Континент TLS

Доброго времени суток, Комрады!
Одним утром поломался Континент TLS клиент, система Windows 10, скорее всего после обнов. Восстановление целостности не помогло, удаление не работает. Ошибки в скринах. Установка не работает, ругается что уже стоит версия, либо, если грохнуть каталог с Континент АП (как посоветовали в местном казначействе), то при установке орёт на действие RemoveRootCertWin7.
В общем с помощью утилиты Windows:
Устранение проблем, препятствующих установке или удалению программ
Контент удалился, но следы в реестрах, каталоги и тд. остались. Почистил руками что смог и нашел. Но ошибка при установке та же.
Приложил лог установки.
Казначейство разводит руками, мол переустанавливайте систему — но это такой себе вариант. Запрос в КодБезопасности делать не хотят, а у нас ключей нет.
Сталкивался кто?

Вложения:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Меньше Больше

• Сообщений: 330
• Спасибо получено: 125

19 авг 2021 11:10 — 19 авг 2021 11:19 #19009 от FarWinter
FarWinter ответил в теме Континент TLS

securecodetebyavrot пишет: Контент удалился, но следы в реестрах, каталоги и тд. остались. Почистил руками что смог и нашел.

Можно попробовать почистить утилитой от кода безопасности CspCleaner.exe

Скачайте файл «Порядок полного удаления КриптоПро и Кода Безопасности.zip»
Ссылка для скачивания: disk.yandex.ru/d/PAjg5CRY8EqaQA

1. Панель управления -> Программы и компоненты -> Удаление программы
Удалить Все продукты Кода безопасности (Security Code)
. Код Безопасности CSP — если есть
. Jinn-Client
. КонтинентTLS
. Континент АП — если есть

2. Удалить каталоги
«c:\Program Files\Security Code\»
c:\Users\Public\ContinentTLSClient\

3. Из каталога 4. Удаление следов Код Безопасности CSP\

Запустить файл CspCleaner — запуск с ключом -to.bat
правой кнопкой мыши Запуск от имени Администратора

4. Если остались ветки в реестре удалить вручную

HKEY_LOCAL_MACHINE\SOFTWARE\Security Code
HKEY_LOCAL_MACHINE\SOFTWARE\SecurityCode

5. . ОБЯЗАТЕЛЬНО . — Перезагрузка компьютера

Спасибо сказали: securecodetebyavrot

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Меньше Больше

• Сообщений: 156
• Спасибо получено: 42

19 авг 2021 13:40 #19011 от ful
ful ответил в теме Континент TLS

«Казначейство разводит руками»))) Такие большие, а такие смешные) Казначейство не решает проблемы на АРМ клиентов. Сами пишите, звоните в код безопасности, при чем тут ваш отдел ФК? Вам доступ открыли по заявке к ГИС? Открыли. Сертификаты предоставили с СКЗИ? Предоставили. Как вы с этим будете работать — это ваши проблемы.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Меньше Больше

• Сообщений: 1931
• Спасибо получено: 517

19 авг 2021 13:55 #19012 от Alex67
Alex67 ответил в теме Континент TLS

Контент удалился, но следы в реестрах, каталоги и тд. остались

Надо было юзать Uninstall Tools, она удаляет все следы в реестре. Но сейчас поздняк метаться
«Кто людям помогает — лишь тратит время зря. Хорошими делами прославиться нельзя» (с) Шапокляк

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• securecodetebyavrot
• Автор темы —>
• Не в сети

Меньше Больше

• Сообщений: 3
• Спасибо получено: 0

20 авг 2021 02:49 #19013 от securecodetebyavrot
securecodetebyavrot ответил в теме Континент TLS

Код безопасности запрашивает ключ ТП. Извините, если ваше поделие предоставляет ПО, так предоставляйте и ключи. В противном случае принимайте заявке и шлите тикеты. Ах да, мы же в России живем. Чего это я)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Меньше Больше

• Сообщений: 2396
• Спасибо получено: 400

20 авг 2021 04:52 — 20 авг 2021 04:58 #19015 от Alex_04
Alex_04 ответил в теме Континент TLS

Контент удалился, но следы в реестрах, каталоги и тд. остались

Надо было юзать Uninstall Tools, она удаляет все следы в реестре. Но сейчас поздняк метаться

+100500 на счет Uninstall Tools — принудительное удаление «упрямых» прог еще ни разу не подвело + чистит их «хвосты» в реестре довольно успешно.
На счет поздно — хз, попытка не пытка — хуже не будет наверно уже.

securecodetebyavrot пишет: Код безопасности запрашивает ключ ТП.

А если включить серое вещество и при обращении в ТП «КБ» прямым текстом:
— господа, а где серт соответствия ФСБ или ФСТЭК на ваш TLS-клиент 2.0?
— дистрибутив этого ПО был скачен с вашего официального сайта.
Однажды после таких доводов служба ТП «КБ» больше не заикалась ни о каких «правах» использования TLS-клиента 2.0 и начала таки писать варианты решения проблемы.

