Jump to content

Устранение уязвимости vipnet client 4.5.3.65117 проблемы после установки


Recommended Posts

После обновления vipnet client перестал работать доступ ко всем площадкам ЕИС пишет tls клиент не поддерживается, ключи сервера и клиента разные, ещё при запуске Криптопро появляется ошибка 75 провайдер перехвачен другой программой

Link to comment
Share on other sites

1 час назад, zeros сказал:

После обновления vipnet client перестал работать доступ ко всем площадкам ЕИС пишет tls клиент не поддерживается, ключи сервера и клиента разные, ещё при запуске Криптопро появляется ошибка 75 провайдер перехвачен другой программой

Доброго дня!

Удалите компонент в vipnet csp поддержка  протокола TLS/SSL, (снять галку в выборе компонентов), перезагрузите комп и проведите восстановление КриптоПро. Если  подпись на vipnet csp не используете, то лучше весь компонет поддержка microsoft crypto api удалите.

Link to comment
Share on other sites

Этот компонент при первоначальной установке (vipNet CSP 4.2) не ставился, по рекомендации АСТ ГОЗ , поэтому в разделе" дополнительно" эта опция не активна.

Link to comment
Share on other sites

6 часов назад, zeros сказал:

Этот компонент при первоначальной установке (vipNet CSP 4.2) не ставился, по рекомендации АСТ ГОЗ , поэтому в разделе" дополнительно" эта опция не активна.

КриптоПро пробовали восстанавливать?

TLS клиент какого производителя?

В период обновления клиента, не совпало так, что у вас сетевая структура поменялась? Прозрачный прокси какой-нибудь в сети появился?

Link to comment
Share on other sites

  • 2 weeks later...

переустановка не решает проблему, только когда возвращаюсь к версии 4.5.1. и восстанавливаю криптопро тогда все работает.

Link to comment
Share on other sites

в 4.5.3 новая версия vipnet csp, в этом отличие от 4.5.1 и в этом может крыться проблема. Собственно говоря производиель не обещает, что на вашей машине успешно уживаться vipnet csp и крипто-про csp.

Link to comment
Share on other sites

  • 3 weeks later...

Проверил во вкладке все три КриптоПро, может еще есть советы.

Неужели у всех все хорошо, больше верится, что никто не заморачивается устранением уязвимостей. Непонятно отношение АСТ ГОЗ к данной проблеме, написал им, что хорошо бы создать инструкцию и выложить ее на сайте в соответствующий раздел, в ответ ссылка на скачивание обновления и все. 

Тех поддержка инфотекс в лице Павлюца Олега, идет на контакт, но устно признают, что никто не исследовал влияние обновленной версии ViPNet CSP 4.4  и КриптоПро 4.0, Предлагают установить браузер Chromium Gost.

Link to comment
Share on other sites

4 часа назад, zeros сказал:

Проверил во вкладке все три КриптоПро, может еще есть советы.

Неужели у всех все хорошо, больше верится, что никто не заморачивается устранением уязвимостей. Непонятно отношение АСТ ГОЗ к данной проблеме, написал им, что хорошо бы создать инструкцию и выложить ее на сайте в соответствующий раздел, в ответ ссылка на скачивание обновления и все. 

Тех поддержка инфотекс в лице Павлюца Олега, идет на контакт, но устно признают, что никто не исследовал влияние обновленной версии ViPNet CSP 4.4  и КриптоПро 4.0, Предлагают установить браузер Chromium Gost.

Мы обновляли клиент по такой схеме:

1. Обновление клиента до версии 65117 перезагрузка.

2. Проверить в ViPNet CSP не установилась ли сама галочка Использовать Microsoft CryptoAPI (Нужно снять и перезагрузится)

3. Проверить В криптоПРО во вкладке Безопасность чтобы во всех трех выпадающих списках стоял криптопровайдер криптопро

4. Восстановить криптопро и перезагрузится

5. Проверить цепочку сертификатов (личного) из криптопро. Она должна быть до корневого сертификата без крестов

6. Проверить открытие сайта с шифрованием ГОСТ (например https://fzs.roskazna.ru/)

Link to comment
Share on other sites

  • 3 weeks later...

Спасибо за помощь все заработало, действительно в КриптоПро на вкладке безопасность две позиции были криптопровайдер не КриптоПРО.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.