Предупреждение о КриптоПро с 1 января 2019 года

Архив закрытых тем

Предупреждение о КриптоПро с 1 января 2019 года

В СБИС Онлайн постоянно выскакивает предупреждение КриптоПро CSP: С 1 января 2019 года запрещено формирование электронной подписи с помощью ключей ЭП ГОСТ P 34.10-2001. Вам необходимо перейти на использование ключей ЭП ГОСТ P 34.10-2012. Что нужно делать?
.jpg
.jpg (28.95 Кб) Просмотров: 13621
Vladimir87 
» 09 окт 2017, 14:10


Если Вы используете СБИС 2.4, необходимо обновить его до последней версии. Если после обновления СБИС сообщение снова появится, необходимо один раз запустить программу от имени администратора.

Если Вы используете СБИС Онлайн, необходимо запустить СБИС Плагин от имени администратора и выполнить любую криптографическую операцию (утвердить документы, отправить отчет и т.п.).
ООО "Компания "Тензор", инженер-консультант 1 категории, gu.kovanova@tensor.ru
Кованова Галина 
» 09 окт 2017, 18:10



Спасибо за инфу.
http://emaska.ru/obzor/dermaco-tonalnyj-krem.html
Юля Михайлова 
» 16 окт 2017, 01:49


Кому лень править руками, делайте батник:
Код: Выделить всё
@echo off
if defined ProgramFiles(x86) (
   echo X64
   REGEDIT /S "CryptoPro_DisableNotify_x64.reg"
   ping 1.1.1.1 -n 1 -w 2000>nul 2>nul
) else (
   echo X86
   REGEDIT /S "CryptoPro_DisableNotify_x86.reg"
   ping 1.1.1.1 -n 1 -w 2000>nul 2>nul
)
cls
echo done
ping 1.1.1.1 -n 1 -w 5000>nul 2>nul

CryptoPro_DisableNotify_x64.reg
Код: Выделить всё
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Cryptography\CurrentVersion\Parameters]
"warning_time_gen_2001"=hex(b):00,40,3e,f0,64,a1,d4,01
"warning_time_sign_2001"=hex(b):00,40,3e,f0,64,a1,d4,01


CryptoPro_DisableNotify_x86.reg
Код: Выделить всё
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\Parameters]
"warning_time_gen_2001"=hex(b):00,40,3e,f0,64,a1,d4,01
"warning_time_sign_2001"=hex(b):00,40,3e,f0,64,a1,d4,01
sdtadm 
» 09 ноя 2017, 06:38


Мы предлагаем решение с помощью наших продуктов. НЕ рекомендуем править руками в реестре, либо использовать чьи-то готовые правки, кроме ПО, либо утилит официального производителя. Все официальные дистрибутивы имеют цифровую подпись, как дистрибутивы СБИС.
ООО "Компания "Тензор", инженер-консультант 1 категории, gu.kovanova@tensor.ru
Кованова Галина 
» 09 ноя 2017, 15:09


НЕ рекомендуем править руками в реестре, либо использовать чьи-то готовые правки, кроме ПО, либо утилит официального производителя.

Знаете, когда производитель корпоративного юзерского софта требует прав локального админа для работы своей программы - иначе как мудаком его не назвать.
Вы сами то поправили свой чудо-нотификатор, чтобы он при обновлении бэкапы делал в темпе, а не в ..\ каталога установки? А то ведь тоже без прав на изменение в ..\ (по умолчанию для корп.среды - Program Files, а значит права локального админа) ничего у вас не работает. Бэкап не пишется, обновление не идет. Приходится вкладывать нотификатор в доп. каталог, чего вы по дефолту, естественно, не предлагаете. Ну конечно, вы же официальный производитель с цифровой подписью, куда нам, холопам и челяди, до вас. Мы должны теток-бухгалтерш под локальными админами садить (или давать им права писать в каталог над установкой, чего по всем понятиям инф. безопасности делать нельзя), чтобы они могли вашим софтом пользоваться и трояны мне в домен качать.
И да, не предлагайте нам ставить что-либо в каталог профиля пользователя. Это пойдет дома, где можно ставить браузеры Уран, дружелюбные Амиги и прочий мусор. На работе в любой нормальной конторе ни один юзер ничего из каталога своего профиля не запустит.
sdtadm 
» 10 ноя 2017, 06:18


sdtadm
СБИС не требует прав локального администратора для работы ПО. Решение конкретной проблемы. которая возникла у клиентов требовало ЕДИНОРАЗОВЫЙ запуск от имени админа, но это было решение проблемы, которая возникает не по вине ПО СБИС, а по причине "встраивания" предупреждения в ПО КриптоПРО CSP, производитель которого - отдельная организация. Мы предложили нашим клиентам удобное решение, лишь для их удобства.

sdtadm писал(а):не предлагайте нам ставить что-либо в каталог профиля пользователя. Это пойдет дома, где можно ставить браузеры Уран, дружелюбные Амиги и прочий мусор. На работе в любой нормальной конторе ни один юзер ничего из каталога своего профиля не запустит.

если настроить политику так, что из папки пользователя можно запускать только подписанные приложения, то проблем с безопасностью быть не должно, а права на запись у пользователя на его же папку - логичнее, чем права на запись у пользователя в директории Program Files. По умолчанию установка предлагается в пользовательскую папку.
ООО "Компания "Тензор", инженер-консультант 1 категории, gu.kovanova@tensor.ru
Кованова Галина 
» 10 ноя 2017, 12:36




Вернуться в Архив

cron