Skip to main content

КриптоПро CSP 4.0 – бесплатно? Переход на новый ГОСТ 2012.

КриптоПро CSP 4 скачать бесплатно без регистрацииЗдравствуйте! Сегодня хотел затронуть тему КриптоПро а именно, что при использовании КриптоПро CSP версий 3.9, 3.6, а так же более старых начало появляться сообщение:
«С 1 января 2019 года запрещено формирование электронной подписи с помощью ключей ЭП ГОСТ Р 34.10-2001.
Вам необходимо перейти на использование ключей ЭП ГОСТ Р 34.10-2012. Продолжить использование ключа ЭП ГОСТ Р 34.10-2001?»

Согласно документу ФСБ России № 149/7/1/3-58 от 31.01.2014 «О порядке перехода к использованию новых стандартов ЭЦП и функции хэширования» использование схемы подписи ГОСТ Р 34.10-2001 для формирования подписи после 31 декабря 2018 года не допускается.

Соответственно, работа с ключами электронной подписи по ГОСТ Р 34.10-2012 поддерживается только в КриптоПро CSP версии 4.0 или версией выше.
Так же хочу отметить, что для работы КриптоПро CSP на серверных операционных системах (Windows Server 2003/2008/2012/2016) необходимо приобрести и активировать Серверную лицензию.

Для того чтобы убрать окно с сообщением нужно поставить галочку «Не напоминать в течение месяца» и нажать «ОК» — сообщение пропадет на один месяц.

Это будет работать вплоть до 1 августа 2018 года.

Для тех у кого еще нет дистрибутива КриптоПро CSP 4

На моём сайте вы можете бесплатно скачать официальный дистрибутив обновленного КриптоПро CSP версии 4.0.9944 и спокойно пользоваться им бесплатно, без регистрации в течении нескольких месяцев.

По ссылке доступен архив, содержащий все версии русского инсталлятора, предназначенного для установки под Windows системы, как х86-версии, так и 64-разрядные.

Всем спасибо, и до новых встреч!

Континент-АП: нарушена целостность файлов

Континент АП версия 3.6.90У клиентов возникала ошибка при попытке установки соединения. Ошибка гласила: «Нарушена целостность файлов Абонентского Пункта…».

Вот что об этом говорит документация Континент АП:

«Контроль целостности установленного ПО:

Функция контроля целостности (КЦ) предназначена для слежения за неизменностью содержимого установленного программного обеспечения абонентского пункта. Действие функции основано на сравнении текущих значений содержимого контролируемых файлов и значений, принятых за эталон.

Эталонные значения рассчитываются при установке или обновлении программного обеспечения абонентского пункта. Контролю подлежат все служебные файлы абонентского пункта (см. стр. 43), размещенные в каталоге установки и системных папках ОС Windows.

Рассчитанные при установке программного обеспечения контрольные суммы содержатся в файле check.xml, перечень контролируемых файлов и полные пути к ним — в файле cpverify.xml из каталога установки.

Проверка контрольных сумм выполняется в следующих случаях:

— автоматически при запуске операционной системы;
— автоматически при попытке соединения с сервером доступа;
— вручную по команде оператора.

Результаты проверки заносятся в журнал приложений ОС Windows. При отрицательном результате автоматической проверки на экран выводится сообщение «Нарушена целостность файлов абонентского Пункта. Обратитесь к системному администратору».

При отрицательном результате проверки соединение абонентского пункта с сервером доступа установлено не будет.»

И более никаких деталей.После «разбора полетов пришел к выводу, что файл c:\Program Files\Код Безопасности\Абонентский Пункт\CCheck.exe пропадает. Пропадает он под действием антивируса. Причем антивирус как Avast, так и Касперского. Программное обеспечение не может запустить проверку целостности файлов, поэтому и выдает ошибку.

Привожу порядок действий, которые нужно выполнить для устранения этой ошибки:

Подробнее

Обновления Windows от уязвимостей Spectre и Meltdown

Здравствуйте, уважаемые читатели блога о it, компьютерах и технологиях pingmeup.ru!

Сегодня я расскажу вам, о пожалуй, самых масштабных брешах безопасности, которые когда-либо были обнаружены со времен изобретения процессоров с архитектурой х86 и х64.

В самый разгар новогодних праздников были раскрыты детали о найденных больших аппаратных уязвимостях в процессорах Intel, ARM и AMD. Речь идет об уязвимостях, позволяющих злоумышленнику при локальном доступе к системе получить доступ на чтение данных из привилегированной памяти ядра операционной системы.

Обе уязвимости присутствуют в процессорной технологии спекулятивного исполнения команд, позволяющей современным процессорам «предугадывать команды» системы, что приводит к общему росту производительности.

