Статус: Активный участник
Группы: Участники
Зарегистрирован: 17.09.2010(UTC) Сообщений: 73  Откуда: АО ИНФИНИТУМ, Москва Сказал «Спасибо»: 3 раз
|
Здравствуйте!
Есть идея реализовать следующую вещь в C#-Sharpei-приложении, использующем аутентификацию по сертификату:
При вытаскивании носителя закрытого ключа, по сертификату которого был произведен вход, приложение блокируется и предлагается вставить носитель обратно. По вставке - разблокируется.
Как определить моменты вставки/вытаскивания носителя?
Или понять: доступен ли приложению в данный момент закрытый ключ для сертификата (незакэшированный)?
WinLogon не предлагать!
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,987  Сказал «Спасибо»: 605 раз
Поблагодарили: 2351 раз в 1847 постах
|
KVI написал:Здравствуйте!
Есть идея реализовать следующую вещь в C#-Sharpei-приложении, использующем аутентификацию по сертификату:
При вытаскивании носителя закрытого ключа, по сертификату которого был произведен вход, приложение блокируется и предлагается вставить носитель обратно. По вставке - разблокируется.
Как определить моменты вставки/вытаскивания носителя?
Или понять: доступен ли приложению в данный момент закрытый ключ для сертификата (незакэшированный)?
WinLogon не предлагать!
а если ЗК в реестре? :) |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,987 Сказал «Спасибо»: 605 раз
Поблагодарили: 2351 раз в 1847 постах
|
p.s. WMDeviceChange ? + Msg.wParam DBT_DeviceArrival - подлючено DBT_DeviceRemoveComplete - отлючено и если отключен "тот носитель, где ЗК" - блокировать... Отредактировано пользователем 15 ноября 2011 г. 19:13:04(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,987 Сказал «Спасибо»: 605 раз
Поблагодарили: 2351 раз в 1847 постах
|
|
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 17.09.2010(UTC) Сообщений: 73 Откуда: АО ИНФИНИТУМ, Москва Сказал «Спасибо»: 3 раз
|
Андрей * написал:
а если ЗК в реестре? :)
Ну тогда и нет предмета аутентификации по сертификату :))
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,987 Сказал «Спасибо»: 605 раз
Поблагодарили: 2351 раз в 1847 постах
|
KVI написал:Андрей * написал:
а если ЗК в реестре? :)
Ну тогда и нет предмета аутентификации по сертификату :)) как это понять? При наличии ЗК в реестре нельзя пройти аутентификации по сертификату? |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 17.09.2010(UTC) Сообщений: 73 Откуда: АО ИНФИНИТУМ, Москва Сказал «Спасибо»: 3 раз
|
Андрей * написал:p.s.
WMDeviceChange ?
+ Msg.wParam
DBT_DeviceArrival - подлючено
DBT_DeviceRemoveComplete - отлючено
и если отключен "тот носитель, где ЗК" - блокировать... Эка низко Вы пали :) А если это не USB-носитель (какая-нибудь таблетка по COM-порту, к примеру)? Да и как дальше определить, что вставили нужный носитель (доступность закрытого ключа некэшированного)? А как нибудь высокоуровневыми средствами КриптоПро Sharpei, например?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 17.09.2010(UTC) Сообщений: 73 Откуда: АО ИНФИНИТУМ, Москва Сказал «Спасибо»: 3 раз
|
Андрей * написал:KVI написал:Андрей * написал:
а если ЗК в реестре? :)
Ну тогда и нет предмета аутентификации по сертификату :)) как это понять? При наличии ЗК в реестре нельзя пройти аутентификации по сертификату? Реально это сведется только к вводу пароля на контейнер! А с носителем это еще и наличие физического носителя у юзера. Есть разница?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,987 Сказал «Спасибо»: 605 раз
Поблагодарили: 2351 раз в 1847 постах
|
KVI написал:Андрей * написал:KVI написал:Андрей * написал:
а если ЗК в реестре? :)
Ну тогда и нет предмета аутентификации по сертификату :)) как это понять? При наличии ЗК в реестре нельзя пройти аутентификации по сертификату? Реально это сведется только к вводу пароля на контейнер! А с носителем это еще и наличие физического носителя у юзера. Есть разница? есть |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,987 Сказал «Спасибо»: 605 раз
Поблагодарили: 2351 раз в 1847 постах
|
KVI написал:Андрей * написал:p.s.
WMDeviceChange ?
+ Msg.wParam
DBT_DeviceArrival - подлючено
DBT_DeviceRemoveComplete - отлючено
и если отключен "тот носитель, где ЗК" - блокировать... Эка низко Вы пали :) А если это не USB-носитель (какая-нибудь таблетка по COM-порту, к примеру)? Да и как дальше определить, что вставили нужный носитель (доступность закрытого ключа некэшированного)? А как нибудь высокоуровневыми средствами КриптоПро Sharpei, например? т.е. не вариант ??? а про COM - т.е. код не смотрели? по ссылке // only add item if the friendly names contains "COM" // we only want to add COM Ports ... Отредактировано пользователем 15 ноября 2011 г. 20:29:20(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
