Александр891975 |
|
|
Статус: Участник Группы: Участники
|
Подскажите где можно посмотреть логи ошибок считывания сертификата ? |
 |
|
|
Татьяна |
|
|
Статус: Сотрудник Группы: Участники Поблагодарили: 40 раз в 37 постах |
Цитата: Руководство администратора безопасности. Использование СКЗИ под управлением ОС Windows 2000/XP/2003 Приложение 3. Управление протоколированием ошибки будут записываться в системный журнал. |
|
Татьяна |
|
|
|
|
|
Александр891975 |
|
|
Статус: Участник Группы: Участники
|
Спасибо , попробую так сделать, но чуть позже так как машина на которой возникла проблема трудно доступна. |
|
|
|
|
Татьяна |
|
|
Статус: Сотрудник Группы: Участники Поблагодарили: 40 раз в 37 постах |
если ключ на смарт-карте, такое характерно для случая, когда смарт-карта заблокирована если на дискете/флешке — в случае, если файлы защищены от записи(поставлен атрибут «только чтение» или дискета защищена от записи) или не читаются. |
|
Татьяна |
|
|
|
|
|
Александр891975 |
|
|
Статус: Участник Группы: Участники
|
ключ на eToken. Возможно, разблокировкой СБ у нас занималась , сказали что все ок и я не стал проверять. КриптоПро CSP 3.0 коректно работает с Cisco Sekurity Agent? |
|
|
|
|
Татьяна |
|
|
Статус: Сотрудник Группы: Участники Поблагодарили: 40 раз в 37 постах |
проверьте, что на токен удается залогиниться(свойства етокен — дополнительно). С Cisco Security Agent были проблемы, уточните ОС, точный номер сборки CSP, версию ПО Cisco. |
|
Татьяна |
|
|
|
|
|
Александр891975 |
|
|
Статус: Участник Группы: Участники
|
Система WIN XP SP2, CSP KC 1 3.0.3300.3, Версия ПО Cisco пока неизвестна |
|
|
|
|
Александр891975 |
|
|
Статус: Участник Группы: Участники
|
ПО Cisco 6.06.1.106 |
|
|
|
|
Татьяна |
|
|
Статус: Сотрудник Группы: Участники Поблагодарили: 40 раз в 37 постах |
согласно проведенным ранее испытаниям, на XP и на Win 2k3 работает с CSP версии 3.0 3300.3, есть конфликты с CSP 2.0 Отредактировано пользователем 20 октября 2009 г. 20:19:33(UTC) |
|
Татьяна |
|
|
|
|
|
Александр891975 |
|
|
Статус: Участник Группы: Участники
|
Спасибо , оказалось ключь блокировался при запуске программы , помогло удаление сертификата из реестра и установка его с eToken а. Счас Выходит другая ошибка «Ошибка при выполнении подписи : CryptCreateHash: Invalid algorithm specified». |
|
|
|
| Пользователи, просматривающие эту тему |
|
Guest |
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
-
Имеем КриптоПро CSP. И несколько компьютеров с УКЭП. Можно ли посредством средств КриптоПро посмотреть с какого именно компа была совершена операция с ЭЦП (вход на сайт, подпись документа и т.п.). Может логи где-то пишутся или какой функционал подрубить дабы мониторить ситуацию?
-
Интересует тот же вопрос!
-
Логирование можно включить (это должно быть изложено в ЧАВО на официальном сайте разработчика КриптоПро CSP). В 5 версии функциональность расширили.
Если ключи хранятся локально, то и логи пишутся тоже локально. То есть криптопровайдер на одном компьютере ничего не знает о ключах на другом компьютере. Другими словами, нужно включить логи на каждом компьютере, регулярно синхронизировать время на компьютерах, а потом свести их вместе и сгруппировать по ключу или сертификату (имена контейнеров в лог пишутся, но имена контейнеров с одинаковым ключом могут различаться на разных компьютерах).
Немного другая ситуация, если используется сервер хранения ключей (это специальный продукт КриптоПро, распространяется в основном под заказ), либо используется «облачный» контейнер (требуется КриптоПро CSP 5 и также серверная часть — своя или по подписке). В этом случае, ключи хранятся в одном месте и обращения к ним теоретически можно записывать и мониторить прямо оттуда. Синхронизировать время также проще в одном месте. Правда, будет не совсем ясно для какой операции.
