Jump to content
zeros

Устранение уязвимости vipnet client 4.5.3.65117 проблемы после установки

Recommended Posts

После обновления vipnet client перестал работать доступ ко всем площадкам ЕИС пишет tls клиент не поддерживается, ключи сервера и клиента разные, ещё при запуске Криптопро появляется ошибка 75 провайдер перехвачен другой программой

Share this post


Link to post
Share on other sites
1 час назад, zeros сказал:

После обновления vipnet client перестал работать доступ ко всем площадкам ЕИС пишет tls клиент не поддерживается, ключи сервера и клиента разные, ещё при запуске Криптопро появляется ошибка 75 провайдер перехвачен другой программой

Доброго дня!

Удалите компонент в vipnet csp поддержка  протокола TLS/SSL, (снять галку в выборе компонентов), перезагрузите комп и проведите восстановление КриптоПро. Если  подпись на vipnet csp не используете, то лучше весь компонет поддержка microsoft crypto api удалите.

Share this post


Link to post
Share on other sites

Этот компонент при первоначальной установке (vipNet CSP 4.2) не ставился, по рекомендации АСТ ГОЗ , поэтому в разделе" дополнительно" эта опция не активна.

Share this post


Link to post
Share on other sites
6 часов назад, zeros сказал:

Этот компонент при первоначальной установке (vipNet CSP 4.2) не ставился, по рекомендации АСТ ГОЗ , поэтому в разделе" дополнительно" эта опция не активна.

КриптоПро пробовали восстанавливать?

TLS клиент какого производителя?

В период обновления клиента, не совпало так, что у вас сетевая структура поменялась? Прозрачный прокси какой-нибудь в сети появился?

Share this post


Link to post
Share on other sites

переустановка не решает проблему, только когда возвращаюсь к версии 4.5.1. и восстанавливаю криптопро тогда все работает.

Share this post


Link to post
Share on other sites

так что критическая уязвимость не устранена и организатор АСТ ГОЗ отправляет на разработчика :(

Share this post


Link to post
Share on other sites

в 4.5.3 новая версия vipnet csp, в этом отличие от 4.5.1 и в этом может крыться проблема. Собственно говоря производиель не обещает, что на вашей машине успешно уживаться vipnet csp и крипто-про csp.

Share this post


Link to post
Share on other sites

Проверил во вкладке все три КриптоПро, может еще есть советы.

Неужели у всех все хорошо, больше верится, что никто не заморачивается устранением уязвимостей. Непонятно отношение АСТ ГОЗ к данной проблеме, написал им, что хорошо бы создать инструкцию и выложить ее на сайте в соответствующий раздел, в ответ ссылка на скачивание обновления и все. 

Тех поддержка инфотекс в лице Павлюца Олега, идет на контакт, но устно признают, что никто не исследовал влияние обновленной версии ViPNet CSP 4.4  и КриптоПро 4.0, Предлагают установить браузер Chromium Gost.

Share this post


Link to post
Share on other sites
4 часа назад, zeros сказал:

Проверил во вкладке все три КриптоПро, может еще есть советы.

Неужели у всех все хорошо, больше верится, что никто не заморачивается устранением уязвимостей. Непонятно отношение АСТ ГОЗ к данной проблеме, написал им, что хорошо бы создать инструкцию и выложить ее на сайте в соответствующий раздел, в ответ ссылка на скачивание обновления и все. 

Тех поддержка инфотекс в лице Павлюца Олега, идет на контакт, но устно признают, что никто не исследовал влияние обновленной версии ViPNet CSP 4.4  и КриптоПро 4.0, Предлагают установить браузер Chromium Gost.

Мы обновляли клиент по такой схеме:

1. Обновление клиента до версии 65117 перезагрузка.

2. Проверить в ViPNet CSP не установилась ли сама галочка Использовать Microsoft CryptoAPI (Нужно снять и перезагрузится)

3. Проверить В криптоПРО во вкладке Безопасность чтобы во всех трех выпадающих списках стоял криптопровайдер криптопро

4. Восстановить криптопро и перезагрузится

5. Проверить цепочку сертификатов (личного) из криптопро. Она должна быть до корневого сертификата без крестов

6. Проверить открытие сайта с шифрованием ГОСТ (например https://fzs.roskazna.ru/)

Share this post


Link to post
Share on other sites

Спасибо за помощь все заработало, действительно в КриптоПро на вкладке безопасность две позиции были криптопровайдер не КриптоПРО.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.