18 ноября, воскресенье 21:32
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

АРМ КБР установка

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • АРМ КБР установка

    Вечер добрый!
    Подскажите пожалуйста по ошибке "Excepion has been thrown by the target of an invocation", кот возникает при инициализации криптосистемы под оператором

    АРМ ставился под админом, роли назначены, справочники и криптографическое ядро\сигнатура тоже стоит, win installer 3? framework 2(стоял 3, потом удалил). Под админом и аибом входит нормально.

  • #2
    Надо загрузить windows под аккаунтами пользователей-операторов и запустить сигнатуру. Она прочитает ключики и создаст свои профили.

    Скорее всего, дело в этом.

    Комментарий


    • #3
      спс, буду пробовать

      Комментарий


      • #4
        Собственно, такой вопрос.
        При установке на машину с предварительно неудаленным АРМ КБР - выводится такое окошко, "работа установщика была прервана". Ставлю новую машину - и вижу ту же самую ситуацию. Может кто сталкивался, есть пути решения?

        Комментарий


        • #5
          Сообщение от SharkyVan Посмотреть сообщение
          Собственно, такой вопрос.
          При установке на машину с предварительно неудаленным АРМ КБР - выводится такое окошко, "работа установщика была прервана". Ставлю новую машину - и вижу ту же самую ситуацию. Может кто сталкивался, есть пути решения?
          Надо запустить установщик под той учетной записью ОС, под которой он был запущен первый раз (не обязательно Администратор). После установки он попытается произвести начальную конфигурацию, но с ошибкой (если запускается не под админом). Надо запустить программу под админом с ключиком "install" (uarm.exe install). Произвести конфигурацию. Затем запустить просто uarm.exe (войти как админ АРМ КБР). И все должно заработать.

          Комментарий


          • #6
            Возможно ли под одним пользователем в Windows запустить два АРМа КБР установленных в разных каталогах, но так чтобы в первом АРМе пользователь был бы, например, Администратором, а во втором Оператором?

            Комментарий


            • #7
              Igrok4, почему бы и нет, настройки хранятся в каталоге cfg в папке КБРа.

              Комментарий


              • #8
                Немного уточню проблему.
                Под одной учётной записью в Windows необходимо запускать Оператора и Контролёра. Виделось 2 варианта:
                1. Запускать АРМ из двух разных каталогов.
                Не получилось: инсталировать 2 раза в разные каталоги нельзя, а при простом копировании ругается, что скопированный АРМ не настроен. При его настройке, слетают настройки первого АРМа.
                2. Запускать один АРМ последовательно. Сначала под Оператором, потом через "run as ..." под Контролёром. Но тут начинаются проблемы с Сигнатурой.
                Под Оператором всё работает нормально. Выходим из АРМа, загружаем ключи Контролёра, подкладываем справочники. Для проверки запускаем справочник сертификатов сигнатуры. Он не показывает никаких ошибок. Запускаем КБР и начинают вылезать ошибки при инициализации криптосистемы
                Как с этим можно бороться? Проблема явно не в Сигнатуре. А где в КБРе ещё поковырять, я даже не знаю. В каталоге cfg ничего путного не нашёл.
                Причём Админ и АдминИБ через "run as ..." запускаются запросто из учётной записи Оператора.

                Комментарий


                • #9
                  Такая же проблема возникала с идентичным продуктом - АРМ ПУР.
                  Создали два профиля в сигнатуре - оператора и контролера.
                  Запуск СС run as от имени другого пользователя с выбором нужного профиля проходит успешно. То есть сигнатуре не важен пользователь виндуса.
                  При запуске же АРМ run as от имени другого пользователя с выбором нужного профиля сигнатуры вызывает ошибку.

