Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline efa.admin  
#1 Оставлено : 3 февраля 2011 г. 14:03:46(UTC)
efa.admin

Статус: Новичок

Группы: Участники
Зарегистрирован: 27.12.2010(UTC)
Сообщений: 4

Добрый день!

Суть проблемы в следующем. Необходимо из под кода ПХП, используя КОМ, подписывать файлы. Реализовали систему следующим способом: добавляли сертификат в машинное хранилище, и оттуда уже подписывали (конечно всплывало окно с вводом пароля, но поставили галочку "Сохранить пароль"). Система нормально функционировала на тестовом стенде (WinSrv 2008 Web, IIS 7, Crypto-PRO 3.6), но на боевом сервере (WinSrv2003, IIS 6, Crypto-PRO 3.6) при попытке подписания вываливается ошибка "Неправильный параметр набора ключей.'". Как я понял, данная ошибка может появляться, так же в случае когда у пользователя нет доступа к машинному хранилищу. Смена прав пользователя сервера с "Гостя" на "Администратора" проблему решило, подписывать стало, но хотелось бы решить проблему с безопасностью. Так же пробовали дать полный доступ пользователю веб сервера в ветку реестра "HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro", но это тоже не помогло.
Offline Новожилова Елена  
#2 Оставлено : 4 февраля 2011 г. 17:16:24(UTC)
Новожилова Елена

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 10.12.2008(UTC)
Сообщений: 924
Женщина
Откуда: Крипто-Про

Поблагодарили: 99 раз в 95 постах
Попробуйте установить сертификат не в хранилище локального компьютера, а в хранилище текущего пользователя (того, который должен создавать подпись)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.