Статус: Новичок
Группы: Участники
Зарегистрирован: 10.01.2020(UTC) Сообщений: 7  Откуда: Муравленко
|
Помогите пожалуйста. Установленная версия Крипто Про 4.0.9944. На одном компьютере работают несколько доменных пользователей, не являющиеся Администраторами. При входе например на сайт ГосУслуг у каждого пользователя отображаются все сертификаты. Хотя установка сертификатов под каждым пользователем своя. Как сделать так чтобы пользователь увидел только свой сертификат?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,670  Сказал «Спасибо»: 572 раз
Поблагодарили: 2300 раз в 1801 постах
|
Здравствуйте.
Проверьте:
Пуск\Все программы(или все приложения)\КРИПТО-ПРО\Сертификаты пользователя\Личное... - в реестре только нужный сертификат и нет "для других пользователей"?
Контейнеры где записаны?
В реестре или на съёмном носителе?
Если на съёмном - то сайт перечисляет сертификаты из найденных контейнеров. |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 10.01.2020(UTC) Сообщений: 7 Откуда: Муравленко
|
Автор: Андрей Писарев  Здравствуйте.
Проверьте:
Пуск\Все программы(или все приложения)\КРИПТО-ПРО\Сертификаты пользователя\Личное... - в реестре только нужный сертификат и нет "для других пользователей"?
Контейнеры где записаны?
В реестре или на съёмном носителе?
Если на съёмном - то сайт перечисляет сертификаты из найденных контейнеров. Добрый день. Сертификат стоит конкретного пользователя. У каждого пользователя свой по одному на профиль AD. Это виртуальная машина с виртуальной дискетой. Сертификаты в закрытых контейнерах отсутствуют.
|
|
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 396 раз в 366 постах
|
Что то тут не так. Дело в том что старая версия плагина госуслуг требовала наличия сертификата в контейнере иначе контейнер не виделся вообще. Вы утверждаете что новая версия видит контейнеры без сертификата? Или может госуслуги с госзакупками перепутали? Короче суть проблемы именно в том что плагин госуслуг перечисляет именно контейнеры, потом к каждому найденному контейнеру ищет сертификат в хранилище. Если новая версия научилась перечислять контейнеры без сертификата, то может помочь запретить перечисление конкретной папки для всех пользователей кроме одного. Отредактировано пользователем 13 января 2020 г. 13:02:44(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,670 Сказал «Спасибо»: 572 раз
Поблагодарили: 2300 раз в 1801 постах
|
Здравствуйте. Автор: mans0n Автор: Андрей Писарев Здравствуйте.
Проверьте:
Пуск\Все программы(или все приложения)\КРИПТО-ПРО\Сертификаты пользователя\Личное... - в реестре только нужный сертификат и нет "для других пользователей"?
Контейнеры где записаны?
В реестре или на съёмном носителе?
Если на съёмном - то сайт перечисляет сертификаты из найденных контейнеров. Добрый день. Сертификат стоит конкретного пользователя. У каждого пользователя свой по одному на профиль AD. Это виртуальная машина с виртуальной дискетой. Сертификаты в закрытых контейнерах отсутствуют. Если в контейнерах (утверждаете) - нет сертификатов... то сертификаты установлены не только в MY хранилище, но и в AddressBook? через консоль управления сертификатами (проверяйте еще раз): Т.е. у конкретного пользователя - установлен только 1 личный сертификат. Если зайти под другим пользователем - то он увидит только свой 1 личный сертификат. и в контейнерах нет сертификатов. Сайт через плагин получает сертификаты - в итоге откуда? Хранилища\Контейнеры\"облако"... |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,670 Сказал «Спасибо»: 572 раз
Поблагодарили: 2300 раз в 1801 постах
|
Автор: two_oceans Что то тут не так. Дело в том что старая версия плагина госуслуг требовала наличия сертификата в контейнере иначе контейнер не виделся вообще. Вы утверждаете что новая версия видит контейнеры без сертификата? Или может госуслуги с госзакупками перепутали?
Короче суть проблемы именно в том что плагин госуслуг перечисляет именно контейнеры, потом к каждому найденному контейнеру ищет сертификат в хранилище. Если новая версия научилась перечислять контейнеры без сертификата, то может помочь запретить перечисление конкретной папки для всех пользователей кроме одного. Утверждается, что в контейнерах нет сертификатов - а значит и показывать нечего из контейнера. Значит источник получения сертификатов - другой... |
|
|
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 396 раз в 366 постах
|
Автор: Андрей Писарев Автор: two_oceans Что то тут не так. Дело в том что старая версия плагина госуслуг требовала наличия сертификата в контейнере иначе контейнер не виделся вообще. Вы утверждаете что новая версия видит контейнеры без сертификата? Или может госуслуги с госзакупками перепутали?
Короче суть проблемы именно в том что плагин госуслуг перечисляет именно контейнеры, потом к каждому найденному контейнеру ищет сертификат в хранилище. Если новая версия научилась перечислять контейнеры без сертификата, то может помочь запретить перечисление конкретной папки для всех пользователей кроме одного. Утверждается, что в контейнерах нет сертификатов - а значит и показывать нечего из контейнера. Значит источник получения сертификатов - другой... Потому и говорю "что-то не так". Ну я исходил из предположения, что в хранилище они каким-то образом попали, а перечисленный контейнер плагином проверяется по ссылкам хранилища. Попали через "любимую" службу распространения сертификатов, например. Еще вариант через RDP - иногда тащатся сертификаты с терминального компьютера.
