Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы<12
Опции
К последнему сообщению К первому непрочитанному
Offline chemtech  
#11 Оставлено : 26 января 2016 г. 9:06:32(UTC)
chemtech

Статус: Активный участник

Группы: Участники
Зарегистрирован: 01.11.2011(UTC)
Сообщений: 174

Сказал(а) «Спасибо»: 11 раз
Поблагодарили: 1 раз в 1 постах
Автор: Андрей * Перейти к цитате
Автор: chemtech Перейти к цитате
Код:
wait30.vbs ждет 30 секунд 
wait2.vbs ждет 2 секунды


Код:
CHOICE /T 40 /C yn /D y
ждет 40 секунд и нажимает y?


Да.
Справка:
Цитата:
choice /?


Добрый день!
Запуск скрипта все равно выдает ошибку

Код:
Exception: 0x80004005 Непознанная ошибка
Offline Андрей Емельянов  
#12 Оставлено : 26 января 2016 г. 15:15:58(UTC)
Андрей Емельянов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 11.03.2013(UTC)
Сообщений: 805
Мужчина
Российская Федерация
Откуда: Оттуда

Сказал «Спасибо»: 4 раз
Поблагодарили: 148 раз в 144 постах
Добрый день.
С CSP 3.6R2, в режиме работы "службы хранения ключей" и ключами на смарт-картах стабильной работы Вы не добьетесь. Работать будет через раз. В более новых версиях CSP (3.6 R4 и новее) ситуация улучшилась, т.к. производители смарт-карт внесли изменения в свои модули поддержки для CSP.
При всем этом, с CSP 3.6R2 можно избежать лишних ошибок с ключами на смарт-картах, если выключить кэширование ключей.

По ошибке
Exception: 0x80004005 Непознанная ошибка
уточните, возникает при запуске ocsp или tsp? Если ocsp, то в каком режиме работы настроена служба?
Техническую поддержку оказываем тут
Наша база знаний
Наша страничка в Instagram
Offline chemtech  
#13 Оставлено : 26 января 2016 г. 17:36:49(UTC)
chemtech

Статус: Активный участник

Группы: Участники
Зарегистрирован: 01.11.2011(UTC)
Сообщений: 174

Сказал(а) «Спасибо»: 11 раз
Поблагодарили: 1 раз в 1 постах
OCSP работает в режиме CRL.
Попробуем проверить на CSP (3.6 R4)

Отредактировано пользователем 26 января 2016 г. 17:37:33(UTC)  | Причина: Не указана

Offline chemtech  
#14 Оставлено : 28 января 2016 г. 8:56:09(UTC)
chemtech

Статус: Активный участник

Группы: Участники
Зарегистрирован: 01.11.2011(UTC)
Сообщений: 174

Сказал(а) «Спасибо»: 11 раз
Поблагодарили: 1 раз в 1 постах
С версией 3.6 R4 КС2 с сайте при включении сервера и не входе в систему та же самая ошибка:
Код:
неправильный параметр набора ключей


При интерактивном входе в систему службы с помощью скрипта запускаются.
Offline Андрей Емельянов  
#15 Оставлено : 28 января 2016 г. 13:51:01(UTC)
Андрей Емельянов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 11.03.2013(UTC)
Сообщений: 805
Мужчина
Российская Федерация
Откуда: Оттуда

Сказал «Спасибо»: 4 раз
Поблагодарили: 148 раз в 144 постах
Добрый день.
Объясните, пожалуйста, подробно - в каком сценарии планируется работать с ключами при запуске службы? Оператор/администратор не участвует в старте службы и не находится рядом с сервером? Ключ все время находится в подключенном к серверу состоянии на токене? В отношении безопасности - не понятен смысл "вставленного" без присмотра в сервер токена.
Техническую поддержку оказываем тут
Наша база знаний
Наша страничка в Instagram
Offline chemtech  
#16 Оставлено : 28 января 2016 г. 16:22:24(UTC)
chemtech

Статус: Активный участник

Группы: Участники
Зарегистрирован: 01.11.2011(UTC)
Сообщений: 174

Сказал(а) «Спасибо»: 11 раз
Поблагодарили: 1 раз в 1 постах
Автор: eav Перейти к цитате
Добрый день.
Объясните, пожалуйста, подробно - в каком сценарии планируется работать с ключами при запуске службы? Оператор/администратор не участвует в старте службы и не находится рядом с сервером?

Да. А если сервер перезагрузился в 3 часа ночи, то вызывать Администратора?
Автор: eav Перейти к цитате
Добрый день.
Ключ все время находится в подключенном к серверу состоянии на токене?

Да
Автор: eav Перейти к цитате
Добрый день.
В отношении безопасности - не понятен смысл "вставленного" без присмотра в сервер токена.

Периметральная защита есть. Сервера под замком.

Почему то при обращении ЦС и ЦР к eToken можно запомнить пароль, а тут почему то нельзя.
Почему тут нельзя запомнить пароль?
Offline Василий Дементьев  
#17 Оставлено : 28 января 2016 г. 19:06:47(UTC)
Василий Дементьев

Статус: Администратор

Группы: Администраторы, Участники
Зарегистрирован: 28.12.2007(UTC)
Сообщений: 350
Откуда: ООО &amp;amp;quot;КРИПТО-ПРО&amp;amp;quot;

Поблагодарили: 6 раз в 5 постах
Стало быть, задача в том, чтобы служба могла запускаться без участия человека.
Значит, ключ должен быть доступен, пароль/ПИН - задан.

Есть простое решение - записать ключ в реестр.
Плюсы -
1) старт службы не будет зависеть от дополнительных факторов, которые могут повлиять на работоспособность - порядка старта и готовности к работе служб и компонентов, нужных для общения с токеном.
2) исключена вероятность того, что ключ не доступен (как будет если токен не подключен к серверу)
3) ключ не может быть скопирован или украден (если нет нарушителя, имеющего доступ к серверу и знающему пароль администратора сервера или пользователя, под которым работает служба).

Минусы -
Системный диск компьютера будет ключевым носителем. Или диски, если рэйд. Это для контролируемой зоны не проблема.

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (3)
2 Страницы<12
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.