Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline a.shandov  
#1 Оставлено : 23 декабря 2019 г. 13:18:06(UTC)
a.shandov

Статус: Участник

Группы: Участники
Зарегистрирован: 23.12.2019(UTC)
Сообщений: 12
Беларусь
Откуда: Минск

Добрый день! В приложении на IIS при генерации ключей возникает ошибка "Поставщику не удалось выполнить действие, так как запрошено выполнение в автоматическом контексте."

Request type: POST
User agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/79.0.3945.79 Safari/537.36
User IP: ::1
User: NT AUTHORITY\IUSR

Стек вызовов:
в CryptoPro.Sharpei.COMCryptography.CreateCSP(CspParameters param, SafeProvHandleCP& hProv)
в CryptoPro.Sharpei.CPUtils.CreateProvHandle(CspParameters parameters, Boolean randomKeyContainer)
в CryptoPro.Sharpei.CPUtils.GetKeyPairHelper(CPCspAlgorithmType keyType, CspParameters parameters, Boolean randomKeyContainer, Int32 dwKeySize, SafeProvHandleCP& safeProvHandle, SafeKeyHandleCP&
safeKeyHandle)
в CryptoPro.Sharpei.Gost3410CryptoServiceProvider.GetKeyPair()
в CryptoPro.Sharpei.Gost3410CryptoServiceProvider.ExportParameters(Boolean includePrivateParameters)

Использую демо версию крипто про

Где-то в поисках ответа нашел, что необходимо использовать контейнер без пин кода(пароля), но примеров не нашел, как использовать его.
Offline Максим Коллегин  
#2 Оставлено : 23 декабря 2019 г. 18:57:39(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,375
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
А можете описать функционал приложения? Как планируете использовать ключ, созданный пользователем IUSR?
Знания в базе знаний, поддержка в техподдержке
Offline a.shandov  
#3 Оставлено : 24 декабря 2019 г. 9:28:21(UTC)
a.shandov

Статус: Участник

Группы: Участники
Зарегистрирован: 23.12.2019(UTC)
Сообщений: 12
Беларусь
Откуда: Минск

Автор: Максим Коллегин Перейти к цитате
А можете описать функционал приложения? Как планируете использовать ключ, созданный пользователем IUSR?


Я генерирую объект Gost3410CryptoServiceProvider keys = new Gost3410CryptoServiceProvider(parameters);
из него экспортирую публичный ключ, который ложу в БД, на локале проблем нет, но когда запускаю на IIS, то возникает данная ошибка.
Именно при экспорте параметров (ключа).

Если же создать контейнер с одним именем в локальной версии, после чего запускать экспорт ключа, подпись документа на серверной, то все работает, видимо проблема все же в создании контейнера с сервера.

Отредактировано пользователем 24 декабря 2019 г. 11:33:22(UTC)  | Причина: Не указана

Offline Максим Коллегин  
#4 Оставлено : 24 декабря 2019 г. 11:57:33(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,375
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
Несколько вариантов:
- контейнер не доступен пользователю IUSR
- на контейнер установлен пин и в нём отсутствует сертификат
Знания в базе знаний, поддержка в техподдержке
Offline a.shandov  
#5 Оставлено : 24 декабря 2019 г. 11:59:44(UTC)
a.shandov

Статус: Участник

Группы: Участники
Зарегистрирован: 23.12.2019(UTC)
Сообщений: 12
Беларусь
Откуда: Минск

Автор: Максим Коллегин Перейти к цитате
Несколько вариантов:
- контейнер не доступен пользователю IUSR
- на контейнер установлен пин и в нём отсутствует сертификат


Видимо проблема с созданием контейнера с сервера, есть ли какие то особенности при вызове окна генерации контейнера на сервере?
Использую подпись без сертификатов
Offline Максим Коллегин  
#6 Оставлено : 24 декабря 2019 г. 12:01:17(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,375
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
Чтобы создать контейнер на сервере, как минимум нужен ДСЧ, рабоающий в silent - Соболь или подобный.
Знания в базе знаний, поддержка в техподдержке
Offline a.shandov  
#7 Оставлено : 24 декабря 2019 г. 12:03:46(UTC)
a.shandov

Статус: Участник

Группы: Участники
Зарегистрирован: 23.12.2019(UTC)
Сообщений: 12
Беларусь
Откуда: Минск

Автор: Максим Коллегин Перейти к цитате
Чтобы создать контейнер на сервере, как минимум нужен ДСЧ, рабоающий в silent - Соболь или подобный.


Т.е. использовать криптопрошный ДСЧ, который описан в .NET примерах не получиться на сервере?
Offline a.shandov  
#8 Оставлено : 24 декабря 2019 г. 12:04:25(UTC)
a.shandov

Статус: Участник

Группы: Участники
Зарегистрирован: 23.12.2019(UTC)
Сообщений: 12
Беларусь
Откуда: Минск

Автор: Максим Коллегин Перейти к цитате
Чтобы создать контейнер на сервере, как минимум нужен ДСЧ, рабоающий в silent - Соболь или подобный.


Т.е. использовать криптопрошный ДСЧ, который описан в .NET примерах не получиться на сервере?
Это не проблема настроек пользователей IUSR?

Отредактировано пользователем 24 декабря 2019 г. 12:05:32(UTC)  | Причина: Не указана

Offline Максим Коллегин  
#9 Оставлено : 24 декабря 2019 г. 12:08:11(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,375
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
Если речь о БИО-ДСЧ - а кто будет перемещать мышь?
Возвращаюсь к первому вопросу - какую задачу решаете? Зачем создавать контейнер на сервере?
Знания в базе знаний, поддержка в техподдержке
Offline a.shandov  
#10 Оставлено : 24 декабря 2019 г. 12:11:31(UTC)
a.shandov

Статус: Участник

Группы: Участники
Зарегистрирован: 23.12.2019(UTC)
Сообщений: 12
Беларусь
Откуда: Минск

Автор: Максим Коллегин Перейти к цитате
Если речь о БИО-ДСЧ - а кто будет перемещать мышь?
Возвращаюсь к первому вопросу - какую задачу решаете? Зачем создавать контейнер на сервере?


Тогда начну сначала)
Есть веб приложение с документооборотом для которого я создаю механизм ЭЦП.
Пользователь системы, для себя генерирует контейнер закрытого ключа на съемном носителе, после генерации, публичный ключ экспоритруется в БД и присваивается для текущего пользователя.
Пользователь в дальнейшем использует контейнер для подписи документа.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.