Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Проблема с подписанием от незалогиненной уч. записи
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Dmitriy  
#1 Оставлено : 13 марта 2008 г. 12:17:55(UTC)
Dmitriy

Статус: Участник

Группы: Участники
Зарегистрирован: 13.03.2008(UTC)
Сообщений: 24
Откуда: Russia
Проблема такая:
Стоит сервер Win 2003 Sp2 с последними обновлениями (настраивается через RDP). На нем настроен IIS и некое веб-приложение.
Анонимный доступ к веб-приложению осуществляется от учетной записи User1.
У учетной записи User1 есть сертификат с закрытым ключом. Веб-приложение подписывает данные этим сертификатом.
При попытке подписания возникает ошибка "закрытый ключ не найден".
В то же время, если произвести логон User1 через RDP, либо запустить любую службу от имени User1, то подписание происходит без ошибок.
Стоит произвести Logout юзера User1 (остановить службу), снова получаем "закрытый ключ не найден".
CryptoPro 3.0.3293 (впрочем то же самое на 3.0.3300.3).
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Татьяна  
#2 Оставлено : 13 марта 2008 г. 15:03:47(UTC)
Татьяна

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 40 раз в 37 постах
А где вообще хранится закрытый ключ User1? Там же на сервере или у клиента? На каком носителе?
А исполнение у CSP КС1 или КС2? (это можно посмотреть на вкладке "общее" в оснастке CSP из панели управления)
Татьяна
ООО Крипто-Про
Вверх
Offline Dmitriy  
#3 Оставлено : 13 марта 2008 г. 15:13:35(UTC)
Dmitriy

Статус: Участник

Группы: Участники
Зарегистрирован: 13.03.2008(UTC)
Сообщений: 24
Откуда: Russia
Татьяна написал:
А где вообще хранится закрытый ключ User1? Там же на сервере или у клиента? На каком носителе?
А исполнение у CSP КС1 или КС2? (это можно посмотреть на вкладке "общее" в оснастке CSP из панели управления)

На сервере в контейнере пользователя User1, в реестре.
Исполнение КС1.
Вверх
Offline Татьяна  
#4 Оставлено : 13 марта 2008 г. 15:15:42(UTC)
Татьяна

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 40 раз в 37 постах
А пароль на контейнер есть?
Татьяна
ООО Крипто-Про
Вверх
Offline Dmitriy  
#5 Оставлено : 13 марта 2008 г. 15:20:12(UTC)
Dmitriy

Статус: Участник

Группы: Участники
Зарегистрирован: 13.03.2008(UTC)
Сообщений: 24
Откуда: Russia
Татьяна написал:
А пароль на контейнер есть?
нет
Вверх
Offline Татьяна  
#6 Оставлено : 13 марта 2008 г. 15:47:02(UTC)
Татьяна

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 40 раз в 37 постах
А как у Вас вообще происходит обращение к контейнеру? При помощи вызова каких функций?
Татьяна
ООО Крипто-Про
Вверх
Offline Максим Коллегин  
#7 Оставлено : 13 марта 2008 г. 16:16:55(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,393
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 717 раз в 621 постах
Самое простое решение - перенести контейнер в хранилище локальной машины. Проблема связана с неподгрузкой локального профиля пользователя.
Знания в базе знаний, поддержка в техподдержке
Вверх
WWW
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET