet CSP это криптопровайдер. Без "внутреннего файервола".
ViPNet CSP может блокировать работу системного TLS и это лечится удалением компонента совместимости с MS Crypto API.

До недавнего времени наша компания работала с «Контур.Экстерн» и с криптопровайдером «КриптоПро». Удаление дистрибутивов их ПО и всех упоминаний в реестре о них, дали положительный результат.

 Но сообщения, которые я отправлял в течении сегодняшнего дня (26.01.18) через Outlook «весят» в «Исходящих». ViPNet CSP была установлена 25 января.

Надеюсь, что вы подскажете, как можно решить данную проблему.

Share this post


Link to post
Share on other sites
10 часов назад, Antoniciyanov сказал:

Подскажите, пожалуйста, как компонент это найти и удалить.   

Натурально, через установку и удаление программ.

appwiz-cpl.png

Share this post


Link to post
Share on other sites

basid, спасибо за помощь!

После удаления компонента MS Crypto API, восстановлена работоспособность приложений, в том числе, Outlook.  

image.png.7f8e84036a0e953bba3f2371743540e8.png

Share this post


Link to post
Share on other sites

Только не забывайте, если вам CSP понадобится не только для подписи, а выход на сайты (ту же налоговую) то был этих компонентов не куда. Как вариант какая ОС у вас? Если 10-ка то вам надо пока рассматривать только бето версии т.к. 4.2 с ней может приводить к не предстказуемым последствиям. 

Share this post


Link to post
Share on other sites

Vintikбуду иметь ввиду.

Из ссылки на скачивания файла: ViPNet_CSP_RUS_4.2.9.50068_BETTA.zip.

Об этой ошибке я писал в техподдержку ОАО "ИнфоТеКС".

Будем ждать и надеется, что в новых рилизах исправят данную проблему.

 

Share this post


Link to post
Share on other sites
10 часов назад, Vintik сказал:

Только не забывайте, если вам CSP понадобится не только для подписи, а выход на сайты (ту же налоговую) то был этих компонентов не куда.

Для "на сайты" - КриптоПро, у которого есть и MS Crypto API (с меньшими проблемами) и КриптоПро Fox (хотя и старый) и Crhomium-ГОСТ (актуальный). Последние два от MS Crypto API не зависят.

Share this post


Link to post
Share on other sites
13 часов назад, basid сказал:

Для "на сайты" - КриптоПро, у которого есть и MS Crypto API (с меньшими проблемами) и КриптоПро Fox (хотя и старый) и Crhomium-ГОСТ (актуальный). Последние два от MS Crypto API не зависят.

Да, но я понял там ещё в сочетании 10-ка, так что на неё перед каждым шагом с CSP всегда надо далеть рез копии )))

Спасибо что напомнили про это браузеры, ещё можно добавить "Мазилу-ЕСР". Но из за такого бардака как сейчас бывает приходится всё перебрать :-( 

\ Вот сегодня была одна площадка, ну дурость просто пишут требования ХРОМ, ЯНДЕКС и МАЗИЛУ (обычную) и тут же там вход через ЕСИА, где не работают плагины.. и вот они бы сами хоть попробовали зайти по их рекомендациям, как тут сделать так чтоб заходить на одном, потом он чтоб перебрасывал в другой браузер?))) Идиотизм короче. В итоге благо что Мозила-ЕСР ещё осталась и там отработал плагин и в тоже врме и их ресурс распознал что это мозила и пустил. \

Share this post


Link to post
Share on other sites

Здравствуйте, форумчане и просто добрые люди.

Опишу опыт работы с ViPNet_CSP_RUS_4.2.9.50068_BETTA, выводы сделаете самостоятельно. 

1. Нормальная работа  ViPNet CSP ограничена без компонента Microsoft CryptoAPI. При отправке отчетов через соответствующее ПО в контролирующие органы возникают ошибки. Попытки посмотреть контейнер с сертификатом приводили к ошибке (см. рисунок).     image.png.515a0229982db4d1e267cb8e63b2be09.png

2. По умолчанию программа устанавливает компонент "Поддержка работы ViPNet CSP через Microsoft CryptoAPI", что приведет к ошибке обозначенной в теме поста. 

