Skip to main content

КриптоПро CSP 4.0 – бесплатно? Переход на новый ГОСТ 2012.

КриптоПро CSP 4 скачать бесплатно без регистрацииЗдравствуйте! Сегодня хотел затронуть тему КриптоПро а именно, что при использовании КриптоПро CSP версий 3.9, 3.6, а так же более старых начало появляться сообщение:
«С 1 января 2019 года запрещено формирование электронной подписи с помощью ключей ЭП ГОСТ Р 34.10-2001.
Вам необходимо перейти на использование ключей ЭП ГОСТ Р 34.10-2012. Продолжить использование ключа ЭП ГОСТ Р 34.10-2001?»

Согласно документу ФСБ России № 149/7/1/3-58 от 31.01.2014 «О порядке перехода к использованию новых стандартов ЭЦП и функции хэширования» использование схемы подписи ГОСТ Р 34.10-2001 для формирования подписи после 31 декабря 2018 года не допускается.

Соответственно, работа с ключами электронной подписи по ГОСТ Р 34.10-2012 поддерживается только в КриптоПро CSP версии 4.0 или версией выше.
Так же хочу отметить, что для работы КриптоПро CSP на серверных операционных системах (Windows Server 2003/2008/2012/2016) необходимо приобрести и активировать Серверную лицензию.

Для того чтобы убрать окно с сообщением нужно поставить галочку «Не напоминать в течение месяца» и нажать «ОК» — сообщение пропадет на один месяц.

Это будет работать вплоть до 1 августа 2018 года.

Для тех у кого еще нет дистрибутива КриптоПро CSP 4

На моём сайте вы можете бесплатно скачать официальный дистрибутив обновленного КриптоПро CSP версии 4.0.9944 и спокойно пользоваться им бесплатно, без регистрации в течении нескольких месяцев.

По ссылке доступен архив, содержащий все версии русского инсталлятора, предназначенного для установки под Windows системы, как х86-версии, так и 64-разрядные.

Всем спасибо, и до новых встреч!

Континент-АП: нарушена целостность файлов

Континент АП версия 3.6.90У клиентов возникала ошибка при попытке установки соединения. Ошибка гласила: «Нарушена целостность файлов Абонентского Пункта…».

Вот что об этом говорит документация Континент АП:

«Контроль целостности установленного ПО:

Функция контроля целостности (КЦ) предназначена для слежения за неизменностью содержимого установленного программного обеспечения абонентского пункта. Действие функции основано на сравнении текущих значений содержимого контролируемых файлов и значений, принятых за эталон.

Эталонные значения рассчитываются при установке или обновлении программного обеспечения абонентского пункта. Контролю подлежат все служебные файлы абонентского пункта (см. стр. 43), размещенные в каталоге установки и системных папках ОС Windows.

Рассчитанные при установке программного обеспечения контрольные суммы содержатся в файле check.xml, перечень контролируемых файлов и полные пути к ним — в файле cpverify.xml из каталога установки.

Проверка контрольных сумм выполняется в следующих случаях:

— автоматически при запуске операционной системы;
— автоматически при попытке соединения с сервером доступа;
— вручную по команде оператора.

Результаты проверки заносятся в журнал приложений ОС Windows. При отрицательном результате автоматической проверки на экран выводится сообщение «Нарушена целостность файлов абонентского Пункта. Обратитесь к системному администратору».

При отрицательном результате проверки соединение абонентского пункта с сервером доступа установлено не будет.»

И более никаких деталей.После «разбора полетов пришел к выводу, что файл c:\Program Files\Код Безопасности\Абонентский Пункт\CCheck.exe пропадает. Пропадает он под действием антивируса. Причем антивирус как Avast, так и Касперского. Программное обеспечение не может запустить проверку целостности файлов, поэтому и выдает ошибку.

Привожу порядок действий, которые нужно выполнить для устранения этой ошибки:

Подробнее

Что такое адаптер Teredo и isatap? Как его отключить/включить.

Всем здравствуйте!

Сегодня речь пойдет об ISATAP.  ISATAP( или Intra-Site Automatic Tunnel Addressing Protocol) — протокол автоматической внутрисайтовой адресации туннелей, позволяющий передавать между сетями IPv6 пакеты через сети IPv4. Если вы не используете в своих настройках протоколы IPv6, то существует возможность отключить протокол и туннельный адаптер. По умолчанию в операционных системах windows 7, 8, 8.1. туннельные адаптеры teredo и isatap включены.

туннельные адаптеры teredo и isatap включены в ОС Windows

Итак отключаем!

Введите в поисковой строке cmd и выберите Запустить от имени администратора.

Введите команду netsh

Для откоючения протокола teredo введите:

interface teredo set state disabled

netsh interface teredo set state disabled

Для отключения протокола isatap введите:

interface isatap set state disabled

netsh interface isatap set state disabled
Введите команду exit для выхода.

И наоборот, для включения адаптера teredo и протокола isatap выполним команды:

Для включения протокола teredo введите:

interface teredo set state default

Для включения протокола isatap введите:

interface isatap set state default

Теперь вы умеете отключать и включать адаптер teredo и протокол isatap в ОС Windows.

На этом на сегодня всё. Всем удачи и добра!

Ошибка Windows 7 0xc000007b и как ее исправить?

Windows 7 logoПри запуске приложения или игры ваш компьютер с Windows 7 или Windows 8 на борту выдает сообщение «Ошибка при запуске приложения (0xc000007b). Для выхода из приложения нажмите кнопку ОК» — то вам сюда!

