Статус: Новичок
Группы: Участники
Зарегистрирован: 04.05.2017(UTC)
Сообщений: 7
|
Доброго времени суток! Стоит задача: через браузер IE 11 (и только через него), без дополнительных надстроек (расширения браузера и т.д.) проверить наличие личных сертификатов пользователя и их параметров. В IE 11 работает ActiveX, который позволяет работать с cmd из браузера, благодаря чему командой "certutil -store -user my" можно получить всю необходимую информацию. Но на одном компьютере при проверке выяснилось, что КриптоПро CSP вызывает появление следующей таблички:  При этом, достаточно нажать "Отмена" примерно по одному разу на сертификат (на машине было 8 личных сертификатов, "Отмену" надо было нажать 10 раз, примерно) и всё равно вся информация о сертификатах (после этого) появлялась в браузере корректно. То есть, КриптоПро CSP, по сути, ничего не сделал, кроме как показал эти таблички и заставил нажать "Отмену" 10 раз. Разумеется, certutil приостанавливает работу, пока не будут нажаты все "Отмены", а всё должно работать автоматически и без остановок. Как можно решить эту проблему, чтобы такие таблички не появлялись?P.S. У многих клиентов будет установлено КриптоПро CSP, и такая проблема у клиентов будет встречаться часто, поэтому нужно её решить. P.P.S. Устанавливать расширение для браузера не предлагайте, т.к. заставлять каждого пользователя устанавливать расширение ради одной проверки, которую пользователь вообще увидеть не должен (если у него всё в порядке и проверка пройдена) - не очень удобное решение. Отредактировано пользователем 4 октября 2017 г. 10:45:39(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,764   Сказал «Спасибо»: 579 раз
Поблагодарили: 2307 раз в 1807 постах
|
Цитата:В IE 11 работает ActiveX Какой именно? |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,764 Сказал «Спасибо»: 579 раз
Поблагодарили: 2307 раз в 1807 постах
|
Автор: Андрей *  Цитата:В IE 11 работает ActiveX Какой именно? Т.е. Вы предлагаете своим пользователям добавить сайт в надежные, а потом начинаете запускать утилиты на клиенте без ведома (желательно)... верно? |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 04.05.2017(UTC)
Сообщений: 7
|
Самый обычный Internet Explorer 11 со встроенным ActiveX, в Windows 7. Или я не могу понять вопрос. Можно считать Windows 7 целевой ОС для этой задачи Отредактировано пользователем 4 октября 2017 г. 12:17:06(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 04.05.2017(UTC)
Сообщений: 7
|
Автор: Андрей * Автор: Андрей * Цитата:В IE 11 работает ActiveX Какой именно? Т.е. Вы предлагаете своим пользователям добавить сайт в надежные, а потом начинаете запускать утилиты на клиенте без ведома (желательно)... верно? Из-за особенностей того, что работает на этом сайте, они и так должны добавить его в надёжные. К сожалению, это не от нас зависит, таковы требования системы, которую мы предоставляем пользователям (не мы разработчики, но мы её дорабатываем, грубо говоря). Но речь не об этом. Да, я знаю, что с точки зрения безопасности это далеко не лучшее решение. Но оно уже готово и работает, и оно было принято как походящее. Необходимо решить лишь проблему с появлением этой таблички. Отредактировано пользователем 4 октября 2017 г. 12:20:38(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,764 Сказал «Спасибо»: 579 раз
Поблагодарили: 2307 раз в 1807 постах
|
Вы сообщаете:
1. будет КриптоПРО CSP
2. проверить наличие сертификатов
3. не устанавливать ничего (плагин - через который как раз можно получить всё требуемое)
Получаете Вы:
1. Нет сертификата
2. Есть сертификат
3. Ошибка вызова
Допустим, пункт 2 - дальше что?
Сертификат никак не используется в браузере потом? |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 04.05.2017(UTC)
Сообщений: 7
|
Автор: Андрей * Вы сообщаете:
1. будет КриптоПРО CSP
2. проверить наличие сертификатов
3. не устанавливать ничего (плагин - через который как раз можно получить всё требуемое)
Получаете Вы:
1. Нет сертификата
2. Есть сертификат
3. Ошибка вызова
Допустим, пункт 2 - дальше что?
Сертификат никак не используется в браузере потом? Пункт 2. Далее сертификат используется, но это уже совсем другая история и там всё работает корректно. В той задаче, которая сейчас стоит (эта тема), кроме получения информации о сертификате ничего не нужно (базовые поля сертификата, получаемые командой "certutil -store -user my") Если быть точнее, нужно сделать простейшую проверку сертификата на корректность. И эта информация о сертификате и так получается, несмотря на КриптоПРО CSP. Проблема только в появляющейся табличке. Отредактировано пользователем 4 октября 2017 г. 12:39:07(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,764 Сказал «Спасибо»: 579 раз
Поблагодарили: 2307 раз в 1807 постах
|
certutil проверяет открытый ключ по закрытому. если контейнер не доступен - будет диалог на поиск (вставьте носитель) если закрытый ключ защищен паролем - будет диалог на ввод пароля. Цитата:
Далее сертификат используется, но это уже совсем другая история и там всё работает корректно.
Так что мешает "эту" историю использовать здесь же. Вы же через ActiveX (CAPICOM или свой ActiveX?) обращаетесь к ключам? |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 04.05.2017(UTC)
Сообщений: 7
|
Автор: Андрей * certutil проверяет открытый ключ по закрытому. если контейнер не доступен - будет диалог на поиск (вставьте носитель) если закрытый ключ защищен паролем - будет диалог на ввод пароля. Цитата:
Далее сертификат используется, но это уже совсем другая история и там всё работает корректно.
Так что мешает "эту" историю использовать здесь же. Вы же через ActiveX (CAPICOM или свой ActiveX?) обращаетесь к ключам? Странно, как я раньше об этом не подумал... Прошу прощения за потраченное время! Спустя примерно день работы получилось всё сделать почти так же, как и там, и теперь всё работает корректно, даже лучше, чем было.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 05.10.2017(UTC) Сообщений: 2 Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 1 раз в 1 постах
|
Автор: Vladimir_User Как можно решить эту проблему, чтобы такие таблички не появлялись?
Так же можно было поставить параметр -silent Итого certutil -silent -store -user my выдаст список сертификатов без лишних запросов
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