                  АИБ и админ спокойно запускаются run as, так как не требуют ключевой информации.
                  Проблема исключительно в АРМ, ему все равно от чьего имени вы запускаетесь, при инициализации сигнатуры он основывается на имени текущего пользователя win, в отличии от сигнатуры.
                  Danger!Женская логика или "что выросло,то выросло"

                  Комментарий


                  • #10
                    Что-то вы намудрили Логика такая: в самом начале для импорта справочников под юзером1 запускаем справочник сертификатов и подсовываем ключи юзера1. Т.е. т.о в профиль юзера1 импортнулись его ключи. Потом запускаем АРМ от юзера1 (роль в АРМе оператор или контролер). И т.д.

                    Комментарий


                    • #11
                      Igrok4
                      АРМ КБР настройки для Сигнатуры берет из реестра пользователя, которого запускаете. Т.е. нужно сделать пользователя контролера, зайти в него, загрузить справочник сертификатов, в него ключ контролера - после этого настройки для контролера пропишутся в реестре и создастся каталог (обычно в пользователе MDPREI\scs\По умолчанию) с сертификатами ключа. После этого можно загружать АРМ КБР для контролера из другой учетной записи по runas.

                      Комментарий


                      • #12
                        А вот и нет! Проблема в самом АРМе.
                        Значит так:
                        1. В винде 2 профиля: Oper и Kontr
                        2. Настраиваем Сигнатуру в каждом из профилей на один и тот же ключ и одни и те же справочники.
                        3. Проверяем: под Oper - КБР запускается, под Kontr - КБР запускается.
                        4. Пробуем из под Oper запустить Kontr через "run as ..." и получаем ошибку инициализации криптосистемы.
                        Так что ключи и справочники тут не причём, т.к. они в обеих учётных записях одинаковые.

                        Комментарий


                        • #13
                          Боюсь ошибиться, но мне кажется что проблема в том что Сигнатура не может одновременно "загрузить" 2 ключа.

                          Вы пробовали 2 раза с разными профилями загрузить "Справочник сертификатов"? Если получится то может и не в этом дело

                          Комментарий


                          • #14
                            Хм...но мне казалось, что ключи грузятся на этапе инициализации криптосистемы. Т.е. на момент выполнения команды run as ... никаких ключей в памяти нет.

                            Комментарий


                            • #15
                              А в runas параметр /profile присутствует? - у нас без него не запускалось.

                              Комментарий


                              • #16
                                В команде runas параметр /profile присутствует по умолчанию. Но и с явным указанием параметра профиль, всё равно ошибка при запуске.
                                Может тут ещё и от винды зависит? Мы на WinXP запускаем.

                                Комментарий


                                • #17
                                  Добрый день!
                                  Столкнулся тут с проблемой. АРМ КБР установлена на ХР, Сигнатура установлена. Запускаю АРМ под оператором, запускается нормально ни на что не ругается. Подсовываю ему любой файл из ЦОИ (*.epd, *.esid, *.nsi) - файл попадает в "Забракованные" с ошибкой "Не найден отправитель зашифрованного сообщения."
                                  Реквизиты служебного конверта в настройках прописаны правильно.
                                  Никто с таким не сталкивался?
                                  Спасибо.

                                  Комментарий


                                  • #18
                                    Сообщение от Baziliy Посмотреть сообщение
                                    Добрый день!
                                    Столкнулся тут с проблемой. АРМ КБР установлена на ХР, Сигнатура установлена. Запускаю АРМ под оператором, запускается нормально ни на что не ругается. Подсовываю ему любой файл из ЦОИ (*.epd, *.esid, *.nsi) - файл попадает в "Забракованные" с ошибкой "Не найден отправитель зашифрованного сообщения."
                                    Реквизиты служебного конверта в настройках прописаны правильно.
                                    Никто с таким не сталкивался?
                                    Спасибо.
                                    pse апрельские, которые МЦИ высылал, в Справочнике сертификатов обработайте и будет вам счастье.

                                    Комментарий


                                    • #19
                                      Сообщение от rvroman Посмотреть сообщение
                                      pse апрельские, которые МЦИ высылал, в Справочнике сертификатов обработайте и будет вам счастье.
                                      Гранд Рахмат, rvroman, счастье есть!
                                      Я их обрабатывал до этого, но на другом компе, решил что они на дискету легли, ан нет. Спасибо.