Поделиться этой страницей
- Для включения протоколирования КриптоПро CSP запустите на исследуемом ПК log_on.reg с правами администратора. После выполнения командной строки убедитесь, что в ветке реестра HKEY_LOCAL_MACHINESOFTWAREWOW6432NodeCrypto ProCryptographyCurrentVersionDebug параметры cpcsp и cpcsp_fmt имеют значения как на нижеприведенном экране:
- Перезагрузите ПК.
- Попытайтесь авторизоваться на ЭТП. Воспроизведите даигностируемую ошибку 3-4 раза
- Для получения логов вызовите просмотр событий Windows. Для чего нажмите «Win + R», введите «eventvwr.msc», нажмите «Ок».
- Перейдите в пункт меню «Журналы Windows» — «Приложение». Нажмите «Сохранить все события как…». При сохранении используйте формат Text (*.txt) и произвольное имя.
5. Перейдите в пункт меню «Настраиваемые представления» — «События управления». Нажмите «Сохранить все события как…». При сохранении используйте формат Text (*.txt) и произвольное имя.
6. Файлы, полученные в пунктах 4 и 5 пришлите нам для анализа.
7. Для отключения протоколирования КриптоПро CSP запустите на исследуемом ПК log_off.reg с правами администратора. После выполнения командной строки убедитесь, что в ветке реестра HKEY_LOCAL_MACHINESOFTWAREWOW6432NodeCrypto ProCryptographyCurrentVersionDebug параметры cpcsp и cpcsp_fmt имеют значения как на нижеприведенном экране:
8. Перезагрузите ПК.
вторник, 27 декабря 2016 г.
CryptoPRO 4 убираем ошибки из eventlog
Автор:
Eugene
на
12/27/2016 03:32:00 PM
Ярлыки:
CryptoPRO,
Windows
Решение:
Создать CMD с содержимым:
cd «C:Program Files (x86)Crypto ProCSP»
cpverify -addreg -file «C:Windowssystem32msi.dll»
cpverify -addreg -file «C:Windowssystem32wininet.dll»
cpverify -addreg -file «C:WindowsSysWOW64wininet.dll»
cpverify -addreg -file «C:WindowsSysWOW64msi.dll»
По такому же принципу добавляем иные dll, которые вызывают подобный баг.
0
коммент.:
Отправить комментарий
На чтение 2 мин. Просмотров 177 Опубликовано 15.12.2019
В системном журнале масса ошибок от источника CProCtrl об ошибке проверки контрольной суммы.
Причина этих ошибок – контроль целостности системы, выполняемый КриптоПро по требованию ФСБ. Поэтому, принципиально избавиться раз и навсегда от таких записей в журнале не получится. Но, если они напрягают, то можно от имени Администратора выполнить команду, которая пересчитывает контрольные суммы контролируемых файлов:
Может быть, кому ни будь пригодиться. Недавно столкнулся с проблемой, когда при входе через IE (Internet Explorer), на любые площадки, где используется ЭЦП, система сообщает о критической ошибке и уходит в ребут.
В системных логах следующая ошибка:
«Ошибка проверки контрольной суммы. Файл: C:WindowsSysWOW64wininet.dll. Причиной ошибки может быть обновление операционной системы или некорректная установка КриптоПро CSP. Обновите контрольные суммы с помощью кнопки «Пересчитать хэши» в панели КриптоПро CSP на вкладке «Дополнительно» или пересчитайте контрольную сумму библиотеки в реестре, запустив с правами администратора: start cpverify -addreg -file «C:WindowsSysWOW64wininet.dll»»
И в английской версии возникает еще такая (в русской её по какой-то причине нет, хотя может логи проглючили):
«A critical system process, C:Windowssystem32lsass.exe, failed with status code 255. The machine must now be restarted.»
Решается просто, необходимо обновить Крипто ПРО до версии 4.0.9944
Ошибка проверки контрольной суммы. Файл: wininet.dll.64.
Здравствуйте!
Если, вдруг вы обнаружите в системном журнале windows следующею ошибку:
— Ошибка проверки контрольной суммы. Файл: wininet.dll.64. Причиной ошибки может быть обновление операционной системы или некорректная устновка КриптоПро CSP.
— Ошибка проверки контрольной суммы. Файл: schannel.dll.64.
— Ошибка проверки контрольной суммы. Файл: wininet.dll.
— Ошибка проверки контрольной суммы. Файл: schannel.dll.
Не пугайтесь. Крипто Про переустанавливать вовсе не потребуется.