Статус: Новичок
Группы: Участники
Зарегистрирован: 18.12.2018(UTC) Сообщений: 5  Откуда: Пермь
|
Уважаемые, формучане, добрый день!
Такая проблема.
На рабочей станции пользователя установлен КриптоПро версии 4.0.9969. Используется данное ПО в связке с ImDisk, т.е. сформирована виртуальная дискета с закрытыми ключами, мы ее монтируем с помощью ImDisk, а с помощью КриптоПро устанавливаем открытую часть ключа пользователю в его личное хранилище. Тут все работает отлично.
Но вот какое странное поведение: Допустим в хранилище закрытых ключей(на виртуальной дискете) находится 10 ключей. Мы из них устанавливаем 2 в личное хранилище пользователя.
Заходим на необходимый нам сайт с помощью IE и пытаемся войти по сертификату - в окне выбора сертификатов для входа показывается 2 сертификата, как и должно быть. Но если мы проделываем эту процедуру с браузера Edge или Chrome, то в списке доступных сертификато отображаются все сертификаты из хранилища закрытых ключей(из виртуальной дискеты), хотя мы их не устанавливали и физически их нет в личном хранилище пользователя.
Могу сразу сказать, что службу "Распространение сертификата" отключал - не помогло.
Терзают меня смутные сомнения, что эта проблема связана как-то с CryptoPro Extension for CAdES Browser Plug-in, т.к. такое поведение наблюдается только при работе с использованием данного плагина, однако каким-либо образом его настроить я не смог. Насколько я понимаю, IE не использует данный плагин.
Может быть кто-то сталкивался с такой проблемой? Буду очень признателен за помощь.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,675  Сказал «Спасибо»: 572 раз
Поблагодарили: 2302 раз в 1803 постах
|
Здравствуйте. Цитата:Заходим на необходимый нам сайт с помощью IE и пытаемся войти по сертификату - в окне выбора сертификатов для входа показывается 2 сертификата, как и должно быть. Но если мы проделываем эту процедуру с браузера Edge или Chrome, то в списке доступных сертификато отображаются все сертификаты из хранилища закрытых ключей(из виртуальной дискеты), хотя мы их не устанавливали и физически их нет в личном хранилище пользователя. Сайт может через плагин перечислять не только сертификаты из Личного хранилища, а из всех доступных контейнеров. А для IE просто не прописали это. Убедиться можно на демо-страницах тестирования плагина (в примере как раз прописано про это).  Snimok ehkrana ot 2021-05-17 15-02-35.png (10kb) загружен 9 раз(а). |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,675 Сказал «Спасибо»: 572 раз
Поблагодарили: 2302 раз в 1803 постах
|
Сообщите адрес сайта или сами поищите в его js-файлах CADESCOM_CONTAINER_STORE (в примерах КриптоПРО - это файл async_code.js)
|
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 18.12.2018(UTC) Сообщений: 5 Откуда: Пермь
|
Автор: Андрей *  Здравствуйте. Цитата:Заходим на необходимый нам сайт с помощью IE и пытаемся войти по сертификату - в окне выбора сертификатов для входа показывается 2 сертификата, как и должно быть. Но если мы проделываем эту процедуру с браузера Edge или Chrome, то в списке доступных сертификато отображаются все сертификаты из хранилища закрытых ключей(из виртуальной дискеты), хотя мы их не устанавливали и физически их нет в личном хранилище пользователя. Сайт может через плагин перечислять не только сертификаты из Личного хранилища, а из всех доступных контейнеров. А для IE просто не прописали это. Убедиться можно на демо-страницах тестирования плагина (в примере как раз прописано про это). Snimok ehkrana ot 2021-05-17 15-02-35.png (10kb) загружен 9 раз(а). А каким-то образом возможно это настроить? Или это поведение по умолчанию и мы ничего с этим сделать не сможем?
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 18.12.2018(UTC) Сообщений: 5 Откуда: Пермь
|
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,675 Сказал «Спасибо»: 572 раз
Поблагодарили: 2302 раз в 1803 постах
|
Автор: okanton Всё верно, эта страница использует async_code.js, в котором есть указанное выше обращение ко всем контейнерам. Если не требуется такое поведение - необходимо: а) отключить в js коде участок с CADESCOM_CONTAINER_STORE - вопрос к владельцам ИС(сайтов) б) не хранить в контейнерах сертификаты - к владельцу контейнера. |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 18.12.2018(UTC) Сообщений: 5 Откуда: Пермь
|
Автор: Андрей * Автор: okanton Всё верно, эта страница использует async_code.js, в котором есть указанное выше обращение ко всем контейнерам. Если не требуется такое поведение - необходимо: а) отключить в js коде участок с CADESCOM_CONTAINER_STORE - вопрос к владельцам ИС(сайтов) б) не хранить в контейнерах сертификаты - к владельцу контейнера. Вот адрес сайта, с которым у меня проблемы, я, к сожалению, не смог так найти такого параметра https://br.so-ups.ru/signin
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 18.12.2018(UTC) Сообщений: 5 Откуда: Пермь
|
Автор: okanton Автор: Андрей * Автор: okanton Всё верно, эта страница использует async_code.js, в котором есть указанное выше обращение ко всем контейнерам. Если не требуется такое поведение - необходимо: а) отключить в js коде участок с CADESCOM_CONTAINER_STORE - вопрос к владельцам ИС(сайтов) б) не хранить в контейнерах сертификаты - к владельцу контейнера. Вот адрес сайта, с которым у меня проблемы, я, к сожалению, не смог так найти такого параметра https://br.so-ups.ru/signin Все, разобрался, нашел нужный JS файл и там действительно идет вычитывание из контейнеров. Спасибо огромное за помощь!
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
