CryptoPro
От: Sinclair Россия https://github.com/evilguest/
Дата: 30.09.21 08:18
Оценка:
Коллеги, а кто сталкивался с CryptoPro?
Я вчера попробовал его поставить — на госуслугах в одном месте потребовался ихний плагин и всё такое.

Так вот — отвалилось нахрен всё (у меня Windows 10 в AD домене). Перестало работать:
— подключение Outlook к удалённым серверам. Причём как Exchange Online, так и Hotmail.
— подключение к университетскому WiFi.
— sign-in в OneDrive
— sign-in в PowerBI On-Premise Gateway
— запуск некоторых из скачанных программ, с диагностикой "не удаётся связаться со SmartScreen".

Удалось догадаться о причине только после того, как в одном из приложений вылезло упоминание Cannot contact local security authority, и на форумах криптопро нашлись жалобы примерно десятилетней давности на аналогичную проблему.
Вот у меня вопрос — это так и должно быть, что баги не починили с 2013? Или там надо какие-то ручки покрутить, чтобы криптопро заработал?
Есть ли какие-то альтернативные провайдеры ГОСТ шифрования, которые не ломают винду?
Уйдемте отсюда, Румата! У вас слишком богатые погреба.
Re: CryptoPro
От: wl. Россия  
Дата: 30.09.21 08:32
Оценка: +1 :)
Здравствуйте, Sinclair, Вы писали:

S>Есть ли какие-то альтернативные провайдеры ГОСТ шифрования, которые не ломают винду?


у них же есть техподдержка нужно просто тикет открыть
Re[2]: CryptoPro
От: Sinclair Россия https://github.com/evilguest/
Дата: 30.09.21 09:46
Оценка:
Здравствуйте, wl., Вы писали:
wl.>у них же есть техподдержка нужно просто тикет открыть
Даже для бесплатных клиентов?
Уйдемте отсюда, Румата! У вас слишком богатые погреба.
Re: CryptoPro
От: steep8  
Дата: 30.09.21 09:56
Оценка: +2
Здравствуйте, Sinclair, Вы писали:

S>Коллеги, а кто сталкивался с CryptoPro?

S>Я вчера попробовал его поставить — на госуслугах в одном месте потребовался ихний плагин и всё такое.

S>Так вот — отвалилось нахрен всё (у меня Windows 10 в AD домене). Перестало работать:


Что мешало поставить в виртуальную машину?
Re: CryptoPro
От: /aka/ СССР  
Дата: 30.09.21 09:57
Оценка:
Здравствуйте, Sinclair, Вы писали:

S>Коллеги, а кто сталкивался с CryptoPro?

..
S>Или там надо какие-то ручки покрутить, чтобы криптопро заработал?
S>Есть ли какие-то альтернативные провайдеры ГОСТ шифрования, которые не ломают винду?

Есть виртуальные машины, в которые можно ставить всякую редкоиспользуемую хрень и не загрязнять свое рабочее место. Я ставил что-то из CryptoPro чтобы подписать ключом из USB токена на специально для него сделанную виртуальную машину: заработал без ручкокручения и хост-система не пострадала.
Re[2]: CryptoPro
От: Sinclair Россия https://github.com/evilguest/
Дата: 30.09.21 10:00
Оценка:
Здравствуйте, steep8, Вы писали:
S>Что мешало поставить в виртуальную машину?
Привычки нет виртуалки поднимать.
Уйдемте отсюда, Румата! У вас слишком богатые погреба.
Re: CryptoPro
От: BlackEric http://black-eric.lj.ru
Дата: 30.09.21 13:29
Оценка:
Здравствуйте, Sinclair, Вы писали:

Они до сих пор в dotnet core толком не умеют.
Как уже выше сказали — ставить только в виртуалку.
https://github.com/BlackEric001
Re[2]: CryptoPro
От: Sinclair Россия https://github.com/evilguest/
Дата: 30.09.21 13:49
Оценка:
Здравствуйте, BlackEric, Вы писали:

BE>Они до сих пор в dotnet core толком не умеют.

Да, похоже, отвалилось всё, в чём есть хоть строчка дотнета.
BE>Как уже выше сказали — ставить только в виртуалку.
Я уже снёс его к херам — не стоит оно таких мучений. И без них заявление отправим.
Уйдемте отсюда, Румата! У вас слишком богатые погреба.
Re: CryptoPro
От: Real 3L0 Россия http://prikhodko.blogspot.com
Дата: 30.09.21 18:57
Оценка:
Здравствуйте, Sinclair, Вы писали:

S>Коллеги, а кто сталкивался с CryptoPro?

S>Я вчера попробовал его поставить — на госуслугах в одном месте потребовался ихний плагин и всё такое.

Для ПФР?
Ставил что-то аналогичное, чтоб ключ получить/выпустить, для перевода пенсионных накоплений, но после установки компьютер ушёл в постоянную перезагрузку.
Вселенная бесконечна как вширь, так и вглубь.
Re[2]: CryptoPro
От: Real 3L0 Россия http://prikhodko.blogspot.com
Дата: 30.09.21 18:58
Оценка: +1
Здравствуйте, steep8, Вы писали:

S>Что мешало поставить в виртуальную машину?


Буду знать, что вы, разработчики, всегда такое гэ делаете, что первый раз нужно только в виртуалке ставить.
Вселенная бесконечна как вширь, так и вглубь.
Re[3]: CryptoPro
От: Sheridan Россия  
Дата: 01.10.21 05:24
Оценка:
Здравствуйте, Real 3L0, Вы писали:

S>>Что мешало поставить в виртуальную машину?

