Статус: Участник
Группы: Участники
Зарегистрирован: 23.03.2018(UTC) Сообщений: 20  Сказал(а) «Спасибо»: 8 раз
|
Как отключить всплывающее сообщение:
UserProtectedKeyForm var1 = new UserProtectedKeyForm();
var1.showModal(true);
Код работает на web сервере - естественно валится на всех попытках вызвать графические элементы
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,064 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 740 раз в 698 постах
|
Здравствуйте. Создайте контейнер с ключом без бита userProtected (усиленная защита). Подобные ключи нужны для пользовательских операций вроде подписи, а не на сервере. Отредактировано пользователем 7 декабря 2018 г. 10:18:02(UTC)
| Причина: Не указана |
|
 1 пользователь поблагодарил Евгений Афанасьев за этот пост.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 23.03.2018(UTC) Сообщений: 20 Сказал(а) «Спасибо»: 8 раз
|
Как-то можно в панели управления JCP увидеть есть бит userProtected или нет? ключ должен быть без бита userProtected? или контейнер? Отредактировано пользователем 10 декабря 2018 г. 15:30:23(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,064 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 740 раз в 698 постах
|
С помощью JCP - нет, с помощью CSP, наверно, тоже, только отобразится уведомляющее окно, например: >csptest -keyset -check -container "\\.\HDIMAGE\<user_protected_container>" Бит задается у ключа в ходе генерации, например, с помощью параметра -protected у команды -keyset в csptest (protected распространится на оба ключа). Отредактировано пользователем 10 декабря 2018 г. 16:29:45(UTC)
| Причина: Не указана |
|
1 пользователь поблагодарил Евгений Афанасьев за этот пост.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 23.03.2018(UTC) Сообщений: 20 Сказал(а) «Спасибо»: 8 раз
|
Выполнили csptest -keyset -check -container "\\.\HDIMAGE\<user_protected_container>" ни какого всплывающего окна, точно должно быть?
Уточню, поле которое значение которого приводит к ошибке:
public class PrivateKeySpec implements PrivateKeyInterface {
private boolean i = false;
где-то оно выставляется в true. После загрузки ключа попробовал выставить в false через reflection - проблема ушла
Со старым уже истекшим сертификатом проблемы нет
УЦ тоже не могут понять как надо генерить ключ - выполнили рекомендации, сделали новые ключи - проблема осталась
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,064 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 740 раз в 698 постах
|
Автор: sav1902  Выполнили csptest -keyset -check -container "\\.\HDIMAGE\<user_protected_container>" ни какого всплывающего окна, точно должно быть?
Уточню, поле которое значение которого приводит к ошибке:
public class PrivateKeySpec implements PrivateKeyInterface {
private boolean i = false;
где-то оно выставляется в true. После загрузки ключа попробовал выставить в false через reflection - проблема ушла
Со старым уже истекшим сертификатом проблемы нет
УЦ тоже не могут понять как надо генерить ключ - выполнили рекомендации, сделали новые ключи - проблема осталась Оно выставляется, когда читает из свойств ключа указанное поле. Для проверки попробуйте с помощью csptest создать контейнер с параметром -protected. Есть ли возможность сделать для нас тестовый контейнер для воспроизведения проблемы? |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 23.03.2018(UTC) Сообщений: 20 Сказал(а) «Спасибо»: 8 раз
|
Как в ПАК УЦ 2.0, или с помощью CSP создать ключ без этого бита усиленной защиты? Алгоритм ГОСТ Отредактировано пользователем 14 декабря 2018 г. 14:04:38(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,064 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 740 раз в 698 постах
|
Автор: sav1902 или с помощью CSP создать ключ без этого бита усиленной защиты? Алгоритм ГОСТ csptest -keyset -newkeyset -container "\\.\HDIMAGE\any_name" Будет создан обычный контейнер. Если добавить -protected, будет создан с userProtected. Если у вас есть возможность, передайте нам, пожалуйста, тестовый проблемный контейнер, мы проверим. |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
