Статус: Новичок
Группы: Участники
Зарегистрирован: 14.10.2019(UTC)
Сообщений: 8
Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 1 раз в 1 постах
|
Здравствуйте, уважаемые коллеги! По производственной необходимости мы используем больше двадцати носителей ЭЦП "Рутокен ЭЦП 2.0", а в современных версиях windows стоит ограничение на использование смарт-карт, нельзя использовать больше десяти смарт-карт. Необходимо найти способ обойти это ограничение. В результате проведенного исследования было обнаружено, что резервный метод детектирования позволяет обнаружить больше двадцати Рутокенов ЭЦП 2.0 на windows 10. Может ли КриптоПро воспользоваться этим методом и увидеть все токены, не обращая внимание на ограничения windows? Есть ли в интерфейсе КриптоПро возможность переключиться на резервный метод детектирования? Доступны ли для скачивания специальные дополнения для КриптоПро, реализующие эту возможность? Спасибо!
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 12.08.2013(UTC) Сообщений: 834   Откуда: Москва Сказал «Спасибо»: 5 раз
Поблагодарили: 215 раз в 174 постах
|
Добрый день.
Уточните, пожалуйста, что такое "резервный метод детектирования"? Вы не первый, кто обращается с подобной проблемой + наши собственные тестовые возможности страдают из-за неё. Так что, если это возможно реализовать на уровне CSP, мы поддержим. |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 14.10.2019(UTC)
Сообщений: 8
Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 1 раз в 1 постах
|
Автор: Агафьин Сергей  Добрый день.
Уточните, пожалуйста, что такое "резервный метод детектирования"? Вы не первый, кто обращается с подобной проблемой + наши собственные тестовые возможности страдают из-за неё. Так что, если это возможно реализовать на уровне CSP, мы поддержим. Ответ нашего специалиста: Для обнаружения USB устройств и последующего управления а именно выключения\включения я использовал утилиту WIndows "Devcon" Её можно получить при установки обновлений на windows или Установке USB dev kit от Microsoft или же собрать из исходников с официального репозитория MIcrosoft https://github.com/micro...7eb2c39b749/setup/devcon С помощью неё передавая параметры запуска можно получить список USB устройств и все их данные, далее отсортировать по АйДи вендора и пр. и получить список ЭЦП с их АйДи и дальше с помощью этой же утилиты передавая нужные параметры и айди устройства включать и отключать его.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 12.08.2013(UTC) Сообщений: 834 Откуда: Москва Сказал «Спасибо»: 5 раз
Поблагодарили: 215 раз в 174 постах
|
Автор: Marat27 Автор: Агафьин Сергей Добрый день.
Уточните, пожалуйста, что такое "резервный метод детектирования"? Вы не первый, кто обращается с подобной проблемой + наши собственные тестовые возможности страдают из-за неё. Так что, если это возможно реализовать на уровне CSP, мы поддержим. Ответ нашего специалиста: Для обнаружения USB устройств и последующего управления а именно выключения\включения я использовал утилиту WIndows "Devcon" Её можно получить при установки обновлений на windows или Установке USB dev kit от Microsoft или же собрать из исходников с официального репозитория MIcrosoft https://github.com/micro...7eb2c39b749/setup/devcon С помощью неё передавая параметры запуска можно получить список USB устройств и все их данные, далее отсортировать по АйДи вендора и пр. и получить список ЭЦП с их АйДи и дальше с помощью этой же утилиты передавая нужные параметры и айди устройства включать и отключать его. Хотел бы уточнить: то есть devcon позволяет включить одновременно 20 токенов? Если да, то это очень странно - насколько я помню, когда отлаживал библиотеки Windows, видел, что ограничение на число считывателей задано константой. Вполне возможно, в каком-то другом месте что-то может отвалиться. |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 14.10.2019(UTC)
Сообщений: 8
Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 1 раз в 1 постах
|
Автор: Агафьин Сергей Автор: Marat27 Автор: Агафьин Сергей Добрый день.
Уточните, пожалуйста, что такое "резервный метод детектирования"? Вы не первый, кто обращается с подобной проблемой + наши собственные тестовые возможности страдают из-за неё. Так что, если это возможно реализовать на уровне CSP, мы поддержим. Ответ нашего специалиста: Для обнаружения USB устройств и последующего управления а именно выключения\включения я использовал утилиту WIndows "Devcon" Её можно получить при установки обновлений на windows или Установке USB dev kit от Microsoft или же собрать из исходников с официального репозитория MIcrosoft https://github.com/micro...7eb2c39b749/setup/devcon С помощью неё передавая параметры запуска можно получить список USB устройств и все их данные, далее отсортировать по АйДи вендора и пр. и получить список ЭЦП с их АйДи и дальше с помощью этой же утилиты передавая нужные параметры и айди устройства включать и отключать его. Хотел бы уточнить: то есть devcon позволяет включить одновременно 20 токенов? Если да, то это очень странно - насколько я помню, когда отлаживал библиотеки Windows, видел, что ограничение на число считывателей задано константой. Вполне возможно, в каком-то другом месте что-то может отвалиться. Devcon позволяет обнаружить одновременно 20 токенов, а дальше включать и выключать их. Это дает возможность произвести поиск ЭЦП не по включенным токенам, а по всем подключенным и при обнаружении нужного включить его. Отвечая на Ваш вопрос, devcon не позволяет включить одновременно 20 токенов. Пояснение от коллеги: Возможно управлять устройствами и через библиотеки однако для этого необходимо эмулировать драйвер устройства и подсовывать его вместо оригинального что бы библиотека могла взаимодействовать с устройством. Т.к это слишком геморойно для среднестатистического офиса и когда говорим про ЭЦП то подмена драйвера такое себе занятие то я решил использовать этот метод как самый безопасный и собственно простой )
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 12.08.2013(UTC) Сообщений: 834 Откуда: Москва Сказал «Спасибо»: 5 раз
Поблагодарили: 215 раз в 174 постах
|
Автор: Marat27
Devcon позволяет обнаружить одновременно 20 токенов, а дальше включать и выключать их. Это дает возможность произвести поиск ЭЦП не по включенным токенам, а по всем подключенным и при обнаружении нужного включить его. Отвечая на Ваш вопрос, devcon не позволяет включить одновременно 20 токенов.
Пояснение от коллеги:
Возможно управлять устройствами и через библиотеки однако для этого необходимо эмулировать драйвер устройства и подсовывать его вместо оригинального что бы библиотека могла взаимодействовать с устройством.
Т.к это слишком геморойно для среднестатистического офиса и когда говорим про ЭЦП то подмена драйвера такое себе занятие то я решил использовать этот метод как самый безопасный и собственно простой )
Понятно. К сожалению, мы не можем встроить эту функциональность в провайдер: 1) 99% пользователей работают с пониженными правами. 2) Отключение токена одним процессом приведет к немедленному сбою второго процесса, который вполне может в этот момент независимо общаться с токеном. Делать это в автоматическом "скрытом" режиме очень не хочется. Могу предложить только продолжать пользоваться описанной функциональностью снаружи от провайдера. |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
