Maxim315 Опубликовано 23 Сентября 2013 Жалоба Поделиться Опубликовано 23 Сентября 2013 Добрый день.Внедряем s/mime подпись в outlook для всех пользователей в домене. Все клиентские ОС - Win 7. Возникли проблемы у тех пользователей, у которых установлен ViPNET. Я не специалист по vipnet и, как оказалось, что эта система интегрирует в систему свой криптопровайдер в том числе для Outlook. Сертификат для эл, почты пользователю выдался, в профиле outlook он назначается, однако при попытке отправить сообщение с цифровой подписью - Выскакивает окошко: "Неожиданная ощибка ...". В журнале Windows появляются error от infotecs cryptographic service provider - это как раз криптопровайдер от vipnet. В шаблоне сертификата используется CSP Microsoft Enhanced Cryptographic Provider, дефолтный для windows систем. Не знаю почему, но получается что outlook пытается вызвать CSP именно VIPnet, а так как сертификат не по гостовскому алгоритму и т.д. - ошибка. Что странно, так то, что типы криптопровайдеров-то вообще разные: для випнетовского 2, а для RSA 1.Как для outlook назначить CSP по умолчанию Microsoft Enhanced Cryptographic Provider ? Желательно бы групповые политиками, но не нашел параметра. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Maxim315 Опубликовано 25 Сентября 2013 Автор Жалоба Поделиться Опубликовано 25 Сентября 2013 Граждане, прошу совета, каких-то действий. названная ошибка/проблема еще актуальна, наблюдается только на ПК с установленным c Vipnet. С VIPnet особо никогда не имел дело, поэтому не знаю куда копать даже. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 25 Сентября 2013 Жалоба Поделиться Опубликовано 25 Сентября 2013 Во-первых, о какой программе VipNet и какой версии идёт речь? VipNet CSP? Vipnet Client? Во-вторых, насколько мне известно, CryptoAPI (через которое работает MS Outlook и множество других программ) не позволяет выбрать конкретный криптопровайдер. Программа выбирает тот криптопровайдер, который наиболее ей подходит (реализует все требуемые алгоритмы). Возможно, при опросе криптопровайдеров (инициализации) происходит какой-то сбой (ещё до выбора того, что нужно использовать). Нужно смотреть специальными утилитами какого рода ошибка происходит (например, processmonitor). Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Maxim315 Опубликовано 25 Сентября 2013 Автор Жалоба Поделиться Опубликовано 25 Сентября 2013 Во-первых, о какой программе VipNet и какой версии идёт речь? VipNet CSP? Vipnet Client? Во-вторых, насколько мне известно, CryptoAPI (через которое работает MS Outlook и множество других программ) не позволяет выбрать конкретный криптопровайдер. Программа выбирает тот криптопровайдер, который наиболее ей подходит (реализует все требуемые алгоритмы). Возможно, при опросе криптопровайдеров (инициализации) происходит какой-то сбой (ещё до выбора того, что нужно использовать). Нужно смотреть специальными утилитами какого рода ошибка происходит (например, processmonitor).Используется VipNet Client. Пробовали переустанавливать vipnet - не помогло. Вот видимо штука и том, что vipnet назначает себя основным и заставляет все поддерживаемые программы (включая outlook) вызывать именно его криптопровайдер... process monitor ваозможно попробую, однако ошибка пишется в журнале windows: ошибка инициализации infotecs cryptographic service provider - это как раз криптопровайдер от vipnet. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 25 Сентября 2013 Жалоба Поделиться Опубликовано 25 Сентября 2013 Ну, ни один криптопровайдер ещё не заставлял работать именно через себя. Может, остальная криптография слегла или vipnet csp инициализироваться не может. А вот почему - нужен подробный анализ. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Maxim315 Опубликовано 25 Сентября 2013 Автор Жалоба Поделиться Опубликовано 25 Сентября 2013 Ну, ни один криптопровайдер ещё не заставлял работать именно через себя. Может, остальная криптография слегла или vipnet csp инициализироваться не может. А вот почему - нужен подробный анализ.