Статус: Активный участник
Группы: Участники
Зарегистрирован: 25.01.2011(UTC)
Сообщений: 589
Откуда: Крипто-Про
|
Андрей * написал:rozhkov написал:Прочитайте инструкцию, она Вам должна помочь. Error: Resource has been moved or is unavailable. Please contact the forum admin. Поправил, инструкция выше.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.08.2011(UTC)
Сообщений: 52
|
rozhkov Большое спасибо за инструкцию... Андрей * Большое спасибо за ссылочку на msdnHttps -настроился... Но опять пробую у себя запустить в браузере https://<мой комп>/WebCripto/ страничка отображается... И при нажатии кнопки "Подпишем текст"... идет обращение к дискете, где находятся ключи, НО окно КриптоПро НЕ ОТОБРАЖАЕТСЯ...  При запуске локально из среды VS - все работает... Отредактировано пользователем 23 сентября 2011 г. 14:03:43(UTC)
| Причина: Не указана Пользователь vlad_sa прикрепил следующие файлы:  004.PNG (17kb) загружен 187 раз(а).У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.08.2011(UTC)
Сообщений: 52
|
Еще раз хочу сообщить: 1. Поставлен сертификат - http://www.cryptopro.ru/certsrv/certcarc.asp скачиваете корневой, правой кнопкой мыши "Установить сертификат" при выборе хранилища поставьте галочку "Показать физические хранилища" и выберите "Доверенные корневые центры сертификации" - "Локальный компьютер" "Сертификаты (локальный компьютер) / Доверенные корневые центры сертификации / Реестр / Сертификаты" - установлен... 2. "Сертификаты - текущий пользователь / Личные / Реестр / Сертификаты" установлен личный сертификат (Проверка подлинности клиента (1.3.6.1.5.5.7.3.2)) по которому шифрую данные... 3. Сертификаты (локальный компьютер) / Личные / Реестр / Сертификаты" (Проверка подлинности сервера (1.3.6.1.5.5.7.3.1))... Почему может неработать?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,770   Сказал «Спасибо»: 579 раз
Поблагодарили: 2307 раз в 1807 постах
|
Могу предположить:
в коде - выполняется подписание текста и указан сертификат, который нужно использовать...
и выполняется попытка из браузера на той же машине нажать на кнопку...
т.к. код выполняется сервером (IIS) там не должно быть диалогов (запрос пин-кодов\паролей и т.п.) - код работать не будет
когда выполняется в VS - выполняется от процесса с вашими правами + появляется диалог (ввод пароля?)...
я уже ранее писал.. что необходимо иметь сертификат и доступ к закрытому ключу (последнее не выполняется)
угадал? |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.08.2011(UTC)
Сообщений: 52
|
Андрей * написал:...я уже ранее писал.. что необходимо иметь сертификат и доступ к закрытому ключу (последнее не выполняется)...
угадал? А разве в п.2 я не имею этого? Или надо какой-то особый сертификат? Я непонял этого? Извини... Помоги разобраться...
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,770 Сказал «Спасибо»: 579 раз
Поблагодарили: 2307 раз в 1807 постах
|
vlad_sa написал:Андрей * написал:...я уже ранее писал.. что необходимо иметь сертификат и доступ к закрытому ключу (последнее не выполняется)...
угадал? А разве в п.2 я не имею этого? Или надо какой-то особый сертификат? Я непонял этого? Извини... Помоги разобраться... В п.2 сказано "по которому шифрую данные"... из п.2 не следует, что тот сертификат используется для создания ЭЦП может пора в студию код привести? и данные из сертификата, по которым идет его поиск в хранилище |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.08.2011(UTC)
Сообщений: 52
|
Андрей * написал:В п.2 сказано "по которому шифрую данные"...
