| ||||
| ||||
Здравствуйте, Подскажите, пожалуйста, как можно организовать доступ к выданным сертификатам любому человеку не обязательно являющемуся пользователем УЦ. Можно ли это сделать с помощью web интерфейса ЦР? | ||||
Ответы: | ||||
| ||||
1. Использовать модуль экспорта изготовленных сертиифкатов. В ПАК "КриптоПро УЦ" встроен модуль экспорта в MS AD. В рководстве программиста описан интерфейс IExportModule для создания собственного модуля экспорта в нужный Вам репозитарий с общим доступом. 2. Использовать веб-интерефейс С использованием ИВП, предоставляемого ЦР, можно написать свои веб-странички, по аналогии с функционалом доступа к другим сертиифкатам из АРМ пользователя. Резюме: Доступ к выданным сертификатам любому человеку, не обязательно являющемуся пользователем УЦ - это задача прикладного уровня т.к. зависит от конкретных механизмов дотупа, который необходим в конкретной системе. Поэтому мы, как разработчики, дали интерфейс, что бы создавать свои системы доступа к требуемыми потребительскими характеристиками. | ||||
| ||||
Зравствуйте еще раз, Пытаюсь разработать вэб интерфейс, опираясь на стандартный. Написал совсем простенький тектик: <%@ Language=VBScript %> <!-- #include FILE="UserDef.asp" --> <% Dim objView Set objView=Server.CreateObject("rasuptx.certview") Dim test test=objView.GetCertificatesList("",CERT_VALID) %> При обращении выдает ошибку: Объект не поддерживает это свойство или метод: ’GetCertificatesList’ В чем может быть дело? И где можно найти описание объектов, потому что в монуаке программиста их нет? | ||||
| ||||
Вы ознакомились с документом "ЖТЯИ.00009-01 90 06. КриптоПро УЦ. Руководство программиста"? | ||||
| ||||
Не полностью, пытался найти описание объектов. Вы намекаете на то что нужно использовать ms soap toolkit? | ||||
| ||||
естественно! :-))) Схема у Вас должна получиться такая: 1. Есть ЦР. У него Иинтерфес Внешних Приложений (ИВП) 2. Вы пишите сетевой справочник (СС), который будет предоставлять веб-морду для всяких пользователей, а сам обращаться за информацией через ИВП на ЦР. 3. При этом Вы на ПАк "Криптопро УЦ" выделяете роль "сетевой справочник", даете соответствующие права доступа для этой роли и обеспечиваете СС ключами и сертификатом с этой ролью. СС будет для доступа к ИВП аутентифицироваться и авторизовываться по сертификату. Схема понятна? Вот по схеме я Вас могу проконсультировать, а вот программируйте уж Вы сами :-) | ||||
| ||||
Спасибо, попробую | ||||