Статус: Новичок
Группы: Участники
Зарегистрирован: 18.06.2020(UTC) Сообщений: 4
Сказал(а) «Спасибо»: 1 раз
|
Добрый день. Есть некий внутренний портал у организации, где есть возможность подписывать документы через браузер посредством плагина CAdES. Ключ, которым подписывают, находится на eToken и он виден через eToken PKI Client в Windows и SafeNet Authentication Client в Linux. В Windows из FifeFox все прекрасно подписывается. Причем, через КриптоПро ключ не виден ни в Linux, ни в Windows. В Linux подпись не проходит. Но если сгенерировать тестовый самоподписанный сертификат и записать его на eToken, то КриптоПро его видит в консоли и отрабатывает тестовая страница https://www.cryptopro.ru...des/demopage/simple.html Причем он видит и серт и привязанный секретный ключ на токене. Какая-то мистика.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,383 Сказал «Спасибо»: 53 раз Поблагодарили: 776 раз в 718 постах
|
Автор: Kvazyman Добрый день. Есть некий внутренний портал у организации, где есть возможность подписывать документы через браузер посредством плагина CAdES. Ключ, которым подписывают, находится на eToken и он виден через eToken PKI Client в Windows и SafeNet Authentication Client в Linux. В Windows из FifeFox все прекрасно подписывается. Причем, через КриптоПро ключ не виден ни в Linux, ни в Windows. В Linux подпись не проходит. Но если сгенерировать тестовый самоподписанный сертификат и записать его на eToken, то КриптоПро его видит в консоли и отрабатывает тестовая страница https://www.cryptopro.ru...des/demopage/simple.html Причем он видит и серт и привязанный секретный ключ на токене. Какая-то мистика. Здравствуйте. Приложите, пожалуйста, скриншот подписания на тестовой странице в Windows с использованием нужного сертификата на eToken. |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 18.06.2020(UTC) Сообщений: 4
Сказал(а) «Спасибо»: 1 раз
|
1.png (75kb) загружен 16 раз(а). 2.png (77kb) загружен 10 раз(а).Да под Windows видит все.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 18.06.2020(UTC) Сообщений: 4
Сказал(а) «Спасибо»: 1 раз
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,383 Сказал «Спасибо»: 53 раз Поблагодарили: 776 раз в 718 постах
|
Автор: Kvazyman 3.png (93kb) загружен 9 раз(а).Под Linux другая картина. И да тут Криптопровайдер: Crypto-Pro GOST R 34.10-2012 KC1 CSP Получается, что под Linux не видно RSA-ключей, а только гостовские, сформированные под Криптопро. Устанавливась по инструкции https://cpdn.cryptopro.r...nstallation-windows.html раздел *nix Здравствуйте. 1) Ключевой контейнер на eToken создан в формате криптопровайдера eToken Base Cryptographic Provider, который не имеет никакого отношения к криптопровайдеру КриптоПро CSP. Поэтому этот ключ и не виден через КриптоПро CSP. 2) На Linux наш плагин может работать только с криптопровайдером КриптоПро CSP. Поэтому сертификат на eToken, соответствующий ключевому контейнеру, созданному в формате криптопровайдера eToken Base Cryptographic Provider, не отображается в списке сертификатов на тестовой странице проверки плагина. |
|
1 пользователь поблагодарил Александр Лавник за этот пост.
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 18.06.2020(UTC) Сообщений: 4
Сказал(а) «Спасибо»: 1 раз
|
Почему же на Win работает ? Баг или фича? :)
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,383 Сказал «Спасибо»: 53 раз Поблагодарили: 776 раз в 718 постах
|
Автор: Kvazyman Почему же на Win работает ? Баг или фича? :) Потому, что на Windows наш плагин может работать не только с криптопровайдером КриптоПро CSP, а на Linux (как я написал ранее) - нет. |
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close