| ||||
| ||||
| Я создал новый считыватель. Назвал его "Съемный диск, Е" (букву мне предложил сам Крипто Про, она соответствует имени диска). При генерации нового ключа и сертификата попросил создать новое хранилище. Каково было мое удивление, когда хранилище создалось в реестре, а не на Flash. В чем тут дело? | ||||
| Ответы: | ||||
| ||||
| Пересоздание считывателя не помогло. Я полагал, что я зря изменил имя считывателя. Оказалось - разницы нет. Может при создании ключа нужно указывать не просто имя контейнера, а включать в него наименование считывателя? | ||||
| ||||
| Попробовал использовать в качестве имени создаваемого контейнера имя файла (E:\Crypto\Pro\Ключи). Расширения файла я не указывал. Считыватель с именем "Дисковод, E" в Крипто Про создан (двоеточия, как у диска a: почему-то нет; имя я не менял при создании считывателя). Получил ошибку: --------------- Ошибка при создании запроса сертификата. Проверьте, что ваш CSP поддерживает выбранные вами параметры и что вы ввели правильные данные. Предполагаемая причина: Нет предложения. Ошибка: 0x8009001A - (нет данных) Что-то не работает такой считыватель, да и при создании нового ключа выбирать считыватели нельзя. | ||||
| ||||
| Я удалил все считыватели, кроме дисковода A и USB Flash Drive (у меня в системе - диск E). Только после этого, при попытке создать новый ключ появилось окно с предложением вставить чистый ключевой носитель. Flash Drive у меня на тот момент был смонтирован, однако в списке устройств его не было. Я его извлек и вставил снова. В списке устройств он так и не появился. Должен сказать, что Flash Drive у меня однозначно "грязный" - из 32 Мб на нем занято 20 и я не могу позволить себе использовать это устройство исключительно для размещения контейнера ключей. Кроме того, при вставке этого устройства в USB я должен ввести пароль и только тогда появится возможность читать и писать на него. Неужели нужно, чтобы диск был абсолютно чист и не требовал пароля при монтировании? Неужели нельзя указать папку на устройстве, куда можно разместить контейнер ключей? Я пользуюсь Flash Drive для хранения ключевой информации (в том числе и для дистанционного банковского обслуживания). Проблема такого рода у меня впервые. | ||||
| ||||
| Мне удалось поместить контейнер ключей на свой USB Flash Drive. Меня спас дисковод на домашнем личном компьютере. Для этого мне пришлось сделать: 1. Создать ключ и запросить сертификат на дискету. 2. Скопировать средствами КриптоПро контейнер на Flash (я подключил соответствующий считыватель; средствами Windows у меня этого сделать не получилось - КриптоПро не видит контейнера) 3. Сделать экспорт сертификата и удалить сертификат из системы (IE/Сервис/Свойства обозревателя/Содержание/Сертификаты). 4. Связать сертификат и ключ средствами КриптоПро. После этого стало возможным удалить ненужный считыватель (дисковод a). Связать сертификат с ключом без удаления сертификата из системы мне не удалось. Сделать созданную КриптоПро на Flash папку скрытой мне не удалось (КриптоПро не видит конейнер). Теперь на Flash красуется папка с именем uedivzdv.000 Проводя эксперименты на рабочей машине без дисковода лишний считыватель я не удалял (дисковод a). Хотелось бы увидеть комментарии специалиста по ситуации: Интересно, что нужно делать на компьютере, не имеющем дисковода? Почему папку нельзя сделать скрытой? Почему мне не удалось сделать экспорт сертификата вместе с ключом (я делал его экспортируемым когда создавал)? | ||||
| ||||
| А не проще позвонить в службу поддержки вместо проведения экспериментов? | ||||
| ||||
| Я не знал, что так можно (я ведь не купил КриптоПро, а только тестирую). К тому же вижу, что на форуме служба поддержки как раз и работает. Что насчет моих вопросов? | ||||
| ||||
| USB флешка опознаётся и работает как дисковод. Чистой флешка быть не обязана. Но! До начала работы с ней как со считывателем ключей должно быть обеспечено: 1. Физическое подключение. 2. Совпадение назначенной ей буквы с той, которая настроена в панели КриптоПро. 3. Доступ на чтение/запись. (Если есть пароль доступа - он должен быть введён путём обращения к ней другими средствами (не CSP) - ведь на обычной дискете нет пароля доступа, а функции интерфейса CSP при работе с дискетой и флешкой общие). | ||||
Анатолий