Jump to content
Vintik

ViPNet_CSP 4.2.11.56905 и 58000 -не совместимые контейнеры с версией ниже

Recommended Posts

Начал замечать, не очень хорошее и надеялся, что это единичные случаи и какие то сбои в ОС.

НА бетках ViPNet_CSP контейнер принимает пароль на других нет:  4.2.11.56905 и 58000 отлично, на  ViPNet_CSP_RUS_4.2.8.51670 и ниже нет.
....
У клиента при этом как раз был при запросе и генерации 4.2.11

Зайдя в закреплённую тему про бетки, оказалось и тут уже в мае кто то попал под такое и это когда была версия 4.2.11.55085 !

 

Писать в тех.п. при этом бессмысленно т.к. скажут - ну это же бетка и мы предупреждали, но а как быть если на Вин 10 не как, с Каспером тоже не как и т.п. кривокосяки.

Но как можно было тут так накосячить, это не серьёзно, а если учесть, что некоторым надо именно вернуться на 4.2.2.36190 т.к. выясняется там какое то ПО надоговое только с этой версией работает и т.п., то сюрпризы от таких сбоев и вовсе не очень радостные и решения пока скорее всего так и нет.

Share this post


Link to post
Share on other sites

А пробовали экпортировать этот контейнер из бетки и импортировать в 4.2.8?

Share this post


Link to post
Share on other sites

Да, 4.2.8 стояла у коллеги - он и не мог пароль применить, у меня 4.2.11 - всё прошло..

Я не успел полностью провести тесты и хотел попробовать в pfx может как то попробовать, раз такое, но пока руки не дошли.

Я просто не ожидал такой подставы т.к. свои же контейнеры и не принимать на версии в рамках 4.х, даже можно "простить" если бы они на 3.х не читались, но на одной линейки - это они сильно косячнули. 

Share this post


Link to post
Share on other sites
В 22.06.2019 в 19:29, Vintik сказал:

Писать в тех.п. при этом бессмысленно

Вы писали, что Вам ответили? Можно с номерром запроса.

В 22.06.2019 в 19:29, Vintik сказал:

Но как можно было тут так накосячить, это не серьёзно, а если учесть, что некоторым надо именно вернуться на 4.2.2.36190

  Указанная версия весьма и весьма устарела, даже с точки зрения её сертификации, она более не поддерживается и сертификат не неё истек, ожидать, что на ней будут работать все функции от более новых не очень разумно, почему же не призвать эксплуатанта этой версии к обновлению на актуальную?

В 22.06.2019 в 19:29, Vintik сказал:

какое то ПО надоговое только с этой версией работает

Производитель не виноват, что кое--кто сидит в окопах до сих пор и у него есть какое-то ПО, работающее на версии CSP, снятой с поддержки.

По-моему Вы ищете причину проблемы не в том месте.

Share this post


Link to post
Share on other sites

1) По CSP и бетке, не проверив 100% результат, чтоб хотя бы передать тестовые ЭП я не пишу, т.к. вы верно заметили в последней цитате - производительно не может всё усмотреть, потому надо хотя бы проверить и я надеюсь это всё же индивидуальные места, потому и пытаюсь сейчас сделать запросы, посмотреть результат и если повторится то хоть передать эту последовательность.

Мои данные там есть уже на "10 раз" но постоянно получаю примерно такое:

Цитата

Добрый день!

Для регистрации Ваших обращений и оказания технической поддержки просьба сообщить следующее:

- ваши Ф.И.О. и должность, контактный телефон;
- полное название организации, которую Вы представляете;
- номер сертификата технической поддержки или партнерского соглашения;

И на этом обычно всё заканчиватеся т.к. сертификата нет.

