| Автор |
Сообщение |
![[Post New]](/jforum/templates/default/images/icon_minipost_new.gif) 16/07/2010 09:20:20
|
tevik
Зарегистрирован: 16/07/2010 09:01:19
Сообщений: 6
Оффлайн
|
Добрый день!
Скажите, пожалуйста, в чем может быть причина нарушения целостности ключа ГОСТ? Некоторое время назад в системе (Windows XP SP3) все сертификаты формата ГОСТ (и корневые, и личные) в свойствах стали отмечаться красным крестом и сообщением: "Целостность этого сертификата не гарантирована. Возможно, он поврежден или изменен". Переустановка конфигуратора Tumar CSP (версия 1.025.140) и всех сертификатов, отключение антивируса (NOD 32 v.2.7), ни к чему не привела. В связи с этим не действуют и парные им сертификаты RSA. При чем установка ключей на другом компьютере с такими же параметрами не вызывает проблем, и они нормально работают.
Можно ли решить эту проблему без переустановки операционной системы? Заранее благодарен за помощь.
|
|
|
 |
16/07/2010 10:25:23
|
Nurzhan
![[Avatar]](/jforum/images/avatar/1700002963a49da13542e0726b7bb758.jpg)
Зарегистрирован: 07/04/2009 19:22:16
Сообщений: 700
Оффлайн
|
tevik wrote:Добрый день!
Скажите, пожалуйста, в чем может быть причина нарушения целостности ключа ГОСТ? Некоторое время назад в системе (Windows XP SP3) все сертификаты формата ГОСТ (и корневые, и личные) в свойствах стали отмечаться красным крестом и сообщением: "Целостность этого сертификата не гарантирована. Возможно, он поврежден или изменен". Переустановка конфигуратора Tumar CSP (версия 1.025.140) и всех сертификатов, отключение антивируса (NOD 32 v.2.7), ни к чему не привела. В связи с этим не действуют и парные им сертификаты RSA. При чем установка ключей на другом компьютере с такими же параметрами не вызывает проблем, и они нормально работают.
Можно ли решить эту проблему без переустановки операционной системы? Заранее благодарен за помощь.
Установите корневые сертификаты НУЦ РК http://www.pki.gov.kz/docs/sertifikaty_u_na_algoritme_gost_i_rsa_1%7E1.rar
|
|
|
|
16/07/2010 10:39:56
|
tevik
Зарегистрирован: 16/07/2010 09:01:19
Сообщений: 6
Оффлайн
|
Пробовал уже, не помогает. Дело в том, что уже на этапе импорта этих сертификатов в сертификате ГОСТ то же самое сообщение о нарушенной целостности.
Вот прилагаю скриншот
![[Thumb - CAGOST.JPG]](/jforum/upload/2010/7/16/bb128a7e4e6d747753be79b73a2aa09e_2312.jpg__thumb)
|
| Имя файла |
CAGOST.JPG |
![[Disk]](/jforum/templates/default/images/icon_disk.gif)
Загрузить
|
| Описание |
Описание не предоставлено |
| Размер файла |
32 Kbytes
|
| Скачано: |
2 раз |
Это сообщение было редактировано 1 раз. Последнее обновление произошло в 16/07/2010 12:22:15
|
|
|
|
16/07/2010 16:29:16
|
AdminCA
Зарегистрирован: 19/11/2008 12:04:38
Сообщений: 87
Оффлайн
|
Добрый день.
1) Лицензия установлена? Если нет, то установите и проверьте
2) Попробуйте переустановить TumarCSP.
|
|
|
|
16/07/2010 16:44:34
|
tevik
Зарегистрирован: 16/07/2010 09:01:19
Сообщений: 6
Оффлайн
|
AdminCA wrote:Добрый день.
1) Лицензия установлена? Если нет, то установите и проверьте
2) Попробуйте переустановить TumarCSP.
С лицензией все в порядке (USERNCA для NCARK). Переустанавливать Тумар пробовал неоднократно, с удалением всех профилей, очисткой реестра и т.п. Дело в том, что Тумар работает нормально, пробовал даже подавать заявки на получение новой подписи, получал, экспортировал и устанавливал на другом компьютере - все работает. А на этом во ВСЕХ сертификатах на алгоритме ГОСТ сообщение о нарушении целостности, и еще в значении поля Открытый ключ на вкладке состав в свойствах сертификата, где написано Ключ ГОСТ 34.310-2004 в скобках указано 0 bit, а должно быть 512, если я не ошибаюсь.
|
|
|
|
16/07/2010 17:01:28
|
AdminCA
Зарегистрирован: 19/11/2008 12:04:38
Сообщений: 87
Оффлайн
|
Похоже что-то у вас с системой.
