Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

3 Страницы<123>
Опции
К последнему сообщению К первому непрочитанному
Offline Андрей Писарев  
#11 Оставлено : 12 октября 2017 г. 13:06:03(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 495 раз
Поблагодарили: 2035 раз в 1579 постах
Автор: Den94 Перейти к цитате
Автор: Андрей * Перейти к цитате
У меня без диалогов.

Что мешает сократить путь и получить непосредственно сами контейнеры через PP_ENUMCONTAINERS ?


ничего не мешает, просто программа в основном будет работать именно с сертификатами на считывателях. По этому, во-первых, хотелось бы отсечь остальной мусор, а во-вторых, всё таки хорошо бы знать где и что лежит


Т.е. Вы будете требовать, чтобы клиенты явно сохраняли сертификаты в контейнеры, помимо хранилища сертификатов?
Почему не желаете работать с сертификатами из хранилища Личное?
Техническую поддержку оказываем тут
Наша база знаний
Offline Den94  
#12 Оставлено : 12 октября 2017 г. 13:24:30(UTC)
Den94

Статус: Участник

Группы: Участники
Зарегистрирован: 12.10.2017(UTC)
Сообщений: 16

Сказал(а) «Спасибо»: 1 раз
Автор: Андрей * Перейти к цитате
Автор: Den94 Перейти к цитате
Автор: Андрей * Перейти к цитате
У меня без диалогов.

Что мешает сократить путь и получить непосредственно сами контейнеры через PP_ENUMCONTAINERS ?


ничего не мешает, просто программа в основном будет работать именно с сертификатами на считывателях. По этому, во-первых, хотелось бы отсечь остальной мусор, а во-вторых, всё таки хорошо бы знать где и что лежит


Т.е. Вы будете требовать, чтобы клиенты явно сохраняли сертификаты в контейнеры, помимо хранилища сертификатов?
Почему не желаете работать с сертификатами из хранилища Личное?


Потому что сначала эти сертификаты нужно поместить в "Личное". А объёмы задачи представляются пару десятков ключей на паре десятков машин. И устанавливать все эти сертификаты на все эти машины клиенты вряд ли захотят (смогут) сами. Поэтому и хотелось бы как-то автоматизировать этот процесс. В идеале бы хотелось, работать только с сертификатами на токенах
Offline Den94  
#13 Оставлено : 13 октября 2017 г. 12:49:38(UTC)
Den94

Статус: Участник

Группы: Участники
Зарегистрирован: 12.10.2017(UTC)
Сообщений: 16

Сказал(а) «Спасибо»: 1 раз
Внезапно появилась проблема доступа к сертификату на токене.
Как я понимаю, CertOpenSystemStore здесь не подойдёт, в описании CertOpenStore тоже не увидел как вытащить сертификат из контейнера, так же как и в параметрах CryptGetProvParam. Не подскажите где почитать на эту тему?
Offline Андрей Писарев  
#14 Оставлено : 13 октября 2017 г. 13:12:57(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 495 раз
Поблагодарили: 2035 раз в 1579 постах
Автор: Den94 Перейти к цитате
Внезапно появилась проблема доступа к сертификату на токене.
Как я понимаю, CertOpenSystemStore здесь не подойдёт, в описании CertOpenStore тоже не увидел как вытащить сертификат из контейнера, так же как и в параметрах CryptGetProvParam. Не подскажите где почитать на эту тему?


А сообщении 9 есть утилита и... Внезапно... Исходник как получить сертификат из контейнера
Техническую поддержку оказываем тут
Наша база знаний
Offline Den94  
#15 Оставлено : 13 октября 2017 г. 14:11:16(UTC)
Den94

Статус: Участник

Группы: Участники
Зарегистрирован: 12.10.2017(UTC)
Сообщений: 16

Сказал(а) «Спасибо»: 1 раз
Видел, запускал, но не находит сертификата на токене, поэтому и спрашиваю
Bezymjannyjj.png (10kb) загружен 13 раз(а).
Offline Андрей Писарев  
#16 Оставлено : 13 октября 2017 г. 17:11:07(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 495 раз
Поблагодарили: 2035 раз в 1579 постах
А он записан в контейнер? Точно?
Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей Писарев  
#17 Оставлено : 15 октября 2017 г. 22:41:59(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 495 раз
Поблагодарили: 2035 раз в 1579 постах
Автор: Den94 Перейти к цитате
Автор: Андрей * Перейти к цитате
А зачем в коде используется обращение к PROV_RSA_FULL?