НО так не в сегда, а то подумаете!!! На днях буквально просил демо ключи на гост 2012 сделать для Випнета, не кто не чего не сделал пока в итоге, сразу в ком. отдел написал, но те в итоге на тех.п. перевели сказав про страшные законы, что нельзя такие ключи распространять (хотя ссылку показал и хоть бы посмотрели), но ребята из тех.п. на удивление приняли и попытались передать инф. дальше.... связался со мной тот, кто помогал как то по другому, но в итоге я попросил его закрывать запрос т.к. понял не кто не может там сделать такого:

h-8.jpg

 

Это не относится к данному вопросу, но как только хотя бы точно смогу повторить и получить ключи, то попробую отписать, хотя это бето и много ждать не стоит.

2) На счёт про 4.2.2.36190 тоже полностью согласен, но надо иногда спускаться на землю и вы видели как люди до сих пор вынуждены её принимать т.к. есть некоторое ПО которое по своим причинам работает только с этой вашей версией, вот смотрите даже тут 

а это поверьте к сожалению не ед. продукт и когдааааа там что то переделают не кто не знает :-( (ну про XP я молчу).

3) Вы правы, производитель не виноват, даже потому, что у людей Win-10 и Каспер, или налоговая что то делает, что только с опред. версией - конечно тут вину нет и не кто не обвиняет сильно, только КриптоПро понятно основной продукт и всё захватывает, а Випнету понятно нет такого интереса и те кто могут естественно переходят на другой криптопровайдер.

==============

Тут больше сейчас предупреждение, что будьте готовы. А так ваш криптопровайдер свободный, потому я там поставил старый, тут поставил новый - у меня нет проблем :-)

Share this post


Link to post
Share on other sites

Первый заход пока показал положительный результат дефекта 4.2.11,завтра надо ещё 2 корректирующих и итог из дельты пойдёт в тех.п. 
(Хотя мне кажется они это знают уже, но молчат и пытаются исправить).

И ещё я не понял разницу при запросе экспортируемый и нет.

Цитата

Экспортируемый - Чтобы иметь возможность экспортировать вместе с полученным сертификатом также закрытый ключ в файл формата PKCS#12, установите флажок Экспортируемый.

Мне казалось если не поставить её, то он только на данном ПК будет работать, но оказалось я был не прав, как контейнер он копируется на куда угодно и работает. Наверно перепутал как раз с тем, что  также хочу проверить. 

Share this post


Link to post
Share on other sites

Картинки и тестовые контейнеры и всё остальное отправлю в тех.п., но к сожалению дефект 100% подтвердился и сейчас уверен будут ещё, просто пока не дошло до этого. Пока решилось только отдельным местом с 4.2.11, но я надеюсь это поправят иначе это будет не хорошо.

Win7x32

Имеем некие контейнеры один был запрошен c
CSP ViPNet  4.2.11.58000
другой с 
CSP ViPNet  4.2.2.36190 ! На 4.2.8 всё так же прсото под рукой этот для статистики...!
ОНИ 100% экспортированые.

190624-Медведь-Vip-4-2-11-58000 и Медведь-Vip-4-2-2-36190-ЭКС

Каждый работает на своём месте, обменивается и получаем:

В === CSP ViPNet  4.2.11.58000

1) Проверка 2019-06-25_135316.jpg
190624-Медведь-Vip-4-2-11-58000 +
Медведь-Vip-4-2-2-36190-ЭКС +

2) Просмотр сертификата 2019-06-25_135615.jpg
190624-Медведь-Vip-4-2-11-58000 +
Медведь-Vip-4-2-2-36190-ЭКС +

3) Експорт в pfx 2019-06-25_141435.jpg
190624-Медведь-Vip-4-2-11-58000 +
Медведь-Vip-4-2-2-36190-ЭКС +

4) Импорт из pfx (на том же месте) 
190624-Медведь-Vip-4-2-11-58000 + 
Медведь-Vip-4-2-2-36190-ЭКС +

4.1) Сверка КС Первичных и вторичных контейнеров 
2019-06-25_164405.jpg ; 2019-06-25_164527.jpg
190624-Медведь-Vip-4-2-11-58000 - не совпадают
Медведь-Vip-4-2-2-36190-ЭКС - не совпадают
(Допускаю как норма т.к. могли доб. сертификаты корневые и т.п.)

