Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline alexeyng  
#1 Оставлено : 3 мая 2012 г. 18:57:48(UTC)
alexeyng

Статус: Активный участник

Группы: Участники
Зарегистрирован: 26.04.2012(UTC)
Сообщений: 61

Уважаемые,

Подскажите как можно передать пин для доступа к контейнеру с закрытым ключом? Необходимо организовать подпись со стороны сервера и никаких дилоговых окон возникать не должно.
Offline Новожилова Елена  
#2 Оставлено : 3 мая 2012 г. 19:13:18(UTC)
Новожилова Елена

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 10.12.2008(UTC)
Сообщений: 924
Женщина
Откуда: Крипто-Про

Поблагодарили: 99 раз в 95 постах
Программно задать пин-код на контейнер в плагине нельзя.

Можно либо не устанавливать пин-код на контейнер, либо воспользоваться опцией "Запомнить пароль".
Offline alexeyng  
#3 Оставлено : 4 мая 2012 г. 11:41:59(UTC)
alexeyng

Статус: Активный участник

Группы: Участники
Зарегистрирован: 26.04.2012(UTC)
Сообщений: 61

Спасибо за ответ.
Есть еще вопрос.

Хорошо, если я не буду устанавливать пин для доступа к контейнеру, могу я подписать со стороны сервера сертификатом из хранилища LocalMachine? Сейчас у меня не получается это сделать говорит "The card cannot be accessed because the wrong PIN was presented", я так понимаю, что окно с вводом пина должно показаться другому юзеру(под кем запущено веб приложение), я же залогинился в системе под другой учетной записью. Если использовать олицетворение(заставить работать веб приложение от лица юзера, под которым я вошел в систему) и положить сертификат в CAPICOM_CURRENT_USER_STORE, то все работает. Как сделать подписание без олицетворения и чтобы сертификат лежал в LocalMachine, при этом пин для доступа к контейнеру либо не задается, либо запомнен?

Отредактировано пользователем 4 мая 2012 г. 14:47:30(UTC)  | Причина: Не указана

Offline alexeyng  
#4 Оставлено : 4 мая 2012 г. 17:25:11(UTC)
alexeyng

Статус: Активный участник

Группы: Участники
Зарегистрирован: 26.04.2012(UTC)
Сообщений: 61

Кто-нибудь знает как это можно организовать?
Offline mka  
#5 Оставлено : 4 мая 2012 г. 19:51:08(UTC)
mka

Статус: Активный участник

Группы: Участники
Зарегистрирован: 03.05.2011(UTC)
Сообщений: 45

Нужно убрать пароль с контейнера. Скопировать контейнер под LocalMachine. Установить сертификат с привязкой к закрытым ключам в разрезе LocalMachine(Локальный компьютер -личные). Если контейнер в реестре - возможно потребуется дать дополнительные права на ветку реестра с ключами для учетной записи под которой работает веб приложение.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.