Ключевое слово в защите информации
ключевое слово
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Зачем устанавливать сертификат (то есть с флэшки копировать внутрь компа чего-то там), если без флэш
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline бедный  
#1 Оставлено : 7 февраля 2026 г. 14:56:05(UTC)
бедный

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.09.2017(UTC)
Сообщений: 31

Сказал(а) «Спасибо»: 7 раз
Друзья! Я так понимаю, вставляем флэшку в подписью в компьютер, потом из неё чего-то там копируем внутрь компа, чтобы потом подписывать что-нибудь с помощью флэшки, а ТОЛЬКО с помощью того, что мы скопировали внутрь компа. Или я не прав? В общем, оно всё равно флэшку требует.

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

Что делаю. На борту криптопро, FF, плагин для FF. Флэшку вставляю, потом "Пуск" -> "Инструменты криптопро" -> "Контейнеры" -> "Тычу на фамилию" -> "Установить сертификат" -> "Сертификат успешно установлен"

Он ведь для чего-то же установлен, да ведь? Не просто же так? Наверное, чтобы можно было чего-то там подписывать безо всяких флэшек? Или от него пользы, как от быка молока.

Машину выключаю, флэшку вынимаю, машину включаю, на эту тестовую страницу выхожу
https://cryptopro.ru/sit...ge/cades_bes_sample.html

Установленный сертификат красиво горит зелёным цветом. Тычу не него и такое вот появляется.
UserPostedImage

"Обновить" ничё не даёт, "Отмена" ничё не даёт. В общем, подписывание "Hello, word!" подписывается только если флэшку вставить. И да, на тестовой странице такое вот довольное:

Цитата:
Установлен в хранилище: Да

Последнему факту я несказанно рад. Только вот зачем с флэшки устанавливать сертификат, если без флэшки всё равно работать не будет? Спасибо, кто откликнется. Астралинукс 2.12.43 (такую выдали)
Вверх
Offline nickm  
#2 Оставлено : 7 февраля 2026 г. 15:30:17(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 3,101

Сказал(а) «Спасибо»: 690 раз
Поблагодарили: 554 раз в 525 постах
Всё очень просто и очевидно - Вы установили сертификат с привязкой к контейнеру. После носитель с контейнером ключа извлекли. У сертификата осталась привязка к извлечённому контейнеру ключа.

Что делать спросите Вы?

И тут снова, всё очень просто и очевидно - просто выполнить установку сертификата с привязкой к новому контейнеру ключа.

Прежде чем выполнять вышесказанное, Вы можете самостоятельно убедиться в вышесказанном Angel

Например, выполните:
Код:
$ /opt/cprocsp/bin/amd64/certmgr -list

, и посмотрите/ покажите, какое значение указано в строке "Контейнер" Вашего сертификата.
Вверх
Offline Андрей *  
#3 Оставлено : 7 февраля 2026 г. 21:57:09(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 14,089
Мужчина
Российская Федерация

Сказал «Спасибо»: 613 раз
Поблагодарили: 2376 раз в 1868 постах
Автор: бедный Перейти к цитате


Цитата:
Установлен в хранилище: Да

Последнему факту я несказанно рад. Только вот зачем с флэшки устанавливать сертификат, если без флэшки всё равно работать не будет? Спасибо, кто откликнется. Астралинукс 2.12.43 (такую выдали)


Для подписания требуется доступ к закрытому ключу, который обычно на внешнем носителе.
Чтобы его найти и использовать - есть 2 варианта:
а) перечислить все контейнеры и ... показать список из "непонятных" имён контейнеров (иногда там ФИО бывает, конечно) пользователю для выбора
б) или пойти через другое API - установить в Личное сертификат, связать контейнер и сертификат, в итоге есть информация, какой путь к закрытому ключу должен использовать софт, он показывает список сертификатов со сведениями, пользователю понятно, что он выбирает, далее идёт обращение к контейнеру, если внешний носитель и он отсутствует\не найден контейнер - будет диалог с просьбой вставить носитель (флешка\токен).

Отредактировано пользователем 7 февраля 2026 г. 21:57:52(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline nickm  
#4 Оставлено : 7 февраля 2026 г. 22:07:42(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 3,101

Сказал(а) «Спасибо»: 690 раз
Поблагодарили: 554 раз в 525 постах
Автор: Андрей * Перейти к цитате
Для подписания требуется доступ к закрытому ключу, который обычно на внешнем носителе.

Цитата:
"Слона-то я и не приметил!"

Ведь изначально описывается сценарий того, что установили сертификат и просто взяли, и извлекли ключевой контейнер. Сам прочитал "как копируем ключ на компьютер", ну и попытался развернуть ответ, извините, ошибся.

В итоге, всё очень просто и очевидно - не следует извлекать носитель с ключом.
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (2)
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2026, Yet Another Forum.NET