Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline FAR2002  
#1 Оставлено : 7 августа 2018 г. 12:42:53(UTC)
FAR2002

Статус: Новичок

Группы: Участники
Зарегистрирован: 07.08.2018(UTC)
Сообщений: 1
Российская Федерация
Откуда: Томск

Всем привет!

Установлен КриптоПро CSP 4.0, в настройках на вкладке безопасность стоит крыж "Включить кэширование".
Имеется сертификат с закрытым ключом с паролем.

Выполняю подпись данных через CryptSignMessage, в первый раз происходит запрос пароля от закрытого ключа, далее пытаюсь подписать другие данные этим же сертификатом пароль больше не запрашивается (берется из кэша).

В некоторых бизнес-ситуациях необходимо жестко просить пароль всегда:
Как можно выполнить подпись данных через CryptSignMessage, что бы не брался пароль из кеша ?

Можно ли сбросить кеш для конкретного сертификата или сбросить кеш полностью ?
Offline Михаил Селезнёв  
#2 Оставлено : 14 августа 2018 г. 13:44:10(UTC)
Михаил Селезнёв

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 05.04.2017(UTC)
Сообщений: 362
Мужчина
Российская Федерация

Сказал «Спасибо»: 3 раз
Поблагодарили: 54 раз в 53 постах
Решение будет предоставлено в рамках Вашего обращения на Портале технической поддержки и позже опубликовано здесь.
Offline Михаил Селезнёв  
#3 Оставлено : 17 августа 2018 г. 14:31:35(UTC)
Михаил Селезнёв

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 05.04.2017(UTC)
Сообщений: 362
Мужчина
Российская Федерация

Сказал «Спасибо»: 3 раз
Поблагодарили: 54 раз в 53 постах
Для решения задачи можно воспользоваться групповыми политиками.
Включить групповую политику «Запретить использование сохраненных паролей»:
Конфигурация компьютера\Административные шаблоны\Классические административные шаблоны\КРИПТО-ПРО\Крипто-про CSP
Или в ветку системного реестра
HKLM\SOFTWARE[\Wow6432Node]\CryptoPro\Cryptography\CurrentVersion\Parameters
добавить значение
DisableSavedPasswords (DWORD) = 1.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.