Коллеги, а кто сталкивался с CryptoPro?
Я вчера попробовал его поставить — на госуслугах в одном месте потребовался ихний плагин и всё такое.
Так вот — отвалилось нахрен всё (у меня Windows 10 в AD домене). Перестало работать:
— подключение Outlook к удалённым серверам. Причём как Exchange Online, так и Hotmail.
— подключение к университетскому WiFi.
— sign-in в OneDrive
— sign-in в PowerBI On-Premise Gateway
— запуск некоторых из скачанных программ, с диагностикой "не удаётся связаться со SmartScreen".
Удалось догадаться о причине только после того, как в одном из приложений вылезло упоминание Cannot contact local security authority, и на форумах криптопро нашлись жалобы примерно десятилетней давности на аналогичную проблему.
Вот у меня вопрос — это так и должно быть, что баги не починили с 2013? Или там надо какие-то ручки покрутить, чтобы криптопро заработал?
Есть ли какие-то альтернативные провайдеры ГОСТ шифрования, которые не ломают винду?
Уйдемте отсюда, Румата! У вас слишком богатые погреба.
Здравствуйте, Sinclair, Вы писали:
S>Коллеги, а кто сталкивался с CryptoPro? S>Я вчера попробовал его поставить — на госуслугах в одном месте потребовался ихний плагин и всё такое.
S>Так вот — отвалилось нахрен всё (у меня Windows 10 в AD домене). Перестало работать:
Здравствуйте, Sinclair, Вы писали:
S>Коллеги, а кто сталкивался с CryptoPro?
.. S>Или там надо какие-то ручки покрутить, чтобы криптопро заработал? S>Есть ли какие-то альтернативные провайдеры ГОСТ шифрования, которые не ломают винду?
Есть виртуальные машины, в которые можно ставить всякую редкоиспользуемую хрень и не загрязнять свое рабочее место. Я ставил что-то из CryptoPro чтобы подписать ключом из USB токена на специально для него сделанную виртуальную машину: заработал без ручкокручения и хост-система не пострадала.
Здравствуйте, BlackEric, Вы писали:
BE>Они до сих пор в dotnet core толком не умеют.
Да, похоже, отвалилось всё, в чём есть хоть строчка дотнета. BE>Как уже выше сказали — ставить только в виртуалку.
Я уже снёс его к херам — не стоит оно таких мучений. И без них заявление отправим.
Уйдемте отсюда, Румата! У вас слишком богатые погреба.
Здравствуйте, Sinclair, Вы писали:
S>Коллеги, а кто сталкивался с CryptoPro? S>Я вчера попробовал его поставить — на госуслугах в одном месте потребовался ихний плагин и всё такое.
Для ПФР?
Ставил что-то аналогичное, чтоб ключ получить/выпустить, для перевода пенсионных накоплений, но после установки компьютер ушёл в постоянную перезагрузку.
Здравствуйте, Real 3L0, Вы писали:
S>>Что мешало поставить в виртуальную машину? R3>Буду знать, что вы, разработчики, всегда такое гэ делаете, что первый раз нужно только в виртуалке ставить.
Не в тот огород свинью закапываешь. Это в огород к безопасникам надо ибо они заказчики
Здравствуйте, Sinclair, Вы писали:
S>Вот у меня вопрос — это так и должно быть, что баги не починили с 2013? Или там надо какие-то ручки покрутить, чтобы криптопро заработал? S>Есть ли какие-то альтернативные провайдеры ГОСТ шифрования, которые не ломают винду?
Лет 10 как периодически ставлю разные их продукты, никогда не было никаких проблем.
Плагин для браузера дурацкий только тем, что его постоянно не видят, хотя вроде есть и какая-то мелкая возня нужна.
Чтобы систему ломало — я с таким за 10 лет ни разу не сталкивался.
Может с антивирусом не подружился и потому так получилось.
Ну, и нет такого продукта, как криптопро.
Есть КриптоПро CSP, КриптоПро NGate,...
Здравствуйте, Sheridan, Вы писали:
S>Здравствуйте, Real 3L0, Вы писали:
S>>>Что мешало поставить в виртуальную машину? R3>>Буду знать, что вы, разработчики, всегда такое гэ делаете, что первый раз нужно только в виртуалке ставить. S>Не в тот огород свинью закапываешь. Это в огород к безопасникам надо ибо они заказчики
Безопасники заказывают кривой софт и запрещают фиксить баги с 2013 года?
Здравствуйте, karbofos42, Вы писали:
R3>>>Буду знать, что вы, разработчики, всегда такое гэ делаете, что первый раз нужно только в виртуалке ставить. S>>Не в тот огород свинью закапываешь. Это в огород к безопасникам надо ибо они заказчики K>Безопасники заказывают кривой софт и запрещают фиксить баги с 2013 года?
Скорее — принимают кривую работу и не заказывают багофиксы.
Здравствуйте, karbofos42, Вы писали:
K>Безопасники заказывают кривой софт и запрещают фиксить баги с 2013 года?
законы РФ требуют использования только сертифицированного гост шифрования в определенных областях. Единственная контора, которая это предоставляет — это криптопро. А т.к. рынок итак весь ее и деньги (немалые) капают регулярно, зачем тратится на багофикс?
Здравствуйте, karbofos42, Вы писали:
K>Лет 10 как периодически ставлю разные их продукты, никогда не было никаких проблем.
Поддержу, у меня такой же опыт, не было проблем ни разу.
Может, что-то не так с сертификатами, какой-нибудь корневой протух и не обновился?
Здравствуйте, mike_rs, Вы писали:
_>Здравствуйте, karbofos42, Вы писали:
K>>Безопасники заказывают кривой софт и запрещают фиксить баги с 2013 года?
_>законы РФ требуют использования только сертифицированного гост шифрования в определенных областях. Единственная контора, которая это предоставляет — это криптопро. А т.к. рынок итак весь ее и деньги (немалые) капают регулярно, зачем тратится на багофикс?
Точно единственная? Какие-нибудь VipNet и Signal-Com не подходят? Какие-то не те сертификаты от ФСБ?
Здравствуйте, Sheridan, Вы писали:
S>Здравствуйте, karbofos42, Вы писали:
R3>>>>Буду знать, что вы, разработчики, всегда такое гэ делаете, что первый раз нужно только в виртуалке ставить. S>>>Не в тот огород свинью закапываешь. Это в огород к безопасникам надо ибо они заказчики K>>Безопасники заказывают кривой софт и запрещают фиксить баги с 2013 года? S>Скорее — принимают кривую работу и не заказывают багофиксы.
Учитывая "низкоуровневость" работы, там всё испортить мог и антивирус и обновления винды и много чего ещё.
Наверно безопасники ещё дали не админу ставить что-то на машину в домене и т.п.
Как по мне, у КриптоПро достаточно не стыдные программы, чтобы так уж прямо обвинять кого-то.
Мне банальные бухгалтерские программы больше крови в своё время выпили, хотя там вроде и нечему ломаться должно было быть.