Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Проблема Доступ к контейнеру под LocalMachine
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline maluta  
#1 Оставлено : 8 февраля 2016 г. 18:22:22(UTC)
maluta

Статус: Активный участник

Группы: Участники
Зарегистрирован: 17.02.2015(UTC)
Сообщений: 42
Российская Федерация
Откуда: Липецк

Сказал(а) «Спасибо»: 24 раз
Поблагодарили: 8 раз в 7 постах
Добрый день.

Исходные данные: ОС Windows 7 Prof SP1 32-bit, КриптоПро CSP 4.0.9680, КриптоПро .Net, некая служба, запускаемая от имени пользователя (того же, под которым выполняется вход в систему). Службе разрешено взаимодействие с Рабочим столом.
Служба должна работать с сертификатом (и с закрытым ключем), размещенным в хранилище Локальный компьютер\Личные.
Скопировал контейнер в считыватель "Реестр" под "Локальный компьютер", на контейнер установил пароль. Установил сертификат из контейнера в хранилище Локальный компьютер\Личные, в сертификате присутствует ссылка на закрытый ключ. Установил корневые сертификаты. В настройках службы указал личный сертификат. В результате служба не обращается к контейнеру, находящемуся в считывателе "Реестр" под "Локальный компьютер" (нет окна запроса пароля, нормальная работа не выполняется).
Запустил службу под пользователем "Система" (LocalSystem), результат тот же.
Скопировал контейнер под пользователя - считыватель "Реестр" под "Текущий пользователь", установил сертификат из контейнера в хранилище Текущий пользователь\Личные, в настройках службы указал использование хранилища "Текущий пользователь" вместо "Локальный компьютер" запустил службу от имени пользователя. Служба "полезла" в контейнер за ключами (появилось окно запроса пароля), нормально отработала.

Под КриптоПро 3.6 и 3.9 таких проблем не возникает - служба нормально работает с контейнером, хранимым в считывателе "Реестр" под "Локальный компьютер".

Вопрос: возможно ли настроить КриптоПро CSP 4.0, чтобы служба через нее могла работать с ключами, лежащими под Локальным компьютером. Настройки самой службы, через которые делал вышеописанные изменения, лежат достаточно глубоко, и заменяются на умолчальные (использование Локальный компьютер) при любом сохранении любых ее настроек. Служба чужая, поправить ее нет возможности.
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Андрей Писарев  
#2 Оставлено : 8 февраля 2016 г. 19:15:07(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,357
Мужчина
Российская Федерация

Сказал «Спасибо»: 550 раз
Поблагодарили: 2217 раз в 1731 постах
Здравствуйте. Протестировать сертификат из хранилища локального компьютера, сохранить пароль на контейнер ппробовали?
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline Максим Коллегин  
#3 Оставлено : 8 февраля 2016 г. 23:40:36(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,395
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 718 раз в 622 постах
Пользователь с правами администратора? Посмотрите regmonом ошибки обращения к реестру.
Знания в базе знаний, поддержка в техподдержке
Вверх
WWW
Offline maluta  
#4 Оставлено : 9 февраля 2016 г. 9:28:40(UTC)
maluta

Статус: Активный участник

Группы: Участники
Зарегистрирован: 17.02.2015(UTC)
Сообщений: 42
Российская Федерация
Откуда: Липецк

Сказал(а) «Спасибо»: 24 раз
Поблагодарили: 8 раз в 7 постах
Автор: Андрей * Перейти к цитате
Здравствуйте. Протестировать сертификат из хранилища локального компьютера, сохранить пароль на контейнер ппробовали?


Добрый день. Тестирование проходит, при тестировании пароль запрашивается. Сохранение пароля не помогает. Установка пустого пароля тоже не помогает.

Автор: maxdm Перейти к цитате
Пользователь с правами администратора? Посмотрите regmonом ошибки обращения к реестру.

Пользователь с правами администратора. Также пробовал запускать службу от системной учетной записи "Локальная система" (Local Service). Результат одинаков - пароль не запрашивает, с пустым паролем тоже не работает.

2 раза на разных машинах ставил на 4 версию, и в обоих случаях проблема с доступом к контейнеру. В одном случае решилось переходом на версию 3.9 - клиент еще не купил лицензию, ему было все-равно, на какой версии работать. Во втором случае лицензия уже была приобретена, поэтому пришлось ковырять настройки службы, чтобы заставить работать с контейнером в реестре под пользователем.
Вверх
Offline Максим Коллегин  
#5 Оставлено : 9 февраля 2016 г. 13:55:15(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,395
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 718 раз в 622 постах
а regmonом не смотрели?
Знания в базе знаний, поддержка в техподдержке
Вверх
WWW
Offline maluta  
#6 Оставлено : 9 февраля 2016 г. 15:41:48(UTC)
maluta

Статус: Активный участник

Группы: Участники
Зарегистрирован: 17.02.2015(UTC)
Сообщений: 42
Российская Федерация
Откуда: Липецк

Сказал(а) «Спасибо»: 24 раз
Поблагодарили: 8 раз в 7 постах
Автор: maxdm Перейти к цитате
а regmonом не смотрели?


Пока нет. Попробую сделать тестовый стенд и на нем воспроизвести проблему.
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (2)
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET