Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы<12
Опции
К последнему сообщению К первому непрочитанному
Offline Максим Коллегин  
#21 Оставлено : 2 ноября 2009 г. 2:52:59(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,088
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 18 раз
Поблагодарили: 612 раз в 545 постах
а ключ на клиенте где?
Знания в базе знаний, поддержка в техподдержке
Offline Челпанов А.  
#22 Оставлено : 2 ноября 2009 г. 15:32:14(UTC)
Челпанов А.

Статус: Активный участник

Группы: Участники
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 390
Мужчина
Откуда: КриптоПро

Поблагодарили: 2 раз в 2 постах
Сообщение "Поставщик не смог выполнить действие, поскольку контекст был получен как "тихий"" означает, что CSP попытался выдать окно, а FormServer запретил выдачу всех окон.
Попробуйте на сервре создать файл aaa.txt и выполнить команду
Цитата:
"C:\Program Files\Crypto Pro\CSP\csptest.exe" -keyset -container "\\.\Registry\FormsServerKey" -machine -sign GOST -in aaa.txt -silent

она должна успешно завершиться словами
Цитата:
ErrorCode: 0x00000000



Попробуйте на клиенте создать файл aaa.txt и выполнить команду
Цитата:
"C:\Program Files\Crypto Pro\CSP\csptest.exe" -lowsign -sign -in aaa.txt -my TestGostNet

, где TestGostNet подстрока сертификата на котором осуществляется подпись на клиенте; программа должна успешно завершиться словами
Цитата:
ErrorCode: 0x00000000

без показа дополнительных окон.
С уважением, Александр.
Offline vnsuzdalev  
#23 Оставлено : 3 ноября 2009 г. 18:11:04(UTC)
vnsuzdalev

Статус: Активный участник

Группы: Участники
Зарегистрирован: 05.05.2009(UTC)
Сообщений: 42
Мужчина

maxdm написал:
а ключ на клиенте где?

Ключ на клиенте скопирован в реестр и привязан к сертификату в хранилище Личные. все сделано утилитой КриптоПро (Закладка Сервис)
Offline Максим Коллегин  
#24 Оставлено : 3 ноября 2009 г. 18:29:36(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,088
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 18 раз
Поблагодарили: 612 раз в 545 постах
А что с выводом предыдущих команд?
Знания в базе знаний, поддержка в техподдержке
Offline vnsuzdalev  
#25 Оставлено : 3 ноября 2009 г. 18:39:55(UTC)
vnsuzdalev

Статус: Активный участник

Группы: Участники
Зарегистрирован: 05.05.2009(UTC)
Сообщений: 42
Мужчина

maxdm написал:
А что с выводом предыдущих команд?

Проверил все в порядке. Заканчиваются нулями. Так срочно надо бы разобраться...Brick wall
Offline Челпанов А.  
#26 Оставлено : 10 ноября 2009 г. 15:59:50(UTC)
Челпанов А.

Статус: Активный участник

Группы: Участники
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 390
Мужчина
Откуда: КриптоПро

Поблагодарили: 2 раз в 2 постах
По результатам общения и исправления ошибок дополнили информацию по установке.
С уважением, Александр.
Offline Челпанов А.  
#27 Оставлено : 5 июля 2010 г. 15:50:37(UTC)
Челпанов А.

Статус: Активный участник

Группы: Участники
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 390
Мужчина
Откуда: КриптоПро

Поблагодарили: 2 раз в 2 постах
Отредактировал свой пост от 30 июля 2009 г. 17:57:12.
Изменяния:
добавлен CSP 3.6.1
добавлена поддержка SharePoint Server
Изменена минимальная версия Sharei на 1.0.3834.0
С уважением, Александр.
Offline nasirovartur  
#28 Оставлено : 29 февраля 2012 г. 14:47:40(UTC)
nasirovartur

Статус: Новичок

Группы: Участники
Зарегистрирован: 29.02.2012(UTC)
Сообщений: 1
Откуда: Москва

Челпанов А. написал:
Настройка Microsoft Office Forms Server 2007, Microsoft SharePoint Server 2010 (32-битная и 64-битная версии) для использования в веб-формах российских алгоритмов ЭЦП.

