Здравствуйте!
Мне была поставлена задача программно реализовать ЭЦП для некоторого XML-файла (написать веб-сервис).
Для этого я использовал метод SignedCms.ComputeSignature, который средствами MS .NET с использованием имеющегося сертификата выполняет эту задачу.

Сначала я протестировал это дело в пустом проекте Windows Forms. Подпись была сделана. Я проверил подпись и файл на сайте Росреестра, все отлично.

Затем я решил перенести этот код уже в веб-сервис, где меня ожидал сюрприз. Упомянутый метод SignedCms.ComputeSignature стал выдавать исключение с текстом "нет доступа к карте. введен неправильный pin-код".

Много где полазив в интернете и конкретно на этом форуме, я решил, что раз уж один и тот же код из-под одного пользователя работает, а из-под IIS'овского не работает, то дело явно в каких-то правах или еще в чем-то, а не в каком-то пин-коде.

Я набрел на эту инструкцию: https://support.cryptopr...sluzhbkh-windows-iis-etc , однако, в соответствие с ней, при попытке добавить IIS'овскому пользователю права в разделе "Управление закрытыми ключами" программы КриптоПро CSP версии 3.6.7777 я наблюдаю, что задуманного не происходит. То есть при нажатии кнопки "ОК" или "Применить" задуманные мной изменения просто слетают у меня на глазах.

Я видел на форуме, что многие люди сталкивались с этой проблемой, но решения я не обнаружил или, возможно, по неопытности не понял. Сами эти люди мне не отвечают.
Должен сказать, что в настройке компонентов КриптоПро я не силен. Мне показали комп под управлением Windows Server 2008 c установленными компонентами КриптоПро и попросили сделать то, о чем я написал.

Кто-то может сказать, что я делаю не так? Почему права не задаются?

Отредактировано пользователем 17 января 2017 г. 9:08:08(UTC)  | Причина: Не указана

На дискете. Я монтирую ее образ.

Образ может монтироваться или "глобально" или "локально".
Первое требует драйвера (деньги за сертификат для подписания кода) и прав локального администратора для монтирования образа, второе может быть полностью реализовано на уровне приложения.
Чем пользуетесь? Какой версией? С какими ключами?

В программе "КриптоПро CSP"? Если да, то такой вкладки нет.



Сертификат отображается, запроса пароля при выборе нет.

Тестирование:
Проверка завершена успешно ошибок не обнаружено
Контейнер закрытого ключа
имя <я скрыл>
уникальное имя <я скрыл>
FQCN <я скрыл>
проверка целостности контейнера успешно
Ключ обмена доступен
экспорт открытого ключа успешно
импорт открытого ключа успешно
подпись успешно
проверка успешно
создание ключа обмена успешно
экспорт ключа разрешен
алгоритм ГОСТ Р 34.10-2001 DH
ГОСТ Р 34.10-2001, параметры обмена по умолчанию
ГОСТ Р 34.11-94, параметры по умолчанию
сертификат в контейнере соответствует закрытому ключу
сертификат в хранилище My
<я скрыл>
<я скрыл>
имя сертификата <я скрыл>
субъект <я скрыл>
поставщик <я скрыл>
действителен с <я скрыл>
действителен по <я скрыл>
ключ действителен с <я скрыл>
ключ действителен по <я скрыл, дата в будущем>
серийный номер <я скрыл>
Ключ подписи отсутствует
загрузка ключей успешно




1) Перенести контейнер ключа? Я бы с радостью, потому что вручную монтировать каждый раз образ дискеты, мягко говоря, неудобно, но я пока не нашел способа, как это сделать.
2) Пароль не вводится.

ImDisk Дополнительно можно поставить для сервиса IIS зависимость от загрузки ImDisk, чтобы к моменту старта IIS "дискета" уже была доступна.

P.S. Копируем ключи с дискеты в реест, "reg export ..." ветки реестра, текстовым редактором меняем SID, "reg import ...", проверяем/ставим права на импортированный раздел, перезапускаем службу IIS и проверяем результат.