16.02.2007 14:07:20Наличие носителя в считывателе Ответов: 4
Виктор
Почему сертификаты с КриптоПро не отображаются ни в каком из хранилищ?
Поясняю вопрос. Есть картридер Omnikey и карты Rainbow.
Когда вставляю карту с криптопровайдером, отличным от КриптоПро, то в IE-"Сервис"-"Свойства"-...-"Сертификаты" появляется сертификат, записанный на карте. Вынимаешь карту - сертификат из списка пропадает. Когда же вставляется сертификат с КриптоПро - этого не происходит. А с помощью наблюдения за этим списком можно отслеживать наличие карты в считывателе.
 
Ответы:
19.02.2007 13:33:57Виктор
Может кто-нибудь может предложить схему проверки наличия смарткарты в картридере?
19.02.2007 13:50:05Василий
Маппирование сертификата с носителя в хранилище Windows "Личные" возможно в случаях:
1) если на носителе имеется хранилище сертификатов и сертификат присутствует в нём (только для таких алгоритмов ключей сертификата, которые поддерживает ПО смарткарты, ГОСТа среди них нет). Возможно, в будущем будет смарткарта с поддержкой (аппаратной) необходимых алгоритмов ГОСТ (сейчас такие работы ведутся некоторыми производителями смарткарт).
2) при использовании ПО "КриптоПро CSP 3.0" + "КриптоПро WinLogon" (или "КриптоПро CSP 3.6") для определённых смарткарт, для которых есть модули поддержки, например, Оскар, eToken.

Наличие носителя в считывателе проще определить при использовании прямого интерфейса, предоставляемого драйвером считывателя. Либо, просто перечислить доступные для данного CSP контейнеры ключей (с уникальными именами) и посмотреть по префиксу, на смарткарте контейнер или нет.
19.02.2007 14:27:58Виктор
Мы ведь говорим об автоматическом маппировании, т.е. появлении сертификата в списке "Личные" при простой вставке карты в ридер?

>1) ...только для таких алгоритмов ключей сертификата, которые поддерживает ПО смарткарты...
Я так понимаю, что для КриптоПро ПО смарткарт Rainbow не поддерживает данную возможность?
>2)...
Используется 2.0
И еще вопрос. Может ли быть записан один и тот же сертификат (уникальность сертификата определяется серийным номером сертификата вместе с полем издателя) в разные (уникальные по имени) контейнеры?
19.02.2007 18:26:58Василий
> Мы ведь говорим об автоматическом маппировании, т.е. появлении сертификата в списке "Личные" при простой вставке карты в ридер?

Да, именно.

Далее.
1) сейчас нет ни одной смарткарты, которая сама умеет маппировать сертификаты ГОСТ.

2) никаких ограничений - главное, чтобы ключи (открытый в сертификате и закрытый в контейнере соответствовали друг другу).