Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро CSP 5.0
»
Всплывающее окно "Выбор ключевого носителя" - JaCarta 2 ГОСТ (pkcs#11)
Статус: Участник
Группы: Участники
Зарегистрирован: 03.07.2012(UTC) Сообщений: 13
Сказал(а) «Спасибо»: 2 раз
|
Добрый день! 1) Для создания контейнера выбираем носитель JaCarta GOST 2.0 (PKCS#11). 2) В Крипто-Про CSP 5.0.11998 считыватель pkcs#11 добавлен и контейнеры видно. Также на компьютере установлен Единый Клиент JaCarta Версия 2.13.1 сборка 3100 3) Проблема возникает на некоторых порталах, таких как Госуслуги, Росфинмониторинг и т.д. Если нажать отмена, то окно пропадает и появляется список сертификатов и можно зайти на госуслуги и прочие порталы. Но если сертификатов много, то нажимать отмена нужно столько раз, сколько сертификатов. Подскажите как убрать данное всплывающее окно? На одном компьютере получилось, но алгоритм решения данной проблемы мной не выявлен.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 12.08.2013(UTC) Сообщений: 834 Откуда: Москва Сказал «Спасибо»: 5 раз Поблагодарили: 215 раз в 174 постах
|
Добрый день. ID_56.... - это служебный контейнер JaCarta, который в будущих версиях исключен из списков. Пока что не выбирайте его. |
|
2 пользователей поблагодарили Grey за этот пост.
|
Бубубу оставлено 08.06.2021(UTC), Sinity оставлено 08.06.2021(UTC)
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 03.07.2012(UTC) Сообщений: 13
Сказал(а) «Спасибо»: 2 раз
|
Автор: Агафьин Сергей Добрый день. ID_56.... - это служебный контейнер JaCarta, который в будущих версиях исключен из списков. Пока что не выбирайте его. Не выбирайте в плане чего? Он автоматически создается при генерации контейнера. Его нельзя удалить через крипто-про, нельзя в него установить личный сертификат и т.д. Но на госуслугах и т.д. идет обращение к этому контейнеру, чтобы указали носитель для него и все носители недоступны для данной операции. Там где используется просто крипто-про эцп браузер плагин, проблемы с всплывающими окнами не возникает. Т.е. в будущих версиях этот контейнер не будет отображаться в Крипто-Про и соответственно всплывающих окон возникать не будет? я вас правильно понял?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 12.08.2013(UTC) Сообщений: 834 Откуда: Москва Сказал «Спасибо»: 5 раз Поблагодарили: 215 раз в 174 постах
|
Извините, не так понял вопрос сначала. Да, смог воспроизвести проблему. Спасибо за обращение.
Постараемся решить. |
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 12.08.2013(UTC) Сообщений: 834 Откуда: Москва Сказал «Спасибо»: 5 раз Поблагодарили: 215 раз в 174 постах
|
В чем проблема: - Для перечисления контейнеров через PKCS#11 мы вызываем перечисление открытых ключей и формируем из их меток и идентификаторов что-то похожее на имя. - PKCS#11-библиотека JaCarta возвращает в списке одну служебную запись (ID_56504b4f5f4944 = VPKO_ID). Ей нельзя воспользоваться, её нельзя удалить, она просто существует для каких-то внутренних целей. - Плагин Госуслуг для перечисления сертификатов перечисляет "короткие" имена всех контейнеров, а потом пробует каждый открыть и достать оттуда сертификат. Соответственно, плагин получает "фейковое" имя, но пробует по нему открыть контейнер. Провайдер с этим контейнером работать не умеет и показывает окно "вставьте нормальный контейнер с таким именем". Ошибок тут три: - провайдеру стоит знать об этом идентификаторе и не возвращать его из API; - pkcs#11 библиотеке не стоит из основного API возвращать нерабочие служебные записи; - плагину Госуслуг не стоит использовать "короткие" имена контейнеров - с длинными проблемы не будет. На своей стороне мы ошибку исправили только в CSP 5.0 R3. Вроде, в CSP 5.0 R2 (и даже сертифицированный) исправление не вошло, но нужно перепроверить. Постараюсь договориться о решении хотя бы одной из оставшихся неточностей. В качестве временного решения предлагаю создать контейнер с тем же именем в реестре: Код:csptest -keys -cont registry\\ID_56504b4f5f4944 -newk -keyt exchange -pass ""
Приношу извинения за сложившуюся ситуацию. Проект вышел крайне объемным и не все нюансы удалось решить. |
|
3 пользователей поблагодарили Grey за этот пост.