Бывает, что "соседи" не могут подписать какой-то отчет и приходят ко мне с токеном. Токен автоустанавливается в хранилище через распространение сертификатов, подписываю отчет, вытаскиваю токен, удаляю сертификат из хранилища. Есть случаи когда после этого захожу по RDP и вижу на сервере сертификат который только что локально удалил.
Скорее всего включенный RDP маппит свежеподключенный токен на сервер, а распространение сертификатов на сервере из проброшенного RDP токена ставит сертификат на сервере. Однако и взаимодействие служб распространения пока исключать не тороплюсь. В этом случае решением может быть вырубить службу "распространение сертификатов" на сервере / виртуальной машине. Правда настораживает что говорится про дискету, которая не должна по идее подхватываться распространением, а не токен. Отредактировано пользователем 13 января 2020 г. 15:49:31(UTC)
| Причина: Не указана
|
 1 пользователь поблагодарил two_oceans за этот пост.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 10.01.2020(UTC) Сообщений: 7 Откуда: Муравленко
|
Автор: two_oceans Что то тут не так. Дело в том что старая версия плагина госуслуг требовала наличия сертификата в контейнере иначе контейнер не виделся вообще. Вы утверждаете что новая версия видит контейнеры без сертификата? Или может госуслуги с госзакупками перепутали?
Короче суть проблемы именно в том что плагин госуслуг перечисляет именно контейнеры, потом к каждому найденному контейнеру ищет сертификат в хранилище. Если новая версия научилась перечислять контейнеры без сертификата, то может помочь запретить перечисление конкретной папки для всех пользователей кроме одного. Да вы правы, сертификаты в контейнерах есть. Как заставить плагин чтобы отображал не все контейнеры а только тот который установлен под данным пользователем в личные?
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 10.01.2020(UTC) Сообщений: 7 Откуда: Муравленко
|
Автор: two_oceans Автор: Андрей Писарев Автор: two_oceans Что то тут не так. Дело в том что старая версия плагина госуслуг требовала наличия сертификата в контейнере иначе контейнер не виделся вообще. Вы утверждаете что новая версия видит контейнеры без сертификата? Или может госуслуги с госзакупками перепутали?
Короче суть проблемы именно в том что плагин госуслуг перечисляет именно контейнеры, потом к каждому найденному контейнеру ищет сертификат в хранилище. Если новая версия научилась перечислять контейнеры без сертификата, то может помочь запретить перечисление конкретной папки для всех пользователей кроме одного. Утверждается, что в контейнерах нет сертификатов - а значит и показывать нечего из контейнера. Значит источник получения сертификатов - другой... Потому и говорю "что-то не так". Ну я исходил из предположения, что в хранилище они каким-то образом попали, а перечисленный контейнер плагином проверяется по ссылкам хранилища. Попали через "любимую" службу распространения сертификатов, например. Еще вариант через RDP - иногда тащатся сертификаты с терминального компьютера.
Бывает, что "соседи" не могут подписать какой-то отчет и приходят ко мне с токеном. Токен автоустанавливается в хранилище через распространение сертификатов, подписываю отчет, вытаскиваю токен, удаляю сертификат из хранилища. Есть случаи когда после этого захожу по RDP и вижу на сервере сертификат который только что локально удалил.
Скорее всего включенный RDP маппит свежеподключенный токен на сервер, а распространение сертификатов на сервере из проброшенного RDP токена ставит сертификат на сервере. Однако и взаимодействие служб распространения пока исключать не тороплюсь. В этом случае решением может быть вырубить службу "распространение сертификатов" на сервере / виртуальной машине. Правда настораживает что говорится про дискету, которая не должна по идее подхватываться распространением, а не токен. Проблема точно не в RDP. На локальной машине тьма сертификатов и он их не видит видит только те которые на виртуальной дискете но как разделить отображение для пользователей.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 10.01.2020(UTC) Сообщений: 7 Откуда: Муравленко
|
Автор: Андрей Писарев Здравствуйте. Автор: mans0n Автор: Андрей Писарев Здравствуйте.
Проверьте:
Пуск\Все программы(или все приложения)\КРИПТО-ПРО\Сертификаты пользователя\Личное... - в реестре только нужный сертификат и нет "для других пользователей"?
Контейнеры где записаны?
В реестре или на съёмном носителе?
Если на съёмном - то сайт перечисляет сертификаты из найденных контейнеров. Добрый день. Сертификат стоит конкретного пользователя. У каждого пользователя свой по одному на профиль AD. Это виртуальная машина с виртуальной дискетой. Сертификаты в закрытых контейнерах отсутствуют. Если в контейнерах (утверждаете) - нет сертификатов... то сертификаты установлены не только в MY хранилище, но и в AddressBook? через консоль управления сертификатами (проверяйте еще раз): Т.е. у конкретного пользователя - установлен только 1 личный сертификат. Если зайти под другим пользователем - то он увидит только свой 1 личный сертификат. и в контейнерах нет сертификатов. Сайт через плагин получает сертификаты - в итоге откуда? Хранилища\Контейнеры\"облако"... сертификаты в контейнерах есть, я ошибся. Но как заставить плагин отображать каждому пользователю свой сертификат? У каждого пользователя стоит только свой а при входе в госуслуги отображаются все с виртуальной дискеты. Проблема в том что много пользователей и наименование сертификатов одинаковые изза Юридических. И пользователи не знают какой из пары десятков сертификатов выбирать. Похоже решаемо только установкой локально.Или же есть варианты?
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
