Статус: Сотрудник
Группы: Участники
Зарегистрирован: 12.08.2013(UTC) Сообщений: 834   Откуда: Москва Сказал «Спасибо»: 5 раз
Поблагодарили: 215 раз в 174 постах
|
Автор: Винтик 
Практика показывает обратное.
На моей памяти было 6-8 случаем, когда у клиента КриптоПро не видел серты, на Якарта ЛАЙТ!
Которая в принципе вроде заявлена как рутокен лайт - т.е. типа работать должна без доп. драйверов.
Подключаешься - ну не видит в упор.
Ставишь ЕК - выуля.
Версии ОС и Крипто разные, даже не собирал статистику. но убедился в одном, что лучше ставить ЕК.
Это очень странно. У нас все токены прекрасно тестируются без ЕК JaCarta. Более того, с компанией "Аладдин Р.Д." подписаны сертификаты совместимости, подтверждающие этот факт. Единственные носители, для которых нужно дополнительное ПО - это карты/токены с биометрической аутентификацией. Автор: apodosenin C:\PROGRA~1\CRYPTO~1>cd csp
C:\PROGRA~1\CRYPTO~1\CSP>csptest -card -enum -v -v
ARDS JaCarta 0
Card present, ATR=3B DC 18 FF 81 91 FE 1F C3 80 73 C8 21 13 66 01 06 11 59 00
01 28
CSP-applet eTokenGOST
Total: SYS: 0,016 sec USR: 0,000 sec UTC: 0,207 sec
[ErrorCode: 0x00000000]
C:\PROGRA~1\CRYPTO~1\CSP>csptest -enum -info -type PP_ENUMREADERS -flags 32
CSP (Type:80) v4.0.9014 KC1 Release Ver:4.0.9842 OS:Windows CPU:AMD64 FastCode:R
EADY:AVX.
CryptAcquireContext succeeded.HCRYPTPROV: 5890960
GetProvParam(...PP_ENUMREADERS...) until it returns false
Flags: 0x20
Len Byte NickName/Name/Media
___________________________________
0x012a 0x90 REGISTRY
Реестр
NO_UNIQUE
0x012a 0x72 ARDS JaCarta 0
ARDS JaCarta 0
JACARTA_0b53001424166976
0x012a 0x78 FAT12_E
Диск E
92A1B168_Seagate Bac
0x012a 0x78 FAT12_D
Диск D
E66E0E05
Cycle exit when getting data. 4 items found. Level completed without problems.
Total: SYS: 0,703 sec USR: 0,328 sec UTC: 1,490 sec
[ErrorCode: 0x00000000]
C:\PROGRA~1\CRYPTO~1\CSP>csptest -keys -enum -fqcn -verifyco
CSP (Type:80) v4.0.9014 KC1 Release Ver:4.0.9842 OS:Windows CPU:AMD64 FastCode:R
EADY:AVX.
AcquireContext: OK. HCRYPTPROV: 13298240
OK.
Total: SYS: 0,250 sec USR: 0,563 sec UTC: 2,758 sec
[ErrorCode: 0x00000000]
C:\PROGRA~1\CRYPTO~1\CSP> Спасибо. Судя по всему, у вас рабочий токен, и провайдер его видит. Тем не менее, похоже, что ключевого контейнера на нем нет. Вы уверены, что он должен быть? Попробуйте сгенерировать ключ и сертификата на нашем тестовом УЦ https://www.cryptopro.ru/certsrv/certrqma.asp (открывать через IE). Если после этого в панели управления CSP контейнер с сертификатом появится, значит, ключа Такском действительно нет. Если не появится или не сформируется, нужно думать, что мешает работе провайдера с токеном. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 20.11.2014(UTC)
Сообщений: 399
Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 14 раз в 11 постах
|
Я вам верю и большая часть реально ключей работает, даже вопросов не возникает, но всё же единичные случаи встречаются, потому хуже не будет если он стоит (хотя бы даже элементарно в нём проверить вход, принимаются ли пароли, сколько там места и т.п.) лишним не будет.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 12.08.2013(UTC) Сообщений: 834 Откуда: Москва Сказал «Спасибо»: 5 раз
Поблагодарили: 215 раз в 174 постах
|
Автор: Винтик лишним не будет. А вот как раз с этим не соглашусь. В нашей практике было достаточно случаев, когда наличие SAC, ЕК или PKI Client ломало работу JaCarta/eToken. Разумеется, после удаления и перезагрузки проблемы уходили. Возможно, в новых версиях проблем нет, но практику советовать удалять весь этот софт, если он не нужен для каких-то конкретных задач, мы менять не планируем :) |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 20.11.2014(UTC)
Сообщений: 399
Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 14 раз в 11 постах
|
Согласен - практика это святое, но я понимаю когда ПО от стороннего производителя, а когда родное от своего же ломает - это уже совсем не хорошо.