3. Раскрыв вкладку "Поддержка работы ViPNet CSP через Microsoft CryptoAPI" обнаружим под компонент "Поддержка протокола TLS/SSL" (см. рисунок), установив его мы обеспечим нормальную работу ПО, которое использует при работе протоколы защиты TLS/SSL. Сертификат открывается (см. рисунок), отчеты отправляются (см. пример на соответ-м рисунке).

123.jpg.85ccbe0ed6ebef555e17f094e365f9ea.jpg    

image.png.e6bf9734548e81e2bab7e1883e9aabe3.png

image.png.19bf7f7cf4f8fdeeae28ac9c24e2cc1a.png

Share this post


Link to post
Share on other sites

Странно. Предполагаю это БЕТА потому что то поправили, что то не доглядели, не понятно как на просмотр сертификатов то это влияет, но вы показыли реальность. Спасибо что поделились ещё одним их решений, НО не забудьте что оно может быть только именно для этого выпуска, уверен что в следующем всё будет по другому.

Share this post


Link to post
Share on other sites

После непродолжительного времени, с почтой опять проблемы. Так что частично данная проблема  до сих пор актуальна.  

5a71765f5dd15_-2.jpg.64d168015575c1a14f5838f0ebe725c1.jpg

Share this post


Link to post
Share on other sites

Ждите новую бетку, думаю там уже ребята много что поправили.

Share this post


Link to post
Share on other sites

Не получается отправить от платформ: Mail.ru, Yandex.ru, gmail.com, работает только - Outlook.com, и только потому что использует протокол обмена Exchange ActiveSync (EAS). Из мануала: "При установке ViPNet CSP на компьютер, работающий под управлением ОС Windows 10, компонент, отвечающий за организацию TLS/SSL-соединений, по умолчанию отключен". Тип шифрованная при подключении на почте по умолчанию SSL, изменение на TLS результатов не дает, без шифрования не работает.

Написал в поддержку.  

Share this post


Link to post
Share on other sites

Данная проблема только в оутлуке? (не люблю этот постовик, но тут дело каждого), есть вариант проверить просто отправку через вэб интерфейс или другой почтовик (на примеру туже Птичку поставьте) и посмотреть реакцию?

Что в системных журналах ОС по ошибке пишет?

Share this post


Link to post
Share on other sites

Я уже писал, чуть ли не год назад, что поддержка TLS нормально работает только на 32-разрядной винде.
На 64-разрядной у вас есть замечательный выбор: или ГОСТ TLS ViPNet, но сломанный системный TLS (не гостовый) или работающий системный TLS, но без ViPNet-овского TLS.
Я проверял только на Windows 7, т.к. остальные винды лично мне - не актуальны.

Бета (я проверял пятую и девятую) в этом отношении ещё хуже.

Share this post


Link to post
Share on other sites
9 часов назад, Vintik сказал:

Что в системных журналах ОС по ошибке пишет?

В журнале все нормально, ошибок при запуске Outlook нет, штатно подгружаются надстройки, протокол обмена EAS.

Ответила техподдержка: "Поддержка криптографических операций средствами ViPNet CSP 4.2 в MS Outlook 2016 на текущий момент не поддерживается.
Если функционал электронной подписи в Outlook не требуется, для исправления проблемы используйте reg файл из вложения.
Необходимо запустить reg файл и согласиться с предложением ОС о внесении изменений в реестр. Далее необходимо перезагрузить ПК."

Выкладываю "костыль", который лечит "нашу проблему", может кому пригодится.

Для минимизации рисков прикрепил скриншоты с версией ОС и ПО, на которых все работает нормально.

itcspe_exclude_outlook.zip

image.png.331b9647fcac265263200cc48785e9c7.pngimage.png.b7e70701c9155ad8d3cee0f1c8c7f345.png

Тип ядра ОС 64-bit

Share this post


Link to post
Share on other sites

Отлично! 

Так же вы писали что использовали  ViPNet_CSP_RUS_4.2.9.50068_BETTA

Думаю это потому что у вас последний региз 10-ки "1709", потому хотел порекомендовать осторожно попробовать билд ViPNet_CSP_RUS_4.2.9.48766_BETTA или ViPNet_CSP_RUS_4.2.8.47279_BETTA

Но хорошо что уже не надо.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×

Important Information

By using this site, you agree to our Terms of Use.