Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Функция «CryptSetProvParam» кеширует некорректные Pin-коды в хранилище HCERTSTORE
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline idtks  
#1 Оставлено : 27 февраля 2020 г. 14:20:16(UTC)
idtks

Статус: Активный участник

Группы: Участники
Зарегистрирован: 10.07.2014(UTC)
Сообщений: 104
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 24 раз
Здравствуйте!

Натолкнулся на странное, как мне кажется, поведение функции «CryptSetProvParam». Если при работе с контейнерами приватных ключей передать в «CryptSetProvParam» некорректный Pin-код, то последующие вызовы этой функции с уже корректным Pin-кодом будут все равно возвращать ошибку о неправильном Pin-коде (при использовании того же хранилища HCERTSTORE, что и в первом вызове). И так до тех пор, пока не будет открыто новое хранилище HCERTSTORE. На «свежем» хранилище корректные Pin-коды начнут работать снова. Возможно, это связанно с тем, что функция «CryptAcquireCertificatePrivateKey» в нашем коде вызывается с флагом «CRYPT_ACQUIRE_CACHE_FLAG».

Особенность кода в нашем проекте – мы стараемся пореже открывать хранилища HCERTSTORE, так как если в хранилище много сертификатов, то оно открывается долго.

Нет ли другого способа обойти это поведение, кроме как закрывать «испорченное» некорректным Pin-кодом хранилище и открывать «новое»?

Версия КриптоПРО: 4.0.9842 / версия ядра СКЗИ: 4.0.9014 КС1 / ОС Windows 7 64bit

С уважением, Константин Ткачук.
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Максим Коллегин  
#2 Оставлено : 27 февраля 2020 г. 16:25:09(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,405
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 720 раз в 624 постах
CryptSetProvParam до CSP 5.0 не проверял пин-код при вызове, а только запоминал в контексте.
Ошибка с повторным использованием ранее закэшированного с большой вероятностью исправлена в свежих версиях CSP 4.0. Попробуйте 4.0.9963 или новее.
Но если речь про запоминание пин-кода внутри контекста сертификата - то возможны нюансы и нужно больше информации.
Знания в базе знаний, поддержка в центре поддержки
Вверх
WWW
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET