Проблемы Интеграции Vipnet Client С Outlook Express

[slavanchuk]

Здравствуйте!

Возникла следующая задача. На компьютере с установленным VipNet Client шифровать и подписывать письма в Outlook Express через криптопровайдер Infotecs. При установке VipNet Client в настройках параметров безопасности в идеале должна быть вкладка "Криптопровайдер". Если её нет, то-как подсказывают в интернете-криптопровайдер не установился. Ну, раз не установился, пробуем ещё раз - глухо. Чтобы насильно поставить криптопровайдер, ставлю VipNet Cryptoservice. Итог - вкладочка криптопровайдера появляется. Уже лучше. Далее VipNet Cryptoservice не использую и первичную инициализацию не провожу. В настройках параметров безопасности указываю контейнер ключей и ставлю все галочки. После этого выбираю сертификат в Outlook Express (пароль криптопровайдер спросил), ставлю все настройки как учили. Подпись привязалась к учётной записи. Замечательно. Далее пробуем зашифровать письмо и подписать его. Да, вот, незадача - после ввода пароля в криптопровайдер Outlook пишет, что не может отправить сообщения из-за неизвестной ошибки. При этом, адресат использует VipNet Cryptoservice и уже отправил письмо с ЭЦП. Поэтому, шифровать письмо для него получается, а подписывать он почему-то не хочет. На другом компьютере проблему решали переустановкой VipNet Client и VipNet CryptoService. Через ряд переустановок, криптопровайдер встал и без криптосервиса. И всё работает. А на проблемном компьютере подписать письмо удалось лишь пару раз... причём, ситуации воспроизвести несколько раз не удалось. Были комбинированы переустановки CryptoService и Client, настройки криптопровайдера и так далее. Понять почему он пару раз подписал пока не смог. Видимо, конфликтует CryptoService и Client, но чистый клиент криптопровайдер почему-то встроить не смог.

Хотелось бы узнать, каково необходимое и достаточное условие установки криптопровайдера вместе с VipNet Client.

[slavanchuk]

Кто нибудь сталкивался с подобной проблемой?

[slavanchuk]

Кстати, проблема довольно актуальная. Очень редко криптопровайдер корректно встаёт вместе с VipNet Client, в том числе и на чистые только что поставленные операционные системы. Иногда помогает просто рядом поставить криптосервис. При этом криптопровайдер встаёт нормально, даже если не проводить на нём первичную инициализацию.

[slavanchuk]

UP

[slavanchuk]

UP

Проблема актуальна. Кто-нибудь сталкивался с подобным и знает как решить её?

[foms]

Проблема актуальна. Кто-нибудь сталкивался с подобным и знает как решить её?

а если с другим почтовым клиентом? например, микрософт аутлук. вещи индентичны, но как раз с подписями аутлук лучше, имхо

[slavanchuk]

а если с другим почтовым клиентом? например, микрософт аутлук. вещи индентичны, но как раз с подписями аутлук лучше, имхо

Здесь проблема не в почтовом клиенте, а в том, что VipNet Client не всегда корректно устанавливает криптопровайдер в систему. Делается это, что называется, "через раз". А Outlook Express я рассматриваю лишь потому, что это - бесплатное дополнение к Windows и стоит у большинства. Чаще всего приходится встраивать ЭЦП в Outlook Express и The Bat... в Microsoft Outlook реже.

[Solod]

Возможно Вам поможет следующая информация (если где ошибся - надеюсь представители разработчика поправят):

И Клиент и КС содержат своего криптопровайдера, и работает в системе только один из них. Какой - можно посмотреть (и поправить) в реестре, если не ошибаюсь (а могу по этому ключу: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults\Provider\Infotecs Cryptographic Service Provider\ Image Path

Когда переустанавливается КС или Клиент, он соответственно перерегистрирует этот ключик на себя, отсюда могут возникать наблюдаемые Вами эффекты.

При этом надо учитывать, что криптопровайдер КС работает с ключами расклеенными КС. Т.е. если Вы расклеивали ключи (с ЭЦП) Клиентом, а в КС не расклеивали, и при этом криптопровайдером является КС - естественно он не сможет ставить подпись, т.к. он "не знает" где закрытые ключи.

[slavanchuk]

Возможно Вам поможет следующая информация (если где ошибся - надеюсь представители разработчика поправят):

И Клиент и КС содержат своего криптопровайдера, и работает в системе только один из них. Какой - можно посмотреть (и поправить) в реестре, если не ошибаюсь (а могу по этому ключу: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults\Provider\Infotecs Cryptographic Service Provider\ Image Path

Когда переустанавливается КС или Клиент, он соответственно перерегистрирует этот ключик на себя, отсюда могут возникать наблюдаемые Вами эффекты.

При этом надо учитывать, что криптопровайдер КС работает с ключами расклеенными КС. Т.е. если Вы расклеивали ключи (с ЭЦП) Клиентом, а в КС не расклеивали, и при этом криптопровайдером является КС - естественно он не сможет ставить подпись, т.к. он "не знает" где закрытые ключи.

