Статус: Участник
Группы: Участники
Зарегистрирован: 26.01.2009(UTC)
Сообщений: 11
Откуда: Russia
|
Разрабатывается система в которой службе windows в автоматическом режиме без какого либо участия пользователя необходимо будет подписывать сообщения. При доступе к сертификату хранящемуся на защищенном хранилище необходимо вводить пароль. Какие существуют методы доступа к сертификату в в автоматизированном режиме, без участия пользователя?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,733  Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
1) программный ввод пароля при обращении к ключу
2) однократный ввод пароля при включенном кэшировании
3) хранение ключа без пароля |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 26.01.2009(UTC)
Сообщений: 11
Откуда: Russia
|
Позвольте несколько вопросов по предложенным реализациям.
1) программный ввод пароля при обращении к ключу - А какая функция CriptoAPI позволяет програмно вводить пароль для доступа к закрытому ключю? Я так понимаю для этого необходимо чтобы приложению всегда был доступен пароль - т.е. его необходимо где-то хранить, а значит и защищать, шифровать, в свою очередь защищать ключи для шифрования пароля и т.д. Либо получать ключи по какому либо протоколу обмена ключами. По-моему этот вариант не очень удобен на сколько я понял.
2) однократный ввод пароля при включенном кэшировании - т.е. служба запускается получает дескриптор закрытого ключа, подписывает сообщение.
При этом пользователю необходимо будет один раз набрать пароль в появишемся после вызова функции CryptSignHash диалоговом окне, все последующие вызовы этой функции будут происходить без запроса пароля. Т.е. этот механизм будет работать пока работает программа или пока windows не будет перезагружена?
А что значит при включенном кешировании? Где оно включается? При вызове функции CryptSignHash появляется окно ввода пароля там есть чекбокс "запомнить пароль" - что это значит? Каков механизм этого запоминания?
3) хранение ключа без пароля - Позволяют ли ключевые носители (например Rutoken) хранить ключи (сертификаты с закрытым ключем) без пароля?
Спасибо за помощь.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,733 Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
Пароль для контейнера можно задать с помощью функции CryptSetProvParam c параметром PP_KEYEXCHANGE_PIN или PP_SIGNATURE_PIN - в зависимости от того какой ключ нужен. Да, при этом пароль нужно хранить либо ввести его при запуске службы, например. При включенном кэшировании пароль будет храниться пока будет существовать дескриптор. Вот тут написано как это сделать - http://www.cryptopro.ru/...ro/forum/view.asp?q=478.При галке на "Запомнить пароль" он будет сохранен в реестре и дальнейшие обращения уже будут происходить без запроса пароля. Это еще один способ решить Вашу задачу, если Вы используете CryptoPro CSP. |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
