Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline couscous_mate  
#1 Оставлено : 2 мая 2023 г. 11:30:31(UTC)
couscous_mate

Статус: Участник

Группы: Участники
Зарегистрирован: 09.01.2023(UTC)
Сообщений: 11
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 3 раз
Добрый день!

Столкнулся с проблемой невозможности повторной установки сертификата, выданного УЦ по сформированному запросу через Browser Plug-in. Сертификат устанавливаю следующим образом:

Код:
// certificateResponse - строка, содержащая сертификат, выданный УЦ
function* installCertificate(certificateResponse) {
  const plugin = window.cadesplugin;

  const objEnrollment = yield plugin.CreateObjectAsync('X509Enrollment.CX509Enrollment');
  const XCN_CRYPT_STRING_BASE64_ANY = 6;
  const ContextUser = 1;
  const AllowNone = 0;
  yield objEnrollment.Initialize(ContextUser);
  yield objEnrollment.InstallResponse(AllowNone, certificateResponse, XCN_CRYPT_STRING_BASE64_ANY, '');
}

При первичном выполнении, код работает, но при выполнении кода после удаления сертификата из "Личное", получаю ошибку: "Cannot find object or property. (0x80092004)".
При этом, если экспортировать данные из certificateResponse в .cer и установить его вручную через Инструменты КриптоПРО, все проходит успешно. Можно удалять и устанавливать заново сертификат неограниченное количество раз.

На форуме нашел старую тему с ответом https://www.cryptopro.ru...s&m=28215#post28215. Вкратце
Цитата:
Повторная установка сертификата работать не будет, так как это не предусмотрено архитектрутой
но возникают вопросы (возможно за 11 лет, были какие-то обновления):
Почему повторная установка вручную через Инструменты КриптоПРО остается возможной? Можно ли добиться такого же поведения для браузерного плагина?

Буду благодарен за помощь и разъяснение проблемы, спасибо!

Отредактировано пользователем 2 мая 2023 г. 11:31:37(UTC)  | Причина: Не указана

Offline Ситдиков Денис  
#2 Оставлено : 2 мая 2023 г. 12:51:10(UTC)
Ситдиков Денис

Статус: Администратор

Группы: Участники
Зарегистрирован: 01.03.2017(UTC)
Сообщений: 95
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 29 раз в 20 постах
Добрый день.
Попробуйте первым аргументом в CX509Enrollment.InstallReponse дополнительно передать флаг cadesplugin.CADESCOM_UseContainerStore.
thanks 2 пользователей поблагодарили Ситдиков Денис за этот пост.
couscous_mate оставлено 02.05.2023(UTC), nickm оставлено 02.05.2023(UTC)
Offline couscous_mate  
#3 Оставлено : 2 мая 2023 г. 13:17:16(UTC)
couscous_mate

Статус: Участник

Группы: Участники
Зарегистрирован: 09.01.2023(UTC)
Сообщений: 11
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 3 раз
Большое спасибо! Передача этого параметра помогла!
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.