Форум КриптоПро
»
Устаревшие продукты
»
КриптоПро CSP 3.0
»
Проблема зависимости сертификата от пользователя ОС
Статус: Участник
Группы: Участники
Зарегистрирован: 10.06.2008(UTC)
Сообщений: 15
|
Добрый день. Проблемка следующая: 1. Установил CryptoPro CSP 3.0 2. Получил и установил тестовый сертификат с www.cryptopro.ru/certsrvШаги 1 и 2 были выполненны из под доменного пользователя Windows входящего в группу Администраторы локальной машины. После установки сертификата: - в свойствах КриптоПро CSP Сервис->Просмотреть сертификаты в контейнере вижу: Реест->test для контейнера ключей 'Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider' - в консоли mmc вижу: Сертификаты (текущий пользователь)->Личные->test, Сертификаты (текущий пользователь)->Доверенные корневые центры сертификации->Test Centre CRYPTO-PRO 3. Написал небольшое приложение (сервис ОС Windows) устанавливающее ЭЦП на документ. Сервис стартован от имени доменного пользователя Windows. Все замечательно работает, ЭЦП формируется. Проблема проявилась когда стартовал сервис с системной учетной записью. Из под отладчика выявил падение при вызове функции CryptoAPI: CryptAcquireContext(&hProv, (LPCTSTR)strCont, (LPCTSTR)strProv, PROV_GOST_2001_DH, 0) где strCont = 'test' strProv = ''Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider' Handle контейнер ключей указанного крипто провайдера не получить :( Получается существует зависимоть от пользователя ОС установившего ПО и сертификат? Пробовал затянуть сертификаты соответсвенно в Сертификаты (Локальный компьютер)->Личные и Сертификаты (Локальный компьютер)->Доверенные корневые центры сертификации не помогло :( Что еще необходимо сделать для успешной работы?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,393  Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 717 раз в 621 постах
|
контейнер создавать CRYPT_MACHINE_KEYSET |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 10.06.2008(UTC)
Сообщений: 15
|
Спасибо за ответ, уважаемый maxdm.
Но как-то не помогло. Вызываю:
CryptAcquireContext(&hProv, (LPCTSTR)strCont, (LPCTSTR)strProv, PROV_GOST_2001_DH, CRYPT_MACHINE_KEYSET)
и все падает. Причем не важно из под кого стартован сервис.
Что делать?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,393 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 717 раз в 621 постах
|
Контейнер создавать и открывать нужно с этим флагом. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 10.06.2008(UTC)
Сообщений: 15
|
Что-то никак не могу понять "Контейнер создавать нужно с этим флагом"?
Ведь в данном случае контейнер был создан посредством стандартной установки из тестового центра сертификации.
В моем приложении получаю handle установленного контейнера, определяю контекст сертификата и генерирую ЭЦП на документ.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC)
Сообщений: 151
Откуда: Крипто-Про
Поблагодарили: 1 раз в 1 постах
|
При создании сертификата на тестовом центре отметьте галку "Использовать локальное хранилище компьютера для сертификата"
|
|
|
|
|
|
Форум КриптоПро
»
Устаревшие продукты
»
КриптоПро CSP 3.0
»
Проблема зависимости сертификата от пользователя ОС
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
