Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Права пользователю домена на чтение веток реестра Крипто Про - Пользователь не видит реестра с сертификатами. Как исправить?
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline huliganov  
#1 Оставлено : 28 марта 2017 г. 18:36:47(UTC)
huliganov

Статус: Новичок

Группы: Участники
Зарегистрирован: 28.03.2017(UTC)
Сообщений: 4
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Проблема в следующем.

Был ПК в "рабочей группе" и работа с сертификатами в реестр проблем не вызывала.
Перевели ПК в "домен" и пользователь перестал видеть ключи, записанные в реестр. Флешка конечно же видна.

Если запустить саму программу "Крипто Про" от имени администратора - ключи сразу становятся видны.

Я понимаю что нужно пользователю разрешить работу с программой или с нужными ветками реестра для пользователя, но я не знаю какие.


Что и где разрешить для корректной удобной работы не с флешки?
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Андрей Писарев  
#2 Оставлено : 28 марта 2017 г. 19:56:09(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,478
Мужчина
Российская Федерация

Сказал «Спасибо»: 553 раз
Поблагодарили: 2243 раз в 1749 постах
Автор: huliganov Перейти к цитате
Проблема в следующем.

Был ПК в "рабочей группе" и работа с сертификатами в реестр проблем не вызывала.
Перевели ПК в "домен" и пользователь перестал видеть ключи, записанные в реестр. Флешка конечно же видна.

Если запустить саму программу "Крипто Про" от имени администратора - ключи сразу становятся видны.

Я понимаю что нужно пользователю разрешить работу с программой или с нужными ветками реестра для пользователя, но я не знаю какие.


Что и где разрешить для корректной удобной работы не с флешки?


Здравствуйте.

У Вас сменился SID-пользователя ОС и КриптоПРО CSP читает в другом разделе?



Варианты:
а) экспортировать из реестра ветку - внести изменения в SID и импортировать. Тема с описанием + на второй странице есть инструкция


б) если под администратором всё есть - тогда сделайте копии сертификатов\контейнеров по инструкции и импортируйте потом контейнеры в реестр + установите сертификаты с автопоиском под пользователем.

Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
thanks 1 пользователь поблагодарил Андрей * за этот пост.
huliganov оставлено 28.03.2017(UTC)
Offline huliganov  
#3 Оставлено : 28 марта 2017 г. 20:18:57(UTC)
huliganov

Статус: Новичок

Группы: Участники
Зарегистрирован: 28.03.2017(UTC)
Сообщений: 4
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Спасибо что подсказали, завтра попробую исправить.
Вверх
Offline huliganov  
#4 Оставлено : 29 марта 2017 г. 9:08:43(UTC)
huliganov

Статус: Новичок

Группы: Участники
Зарегистрирован: 28.03.2017(UTC)
Сообщений: 4
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Автор: Андрей * Перейти к цитате
б) если под администратором всё есть - тогда сделайте копии сертификатов\контейнеров по инструкции и импортируйте потом контейнеры в реестр установите сертификаты с автопоиском под пользователем.


Не получается. Пользователь не видит реестр!
Т.е. при копировании сертификата когда выбираем путь сохранения сертификата я вижу только съёмные устройства.
Под админом вижу и реестр в списке вариантов.

Первый вариант не получается по той же причине.
SID поменять можно, но если реестр в принципе не виден пользователю?


Дать админский доступ на всю ветку реестра? HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro

Отредактировано пользователем 29 марта 2017 г. 9:12:49(UTC)  | Причина: Не указана
Вверх
Offline Андрей Писарев  
#5 Оставлено : 29 марта 2017 г. 9:10:39(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,478
Мужчина
Российская Федерация

Сказал «Спасибо»: 553 раз
Поблагодарили: 2243 раз в 1749 постах
Автор: huliganov Перейти к цитате
Автор: Андрей * Перейти к цитате
б) если под администратором всё есть - тогда сделайте копии сертификатов\контейнеров по инструкции и импортируйте потом контейнеры в реестр установите сертификаты с автопоиском под пользователем.


Не получается. Пользователь не видит реестр!
Т.е. при копировании сертификата когда выбираем путь сохранения сертификата я вижу только съёмные устройства.
Под админом вижу и реестр в списке вариантов.

Первый вариант не получается по той же причине.
SID поменять можно, но если реестр в принципе не виден пользователю?
Дать админский доступ на весь куст?


Под администратором - копию на съемный диск.
Под пользователем - копию в реестр с этого съемного диска.
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline huliganov  
#6 Оставлено : 29 марта 2017 г. 9:38:36(UTC)
huliganov

Статус: Новичок

Группы: Участники
Зарегистрирован: 28.03.2017(UTC)
Сообщений: 4
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Это как раз понятно.
Смысл в том что у меня не было вообще "реестра" вот здесь под пользователем:
crypto-admin.jpg (70kb) загружен 12 раз(а).

Добавил пользователю админские права на всю ветвь реестра - теперь видится.
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET