Статус: Новичок
Группы: Участники
Зарегистрирован: 06.10.2010(UTC)
Сообщений: 7
Откуда: Саранск
|
При использовании криптопровойдера КриптоПро в локальной зоне Solaris 10 возникли трудности со службой Volume Management (vold или volmgt). Данная служба необходима скриптам криптопровайдера(а именно команде volrmmount) для монтирования контейнеров секретных ключей: Код:[root@localzone /]# /opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -verifycontext -fqcn -machinekeys
CSP (Type:71) v3.6.5359 KC1 Release Ver:3.6.6497 OS:Solaris CPU:AMD64 FastCode:NoHardwareSupport.
CSP (Type:75) v3.6.5359 KC1 Release Ver:3.6.6497 OS:Solaris CPU:AMD64 FastCode:NoHardwareSupport.
AcquireContext: OK. HCRYPTPROV: 5930611
error: Volume Management must be running
error: Volume Management must be running
error: Volume Management must be running
error: Volume Management must be running
error: Volume Management must be running
error: Volume Management must be running
OK.
Total:
[ErrorCode: 0x00000000]
Проблема заключается в том, что данная служба не запускается в локальной зоне. Судя по всему, она вообще не поддерживается в локальных зонах. Максимум что требуется от CSP это работа с одним контейнером на жестком диске. Может быть, Вы сможет посоветовать что-нибудь в сложившейся ситуации?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
Здравствуйте.
1) при удалении из считывателей флешек и дискеты проблема остается?
посмотреть настроенные считыватели можно командой
/opt/cprocsp/sbin/amd64/cpconfig -hardware reader -view
удалить лишние -- командой
/opt/cprocsp/sbin/amd64/cpconfig -hardware reader -del <имя считывателя>
2) это вызывает какие-нибудь неприятности кроме вывода
"error: Volume Management must be running
error: Volume Management must be running
error: Volume Management must be running
error: Volume Management must be running
error: Volume Management must be running
error: Volume Management must be running"
на консоль и замедления при операции перечисления контейнеров? |
Татьяна
ООО Крипто-Про |
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 06.10.2010(UTC)
Сообщений: 7
Откуда: Саранск
|
Да действительно удаление считывателя съемных ЗУ помогло избавиться от ошибок. Спасибо. Код:[root@localzone \w]# /opt/cprocsp/sbin/amd64/cpconfig -hardware reader -del FLASH
Deleting of the device [reader,rndm,media]:
Nick name:FLASH
The device is delete successfully.
[root@localzone \w]# /opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -verifycontext -fqcn -machinekeys
CSP (Type:71) v3.6.5359 KC1 Release Ver:3.6.6497 OS:Solaris CPU:AMD64 FastCode:NoHardwareSupport.
CSP (Type:75) v3.6.5359 KC1 Release Ver:3.6.6497 OS:Solaris CPU:AMD64 FastCode:NoHardwareSupport.
AcquireContext: OK. HCRYPTPROV: 5930611
OK.
Total:
[ErrorCode: 0x00000000]
Остался только один вопрос: насколько корректный способ копировать контейнер HDIMAGE из глобальной в локальную зону простым копированием файлов контейнера из /var/opt/cprocsp/keys/ Отредактировано пользователем 24 января 2011 г. 20:20:23(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
Основным правилом при работе с ключами является соблюдение безопасности. Это обеспечивается как правило организационными методами (необходимо обеспечить перенос ключей таким образом, чтобы третьи лица не смогли получить доступ к ключевой информации). Необходимо соблюдать требования по обращению с ключами, изложенные в документации на CSP, а также, если есть, регламент по обращению с ключевыми носителями, принятый в Вашей организации. Если эти требования соблюдены, то всё в порядке. Отредактировано пользователем 24 января 2011 г. 21:48:39(UTC)
| Причина: Не указана |
Татьяна
ООО Крипто-Про |
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
