Есть несколько проблемных ситуаций сосуществования программных продуктов Континент АП и Jinn Client.
Очень плохая новость для установивших Континент АП 3.7.7.651 с криптопровайдером КБ CSP
На этапе подписи заявки в ЭБ при «поиске носителя» получаем: «Прекращена работа программы визуализации и подписи Jinn-Client»
До этого всё подписывало в ЭБ (Win 10.15063×64)
На win7x32 sp1 такой проблемы нет.
Плохая новость для установивших Континент АП 3.7.7.651 с криптопровайдером КБ CSP
Для правильной установки Континент TLS-клиент». Версия 2 придётся
удалять КАП. Вычищать следы пребывание КБ CSP утилитой от кода
безопасности тынц с
параметрами -to из командной строки от администратора. Так же должен
стоять криптопро. Тогда ТЛС клиент не будет пытаться установить или
обновить свой криптопровайдер. Потом континент ап можно ставить обратно с
его криптопровайдером, все работает. Не забываем удалить
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType
1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1
из реестра.
СКЗИ «Континент TLS-клиент». Версия 2 «Доступ к конфигурационному файлу запрещен»
Британские учёные установили, ошибка СКЗИ «Континент TLS-клиент». Версия 2 «Доступ к конфигурационному файлу запрещен» таки связана с недостатком прав. Все установщики запускать через .ехе а не через .msi и от имени администратора. Если это не помогло. смотрим права на ветку реестра [HKEY_LOCAL_MACHINE\SOFTWARE\SecurityCode]
Цитата:
По логам на проблемной машине видно что идёт обращение к ветке
[HKEY_LOCAL_MACHINE\SOFTWARE\SecurityCode], и не может получить доступ
туда. Проверил права на ветку — кривые, нет права на запись. Можно
выдать права, я полечил просто удалив ветку целиком (но у меня и были
имитация установки на чистую, без других компонентов КБ). В общем
случае, надо пробовать давать права на ветку Еще добавлю — сегодня под
обычным пользователем пытался запустить Континент-TLS дал разрешения в
реестре, но при запуске так же ошибку выдавал. Дал разрешение на чтение и
запись до каталогов:
c:\Program Files\Security Code\
c:\Users\Public\ContinentTLSClient\
Заработало и под обычным пользователем.
В последствии было обнаружено, что на машине на которой даже после манипуляций с реестром, после установки TLS клиента всё равно вылетала ошибка по доступу. Вылечилось после следующих манипуляций:
1. Через панель управления удалить ВСЕ продукты КриптоПро и Кода Безопасности, перезагрузка
2. Удаление через cspclean (КП)и cspcleaner -to (КБ), перезагрузка,
3. Удаление следов в ProgramFiles, удаление веток [HKEY_LOCAL_MACHINE\SOFTWARE\SecurityCode] и [HKEY_LOCAL_MACHINE\SOFTWARE\Security Code], перезагрузка
4. Установка КриптоПро 4.0 R4 (4.0.9963), перезагрузка
5. Установка TLS клиента 2.0.1440.
После этого заработало. Замечу, что устанавливать клиент лучше через командную строку с параметрами /install /log log.txt. Если в результате установки появился только один log файл — то установка точно прошла с косяком и работать не будет. Если два файла — то скорее всего всё ок. Если три файла — то к TLS клиенту доставился еще и КБ CSP