Статус: Активный участник
Группы: Участники
Зарегистрирован: 03.05.2012(UTC) Сообщений: 171 Откуда: Екатеринбург
Сказал(а) «Спасибо»: 46 раз Поблагодарили: 23 раз в 19 постах
|
для версий 3.6, 3.9, 4.0 работала такая конструкция- после CryptAcquireContext(&hProv, container, provider_string, provider_id, CRYPT_NEWKEYSET) вызов CryptSetProvParam(hProv, PP_KEYSET_SEC_DESCR, 0, 0) выводил окно запроса пароля на создаваемый контейнер до фактического создания ключевой пары. в 5.0 этот вызов возвращает ERROR_INVALID_PARAMETER возможен ли такой функционал в 5.0? нашел предыдущую тему об этом, вот- https://www.cryptopro.ru....aspx?g=posts&t=9016Отредактировано пользователем 15 августа 2019 г. 9:22:27(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 12.08.2013(UTC) Сообщений: 834 Откуда: Москва Сказал «Спасибо»: 5 раз Поблагодарили: 215 раз в 174 постах
|
Автор: Евгений Пономаренко для версий 3.6, 3.9, 4.0 работала такая конструкция- после CryptAcquireContext(&hProv, container, provider_string, provider_id, CRYPT_NEWKEYSET) вызов CryptSetProvParam(hProv, PP_KEYSET_SEC_DESCR, 0, 0) выводил окно запроса пароля на создаваемый контейнер до фактического создания ключевой пары. в 5.0 этот вызов возвращает ERROR_INVALID_PARAMETER возможен ли такой функционал в 5.0? нашел предыдущую тему об этом, вот- https://www.cryptopro.ru....aspx?g=posts&t=9016 Интересный способ. Если цель только в том, чтобы заставить CSP провести аутентификацию, правильный путь: CryptGetProvParam(PP_HCRYPTPROV). Поддерживается в 3.6/3.9/4.0/5.0. |
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 12.08.2013(UTC) Сообщений: 834 Откуда: Москва Сказал «Спасибо»: 5 раз Поблагодарили: 215 раз в 174 постах
|
|
|
1 пользователь поблагодарил Grey за этот пост.
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 03.05.2012(UTC) Сообщений: 171 Откуда: Екатеринбург
Сказал(а) «Спасибо»: 46 раз Поблагодарили: 23 раз в 19 постах
|
Автор: Агафьин Сергей Первый способ не работает, Код:
DWORD container_id=0;
DWORD container_len=sizeof(DWORD);
if(!CryptGetProvParam(hProv,PP_HCRYPTPROV,(LPBYTE)&container_id,&container_len,0))
{
dwError=GetLastError();
isValid=false;
}
делает то, что нужно. Спасибо. Чтобы два раза не вставать, вопрос- у CSP, начиная с некоторой версии, для токенов (как минимум rutoken) с PIN пользователя по умолчанию, он не запрашивается. как можно программно отключить это поведение, чтобы PIN на токен запрашивался всегда, вне зависимости от того, какой он?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 12.08.2013(UTC) Сообщений: 834 Откуда: Москва Сказал «Спасибо»: 5 раз Поблагодарили: 215 раз в 174 постах
|
Автор: Евгений Пономаренко Первый способ не работает
Это странно. Вроде как, он был придуман ровно для вашего вопроса. Автор: Евгений Пономаренко Чтобы два раза не вставать, вопрос- у CSP, начиная с некоторой версии, для токенов (как минимум rutoken) с PIN пользователя по умолчанию, он не запрашивается. как можно программно отключить это поведение, чтобы PIN на токен запрашивался всегда, вне зависимости от того, какой он?
Боюсь, что нет. Провайдер действует по логике "не запрашивай ПИН, если он не нужен". Если токену пароль не нужен, мы не будем раздражать пользователя бессмысленными окнами. Могу предложить альтернативу. Функция "дефолтный ли у тебя ПИН?" реализована только в Рутокен-ах. Вы можете отформатировать их через Панель управления Рутокен так, чтобы дефолтного пароля не было в принципе: Настройки - Политика качества PIN-кодов - Снять галочку "Разрешить использование PIN-кода по умолчанию". |
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close