Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline sav1902  
#1 Оставлено : 7 декабря 2018 г. 9:56:48(UTC)
sav1902

Статус: Участник

Группы: Участники
Зарегистрирован: 23.03.2018(UTC)
Сообщений: 20
Российская Федерация

Сказал(а) «Спасибо»: 8 раз
Как отключить всплывающее сообщение:

UserProtectedKeyForm var1 = new UserProtectedKeyForm();
var1.showModal(true);

Код работает на web сервере - естественно валится на всех попытках вызвать графические элементы
Offline Евгений Афанасьев  
#2 Оставлено : 7 декабря 2018 г. 10:17:03(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,910
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 685 раз в 646 постах
Здравствуйте.
Создайте контейнер с ключом без бита userProtected (усиленная защита). Подобные ключи нужны для пользовательских операций вроде подписи, а не на сервере.

Отредактировано пользователем 7 декабря 2018 г. 10:18:02(UTC)  | Причина: Не указана

thanks 1 пользователь поблагодарил Евгений Афанасьев за этот пост.
sav1902 оставлено 07.12.2018(UTC)
Offline sav1902  
#3 Оставлено : 10 декабря 2018 г. 15:20:43(UTC)
sav1902

Статус: Участник

Группы: Участники
Зарегистрирован: 23.03.2018(UTC)
Сообщений: 20
Российская Федерация

Сказал(а) «Спасибо»: 8 раз
Как-то можно в панели управления JCP увидеть есть бит userProtected или нет?

ключ должен быть без бита userProtected? или контейнер?

Отредактировано пользователем 10 декабря 2018 г. 15:30:23(UTC)  | Причина: Не указана

Offline Евгений Афанасьев  
#4 Оставлено : 10 декабря 2018 г. 16:28:56(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,910
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 685 раз в 646 постах
С помощью JCP - нет, с помощью CSP, наверно, тоже, только отобразится уведомляющее окно, например:
>csptest -keyset -check -container "\\.\HDIMAGE\<user_protected_container>"
Бит задается у ключа в ходе генерации, например, с помощью параметра -protected у команды -keyset в csptest (protected распространится на оба ключа).

Отредактировано пользователем 10 декабря 2018 г. 16:29:45(UTC)  | Причина: Не указана

thanks 1 пользователь поблагодарил Евгений Афанасьев за этот пост.
sav1902 оставлено 10.12.2018(UTC)
Offline sav1902  
#5 Оставлено : 12 декабря 2018 г. 14:07:14(UTC)
sav1902

Статус: Участник

Группы: Участники
Зарегистрирован: 23.03.2018(UTC)
Сообщений: 20
Российская Федерация

Сказал(а) «Спасибо»: 8 раз
Выполнили csptest -keyset -check -container "\\.\HDIMAGE\<user_protected_container>" ни какого всплывающего окна, точно должно быть?

Уточню, поле которое значение которого приводит к ошибке:
public class PrivateKeySpec implements PrivateKeyInterface {
private boolean i = false;


где-то оно выставляется в true. После загрузки ключа попробовал выставить в false через reflection - проблема ушла
Со старым уже истекшим сертификатом проблемы нет
УЦ тоже не могут понять как надо генерить ключ - выполнили рекомендации, сделали новые ключи - проблема осталась
Offline Евгений Афанасьев  
#6 Оставлено : 12 декабря 2018 г. 16:06:24(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,910
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 685 раз в 646 постах
Автор: sav1902 Перейти к цитате
Выполнили csptest -keyset -check -container "\\.\HDIMAGE\<user_protected_container>" ни какого всплывающего окна, точно должно быть?

Уточню, поле которое значение которого приводит к ошибке:
public class PrivateKeySpec implements PrivateKeyInterface {
private boolean i = false;


где-то оно выставляется в true. После загрузки ключа попробовал выставить в false через reflection - проблема ушла
Со старым уже истекшим сертификатом проблемы нет
УЦ тоже не могут понять как надо генерить ключ - выполнили рекомендации, сделали новые ключи - проблема осталась

Оно выставляется, когда читает из свойств ключа указанное поле.
Для проверки попробуйте с помощью csptest создать контейнер с параметром -protected. Есть ли возможность сделать для нас тестовый контейнер для воспроизведения проблемы?

Offline sav1902  
#7 Оставлено : 14 декабря 2018 г. 13:28:29(UTC)
sav1902

Статус: Участник

Группы: Участники
Зарегистрирован: 23.03.2018(UTC)
Сообщений: 20
Российская Федерация

Сказал(а) «Спасибо»: 8 раз
Как в ПАК УЦ 2.0, или с помощью CSP создать ключ без этого бита усиленной защиты? Алгоритм ГОСТ

Отредактировано пользователем 14 декабря 2018 г. 14:04:38(UTC)  | Причина: Не указана

Offline Евгений Афанасьев  
#8 Оставлено : 14 декабря 2018 г. 14:47:33(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,910
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 685 раз в 646 постах
Автор: sav1902 Перейти к цитате
или с помощью CSP создать ключ без этого бита усиленной защиты? Алгоритм ГОСТ

csptest -keyset -newkeyset -container "\\.\HDIMAGE\any_name"
Будет создан обычный контейнер. Если добавить -protected, будет создан с userProtected. Если у вас есть возможность, передайте нам, пожалуйста, тестовый проблемный контейнер, мы проверим.

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.