R3>Буду знать, что вы, разработчики, всегда такое гэ делаете, что первый раз нужно только в виртуалке ставить.
Не в тот огород свинью закапываешь. Это в огород к безопасникам надо ибо они заказчики
Matrix has you...
Re: CryptoPro
От: karbofos42 Россия  
Дата: 01.10.21 06:53
Оценка:
Здравствуйте, Sinclair, Вы писали:

S>Вот у меня вопрос — это так и должно быть, что баги не починили с 2013? Или там надо какие-то ручки покрутить, чтобы криптопро заработал?

S>Есть ли какие-то альтернативные провайдеры ГОСТ шифрования, которые не ломают винду?

Лет 10 как периодически ставлю разные их продукты, никогда не было никаких проблем.
Плагин для браузера дурацкий только тем, что его постоянно не видят, хотя вроде есть и какая-то мелкая возня нужна.
Чтобы систему ломало — я с таким за 10 лет ни разу не сталкивался.
Может с антивирусом не подружился и потому так получилось.
Ну, и нет такого продукта, как криптопро.
Есть КриптоПро CSP, КриптоПро NGate,...
Re[4]: CryptoPro
От: karbofos42 Россия  
Дата: 01.10.21 06:54
Оценка:
Здравствуйте, Sheridan, Вы писали:

S>Здравствуйте, Real 3L0, Вы писали:


S>>>Что мешало поставить в виртуальную машину?

R3>>Буду знать, что вы, разработчики, всегда такое гэ делаете, что первый раз нужно только в виртуалке ставить.
S>Не в тот огород свинью закапываешь. Это в огород к безопасникам надо ибо они заказчики

Безопасники заказывают кривой софт и запрещают фиксить баги с 2013 года?
Re[4]: CryptoPro
От: Real 3L0 Россия http://prikhodko.blogspot.com
Дата: 01.10.21 11:23
Оценка:
Здравствуйте, Sheridan, Вы писали:

S>Не в тот огород свинью закапываешь. Это в огород к безопасникам надо ибо они заказчики


Т.е. эти безопасники-заказчики заказали софт с отдельным пунктом в требованиях: должен глючить?
Вселенная бесконечна как вширь, так и вглубь.
Re[5]: CryptoPro
От: Sheridan Россия  
Дата: 01.10.21 12:27
Оценка:
Здравствуйте, karbofos42, Вы писали:

R3>>>Буду знать, что вы, разработчики, всегда такое гэ делаете, что первый раз нужно только в виртуалке ставить.

S>>Не в тот огород свинью закапываешь. Это в огород к безопасникам надо ибо они заказчики
K>Безопасники заказывают кривой софт и запрещают фиксить баги с 2013 года?
Скорее — принимают кривую работу и не заказывают багофиксы.
Matrix has you...
Re[5]: CryptoPro
От: Sheridan Россия  
Дата: 01.10.21 12:27
Оценка:
Здравствуйте, Real 3L0, Вы писали:

R3>Т.е. эти безопасники-заказчики заказали софт с отдельным пунктом в требованиях: должен глючить?

Приняли такой.
Matrix has you...
Re[5]: CryptoPro
От: mike_rs Россия  
Дата: 01.10.21 13:19
Оценка:
Здравствуйте, karbofos42, Вы писали:

K>Безопасники заказывают кривой софт и запрещают фиксить баги с 2013 года?


законы РФ требуют использования только сертифицированного гост шифрования в определенных областях. Единственная контора, которая это предоставляет — это криптопро. А т.к. рынок итак весь ее и деньги (немалые) капают регулярно, зачем тратится на багофикс?
Re[2]: CryptoPro
От: Xander Zerge Россия www.zerge.com
Дата: 01.10.21 15:54
Оценка:
Здравствуйте, karbofos42, Вы писали:

K>Лет 10 как периодически ставлю разные их продукты, никогда не было никаких проблем.

Поддержу, у меня такой же опыт, не было проблем ни разу.

Может, что-то не так с сертификатами, какой-нибудь корневой протух и не обновился?
Серёжа Новиков,
программист
Re[6]: CryptoPro
От: karbofos42 Россия  
Дата: 01.10.21 16:57
Оценка:
Здравствуйте, mike_rs, Вы писали:

_>Здравствуйте, karbofos42, Вы писали:


K>>Безопасники заказывают кривой софт и запрещают фиксить баги с 2013 года?


_>законы РФ требуют использования только сертифицированного гост шифрования в определенных областях. Единственная контора, которая это предоставляет — это криптопро. А т.к. рынок итак весь ее и деньги (немалые) капают регулярно, зачем тратится на багофикс?


Точно единственная? Какие-нибудь VipNet и Signal-Com не подходят? Какие-то не те сертификаты от ФСБ?
Re[6]: CryptoPro
От: karbofos42 Россия  
Дата: 01.10.21 17:19
Оценка:
Здравствуйте, Sheridan, Вы писали:

S>Здравствуйте, karbofos42, Вы писали:


R3>>>>Буду знать, что вы, разработчики, всегда такое гэ делаете, что первый раз нужно только в виртуалке ставить.

S>>>Не в тот огород свинью закапываешь. Это в огород к безопасникам надо ибо они заказчики
K>>Безопасники заказывают кривой софт и запрещают фиксить баги с 2013 года?
S>Скорее — принимают кривую работу и не заказывают багофиксы.

Учитывая "низкоуровневость" работы, там всё испортить мог и антивирус и обновления винды и много чего ещё.
Наверно безопасники ещё дали не админу ставить что-то на машину в домене и т.п.
Как по мне, у КриптоПро достаточно не стыдные программы, чтобы так уж прямо обвинять кого-то.
Мне банальные бухгалтерские программы больше крови в своё время выпили, хотя там вроде и нечему ломаться должно было быть.
Подождите ...
Wait...
Пока на собственное сообщение не было ответов, его можно удалить.