Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Челпанов А.  
#1 Оставлено : 18 ноября 2010 г. 10:56:41(UTC)
Челпанов А.

Статус: Активный участник

Группы: Участники
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 390
Мужчина
Откуда: КриптоПро

Поблагодарили: 2 раз в 2 постах
Эта тема закрыта. Не пытайтесь создавать в ней сообщения.
По мере выхода новых версий КриптоПро Sharpei информация из этой темы будет добавляться в документацию КриптоПро Sharpei SDK.
- Почему не работает КриптоПро Sharpei?
- Должны ли клиенты , использующие мою программу, платить за Sharpei RTE?
- Как и когда получать обновления КриптоПро Sharpei?
- Как подписывать CMS сообщение при помощи секретных ключей, которые имеют пароль?

Отредактировано пользователем 18 ноября 2010 г. 12:57:09(UTC)  | Причина: Не указана

С уважением, Александр.
Offline Челпанов А.  
#2 Оставлено : 18 ноября 2010 г. 12:22:15(UTC)
Челпанов А.

Статус: Активный участник

Группы: Участники
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 390
Мужчина
Откуда: КриптоПро

Поблагодарили: 2 раз в 2 постах
Почему не работает КриптоПро Sharpei?
Подозрение на некорректную установку обычно возникает при получение исключения "The certificate key algorithm is not supported.". Вот наиболее часто встречающийся код, возбуждающий данное исключени:
Код:
X509Certificate2 x509 = ...;
AsymmetricAlgorithm asym = x509.PrivateKey;
Исключение возникает при получении секретного ключа по сертификату, установленного в хранилище MY со ссылкой на секретный ключ. При наличии установленного КриптоПро Sharpei SDK можно проверить установку запустив:
Цитата:
C:\Program Files\Crypto Pro\Sharpei SDK\Examples\SimpleCS.exe Certificate.Certificate2 mycert
где mycert имя сертификата, установленного в хранилище My со ссылкой на секретный ключ.

1. Проверьте, что установлен КриптоПро Sharpei. При простом копировании сборок и установкой их в GAC, КриптоПро Sharpei работать не будет.
2. Проверьте, что установлен КриптоПро CSP. А при установленном КриптоПро CSP версий 3.6 и выше, проверьте, что установлена компонента "Совместимость с продуктами Microsoft".
4. Для .Net Framework 4.0 проверьте, что установлен обновленный Sharpei (1.0.4015.0)
5. Проверьте, что Вы перегружали машину после установки продуктов КриптоПро CSP, КриптоПро Sharpei.
6. Для сбора информации об установке запустите из командной строки
Цитата:
"C:\Program Files\Crypto Pro\Sharpei\alarm.exe" info
в текущем каталоге появится файл osinfo.xml. Этот файл можно открыть в Internet Explorer на компьютере подключенном к internet. При наличии сообщений в разделе "Обнаруженные неисправности" попытайтесь самостоятельно их исправить. При отсутствии ошибок или невозможности их исправить прикрепляйте данный файл к сообщению на support@cryptopro.ru или в ветку форума. Этот файл не содержит ни информацию о секретных ключах ни о серийных номерах установленных продуктов (если вы не доверяете, просмотрите этот файл в обычном текстовом редакторе).

Отредактировано пользователем 20 января 2011 г. 12:30:46(UTC)  | Причина: Не указана

С уважением, Александр.
Offline Челпанов А.  
#3 Оставлено : 18 ноября 2010 г. 12:36:15(UTC)
Челпанов А.

Статус: Активный участник

Группы: Участники
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 390
Мужчина
Откуда: КриптоПро

Поблагодарили: 2 раз в 2 постах
Должны ли клиенты , использующие мою программу, платить за Sharpei RTE?
Основной способ приобретения КриптоПро Sharpei RTE: покупка КриптоПро Sharpei SDK. В состав КриптоПро Sharpei SDK входит дистрибутив SDK (он тот же, что и выложен на сайте) и КриптоПро Sharpei RTE (рабочий, не демонстрационный; он отличается от того что лежит на сайте). Единожды купив КриптоПро Sharpei SDK Вы можете поставлять КриптоПро Sharpei RTE своим клиентам без дополнительной платы в Крипто-Про.
Есть второй способ приобретения, это покупка одной лицензии на КриптоПро Sharpei RTE. В этом случае клиенты, использующие КриптоПро Sharpei должны покупать КриптоПро Sharpei RTE самостоятельно. Обычно такое решение используется, когда на клиентах не требуется установка КриптоПро Sharpei, а используется "чистый" CSP или JCP.
С уважением, Александр.
Offline Челпанов А.  
#4 Оставлено : 18 ноября 2010 г. 12:50:07(UTC)
Челпанов А.

Статус: Активный участник

Группы: Участники
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 390
Мужчина
Откуда: КриптоПро

Поблагодарили: 2 раз в 2 постах
Как и когда получать обновления КриптоПро Sharpei
Для того, чтобы получать уведомления о новых версиях КриптоПро Sharpei, подпишитесь на обновления темыТекущая сборка КриптоПро Sharpei. В ней содержится информация о всех выпущенных версиях (исключая альфа версии и первые бета версии продукта, полный список есть в файле readme.txt в составе продукта) и о всех изменениях внесенных в продукт.
Для обновления демонстрационной версии необходимо скачать новую версию продукта с с сайта деинсталировать КриптоПро Sharpei с помощью контрольной панели Windows и установить новую версию продукта.
Клиенты купившие тех поддержку получают доступ (логин и пароль) к рабочей версии КриптоПро Sharpei RTE. Демонстрационные и рабочие версии продукта выпускаются одновременно.
Новую версию КриптоПро Sharpei SDK можно скачать там же. Она не бывает демонстрационной.
С уважением, Александр.
Offline Челпанов А.  
#5 Оставлено : 18 ноября 2010 г. 12:53:13(UTC)
Челпанов А.

Статус: Активный участник

Группы: Участники
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 390
Мужчина
Откуда: КриптоПро

Поблагодарили: 2 раз в 2 постах
Как подписывать CMS сообщение при помощи секретных ключей, которые имеют пароль.
1. При подписи сообщения использовать метод CmsSigner.ComputeSignature(CmsSigner signer,bool silent) со вторым параметром установленным в false. В этом случае при каждой подписи будет появляться окно КриптоПро для ввода пароля.
2. Убрать с контейнера пароль при помощи контрольной панели КриптоПро CSP. Этот метод, кроме очевидной меньшей защищенности, еще не работает для носителей с аппаратным PIN кодом (eToken, ruToken, Оскар...).
3. Открыть контейнер с секретным ключем заранее и не закрывать его пока не будут выполнены все необходимы операции подписи. Данный вариант удобен, если необходимо подписать несколько "документов" на одном ключе.
3 а) Есть сертификат certificate в MY со ссылкой на секретный ключ
Код:
Gost3410CryptoServiceProvider prov = (Gost3410CryptoServiceProvider)certificate.PrivateKey;
SecureString s = new SecureString();
// заполняем пароль... например так
s.AppendChar('1');
// и передаем его в провайдер.
prov.SetContainerPassword(s);

если необходимо, то можно сразу и проверить пароль, например, так
Код:
byte[] dummyHash = new byte[32];
p.SignHash(dummyHash);

если он не подпойдет, то будет выведено окно КриптоПро с просьбой ввести другой пароль.
и при необходимости используем этот сертификат со ссылкой на уже открытый и прогруженный ключ.
3 б) Есть сертификат (где-то) и есть секретный ключ (ему соответствующий)
Код:
CspParameters pars = new CspParameters(75, null, "test33");
// если необходимо запретить вывод окна и при неправильном пароле получить ошибку, запрещаем окна
pars.Flags = CspProviderFlags.NoPrompt;
SecureString s = new SecureString();
// заполняем пароль... например так
s.AppendChar('1');
pars.KeyPassword = s;
Gost3410CryptoServiceProvider prov = new Gost3410CryptoServiceProvider(pars);

если необходимо проверить корректность пароля делаем как уже было сделано выше
Код:
byte[] dummyHash = new byte[32];
prov.SignHash(dummyHash);

и связываем сертификат с уже открытым секретным ключем и при необходимости используем этот сертификат со ссылкой на уже открытый и прогруженный ключ.
3 в) Есть сертификат certificate в MY со ссылкой на секретный ключ. Этот метод вариация 3 б), только параметры контейнера мы получаем из ссылки на секретный ключ при помощи кода
Код:
CspKeyContainerInfo info = ((ICspAsymmetricAlgorithm)certificate.PrivateKey).CspKeyContainerInfo;
С уважением, Александр.
Offline Челпанов А.  
#6 Оставлено : 29 апреля 2011 г. 16:54:15(UTC)
Челпанов А.

Статус: Активный участник

Группы: Участники
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 390
Мужчина
Откуда: КриптоПро

Поблагодарили: 2 раз в 2 постах
Какие сборки (assembly) КриптоПро включать в дистрибутив продукта, использующего КриптоПро Sharpei? Требуется ли перекомпиляция после выхода очередного Release Sharpei?
Включать сборки КриптоПро Sharpei в Ваш продукт нельзя. Все сборки необходимые для функционирования Sharpei устанавливаются дистрибутивом КриптоПро Sharpei RTE в GAC. Наличие сборок КриптоПро Sharpei в текущем пути или в переменной окружение Path может привести к ошибкам. Устанавливайте сборки КриптоПро, только нашими дистрибутивами. Сборки устанавливаемые КриптоПро Sharpei SDK, требуются только в момент компиляции вашего продукта.
Номера сборок изменяются очень редко. Начиная с версии 1.0.4087.0 будем указывать необходимость перекомпиляции. В остальных случаях достаточно удалить старую RTE и поставить новую версию. Сборки с цыфрой 0 во втором знаке версии предназначены для .Net Framework 2.0 (3.0, 3.5). Сборки с цыфрой 4 во втором знаке версии предназначены для .Net Framework 4.0.

Отредактировано пользователем 29 апреля 2011 г. 16:59:33(UTC)  | Причина: Не указана

С уважением, Александр.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.