5) Проверка (1,2) Вторичных контейнеров после pfx
190624-Медведь-Vip-4-2-11-58000 +
Медведь-Vip-4-2-2-36190-ЭКС +

6) pfx С места 422
Медведь-Vip-4-2-2-36190-ЭКС +
6.1) Проверка (1,2) Вторичных контейнеров после pfx
Медведь-Vip-4-2-2-36190-ЭКС +

В === CSP ViPNet  4.2.2.36190 

1) Проверка 2019-06-25_165553.jpg
190624-Медведь-Vip-4-2-11-58000 -
Медведь-Vip-4-2-2-36190-ЭКС +

2) Просмотр сертификата 2019-06-25_165813.jpg
190624-Медведь-Vip-4-2-11-58000 +
Медведь-Vip-4-2-2-36190-ЭКС +

3) Експорт в pfx 
190624-Медведь-Vip-4-2-11-58000 - (нет т.к. не принимает пароль)
Медведь-Vip-4-2-2-36190-ЭКС +

4) Импорт из pfx (на том же месте) 
Медведь-Vip-4-2-2-36190-ЭКС +

4.1) Сверка КС Первичных и вторичных контейнеров 
2019-06-25_170715.jpg
Медведь-Vip-4-2-2-36190-ЭКС - разные
(Допускаю как норма т.к. могли доб. сертификаты корневые и т.п.)

5) Проверка (1,2) Вторичных контейнеров после pfx
Медведь-Vip-4-2-2-36190-ЭКС +

6) pfx С места 4211 2019-06-25_182600.jpg
190624-Медведь-Vip-4-2-11-58000 - не признал криптопровайдер
Медведь-Vip-4-2-2-36190-ЭКС - не признал криптопровайдер

7) Проверка (1,2) Вторичного контейнера от pfx 422 разв. на месте 4211
Медведь-Vip-4-2-2-36190-ЭКС
2019-06-25_181049.jpg
(1) - пароль не принимается ?!
(2) + сертификат показывает

В === ViPNet CSP 4.2.8.51670 cert (на дату 06.2019)

1) Проверка 2019-06-25_185045.jpg
190624-Медведь-Vip-4-2-11-58000 -
Медведь-Vip-4-2-2-36190-ЭКС +

2) Просмотр сертификата 
190624-Медведь-Vip-4-2-11-58000 +
Медведь-Vip-4-2-2-36190-ЭКС +

3) Проверка (1,2) Вторичного контейнера от pfx 422 разв. на месте 422
Медведь-Vip-4-2-2-36190-ЭКС
(1) + пароль принимается
(2) + сертификат показывает

4) Проверка (1,2) Вторичного контейнера от pfx 4211 разв. на месте 4211
190624-Медведь-Vip-4-2-11-58000 
Медведь-Vip-4-2-2-36190-ЭКС
(1) - пароль не принимается
(2) - сертификат показывает

3) Проверка (1,2) Вторичного контейнера от pfx 422 разв. на месте 4211
Медведь-Vip-4-2-2-36190-ЭКС
(1)  пароль принимается
(2) + сертификат показывает

========================
ИТОГ 4.2.11 - делает контейнеры только для "себя"

Share this post


Link to post
Share on other sites

Тех.п. приняла и думаю известна им причина давно, про исправление пока нет упоминания, только пока так:

" ...на данный момент необходимо использовать ту версию, с которой был создан контейнер, иначе пароль от него не будет принят."

Так что будем ждать, но 4.2.11 лучше не принимать.

Share this post


Link to post
Share on other sites

Сегодня с этой кривой версией в нологовую так и не смогли зайти... хотя есть подозрение и на сайт, но т.к. тупо не проверить на другом нормальном месте где серт. версия пришлось пытаться конвертировать Випнет в КриптоПро.

Share this post


Link to post
Share on other sites

Ещё один косяк 4.2.11 с налоговой, для ЮЛ так.
Потом конечно поправят, но это не хорошо когда надо сейчас.

h-16.jpg

 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×

Important Information

By using this site, you agree to our Terms of Use.