Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Установка сертификатов для пользователей с ограниченными правами.
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline BSerge  
#1 Оставлено : 6 октября 2008 г. 16:06:54(UTC)
BSerge

Статус: Новичок

Группы: Участники
Зарегистрирован: 06.10.2008(UTC)
Сообщений: 4
Возможна ли установка сертификатов на машину пользователя с ограниченными правами? Что нужно сделать, чтобы при ограничении прав пользователя, сертификаты оставались действительными? Если подобные вопросы уже рассматривались киньте плиз ссылку, самостоятельно пока ничего не нашел.
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline IvanZzz  
#2 Оставлено : 6 октября 2008 г. 18:25:12(UTC)
IvanZzz

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.04.2008(UTC)
Сообщений: 519
Мужчина
Откуда: Крипто-Про
Возможна установка сертификатов в личное хранилище пользователем с ограниченными правами.
Цитата:
Что нужно сделать, чтобы при ограничении прав пользователя, сертификаты оставались действительными?

Добавить корневой сертификат в групповую политику домена.

Отредактировано пользователем 9 октября 2008 г. 16:40:37(UTC)  | Причина: Не указана
Вверх
Offline BSerge  
#3 Оставлено : 7 октября 2008 г. 12:27:23(UTC)
BSerge

Статус: Новичок

Группы: Участники
Зарегистрирован: 06.10.2008(UTC)
Сообщений: 4
Организация, выдавшая сертификаты, настаивает на установке в «Доверенные корневые центры сертификации». При установке сертификат просит установить его именно в доверенные корневые. Попытка установки в личное хранилище приводит к сообщению о успешной установке, но сертификата нет.
Второй вариант, добавить в политику домена, еще не отрабатывал. Вопрос актуален.
Вверх
Offline BSerge  
#4 Оставлено : 8 октября 2008 г. 9:50:46(UTC)
BSerge

Статус: Новичок

Группы: Участники
Зарегистрирован: 06.10.2008(UTC)
Сообщений: 4
Скажите плиз, где можно посмотреть информацию по сертификам, как их правильно устанавливать и т.д.?
Вверх
Offline IvanZzz  
#5 Оставлено : 9 октября 2008 г. 16:39:03(UTC)
IvanZzz

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.04.2008(UTC)
Сообщений: 519
Мужчина
Откуда: Крипто-Про
Посмотреть информацию о сертификатах можно из консоли управления(Пуск-Выполнить-mmc-Консоль-Добавить-Сертификаты).
Установку личного сертификата Crypto-Pro GOST нужно производить из Панели управления КриптоПро CSP вк. Сервис - кн. Установить личный сертификат
Вверх
Offline BSerge  
#6 Оставлено : 9 октября 2008 г. 17:22:55(UTC)
BSerge

Статус: Новичок

Группы: Участники
Зарегистрирован: 06.10.2008(UTC)
Сообщений: 4
Не корректно задал вопрос, меня интересует документация по сертификатам. Должны же быть какие-то правила и требования. Мне нужны документы на которые я могу сослатся.
Вверх
Offline Ruslan  
#7 Оставлено : 16 октября 2008 г. 22:15:42(UTC)
Ruslan

Статус: Активный участник

Группы: Участники
Зарегистрирован: 16.10.2008(UTC)
Сообщений: 33
Здравствуйте! У меня тут проблемка и эта тема похоже самая близкая к её решению!
Я использую CSP 3.0 и SHARPEI. Разрабатываю веб-службу, которая подписывает и проверяет подписи файлов на веб-портале.
Мне нужно извлечь сертификат пользователя из его личного хранилища и использовать этот сертификат при шифровании.

Вот как это всё должно работать:

Пользователь заходить в центр сертификации, вводит своё имя на сервере и получает сертификат, который устанавливается в его личное хранилище на сервере. Сейчас для отладки я использую тестовый центр http://cryptopro.ru/certsrv/. Т.е. я находясь на сервере захожу по указанной ссылке, ввожу своё имя и сохраняю сертификат в своём личном хранилище. С помощью Консоли управления проверяю на месте ли сертификат и всё ли в порядке. Сетрификат ложится в папку Личные, а сертификат Test Centr Crypto-Pro сертификационного центра ложиться в папку "Доверительные корневые центры сертификации". Всё ОК. Но вот только программа эти сертификаты не видит.
Однако когда я ложу сертификат в хранилище компьютера (сервера), а не в своё личное хранилище, то всё работает!!!
Код поиска сертификатов следующий:
Цитата:

string User = SPContext.Current.Web.CurrentUser.LoginName;

//Извлекаем нужный нам сертификат
X509Store storeMy = new X509Store(StoreName.My, StoreLocation.LocalMachine);
storeMy.Open(OpenFlags.OpenExistingOnly | OpenFlags.ReadOnly);
X509CertificateCollection foundCertColl = storeMy.Certificates.Find(X509FindType.FindBySubjectName, User, false);

if (foundCertColl.Count == 0)
{
Message = "Не найдено сертификатов, соответствующих пользователю:\n" + User;
return dXml;
}


Я не думаю, что в нём проблема!

IvanZzz говорил, что можно устанавливать сертификаты в личное хранилище пользователя с ограниченными првами. Как это сделать и как сделать доступными эти сертификаты для программы?

Цитата:

Добавить корневой сертификат в групповую политику домена.

Если это ответ, то как это сделать? Я в админстве не силён.. :-(
Вверх
Offline Ruslan  
#8 Оставлено : 17 октября 2008 г. 20:00:05(UTC)
Ruslan

Статус: Активный участник

Группы: Участники
Зарегистрирован: 16.10.2008(UTC)
Сообщений: 33
Поменял LocalMachine на CurrentUser.. и всё заработало.. видимо меня приглючило..
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET