Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

46 Страницы«<1011121314>»
Опции
К последнему сообщению К первому непрочитанному
Offline Андрей Писарев  
#111 Оставлено : 9 марта 2012 г. 0:07:43(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,323
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2208 раз в 1723 постах
e.ochkurov написал:
Андрей * написал:

Пользователь все равно должен скачать документ, чтобы его посмотреть... так?

1. Скачал
2. Посмотрел\Ознакомился\Согласился
3. Подписал
4. Отправил ЭЦП (отсоединенная, х кб)

или есть ссылка, что-то там на сервере лежит (кот в мешке, сервер прислал хеш для подписи :) ) и пользователь не ознакомившись с "контентом" должен что-то подписать?



В системах электронного документооборота часто встает ситуация когда документ подписывается сотрудниками в канцелярии организаций без ознакомления с содержанием документа(для них достаточно некоторых реквизитов документа), также очень часто бывает что сам документ согласован но меняются его реквизиты и надо производит заново цикл подписания большого документа тупо из-за изменения карточки документа а не его самого, а когда документов в организации очень много и далеко не все из них по 10 килобайт людей начинает напрягать качать доки особенно если организация с разветвленной филиальной сетью.


все это организационные проблемы...

вот оно... pki в действии... Think


Отредактировано пользователем 9 марта 2012 г. 0:21:43(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
Offline Новожилова Елена  
#112 Оставлено : 11 марта 2012 г. 14:20:08(UTC)
Новожилова Елена

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 10.12.2008(UTC)
Сообщений: 924
Женщина
Откуда: Крипто-Про

Поблагодарили: 99 раз в 95 постах
loloed написал:

1. По поводу ошибки "набор ключей не определен", где то пишут что надо перевыпустить рутокен. Но ключ то работает (по крайней мере как jcp). Может удалить весь свой сертификат полностью и установить заново без замены?
2. Может ли быть это из-за того, что контейнер содержит символы кириллицы?
3. И я правильно понимаю, что web-плагин без CSP в общем то бесполезен?


1-2. Сертификат устанавливали с привязкой к закрытому ключу? Попробуйте проверить контейнер (кнопка "Протестировать" на вкладке "Сервис" КриптоПро CSP).
3. Да. Для создания и проверки подписи в плагине обязательно нужен криптопровайдер. Но для создания подписи на алгоритме RSA может использоваться стандартный криптопровайдер от Microsoft, входящий в состав Windows. Дистрибутив плагина для всех поддерживаемых ОС семейства UNIX устанавливает криптопровайдер КриптоПро CSP.

Для создания подписи без установки криптопровайдера на машине клиента можно использовать Сервер электронной подписи КриптоПро DSS, для проверки подписи можно использовать Сервер проверки электронной подписи.

Отредактировано пользователем 11 марта 2012 г. 14:39:13(UTC)  | Причина: Не указана

Offline Новожилова Елена  
#113 Оставлено : 11 марта 2012 г. 14:38:44(UTC)
Новожилова Елена

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 10.12.2008(UTC)
Сообщений: 924
Женщина
Откуда: Крипто-Про

Поблагодарили: 99 раз в 95 постах
e.ochkurov написал:
Появится ли в обозримом будущем возможность подписывать готовый хэш через данный плагин? Т.к. гонять увесистые документы, расположенные на сервере, по "узкой" сети для подписания на стороне клиента очень затратно по времени.


Нет, такая возможность пока не планируется.

В частности потому, что такой подход не гарантирует пользователю, что сервер предоставил хэш именно того документа, который пользователь собирается подписать. Большой простор для мошенничества.
Offline loloed  
#114 Оставлено : 12 марта 2012 г. 5:48:03(UTC)
loloed

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.02.2012(UTC)
Сообщений: 30

Сказал(а) «Спасибо»: 1 раз
Ответьте, пожалуйста, на мои вопросы, описанные выше. Спасибо

Ой, не заметил. Спасибо

Отредактировано пользователем 12 марта 2012 г. 14:56:05(UTC)  | Причина: Не указана

Offline mnosarev  
#115 Оставлено : 12 марта 2012 г. 13:35:20(UTC)
mnosarev

Статус: Участник

Группы: Участники
Зарегистрирован: 20.12.2011(UTC)
Сообщений: 17
Откуда: Белгород

Смирнов написал:
В ближайших версиях обучим плагин возвращать информацию о подписях даже при ошибке проверки.

Скажите пожалуйста, когда планируется выход этой версии?
Offline Андрей Писарев  
#116 Оставлено : 12 марта 2012 г. 13:37:17(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,323
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2208 раз в 1723 постах
mnosarev написал:
Смирнов написал:
В ближайших версиях обучим плагин возвращать информацию о подписях даже при ошибке проверки.

Скажите пожалуйста, когда планируется выход этой версии?


