Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,018   Сказал «Спасибо»: 524 раз
Поблагодарили: 2144 раз в 1671 постах
|
e.ochkurov написал:Андрей * написал:
Пользователь все равно должен скачать документ, чтобы его посмотреть... так?
1. Скачал
2. Посмотрел\Ознакомился\Согласился
3. Подписал
4. Отправил ЭЦП (отсоединенная, х кб)
или есть ссылка, что-то там на сервере лежит (кот в мешке, сервер прислал хеш для подписи :) ) и пользователь не ознакомившись с "контентом" должен что-то подписать?
В системах электронного документооборота часто встает ситуация когда документ подписывается сотрудниками в канцелярии организаций без ознакомления с содержанием документа(для них достаточно некоторых реквизитов документа), также очень часто бывает что сам документ согласован но меняются его реквизиты и надо производит заново цикл подписания большого документа тупо из-за изменения карточки документа а не его самого, а когда документов в организации очень много и далеко не все из них по 10 килобайт людей начинает напрягать качать доки особенно если организация с разветвленной филиальной сетью. все это организационные проблемы... вот оно... pki в действии... 
Отредактировано пользователем 9 марта 2012 г. 0:21:43(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 10.12.2008(UTC) Сообщений: 924  Откуда: Крипто-Про Поблагодарили: 99 раз в 95 постах
|
loloed написал:
1. По поводу ошибки "набор ключей не определен", где то пишут что надо перевыпустить рутокен. Но ключ то работает (по крайней мере как jcp). Может удалить весь свой сертификат полностью и установить заново без замены?
2. Может ли быть это из-за того, что контейнер содержит символы кириллицы?
3. И я правильно понимаю, что web-плагин без CSP в общем то бесполезен?
1-2. Сертификат устанавливали с привязкой к закрытому ключу? Попробуйте проверить контейнер (кнопка "Протестировать" на вкладке "Сервис" КриптоПро CSP). 3. Да. Для создания и проверки подписи в плагине обязательно нужен криптопровайдер. Но для создания подписи на алгоритме RSA может использоваться стандартный криптопровайдер от Microsoft, входящий в состав Windows. Дистрибутив плагина для всех поддерживаемых ОС семейства UNIX устанавливает криптопровайдер КриптоПро CSP. Для создания подписи без установки криптопровайдера на машине клиента можно использовать Сервер электронной подписи КриптоПро DSS, для проверки подписи можно использовать Сервер проверки электронной подписи. Отредактировано пользователем 11 марта 2012 г. 14:39:13(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 10.12.2008(UTC) Сообщений: 924 Откуда: Крипто-Про Поблагодарили: 99 раз в 95 постах
|
e.ochkurov написал:Появится ли в обозримом будущем возможность подписывать готовый хэш через данный плагин? Т.к. гонять увесистые документы, расположенные на сервере, по "узкой" сети для подписания на стороне клиента очень затратно по времени. Нет, такая возможность пока не планируется. В частности потому, что такой подход не гарантирует пользователю, что сервер предоставил хэш именно того документа, который пользователь собирается подписать. Большой простор для мошенничества.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.02.2012(UTC)
Сообщений: 30
Сказал(а) «Спасибо»: 1 раз
|
Ответьте, пожалуйста, на мои вопросы, описанные выше. Спасибо Ой, не заметил. Спасибо Отредактировано пользователем 12 марта 2012 г. 14:56:05(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 20.12.2011(UTC)
Сообщений: 17
Откуда: Белгород
|
Смирнов написал:В ближайших версиях обучим плагин возвращать информацию о подписях даже при ошибке проверки. Скажите пожалуйста, когда планируется выход этой версии?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,018 Сказал «Спасибо»: 524 раз
Поблагодарили: 2144 раз в 1671 постах
|
mnosarev написал:Смирнов написал:В ближайших версиях обучим плагин возвращать информацию о подписях даже при ошибке проверки. Скажите пожалуйста, когда планируется выход этой версии? это уже доступно http://www.cryptopro.ru/...p;t=1387&find=unreadЦитата:КриптоПро ЭЦП Browser Plugin (версия 1.05.0867) для Windows
Дистрибутив обновлён.
