Статус: Новичок
Группы: Участники
Зарегистрирован: 25.01.2019(UTC) Сообщений: 3   Сказал «Спасибо»: 2 раз
|
Добрый день, форумчане!
Прошу прощения, если эта тема уже поднималась, но я не нашёл.
Столкнулся со следующей проблемой:
Есть сервер, на нём крутится сервис, который автоматом подписывает документы нужным сертификатом.
Ранее, закрытый ключ экспортировался в реестр и никаких проблем не возникало.
Сейчас же, в связи с требованиями безопасников, экспортируемые ключи запретили и дали добро только на токены.
Сначала проблема была в том, что служба не находила необходимый сертификат вообще.
Путём всяких манипуляций, пришёл к другой ошибке.
Развернул локально идентичное консольное приложение и запустил идентичный сервис. Токен воткнут, всё ок. КриптоПро его видит.
Консольное приложение подписывает без проблем, служба выдаёт ошибку.
Вот, собственно, что содержит в себе ошибка:
Message: Внутренняя ошибка
NativeErrorCode: -2146893792
Data: System.Collections.ListDictionaryInternal
ErrorCode: -2147467259
HResult: -2147467259
Эксепшн возникает при вызове CryptSignMessage
Кто-нибудь сталкивался с такой проблемой?
Умаялся уже, не могу найти информацию.
CryptoPRO 4.0.9944 (на сервере - 2008 R2 - 4.0.9842);
Подписываю с помощью CryptoPRO API;
Ключ используется ESMART Token USB 64k;
Служба запускается под локальным доменным юзером с правами админа.
Заранее спасибо!
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,433 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 38 раз
Поблагодарили: 737 раз в 634 постах
|
Если коротко, то в современных ОС в режиме службы доступ к смарткартам может получить только пользователь SYSTEM. Мы тут ни при чём. |
|
 1 пользователь поблагодарил Максим Коллегин за этот пост.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 25.01.2019(UTC) Сообщений: 3 Сказал «Спасибо»: 2 раз
|
Автор: Максим Коллегин  Если коротко, то в современных ОС в режиме службы доступ к смарткартам может получить только пользователь SYSTEM. Мы тут ни при чём. Максим, спасибо! Т.е., если я правильно понимаю, то мне достаточно будет пульнуть службу под SYSTEM юзером, что труда не составит. А прокинуть туда текущее хранилище сертификатов возможно, интересно? Не сталкивался... И, соответственно, установить там токенские сертификаты.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,433 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 38 раз
Поблагодарили: 737 раз в 634 постах
|
Хранилище сертификатов нужно будет использовать Локального Компьютера. |
|
1 пользователь поблагодарил Максим Коллегин за этот пост.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 25.01.2019(UTC) Сообщений: 3 Сказал «Спасибо»: 2 раз
|
Автор: Максим Коллегин Хранилище сертификатов нужно будет использовать Локального Компьютера. Да, Максим, как-раз сегодня всё сэмулировал, протестил, всё работает. Большое спасибо!
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
