Статус: Новичок
Группы: Участники
Зарегистрирован: 13.11.2023(UTC) Сообщений: 6
|
Server 2019, КриптоПро 5.0 1. Директория, - при экспорте туда закрытого ключа с свойством "локальный компьютер", все экспортируется, но контейнер закрытого ключа не видит ни КриптоПро ни СБИС. (создается папка с ключом в C:\All Users\Crypto Pro\Crypto), но контейнер КриптоПро категорически не видит. 2. Реестр, - при экспорте закрытого ключа с свойством "локальный компьютер", все экспортируется, но точно так же контейнер не видит ни КриптоПро ни СБИС. (в реестре в ветке - HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Settings\Keys закрытый ключ есть, но КриптоПро его так же не видит) В чем может быть проблема использования мест хранения: Директория и Реестр с свойством "локальный компьютер" на Сервере ? Отредактировано пользователем 30 ноября 2023 г. 16:16:13(UTC)
| Причина: Не указана
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC) Сообщений: 1,844
Сказал(а) «Спасибо»: 455 раз Поблагодарили: 312 раз в 294 постах
|
Автор: lends Есть ли другие места хранения закрытых ключей для совместного использования?, что бы отказаться от USB диска. Ну, как бы, закрытый ключ - это личная информация и Я сомневаюсь, что разработчики будут разрабатывать сомнительный функционал для поддержки общих путей - ключи в хранилищах "Директория" и "Реестр" хранятся в директории профиля (%UserProfile%\AppData\Local\Crypto Pro\) и улья пользователя соответственно, и защита информации обеспечивается системными настройками. На форуме, если не ошибаюсь, данная тема ранее поднималась, и что-то предложенные варианты уже подзабылись. Полагаю, что при острой необходимости можно обойтись с помощью дополнительных настроек и subst
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 13.11.2023(UTC) Сообщений: 6
|
Автор: nickm Автор: lends Есть ли другие места хранения закрытых ключей для совместного использования?, что бы отказаться от USB диска. Ну, как бы, закрытый ключ - это личная информация и Я сомневаюсь, что разработчики будут разрабатывать сомнительный функционал для поддержки общих путей - ключи в хранилищах "Директория" и "Реестр" хранятся в директории профиля (%UserProfile%\AppData\Local\Crypto Pro\) и улья пользователя соответственно, и защита информации обеспечивается системными настройками. На форуме, если не ошибаюсь, данная тема ранее поднималась, и что-то предложенные варианты уже подзабылись. Полагаю, что при острой необходимости можно обойтись с помощью дополнительных настроек и subst В %UserProfile%\AppData\Local\Crypto Pro\ - ключ устанавливается если выбрана опция "текущий пользователь", - если выбирать "локальный компьютер" то ключ устанавливается в All Users\Crypto Pro\Crypto Но в принципе это не важно - почему я как системный администратор, который и устанавливает этот ключ не вижу контейнеры вообще в КриптоПро ...? Уже про пользователей молчу ....КриптоПро вообще не видит ключи на сервере если их устанавливать в Директорию или Реестр с опцией - "локальный компьютер"
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC) Сообщений: 1,844
Сказал(а) «Спасибо»: 455 раз Поблагодарили: 312 раз в 294 постах
|
Автор: lends почему я как системный администратор, который и устанавливает этот ключ не вижу контейнеры вообще в КриптоПро ...? Если Вы установили в директорию %ALLUSERSPROFILE%\Crypto Pro\Crypto\, то для отображения ключевого контейнера в оснастке "КриптоПро CSP", её следует перезапустить с правами администратора: Автор: lends Уже про пользователей молчу ....КриптоПро вообще не видит ключи на сервере если их устанавливать в Директорию или Реестр с опцией - "локальный компьютер" У простого пользователя не хватит прав на изменение %ALLUSERSPROFILE%, по той причине, как и говорилось выше: Автор: nickm и защита информации обеспечивается системными настройками. Отредактировано пользователем 30 ноября 2023 г. 7:17:09(UTC)
| Причина: Не указана
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 12.07.2012(UTC) Сообщений: 206 Сказал «Спасибо»: 29 раз Поблагодарили: 56 раз в 35 постах
|
Автор: lends Server 2019, КриптоПро 5.0
Настроен терминальный сервер, куда подключаются пользователи и работают в 1С и СБИС. Для СБИС, я экспортирую закрытые ключи с свойством "локальный компьютер" на диск D (внешний диск подключен по USB), к которому разрешен доступ всем пользователям, в таком режиме все работает.
Есть ли другие места хранения закрытых ключей для совместного использования ?, что бы отказаться от USB диска.
Я пробовал опции:
1. Директория, - при экспорте туда закрытого ключа с свойством "локальный компьютер", все экспортируется, но контейнер закрытого ключа не видит ни КриптоПро ни СБИС. (создается папка с ключом в C:\All Users\Crypto Pro\Crypto), но контейнер КриптоПро категорически не видит.