Основные изменения с предыдущей версии:
- Поддержка разных способов задания значений атрибутов;
- Работа с датами в новой версии осуществляется через объект JScript Date (в Internet Explorer - через тип VAR_DATE);
- Реализовано свойство Certificate.PrivateKey и объект PrivateKey;
- Добавлена возможность получения свойств подписи, даже если ее проверка завершилась с ошибкой;
- Реализован возврат кодов ошибок во всех браузерах. Отредактировано пользователем 12 марта 2012 г. 13:38:35(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.02.2012(UTC)
Сообщений: 30
Сказал(а) «Спасибо»: 1 раз
|
Новожилова Елена написал:loloed написал:
1. По поводу ошибки "набор ключей не определен", где то пишут что надо перевыпустить рутокен. Но ключ то работает (по крайней мере как jcp). Может удалить весь свой сертификат полностью и установить заново без замены?
2. Может ли быть это из-за того, что контейнер содержит символы кириллицы?
3. И я правильно понимаю, что web-плагин без CSP в общем то бесполезен?
1-2. Сертификат устанавливали с привязкой к закрытому ключу? Попробуйте проверить контейнер (кнопка "Протестировать" на вкладке "Сервис" КриптоПро CSP). 3. Да. Для создания и проверки подписи в плагине обязательно нужен криптопровайдер. Но для создания подписи на алгоритме RSA может использоваться стандартный криптопровайдер от Microsoft, входящий в состав Windows. Дистрибутив плагина для всех поддерживаемых ОС семейства UNIX устанавливает криптопровайдер КриптоПро CSP. Для создания подписи без установки криптопровайдера на машине клиента можно использовать Сервер электронной подписи КриптоПро DSS, для проверки подписи можно использовать Сервер проверки электронной подписи. 1-2. Сделал проверку: Цитата:Ошибок не обнаружено
Ключ обмена: доступен
экспорт ключа: разрешен
сертификат в контейнере: соответствует закрытому ключу
ключ подписи: отсутствует На вопрос: "Заменить сущ. сертификат новым, с проставленной ссылкой на закрытый ключ?" Естественно соглашаюсь, получается с привязкой? Кстати я выбираю уникальные имена, а в окне ввода пин-кода для контейнера, выводится имя контейнера не уникальное, или просто выводит уже непосредственно с рутокена? Отредактировано пользователем 12 марта 2012 г. 15:13:07(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 20.12.2011(UTC)
Сообщений: 17
Откуда: Белгород
|
Установил новый плагин (и обновлял, и на чистую машину, где плагина ранее установлено не было). Изменений не обнаружил. Версию файла по-прежнему показывает 1.0.160.0 от 6 марта. WinXp x86. С дистрибутивом всё правильно?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 10.12.2008(UTC) Сообщений: 924 Откуда: Крипто-Про Поблагодарили: 99 раз в 95 постах
|
mnosarev написал:
Установил новый плагин (и обновлял, и на чистую машину, где плагина ранее установлено не было).
Изменений не обнаружил. Версию файла по-прежнему показывает 1.0.160.0 от 6 марта. WinXp x86. С дистрибутивом всё правильно?
Дистрибутив от 6 марта, все правильно. Версия файла к версии плагина никакого отношения не имеет.
|
|
|
|
|
|
Статус: Padawan
Группы: Администраторы
Зарегистрирован: 02.12.2010(UTC) Сообщений: 1,381 Откуда: Москва Сказала «Спасибо»: 11 раз
Поблагодарили: 69 раз в 47 постах
|
Цитата:На вопрос: "Заменить сущ. сертификат новым, с проставленной ссылкой на закрытый ключ?" Естественно соглашаюсь, получается с привязкой? Да, с привязкой. Версия КриптоПро CSP какая? (Вкладка общие-версия продукта). Какая ОС? Удалить запомненные пароли-Удалить информацию об использованных съемных носителях Пользователя сделайте |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
