Форум КриптоПро
»
Общие вопросы
»
Изменения в продуктах КриптоПро
»
CSP 5.0.11455 'поверх' CSP 4.0 (сервер)- проблемы с RuToken (чужие сертиф.)
Статус: Новичок
Группы: Участники
Зарегистрирован: 07.02.2018(UTC) Сообщений: 8 Откуда: Ленинград
|
Автор: alex_k В моем случае достаточно зайти по rdp и воткнуть токен в порт. Ещё нет ни браузера, ни плагина. Хотя специально я это не проверял. Надо будет проверить. Проверил. Да, действительно, сертификаты добавляются в момент присоединения токена. Браузер и плагин никак на это не влияют. Причем эффект проявляется только при наличии КриптоПро и только с Rutoken Lite. Другие токены (Rutoken S, Rutoken ECP, eToken) такого эффекта не вызывают. Похоже, очередная (уже не первая) "особенность" взаимодействия КриптоПро и Rutoken Lite. Сначала я столкнулся с тем, что КриптоПро не запрашивает пин-код от Rutoken Lite, если этот пин-код не менялся. Теперь вот, оказывается, сертификаты добавляются в хранилище без всякого спроса... Не удивлюсь, если ещё какие-нибудь "особенности" обнаружатся. А вот зачем все эти "особенности" реализованы -- это вопрос интересный. Может быть, знающие люди дадут какие-нибудь разъяснения? Хоть бы статью в базе знаний создали бы что ли...
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC) Сообщений: 2,324
Сказал(а) «Спасибо»: 563 раз Поблагодарили: 395 раз в 374 постах
|
Автор: alex_k Проверил. Да, действительно, сертификаты добавляются в момент присоединения токена. Браузер и плагин никак на это не влияют. Вы отклоняетесь от сути сабжа, который звучал в другом направлении - в том, что плагин гос.услуг подтягивает сертификаты из хранилищ других пользователей, а возможно, что просто опрашивает все проброшенные токены на сервер. А, Вы начали и продолжаете за авто-установку сертификатов с токенов, за что отвечает вышеназванная служба; Автор: alex_k Сначала я столкнулся с тем, что КриптоПро не запрашивает пин-код от Rutoken Lite, если этот пин-код не менялся. Ну, так об этом всем/ многим известно, что "КриптоПро CSP" использует "ПИН по умолчанию" к токенам.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 07.02.2018(UTC) Сообщений: 8 Откуда: Ленинград
|
Автор: nickm плагин гос.услуг подтягивает сертификаты из хранилищ других пользователей, а возможно, что просто опрашивает все проброшенные токены на сервер. О том, что сертификаты подтягивает именно плагин Госуслуг, в сабже не говорилось. В сабже звучал вопрос "Кто виноват?". А "виновата" служба распространения сертификтов, так как именно она добавляет сертификаты в хранилище. И об этом я сказал сразу же. И сотрудник КриптоПро позже это подтвердил. А вот то, что сертификаты добавляет плагин Гослуслуг -- это было Ваше предположение, высказанное здесь. И это предположение пока не подтвердилось, кстати говоря. Так что никуда я от темы не отклоняюсь. И я, и автор темы -- оба мы пишем об одной и той же проблеме, просто с разных сторон.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC) Сообщений: 2,324
Сказал(а) «Спасибо»: 563 раз Поблагодарили: 395 раз в 374 постах
|
Автор: alex_k Так что никуда я от темы не отклоняюсь. И я, и автор темы -- оба мы пишем об одной и той же проблеме, просто с разных сторон.
Автор: saratovv Когда пользователь использует плагин эл. правительства (госуслуги), он видит ‘чужой сертификат’, который в этот момент уже установился на сервере в 'личные' пользователя (без его участия !). Проблема обозначена здесь - плагин отображает/ перечисляет сертификаты других пользователей. То, что "Автор: saratovv" не знает/ не знал об авто-установке сертификатов - это не беда, это заявленный системный функционал и он работает в пределах настроек безопасности, этот функционал не устанавливает сертификаты всем пользователям подряд. Отредактировано пользователем 5 февраля 2024 г. 14:19:22(UTC)
| Причина: Не указана
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 07.02.2018(UTC) Сообщений: 8 Откуда: Ленинград
|
Автор: nickm Автор: saratovv Когда пользователь использует плагин эл. правительства (госуслуги), он видит ‘чужой сертификат’, который в этот момент уже установился на сервере в 'личные' пользователя (без его участия !). Проблема обозначена здесь - плагин отображает/ перечисляет сертификаты других пользователей. Хорошо. Когда пользователь НЕ использует плагин Госуслуг, проблема не проявляется? Это точно? То есть все варианты, кроме плагина Госуслуг можно исключить? А вот неизвестно. Я не знаю, проверял это ТС или нет. Он ничего об этом не говорил. Зато я знаю, что сертификат автоматически добавляется из без плагина, потому что я это проверял. Автор: nickm То, что "Автор: saratovv" не знает/ не знал об авто-установке сертификатов - это не беда, это заявленный системный функционал
Где он заявлен? В документации? В базах знаний? Мне не попадалось. Я же искал в своё время ответ на этот вопрос. Единственное упоминание, которое я тогда нашел, было где-то в обсуждениях на форуме (я даже не уверен, что на этом форуме). Автор: nickm этот функционал не устанавливает сертификаты всем пользователям подряд
А я вот не могу исключить такого варианта. Это опять-таки нуждается в проверке. В любом случае, у браузерного плагина возможностей меньше, чем у системной службы.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC) Сообщений: 2,324
Сказал(а) «Спасибо»: 563 раз Поблагодарили: 395 раз в 374 постах
|
|
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Изменения в продуктах КриптоПро
»
CSP 5.0.11455 'поверх' CSP 4.0 (сервер)- проблемы с RuToken (чужие сертиф.)
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close