2. Реестр, - при экспорте закрытого ключа с свойством "локальный компьютер", все экспортируется, но точно так же контейнер не видит ни КриптоПро ни СБИС. (в реестре в ветке - HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Settings\Keys закрытый ключ есть, но КриптоПро его так же не видит)
В чем может быть проблема использования мест хранения: Директория и Реестр с свойством "локальный компьютер" на Сервере ? Руки нужно отрывать за такую самодеятельность.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 13.11.2023(UTC) Сообщений: 6
|
Автор: nickm Автор: lends почему я как системный администратор, который и устанавливает этот ключ не вижу контейнеры вообще в КриптоПро ...? Если Вы установили в директорию %ALLUSERSPROFILE%\Crypto Pro\Crypto\, то для отображения ключевого контейнера в оснастке "КриптоПро CSP", её следует перезапустить с правами администратора: Автор: lends Уже про пользователей молчу ....КриптоПро вообще не видит ключи на сервере если их устанавливать в Директорию или Реестр с опцией - "локальный компьютер" У простого пользователя не хватит прав на изменение %ALLUSERSPROFILE%, по той причине, как и говорилось выше: Автор: nickm и защита информации обеспечивается системными настройками. От админа запускал - не видит все равно .....
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 13.11.2023(UTC) Сообщений: 6
|
Автор: svyazist Автор: lends Server 2019, КриптоПро 5.0
Настроен терминальный сервер, куда подключаются пользователи и работают в 1С и СБИС. Для СБИС, я экспортирую закрытые ключи с свойством "локальный компьютер" на диск D (внешний диск подключен по USB), к которому разрешен доступ всем пользователям, в таком режиме все работает.
Есть ли другие места хранения закрытых ключей для совместного использования ?, что бы отказаться от USB диска.
Я пробовал опции:
1. Директория, - при экспорте туда закрытого ключа с свойством "локальный компьютер", все экспортируется, но контейнер закрытого ключа не видит ни КриптоПро ни СБИС. (создается папка с ключом в C:\All Users\Crypto Pro\Crypto), но контейнер КриптоПро категорически не видит.
2. Реестр, - при экспорте закрытого ключа с свойством "локальный компьютер", все экспортируется, но точно так же контейнер не видит ни КриптоПро ни СБИС. (в реестре в ветке - HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Settings\Keys закрытый ключ есть, но КриптоПро его так же не видит)
В чем может быть проблема использования мест хранения: Директория и Реестр с свойством "локальный компьютер" на Сервере ? Руки нужно отрывать за такую самодеятельность. В чем проблема ? Если нужно работать в СБИС сразу нескольким пользователям, сразу с несколькими организациями ? P.S. несколько - это более 10 человек и более 10 организаций .... Предлагаете выпустить 10+ флешек ....) Отредактировано пользователем 30 ноября 2023 г. 10:41:11(UTC)
| Причина: Не указана
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 12.07.2012(UTC) Сообщений: 206 Сказал «Спасибо»: 29 раз Поблагодарили: 56 раз в 35 постах
|
Предлагаю вам изучить КоАП и УК РФ
|
1 пользователь поблагодарил svyazist за этот пост.
|
nickm оставлено 30.11.2023(UTC)
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC) Сообщений: 1,844
Сказал(а) «Спасибо»: 455 раз Поблагодарили: 312 раз в 294 постах
|
Автор: lends В чем проблема? Нельзя/ запрещено так делать/ таким заниматься; Автор: lends От админа запускал - не видит все равно ..... Ну не знаю, вот, чисто-ради, так сказать, эксперимента выполнено: Код:>query session | find ">"
>rdp-tcp#6 nickm 3 Активно
Из командной строки:
Код:>dir "%ALLUSERSPROFILE%\Crypto Pro\Crypto\"
Том в устройстве C имеет метку SYSTEM
Серийный номер тома:
Содержимое папки C:\ProgramData\Crypto Pro\Crypto
Файл не найден
Код:>dir "%USERPROFILE%\AppData\Local\Crypto Pro\"
Том в устройстве C имеет метку SYSTEM
Серийный номер тома:
Содержимое папки C:\Users\nickm\AppData\Local\Crypto Pro
21.08.2023 14:53 <DIR> .
21.08.2023 14:53 <DIR> ..
0 файлов 0 байт
2 папок 83 339 501 568 байт свободно
Из командной строки с повышенными правами:
Код:>dir "%ALLUSERSPROFILE%\Crypto Pro\Crypto\"
Том в устройстве C имеет метку SYSTEM
Серийный номер тома:
Содержимое папки C:\ProgramData\Crypto Pro\Crypto
30.11.2023 09:04 <DIR> .
30.11.2023 09:04 <DIR> ..
30.11.2023 09:04 <DIR> qxapmwnp.000
0 файлов 0 байт
3 папок 83 395 850 240 байт свободно
Код:>dir "%USERPROFILE%\AppData\Local\Crypto Pro\"
Том в устройстве C имеет метку SYSTEM
Серийный номер тома:
Содержимое папки C:\Users\nickm\AppData\Local\Crypto Pro
21.08.2023 14:53 <DIR> .
21.08.2023 14:53 <DIR> ..
0 файлов 0 байт
2 папок 83 406 606 336 байт свободно
Просмотр из-под пользователя (хранилища компьютера не доступны): Просмотр из-под пользователя с повышенными правами:
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 13.11.2023(UTC) Сообщений: 6
|
Ок, значит что то не то делаю .... По всему остальному - все ясно теперь.
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close