Статус: Новичок
Группы: Участники
Зарегистрирован: 26.04.2010(UTC)
Сообщений: 9
Откуда: Москва
|
Не удается установить права доступа к закрытым ключам сертификата для пользователя, отличного от администратора.
Используется сертификат тестового УЦ. ОС: Windows Server 2008. Крипто Про CSP 3.6.
Как воспроизвести:
1) Открыть Крипто Про -> Сертификаты.
2) Используемый сертификат перенести в группу Сертификаты (локальный компьютер) -> Личное -> Реестр.
3) Выбрать сертификат в списке. Все задачи -> Управление закрытыми ключами...
4) Добавить нового пользователя, отметить галочки Полный доступ, Чтение.
5) После нажатия на кнопку применить добавленный аккаунт пропадает. При этом в список добавляется "Неизвестная учетная запись (...)".
Каким образом можно предоставить доступ нужному пользователю?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,399  Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 719 раз в 623 постах
|
Этот функционал для нашего CSP пока не поддерживается.
Права на доступ к ключам в реестре в текущей версии CSP нужно настраивать через regedit.
|
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 26.04.2010(UTC)
Сообщений: 9
Откуда: Москва
|
Спасибо за ответ.
Как это можно сделать через regedit?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,399 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 719 раз в 623 постах
|
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings\Keys
там подключи с ключами.
Это действие имеет смысл только для ключей компьютера.
|
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 26.04.2010(UTC)
Сообщений: 9
Откуда: Москва
|
Не понимаю, что именно нужно сделать.
Нашел раздел HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Settings\. В нем подразделы Keys, USERS и другие. В Keys есть раздел соответствующий сертификату. Что делать дальше? Дать права на доступ к разделу? Или нужно добавлять какие-то новые записи в раздел или создавать новые разделы?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,399 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 719 раз в 623 постах
|
Дать права на чтение-запись в раздел. |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 26.04.2010(UTC)
Сообщений: 9
Откуда: Москва
|
Дал права на чтение и запись разделу Keys и соответствующему сертификату подразделу. По-прежнему, cryptcp выдает ошибку: Не удается найти сертификат и закрытый ключ для расшифровки.
|
|
|
|
|
|
Статус: Администратор
Группы: Администраторы, Участники
Зарегистрирован: 28.12.2007(UTC)
Сообщений: 350
Откуда: ООО "КРИПТО-ПРО"
Поблагодарили: 6 раз в 5 постах
|
Можно уточнить изначальную постановку задачи?
Где были ключи и почему их делал не сам пользователь?
Если бы ключи в реестре делал пользователь, и они были бы в хранилище пользователя (а не компьютера), то доступ к ключам был бы сразу, без дополнительных настроек.
Аналогично при использовании любого съёмного носителя - пользователь имеет доступ без дополнительных настроек.
Судя по упоминанию cryptcp - это реально пользовательские ключи, т.е. прав должно хватать и так.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 26.04.2010(UTC)
Сообщений: 9
Откуда: Москва
|
cryptcp запускается от пользователя NETWORK SERVICE (ASP.NET-приложение).
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