Попробуйте установить TumarCSP и открыть сертификаты на другом компьютере.
Возможно также, что у вас стоит какой-нибудь другой криптопровайдер, либо какой-нибудь
стороннее приложение выполняющее некоторые криптографические функции.
|
|
|
|
16/07/2010 17:26:08
|
tevik
Зарегистрирован: 16/07/2010 09:01:19
Сообщений: 6
Оффлайн
|
AdminCA wrote:Похоже что-то у вас с системой.
Попробуйте установить TumarCSP и открыть сертификаты на другом компьютере.
Возможно также, что у вас стоит какой-нибудь другой криптопровайдер, либо какой-нибудь
стороннее приложение выполняющее некоторые криптографические функции.
Я понимаю, что у меня что-то с системой. На другом компьютере эти же сертификаты работают вполне полноценно. Просто хотел узнать, можно ли решить эту проблему без переустановки системы. А может Вы подскажете какие например приложения могут вызвать конфликт с сертификатами ГОСТ. Спасибо.
|
|
|
|
16/07/2010 17:31:40
|
AdminCA
Зарегистрирован: 19/11/2008 12:04:38
Сообщений: 87
Оффлайн
|
Вспоминайте, что ставили в последнее время.
Можете воспользоваться системной утилитой Восстановление системы (если она у вас включена)
Там фиксируются события установки некоторого софта.
Пуск-Программы-Стандартные-Служебные-Восстановление системы (Windows XP)
|
|
|
|
16/07/2010 17:32:22
|
AdminCA
Зарегистрирован: 19/11/2008 12:04:38
Сообщений: 87
Оффлайн
|
Прогоните антивирусом.
|
|
|
|
16/07/2010 17:35:55
|
tevik
Зарегистрирован: 16/07/2010 09:01:19
Сообщений: 6
Оффлайн
|
Да, у меня была такая мысль, что завелся некий вирус, который блокирует эти сертификаты. Прогонял в безопасном режиме тремя антивирусами с актуальными базами. Результат - 0.  . Вот такая загадка
|
|
|
|
23/07/2010 08:16:07
|
tevik
Зарегистрирован: 16/07/2010 09:01:19
Сообщений: 6
Оффлайн
|
Ну вот, путем долгих мучений и ввиду отсутствия всякого желания переустанавливать систему проблему решил откатом системы недельки на три назад через восстановление системы. Все работает. Но до сих пор остаюсь в догадках, что же могло вызвать сбой этих сертификатов 
|
|
|
|
13/04/2011 10:57:03
|
ASELTALAP
Зарегистрирован: 12/04/2011 21:24:09
Сообщений: 7
Оффлайн
|
Добрый вечер!Прошу оказать помощь! срок действия сертификата истек или еще не начался выдает когда просматриваешь состав сертификата, у не получается создать цифровую подпись
с уважением Асель!
|
|
|
|
18/04/2011 10:20:41
|
Nurzhan
Зарегистрирован: 07/04/2009 19:22:16
Сообщений: 700
Оффлайн
|
ASELTALAP wrote:Добрый вечер!Прошу оказать помощь! срок действия сертификата истек или еще не начался выдает когда просматриваешь состав сертификата, у не получается создать цифровую подпись
с уважением Асель!
Проверьте дату установленную на вашем компьютере
|
|
|
|
|
|
![[Logo]](/jforum/templates/default/images/logo.jpg){kind=logo}
![[Search]](/jforum/templates/default/images/icon_mini_search.gif){kind=icon}
![[Recent Topics]](/jforum/templates/default/images/icon_mini_recentTopics.gif){kind=icon}
![[Members]](/jforum/templates/default/images/icon_mini_members.gif){kind=icon}
![[Groups]](/jforum/templates/default/images/icon_mini_groups.gif){kind=icon}
![[Register]](/jforum/templates/default/images/icon_mini_register.gif){kind=icon}
Регистрация![[Login]](/jforum/templates/default/images/icon_mini_login.gif){kind=icon}
Вход![[Up]](/jforum/templates/default/images/icon_up.gif){kind=icon}
![[Email]](/jforum/templates/default/images/icon_email.gif){kind=icon}