                                      Комментарий


                                      • #20
                                        Сообщение от Baziliy Посмотреть сообщение
                                        Гранд Рахмат, rvroman, счастье есть!
                                        Я их обрабатывал до этого, но на другом компе, решил что они на дискету легли, ан нет. Спасибо.
                                        Да не за что.

                                        На дискете только ключи, справочник сертификатов он на компьютере или на сети обычно лежит и как раз туда загружаются все данные из pse-шек.

                                        Комментарий


                                        • #21
                                          Сообщение от IRSH Посмотреть сообщение
                                          Такая же проблема возникала с идентичным продуктом - АРМ ПУР.
                                          Создали два профиля в сигнатуре - оператора и контролера.
                                          Запуск СС run as от имени другого пользователя с выбором нужного профиля проходит успешно. То есть сигнатуре не важен пользователь виндуса.
                                          При запуске же АРМ run as от имени другого пользователя с выбором нужного профиля сигнатуры вызывает ошибку.

                                          АИБ и админ спокойно запускаются run as, так как не требуют ключевой информации.
                                          Проблема исключительно в АРМ, ему все равно от чьего имени вы запускаетесь, при инициализации сигнатуры он основывается на имени текущего пользователя win, в отличии от сигнатуры.
                                          Мне тут подсказали, для ПУРа использовать 2 одинаковых подписи. В самом АРМе скрестить каталоги и 2 раза подписывать оператором. Вроде как РАБИСу без разницы чьи подписи, лишь бы 2 штуки.
                                          Кто-нить с таким сталкивался?

                                          Комментарий


                                          • #22
                                            Igrok4, 1.АРМ ПУР(КБР) настройки ПК "Справочник сертификатов" (настройки справочника и профилей) берет из РЕЕСТРА пользователя: //HKEY_CURRENT_USER...- поэтому никаких "run as ..." -надо перелогиниваться.
                                            Ошибка в том, что АРМ берет справочники по пути, указанному в РЕЕСТРЕ данной учетной записи, а вы пытаетесь заставить его работать с ключем того, который "run as ..." Справочник же "run as ..."спокойно грузится из КАТАЛОГА, указанного в настройках профиля справочника.

                                            2."...То есть сигнатуре не важен пользователь виндуса..."."...Так что ключи и справочники тут не причём, т.к. они в обеих учётных записях одинаковые..."

                                            =Только персональный справочник -тот самый ПСП: local.pse -в каждой учетке подписан своим ключем. А при запуске СС для инициализации ключа первым делом проверяется подпись под ПСП. Так что -ни фига не одинаковые они! И никаких ключей в учетках нет.

                                            3."Мне тут подсказали, для ПУРа использовать 2 одинаковых подписи. В самом АРМе скрестить каталоги и 2 раза подписывать оператором. Вроде как РАБИСу без разницы чьи подписи, лишь бы 2 штуки."

                                            = Давайте не путать горячее с зелёным...Насколько я знаю -в БЭСПе (АРМ ПУР)ключи контролера и оператора различаются функционально- у опера нет ключа шифрования, разные OIDы-поэтому подписи две. В РАБИСе (АРМ КБР)-функция контролера отключена - только оперы , у которых подпись и шифрование,и подпись ставится одна. так что нсчет "скрестить"- надо ОООчень подумать...

                                            Комментарий


                                            • #23
                                              в DOCUMENT& SETTINGS \ application data \ MDPREI \scs \ по умолчанию

                                              там должны быть справочники ключей, которыми вы подписываете и которыми проверяете. как для оператора так и для контролера. или если шлюз у вас то для учетки, под которой запускаете

                                              цитатка:
                                              Добрый день!
                                              Столкнулся тут с проблемой. АРМ КБР установлена на ХР, Сигнатура установлена. Запускаю АРМ под оператором, запускается нормально ни на что не ругается. Подсовываю ему любой файл из ЦОИ (*.epd, *.esid, *.nsi) - файл попадает в "Забракованные" с ошибкой "Не найден отправитель зашифрованного сообщения."
                                              Реквизиты служебного конверта в настройках прописаны правильно.
                                              Никто с таким не сталкивался?
                                              Спасибо.

