| 04.10.2006 10:11:34 | ПО неправильно установлено или искажено | | Ответов: 9 |
|
 Андрей Саплин | | |
|
В нашей конфигурации с терминальным сервером и лицензионным KCS 3.0 клиенты с помощью смарт-карт (EToken PRO64) и считывателей GemPC twin должны работать с двумя приложениями.
Первое приложение выполняет скрипты для работы с capicom для подписания запросов с помощью Internet Explorer - это приложение успешно выполняется.
Вторая программа - на C# написаный клиент, использующий КриптоПро через capicom для подписания своих запросов.
ДО использования смарт-карт ОБА приложения успешно работали когда ключевые контейнеры были в реестре пользователей на терминальном сервере, теперь, когда контейнеры перенесли на смарт-карты первое приложение продолжает работать, а второе отказывается с ошибкой "ПО неправильно установлено или искажено" в окне выбора ключей. |
| |
Ответы:
|
| 04.10.2006 10:26:14 | Василий |
|
| Вопрос - эти приложения выполняются под разными аккаунтами? |
|
| 12.10.2006 7:22:14 | Константин |
|
| Эти приложения выполняются под одним и тем же аккуантом |
|
| 13.10.2006 17:09:50 | Василий |
|
Трудно сказать на 100%. Точно известно, что есть необъяснённые проблемы при программном доступе к смарткарт-ридерам на 2003. Аладдин пытается получить комментарии Майкрософта. Возможно, это именно такой случай.
Вопрос - для эксперимента Вы можете посмотреть на поведение при использовании ключей, сделанных на "eToken base CSP", т.е. не-ГОСТ? |
|
| 16.10.2006 6:31:58 | Константин |
|
>Вопрос - для эксперимента Вы можете посмотреть на поведение при использовании ключей, сделанных на "eToken base CSP", т.е. не-ГОСТ?
Напишите как это сделать (процедура создания ключей). Т.е. нужно сделать такие ключи, и поместить их в eToken? |
|
| 16.10.2006 12:09:05 | Василий |
|
| Сделать очень просто. Ставится на некоторый сервер (Win2000 или 2003) eToken RTE, поднимается служба сертификации на Microsoft base CSP, потом через веб-мордочку MS CA (с этого же сервера через IE http://localhost/certsrv/certrqma.asp) делается клиентский сертификат, выбирается eToken base CSP. |
|
| 16.10.2006 15:19:18 | Константин |
|
На удивление в такой конфигурации все работает....
И через capicom.interop (RCW)(C#) и через CryptoAPI (C++). |
|
| 16.10.2006 15:24:14 | Константин |
|
| Какие будут дальнейшие рекомендации? |
|
| 16.10.2006 16:07:23 | Василий |
|
Понятно, спасибо.
Тогда нужно обращаться к разработчику модуля поддержки "eToken для КриптоПро CSP", т.е. в компанию Аладдин http://www.aladdin.ru/. Может быть, есть какие-то особенности при разных условиях вызова функций доступа к ключу. |
|
| 19.10.2006 18:11:07 | Дмитрий |
|
| Можно также заменить eToken на другой носитель, например ruToken или iKey. У нас с ruToken проблем не возникает. |
|