Извините, если ваше поделие предоставляет ПО, так предоставляйте и ключи. В противном случае принимайте заявке и шлите тикеты. Ах да, мы же в России живем. Чего это я)

В свете выше сказанного: можно согласиться только с последними 2 предложениями, все остальное — чушь полная. «Поделие» НЕ казначейское, более того: официально его ФК не выдает клиентам — должны САМИ скачать дистрибутив с сайта «КБ»! Так что все вопросы, жалобы, предложения — авторам, в «Код Безопасности».

«Мы будем жить плохо, но недолго.» (© Черномырдин В.С.)
Спасибо сказали: securecodetebyavrot

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Меньше Больше

• Сообщений: 505
• Спасибо получено: 56

22 сен 2021 13:02 #19155 от ranger
ranger ответил в теме Континент TLS
ВНИМАНИЕ: Спойлер!

Я несколько лет назад сказал что говнософт от КБ — «отличный»
ТП в КБ в вами разговаривать не будет, т.к. заказчик УФК и в контракте нет пункта о решении проблем пользователей. Отсылают в УФК, а в ТП УФК ещё умнее сидят и тупо лесом шлют

Нет, для видимости работы и успокоения души вы можете написать запросы (потом как бюрократия с вас спросит, а покажите что вы предприняли на бумаге)

Я бы всех этих товарищей за яйца подвесил, куча говноедов

Спасибо сказали: securecodetebyavrot

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Меньше Больше

• Сообщений: 19
• Спасибо получено: 0

29 сен 2021 05:10 #19204 от Van
Van ответил в теме Континент TLS

Интересно, а есть какой-нибудь скриптик, который переключает серты пользователей без сброса соединений и выход/вход в TLS?
может быть у кого-нибудь валяется батничек, а м/б кто-то скомпилил программку?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Как скопировать контейнер закрытых ключей типа «Код безопасности CSP»

При создании запроса на сертификат Континента АП по ГОСТ Р 34.10-2012, ключи генерируются не программой «КриптоПро», а программой «Код безопасности CSP». Поэтому и копировать ключи необходимо с помощью этой программы. Ведь контейнеры закрытых ключей «Код безопасности CSP» не видны через КриптоПро.

Для того, чтобы в этом убедиться, достаточно сгенерировать запрос на сертификат для Континента АП версии 3.7 и попробовать увидеть получившиеся ключи через КриптоПро. У вас ничего не выйдет.

Когда вы устанавливали к себе на компьютер программу Континент АП версии 3.7, то вместе с ней установился и криптопровайдер «Код безопасности CSP». Увидеть его можно через панель управления. Открываем её и видим:

Заходим в программу (рис. 1) и переходим на вкладку «Ключевые контейнеры» (рис. 2). Затем выбираем ключевой контейнер, который нужно скопировать и жмем кнопку «Копировать» (рис. 3):

После этого нам предлагается ввести пароль к контейнеру, который мы устанавливали при создании запроса. Он состоит как минимум из шести символов (рис. 4). Введите пароль а потом, когда появится окно (рис. 5), придумайте имя для копии контейнера, или оставьте так, как предлагает программа (рис. 5):

Затем необходимо будет выбрать ключевой носитель куда копировать копию закрытых ключей (рис. 6). После этого, когда контейнер скопируется (рис. 7), можно будет убедиться, что контейнеров стало два (рис. 8):

Как видите ничего сложного нет, на этом всё, удачи!

И напоследок. Если вам понравилась эта статья и вы почерпнули из нее что-то новое для себя, то вы всегда можете выразить свою благодарность в денежном выражении. Сумма может быть любой. Это вас ни к чему не обязывает, все добровольно. Если вы всё же решили поддержать мой сайт, то нажмите на кнопку «Поблагодарить», которую вы можете видеть ниже. Вы будете перенаправлены на страницу моего сайта, где можно будет перечислить любую денежную сумму мне на кошелек. В этом случае вас ждет подарок. После успешного перевода денег, вы сможете его скачать.

Комментарии

0 #12 Administrator 25.08.2020 18:41
Цитирую Дмитрий:
А как посмотреть сохранённые пароли на контейнеры в системе в код безопасности csp?
-1 #11 Дмитрий 25.08.2020 15:58
А как посмотреть сохранённые пароли на контейнеры в системе в код безопасности csp?
0 #10 Administrator 03.06.2020 16:01
Цитирую Ирина:
Подскажите, если из меню «Кода безопасности» удалить сертификат, как его можно вернуть обратно?

Там нет сертификатов, там есть ключевые контейнеры. Чтобы контейнер появился в «Коде безопасности», просто установите сертификат Континента АП с привязкой к контейнеру. Это можно сделать ПКМ на значке Континента АП ->Сертификаты ->Установить сертификат пользователя.

0 #9 Ирина 02.06.2020 17:25
Подскажите, если из меню «Кода безопасности» удалить сертификат, как его можно вернуть обратно?
0 #8 Administrator 29.04.2020 17:16
Цитирую Денис:

Здравствуйте. подскажите пожалуйста, если при формировании запроса не указали пароль контейнера, а сейчас при установке выпущенного сертификата не дает установить без пароля. возможно ли что-то в этом случае сделать? или необходим перевыпуск?

