| 28.02.2007 16:29:15 | Многократная смена ключевого носителя | | Ответов: 10 |
|
 Владимир | | |
|
Установлено Крипто Про CSP 2.0 (Build 2086) в качестве ключевого носителя используется ТМ-идентификатор Аккорда DS1996. После обновления ОС с Windows NT до Windows XP Крипто Про перестал "читать" секретный ключ в ТМ-идентификаторе. Т.е. при попытке просмотреть сертификат в контейнере никак не реагирует, при попытке скопировать на этот ТМ-идентификатор другой сертификат в окне "Вставьте ключевой носитель" в строке Состояние выдает "Многократная смена ключевого носителя". При этом с другими ТМ-идентификаторами работает - копирует, просматривает, подписывает. Пытался переустанавливать Крипто Про, удалял ветку HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro - ничего не помогло.
Хотелось бы разобраться с причинами блокировки конкретного носителя.
Заранее благодарю за ответ. |
| |
Ответы:
|
| 01.03.2007 10:36:35 | Василий |
|
| Если на этой машине нормально работает с другими таблетками - то проблем с самим CSP и со считывателем (Аккорд) нет. Вероятно, дело в конкретной таблетке - может быть, нарушена файловая система. Вопрос - хочется реанимировать существующий контейнер на этой таблетке или просто отформатировать её для того, чтобы её можно было использовать для новых ключей? |
|
| 01.03.2007 11:34:43 | Владимир |
|
Если на этой машине нормально работает с другими таблетками - то проблем с самим CSP и со считывателем (Аккорд) нет. Вероятно, дело в конкретной таблетке - может быть, нарушена файловая система. Вопрос - хочется реанимировать существующий контейнер на этой таблетке или просто отформатировать её для того, чтобы её можно было использовать для новых ключей?
Реанимировать существующий контейнер можно на другой машине, скопировав ключ на другой ТМ - с этим проблем нет, этот же ТМ "читается" и копируется на других компьютерах. Проблема заключается только в том, что именно этот носитель не работает на конкретном компьютере, причем ранее (до обновления ОС) работал без проблем. Создается впечатление, что CSP просто "заблокировал" его, внеся какие-то данные в реестр. Поэтому-то и хочется понять причину. |
|
| 01.03.2007 13:01:02 | Василий |
|
| Тогда для начала нажмите в панели CSP - Сервис - Удалить запомненные пароли. |
|
| 01.03.2007 13:21:35 | Владимир |
|
| Пароли пользователя удалили в первую очередь. Но фишка в том, что даже при просмотре содержимого ТМ-носителя (Опция Просмотреть сертификаты в контейнере) CSP на него никак не реагирует - как-будто его нет. На другой машине все нормально - "читается". Также при копировании закрытого ключа, с этого "заблокированного", на другой носитель на компьютере пользователя все работает - то есть он признает уже другой носитель со своим ключем. Вот и хочется разобраться с причинами "блокировки" конкретного носителя. |
|
| 01.03.2007 22:29:13 | Василий |
|
Честно говоря, это впервые. Обычно, при возникновении проблем, либо не читается ни одна таблетка (из-за неправильных настроек ПО или считывателя), либо не работает конкретная таблетка (но на любом компьютере) из-за проблем с файловой системой.
Ещё один параметр - начало файловой системы (точнее, адрес, с которого находятся файлы с ключами). Может, раньше было настроено другое значение? |
|
| 02.03.2007 10:09:36 | Владимир |
|
Да нет, ничего не менялось. Может я не до конца разобрался, но по-моему во второй версии CSP нет возможности указать первоначальный адрес файловой системы. В CSP 3.0 такая настройка существует при выборе свойств носителей DS199x.
И вообще интересно, что означает запись в поле Состояние окна выбора ключевого носителя - Многократная смена ключевого носителя? |
|
| 02.03.2007 13:48:25 | Александр |
|
С такого рода проблемами не сталкивались. Скорее всего проблема связана с обновлением операционной системы (хотя точно сказать сложно).
Сообщение многократная смена ключевого носителя означает, что при очередном доступе к ключевому носителю с момента предыдущего доступа был доступ к другому носителю и кратный повтор операции ведет к тому же результату.
Никакой специальной блокировки носителей в CSP нет.
Попробуйте установить параметр реестра HKLM\System\CurrentControlSet\Control\ SessionManager\MemoryManagment\ClearPageFileAtShutDown в значение DWORD 1. Перезагрузить машину и попробовать прочитать таблетку. После перезагрузки параметр можно удалить, но (как рекомендуется в руководстве администратора безопасности) лучше оставить. |
|
| 05.03.2007 13:59:00 | Владимир |
|
Параметр реестра HKLM\System\CurrentControlSet\Control\ SessionManager\MemoryManagment\ClearPageFileAtShutDown установил в значение 1 - не помогло. ТМ не "читается" и не копируется в него секретный ключ (на проблемном компьютере).
А где еще может храниться информация о том, что при очередном доступе к ключевому носителю с момента предыдущего доступа был доступ к другому носителю? |
|
| 05.03.2007 14:07:35 | Александр |
|
| В случае Аккорда, мы больше никакую информацию, кроме уже упомянутой в swap файле не храним. |
|
| 05.03.2007 15:16:38 | Владимир |
|
| Спасибо! Будем разбираться дальше. |
|