Подробнее

Все типы электрических вилок для розеток 220В

При выборе цифровой техники на различных интернет площадках, таких как Tao Bao и Aliexpress иногда попадаются странные сокращения и аббревиатуры типов вилок и розеток: EU Plug, US Plug, UK Plug, AU Plug.

Все типы вилок на 220В. Какая вилка подходит для использования в России. Ответ на pingmeup.ru

Страшного тут нет ничего, всё это обозначение стандарта обычных электрических вилок:

AU plug – электрическая вилка, предназначенная для австралийского континента

EU plug – электрическая вилка, предназначенная для  использования на территории стран Европейского союза

UK plug – электрическая вилка, предназначенная для  использования на территории Соединённого Королевство Великобритании или Северной Ирландии

US plug – электрическая вилка, предназначенная для  использования на территории США

 

Если вы выбираете электроприбор для использования на территории России, то вам нужен вариант вилки стандарта EU plug.

На этом всё.

Про совместимость экспорта-импорта виртуальных машин между версиями Hyper-V Server

Microsoft Hyper-V logoСегодня я  хочу затронуть тему Windows Server, а именно роль Hyper-V. Дело в том, что Server 2008 и Server 2008 R2 при экспорте виртуальной машины создаёт особый тип файлов *.exp-файлы с настройками виртуальных машин. В Windows Server 2012 ввели новый механизм, который просто копирует конфигурацию виртуальной машины без создания *.exp-файлов. Но и старый механизм тоже остался. В Server 2012 R2 и Win 8.1 старого механизма не осталось — только экспорт копированием конфигурации.

 

В результате возникают интересные вопросы совместимости экспортированных машин. Понятно, что результат экспорта нельзя просто так перенести между 2008 и 2012 R2.

По ссылке — обходные пути решения проблемы от Microsoft.

А вообще, очень интересно теперь ведет себя Windows Server 2012 (не R2). На первый взгляд он понимает оба формата, но только при импорте. При экспорте происходит настоящий сатанизм. Дело в том, что все зависит от консоли, через которую идет экспорт. Если вы подключились к серверу 2012 и запускаете экспорт из консоли, стоящей на Windows Server 2008, 2008 R2 или Windows 7, то он экспортирует в старом формате, который не понимает Windows Server 2012 R2. А если управляете сервером с него самого или другого сервера на 2012, 2012 R2, Win 8 или 8.1, то всё нормально, будет использован новый формат.

Таблица совместимости функций импорта/экспорта Microsoft Hyper-V Server
Таблица совместимости функций импорта/экспорта Microsoft Hyper-V Server.

Из личной практикимогу сказать, что при необходимости переноса виртуальных машин с Windows Server 2008 или 2008 R2 на Windows Server2012 R2, я прибегаю к методу простого копирования файлов виртуальной машины с 2008 на 2012R2 и затем уже делаю импорт.

Storwize v3700 и форматирование тома

ibm logoВ этот статье продолжаем борьбу с СХД IBM Storwize V3700, а именно с проблемой длительного времени форматирования тома.

Во время создания дискового тома (Volume) в GUI автоматически ставится чекбокс «Форматировать том» и ничего с этим поделать нельзя. Во время форматирования происходит заполнение области нулями и перерасчёт контрольных сумм.

Процесс совсем не быстрый. Однако он касается только экстеншенов не заполненных данными. После создания LUNа, например на 4 Tb в области GUI на главной странице появляется задача  «Форматирование тома» с временем выполнения 580 часов.

Всё дело оказалось в том, что форматирование идёт фоном, со скорость 2 мб/с по умолчанию. Чтобы ускорить время прохождения процесса форматирования нужно поменять значение системной переменной syncrate. Итак открываем Shell (я использую Xshell, кто-то может предпочесть PuTTy или аналоги), подключаемся к полке.

Для этого создадим сессию на основе IP адреса устройства, логин и пароль (если ничего не успели поменять по умолчанию пользователь — superuser, пароль — passw0rd).

Подробнее

Обновление прошивки HDD для IBM Storwize v3700

ibm logo

Сегодня я хочу затронуть тему систем хранения данных, а именно модельный ряд одного очень именитого производителя. Поговорим об обновлении прошивки в системах IBM Storwize.

Человек столкнувшийся первый раз лицом к лицу с системой хранения данных IBM семейства Storwize, а в частности с системой V3700 может не комфортно себя почувствовать, во время проведения технических обновлений этой системы. И если с machine code все более-менее понятно, то с прошивкой накопителей, установленных в СХД возникают проблемы.
На сайте IBM так и написано обновление drive microcode происходит через CLI (читай SSH), для этого нужно создать пару стойких ключей, проштудировать айбиэмовский форум на предмет консольных команд и их использования, скачать прошивку и…

И не факт что у вас получится! А если нужно обновить не один диск? Если их даже не 12, а скажем 24, и они разных типов?

Итак простой способ обновить drive microcode (firmware) на СХД IBM Storewize V3700.

Подробнее