Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline evteev_sv  
#1 Оставлено : 23 декабря 2015 г. 13:04:53(UTC)
evteev_sv

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.12.2012(UTC)
Сообщений: 42
Мужчина
Российская Федерация
Откуда: Липецк

Сказал «Спасибо»: 5 раз
Написана Windows-служба для формирования ЭЦП. Сертификаты в хранилище локального компьютера.
Согласно Вашего FAQ пытаюсь дать разрешения на управление ключами, но при сохранении они пропадают...
Что можете посоветовать?Brick wall
Offline Максим Коллегин  
#2 Оставлено : 23 декабря 2015 г. 18:43:15(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,393
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 717 раз в 621 постах
На каком носителе находятся ключи? Настройки актуальны только для реестра.
Знания в базе знаний, поддержка в техподдержке
Offline evteev_sv  
#3 Оставлено : 24 декабря 2015 г. 8:24:17(UTC)
evteev_sv

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.12.2012(UTC)
Сообщений: 42
Мужчина
Российская Федерация
Откуда: Липецк

Сказал «Спасибо»: 5 раз
Автор: maxdm Перейти к цитате
На каком носителе находятся ключи? Настройки актуальны только для реестра.


Ключи находятся на eToken. Что можно сделать в данной ситуации?
Offline Максим Коллегин  
#4 Оставлено : 24 декабря 2015 г. 9:29:46(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,393
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 717 раз в 621 постах
Использовать учетную запись с правами администратора или System.
Знания в базе знаний, поддержка в техподдержке
Offline evteev_sv  
#5 Оставлено : 24 декабря 2015 г. 11:17:51(UTC)
evteev_sv

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.12.2012(UTC)
Сообщений: 42
Мужчина
Российская Федерация
Откуда: Липецк

Сказал «Спасибо»: 5 раз
Автор: maxdm Перейти к цитате
Использовать учетную запись с правами администратора или System.

На локальной машине права администратора, сервис запускается под учеткой с правами админа на машине.
Пробую запустить в качестве приложения:
Код:

TSPCOM.TSPRequest oRequest = new TSPCOM.TSPRequest();                    
                    oRequest.Hash = oHash;                     
                    oRequest.UseNonce = true;                    
                    oRequest.PolicyID = "1.2.643.37.3.1";
                    oRequest.CertReq = true;
                    oRequest.TSAAddress = cbTSPServer.Text;
                    oRequest.TSAAuthType = TSPCOM.TSPCOM_AUTH_TYPE.TSPCOM_AUTH_TYPE_ANONYMOUS;
                    oRequest.TSAUserName = "";
                    oRequest.TSAPassword = "";
                    oRequest.ProxyAddress = PROXY_ADDRESS;
                    oRequest.ProxyAuthType = TSPCOM.TSPCOM_AUTH_TYPE.TSPCOM_AUTH_TYPE_BASIC;
                    oRequest.ProxyUserName = USER_NAME;
                    oRequest.ProxyPassword = USER_PASSWORD;
                    TSPCOM.TSPStamp oStamp;
                    try
                    {
                        oStamp = oRequest.Send(true);

и при отправке запроса получаю: "Получен ответ службы штампов времени с ошибкой"
На другой машине при попытке сделать
Код:
TSPCOM.TSPRequest oRequest = new TSPCOM.TSPRequest();

получаю: Создание экземпляра COM-компонента с CLSID {9519B122-E646-410C-9D6F-B228F81AEFE8} при помощи интерфейса IClassFactory завершилось со сбоем из-за следующей ошибки: 80010105.

Есть советы?

Отредактировано пользователем 24 декабря 2015 г. 13:33:23(UTC)  | Причина: Не указана

Offline Максим Коллегин  
#6 Оставлено : 24 декабря 2015 г. 15:48:05(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,393
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 717 раз в 621 постах
А при чем тут закрытый ключ?
Знания в базе знаний, поддержка в техподдержке
Offline evteev_sv  
#7 Оставлено : 24 декабря 2015 г. 16:31:37(UTC)
evteev_sv

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.12.2012(UTC)
Сообщений: 42
Мужчина
Российская Федерация
Откуда: Липецк

Сказал «Спасибо»: 5 раз
Автор: maxdm Перейти к цитате
А при чем тут закрытый ключ?


На локальной машине я работаю под учеткой админа, сервис так же запускается под моей учеткой,
но получить доступ к управлению закрытыми ключами на токене не могу.
При попытке скопировать с носителя - ругается на то, что это невозможно,
т.к. при формировании ключа не была установлена данная опция.
Пока не нашлось решения, решил протестировать на другой машине саму программу...

С ошибкой по COM понятно, не была зарегистрирована библиотека, а вот с ошибкой TSP сервера - непонятно.
Можете пояснить?

Win 7x32, CSP 3.9 KC1, TSPClient 1.5.1039

Отредактировано пользователем 24 декабря 2015 г. 18:46:58(UTC)  | Причина: Не указана

Offline Максим Коллегин  
#8 Оставлено : 25 декабря 2015 г. 13:01:02(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,393
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 717 раз в 621 постах
Для tsp - включите trace. Попробуйте запустить сервис под System.
Знания в базе знаний, поддержка в техподдержке
Offline evteev_sv  
#9 Оставлено : 25 декабря 2015 г. 13:07:05(UTC)
evteev_sv

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.12.2012(UTC)
Сообщений: 42
Мужчина
Российская Федерация
Откуда: Липецк

Сказал «Спасибо»: 5 раз
Автор: maxdm Перейти к цитате
Для tsp - включите trace. Попробуйте запустить сервис под System.


Подскажите где и как его включить?
Offline Максим Коллегин  
#10 Оставлено : 25 декабря 2015 г. 13:15:54(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,393
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 717 раз в 621 постах
Знания в базе знаний, поддержка в техподдержке
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.