Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline SukhovPro  
#1 Оставлено : 15 февраля 2010 г. 20:38:45(UTC)
SukhovPro

Статус: Участник

Группы: Участники
Зарегистрирован: 15.10.2008(UTC)
Сообщений: 14

Заранее прошу прощения что тема не теме форума, но может поможете оперативно.

Суть вопроса, есть набор pfx файлов с парами ключей (RSA) и одни и те же ключи при установке на Windows XP на разных машинах по разному себя ведут:
1. При импорте мастер спрашивает место, пароль и все Ok. Все работает.
2. После последнего шага из п.1, выводит диалог "Импорт нового ключа обмена" на диалоге "Приложение создает защищённый элемент" и "Установлен высокий уровень безопасности" который можно сменить на "Средний"

Вот вопрос: от чего зависит (как настроить?) когда спрашивается уровень безопасности, а когда установка проходит молча с "Минимальным". или как выставить минимальный?

т.к. с "Высоким" уровнем приложение вообще не работает, а со "Средним" постоянно спрашивает - "Лезут к ключу, можно?". Вариант с RSA ключами это тестовый, ключи генерируем сами в рабочем варианте работа будет идти с СКЗИ "КриптоПРО" и соответствующими ключами.
Offline Kirill Sobolev  
#2 Оставлено : 16 февраля 2010 г. 13:35:35(UTC)
Кирилл Соболев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.12.2007(UTC)
Сообщений: 1,732
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 177 раз в 168 постах
Цитата:
есть набор pfx файлов с парами ключей

со СКЗИ "КриптоПРО" такое не получится - экспорт в pfx и импорт оттуда не поддерживаются
Техническую поддержку оказываем тут
Наша база знаний
Offline SukhovPro  
#3 Оставлено : 16 февраля 2010 г. 17:55:30(UTC)
SukhovPro

Статус: Участник

Группы: Участники
Зарегистрирован: 15.10.2008(UTC)
Сообщений: 14

Я указал что ключи RSA и извинился за офтоп :) но даже не знаю на какой форум обратиться с этим вопросом, подумал что могут помочь здесь.
Offline Kirill Sobolev  
#4 Оставлено : 16 февраля 2010 г. 18:33:03(UTC)
Кирилл Соболев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.12.2007(UTC)
Сообщений: 1,732
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 177 раз в 168 постах
если речь идет про виндовый мастер установки pfx, то:
п.2 появляется если Вы ставите галку "Включить усиленную защиту ключа", если ее не поставить то уровень будет "минимальный"
"высокий" уровень означает, что для доступа к ключу нужен пароль (его можно задать в мастере импорта), а приложение, судя по всему, спрашивать его не умеет.

Отредактировано пользователем 16 февраля 2010 г. 18:37:23(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
Offline SukhovPro  
#5 Оставлено : 16 февраля 2010 г. 18:34:26(UTC)
SukhovPro

Статус: Участник

Группы: Участники
Зарегистрирован: 15.10.2008(UTC)
Сообщений: 14

т.е. проблема в том что нельзя снять галочку при импорте "Включить усиленную защиту ....", она неактивна и стоит. это может настраиваться в локальных/доменных политиках?

Отредактировано пользователем 16 февраля 2010 г. 18:59:53(UTC)  | Причина: Не указана

Offline Kirill Sobolev  
#6 Оставлено : 16 февраля 2010 г. 20:34:46(UTC)
Кирилл Соболев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.12.2007(UTC)
Сообщений: 1,732
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 177 раз в 168 постах
Техническую поддержку оказываем тут
Наша база знаний
Offline SukhovPro  
#7 Оставлено : 17 февраля 2010 г. 11:58:00(UTC)
SukhovPro

Статус: Участник

Группы: Участники
Зарегистрирован: 15.10.2008(UTC)
Сообщений: 14

До, именно это я искал. Большое спасибо. Передам админам домена.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.