Ошибка с кодом 0xc000007 при запуске программ говорит о том, что существуют проблемы с системными файлами операционной системы.

Основная причина появления ошибки при запуске приложения 0xc000007b —  нарушенная целостность системных файлов, необходимых для нормальной работы ОС Windows.

Существует возможность исправить эту ошибку средствами самой ОС, для этого запустите командную строку c правами Администратора Windows и введите следующую команду:

sfc /scannow

 

sfc /scannow cmd window

— и нажмите ENTER. В течении нескольких  минут эта программа проверит систему на  наличие ошибок и целостности системных файлов и при необходимости восстановит их работоспособность.

sfc /scannow cmd window progress bar

Подробнее

Про совместимость экспорта-импорта виртуальных машин между версиями Hyper-V Server

Microsoft Hyper-V logoСегодня я  хочу затронуть тему Windows Server, а именно роль Hyper-V. Дело в том, что Server 2008 и Server 2008 R2 при экспорте виртуальной машины создаёт особый тип файлов *.exp-файлы с настройками виртуальных машин. В Windows Server 2012 ввели новый механизм, который просто копирует конфигурацию виртуальной машины без создания *.exp-файлов. Но и старый механизм тоже остался. В Server 2012 R2 и Win 8.1 старого механизма не осталось — только экспорт копированием конфигурации.

 

В результате возникают интересные вопросы совместимости экспортированных машин. Понятно, что результат экспорта нельзя просто так перенести между 2008 и 2012 R2.

По ссылке — обходные пути решения проблемы от Microsoft.

А вообще, очень интересно теперь ведет себя Windows Server 2012 (не R2). На первый взгляд он понимает оба формата, но только при импорте. При экспорте происходит настоящий сатанизм. Дело в том, что все зависит от консоли, через которую идет экспорт. Если вы подключились к серверу 2012 и запускаете экспорт из консоли, стоящей на Windows Server 2008, 2008 R2 или Windows 7, то он экспортирует в старом формате, который не понимает Windows Server 2012 R2. А если управляете сервером с него самого или другого сервера на 2012, 2012 R2, Win 8 или 8.1, то всё нормально, будет использован новый формат.

Таблица совместимости функций импорта/экспорта Microsoft Hyper-V Server
Таблица совместимости функций импорта/экспорта Microsoft Hyper-V Server.

Из личной практикимогу сказать, что при необходимости переноса виртуальных машин с Windows Server 2008 или 2008 R2 на Windows Server2012 R2, я прибегаю к методу простого копирования файлов виртуальной машины с 2008 на 2012R2 и затем уже делаю импорт.

Как действительно и полностью отключить IPv6 в системах Windows Server

ipv6-logo

Как отключить протокол IPv6 на серверных системах от Microsoft?

Итак, полный гайд по отключению:

 

Зайдите в Панель управления;
Выберите Центр управления сетями и общим доступом;
Изменение параметров адаптера ;
Правый клик по сетевому адаптеру — выберите Свойства;

В появившемся окне снимите галочку с настроек Протокол Интернета IPv6;
Закройте окно.

Теперь нам нужно запустить редактор реестра Regedit с правами администратора, чтобы полностью отключить IPv6.

Чтобы полностью и безоговорочно отключить протокол IPv6 в Windows Server 2008/2012 нужно сделать следующее:

1. Откройте редактор реестра.
2. Найдите ключ реестра со значением: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpip6Parameters
3. В области сведений выберите команду Создать, а затем щелкните Параметр DWORD (32 бита).
4. Создайте DisabledComponents и затем нажмите ENTER.
5. Двойной клик по DisabledComponents, и нужно впечатать значение 0xffffffff в двоичном коде или 4294967295 в десятичном коде.

Хочу добавить примечание, что значение 0xffffffff или 4294967295 значение отключает все IPv6 компоненты, кроме IPv6 loopback интерфейса.

По ссылке ниже полная статья от Microsoft по отключению/включению IPv6, дополненная различными скриптами EasyFix с различными параметрами:
http://support.microsoft.com/kb/929852

Благодарю за внимание!

Ошибка открытия страницы: На сервере используется слабый эфемерный открытый ключ Диффи-Хелмана. Решение проблемы для Google Chrome/ Opera / Yandex browser.

В последнее время при подключении к ряду порталов по SSL можно увидеть следующую заглушку с ошибкой:

ERR_SSL_WEAK_SERVER_EPHEMERAL_DH_KEY

Связано это с прекращением поддержки браузерами SHA1, за его корявость и простоту взлома, но часть порталов, как государственных так и коммерческих (и их администраторы) видимо не спешат пересоздавать сертификаты, и нам с Вами от этого не легче, так как продолжать работать с сайтом нужно, а времени писать владельцу о замене устаревшего сертификата у Вас нет то помогут следующие действия:

На сервере используется слабый эфемерный открытый ключ Диффи-Хелмана — это означает, что сервер объявляет об использования следующего набора шифра с использованием 768-разрядного обмена: TLS_DHE_RSA_WITH_AES_128_CBC_SHA (0x33) и для его блокировки мы можем воспользоваться параметром —cipher-suite-blacklist.

Для этого нам нужно открыть свойства ярлыка Google Chrome/ Opera/Yandex/ Vivaldi , и в строке «Объект» после кавычки ставим пробел и пишем

—cipher-suite-blacklist=0x0033

 

Для блокировки всех уязвимых наборов шифров независимо и от любых сайтов используйте:

—cipher-suite-blacklist=0x0033,0x0039,0x009e,0xcc15

 

Удачного Вам серфинга!