logo
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline sav1902  
#1 Оставлено : 7 декабря 2018 г. 6:56:48(UTC)
sav1902

Статус: Новичок

Группы: Участники
Зарегистрирован: 23.03.2018(UTC)
Сообщений: 8
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
Как отключить всплывающее сообщение:

UserProtectedKeyForm var1 = new UserProtectedKeyForm();
var1.showModal(true);

Код работает на web сервере - естественно валится на всех попытках вызвать графические элементы
Offline Евгений Афанасьев  
#2 Оставлено : 7 декабря 2018 г. 7:17:03(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 2,361
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 12 раз
Поблагодарили: 322 раз в 319 постах
Здравствуйте.
Создайте контейнер с ключом без бита userProtected (усиленная защита). Подобные ключи нужны для пользовательских операций вроде подписи, а не на сервере.

Отредактировано пользователем 7 декабря 2018 г. 7:18:02(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Евгений Афанасьев за этот пост.
sav1902 оставлено 07.12.2018(UTC)
Offline sav1902  
#3 Оставлено : 10 декабря 2018 г. 12:20:43(UTC)
sav1902

Статус: Новичок

Группы: Участники
Зарегистрирован: 23.03.2018(UTC)
Сообщений: 8
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
Как-то можно в панели управления JCP увидеть есть бит userProtected или нет?

ключ должен быть без бита userProtected? или контейнер?

Отредактировано пользователем 10 декабря 2018 г. 12:30:23(UTC)  | Причина: Не указана

Offline Евгений Афанасьев  
#4 Оставлено : 10 декабря 2018 г. 13:28:56(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 2,361
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 12 раз
Поблагодарили: 322 раз в 319 постах
С помощью JCP - нет, с помощью CSP, наверно, тоже, только отобразится уведомляющее окно, например:
>csptest -keyset -check -container "\\.\HDIMAGE\<user_protected_container>"
Бит задается у ключа в ходе генерации, например, с помощью параметра -protected у команды -keyset в csptest (protected распространится на оба ключа).

Отредактировано пользователем 10 декабря 2018 г. 13:29:45(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Евгений Афанасьев за этот пост.
sav1902 оставлено 10.12.2018(UTC)
Offline sav1902  
#5 Оставлено : 12 декабря 2018 г. 11:07:14(UTC)
sav1902

Статус: Новичок

Группы: Участники
Зарегистрирован: 23.03.2018(UTC)
Сообщений: 8
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
Выполнили csptest -keyset -check -container "\\.\HDIMAGE\<user_protected_container>" ни какого всплывающего окна, точно должно быть?

Уточню, поле которое значение которого приводит к ошибке:
public class PrivateKeySpec implements PrivateKeyInterface {
private boolean i = false;


где-то оно выставляется в true. После загрузки ключа попробовал выставить в false через reflection - проблема ушла
Со старым уже истекшим сертификатом проблемы нет
УЦ тоже не могут понять как надо генерить ключ - выполнили рекомендации, сделали новые ключи - проблема осталась
Offline Евгений Афанасьев  
#6 Оставлено : 12 декабря 2018 г. 13:06:24(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 2,361
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 12 раз
Поблагодарили: 322 раз в 319 постах
Автор: sav1902 Перейти к цитате
Выполнили csptest -keyset -check -container "\\.\HDIMAGE\<user_protected_container>" ни какого всплывающего окна, точно должно быть?

Уточню, поле которое значение которого приводит к ошибке:
public class PrivateKeySpec implements PrivateKeyInterface {
private boolean i = false;


где-то оно выставляется в true. После загрузки ключа попробовал выставить в false через reflection - проблема ушла
Со старым уже истекшим сертификатом проблемы нет
УЦ тоже не могут понять как надо генерить ключ - выполнили рекомендации, сделали новые ключи - проблема осталась

Оно выставляется, когда читает из свойств ключа указанное поле.
Для проверки попробуйте с помощью csptest создать контейнер с параметром -protected. Есть ли возможность сделать для нас тестовый контейнер для воспроизведения проблемы?

Техническую поддержку оказываем тут
Наша база знаний
Offline sav1902  
#7 Оставлено : 14 декабря 2018 г. 10:28:29(UTC)
sav1902

Статус: Новичок

Группы: Участники
Зарегистрирован: 23.03.2018(UTC)
Сообщений: 8
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
Как в ПАК УЦ 2.0, или с помощью CSP создать ключ без этого бита усиленной защиты? Алгоритм ГОСТ

Отредактировано пользователем 14 декабря 2018 г. 11:04:38(UTC)  | Причина: Не указана

Offline Евгений Афанасьев  
#8 Оставлено : 14 декабря 2018 г. 11:47:33(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 2,361
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 12 раз
Поблагодарили: 322 раз в 319 постах
Автор: sav1902 Перейти к цитате
или с помощью CSP создать ключ без этого бита усиленной защиты? Алгоритм ГОСТ

csptest -keyset -newkeyset -container "\\.\HDIMAGE\any_name"
Будет создан обычный контейнер. Если добавить -protected, будет создан с userProtected. Если у вас есть возможность, передайте нам, пожалуйста, тестовый проблемный контейнер, мы проверим.

Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.