Данная инструкция описывает настройку Microsoft Office Forms Server 2007 или Microsoft SharePoint Server 2010 для возможности подписи форм секретными ключами ГОСТ. После выполнения данной инструкции подпись на ключах алгоритма RSA будет невозможна.

Действия выполняемые на сервере.
1. Установить КриптоПро CSP версии 3.6 или 3.6.1. Если в процессе установки не был добавлен считыватель "Реестр", необходимо выполнить его установку.
2. Установить КриптоПро Sharpei версии 1.0.3834.0 или выше.
3. Сгенерировать секретный ключ в реестре с именем FormsServerKey для локальной машины, например при помощи командной строки
Цитата:
csptest -keyset -newkeyset -container "\\.\Registry\FormsServerKey" -machine

3. Добавить ключ реестра HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Sharpei\1.0\InfoPath.Server добавить параметр DWORD AlgType в указанный выше ключ со значением 1, добавить строковый параметр параметр Container в указанный выше ключ со значением \\.\Registry\FormsServerKey.
4. Для FormsServer 2007 заменить клиентский ActiveX (файл DSIGCTRL.cab) в папке \Program Files\Common Files\Microsoft Shared\web server extensions\12\TEMPLATE\LAYOUTS на прилагаемый прилагаемый DSIGCTRL.cab. Для Microsoft SharePoint Server 2010 заменить AciveX (файл DSIGCTRL.cab) в папаке \Program Files\Common Files\Microsoft Shared\web server extensions\14\TEMPLATE\LAYOUTS на прилагаемый DSIGCTRL-14.cab предварительно переименовав его в DSIGCTRL.cab. DSIGCTRL.cab модифицированный cab из http://support.microsoft.com/kb/972564 - если возникнут проблемы с использованием на клиенте - присылайте свой dsigctrl.cab - поправим.
5. Проверить наличие прав доступа (Full Control) на ключ реестра HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Settings\Keys\FormsServerKey пользователя, из под которого осуществляется запуск Группы приложений SharePoint (Обычно Network Service, Local System...)
6. Проверить наличие корневых сертификатов, на которых выданы сертификаты клиентов в хранилище "Доверенные корневые центры сертификации" (Trusted Root Certification Authorities) локального компьютера (LocalMachine).
7. Проверить наличие актуальных CRL для корневых сертификатов из пункта 6 в хранилище Промежуточные Центры сертификации (Intermidiate Certification Authorities) локального компьютера (LocalMachine) или возможности доступа к ним по CDP.
8. Перезагрузить компьютер.

Действия выполняемые на клиенте.
Установить КриптоПро CSP версии 3.6 (3.6.1).
Если на клиенте до этого не осуществлялась подпись форм, никаких дополнительных действий не потребуется; определить это можно по наличию файла \WINDOWS\Downloaded Program Files\DSigCtrl.dll, если этот файл отсутствует, то подпись форм ранее не осуществлялась.
Если на клиенте ранее осуществлялась подпись, то необходимо перейти в каталог \WINDOWS\Downloaded Program Files\ запустить regsvr32 /u DSigCtrl.dll кроме того необходимо удалить файлы DSigCtrl.* из каталога \WINDOWS\Downloaded Program Files\

Возможные изменения в процессе установки.
При работе Forms Server (SharePoint Server) используется временный ключ для подписи. Этот ключ используется на сервере всякий раз при выполнении операции подписи на клиенте, поэтому рекомендуется его хранить на неотчуждаемом носителе - в реестре. Если ключ с именем FormsServerKey уже использовался до установки, то можно использовать любое другое имя. При переустановке продукта можно использовать старый ключ.
При установке можно ограничиться только одной последней перезагрузкой.
При предварительно установленном КриптоПро CSP и КриптоПро Sharpei можно перезагрузку не выполнять, а ограничиться командой iisreset.

Внимание.
Подпись форм в InfoPath работоспособна только для InfoPath 2007. Подпись форм из IE работает и для FormsServer 2007 и для SharePoint Server 2010.



Сделал все по инструкции, появляется ошибка связанная с подписью "Подпись не действительна - форма была изменена после подписания"
Окружение: SharePoint Server 2010, Sharpei 1.0.4360.0, КриптоПРО CSP 3.6.6490

Подскажите, пожалуйста, в чем может быть проблема.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы<12
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.