|
Sinity оставлено 08.06.2021(UTC), nickm оставлено 08.06.2021(UTC), Бубубу оставлено 08.06.2021(UTC)
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 03.07.2012(UTC) Сообщений: 13
Сказал(а) «Спасибо»: 2 раз
|
Спасибо за ответ.
Сразу еще вопрос по поводу библиотеки pkcs#11 и MacOS. Не нашел в версии Крипто-Про 5.0 для Mac добавление считывателей, как в версии для Windows. Есть ли какая-то инструкция или отдельно библиотека pkcs#11 для Крипто-Про для операционной системы Mac? Опять же для работы с JaCarta-2 ГОСТ. C Рутокен ЭЦП 2.0 вроде работает и на MacOS. А контейнеры JaCarta-2 ГОСТ Крипто-Про не видит.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 12.08.2013(UTC) Сообщений: 834 Откуда: Москва Сказал «Спасибо»: 5 раз Поблагодарили: 215 раз в 174 постах
|
Автор: Sinity Спасибо за ответ.
Сразу еще вопрос по поводу библиотеки pkcs#11 и MacOS. Не нашел в версии Крипто-Про 5.0 для Mac добавление считывателей, как в версии для Windows. Есть ли какая-то инструкция или отдельно библиотека pkcs#11 для Крипто-Про для операционной системы Mac? Опять же для работы с JaCarta-2 ГОСТ. C Рутокен ЭЦП 2.0 вроде работает и на MacOS. А контейнеры JaCarta-2 ГОСТ Крипто-Про не видит. Нужно установить Единый Клиент JaCarta для MacOS. |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 03.07.2012(UTC) Сообщений: 13
Сказал(а) «Спасибо»: 2 раз
|
Автор: Агафьин Сергей Автор: Sinity Спасибо за ответ.
Сразу еще вопрос по поводу библиотеки pkcs#11 и MacOS. Не нашел в версии Крипто-Про 5.0 для Mac добавление считывателей, как в версии для Windows. Есть ли какая-то инструкция или отдельно библиотека pkcs#11 для Крипто-Про для операционной системы Mac? Опять же для работы с JaCarta-2 ГОСТ. C Рутокен ЭЦП 2.0 вроде работает и на MacOS. А контейнеры JaCarta-2 ГОСТ Крипто-Про не видит. Нужно установить Единый Клиент JaCarta для MacOS. Это понятно, что нужно установить Единый Клиент. В Едином Клиенте Jacarta контейнеры видит, а в Крипто-Про нет.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 12.08.2013(UTC) Сообщений: 834 Откуда: Москва Сказал «Спасибо»: 5 раз Поблагодарили: 215 раз в 174 постах
|
Автор: Sinity Это понятно, что нужно установить Единый Клиент. В Едином Клиенте Jacarta контейнеры видит, а в Крипто-Про нет.
Если видны PKCS#11-контейнеры Рутокен ЭЦП 2.0, но не видны с JaCarta, значит, проблемы в регистрации/установке pkcs11-библиотеки. Мы по умолчанию прописываем путь до /Library/Frameworks/jcPKCS11-2.framework/jcPKCS11-2. Если у вас библиотека ставится в какое-то другое место, то путь можно изменить так: Код:/opt/cprocsp/sbin/cpconfig -ini '\config\KeyDevices\cryptoki_jacarta\PNP cryptoki\Default' -add string pkcs11_dll "/Library/Frameworks/jcPKCS11-2.framework/jcPKCS11-2"
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 03.07.2012(UTC) Сообщений: 13
Сказал(а) «Спасибо»: 2 раз
|
|
|
|
|
Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро CSP 5.0
»
Всплывающее окно "Выбор ключевого носителя" - JaCarta 2 ГОСТ (pkcs#11)
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close