Статус: Участник
Группы: Участники
Зарегистрирован: 09.08.2013(UTC) Сообщений: 20  Откуда: Grodno Сказал(а) «Спасибо»: 2 раз
|
Татьяна, снова здравствуйте. На этот раз перед нами стоит задача использования в качестве хранилища ключей и сертификатов смарт-карту jaCarta и ридер Feitian iReader 301. Не могли бы Вы вкратце описать алгоритм работы в таком случае, возможно есть специфические моменты при работе со смарт-картами на iOS. Понятно что нужно использовать фреймворк ExternalAccessory, ищем среди доступных внешних устройств ридер, устанавливаем сессию. Как в дальнейшем работать со смарт картой и данными на ней? Можем ли мы работать со смарт-картой так же как и с хранилищем сертификатов на iPad?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
Здравствуйте. Для работы с jacarta нужно брать ридер от Аладдин с зашитой туда лицензией (с обычным Feitian работать не будет -- это ограничения от Аладдин).
Я советую скачать с нашего сайта свежую версию фреймворка (сборка 3.6.7767), туда уже входят все необходимые модули поддержки, правильный config с прописанной там jacarta, ресурсы для работы этой карты, а также там есть инструкция Readers.txt, в которой описан процесс сборки. Единственное что останется проверить -- то что вы используете считыватель от Аладдин со свежей прошивкой (как это проверить стоит уточнить у Аладдин), а также что у вас подходящая модель jacarta и она работоспособна (можно проверить это на CSP для Windows или также проконсультировать по этому вопросу с Аладдин). |
Татьяна
ООО Крипто-Про |
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 09.08.2013(UTC) Сообщений: 20 Откуда: Grodno Сказал(а) «Спасибо»: 2 раз
|
Татьяна, снова здравствуйте. У нас есть ряд новых вопросов по работе со смарт картами. Проясните, как работать с панелью крипто про таким образом, чтобы при создании запроса на сертификат закрытый ключ помещался на контейнер на смарт карте? Если это возможно, обязательно ли использовать встроенный в смарт карту криптопровайдер, или возможно использовать csp КриптоПро? Подскажите, если в контейнере на смарт карте помимо закрытого ключа находится связанный с ним сертификат, необходимо ли импортировать этот сертификат в хранилище личных сертификатов "MY" на iPad, нужно ли будет как то привязывать импортированный сертификат к контейнеру(в случае если нужно импортировать)?
При работе с панелью при выборе криптопровайдера FKC происходит обращение к смарт карте, вот что в логах:
2013-09-02 08:28:28.203 CreateFile[487:707] SCardEstablishContext: 0x0
2013-09-02 08:28:28.204 CreateFile[487:707] SCardListReaders: 0x0
2013-09-02 08:28:28.205 CreateFile[487:707] SCardListReaders: 0x0
2013-09-02 08:28:28.207 CreateFile[487:707] SCardReleaseContext: 0x0
2013-09-02 08:28:28.418 CreateFile[487:707] SCardEstablishContext: 0x0
2013-09-02 08:28:28.834 CreateFile[487:707] SCardConnect: 0x0
2013-09-02 08:28:28.856 CreateFile[487:707] SCardStatus: 0x0
2013-09-02 08:28:28.891 CreateFile[487:707] SCardDisconnect: 0x0
2013-09-02 08:28:28.892 CreateFile[487:707] SCardReleaseContext: 0x0
2013-09-02 08:28:28.893 CreateFile[487:707] SCardEstablishContext: 0x0
...и так далее несколько раз
При попытке создать запрос на получение сертификата - ошибка 2146893792
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
Я думаю, дело в том, что смарт-карта у вас не предназначена для работы с провайдером ФКН или модуль поддержки смарт-карты не предназначен для работы с провайдером ФКН. Насколько мне известно, единственная ФКН-ная смарт-карта, для которой есть модуль поддержки для iOS, это УЭК. |
Татьяна
ООО Крипто-Про |
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 09.08.2013(UTC) Сообщений: 20 Откуда: Grodno Сказал(а) «Спасибо»: 2 раз
|
Хорошо, тогда повторюсь, как работать с панелью крипто про таким образом, чтобы при создании запроса на сертификат закрытый ключ помещался на контейнер на смарт карте? Или это не возможно?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
Не нужно выбирать провайдер ФКН, провайдер CSP тоже умеет работать со смарт-картами.
Сейчас наша панель работает так: при загрузке формы создания запроса она обращается к провайдеру и перечисляет все считыватели и носители. Если есть считыватель кроме памяти iPad и в него вставлен работающий носитель, то переключатель "использовать смарт-карту" становится активным. Если у вас карта вставлена, но при этом переключатель не активен, то есть следующие варианты:
-плохой модуль поддержки считывателя
-плохой модуль поддержки карты
-плохой конфиг
-нет необходимых файлов ресурсов
-карта не поддерживает этот считыватель
-считыватель не поддерживает эту карту
-не работает считыватель
-не работает карта (в "широком смысле": если это jacarta, то может быть туда залит неправильный апплет или карта не проинициализирована) |
Татьяна
ООО Крипто-Про |
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 09.08.2013(UTC) Сообщений: 20 Откуда: Grodno Сказал(а) «Спасибо»: 2 раз
|
Да действительно, переключатель не активен, будем разбираться почему. Карта и считыватель из аладдиновского комплекта jaCarta для iOS. Версия фреймворка последняя с вашего сайта (7767), используются библиотеки соответственно для aladdin. Все необходимые ресурсы добавлены. Плохой конфиг - как это проверить? Карту инициализировали, попробуем еще раз. Отредактировано пользователем 3 сентября 2013 г. 12:28:36(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
а можете проверить: jacarta на windows работает? |
Татьяна
ООО Крипто-Про |
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 09.08.2013(UTC) Сообщений: 20 Откуда: Grodno Сказал(а) «Спасибо»: 2 раз
|
Переключатель активен, но теперь во время создания запроса на получение сертификата после генерации случайных данных просит ввести пин для ключевого контейнера - вводим пин - ошибка 2146434965 для одной карты и 2146434964 для второй. Обе карты перед этим проинициализированы, счетчики неправильного ввода пин кода пользователя и администратора - все по нулям. Подскажите, куда смотреть дальше?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
и пины совпадают с пинами карт, которые вы задавали при инициализации? |
Татьяна
ООО Крипто-Про |
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
