Статус: Новичок
Группы: Участники
Зарегистрирован: 01.05.2014(UTC) Сообщений: 6  Откуда: мск Сказал(а) «Спасибо»: 2 раз
|
Запутался в терминах, помогите разобраться.
В КриптоПРО есть опция-переключатель "Введенное имя задает ключевой контейнер"
– переключатель устанавливается в положение Пользователь или Компьютер в зависимости от того, в каком хранилище расположен контейнер. Позволяет копировать контейнер закрытого ключа в хранилище Пользователя и Компьютера.
Допустим скопировали контейнер в Компьютер, но пользователь без прав администратора к нему доступ получить не может (в Крипто-про неактивен радиобаттон "Компьтер")
Как тогда его использовать?
Я хотел бы решить следующую задачу - скопировать контейнер открытого и закрытого ключа в реестр, а затем установить его оттуда некоторым пользователям, в хранилище пользователя.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 11.03.2013(UTC) Сообщений: 805  Откуда: Оттуда Сказал «Спасибо»: 4 раз
Поблагодарили: 148 раз в 144 постах
|
Добрый день. Цитата:Допустим скопировали контейнер в Компьютер, но пользователь без прав администратора к нему доступ получить не может (в Крипто-про неактивен радиобаттон "Компьтер")
Как тогда его использовать? По умолчанию, контейнер , созданный с флагом CRYPT_MACHINE_KEYSET, может быть доступен только его создателю и пользователю с правами администратора. Цитата:Я хотел бы решить следующую задачу - скопировать контейнер открытого и закрытого ключа в реестр, а затем установить его оттуда некоторым пользователям, в хранилище пользователя. Если необходимо работать с пользовательским хранилищем сертификатов и одним ключевым контейнером - проще сделать ключ на съемном носителе в этом случае контейнер будет доступен независимо от учетной записи. |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 14.10.2014(UTC) Сообщений: 7 Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
|
Пытался решить аналогичную задачу.
Ок, про флаг CRYPT_MACHINE_KEYSET - понятно.
Попробовал по другому:
- имеем сертификат на EToken
- под Администратором копируем контейнер c Etoken в реестр
- устанавливаем сертификат в "Пользователь" - "Личное"
- теперь экспортируем этот сертификат вместе с закрытым ключом
- и импортируем сертификат для "Локальный компьютер" - "Личное"
Теперь, под любым пользователем компьютера мы видим этот сертификат, но при попытке его использовать, Крипто-Про просит хранилище и при этом ищет почему-то Etoken (!??)
Подскажите, плз - можно ли вообще это реализовать?
Т.е. хочется под Администратором скопировать контейнер в реестр и чтобы сертификат мог использоваться любым пользователем компьютера.
Спасибо.
|
 1 пользователь поблагодарил t332 за этот пост.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,772 Сказал «Спасибо»: 579 раз
Поблагодарили: 2307 раз в 1807 постах
|
Здравствуйте.
Обычно ПО обращается к сертификатам в хранилище My. Оно для этого и сделано...
У каждого пользователя - оно своё.
Когда устанавливаете сертификат - прописывается ссылка на контейнер (где его искать).
Отсюда:
Ваше ПО должно подключаться к хранилищу компьютера, а не текущего пользователя или должно быть запущено от администратора - а это возможно?
Чем не устраивает вариант - контейнер на внешним носителе?
Установить сертификат из этого контейнера под необходимыми пользователями и работать.
Также - есть вариант использовать хранение на логическом диске ПК (например, d:\контейнер\). |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,772 Сказал «Спасибо»: 579 раз
Поблагодарили: 2307 раз в 1807 постах
|
Автор: t332 
- и импортируем сертификат для "Локальный компьютер" - "Личное"
Теперь, под любым пользователем компьютера мы видим этот сертификат, но при попытке его использовать, Крипто-Про просит хранилище и при этом ищет почему-то Etoken (!??)
Импорт - как производился? Необходимо установить сертификат через КриптоПРО CSP\Сервис с автопоиском контейнера (отключить eToken от ПК, чтобы отобразил контейнер из реестра) Есть инструкцияРаздел 2.5.3 Что выдает тестирование (под администратором) этого сертификата? Приложите результаты (без ФИО и т.п. сведений о владельце) |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 14.10.2014(UTC) Сообщений: 7 Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
|
Автор: Андрей * Здравствуйте.
Обычно ПО обращается к сертификатам в хранилище My. Оно для этого и сделано...
У каждого пользователя - оно своё.
Когда устанавливаете сертификат - прописывается ссылка на контейнер (где его искать).
Отсюда:
Ваше ПО должно подключаться к хранилищу компьютера, а не текущего пользователя или должно быть запущено от администратора - а это возможно?
Чем не устраивает вариант - контейнер на внешним носителе?
Установить сертификат из этого контейнера под необходимыми пользователями и работать.
Также - есть вариант использовать хранение на логическом диске ПК (например, d:\контейнер\). Андрей, спасибо за ответ. Я понял, что задумано слегка не так, как я хочу использовать. Логика мне понятна, просто хотелось понять - можно ли в принципе сделать так, как я хочу. Про ссылку на контейнер и установку. Скопировали контейнер из Etoken в реестр. Etoken вообще убрали. Установили сертификат из контейнера в реестре в "Пользователь" - "Личное" Делаем экспорт сертификата вместе с закрытым ключом. На выходе - файл pfx. Делаем импорт (путем двойного клика на файле) и указываем что в контекст "Локальный компьютер" - "Личное". Ок. Заходим на компьютер под другим пользователем. Видим наш сертификат. И вот теперь при попытке его использовать ищется закрытый ключ и ищет он на Etoken. Про который, по идее, вообще речи не было при работе с ЭТИМ сертификатом. Но ведь именно Etoken ищет, а не Rutoken, например? =) Я прочитал что вы написали, обязательно попробую ваш вариант. Спасибо.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
