Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline t332  
#1 Оставлено : 11 октября 2018 г. 11:19:47(UTC)
t332

Статус: Новичок

Группы: Участники
Зарегистрирован: 14.10.2014(UTC)
Сообщений: 7
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
Подскажите, как можно отключить, чтобы сертификаты с токена автоматически не устанавливались?

Offline Александр Лавник  
#2 Оставлено : 11 октября 2018 г. 11:42:30(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,376
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 773 раз в 715 постах
Автор: t332 Перейти к цитате
Подскажите, как можно отключить, чтобы сертификаты с токена автоматически не устанавливались?


Добрый день.

Зайдите в оснастку Службы, отключите службу Распространение сертификата и в свойствах выберите Тип запуска: Отключена.
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Александр Лавник за этот пост.
t332 оставлено 11.10.2018(UTC)
Offline t332  
#3 Оставлено : 11 октября 2018 г. 11:49:21(UTC)
t332

Статус: Новичок

Группы: Участники
Зарегистрирован: 14.10.2014(UTC)
Сообщений: 7
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
Большое спасибо, надо было раньше спросить, так долго уже мучались.. =)
Offline Александр Лавник  
#4 Оставлено : 11 октября 2018 г. 11:57:13(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,376
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 773 раз в 715 постах
Автор: t332 Перейти к цитате
Большое спасибо, надо было раньше спросить, так долго уже мучались.. =)

Пожалуйста.
Техническую поддержку оказываем тут
Наша база знаний
Offline t332  
#5 Оставлено : 11 октября 2018 г. 13:37:47(UTC)
t332

Статус: Новичок

Группы: Участники
Зарегистрирован: 14.10.2014(UTC)
Сообщений: 7
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
Интересная штука получается...

Да, указанная настройка отлично работает, изначальный вопрос исчерпан.

Но некоторые ЭТП берут информацию для отображения списка сертификатов из... А вот непонятно откуда!
Т.е. в хранилище "Личные" у меня ОДИН сертификат. А при входе на ЭТП - мне отображают 4. Да, именно 4 сертификата и было на том токене, откуда "ноги растут" - понятно вроде.
Но после этого я удалял все ненужное. И теперь при поиске "руками" я нигде уже не вижу тех сертификатов, все хранилища облазил, а вот zakazrf.ru - видит.
Не подскажите, как так получается?





Offline t332  
#6 Оставлено : 11 октября 2018 г. 13:44:20(UTC)
t332

Статус: Новичок

Группы: Участники
Зарегистрирован: 14.10.2014(UTC)
Сообщений: 7
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
в %LOCALAPPDATA%\..\Roaming\Microsoft\SystemCertificates\My\Certificates - я вижу ОДИН файл тоже
Offline two_oceans  
#7 Оставлено : 12 октября 2018 г. 5:30:40(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 393 раз в 366 постах
Возможно плагин перечисляет контейнеры (например, так делает плагин ЕСИА - причем отображает исключительно контейнеры с сертификатом) и не обращает внимание на наличие/отсутствие этих сертификатов в хранилище личные. В этом случае Вы увидите в списке все сертификаты из контейнеров на токене, однако вполне вероятно, что не сможете зайти теми сертификатами, которые не установлены в "Личные", так как CryptoAPI как правило не сможет построить для них полную цепочку доверия.
Для удаления сертификатов из списка при таком способе отображения нужно сформировать контейнеры БЕЗ сертификата. Однако с токенами так будет неудобно устанавливать сертификаты, потому что сами сертификаты придется хранить отдельно от токена.

Предполагая следующий вопрос: сформировать контейнеры БЕЗ сертификата можно экспортом сертификата с закрытым ключом в файл формата P12/PFX и импортом обратно.
Offline t332  
#8 Оставлено : 12 октября 2018 г. 8:12:49(UTC)
t332

Статус: Новичок

Группы: Участники
Зарегистрирован: 14.10.2014(UTC)
Сообщений: 7
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
Автор: two_oceans Перейти к цитате
Возможно плагин перечисляет контейнеры (например, так делает плагин ЕСИА - причем отображает исключительно контейнеры с сертификатом) и не обращает внимание на наличие/отсутствие этих сертификатов в хранилище личные. В этом случае Вы увидите в списке все сертификаты из контейнеров на токене, однако вполне вероятно, что не сможете зайти теми сертификатами, которые не установлены в "Личные", так как CryptoAPI как правило не сможет построить для них полную цепочку доверия.
Для удаления сертификатов из списка при таком способе отображения нужно сформировать контейнеры БЕЗ сертификата. Однако с токенами так будет неудобно устанавливать сертификаты, потому что сами сертификаты придется хранить отдельно от токена.

Предполагая следующий вопрос: сформировать контейнеры БЕЗ сертификата можно экспортом сертификата с закрытым ключом в файл формата P12/PFX и импортом обратно.


Я или не совсем точно выразился или не совсем понимаю Ваш ответ.
Проблема в том, что токен с контейнерами не установлен.
Т.е. был токен с 4 контейнерами. Вставил в компьютер (новый комп, других там никогда не было в принципе), сертификаты скопировались в "Личное". Один из контейнеров скопировал в реестр, установил сертификат, остальные сертификаты - удалил. Токен тоже удалил, соответственно.
И вот теперь при входе на zakazrf.ru мне предлагают выбрать из 4-х сертификатов. И я не могу понять, откуда ж информация берётся про 3 оставшихся...
Завершение сеанса, очистка SSL, очистка браузера - всё это делал, конечно.
Offline two_oceans  
#9 Оставлено : 12 октября 2018 г. 9:23:36(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 393 раз в 366 постах
Тогда конечно мистика
Offline veb  
#10 Оставлено : 19 ноября 2018 г. 14:56:37(UTC)
veb

Статус: Активный участник

Группы: Участники
Зарегистрирован: 22.01.2017(UTC)
Сообщений: 95
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 32 раз
Поблагодарили: 4 раз в 3 постах
Служба Распространение сертификата - отключена и остановлена
После выпуска сертификата ЭП и записи его на флешку, сертиф сразу же попадает в Личные
Запарился уже чистить десятками
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.