Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Prizrak  
#1 Оставлено : 16 декабря 2010 г. 9:50:01(UTC)
Prizrak

Статус: Новичок

Группы: Участники
Зарегистрирован: 16.12.2010(UTC)
Сообщений: 1
Откуда: Заринск

Доброго времени суток.
Установлено:
софт (АИИС) по сбору/обработке/передаче данных учёта, также установлен Cryptopro 2.0 (CSP+TLS) также установлен Etoken для Cryptopro, CryptoEnergyPro, CryptosendMail.
В программе есть модуль отправки данных с использованием почты (клиент почтовый встроен в модуль отправки), для подписей используется Etoken.

Проблема: В момент запуска модуля отправки "руками" вся операция проходит "на ура"
логи из Cryptosendmail:
[ 15.12.2010 14:23:56 ] Успешное выполнение функции sign_data (данные подписаны сертификатом ****.
[ 15.12.2010 14:23:56 ] Успешное выполнение функции encrypt_data (данные зашифрованы с использованием сертификата ****.
Однако в режиме автоматического запуска данного модуля происходит следующее:
[ 16.12.2010 08:08:10 ] Ошибка при выполнении функции sign_data (12): Сертификат подписывания **** не найден.
(сертификаты совпадают, но просто не видит)

Есть сведения что вся проблема в запуске софта под разными пользователями, вроде как когда то такая проблема уже случалась.
В настоящее время все службы запущены под LocalSystem а сам софт АИИС под учёткой "Администратор", поэтому когда я запускаю в ручном режиме- я запускаю модуль отправки от имени "Администратор", автоматическая же отправка запускается службой, запущенной под "LocalSystem"

Вопрос в следующем: Есть ли на самом деле отличие в запуске под разными пользователями? И если да- то какая служба(ы) должна под кем работать?
Offline Максим Коллегин  
#2 Оставлено : 16 декабря 2010 г. 22:07:41(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,375
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
Если сертификат находится в хранилище личные пользователя, то, естественно, в хранилище другого пользователя его не будет. Если софт умеет работать с хранилищем локального компьютера, то достаточно скопировать сертификат подписи туда.
Знания в базе знаний, поддержка в техподдержке
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.