это уже доступно

http://www.cryptopro.ru/...p;t=1387&find=unread

Цитата:
КриптоПро ЭЦП Browser Plugin (версия 1.05.0867) для Windows
Дистрибутив обновлён.

Основные изменения с предыдущей версии:
- Поддержка разных способов задания значений атрибутов;
- Работа с датами в новой версии осуществляется через объект JScript Date (в Internet Explorer - через тип VAR_DATE);
- Реализовано свойство Certificate.PrivateKey и объект PrivateKey;
- Добавлена возможность получения свойств подписи, даже если ее проверка завершилась с ошибкой;
- Реализован возврат кодов ошибок во всех браузерах.

Отредактировано пользователем 12 марта 2012 г. 13:38:35(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
Offline loloed  
#117 Оставлено : 12 марта 2012 г. 15:01:44(UTC)
loloed

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.02.2012(UTC)
Сообщений: 30

Сказал(а) «Спасибо»: 1 раз
Новожилова Елена написал:
loloed написал:

1. По поводу ошибки "набор ключей не определен", где то пишут что надо перевыпустить рутокен. Но ключ то работает (по крайней мере как jcp). Может удалить весь свой сертификат полностью и установить заново без замены?
2. Может ли быть это из-за того, что контейнер содержит символы кириллицы?
3. И я правильно понимаю, что web-плагин без CSP в общем то бесполезен?


1-2. Сертификат устанавливали с привязкой к закрытому ключу? Попробуйте проверить контейнер (кнопка "Протестировать" на вкладке "Сервис" КриптоПро CSP).
3. Да. Для создания и проверки подписи в плагине обязательно нужен криптопровайдер. Но для создания подписи на алгоритме RSA может использоваться стандартный криптопровайдер от Microsoft, входящий в состав Windows. Дистрибутив плагина для всех поддерживаемых ОС семейства UNIX устанавливает криптопровайдер КриптоПро CSP.

Для создания подписи без установки криптопровайдера на машине клиента можно использовать Сервер электронной подписи КриптоПро DSS, для проверки подписи можно использовать Сервер проверки электронной подписи.


1-2. Сделал проверку:

Цитата:
Ошибок не обнаружено
Ключ обмена: доступен
экспорт ключа: разрешен
сертификат в контейнере: соответствует закрытому ключу
ключ подписи: отсутствует


На вопрос: "Заменить сущ. сертификат новым, с проставленной ссылкой на закрытый ключ?" Естественно соглашаюсь, получается с привязкой?

Кстати я выбираю уникальные имена, а в окне ввода пин-кода для контейнера, выводится имя контейнера не уникальное, или просто выводит уже непосредственно с рутокена?

Отредактировано пользователем 12 марта 2012 г. 15:13:07(UTC)  | Причина: Не указана

Offline mnosarev  
#118 Оставлено : 12 марта 2012 г. 15:59:19(UTC)
mnosarev

Статус: Участник

Группы: Участники
Зарегистрирован: 20.12.2011(UTC)
Сообщений: 17
Откуда: Белгород

Андрей * написал:


Установил новый плагин (и обновлял, и на чистую машину, где плагина ранее установлено не было).
Изменений не обнаружил. Версию файла по-прежнему показывает 1.0.160.0 от 6 марта. WinXp x86. С дистрибутивом всё правильно?
Offline Новожилова Елена  
#119 Оставлено : 12 марта 2012 г. 16:30:29(UTC)
Новожилова Елена

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 10.12.2008(UTC)
Сообщений: 924
Женщина
Откуда: Крипто-Про

Поблагодарили: 99 раз в 95 постах
mnosarev написал:

Установил новый плагин (и обновлял, и на чистую машину, где плагина ранее установлено не было).
Изменений не обнаружил. Версию файла по-прежнему показывает 1.0.160.0 от 6 марта. WinXp x86. С дистрибутивом всё правильно?


Дистрибутив от 6 марта, все правильно. Версия файла к версии плагина никакого отношения не имеет.
Offline Femi  
#120 Оставлено : 12 марта 2012 г. 19:11:38(UTC)
Наталья Мовчан

Статус: Padawan

Группы: Администраторы
Зарегистрирован: 02.12.2010(UTC)
Сообщений: 1,381
Женщина
Российская Федерация
Откуда: Москва

Сказала «Спасибо»: 11 раз
Поблагодарили: 69 раз в 47 постах
Цитата:
На вопрос: "Заменить сущ. сертификат новым, с проставленной ссылкой на закрытый ключ?" Естественно соглашаюсь, получается с привязкой?

Да, с привязкой.
Версия КриптоПро CSP какая? (Вкладка общие-версия продукта). Какая ОС? Удалить запомненные пароли-Удалить информацию об использованных съемных носителях Пользователя сделайте
Техническую поддержку оказываем тут.
Наша база знаний.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (3)
46 Страницы«<1011121314>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.