Статус: Новичок
Группы: Участники
Зарегистрирован: 08.09.2016(UTC)
Сообщений: 9
|
Автор: Андрей *  Автор: imya_polzovatelya Спасибо!
Еще один вопрос касательно внешенго контейнера. Как открыть диалог выбора в браузере? Видел подобный функционал на одном из сайтов. Когда запрашивался сертификат расположенные на токене, а токен не был вставлен в usb-port появлялся диалог выбора контейнера Диалог от СКЗИ? Вызывайте подписание - будет диалог, если контейнер на внешнем устройстве и оно не подключено. Сорри, мне изначально надо было описать проблему в деталях. Есть задача - вывести пользователю список доступных сертификатов. Если какой-то из сертификатов находится на токене надо выделить его, чтобы пользователь мог его отличить от локальных. При выполнении store.Certificates я получаю весь список доступных сертификатов, но как выделить из них тот который на токене и является проблемой.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 08.09.2016(UTC)
Сообщений: 9
|
Автор: Андрей * ProviderName выведите рядом с такими сертификатами. неплохая идея, спасибо
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,087   Сказал «Спасибо»: 612 раз
Поблагодарили: 2375 раз в 1868 постах
|
Автор: imya_polzovatelya Автор: Андрей * Автор: imya_polzovatelya Спасибо!
Еще один вопрос касательно внешенго контейнера. Как открыть диалог выбора в браузере? Видел подобный функционал на одном из сайтов. Когда запрашивался сертификат расположенные на токене, а токен не был вставлен в usb-port появлялся диалог выбора контейнера Диалог от СКЗИ? Вызывайте подписание - будет диалог, если контейнер на внешнем устройстве и оно не подключено. Сорри, мне изначально надо было описать проблему в деталях. Есть задача - вывести пользователю список доступных сертификатов. Если какой-то из сертификатов находится на токене надо выделить его, чтобы пользователь мог его отличить от локальных. При выполнении store.Certificates я получаю весь список доступных сертификатов, но как выделить из них тот который на токене и является проблемой. Используйте для анализа: 1. UniqueContainerName 2. ProviderName (Crypto-Pro ***) Как результат - будет список контейнеров Цитата:
\\.\Aktiv Co. ruToken 0\5396****
\\.\FAT12_H\55744444
c:/documents and settings/test/ff.vipnet
SCARD\rutoken_313a61f0\0A00\9202
\\.\REGISTRY\533009jj
Из которого можно сделать выводы |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,087 Сказал «Спасибо»: 612 раз
Поблагодарили: 2375 раз в 1868 постах
|
|
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 08.09.2016(UTC)
Сообщений: 9
|
Автор: Андрей * Используйте для анализа:
1. UniqueContainerName
2. ProviderName (Crypto-Pro ***) У меня получилось следующее: Цитата:
ProviderName: eToken Base Cryptographic Provider
UniqueContainerName: 89a3dc5be40dc33e
Мало похоже на это Цитата:
\\.\Aktiv Co. ruToken 0\5396****
\\.\FAT12_H\55744444
c:/documents and settings/test/ff.vipnet
SCARD\rutoken_313a61f0\0A00\9202
\\.\REGISTRY\533009jj
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,087 Сказал «Спасибо»: 612 раз
Поблагодарили: 2375 раз в 1868 постах
|
Автор: imya_polzovatelya Автор: Андрей * Используйте для анализа:
1. UniqueContainerName
2. ProviderName (Crypto-Pro ***) У меня получилось следующее: Цитата:
ProviderName: eToken Base Cryptographic Provider
UniqueContainerName: 89a3dc5be40dc33e
Мало похоже на это Цитата:
\\.\Aktiv Co. ruToken 0\5396****
\\.\FAT12_H\55744444
c:/documents and settings/test/ff.vipnet
SCARD\rutoken_313a61f0\0A00\9202
\\.\REGISTRY\533009jj
А в чем вопрос? Если ProviderName = eToken Base Cryptographic Provider - то это съемный носитель. Других контейнеров\СКЗИ нет? |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 08.09.2016(UTC)
Сообщений: 9
|
Автор: Андрей * Других контейнеров\СКЗИ нет? Нашел рутокеновский и там что-то похожее на вашу запись, но как-то все не гарантированно. Было бы классно найти список всех ProviderName, чтобы было что анализировать.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,087 Сказал «Спасибо»: 612 раз
Поблагодарили: 2375 раз в 1868 постах
|
Например, такие: Цитата:
Aktiv ruToken CSP v1.0
LISSI-CSP
Infotecs Cryptographic Service Provider
Infotecs GOST 2012/1024 Cryptographic Service Provider
Infotecs GOST 2012/512 Cryptographic Service Provider
Microsoft Base Cryptographic Provider v1.0
Microsoft Enhanced Cryptographic Provider v1.0
...
Microsoft ****
...
Crypto-Pro GOST R 34.10-94 Cryptographic Service Provider
Crypto-Pro GOST R 34.10-2001 KC1 CSP
Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider
Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider
Crypto-Pro GOST R 34.10-2012 Strong Cryptographic Service Provider
Локально у себя - можно посмотреть доступные варианты в реестре: Цитата:HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\Defaults\Provider
или
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults\Provider
|
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 02.11.2016(UTC)
Сообщений: 1
Сказал(а) «Спасибо»: 1 раз
|
А есть ли возможность узнать список только тех сертификатов которые находятся на токенах воткнутые в текущий момент в компьютер? Или есть возможность получить список контейнеров подключенных в данный момент к компьютеру? К примеру если запросить UniqueContainerName то будет попытка обратиться к токену для запроса этих данных. Можно ли в данном случае скрыть окно с просьбой вставить ключевой носитель и считать в данном случае, что токен не воткнут, ну и соотвественно не выводить сертификаты привязанные к этим токенам? Короче можно ли просто автоматически отменять предложение выбора ключевого носителя? Отредактировано пользователем 2 ноября 2016 г. 15:03:06(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники
Зарегистрирован: 24.11.2009(UTC)
Сообщений: 965
Откуда: Crypto-Pro
Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 174 раз в 152 постах
|
В данный момент единственный способ выяснить вставлен ключ или нет - попробовать подписать что то. К концу года появится возможность перечислять сертификаты в контейнерах закрытых ключей которые доступны в момент перечисления. |
|
 2 пользователей поблагодарили Анатолий Беляев за этот пост.
|
Андрей * оставлено 03.11.2016(UTC), avin оставлено 03.11.2016(UTC)
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
