| ||||
| ||||
| Почему нельзя, например, хранить их на локальных и сетевых дисках? Это создает неудобства работы, в тоже время с т.з. безопасности реестр ничуть не лучше локального диска. | ||||
| Ответы: | ||||
| ||||
| Можно и в реестре. | ||||
| ||||
| Я в курсе что можно в реестре. Мне интересно почему нельзя на локальном несъемном/сетевом диске. | ||||
| ||||
| Можно делать экспорт/импорт, и хранить где угодно. | ||||
| ||||
| Я о хренении рабочего ключа, т.е. того к которому обращается КриптоПро. И еще хочу дополнить - почему ключи хранятся всегда в корне диска, мне, например, было бы удобнее разложить их по папкам. В общем, катастрофически не хватает считывателя "произвольная папка на произвольном носителе". Прошу обратить внимание, что в других СКЗИ это есть, например в Дипост от Фактор-ТС. | ||||
| ||||
| > ключи хранятся всегда в корне диска ключи хранятся в папках, которые находятся в корне диска. > мне, например, было бы удобнее разложить их по папкам Я не очень понимаю - какая разница, где имеено лежат ключи на носителе. CSP сам их находит, в списке контейнеров при Обзоре Вы же не указываете путь на диске. А, почему, например, файлы в дистрибутиве Windows лежат в папке I386? А на несъёмном или сетевом диске нельзя. Хотя такая возможность нами рассматривалась и была реализована, но в коммерческую эксплуатацию не была включена. | ||||
| ||||
| >Я не очень понимаю - какая разница, где >имеено лежат ключи на носителе. CSP сам их >находит, в списке контейнеров при Обзоре Вы >же не указываете путь на диске. Чтобы различать какой ключ относится к какой фирме. У меня на дискете лежат ключи от 10 организаций, какой то один нужно скопировать - перебирать каждый руками? > А, почему, например, файлы в дистрибутиве Windows лежат в папке I386? Дистрибутив windows не нужен в виде 10 уникальных экземпляров. >А на несъёмном или сетевом диске нельзя. >Хотя такая возможность нами рассматривалась >и была реализована, но в коммерческую >эксплуатацию не была включена. Что значит "нельзя"? Запрещено чем? Нормативным документом? Можно с ним ознакомиться? Если так, то почему в других СКЗИ также прошедших сертификацию такая возможность есть? | ||||
| ||||
| Хочу уточнить - модуль который "не вошел в коммерческую эксплуатацию" и не входит в дистрибутив можно получить и использовать в индивиудальном порядке? | ||||
| ||||
| Пишите письмо на support@cryptopro.ru, где укажите название организации, которую Вы представляете и аргументы, почему нельзя использовать, например, реестр. Решение за нашим руководством. | ||||
| ||||
| > У меня на дискете лежат ключи от 10 организаций. Прикольно. А один нельзя на всех? | ||||
| ||||
| >Прикольно. А один нельзя на всех? Такском делает по ключу+лицензия на организацию. Тут кстати, вторая проблема всплыла - ответсвенные лица могут повторятся, а сертификаты при этом выглядят абсолютно одинаково. | ||||
| ||||
| >Пишите письмо на support@cryptopro.ru, где >укажите название организации, которую Вы >представляете и аргументы, почему нельзя >использовать, например, реестр. Реестр использовать можно - но крайне неудобно. Причины я описал в соседней ветке форума - несмотря на то, что храняться они HKLM, нужно делать копию КАЖДОМУ пользователю. Следить потом за этим хозяйством будет проблематично. >Решение за нашим руководством. Т.е. соотв. DLL существует? В ней можно указать произвольный путь (не корень)? Если так, то буду писать. А вообще Вам лучше один раз решить этот вопрос с Такском-ом - иначе пользователи будут мучать пачками. Да, так и не прозвучало ответа на вопрос о том, что значит "нельзя". Кто запретил и почему? | ||||
| ||||
