Статус: Новичок
Группы: Участники
Зарегистрирован: 25.09.2015(UTC) Сообщений: 6 
|
В сфере текущего выпуска ИФНС неэкспортируемых ключей возникла данная проблема.
Получен на Рутокене Лайт сертификат с флагом "неэкспортируемый", в реестр сервера не выгружается. Выгружен на жесткий диск в виде папки с 6 файлами. крипта 4.0.9944, версия ядра 4.0.9017 КС1.
Под админом (на сервере) работает успешно. Сертификат видится, читается, все с ним подписывается.
Под пользователями (терминально на том же сервере)сертификат не видится. Но если запустить крипту от имени администратора, то начинает видеть сертификаты. Но сторонним программам работать с ними не дает, к примеру СБИС его не видит. Пишет "не обнаружен контейнер секретного ключа". Я понимаю что блокирует где то на уровне с службы.
Пользователя добавлял в группу администраторы, все без толку.
Подскажите, есть ли возможность сделать так чтобы обращение к службе шло всегда с правами администратора?
Может я ошибаюсь, но я думаю что речь идет про эту службу C:\Windows\system32\svchost.exe -k cpcsp
Осознаю что это сделано по причинам безопасности, но увы надо решить задачу. Вставить в сервер 120 токенов я физически не смогу. Пока отрабатываю на одном ключе.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,481  Сказал «Спасибо»: 53 раз
Поблагодарили: 801 раз в 740 постах
|
Автор: jampers  В сфере текущего выпуска ИФНС неэкспортируемых ключей возникла данная проблема.
Получен на Рутокене Лайт сертификат с флагом "неэкспортируемый", в реестр сервера не выгружается. Выгружен на жесткий диск в виде папки с 6 файлами. крипта 4.0.9944, версия ядра 4.0.9017 КС1.
Под админом (на сервере) работает успешно. Сертификат видится, читается, все с ним подписывается.
Под пользователями (терминально на том же сервере)сертификат не видится. Но если запустить крипту от имени администратора, то начинает видеть сертификаты. Но сторонним программам работать с ними не дает, к примеру СБИС его не видит. Пишет "не обнаружен контейнер секретного ключа". Я понимаю что блокирует где то на уровне с службы.
Пользователя добавлял в группу администраторы, все без толку.
Подскажите, есть ли возможность сделать так чтобы обращение к службе шло всегда с правами администратора?
Может я ошибаюсь, но я думаю что речь идет про эту службу C:\Windows\system32\svchost.exe -k cpcsp
Осознаю что это сделано по причинам безопасности, но увы надо решить задачу. Вставить в сервер 120 токенов я физически не смогу. Пока отрабатываю на одном ключе. Здравствуйте. Ключевой контейнер в реестре должен быть доступен для того пользователя, под которым предполагается его использовать. |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 25.09.2015(UTC) Сообщений: 6
|
Спасибо, не совсем то. Ключевой контейнер из неэкспортируемого серта в реестр не попадает. Совсем. Он слава богу что хоть извлекается в папку. Так вот для работы пришлось создать на отдельном диске хранилище этих извлеченных папок. Пользователи которые работают с этими ключами включены в группу, им даны права на доступ к этому диску. С помощью КроптоПРо "Установить личный сертификат" устанавливаем его и сопоставляем "найти контейнер автоматически". Всё - профит. СБИС видит его. В реестре его нет, а в системе он есть.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,481 Сказал «Спасибо»: 53 раз
Поблагодарили: 801 раз в 740 постах
|
Автор: jampers Спасибо, не совсем то. Ключевой контейнер из неэкспортируемого серта в реестр не попадает. Совсем. Он слава богу что хоть извлекается в папку. Так вот для работы пришлось создать на отдельном диске хранилище этих извлеченных папок. Пользователи которые работают с этими ключами включены в группу, им даны права на доступ к этому диску. С помощью КроптоПРо "Установить личный сертификат" устанавливаем его и сопоставляем "найти контейнер автоматически". Всё - профит. СБИС видит его. В реестре его нет, а в системе он есть. Уточните, пожалуйста, что значит "В реестре его нет, а в системе он есть"? |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 25.09.2015(UTC) Сообщений: 6
|
Это значит что в ветке реестра HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings\USERS\S-1-5-21-1750323786-***********-1606430790-500 его нет. Но если запустить Крипту то по пути \\.\Fat12_G\**** (это диск на котjром лежит папка с выдранными 6 файлами *.key) он видит контейнер.
Понятно объяснил?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,481 Сказал «Спасибо»: 53 раз
Поблагодарили: 801 раз в 740 постах
|
Автор: jampers Это значит что в ветке реестра HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings\USERS\S-1-5-21-1750323786-***********-1606430790-500 его нет. Но если запустить Крипту то по пути \\.\Fat12_G\**** (это диск на котjром лежит папка с выдранными 6 файлами *.key) он видит контейнер.
Понятно объяснил? А почему он там должен быть, если он хранится на диске G, а не в реестре? |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