                                              Комментарий


                                              • #24
                                                Сообщение от AKUTAGAVA Посмотреть сообщение
                                                Igrok4, 1.АРМ ПУР(КБР) настройки ПК "Справочник сертификатов" (настройки справочника и профилей) берет из РЕЕСТРА пользователя: //HKEY_CURRENT_USER...- поэтому никаких "run as ..." -надо перелогиниваться.
                                                Ошибка в том, что АРМ берет справочники по пути, указанному в РЕЕСТРЕ данной учетной записи, а вы пытаетесь заставить его работать с ключем того, который "run as ..." Справочник же "run as ..."спокойно грузится из КАТАЛОГА, указанного в настройках профиля справочника.
                                                Вот здесь давайте по подробнее:
                                                1. Есть одна ключевая дискета. Есть справочники подписанные ей же и установленные допустим в С:\SPR
                                                2. Заходим в винду под Oper. Настраиваем Сигнатуру на каталог С:\SPR, вставляем дискету, запускаем КБР. Всё работает отлично.
                                                3. Заходим в винду под Kontr. Настраиваем Сигнатуру на каталог С:\SPR, вставляем всё ту же дискету, запускаем КБР. Всё работает отлично.
                                                Заметьте, всё работает на одной дискете (проверял лично!). Т.е. в реестре у каждого пользователя прописан один и тот же путь.
                                                Так что дело тут не в путях в реестре.

                                                Комментарий


                                                • #25
                                                  Не хочется скакать туда-сюда для переключения в разные режимы. Как можно объединить их функции?

                                                  Комментарий


                                                  • #26
                                                    Igrok4, Если ОДНА ключевая дискета-создавайте хоть десять супер-контролеров и столько же операторов-один ключ, один справочник у ВСЕХ - с такой организацией вы никогда не поймете, как работает АРМ КБР с СИГНАТУРОЙ

                                                    Комментарий


                                                    • #27
                                                      Я наверное не чётко излагаю мысли или не понял Вашей. Задача запустить Контролёра, не меняя учётной записи винды настроенной на Оператора. Вы утверждаете, что проблема в путях которые прописаны в реестре. Я Вам говорю, что дело не в этом.
                                                      Если удасться запускать Контролёра из учётки Оператора, естественно можно будет сделать 2 дискеты и уже дальше рассматривать проблему, что откуда берётся.

                                                      Комментарий


                                                      • #28
                                                        Igrok4, если один КЛЮЧ-все удастся! А две ДИСКЕТЫ-это два РАЗНЫХ КЛЮЧА? Вот тут -то все и грохнется и тогда и будете "уже дальше рассматривать проблему, что откуда берётся. "

                                                        Комментарий


                                                        • #29
                                                          Сообщение от Igrok4 Посмотреть сообщение
                                                          Задача запустить Контролёра, не меняя учётной записи винды настроенной на Оператора.
                                                          Создайте на рабочем столе ярлыки для всех необходимых учетных записей, используя runus...
                                                          C:\WINDOWS\system32\runas.exe /user:BANK\control C:\uarm2\bin\uarm.exe
                                                          ------
                                                          Шелест

                                                          Комментарий


                                                          • #30
                                                            Сообщение от Shelest Посмотреть сообщение
                                                            Создайте на рабочем столе ярлыки для всех необходимых учетных записей, используя runus...
                                                            C:\WINDOWS\system32\runas.exe /user:BANK\control C:\uarm2\bin\uarm.exe
                                                            Предварительно нужно еще для каждой учетной записи настроить сигнатуру

                                                            Комментарий

                                                            Пользователи, просматривающие эту тему

                                                            Свернуть

                                                            Присутствует 1. Участников: 0, гостей: 1.

                                                            Обработка...
                                                            X