Проблема не совсем в конфликте VipNet Client и VipNet CryptoService. Криптосервис я настраивал поверх, чтобы появилась вкладка "криптопровайдер" в настройках параметров безопасности (чтобы встроился криптопровайдер). Наличие данной вкладки означает корректно (или в приближении корректно) встроенный криптопровайдер. Мне интересен вопрос: как заставить VipNet Client встроить криптопровайдер в систему? И почему он иногда не встаёт? А по поводу ключиков спасибо... попробую эти ключики вручную дописать (если таковые отсутствуют) в надежде на обнаружение операционной системой криптопровайдера. Просто забавная проблема... у кого-то ставится, у кого-то нет.... причём, ставится в меньшинстве случаев.

[Solod]

Проблема не совсем в конфликте VipNet Client и VipNet CryptoService. Криптосервис я настраивал поверх, чтобы появилась вкладка "криптопровайдер" в настройках параметров безопасности (чтобы встроился криптопровайдер). Наличие данной вкладки означает корректно (или в приближении корректно) встроенный криптопровайдер. Мне интересен вопрос: как заставить VipNet Client встроить криптопровайдер в систему? И почему он иногда не встаёт? А по поводу ключиков спасибо... попробую эти ключики вручную дописать (если таковые отсутствуют) в надежде на обнаружение операционной системой криптопровайдера. Просто забавная проблема... у кого-то ставится, у кого-то нет.... причём, ставится в меньшинстве случаев.

Я сильно сомневаюсь, что прописав только этот ключик можно заставить работать криптопровайдер который штатно не установился, ИМХО его можно использовать только для переключения между 2 установленными криптопровайдерами инфотекса (КС и клиент).

Почему криптопровайдер может не ставится - я писал в другой теме свои личные наблюдения, разработчик вроде меня не поправил:

"если не ошибаюсь данная служба работает не всегда на новых версиях ОС даже если работают основные модули. Так же причиной может быть наличие альтернативной отечественной криптографии (CSP) в ОС."

+ возможно в некоторые билды ее вообще не включают

[slavanchuk]

Я сильно сомневаюсь, что прописав только этот ключик можно заставить работать криптопровайдер который штатно не установился, ИМХО его можно использовать только для переключения между 2 установленными криптопровайдерами инфотекса (КС и клиент).

Почему криптопровайдер может не ставится - я писал в другой теме свои личные наблюдения, разработчик вроде меня не поправил:

"если не ошибаюсь данная служба работает не всегда на новых версиях ОС даже если работают основные модули. Так же причиной может быть наличие альтернативной отечественной криптографии (CSP) в ОС."

+ возможно в некоторые билды ее вообще не включают

На самом деле, зачастую VipNet ставился на банальную Windows XP Professional различных сервис паков... но корреляции никакой я не заметил. Криптопровайдер мог вставать и на висту запросто. Мои личные наблюдения пока не привели к каким-то выводам. Что касается криптопро, то здесь, действительно, возникают проблемы... но, зачастую, проблемы возникнуть могут скорее (не всегда) у криптопро, нежели у VipNet. Криптопровайдер от VipNet ClientА встаёт значительно реже даже на чистый классический виндовс экспи. При всём при этом, криптопровайдер от VipNet криптосервиса встаёт в девяносто процентов случаев. Проблемы возникали с новым офисом и виндовсом, но более новая версия криптосервиса спасала. Самая же новая из официально выпущенных версий клиента помогать в этом вопросе отказалась.... А, вот, шаманство с множеством процедур установок/переустановок VipNet Client и VipNet CryptoService на одном компьютере, зачастую помогает.... даже последовательность у меня где-то записана. Времени же проанализировать изменения в реестре и изменения в системных файлов не было, потому и пытаюсь найти истину на данной ветке форума :-)

[Dr. Evil]

На самом деле, зачастую VipNet ставился на банальную Windows XP Professional различных сервис паков... но корреляции никакой я не заметил. Криптопровайдер мог вставать и на висту запросто. Мои личные наблюдения пока не привели к каким-то выводам. Что касается криптопро, то здесь, действительно, возникают проблемы... но, зачастую, проблемы возникнуть могут скорее (не всегда) у криптопро, нежели у VipNet. Криптопровайдер от VipNet ClientА встаёт значительно реже даже на чистый классический виндовс экспи. При всём при этом, криптопровайдер от VipNet криптосервиса встаёт в девяносто процентов случаев. Проблемы возникали с новым офисом и виндовсом, но более новая версия криптосервиса спасала. Самая же новая из официально выпущенных версий клиента помогать в этом вопросе отказалась.... А, вот, шаманство с множеством процедур установок/переустановок VipNet Client и VipNet CryptoService на одном компьютере, зачастую помогает.... даже последовательность у меня где-то записана. Времени же проанализировать изменения в реестре и изменения в системных файлов не было, потому и пытаюсь найти истину на данной ветке форума :-)

А какую версию ViPNet Client устанавливали?

И какая ОС?

[slavanchuk]

А какую версию ViPNet Client устанавливали?

И какая ОС?

Операционной системой обычно была Windows XP различных сервис-паков.... VipNet Client - самый свежий из 3.0.Версия 3.2 интегрируется с клиентом нормально, как показывает практика. А, вот, 3.0 далеко не всегда.