logo Наши способы организации безопасного удалённого доступа к рабочим местам и корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline ustinova_ai  
#1 Оставлено : 22 февраля 2019 г. 15:54:48(UTC)
ustinova_ai

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.03.2016(UTC)
Сообщений: 31

Сказал(а) «Спасибо»: 2 раз
Добрый день.

Разрабатываем мобильное приложение под iOS с использованием фреймворка КриптоПро CSP. В предыдущей версии нашего приложения (2.3) использовали версию CSP 4.0.9961. В текущей версии (2.4) --- 4.0.9963 Abel.

После обновления версии мобильного приложения с 2.3 на 2.4, то есть версии фреймворка с 4.0.9961 на 4.0.9963 Abel, ранее установленные сертификаты не всегда обнаруживаются, воспроизводится не стабильно, но достаточно часто. Функция CertEnumCertificatesInStore возвращает нулевой указатель (NULL). При этом в контейнере сертификаты находятся, и если с помощью настроек КриптоПро установить сертификаты из контейнера, всё становится хорошо, сертификаты обнаруживаются.

В чём может быть проблема, что посоветуете?
Спасибо)

Отредактировано пользователем 22 февраля 2019 г. 16:01:18(UTC)  | Причина: Не указана

Offline Александр Лавник  
#2 Оставлено : 27 февраля 2019 г. 11:53:24(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 1,870
Мужчина
Российская Федерация

Сказал «Спасибо»: 25 раз
Поблагодарили: 415 раз в 399 постах
Автор: ustinova_ai Перейти к цитате
Добрый день.

Разрабатываем мобильное приложение под iOS с использованием фреймворка КриптоПро CSP. В предыдущей версии нашего приложения (2.3) использовали версию CSP 4.0.9961. В текущей версии (2.4) --- 4.0.9963 Abel.

После обновления версии мобильного приложения с 2.3 на 2.4, то есть версии фреймворка с 4.0.9961 на 4.0.9963 Abel, ранее установленные сертификаты не всегда обнаруживаются, воспроизводится не стабильно, но достаточно часто. Функция CertEnumCertificatesInStore возвращает нулевой указатель (NULL). При этом в контейнере сертификаты находятся, и если с помощью настроек КриптоПро установить сертификаты из контейнера, всё становится хорошо, сертификаты обнаруживаются.

В чём может быть проблема, что посоветуете?
Спасибо)

Здравствуйте.

В КриптоПро CSP 4.0.9963 был изменен формат хранилищ.

В соответствующем changelog об этом написано:

Цитата:
ios: Для обновления хранилищ (перевода хранилищ в новый формат) выберите пункт "Установить сертификаты" в меню приложения (CPCSP-1287).
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Александр Лавник за этот пост.
ustinova_ai оставлено 27.02.2019(UTC)
Offline Василий Анисимов  
#3 Оставлено : 22 мая 2019 г. 17:29:30(UTC)
Василий Анисимов

Статус: Активный участник

Группы: Участники
Зарегистрирован: 27.04.2012(UTC)
Сообщений: 116
Мужчина
Российская Федерация
Откуда: Digital Design

Сказал «Спасибо»: 19 раз
Поблагодарили: 1 раз в 1 постах
Добрый день. Два вопроса:

  1. "выберите пункт "Установить сертификаты" в меню приложения" Можно ли это сделать программно?
  2. Можно ли новый формат откатить до старого для обратной совместимости?

Отредактировано пользователем 22 мая 2019 г. 17:30:00(UTC)  | Причина: Не указана

ВАСИЛИЙ АНИСИМОВ
Ведущий iOS разработчик в «Digital Design»
www.digdes.ru
Offline Русев Андрей  
#4 Оставлено : 22 мая 2019 г. 22:24:03(UTC)
Андрей Русев

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 649

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 125 раз в 103 постах
1. Да: нужно установить все сертификаты в личное хранилище со ссылками на закрытый ключ.
2. Нет.
Официальная техподдержка. Официальная база знаний.
Offline Василий Анисимов  
#5 Оставлено : 23 мая 2019 г. 11:19:24(UTC)
Василий Анисимов

Статус: Активный участник

Группы: Участники
Зарегистрирован: 27.04.2012(UTC)
Сообщений: 116
Мужчина
Российская Федерация
Откуда: Digital Design

Сказал «Спасибо»: 19 раз
Поблагодарили: 1 раз в 1 постах
А, в смысле повторно? Я думал, как-то мигрировать программно можно :(
ВАСИЛИЙ АНИСИМОВ
Ведущий iOS разработчик в «Digital Design»
www.digdes.ru
Offline Русев Андрей  
#6 Оставлено : 23 мая 2019 г. 12:10:49(UTC)
Андрей Русев

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 649

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 125 раз в 103 постах
Да, повторно.
Официальная техподдержка. Официальная база знаний.
Offline Василий Анисимов  
#7 Оставлено : 17 декабря 2019 г. 12:35:23(UTC)
Василий Анисимов

Статус: Активный участник

Группы: Участники
Зарегистрирован: 27.04.2012(UTC)
Сообщений: 116
Мужчина
Российская Федерация
Откуда: Digital Design

Сказал «Спасибо»: 19 раз
Поблагодарили: 1 раз в 1 постах
Коллеги, добрый день. Еще раз, спустя пол года, для тех, кто "в танке":
Можно ли, и каким образом, если можно, перенести ключи и сертификаты из хранилища 9944 в хранилище 9963?
Просто я после ответа
Цитата:
нужно установить все сертификаты в личное хранилище со ссылками на закрытый ключ.
пол года пребывал в уверенности, что нельзя.
Но еще раз перечитав тему, я попробовал нажать заветную кнопочку на панели КП "Установить сертификаты из контейнеров", нажав ее, вылез Алерт с ошибкой, но после перезапуска приложения, оно нашло связь между сертификатом и закрытым ключом в хранилище.
Правильно ли я понимаю, что все таки можно мигрировать сертификаты в новых формат таким путём?
ВАСИЛИЙ АНИСИМОВ
Ведущий iOS разработчик в «Digital Design»
www.digdes.ru
Offline ustinova_ai  
#8 Оставлено : 27 марта 2020 г. 13:40:33(UTC)
ustinova_ai

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.03.2016(UTC)
Сообщений: 31

Сказал(а) «Спасибо»: 2 раз
Добрый день.

После обновления версии приложения iOS, где используется КриптоПро CSP 4.0.9963, с одной версии на другую (с 2.6 на 2.7) у некоторых клиентов "пропали" сертификаты. Приходится заново устанавливать, используя меню приложения. Почему это может происходить, как избегать таких ситуаций? Может какие-то настройки нужно ещё включить?

Воспроизводится тяжело, но пару раз нам удалось увидеть такое поведение, используя тестовые сертификаты тестового УЦ КрипоПро.

С уважением,
Анна Устинова
Offline Максим Коллегин  
#9 Оставлено : 1 апреля 2020 г. 17:32:58(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 5,880
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 17 раз
Поблагодарили: 577 раз в 519 постах
Знания в базе знаний, поддержка в техподдержке
Offline ustinova_ai  
#10 Оставлено : 1 апреля 2020 г. 18:34:18(UTC)
ustinova_ai

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.03.2016(UTC)
Сообщений: 31

Сказал(а) «Спасибо»: 2 раз
Версия КриптоПро от версии к версии не меняется, то есть остаётся КриптоПро CSP 4.0.9963
Offline Андрей Русев  
#11 Оставлено : 1 апреля 2020 г. 21:16:10(UTC)
Андрей Русев

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 649

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 125 раз в 103 постах
Для обновления фреймворка надо выполнять п.1-6 из ReadMe.txt. Вы как минимум не выполнили (или в дальнейшем испортили) п.4.
Код:
4. Нажать на CPROCSP.framework правой кнопкой мыши, выбрать "Show In Finder".
   Перетащить все ресурсы кроме ru.lproj и en.lproj из директории Resources 
   в проект (тоже в Resource).
!!!ВАЖНО!!!---------------------------------------------------------------------
   При переносе файлов следует установить флажок "Create Folder referencies for 
    any added folders".                                                         
--------------------------------------------------------------------------------

Отредактировано модератором 1 апреля 2020 г. 21:19:27(UTC)  | Причина: Не указана

Официальная техподдержка. Официальная база знаний.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.