Проблема открытия шифрованного файла с другим сертификатом, стоящим ниже в...

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

Проблема открытия шифрованного файла с другим сертификатом, стоящим ниже в списке доверенных юзеров

Опции

Предыдущая тема Следующая тема

i.davletshin		#1 Оставлено : 6 марта 2015 г. 10:03:22(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 05.03.2015(UTC) Сообщений: 2 Откуда: Казань		Доброго времени суток! Создал 2 самоподписанных сертификата под одной учетной записью, обозвал их 1 и 2, записал их на два рутокена(по одному сертификату на каждый рутокен). Создал папку на рабочем столе и поместил в нее файл, который необходимо зашифровать. Зашифровал этот файл. Изначально доступ к этому файлу разрешен только одному пользователю. Добавляю второго пользователя в список, которым разрешен доступ к этому файлу("ПКМ на файл - Свойства - Другие - Подробно - Добавить" из выпадающего списка выбрал второго пользователя и трижды нажал на кнопку "ОК"). Для чистоты экперимента вынул оба рутокена из usb-портов, перезагрузил планшет, винда загрузилась, вошел в систему. Затем двойным щелчком мыши попытался открыть зашированный файл, выходит сообщение о просьбе вставить ключевой носитель, вставляю рутокен со 2-ым сертификатом в usb-порт, выходит сообщение о том, что вставлен другой носитель, много раз нажимаю на кнопку "отмена", либо клавишу "Esc" и только потом открывается зашифрованный файл. Если вставить рутокен с 1-ым сертификатом, то файл зашифрованный спокойно открывается, потому что он первый в списке доверенных пользователей. Почему так? Так должно быть? Или только у меня такое происходит? Как сделать так, чтобы при открытии зашифрованного файла выпадал список пользователей, а дальше сам выбирал сертификат для конкретно вставленного рутокена? Отредактировано пользователем 6 марта 2015 г. 10:54:56(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»


	Wanna join the discussion?! Login to your Форум КриптоПро forum account, or Register a new forum account.

Павел Смирнов		#2 Оставлено : 6 марта 2015 г. 10:19:31(UTC)
Статус: Вам и не снилось Группы: Администраторы Зарегистрирован: 24.12.2007(UTC) Сообщений: 831 Откуда: Крипто-Про Сказал(а) «Спасибо»: 1 раз Поблагодарили: 48 раз в 44 постах		Вывести окошко с выбором сертификата не получится. Для корректной работы описанного сценария необходимо, чтобы пользователи с разными токенами заходили под разными учётными записями.
		Техническую поддержку оказываем тут. Наша база знаний.
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

i.davletshin		#3 Оставлено : 6 марта 2015 г. 13:18:11(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 05.03.2015(UTC) Сообщений: 2 Откуда: Казань		Cоздаю два самоподписанных сертификата под учеткой админа, записываю оба сертификата на админсий токен. Шифрую файл. Добавляю в список доверенных пользователей второй сертификат(первый уже есть в списке). в этом же списке делаю архивацию ключей 1го и 2го пользователей и сохраняю их на флешку или в любую директорию. Захожу под учеткой 1го пользователя. Импортирую 1го пользователя в ефс и записываю сертификат на 1ый пользователский рутокен. Пытаюсь открыть шифрованный файл - открывается. Захожу под 2ой пользовательской учеткой, импортирую 2го пользователя и записываю на 2ой пользовательский рутокен. Пытаюсь открыть шифрованный файл - отказано в доступе... Что я делаю не так? Или мне под каждой учеткой добавлять всех пользователей?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Павел Смирнов		#4 Оставлено : 6 марта 2015 г. 17:14:01(UTC)
Статус: Вам и не снилось Группы: Администраторы Зарегистрирован: 24.12.2007(UTC) Сообщений: 831 Откуда: Крипто-Про Сказал(а) «Спасибо»: 1 раз Поблагодарили: 48 раз в 44 постах		В описанном сценарии первый пользователь зашифровал файл как бы сам для себя, а потом для второго пользователя. При этом шифрование для второго пользователя выполняется путём выработки ключа парной связи по Диффи-Хеллману с использованием закрытого ключа 1го пользователя и открытого ключа 2го. Для расшифрования 2му пользователя нужно получить тот же ключ, используя свой закрытый ключ и открытый ключ 1го пользователя. При этом проверяется цепочка сертификатов 1го пользователя. Чтобы эта проверка прошла успешно для самоподписанного сертификата 1го пользователя, его нужно установить в хранилище "Доверенные лица".
		Техническую поддержку оказываем тут. Наша база знаний.
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close