| Дайте, пожалуйста, по возможности четкие и одназначные ответы на следующие вопросы: 1. Модуль доступа к несъемным носителям уже существует или его нужно писать? 2. Если существует, то на каких условиях он может быть предоставлен пользователю. 3. Позволяет ли он работать с указанной пользователем директорией (не корень диска). 4. На основании чего его было решено не включать в стандартую поставку. | ||||
| ||||
| Вопросы игнорируются службой поддержки потому, что я не оплатил отдельно поддержку? Изменится ли что-то если заплатить эти 10% от стоимости? | ||||
| ||||
| Суть не в оплате как таковой. Дело в том, что, согласно существующим договорённостям, техподдержку оказывает организация, которая продала Вам CSP. В данном случае это Такском. Вы их клиент, а не наш. | ||||
| ||||
| Т.е. пользователям купившим КриптоПро на сторне позиция Вашего прайслиста "техподдержка" недоступна? Если запросить прислать на нее счет, то будет отказано? По сути вопроса - причина игнорирования вопроса все таки в статусе пользователя, или неудобные вопросы игнорируются в любом случае? | ||||
| ||||
| Хорошо, я отвечу. 1. Нет, не существует как готовый модуль. 2. Если он будет сделан - то будем передавать. 3. Не известно. Но, даже если будет - каждую папку надо будет добавлять как отдельный считыватель. 4. Потому что есть реестр, т.е. специальное место на несъёмном диске. | ||||
| ||||
| Про подписку на поддержку Вы не ответили, могу я как абонент Такскома купить поддержку не смотря на имеющиеся договоренности? Далее: >3. Не известно. Но, даже если будет - каждую папку надо будет добавлять как отдельный считыватель. Этот вариант меня вполне устраивает. Лучше прописать папку явным образом, чем молча лезть в корень диска. >4. Потому что есть реестр, т.е. специальное место на несъёмном диске. Крайне неубитедельно. Во-первых в КриптоПро CSP есть поддерка однотипных носителей, например поддержка Соболь не исключает поддержку e-Token Во-вторых носители Реест и Диск не являются идентичными - диск доступен всем пользователям, а реест только в контексте текущего пользователя системы. Совершенно разные способы работы с этими носителями - копирование и т.п. | ||||
| ||||
| Для заключения договора техподдержки обратитесь в наш коммерческий отдел. eToken и Соболь - принципиально разные устройства. А пвпка на диске - сейчас нет, потом может будет. Или не будет. Но это уже за рамками техподдержки. | ||||
| ||||
| Вопрос - есть ли какие-то подвижки по обсуждаемому вопросу? Изменится ли что-то то, если эти доработки будут востребованы со стороны Такскома и Контура, которые, вероятно, не самые маленькие клиенты КриптоПро? Посмотрите вот этот топик - http://forum.kontur-extern.ru/Default.aspx?g=posts&t=3242 Форум Такскома недоступен в окрытом доступе, но, поверьте, пользователи испытывают те же самые проблемы. | ||||
| ||||
| CSP функционирует как спроектировано. Доработки никто не заказывал. | ||||
| ||||
| Т.е. со стороны Такскома просьб расширить фунциональность не поступало? Цитата из форума Такскома: === Запрос в КриптоПро был отправлен, ответ такой же как и вам. === И если интересно, цитата относительно того насколько "полноценной" заменой является рееср: === Запускаю под логином пользователя Свойства КрпитоПро CSP, далее - “Сервис” -“Установить личный сертификат”. В одном из окон требуется выбрать имя ключевого контейнера, и по кнопочке "обзор" можно видеть список ключевых контейнеров пользователя на доступных считывателях. Список пуст. Хотя, под администраторским логином (под тем, где я назначала считывателем реестр), в списке есть строки с контейнерами. Неужели еще и под каждым бухг-м логином "заполнять" реестр "контейнерами" ??? === Это далеко не единичный пример, задумайтесь, какое количество пользователей вы заставляете мучаться. | ||||
| ||||
| От Такскома я запроса не видел. По реестру. Странная претензия. Личные ключи - на то и личные, чтобы никто, кроме владельца, не имел к ним доступа. Другого быть не может. | ||||
Виталий