Что в себя включает подробный анализ, кроме process monitor, что вы выше посоветовали? Согласно журналам windows, как раз сбой инициализации у vipnet. На technet'e посоветовали переустановку ViPNet, с отключением установки его криптопровайдера. Такое возможно? Будет работать защищённая сеть? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 25 Сентября 2013 Жалоба Поделиться Опубликовано 25 Сентября 2013 В установщике нет возможности отключить установку криптопровайдера. В 4.0, вроде бы, такой функционал есть, но не в 3.2. Можно попробовать криптопровайдер просто выкорчевать (удалить информацию о нём из реестра), если он Вам не нужен. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
AnTonN(c) Опубликовано 26 Сентября 2013 Жалоба Поделиться Опубликовано 26 Сентября 2013 Криптопровайдер можно отключить через Настройки параметров безопасности с последующим перезагрузом. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 26 Сентября 2013 Жалоба Поделиться Опубликовано 26 Сентября 2013 То есть, если снять галку "использовать криптопровайдер vipnet csp", то система к нему обращаться не будет? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
AnTonN(c) Опубликовано 26 Сентября 2013 Жалоба Поделиться Опубликовано 26 Сентября 2013 Именно так.Технически CSP разрегистрируется в системе как криптопровайдер - выставит значение в реестре 0 (не помню какая ветка). Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 26 Сентября 2013 Жалоба Поделиться Опубликовано 26 Сентября 2013 Понятно. Возьму на заметку. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Maxim315 Опубликовано 27 Сентября 2013 Автор Жалоба Поделиться Опубликовано 27 Сентября 2013 (изменено) Криптопровайдер можно отключить через Настройки параметров безопасности с последующим перезагрузом. Ага, нашел эту галку. Попробую снять ее. А на общую работоспособность випнета это не повляет? Подписание документов в деловой почте не требуется. Изменено 27 Сентября 2013 пользователем Maxim315 Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
AnTonN(c) Опубликовано 27 Сентября 2013 Жалоба Поделиться Опубликовано 27 Сентября 2013 На шифрование сетевого трафика ЭЦП в ViPNet не влияет. Эт ж не ipsec Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 27 Сентября 2013 Жалоба Поделиться Опубликовано 27 Сентября 2013 А если использовать ассиметричные ключи шифрования? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
AnTonN(c) Опубликовано 27 Сентября 2013 Жалоба Поделиться Опубликовано 27 Сентября 2013 Начиная с версии 3 ассимметрию между клиентами убрали. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 27 Сентября 2013 Жалоба Поделиться Опубликовано 27 Сентября 2013 Невостребованный был функционал? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
AnTonN(c) Опубликовано 27 Сентября 2013 Жалоба Поделиться Опубликовано 27 Сентября 2013 Точно не скажу, но вроде из-за этого. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Maxim315 Опубликовано 8 Октября 2013 Автор Жалоба Поделиться Опубликовано 8 Октября 2013 Отключение данной галочки помогло. Еще помогло (на другом проблемном пк попробовал) переустановка випнет с заново собранного dst с новым сертификатом. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Komplinov Опубликовано 20 Января 2014 Жалоба Поделиться Опубликовано 20 Января 2014 Подскажите где именно находится галочка "использовать криптопровайдер vipnet csp", в MS Outlook 2010? Необходимо, чтобы именно Outlook нормально работал на отправку, т.к. сам криптопровайдер необходим для работы на этом компьютере сдачи отчетности через 1С. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
AnTonN(c) Опубликовано 28 Января 2014 Жалоба Поделиться Опубликовано 28 Января 2014 Нужды в такой галке нет, так как для outlook необходим только сертификат. Если нажать подписать, то outlook через api найдет криптопровайдер сам. Другими словами outlook не общается с криптопровайдером напрямую. Только через api Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.