Но рассмотреть все случаи это тоже правильно, к тому же раз вы уверяете что у вас всё схвачено, спорить не кто не станет.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 02.10.2017(UTC) Сообщений: 7
|
Да, через Единый клиент Jacarta все видно нормально.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 02.10.2017(UTC) Сообщений: 7
|
Если я при генерации тестового сертификата через ваш CA укажу в качестве носителя для контейнера свой ключ Jacarta, это может повредить имеющийся контейнер?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 20.11.2014(UTC)
Сообщений: 399
Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 14 раз в 11 постах
|
Автор: apodosenin Если я при генерации тестового сертификата через ваш CA укажу в качестве носителя для контейнера свой ключ Jacarta, это может повредить имеющийся контейнер? Вероятность очень мала, НО она всегда есть, даже при переустановке ПО рекомендуется извлекать ключи, а уж тем более ИМЕТЬ КОПИИ - это ваша забота. Но я понимаю вы даже копию сделать не можете да? Или если на другом ПК работает, сделайте копию.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 02.10.2017(UTC) Сообщений: 7
|
Попробовал выписать сертификат через тестовый УЦ. По косвенным признакам можно сделать вывод что CryptoPro пытается работать с PKI разделом ключа т.к. при генерации запрашивается пароль на контейнер, подошел стандартный пароль от PKI. Пароль на ГОСТ контейнер не подходит. Это в принципе объясняет почему не виден сертификат, видимо он тоже пытается читать из PKI части. Как заставить читать из ГОСТ контейнера?  1.JPG (38kb) загружен 16 раз(а). 2.JPG (52kb) загружен 15 раз(а). 3.JPG (55kb) загружен 14 раз(а).
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 04.10.2017(UTC) Сообщений: 8
|
Автор: Винтик Автор: Dimets ...
Випнет видит как ключ. Контейнер на нем есть, а как узнать какой именно на нем контейнер випнет или криптопро? Нигде не видим такой информации.
В качестве теста возьмем CSPSetup_4_0_9929_R3 проверить сейчас.... Ну так это и есть ответ: Випнет видит свои контейнеры, значит КриптоПро и не увидит его. НО если где то только плагин применяете, то тут главное в ОС установите контейнер и плагин его подтянуть должен. Обычно до приобретения ЭП у вас должны были поинтересоваться (обычно заполняется при запросе), какой криптопровайдер вы используете. Если "свободный" (Випнет) то при обработке запроса всё делается под него, если КриптоПро, то под него и потом уже они друг друга не как не распознают. Недавно я проверял ключ от ЕГАИС и там как раз получилось так, что у них при запросе обрабатывал Випнет, потому он его видел и дальше можно было используя Випнет войти в ЛК налоговой им. Забыл еще упомянуть, что ключи делал Ростелеком, их тех. поддержка обозначила проблему, которая уже всплывала с недоступностью из ключей в КриптоПро
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 12.08.2013(UTC) Сообщений: 834 Откуда: Москва Сказал «Спасибо»: 5 раз
Поблагодарили: 215 раз в 174 постах
|
Автор: apodosenin Если я при генерации тестового сертификата через ваш CA укажу в качестве носителя для контейнера свой ключ Jacarta, это может повредить имеющийся контейнер? Контейнеры разнесены по разным частям памяти. Так что при корректно работающей карте это невозможно. Автор: apodosenin Попробовал выписать сертификат через тестовый УЦ.
По косвенным признакам можно сделать вывод что CryptoPro пытается работать с PKI разделом ключа
т.к. при генерации запрашивается пароль на контейнер, подошел стандартный пароль от PKI.
Пароль на ГОСТ контейнер не подходит.
Это в принципе объясняет почему не виден сертификат, видимо он тоже пытается читать из PKI части.
Как заставить читать из ГОСТ контейнера?
Честно говоря, с чем именно пытается работать провайдер, мы не знаем. Взаимодействием с картой занимается промежуточная библиотека компании "Аладдин Р.Д.", которая входит в состав провайдера. Что такое "ГОСТ контейнер"? Если речь про контейнер, выпущенный Ростелекомом, то он обладает совершенно другим форматом и не воспринимается КриптоПро CSP. Если вас, все же, по каким-то причинам интересует работа с данным контейнером через наш CSP, предлагаю дождаться версии CSP 5.0, в которой их поддержка реализована. |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
