Устранение уязвимости vipnet client 4.5.3.65117 проблемы после установки

[zeros 0]

После обновления vipnet client перестал работать доступ ко всем площадкам ЕИС пишет tls клиент не поддерживается, ключи сервера и клиента разные, ещё при запуске Криптопро появляется ошибка 75 провайдер перехвачен другой программой

[KostiK2011IT 0]

1 час назад, zeros сказал:

После обновления vipnet client перестал работать доступ ко всем площадкам ЕИС пишет tls клиент не поддерживается, ключи сервера и клиента разные, ещё при запуске Криптопро появляется ошибка 75 провайдер перехвачен другой программой

Доброго дня!

Удалите компонент в vipnet csp поддержка  протокола TLS/SSL, (снять галку в выборе компонентов), перезагрузите комп и проведите восстановление КриптоПро. Если  подпись на vipnet csp не используете, то лучше весь компонет поддержка microsoft crypto api удалите.

[zeros 0]

Этот компонент при первоначальной установке (vipNet CSP 4.2) не ставился, по рекомендации АСТ ГОЗ , поэтому в разделе" дополнительно" эта опция не активна.

[KostiK2011IT 0]

6 часов назад, zeros сказал:

Этот компонент при первоначальной установке (vipNet CSP 4.2) не ставился, по рекомендации АСТ ГОЗ , поэтому в разделе" дополнительно" эта опция не активна.

КриптоПро пробовали восстанавливать?

TLS клиент какого производителя?

В период обновления клиента, не совпало так, что у вас сетевая структура поменялась? Прозрачный прокси какой-нибудь в сети появился?

[zeros 0]

переустановка не решает проблему, только когда возвращаюсь к версии 4.5.1. и восстанавливаю криптопро тогда все работает.

[zeros 0]

так что критическая уязвимость не устранена и организатор АСТ ГОЗ отправляет на разработчика

[R.Sheyn 0]

в 4.5.3 новая версия vipnet csp, в этом отличие от 4.5.1 и в этом может крыться проблема. Собственно говоря производиель не обещает, что на вашей машине успешно уживаться vipnet csp и крипто-про csp.

[Владимир Большаков 0]

В криптоПРО во вкладке Безопасность проверьте чтобы во всех трех вкладках стоял криптопровайдер криптопро

[zeros 0]

Проверил во вкладке все три КриптоПро, может еще есть советы.

Неужели у всех все хорошо, больше верится, что никто не заморачивается устранением уязвимостей. Непонятно отношение АСТ ГОЗ к данной проблеме, написал им, что хорошо бы создать инструкцию и выложить ее на сайте в соответствующий раздел, в ответ ссылка на скачивание обновления и все. 

Тех поддержка инфотекс в лице Павлюца Олега, идет на контакт, но устно признают, что никто не исследовал влияние обновленной версии ViPNet CSP 4.4  и КриптоПро 4.0, Предлагают установить браузер Chromium Gost.

[Владимир Большаков 0]

4 часа назад, zeros сказал:

Проверил во вкладке все три КриптоПро, может еще есть советы.

Неужели у всех все хорошо, больше верится, что никто не заморачивается устранением уязвимостей. Непонятно отношение АСТ ГОЗ к данной проблеме, написал им, что хорошо бы создать инструкцию и выложить ее на сайте в соответствующий раздел, в ответ ссылка на скачивание обновления и все. 

Тех поддержка инфотекс в лице Павлюца Олега, идет на контакт, но устно признают, что никто не исследовал влияние обновленной версии ViPNet CSP 4.4  и КриптоПро 4.0, Предлагают установить браузер Chromium Gost.

Мы обновляли клиент по такой схеме:

1. Обновление клиента до версии 65117 перезагрузка.

2. Проверить в ViPNet CSP не установилась ли сама галочка Использовать Microsoft CryptoAPI (Нужно снять и перезагрузится)

3. Проверить В криптоПРО во вкладке Безопасность чтобы во всех трех выпадающих списках стоял криптопровайдер криптопро

4. Восстановить криптопро и перезагрузится

5. Проверить цепочку сертификатов (личного) из криптопро. Она должна быть до корневого сертификата без крестов

6. Проверить открытие сайта с шифрованием ГОСТ (например https://fzs.roskazna.ru/)

[Заикающийся 0]

КриптоПРО надо использовать 5-й.

[Владимир Большаков 0]

3 часа назад, Заикающийся сказал:

КриптоПРО надо использовать 5-й.

На версии 4.0.9944 тоже работает 

[zeros 0]

Спасибо за помощь все заработало, действительно в КриптоПро на вкладке безопасность две позиции были криптопровайдер не КриптоПРО.