- В этой теме 0 ответов, 1 участник, последнее обновление 2 года, 11 месяцев назад сделано
.
-
Сообщения
-
Баг появился после обновления криптопро с версии 4.4 до 5. Проявляется тем, что сертификаты выпущенные по ГОСТ 2012 перестают работать, и цепочки сертификации ломаются. Соответственно основной корневой сертификат Минкомсвязи не работает и отображается как недействительный — с красным крестом. Причина — Состояние сертификата — Этот сертификат содержит недействительную цифровую подпись. Для решения данной проблемы нужно удалить четыре ветки реестра, по этому открываем regedit и поочередно ищем и удаляем следующее:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx2\1.2.643.7.1.1.1.1HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx2\1.2.643.7.1.1.1.1Эти ветки отвечают за привязку алгоритма (гост-2012 256 бит) к конкретному криптопровайдеру vipnet\криптопро и др. Обычно влияет на проверку подписи сертификатов.
- Для ответа в этой теме необходимо авторизоваться.
esmertec@geek-speak.ru