Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

4 Страницы123>»
Опции
К последнему сообщению К первому непрочитанному
Offline michurin  
#1 Оставлено : 25 декабря 2017 г. 18:15:46(UTC)
michurin

Статус: Участник

Группы: Участники
Зарегистрирован: 23.05.2017(UTC)
Сообщений: 11

Добрый день.

Установил КриптоПро CSP 5.0 (10874 КС1)
Не могу установить сертификаты из "облачного провайдера".

Запускаю "Инструменты КриптоПро", все настройки по умолчанию.
Сервер авторизации - https://dss.cryptopro.ru/STS/oauth
Сервер DSS - https://dss.cryptopro.ru/SignServer/rest

При нажатии на "Установить сертификаты" с сервера идет ошибка 500
Offline Захар Тихонов  
#2 Оставлено : 26 декабря 2017 г. 8:58:28(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Здравствуйте.

Были технические работы. Проверьте работу сейчас.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline michurin  
#3 Оставлено : 26 декабря 2017 г. 11:21:08(UTC)
michurin

Статус: Участник

Группы: Участники
Зарегистрирован: 23.05.2017(UTC)
Сообщений: 11

Спасибо, заработало
Offline michurin  
#4 Оставлено : 26 декабря 2017 г. 12:14:50(UTC)
michurin

Статус: Участник

Группы: Участники
Зарегистрирован: 23.05.2017(UTC)
Сообщений: 11

А можно как-то сделать "облачные" контейнеры видимыми из под учетной записи "локальный компьютер"? Т.е. чтобы сертификаты этих контейнеров появились в области "локальный компьютер"?
Offline Захар Тихонов  
#5 Оставлено : 26 декабря 2017 г. 12:23:31(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Автор: michurin Перейти к цитате
А можно как-то сделать "облачные" контейнеры видимыми из под учетной записи "локальный компьютер"? Т.е. чтобы сертификаты этих контейнеров появились в области "локальный компьютер"?


Расширенные настройки -> хранилище локального компьютера.
Local.PNG (24kb) загружен 137 раз(а).
Техническую поддержку оказываем тут.
Наша база знаний.
Offline michurin  
#6 Оставлено : 26 декабря 2017 г. 12:26:22(UTC)
michurin

Статус: Участник

Группы: Участники
Зарегистрирован: 23.05.2017(UTC)
Сообщений: 11

О, точно. А ведь я видел эту галочку, но как-то не сопоставил.
Еще раз спасибо!
Offline michurin  
#7 Оставлено : 26 декабря 2017 г. 13:01:49(UTC)
michurin

Статус: Участник

Группы: Участники
Зарегистрирован: 23.05.2017(UTC)
Сообщений: 11

У нас приложение работает под IIS. Для подписания XML пытаюсь использовать облачный сертификат, получаю ошибку "Поставщику не удалось выполнить действие, так как запрошено выполнение в автоматическом контексте.".
Пароль на контейнер сохранен.
Offline Русев Андрей  
#8 Оставлено : 8 января 2018 г. 15:41:42(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,260

Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 442 раз в 322 постах
Это неестественный способ использования облачного контейнера: для доступа к ключу на DSS нужна аутентификация (помимо пароля на контейнер) - в том числе с подтверждением по SMS, например. Поэтому использовать такие облачные контейнеры в автоматической работе (без взаимодействия с пользователем / с флагом CRYPT_SILENT) просто так не получится.
Официальная техподдержка. Официальная база знаний.
Offline michurin  
#9 Оставлено : 15 января 2018 г. 13:34:52(UTC)
michurin

Статус: Участник

Группы: Участники
Зарегистрирован: 23.05.2017(UTC)
Сообщений: 11

Ну дело в том, что мы этот флаг (CRYPT_SILENT) сами то не выставляем. И не имеем ничего против того чтобы пришел смс с подтверждением на использование контейнера.
Представим себе ситуацию: был сервер, закрытый ключ лежал в реестре или на флешке воткнутой в сервер. Все работало.
Теперь хотим заменить этот ключ на лежащий в облаке. И получается, что не можем.
Или есть какой-то способ?
Offline Агафьин Сергей  
#10 Оставлено : 15 января 2018 г. 14:36:32(UTC)
Grey

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.08.2013(UTC)
Сообщений: 834
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 5 раз
Поблагодарили: 215 раз в 174 постах
Автор: michurin Перейти к цитате
Ну дело в том, что мы этот флаг (CRYPT_SILENT) сами то не выставляем. И не имеем ничего против того чтобы пришел смс с подтверждением на использование контейнера.
Представим себе ситуацию: был сервер, закрытый ключ лежал в реестре или на флешке воткнутой в сервер. Все работало.
Теперь хотим заменить этот ключ на лежащий в облаке. И получается, что не можем.
Или есть какой-то способ?


Добрый день.
Флаг выставляете не вы, но с какой-то целью он выставлен. Показывать в этом контексте окна и просить взаимодействие с пользователем - прямое нарушение MSDN.
Тем не менее, в автоматическом режиме работать с облачными контейнерами можно. Вы можете "запомнить" логин/пароль для облачного сервиса в облачном контейнере, тогда они будут автоматически предъявляться при открытии контейнера. Если у вас однофакторая аутентификация на DSS без подтверждения подписи, то это идеальный вариант.

Также, конечно, мы будем рады любому конструктивному предложению по улучшению работы этого провайдера.

Отредактировано пользователем 15 января 2018 г. 14:38:10(UTC)  | Причина: Не указана

С уважением,
Сергей
Техническую поддержку оказываем здесь.
Наша база знаний.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
4 Страницы123>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.