из п.2 не следует, что тот сертификат используется для создания ЭЦП
может пора в студию код привести? и данные из сертификата, по которым идет его поиск в хранилище >> из п.2 не следует, что тот сертификат используется для создания ЭЦПВ сертификате: Использование ключа: Цифровая подпись, Неотрекаемость, Шифрование ключей, Шифрование данных (f0) Да, что насторожило... При открытии КриптоПро, вкладка "Сервис" / Контейнер закрытого ключа / кнопка "Протестировать". Открывается окно "Тестирование контейнера закрытого ключа". В нем в самом конце "Ключ подписи - отсутствует" Но самое интересное, что шифрование то происходит (или это мне только кажется?). Какие еще данные из сертификата нужны? Код кнопки Код: protected void BtnSignText_Click(object sender, EventArgs e)
{
string txtForSing = TxtBoxForSing.InnerText;
DivTxtSing.InnerHtml = "<b>Текст, который будем подписывать:</b><br>";
DivTxtSing.InnerHtml = DivTxtSing.InnerHtml + txtForSing + "<br>";
ASCIIEncoding ByteConverter = new ASCIIEncoding();
byte[] dataBytes = ByteConverter.GetBytes(txtForSing);
CspParameters cp = new CspParameters();
cp.ProviderType = 75;
string sConteiner = Gost3410CryptoServiceProvider.SelectContainer(false, true, IntPtr.Zero);
cp.KeyContainerName = sConteiner;
// Создаем объект, реализующий алгоритм ГОСТ 3410 через CSP.
Gost3410CryptoServiceProvider Gost = new Gost3410CryptoServiceProvider(cp);
//DivTxtSing.InnerHtml = DivTxtSing.InnerHtml + "<b>Открытый ключ:</b><br>";
//DivTxtSing.InnerHtml = DivTxtSing.InnerHtml + Gost.ToXmlString(false).ToString() + "<br>";
// Создаем объект, реализующий алгоритм хэширования ГОСТ 3411
Gost3411CryptoServiceProvider GostHash = new Gost3411CryptoServiceProvider();
byte[] SignedData = Gost.SignData(dataBytes, GostHash);
DivTxtSing.InnerHtml = DivTxtSing.InnerHtml + "<b>Подписанный массив байт:</b><br>";
foreach (byte b in SignedData)
{
DivTxtSing.InnerHtml = DivTxtSing.InnerHtml + String.Format("{0:X2} ", b);
}
DivTxtSing.InnerHtml = DivTxtSing.InnerHtml + "<br>";
string sql = "TRUNCATE TABLE Table_1";
OracleDatabaseManager.ExecuteScalar(sql);
string sSignedData = "";
foreach (byte b in SignedData)
{
sSignedData = sSignedData + String.Format("{0:X2}", b);
}
sql = "INSERT INTO Table_1 (TEXT,SIGNEDDATA) VALUES ('" + txtForSing + "'," +
"'" + sSignedData + "')";
OracleDatabaseManager.ExecuteNonScalarStatic(sql);
DivTxtSing.InnerHtml = DivTxtSing.InnerHtml + "<b>Сохранено!!!</b><br>";
}
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,770 Сказал «Спасибо»: 579 раз
Поблагодарили: 2307 раз в 1807 постах
|
Цитата:Но самое интересное, что шифрование то происходит (или это мне только кажется?). для шифрования не нужен закрытый ключ... и думаю IIS - не настроен на запрос клиентского сертификата... |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.08.2011(UTC)
Сообщений: 52
|
Андрей * написал:... и думаю IIS - не настроен на запрос клиентского сертификата... Как мне это выяснить?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,770 Сказал «Спасибо»: 579 раз
Поблагодарили: 2307 раз в 1807 постах
|
vlad_sa написал:Андрей * написал:... и думаю IIS - не настроен на запрос клиентского сертификата... Как мне это выяснить? Тебе это не нужно... это 2х сторонняя авторизация... безопасность каталога\изменить\сертификаты клиентов\требовать ... там, кстати, везде есть кнопка "Справка" ... Отредактировано пользователем 23 сентября 2011 г. 17:49:00(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
