Доброго всем времени суток , коллеги. Сегодня получил письмо с НБ о обновлении СКАД "СИГНАТУРА" и сразу возникло пару вопросов (до этого ни разу не обновлял ) каким образом оно вообще происходит я так понимаю там msi они устанавливаются как простые приложения , и нужно ли удалять старый дистрибутив? справочники я так понимаю по любому надо переносить. Если кто что знает подскажите. Спасибо.
-
-
RiKi1,
1. Делаем (на всякий случай) копию справочника сертификатов, сохраняем куда-нибудь.
2. Деинсталируем справочник сертификатов, криптоядро, утилиту командной строки, если была установлена (именно в таком порядке).
3. Устанавливаем Сигнатуру 3.6:
а) Средство КЗИ\00050-03 Setup.zip\00050-03 Setup\00050-03 12 01\scsptls_x86.msi
Выбрал "Обычная установка".
Перезагрузка системы.
б) Сигнатура-клиент\00046-03 Setup.zip\00046-03 Setup\00046-03 12 01\scs_x86.msi
Выбрал "Обычная установка".
в) Опционально: утлита командной строки
Сигнатура-клиент\00046-03 Setup.zip\00046-03 Setup\00046-03 12 06\scmdline_x86.msi
4. Все установки должны сохраниться.
Последовательность приведена для 32-разрядной ОС и ключевом носителе "дискета/флешка". Для 64-разрядной ОС берутся 64-разрядные версии установочных пакетов, а для других ключевых носителей вместо обычной установки выбирается "выборочная" и указывается нужный тип носителя (в принципе, это можно сделать и после установки повторным запуском инсталлятора с выбором опции "изменить"). -
Спасибо cipds
Комментарий
-
Если отправляете 325ю или 701ю форму и используете 64 битную ОС, нужно извлечь из msi 32 битную утилиту командной строки и положить в Windows\SysWOW64, иначе утилита svk_prepare не будет работать.Комментарий
-
Спасибо за совет , буду иметь в в иду , но у меня 32 разрядная системаСообщение от rvroman Посмотреть сообщение
Комментарий
-
Если в 64 битной ОС будете пользоваться 32 битными приложениями использующими API Сигнатуры (например АстраКБР), то надо устанавливать 64 битную версию "Средство КЗИ" и 32 битную версию "Сигнатура-клиент".Комментарий
-
В их образце доверенности "наименование потребителя и адрес" - это чего? Наш банк? Так уже ж указана организация в начале самом.Комментарий
-
Извиняюсь если не совсем в тему.
Всем кто использует АстраКБР.
Текущая версия АстраКБР при некоторых настройках может быть несовместима с СКЗИ СКАД Сигнатура v3.6.267.07 и вызывать ошибку в работе библиотеки SCrypt.Dll. Сейчас тетстируется совместимая версия. В ближайшее время она будет выложена на сайте разработчиков АстраКБР. Следите за сообщениями на нашем сайте.Комментарий
-
Почему МЦИ из любой обычной вещи устраивает проблему? Зачем устраивать очередь и собирать все Московские банки в своем предбаннике в один день с 9:30 до 13:00?
Просто не уважают они нас. МГТУ каждый год выдаёт по 6 дискет с ключами федеральных служб и очереди нет.Комментарий
-
Потому что это повторный сеанс, для тех кто не получил по первоначальному графику. Я получал 7 мая, в очереди был 1 человек. Получение заняло не более 5 минут, включая ожидание в очереди.Сообщение от ValeryM Посмотреть сообщениеКомментарий
-
Похоже в первоначальный график "по ошибке" попал только один Ваш банк. Все остальные сегодня.Сообщение от Myac Посмотреть сообщениеКомментарий
-
Ну график Вы можете посмотреть на сайте БР. И смею заверить что там далеко не один банкСообщение от ValeryM Посмотреть сообщение. Просто некоторые не читают сообщений, либо, в отпусках были. МЦИ же как всегда выбрал самое удачное время - майские праздники 
Комментарий
-
Отнюдь. Было же письмо № 40 от 25.04 с графиком выдачи дистрибутивов. Подъехали, забрали в соответствии с ним - никакой очереди, никакого столпотворения.Сообщение от ValeryM Посмотреть сообщение
Правда, нас почему-то не пометили, как получивших дистрибутив, поэтому потом еще долго спамили, мол, обязательно получите дистрибутив
Комментарий
-
День добрый!
Обновили СКАД "Сигнатура" до 3.6. В результате естественным образом нарушился контроль целостности СКАД, который у нас выполняется при старте АРМ КБР.
Список контролируемых файлов был в свое время взят из дока "Спецификация систем криптографической защиты и защиты от НСД" (выложен на http://www.cbr.ru/mcirabis/acyoc/pril_6.pdf).
Спецификация и сейчас там выложена, а набор модулей естественно изменился.
