СЗИ тестЫ (средства защиты информации Ы другое)

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.


Вы здесь » СЗИ тестЫ (средства защиты информации Ы другое) » ViPNet CSP » ViPNet_CSP 4.4.0.61581 - не совместимые контейнеры с версией ниже! (3


ViPNet_CSP 4.4.0.61581 - не совместимые контейнеры с версией ниже! (3

Сообщений 1 страница 2 из 2

1

Вышла полноценная сертиф. версия (судя по сайту)
ViPNet CSP 4.4.0.61581 от 06.11.2020

!!! Но в ней так и не исправили основной "дефект"* контейнера,
который проявился с версии 4.2.11 и по заявлению компании
исправляться не будет.
Проявляется он так, что если контейнер сгенерирован на такой
"дефектной" версии, то работать на версиях ниже 4.2.11 он не будет,
он будет видеться, отображать данные, но пароли не примет.

"Решение":
1) - Ответ тех.п. по правилам, использовать ту версию, на которой создан контейнер.
2) - Перевыпуск на другой версии ViPNet CSP.
3) - .... \то, что сможите придумать сами.\

Контрольная сумма файла дистрибутива ViPNet CSP 4.2
рассчитанная по алгоритму GOST R 34.11-2012/256:
DB7B9B970AFDA08E75F9BDC2C0790857B7401E5AA721446BE3F18A850527B78E

Размер загружаемого файла - 49.11 МБ, контрольная сумма файла дистрибутива
(рассчитанная по алгоритму GOST R 34.11-2012/256) -
Для проверки контрольной суммы воспользуйтесь утилитой ViPNet HashCalc
https://infotecs.ru/downloads/besplatny … 4208423345

Операционная система:
o  Windows 7 — 32/64-разрядная, сборка 6.1.7601;
o  Windows Server 2008 R2 — 64-разрядная, сборка 6.1.7601;
o  Windows Server 2012 — 64-разрядная, сборка 6.2.9200;
o  Windows 8.1 — 32/64-разрядная, сборка 6.3.9600;
o  Windows Server 2012 R2 — 64-разрядная, сборка 6.3.9600;
o  Windows 10 — 32/64-разрядная следующих версий и сборок:
-  версия 1507, сборка 10240,
-  версия 1511, сборка 10586,
-  версия 1607, сборка 14393,
-  версия 1703, сборка 15063,
-  версия 1709, сборка 16299,
-  версия 1803, сборка 17134,
-  версия 1809, сборка 17763,
-  версия 1903, сборка 18362;
-  версия 1909, сборка 18363.
o  Windows Server 2016 — 64-разрядная, сборка 14393;
o  Windows Server 2019 — 64-разрядная, сборка 17763.

Примечание. В ОС Windows 10 и Windows Server 2016 поддерживаются все заявленные
криптографические операции, кроме организации защищенных подключений по
протоколу TLS в веб-браузере Microsoft Edge.

3) ... то, что "придумал", проверил и это отработало.
Идея ранее была с экспортом в "pfx", но она не сработала.
Идея с защищёнными ключами - или руки не дошлли или иное,
но выход оставался только (1) или (2)
...
1) - Ответ тех.п. по правилам, использовать ту версию, на которой создан контейнер.
2) - Перевыпуск на другой версии ViPNet CSP.
...
Время пришло проверить Ы реализовать тест - и он оказался удачным.
Используя как "мост" между версией 4.4+ и 4.2 = контейнер который
не принимал пароль, прекрасно стал работать.
Так же ВАЖНО отметил, что данный "дефект" проявляется именно при работе
с не защищёнными носителями (дисками, флешками), на что ранее не обращал
внимание. А т.к. подавляющее большинство клиентов использующих ViPNet CSP
именно с дисками (HDD, SSD, Flesh) 1С отчётность и т.п., то именно тут при переносе
или попытки использовать такой контейнер, не могли его применять.
А если кто то пытался такой применять с ViPNet Client в ДП, то там CSP так же
версии часто ниже и "шаг в лево, шаг в право" может не хорошо закончиться.

В итоге проверил на ViPNet CSP 4.4.0.61581 (которая сейчас сертифиц.)
и 4.5.0.64109 (текущая бета для W10 сборка >1909 получается) отработало.
За другие версии ручаться сложно.
Проверку сделал на два носителя "Rutoken Lite" и "JaCarta Lite" (другие тоже
должны отработать, только Рутокен ЭЦП 2.0 не рекомендую для "программных"
контейнеров т.к. ViPNet CSP его воспринимает с "аппаратным" СКЗИ и могут
возникнуть сложности ему "объяснить", что он дурик :-)

Потому решение 3 будет таким:
3) Использовать для работы защищённый носитель (на пример Rutoken Lite)
и тогда пароли будут приниматься везде и также с него без проблем можно
будет сделать копию на любой диск (HDD, SSD, Flesh).
\Возможно - если кто то бы прочитал инструкцию, это бы там нашёл
и не пришлось бы... но может и нет, я перечитал быстро и наверно
как и другие не чего такого не заметил, а ответ от тех.п. производителя
я показал в (1) когда спросил почему с 4.2.11....

https://content.foto.my.mail.ru/mail/securitytest/38/h-122.jpg

Для особо стойких :-)

------- теперь про сноску выше "дефект"* после всего этого
* - проявляется только на носителях HDD, SSD, Flesh (кто бы мог подумать).

0

2

Чтоб пароли подходили от версии 4.2.11 и выше к ниже, нужно использовать защищённый эл. носитель (на пример Рутокен), при тестировании оказалось, если на него копировать с версии выше (4.4 была) то далее версия ниже прекрасно приняла пароль. Если же как и раньше переносить "просто" на флешке, то пароль приниматься не будет.

0


Вы здесь » СЗИ тестЫ (средства защиты информации Ы другое) » ViPNet CSP » ViPNet_CSP 4.4.0.61581 - не совместимые контейнеры с версией ниже! (3