IE - кэширование закрытого ключа

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

3 Страницы12 3 >

IE - кэширование закрытого ключа

Опции

Предыдущая тема Следующая тема

dsimonov		#1 Оставлено : 28 января 2015 г. 11:37:50(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 16.12.2014(UTC) Сообщений: 18 Откуда: Екатеринбург Сказал(а) «Спасибо»: 1 раз		Здравствуйте! Используем аутентификацию по https при помощи ГОСТ-сертификатов. Наблюдаем следующее поведение. 1. При входе пользователя в веб-приложение пользователь выбирает сертификат, вводит в окно КриптоПРО пин-код для доступа к соответствующему контейнеру закрытого ключа (контейнер находится на рутокене). 2. Токен с закрытым ключом извлекается из компьютера 3. При вызове функций CryptoAPI (CryptSignMessage) из JavaScript из браузера (через плагин) пин-код не запрашивается, при этом формируется корректная подпись (!). При этом кэширование пин-кодов отключено как в панели управления Рутокен, так и в настройках КриптоПро (галочку "Сохранить pin-код" при первом использовании контейнера не ставим). Т.о., все последующие попытки использования закрытого ключа не требуют наличия контейнера. Вопрос. Почему это происходит? Можно ли победить такое поведение? (хотим ввод пин-кода на каждое использование закрытого ключа) Спасибо! Отредактировано пользователем 28 января 2015 г. 11:51:20(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»


	Wanna join the discussion?! Login to your Форум КриптоПро forum account, or Register a new forum account.

shkodnik		#2 Оставлено : 28 января 2015 г. 11:52:15(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 18.08.2011(UTC) Сообщений: 554 Откуда: Москва Сказал «Спасибо»: 52 раз Поблагодарили: 45 раз в 28 постах		личный сертификат точно установлен с привязкой к закрытому на токене? похоже что нет)
		БЛОГ Twitter

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей Писарев		#3 Оставлено : 28 января 2015 г. 11:57:49(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,486 Сказал «Спасибо»: 553 раз Поблагодарили: 2245 раз в 1751 постах		Автор: dsimonov Здравствуйте! Используем аутентификацию по https при помощи ГОСТ-сертификатов. Наблюдаем следующее поведение. 1. При входе пользователя в веб-приложение пользователь выбирает сертификат, вводит в окно КриптоПРО пин-код для доступа к соответствующему контейнеру закрытого ключа (контейнер находится на рутокене). 2. Токен с закрытым ключом извлекается из компьютера 3. При вызове функций CryptoAPI (CryptSignMessage) из JavaScript из браузера (через плагин) пин-код не запрашивается, при этом формируется корректная подпись (!). При этом кэширование пин-кодов отключено как в панели управления Рутокен, так и в настройках КриптоПро (галочку "Сохранить pin-код" при первом использовании контейнера не ставим). Т.о., все последующие попытки использования закрытого ключа не требуют наличия контейнера. Вопрос. Почему это происходит? Можно ли победить такое поведение? (хотим ввод пин-кода на каждое использование закрытого ключа) Спасибо! Службу кэширования отключите в КриптоПРО.
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей Писарев		#4 Оставлено : 28 января 2015 г. 11:58:47(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,486 Сказал «Спасибо»: 553 раз Поблагодарили: 2245 раз в 1751 постах		Безопастность\Хранить ключи в памяти приложений. Хотя...
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

dsimonov		#5 Оставлено : 28 января 2015 г. 11:59:36(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 16.12.2014(UTC) Сообщений: 18 Откуда: Екатеринбург Сказал(а) «Спасибо»: 1 раз		Да, личный сертификат установлен с привязкой к закрытому ключу на токене. Подтверждается это тем, что при аутентификации по https: а) если токен не вставлен, выдается окошко "Вставьте токен" б) если токен вставлен, запрашивается пин-код


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

dsimonov		#6 Оставлено : 28 января 2015 г. 12:04:23(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 16.12.2014(UTC) Сообщений: 18 Откуда: Екатеринбург Сказал(а) «Спасибо»: 1 раз		Подскажите, пожалуйста, как эту службу отключить можно? "Безопастность\Хранить ключи в памяти приложений" - там сейчас такое значение и установлено Автор: Андрей * Автор: dsimonov Здравствуйте! Используем аутентификацию по https при помощи ГОСТ-сертификатов. Наблюдаем следующее поведение. 1. При входе пользователя в веб-приложение пользователь выбирает сертификат, вводит в окно КриптоПРО пин-код для доступа к соответствующему контейнеру закрытого ключа (контейнер находится на рутокене). 2. Токен с закрытым ключом извлекается из компьютера 3. При вызове функций CryptoAPI (CryptSignMessage) из JavaScript из браузера (через плагин) пин-код не запрашивается, при этом формируется корректная подпись (!). При этом кэширование пин-кодов отключено как в панели управления Рутокен, так и в настройках КриптоПро (галочку "Сохранить pin-код" при первом использовании контейнера не ставим). Т.о., все последующие попытки использования закрытого ключа не требуют наличия контейнера. Вопрос. Почему это происходит? Можно ли победить такое поведение? (хотим ввод пин-кода на каждое использование закрытого ключа) Спасибо! Службу кэширования отключите в КриптоПРО. Отредактировано пользователем 28 января 2015 г. 12:05:38(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

shkodnik		#7 Оставлено : 28 января 2015 г. 12:09:56(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 18.08.2011(UTC) Сообщений: 554 Откуда: Москва Сказал «Спасибо»: 52 раз Поблагодарили: 45 раз в 28 постах		значения выставлены следующим образом
		БЛОГ Twitter

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

dsimonov		#8 Оставлено : 28 января 2015 г. 12:13:11(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 16.12.2014(UTC) Сообщений: 18 Откуда: Екатеринбург Сказал(а) «Спасибо»: 1 раз		Попробовал два варианта: а) Хранить ключи в памяти приложений, перезагрузка б) Использовать службу хранения ключей, галка "Включить кэширование" снята, перезагрузка Поведение не меняется (пин-код не запрашивается).


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Максим Коллегин		#9 Оставлено : 28 января 2015 г. 12:14:12(UTC)
Статус: Сотрудник Группы: Администраторы Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,396 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз Поблагодарили: 719 раз в 623 постах		Недавно разбирался с этим вопросом. Проблема связана с тем, что IE открывает криптопровайдер, связанный с сертификатом и не закрывает его до закрытия сессии браузера.
		Знания в базе знаний, поддержка в техподдержке
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

shkodnik		#10 Оставлено : 28 января 2015 г. 12:14:49(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 18.08.2011(UTC) Сообщений: 554 Откуда: Москва Сказал «Спасибо»: 52 раз Поблагодарили: 45 раз в 28 постах		какая сборка криптопро? что будет если удалить запомненные пароли? используете рутокен?
		БЛОГ Twitter

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest (3)

3 Страницы12 3 >

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close