| ||||
| ||||
Почему сертификаты с КриптоПро не отображаются ни в каком из хранилищ? Поясняю вопрос. Есть картридер Omnikey и карты Rainbow. Когда вставляю карту с криптопровайдером, отличным от КриптоПро, то в IE-"Сервис"-"Свойства"-...-"Сертификаты" появляется сертификат, записанный на карте. Вынимаешь карту - сертификат из списка пропадает. Когда же вставляется сертификат с КриптоПро - этого не происходит. А с помощью наблюдения за этим списком можно отслеживать наличие карты в считывателе. | ||||
Ответы: | ||||
| ||||
Может кто-нибудь может предложить схему проверки наличия смарткарты в картридере? | ||||
| ||||
Маппирование сертификата с носителя в хранилище Windows "Личные" возможно в случаях: 1) если на носителе имеется хранилище сертификатов и сертификат присутствует в нём (только для таких алгоритмов ключей сертификата, которые поддерживает ПО смарткарты, ГОСТа среди них нет). Возможно, в будущем будет смарткарта с поддержкой (аппаратной) необходимых алгоритмов ГОСТ (сейчас такие работы ведутся некоторыми производителями смарткарт). 2) при использовании ПО "КриптоПро CSP 3.0" + "КриптоПро WinLogon" (или "КриптоПро CSP 3.6") для определённых смарткарт, для которых есть модули поддержки, например, Оскар, eToken. Наличие носителя в считывателе проще определить при использовании прямого интерфейса, предоставляемого драйвером считывателя. Либо, просто перечислить доступные для данного CSP контейнеры ключей (с уникальными именами) и посмотреть по префиксу, на смарткарте контейнер или нет. | ||||
| ||||
Мы ведь говорим об автоматическом маппировании, т.е. появлении сертификата в списке "Личные" при простой вставке карты в ридер? >1) ...только для таких алгоритмов ключей сертификата, которые поддерживает ПО смарткарты... Я так понимаю, что для КриптоПро ПО смарткарт Rainbow не поддерживает данную возможность? >2)... Используется 2.0 И еще вопрос. Может ли быть записан один и тот же сертификат (уникальность сертификата определяется серийным номером сертификата вместе с полем издателя) в разные (уникальные по имени) контейнеры? | ||||
| ||||
> Мы ведь говорим об автоматическом маппировании, т.е. появлении сертификата в списке "Личные" при простой вставке карты в ридер? Да, именно. Далее. 1) сейчас нет ни одной смарткарты, которая сама умеет маппировать сертификаты ГОСТ. 2) никаких ограничений - главное, чтобы ключи (открытый в сертификате и закрытый в контейнере соответствовали друг другу). | ||||