dwProvType = 75 (или 80\81)


В моём случае выдает необходимое:
Цитата:

Реестр
Aktiv Co. ruToken 2
Aktiv Co. ruToken 1
Aktiv Co. ruToken 0
Диск Y
Диск D


Видимо скопипастилось с других функций, сам дурак, признаю. Спасибо.
А можно поподробнее о разницы в dwProvType с 75,80,81.
И теперь если в системе больше одного считывателя, то функция выводит диалог, для выбора этого носителя. Можно просто получить список без него?


Какая используется версия продукта?

Вместо dwFlags = 0 по документации:
CryptAcquireContext(..., CRYPT_VERIFYCONTEXT);

еще есть CRYPT_SILENT.


в CSP 5 будут отображены новые считыватели:

Цитата:
Реестр
Aktiv Co. ruToken 2
Aktiv Co. ruToken 1
Aktiv Co. ruToken 0
Директория
Диск Y
Диск D
DSS keys



Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей Писарев  
#18 Оставлено : 15 октября 2017 г. 22:48:36(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 495 раз
Поблагодарили: 2035 раз в 1579 постах
Если указывать dwFlags = 0,
в CSP 5 может быть отображен диалог с запросом на выбор носителя, пример:
Snimok ehkrana ot 2017-10-15 23-43-22.png (15kb) загружен 89 раз(а).
Техническую поддержку оказываем тут
Наша база знаний
Offline Den94  
#19 Оставлено : 16 октября 2017 г. 8:06:27(UTC)
Den94

Статус: Участник

Группы: Участники
Зарегистрирован: 12.10.2017(UTC)
Сообщений: 16

Сказал(а) «Спасибо»: 1 раз
Автор: Андрей * Перейти к цитате
Автор: Den94 Перейти к цитате
Автор: Андрей * Перейти к цитате
А зачем в коде используется обращение к PROV_RSA_FULL?

dwProvType = 75 (или 80\81)


В моём случае выдает необходимое:
Цитата:

Реестр
Aktiv Co. ruToken 2
Aktiv Co. ruToken 1
Aktiv Co. ruToken 0
Диск Y
Диск D


Видимо скопипастилось с других функций, сам дурак, признаю. Спасибо.
А можно поподробнее о разницы в dwProvType с 75,80,81.
И теперь если в системе больше одного считывателя, то функция выводит диалог, для выбора этого носителя. Можно просто получить список без него?


Какая используется версия продукта?

Вместо dwFlags = 0 по документации:
CryptAcquireContext(..., CRYPT_VERIFYCONTEXT);

еще есть CRYPT_SILENT.


в CSP 5 будут отображены новые считыватели:

Цитата:
Реестр
Aktiv Co. ruToken 2
Aktiv Co. ruToken 1
Aktiv Co. ruToken 0
Директория
Диск Y
Диск D
DSS keys





Просто CRYPT_SILENT пробовал - давало ошибку, добавил CRYPT_VERIFYCONTEXT - окно пропало, спасибо

Автор: Андрей * Перейти к цитате
А он записан в контейнер? Точно?

CSP видит и даёт его установить. Версия 4.0.9842. Сертификат, правда, просрочен, но не думаю, что это должно как то мешать?

Bezymjannyjj.png (17kb) загружен 7 раз(а).

Offline Den94  
#20 Оставлено : 18 октября 2017 г. 7:46:35(UTC)
Den94

Статус: Участник

Группы: Участники
Зарегистрирован: 12.10.2017(UTC)
Сообщений: 16

Сказал(а) «Спасибо»: 1 раз
И всё такие есть какие-то предположения почему сертификат не находится на токене?
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
3 Страницы<123>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.