УЭК - это ворох проблем- Page 2

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

2 Страницы<12

УЭК - это ворох проблем

Опции

Предыдущая тема Следующая тема

1person		#11 Оставлено : 10 июня 2014 г. 16:53:49(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 09.06.2014(UTC) Сообщений: 5 Откуда: Москва Сказал(а) «Спасибо»: 2 раз		Цитата: Ну а дальше этот сертификат окажется связан с ключевым контейнером, расположенном на УЭК, и соответственно данный сертификат возможно использовать во всех криптографических приложениях. Дело в том, что обычный CSP 3.6 не видит такого носителя, как УЭК. Когда я установил CSP УЭК, то проверил используемые типы ключевого носителя. Там был специальный носитель типа UEC или что-то вроде того. Если пытаться добавить новый тип носителя в обычный CSP через "Мастер установки ключевого носителя", то в перечне не обнаруживаются УЭКовские носители.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Юрий		#12 Оставлено : 10 июня 2014 г. 16:56:43(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 22.01.2008(UTC) Сообщений: 675 Откуда: Йошкар-Ола Сказал «Спасибо»: 3 раз Поблагодарили: 95 раз в 68 постах		Автор: 1person Цитата: Ну а дальше этот сертификат окажется связан с ключевым контейнером, расположенном на УЭК, и соответственно данный сертификат возможно использовать во всех криптографических приложениях. Дело в том, что обычный CSP 3.6 не видит такого носителя, как УЭК. Когда я установил CSP УЭК, то проверил используемые типы ключевого носителя. Там был специальный носитель типа UEC или что-то вроде того. Если пытаться добавить новый тип носителя в обычный CSP через "Мастер установки ключевого носителя", то в перечне не обнаруживаются УЭКовские носители. Вам зачем какой-то носитель то? Нужен только сертификат. Что там внутри будет твориться, как там криптопровайдер достанет нужные ключи - это сугубо его личное дело. Поставьте сертификат в локальное хранилище и работайте с ним спокойно.
		С уважением, Юрий Строжевский
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Агафьин Сергей		#13 Оставлено : 10 июня 2014 г. 16:58:11(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 12.08.2013(UTC) Сообщений: 834 Откуда: Москва Сказал «Спасибо»: 5 раз Поблагодарили: 215 раз в 174 постах		Автор: 1person Цитата: Ну а дальше этот сертификат окажется связан с ключевым контейнером, расположенном на УЭК, и соответственно данный сертификат возможно использовать во всех криптографических приложениях. Дело в том, что обычный CSP 3.6 не видит такого носителя, как УЭК. Когда я установил CSP УЭК, то проверил используемые типы ключевого носителя. Там был специальный носитель типа UEC или что-то вроде того. Если пытаться добавить новый тип носителя в обычный CSP через "Мастер установки ключевого носителя", то в перечне не обнаруживаются УЭКовские носители. Криптопровайдеры "КриптоПро УЭК CSP" и "КриптоПро CSP" принципиально разные. Карта УЭК технически не совместима с обычным провайдером, поэтому для работы с ней был создан свой отдельный продукт.
		С уважением, Сергей Техническую поддержку оказываем здесь. Наша база знаний.

1 пользователь поблагодарил Grey за этот пост.		Андрей * оставлено 10.06.2014(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Femi		#14 Оставлено : 10 июня 2014 г. 17:06:29(UTC)
Статус: Padawan Группы: Администраторы Зарегистрирован: 02.12.2010(UTC) Сообщений: 1,383 Откуда: Москва Сказала «Спасибо»: 11 раз Поблагодарили: 70 раз в 48 постах		Юрий, Вы путаете человека. Вопрос был в том, как работать с УЭК, не устанавливая КриптоПро УЭК CSP. Ответ-никак.
		Техническую поддержку оказываем тут. Наша база знаний.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Юрий		#15 Оставлено : 10 июня 2014 г. 17:10:58(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 22.01.2008(UTC) Сообщений: 675 Откуда: Йошкар-Ола Сказал «Спасибо»: 3 раз Поблагодарили: 95 раз в 68 постах		Автор: Femi Юрий, Вы путаете человека. Вопрос был в том, как работать с УЭК, не устанавливая КриптоПро УЭК CSP. Ответ-никак. Я разъясняю ему "как именно можно решить его проблему". Ответ на его прямой вопрос тривиален, однако решение Вами предложено не было.
		С уважением, Юрий Строжевский
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Femi		#16 Оставлено : 10 июня 2014 г. 17:30:37(UTC)
Статус: Padawan Группы: Администраторы Зарегистрирован: 02.12.2010(UTC) Сообщений: 1,383 Откуда: Москва Сказала «Спасибо»: 11 раз Поблагодарили: 70 раз в 48 постах		Вариант, конечно прекрасный. Только нюанс такой. Куда не ставь сертификат, а плагин госуслуг его будет в контейнере искать.
		Техническую поддержку оказываем тут. Наша база знаний.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

1person		#17 Оставлено : 10 июня 2014 г. 19:28:15(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 09.06.2014(UTC) Сообщений: 5 Откуда: Москва Сказал(а) «Спасибо»: 2 раз		Цитата: Вам зачем какой-то носитель то? Нужен только сертификат. Что там внутри будет твориться, как там криптопровайдер достанет нужные ключи - это сугубо его личное дело. Именно об этом я и говорю. Если не поставить CSP УЭК, обычный CSP в упор не видит криптоконтейнер на УЭК, соответственно, невозможно просмотреть и установить сертификат. Или я ошибаюсь? Я не специалист в криптографии, но насколько я понимаю, одним сертификатом с УЭК обойтись не удастся. Он имеет ссылку на закрытый ключ, который хранится в криптоконтейнере в чипе карты. Поэтому для использования сертификата подписи с УЭК либо карта должна быть воткнута в ридер и читаться провайдером, либо нужно экспортировать криптоконтейнер на другой носитель или в реестр. Проблема в том, что политика УЭК не позволяет экспортировать ключевой контейнер куда-либо. Если обычный CSP не видит такой носитель, как УЭК, как заставить его увидеть? Цитата: Вопрос был в том, как работать с УЭК, не устанавливая КриптоПро УЭК CSP. Ответ-никак. Да, именно в этом вопрос и заключался.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Kirill Sobolev		#18 Оставлено : 11 июня 2014 г. 11:13:41(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,733 Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах		Цитата: Я не специалист в криптографии, но насколько я понимаю, одним сертификатом с УЭК обойтись не удастся. Он имеет ссылку на закрытый ключ, который хранится в криптоконтейнере в чипе карты. Поэтому для использования сертификата подписи с УЭК либо карта должна быть воткнута в ридер и читаться провайдером, либо нужно экспортировать криптоконтейнер на другой носитель или в реестр. На самом деле все еще хуже :) УЭК - не обычный ключевой носитель, а функциональный. Это значит, что все криптографические операции, требующие закрытый ключ, выполняются внутри чипа, а не внутри установленного CSP, и ключ никогда носитель не покидает. Поэтому и не получится использовать его с обычным CSP.
		Техническую поддержку оказываем тут Наша база знаний
		WWW
1 пользователь поблагодарил Кирилл Соболев за этот пост.		1person оставлено 11.06.2014(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

alex7		#19 Оставлено : 28 июня 2014 г. 12:16:11(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 28.06.2014(UTC) Сообщений: 1


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

2 Страницы<12

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close