Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Использование ключевого контейнера, созданного другим пользователем
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline mtbest  
#1 Оставлено : 4 июня 2008 г. 23:36:48(UTC)
mtbest

Статус: Новичок

Группы: Участники
Зарегистрирован: 23.05.2008(UTC)
Сообщений: 8
Мужчина
Откуда: Murom
Добрый вечер!
Операционная система Windows.
Ключевой контейнер создан одним пользователем Windows. Как можно открыть этот контейнер от имени другого пользователя? При попытке использования CryptAcquireContext(&provider, path, NULL, cpType, CRYPT_SILENT) получаю ошибку NTE_BAD_KEY_STATE.
Спасибо.
Вверх
WWW

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Татьяна  
#2 Оставлено : 5 июня 2008 г. 14:10:48(UTC)
Татьяна

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 40 раз в 37 постах
Это означает, что при создании контейнера был задан флаг "не экспортируемый". То есть, стандартными средствами CSP его скопировать не удастся.
В реестре ключи хранятся в ветке HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Settings\USERS\SID_полдьзователя\Keys\имя_контейнера .
Татьяна
ООО Крипто-Про
Вверх
Offline mtbest  
#3 Оставлено : 5 июня 2008 г. 14:37:24(UTC)
mtbest

Статус: Новичок

Группы: Участники
Зарегистрирован: 23.05.2008(UTC)
Сообщений: 8
Мужчина
Откуда: Murom
Сейчас все перепроверил, создал ключ с флагом CRYPT_EXPORTABLE, установил разрешение в реестре на полный доступ другому пользователю. Пробую открыть - результат тот же.
Вот вывод csptest:
C:\Program Files\Crypto Pro\CSP>csptest.exe --keyset --container rdb2
CSP (Type:75) v3.6.4070 KC2 Release Ver:3.06.4455 OS:Windows CPU:IA32 FastCode:R
EADY,ENABLED.
An error occurred in running the program.
.\ctkey.c:673:AcquireContext()
Error number 80090016 (2148073494).
Набор ключей не существует

Total: SYS: 0.000 sec USR: 0.000 sec UTC: 0.031 sec
[ErrorCode: 0x80090016]

Отредактировано пользователем 5 июня 2008 г. 14:39:01(UTC)  | Причина: Не указана
Вверх
WWW
Offline Татьяна  
#4 Оставлено : 5 июня 2008 г. 14:43:27(UTC)
Татьяна

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 40 раз в 37 постах
Извините: я сначала Вас не поняла -- я подумала, что вы пытаетесь получить доступ методом копирования и переноса в свой реестр. В раздел реестра, соответствующий чужому SID доступ запрещен.
Татьяна
ООО Крипто-Про
Вверх
Offline mtbest  
#5 Оставлено : 5 июня 2008 г. 14:56:49(UTC)
mtbest

Статус: Новичок

Группы: Участники
Зарегистрирован: 23.05.2008(UTC)
Сообщений: 8
Мужчина
Откуда: Murom
Спасибо.
Вверх
WWW
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET