Статус: Новичок
Группы: Участники
Зарегистрирован: 01.11.2010(UTC) Сообщений: 6 Откуда: Владивосток
|
Добрый день Т.к. по данному продукту нет отдельного раздела, задаю вопросы здесь: 1) Насколько совместим этот продукт с КриптоПРО CSP (и его токенами) (интересует работа на одном компьютере) 2) После 3-х неправильных вводов пароля контейнер блокируется. Есть ли возможность его разблокировать или нет? 3) Есть ли возможность и если да, то как увеличить число неправильных попыток ввода пароля? 4) Визуально, сами устройства не отличаются от устройств применяемых с КриптоПРО CSP, что будет при попытке взаимодействия данных устройств с eToken PKI Client, или взаимодействия обычных ключей с программой КриптоПРО eToken CSP. 5) могу ли я установить маску для разрешенных паролей устройства?
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 24.02.2011(UTC) Сообщений: 1
|
позвольте обновить темку, так как ответы на эти вопросы и мне интересно услышать |
и все-таки она вертится |
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,377 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 32 раз Поблагодарили: 706 раз в 614 постах
|
1. Совместим полностью, но не в режиме удаления 2. Да, но это вопрос к Aladdin 3. - 4. Устройства опознаются только eToken CSP. От PKI Client скрыться никто не может - они видят все ключи :) Вот зачем вы это устанавливаете - вопрос. 5. Пока нет, но напишите мне запрос в ПМ или на почту. |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 11.02.2011(UTC) Сообщений: 49 Откуда: E-burg Сказал «Спасибо»: 4 раз Поблагодарили: 2 раз в 2 постах
|
Здравствуйте! Возник вопрос по установке личного сертификата для КриптоПро eToken CSP, а именно: Если во время установки личного сертификата установить галочку "Установить сертификат в Контейнер", тогда: 1) Зачем то поменяется название Контейнера (Поле - дружественное имя сменится на значение из сертификата (поле CN)). 2) Данный контейнер (на который производилась установка личного сертификата) перестанет доступен для использования (т.е. к нему нельзя будет обратиться, в частности во время процедуры "Тестирования" PIN-код, который создавался на Контейнер перестанет подходить). PS. Сертификаты создавал на тестовом УЦ Крипто-Про: http://www.cryptopro.ru/certsrv/Возможно где то не то делаю, спасибо заранее за ответ.
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,377 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 32 раз Поблагодарили: 706 раз в 614 постах
|
Спасибо за feedback - проверим! |
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 08.05.2008(UTC) Сообщений: 41 Откуда: Крипто-Про Поблагодарили: 1 раз в 1 постах
|
Здравствуйте! Когда устанавливается сертификат, дружественное имя действительно предлагается изменить на значение из сертификата. Но если в сертификате слишком длинное др. имя, то его установка может закончится "трагически" - пароль перестает подходить. Описанная проблема возникала раньше, но была уже исправлена (собсно, было поставлено ограничение на дружественное имя). Так что одно из двух: либо у Вас очень старая версия провайдера, либо эта проблема вернулась по какой-то причине. Если сделать дружественное имя достаточно коротким в диалоге, ошибка должна исчезнуть. И я посмотрю, есть ли сейчас такая ошибка в коде, и в начале следующей недели мы выложим билд, в котором ее не будет точно.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 11.02.2011(UTC) Сообщений: 49 Откуда: E-burg Сказал «Спасибо»: 4 раз Поблагодарили: 2 раз в 2 постах
|
Спасибо за помощь. Попробовал сертификат со значением "СN" == 1, после проведения процедуры установки личного сертификата (с галочкой "Установить сертификат в Контейнер") произошла аналогичная проблема. Если же эту галочку не ставить все работает нормально (процедура подписания, тестирование контейнера и т.д.). Информация по установленной версии: Версия ядра СКЗИ: 3.6.5359 KC1, Версия продукта: 3.6.5835. Дистрибутив взят тут - http://www.cryptopro.ru/...enCSP/ecsp-win32-rus.msiТак же вдогонку по первому сообщению в текущей теме (по п.2 и п.3). Соответствующие вопросы были заданы в Aladdin-RD, но они отправили меня обратно с этими же вопросами к вам. Кто же все таки может дать ответ на данные, довольно таки значимые (в процессе использования) вопросы ?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 08.05.2008(UTC) Сообщений: 41 Откуда: Крипто-Про Поблагодарили: 1 раз в 1 постах
|
Поясню по поводу пунктов 2 и 3: счетчик последовательных ошибок в контейнере - величина, хранящаяся в памяти токена, доступная криптопровайдеру только на чтение. Она устанавливается прошивкой токена при создании контейнера в 3, и потом только декрементируется, также прошивкой токена. Если счетчик последовательных ошибок достигает нуля (на самом деле счетчиков там пять, и правильно говорить "если достигает нуля любой из них") то контейнер блокируется. Провайдер его разблокировать не может, потому что не имеет доступа на запись к счетчикам. Теоретически, доступ на запись могла бы иметь какая-нибудь программа от Аладдина. Но, насколько я знаю, сейчас у них ничего подобного нет. Сейчас рекомендуется, коли контейнер заблокирован, удалить его и создать новый. О пункте 4, кстати говоря. Токены плохо работают с PKI-Клиентом. Все время переспрашивается пароль, и очень быстро, поэтому, блокируются токен. Не советую :)
По теме: сейчас протестировал одну из последних версий провайдера, ошибки с др.именем не увидел. Я попрошу ее выложить на сайт и напишу, когда она будет доступна. Попробуйте. Правда, беда еще может быть в прошивке токена :( Тогда останется только его заменить на новый.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 11.02.2011(UTC) Сообщений: 49 Откуда: E-burg Сказал «Спасибо»: 4 раз Поблагодарили: 2 раз в 2 постах
|
Спасибо!
Про блокирование теперь более менее понятно. Конечно такой подход (удаление и создание) нового контейнера не приемлем, ведь зачастую контейнер создается сразу непосредственно на eToken'e в единственном экземпляре. Попытаюсь задать вопрос в Aladdin-RD о том когда программа для разблокирования контейнеров на ФКН у них появится (и появится ли вообще).
Хорошо, жду релиза и сразу отпишусь как попробую.
Ещё раз большое спасибо за своевременные ответы на вопросы.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 08.05.2008(UTC) Сообщений: 41 Откуда: Крипто-Про Поблагодарили: 1 раз в 1 постах
|
Между прочим, у ФКН-провайдеров допустим флаг CRYPT_ARCHIVABLE. И есть возможность импорта секретного ключа в только что созданный контейнер. Понимаю, что это не обязательно решит проблему, но просто для информации говорю.
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close