Может, кто знает НЕСЛОЖНЫЕ способы получить корректный список к новой версии СКАД?
Спасибо.Комментарий
-
Может просто переустановить АРМ КБР ?Комментарий
-
В принципе, 3.6 при установке добавляет в автозагрузку (точнее в HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\) запуск контроля целостности своих файлов (C:\Program Files\MDPREI\spki\hashfile.exe -V). Так может тогда проверка целостности в АРМ не нужна?Комментарий
-
Добрый день, коллеги.
решили произвести обновление версии.
Установили (только для 64)
"3. Устанавливаем Сигнатуру 3.6:
а) Средство КЗИ\00050-03 Setup.zip\00050-03 Setup\00050-03 12 01\scsptls_x86.msi
Выбрал "Обычная установка".
Перезагрузка системы.
б) Сигнатура-клиент\00046-03 Setup.zip\00046-03 Setup\00046-03 12 01\scs_x86.msi
Выбрал "Обычная установка".
в) Опционально: утлита командной строки
Сигнатура-клиент\00046-03 Setup.zip\00046-03 Setup\00046-03 12 06\scmdline_x86.msi
"
В итоге, при подключении к справочнику сертификатов, после выбора профиля - он не видит ключа.
настройки меняли уже в Конфигурации - чтобы пользователь сам выбирал носитель.
Мы работаем на etoken. ключи, которые пыталась тестировать -точно рабочие (сегодня отправляли рейс с них).
в МЦИ ничего пока не сказали...
Где может быть зарыта собака и что не сделано?Комментарий
-
Мы сигнатуру еще не получили, но как я понял из документации, нужно сконвертировать ключи для новой версии утилитой wo2csp.exeКомментарий
-
Я так понял что поменялся формат криптоконтейнера внутри eToken.Сообщение от Nata Pu Посмотреть сообщение
Надо скопировать ключ новым конфигуратором сигнатуры (в нем есть пункт копирование) с дискеты старого формата (поддерживается такой формат считывателя) на eToken.
После копирования у нас все ОК.Комментарий
-
В догонку №19 или поставив в custom install eToken (старый формат) выбрать этот вид считывателя.Комментарий
-
Я не друг МЦИ. Пришел по графику 14 числа в 10 утра, нашел только двух скучающих женщин. Свой комплект получил молниеносно.Сообщение от ValeryM Посмотреть сообщениеКомментарий
-
Коллеги, облом!
WinXp Service Pfck 3. Стояла Сигнатура 35b
Снес Сигнатуру,справочники,командную строку. Перегрузился
запустил Средство КЗИ\00050-03 Setup.zip\00050-03 Setup\00050-03 12 01\scsptls_x86.msi
ввел номер продукта и сразу же получил "Преждевременное завершение установки из-за ошибки"
Все, больше никакой диагностики!
Подскажите, где что смотреть?Комментарий
-
У меня на 7ке такая же фигня была при запуске установщика не из под учётки админа. Решилось запуском командной строки от админа и уже оттуда запускал установщик - всё поставилось.Сообщение от EugenR Посмотреть сообщениеКомментарий
-
Но у меня-то - WinXp SP3!Сообщение от rvroman Посмотреть сообщение
Обнаружил, что тот же результат получается, даже если не вводишь номер продукта!Комментарий
-
Видел, но решил - а вдруг поможет? Может номер продукта неправильный дали?Сообщение от EugenR Посмотреть сообщениеКомментарий
-
Сигнатура говорит о преждевременном завершении установки до анализа номера продукта - может давать от балды, можно вовсе не давать.Сообщение от rvroman Посмотреть сообщение
Сейчас запустил установку с протоколированием, результат отослал в ООО "Валидата" . Жду ответаКомментарий
-
В ООО "Валидата" мне сказали (посмотрев мой лог) что это - проблема процессора - у меня IntelCeleron,
а нужен PENTIUM! Правда до 3.6 Сигнатура так не выпендривалась.
Всем спасибо!Комментарий
-
Скажите, а на стенде совмещенного тестирования надо обновлять Сигнатуру?Комментарий
-
Устанавливал и на P4, и на новый G860, и на Celeron 2,9Ghz (ОЗУ 512Mb, хотя по новым требованиям должно быть 1Gb). Везде установилось без проблем и работает. Кстати, именно на тестовом АРМ и установлен Celeron. Зачем его менять, если он нужен всего лишь для теста.Сообщение от EugenR Посмотреть сообщениеКомментарий
-
Коллеги, буду рад, если кто-то еще подвердит или опровергнет невозможность установки новой Сигнатуры на Celeron.
Ибо имхо ответ валидаты о том, что программа не работает на Celeron попахивает бредом. В чем разница между процессорами с точки зрения этого ПО?
P.S.: И да - у меня селерон, вот и волнуюсь
Комментарий
Комментарий