Форум КриптоПро
»
Устаревшие продукты
»
КриптоПро CSP 3.6
»
Winlogon автоматически не импортирует сертификат
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.05.2008(UTC)
Сообщений: 74
Откуда: Moscow
|
Добрый день! Возник вопрос при встраивании следующего плана: CSP 3.6 содержит в себе встроенный продукт Winlogon. Этот продукт обладает полезным свойством - автоматически импортирует сертификат с ключевого носителя при его первом подключении в реестр. Это свойство настраивается через контрольную панель - выбором типа считывателя.
Почему сертификат может не попадать в личное хранилище после подключения носителя к считывателю?
Используем eToken.Отредактировано пользователем 19 января 2009 г. 15:47:44(UTC)
| Причина: Не указана Пользователь ivan.novikov прикрепил следующие файлы:  csp36.JPG (44kb) загружен 447 раз(а).У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,391  Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 715 раз в 620 постах
|
Эта настройка не имеет отношения к импорту сертификатов. Хранится тут: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults\Provider\Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider\ReaderDefault Отредактировано пользователем 19 января 2009 г. 14:53:20(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.05.2008(UTC)
Сообщений: 74
Откуда: Moscow
|
Спасибо за ответ Цитата:
Эта настройка не имеет отношения к импорту сертификатов.
Проблема в том, что сертификат не импортируется с носителя. Используем eToken. Пробовали RTE 3.66 и PKI Client 4.55. Пробовали разные параметры считывателя для Winlogon. Где настройки импорта сертификатов в таком случае? Отредактировано пользователем 19 января 2009 г. 15:49:08(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,391 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 715 раз в 620 постах
|
ivan.novikov написал:Где настройки импорта сертификатов в таком случае? Их нет. Используется последний билд 3.6? Для чистоты эксперимента - на компьютере не должно быть других контейнеров кроме единственного на etoken. И Windows >= XP, на младших не работает. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.05.2008(UTC)
Сообщений: 74
Откуда: Moscow
|
maxdm написал:ivan.novikov написал:Где настройки импорта сертификатов в таком случае? Их нет. Используется последний билд 3.6? Для чистоты эксперимента - на компьютере не должно быть других контейнеров кроме единственного на etoken. И Windows >= XP, на младших не работает. Спасибо, с билдом 5152 заработало. До этого был 5066. Цитата:
И Windows >= XP, на младших не работает.
А вот это обходится как-нибудь? Надо и под 2000. Раньше о таких ограничениях не слышал, хотя именно про эту функцию узнавали.... Пока придумали только CertAddCertificateContextToStore
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,391 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 715 раз в 620 постах
|
http://support.microsoft.com/kb/925884Хм, на windows 2000 есть такая библиотека, но не зарегистрированна в winlogon. Символы нужные есть - можно попробовать зарегистрировать. (Aladdin регистрирует ее своим инсталлятором RTE) |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.05.2008(UTC)
Сообщений: 74
Откуда: Moscow
|
maxdm написал:http://support.microsoft.com/kb/925884
Хм, на windows 2000 есть такая библиотека, но не зарегистрированна в winlogon.
Символы нужные есть - можно попробовать зарегистрировать. (Aladdin регистрирует ее своим инсталлятором RTE)
Да, Аладдиновский PKI client (и RTE по-моему тоже) предлагают импортировать новые сертификаты, но только RSA и настраиваются на автоимпорт. С ГОСТ хуже. Спасибо за наводку.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,391 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 715 раз в 620 постах
|
После установки RTE - работает.
Вставим в инсталлятор CSP - будет работать на Windows 2000 и для других смарт-карт. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.05.2008(UTC)
Сообщений: 74
Откуда: Moscow
|
А когда будет близжайшая сборка?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,391 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 715 раз в 620 постах
|
Как только протестируем на windows 2008 R2 Beta 1. |
|
|
|
|
|
|
Форум КриптоПро
»
Устаревшие продукты
»
КриптоПро CSP 3.6
»
Winlogon автоматически не импортирует сертификат
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
