Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.08.2008(UTC) Сообщений: 204   Сказал «Спасибо»: 9 раз
Поблагодарили: 1 раз в 1 постах
|
Все. Разобрался. добавил параметр -ask-cont, выбрал свой контейнер, ввел пароль и все успешно установилось. Спасибо за помощь
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.08.2008(UTC) Сообщений: 204 Сказал «Спасибо»: 9 раз
Поблагодарили: 1 раз в 1 постах
|
А есть ли возможность сохранить пароль на контейнер, чтобы при подписывании он его не спрашивал каждый раз?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.08.2008(UTC) Сообщений: 204 Сказал «Спасибо»: 9 раз
Поблагодарили: 1 раз в 1 постах
|
А есть ли возможность сохранить пароль на контейнер, чтобы при подписывании он его не спрашивал каждый раз?
И есть ли возможность шифровать не сертификатами а паролями?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
Возможности для сохранения пароля не предоставляются по соображениям безопасности.
Если Вы разрабатываете собственное приложение на базе CSP, можно сохранять пароли его средствами.
Что именно Вы понимаете под "шифровать не сертификатами а паролями"? Уточните нужна ли Вам бинарная утилита, или Вы интересуетесь возможностями разработки на базе CAPILite. |
Татьяна
ООО Крипто-Про |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.08.2008(UTC) Сообщений: 204 Сказал «Спасибо»: 9 раз
Поблагодарили: 1 раз в 1 постах
|
Татьяна написал:Возможности для сохранения пароля не предоставляются по соображениям безопасности.
Если Вы разрабатываете собственное приложение на базе CSP, можно сохранять пароли его средствами.
Что именно Вы понимаете под "шифровать не сертификатами а паролями"? Уточните нужна ли Вам бинарная утилита, или Вы интересуетесь возможностями разработки на базе CAPILite. При просмотре "./csptest -passwd -help" есть опция -delsaved Delete saved password Вот я и подумал что если есть опция удаления сохраненного пароля на контейнер, то должна быть опция самого сохранения пароля. В Windows у вас это реализовано. В линуксе планируем подписывать и шифровать пачки документов. Неудобно вводить пароль каждый раз. Под "Шифрованием паролем" я имею ввиду то, что с помощью CAPICOM можно шифровать как паролями Код:var oEncryptedData = new ActiveXObject("CAPICOM.EncryptedData");
oEncryptedData.SetSecret(sPassword);
так и сертификатами
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
У csptest-а хелп одинаковый в win и в линуксе.. Недоработка тут есть но её исправление -- не самая приоритетная задача. Если нужно организовать шифрование на основе пароля, то можно использовать функцнию CryptDeriveKey, которая создает ключи на основе хэш-объекта, а хэш получать по паролю http://msdn.microsoft.co...aa379916%28VS.85%29.aspx . Но это кажется не самым простым путем для решения задачи. С первого взгляда кажется, что: -если Вы используете готовые утилиты, то можно использовать функцию работы с группами файлов в cryptcp(см. документацию на утилиту). -если Вы пишите приложение сами, то просто получайте этим приложением пароль от пользователя, а потом передавайте его функциям(вроде, никаких проблем). Кроме того, хранение пароля на машине не сильно безопаснее, чем хранение на машине контейнера без пароля. Права доступа на контейнер и на файл с паролем всё равно были бы одинаковые(владельцу можно всё, остальным -- ничего), поэтому задачи получения пароля и получения доступа к ключам имеют примерно одинаковую сложность. |
Татьяна
ООО Крипто-Про |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.08.2008(UTC) Сообщений: 204 Сказал «Спасибо»: 9 раз
Поблагодарили: 1 раз в 1 постах
|
Для подписания и шифрования используем обычные утилиты.
Есть скрипт на перле, который в цикле вызывает сначала
cryptcp -sign
а потом
cryptcp -encr
Вот тут и возникает проблема с тем, что при подписании приходится вводить пароль. Шифрование происходит пока сертификатами. Там никаких обращений к контейнеру нет.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
ну получите скриптом пароль, а потом передавайте его в cryptcp через параметр -pin.
или, если для подписи всегда используется один и тот же ключ, можете пароль жестко забить в скрипт. |
Татьяна
ООО Крипто-Про |
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
