Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Vadim_K  
#1 Оставлено : 7 февраля 2008 г. 9:01:46(UTC)
Vadim_K

Статус: Новичок

Группы: Участники
Зарегистрирован: 05.02.2008(UTC)
Сообщений: 8
Откуда: Krasnoyarsk

На старом форуме уже задавал эти вопросы (АРМ Администратора), но ответа не получил. Может на новом повезёт? Повторяю их:

По техническим причинам пришлось переустановить всю машину, на которой работает АРМ Администратора.

Поменял W2000, CSP 2.0.2097 и АРМ 1.04.0705 на W_XP_SP2, CSP 2.0.2104 и 1.04.0756.

1) В результате в АРМе пропала панель инструментов, которой можно задать фильтрацию по сертификатам, запросам, пользователям. Её просто нету. Стандартная панель (назад, вперёд, вверх, экспорт списка, правка) на месте. Через "Вид/"Условия выборки" фильтр включить/отключить можно, но кнопочки были удобнее. Это же касается и фильтрации по типам сертификатов - через правую кнопку мыши пожалуйста, а старой панели инструментов с готовыми кнопочками нет. Весь раздел 6.2.6 руководства по эксплуатации АРМ Администратора внимательно перечитал, панели инструментов включить не смог ни на стандартной консоли, ни на новой, которую сам настраивал через mmc. Переустановка АРМа тоже результата не принесла. Как сделать, чтобы панели появились? Или их убрали преднамеренно?

2) В старой конфигурации у меня было настроено кэширование ключей приложением (Запустил АРМ, ввел pin-код контейнера и работай. Закрыл/открыл АРМ - вводи pin-код заново). Как было настроено - это уже не скажу, старая конфигурация уничтожена безвозвратно, но очевидно по инструкции. В новой конфигурации (см. выше) так сделать не получается. Или ключ не кэшируется вообще и просит pin-код каждый раз при перерисовке окна, или он кэшируется в службе хранения ключей и держится там до перезагрузки компьютера... Неудобно и небезопасно. В п.5.2. руководства по установке сказано, что надо включить режим кеширования, вот только галка такая есть только если хранить ключи в службе хранения ключей... Почему у меня не получается настроить кеширование по старому?
Offline Vadim_K  
#2 Оставлено : 12 февраля 2008 г. 11:29:46(UTC)
Vadim_K

Статус: Новичок

Группы: Участники
Зарегистрирован: 05.02.2008(UTC)
Сообщений: 8
Откуда: Krasnoyarsk

Не понял причин, по которым вопросы уже во второй раз игнорируются. Ответьте хоть что-нибудь. Скажите, например, что
а) Эти вопросы не входят в бесплатную техподдержку УЦ;
б) Кроме Вас, таких проблем ни у кого нет, поставьте прямой драйвер ruki.sys;
в) Недостаточно информации для анализа причин происходящего.

Зачем молчать-то?
Offline Tatianka  
#3 Оставлено : 12 февраля 2008 г. 18:59:28(UTC)
Tatianka

Статус: Администратор

Группы: Участники
Зарегистрирован: 13.12.2007(UTC)
Сообщений: 36
Откуда: far away

1. На Windows 2000 панелька была бы и сейчас. Собственно, только в Windows 2000 она и предусмотрена текущей реализацией УЦ.

2. Кэширование и должно работать так, как оно работает сейчас. Небезопасно - это хранить ключ в памяти приложения. Когда же ключ хранится в службе хранения ключей, он не отдается никакому постороннему процессу, служба сама производит необходимые операции с ключом и выдает наружу только результат. Именно поэтому кэширование и разрешено только службе и никому больше.
То, как работало раньше - возможно, недостаток реализации.
Offline Vadim_K  
#4 Оставлено : 13 февраля 2008 г. 10:25:46(UTC)
Vadim_K

Статус: Новичок

Группы: Участники
Зарегистрирован: 05.02.2008(UTC)
Сообщений: 8
Откуда: Krasnoyarsk

Tatianka написал:
1. На Windows 2000 панелька была бы и сейчас. Собственно, только в Windows 2000 она и предусмотрена текущей реализацией УЦ.

Это зачем так??? Чем XP провинилась?

Tatianka написал:
2. Кэширование и должно работать так, как оно работает сейчас. Небезопасно - это хранить ключ в памяти приложения. Когда же ключ хранится в службе хранения ключей, он не отдается никакому постороннему процессу, служба сама производит необходимые операции с ключом и выдает наружу только результат. Именно поэтому кэширование и разрешено только службе и никому больше.
То, как работало раньше - возможно, недостаток реализации.

Так ведь приложение-то не абы какое, а сертифицированное... АРМ Администратора...
Offline Tatianka  
#5 Оставлено : 13 февраля 2008 г. 15:02:04(UTC)
Tatianka

Статус: Администратор

Группы: Участники
Зарегистрирован: 13.12.2007(UTC)
Сообщений: 36
Откуда: far away

Vadim_K написал:

Это зачем так??? Чем XP провинилась?


Ну... так сложилось исторически... Давно уже. В 2000 эта панелька особых проблем не вызывает, а для ХР и прочих нужны были дополнительные затраты, которые показались неоправданными на этапе разработки.
Хотите - закажите доработку ;)

Vadim_K написал:

Tatianka написал:
2. Кэширование и должно работать так, как оно работает сейчас. Небезопасно - это хранить ключ в памяти приложения. Когда же ключ хранится в службе хранения ключей, он не отдается никакому постороннему процессу, служба сама производит необходимые операции с ключом и выдает наружу только результат. Именно поэтому кэширование и разрешено только службе и никому больше.
То, как работало раньше - возможно, недостаток реализации.

Так ведь приложение-то не абы какое, а сертифицированное... АРМ Администратора...


Ну это все равно не повод давать ему у себя хранить ключи. Ключи все-таки секретные... А из приложения их украсть будет проще, чем из специальной службы.

Отредактировано пользователем 13 февраля 2008 г. 15:02:41(UTC)  | Причина: Не указана

Offline Vadim_K  
#6 Оставлено : 17 февраля 2008 г. 16:50:06(UTC)
Vadim_K

Статус: Новичок

Группы: Участники
Зарегистрирован: 05.02.2008(UTC)
Сообщений: 8
Откуда: Krasnoyarsk

Tatianka написал:
Vadim_K написал:
Это зачем так??? Чем XP провинилась?
Ну... так сложилось исторически... Давно уже. В 2000 эта панелька особых проблем не вызывает, а для ХР и прочих нужны были дополнительные затраты, которые показались неоправданными на этапе разработки.
Хотите - закажите доработку ;)

Эээ... Ммм... Спасибо за предложение. Я, пожалуй, при первом удобном случае на этот компьютер обратно 2000 верну... Дешевле будет. Лицензия есть.
Интересно, а какой функционал исчезнет при переходе на Висту?...
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (2)
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.