КриптоПро — что это такое

В пакет средств криптографической защиты информации от КриптоПро входят разноплановые продукты, обеспечивающие комплексную защиту приложений, соединений по протоколу TLS, верификацию электронных документов, целостность ПО и многое другое. КриптоПро CSP работает в сочетании со своими модулями, которые могут устанавливаться дополнительно или идут в составе ПО.

Купить программу КриптоПро можно в SoftMagazin в различных версиях. Доступен для продажи не только криптопровайдер, но и его модули и дистрибутивы, позволяющие работать с архитектурой Java, например, или со смарт-ключами.

КриптоПро CSP: что это за программа

КриптоПро CSP представляет собой криптопровайдер, средство криптографической защиты, предназначенное для обеспечения целостности программных приложений при помощи методов шифрования. Также ПО позволяет защитить конфиденциальную информацию при обмене данными через интернет и обеспечить юридическую достоверность электронных документов.

В соответствии с российскими государственными стандартами, принятыми в сфере криптозащиты ПО позволяет обезопасить электронную информацию при помощи модулей, которые встраиваются в систему. Программа обеспечивает идентификацию и авторство при электронном документообороте.

Как включить — использование КриптоПро

Чтобы включить программу КриптоПро необходимо, чтобы она была установлена на компьютере. Для инсталляции программы потребуются права администратора. В момент установки ПО можно будет также установить дополнительные настройки через панель свойств. После установки потребуется перезагрузить компьютер для того, инсталляция прошла корректно.

Чтобы включить программу, необходимо зайти в меню «Пуск» и зайти в пункт «Программы». В открывшемся списке доступен не только запуск программы, но и панель настройки, а также средство для управления лицензиями.

КриптоПро или ViPNet — что лучше

Оба продукта представляют собой СКЗИ и являются криптопровайдерами. Чтобы выбрать, какое ПО наиболее вам подходит, необходимо ознакомиться предварительно с функционалом криптосредств. Следует учесть, поддерживает ли криптопровайдер различные платформы, необходимо ли права администратора для установки, инструментарий программы.

Так, в рамках обзора функций КриптоПро, можно обозначить, что криптопровайдер требует права администратора для установки его на компьютер. СКЗИ имеет несколько версий, каждая из которых подходит для определенной версии ОС. Идентификация электронных документов, защита соединений происходит с использованием криптографических методов, соответствующих отечественным стандартам. Чтобы ознакомиться с совместимостью ПО с различными операционных системами и UNIX-подобными ОС, рекомендует прочесть обзор «Установка КриптоПро на Windows, Linux и Mac OS».

Как пользоваться ЭЦП КриптоПро

Использование электронной подписи необходимо для идентификации и авторства электронных документов, юридической верификации электронного документооборота. Электронная подпись решает вопрос доказательства момента подписи документа и действительность сертификата на данный момент. Для примера, приводится момент подписания документа Microsoft Word 2010.

Помимо программного комплекса Крипто-Про CSP, необходимы корневой сертификат УЦ и личный сертификат владельца ЭЦП. Для подписания документа, должен быть установлен плагин «КриптоПро Office Signature». Открыв документ, нужно зайти в пункт «Файл», зайдя во вкладку «Сведения» нужно выбрать пункт «Добавить цифровую подпись». В окне подписания документа нужно указать личный сертификат либо выбрать его из списка имеющихся. Указав пароль к контейнеру ключа, если он имеется, в документе появится окно о статусе подписания документа.

КриптоПро PKI: что это

КриптоПро PKI представляет собой систему управления открытыми ключами, благодаря которой можно управлять криптографической защитой. Защиту можно осуществлять даже в такой неблагоприятной среде, как интернет. Используя данную инфраструктуру, можно регулировать политику выпуска цифровых сертификатов, признавать их недействительность. В перечень функций входит также хранение информации, которая необходима для проверки подлинности.

КриптоПро PKI поддерживается: электронной почтой, платежами, протоколами, документами с электронной цифровой подписью и многим другим. PKI применяется при использовании программного инструментария Microsoft для конструирования решений на основе инфраструктуры открытых ключей.

КриптоПро Sharpei: что это

КриптоПро Sharpei предназначен для создания новых приложений, которые надежно защищены при помощи современных инструментов. Также благодаря применению этого дистрибутива можно использовать стандартное ПО, например, Microsoft Office Forms Server 2007 чтобы подписывать и верифицировать ЭЦП при помощи отечественных государственных стандартов.

Согласно информации, на официальном сайте на данный момент продукт КриптоПро Sharpei не разрабатывается, а его функции перенесены в КриптоПро .NET.

При подготовке материала использовались источники:
https://sedkazna.ru/forum.html?view=topic&catid=9&id=1459
https://chesma-comp.ru/kazna/117-kodbez.html
https://www.softmagazin.ru/blog/cryptopro_chto_eto/