Статус: Участник
Группы: Участники
Зарегистрирован: 09.08.2013(UTC) Сообщений: 20  Откуда: Grodno Сказал(а) «Спасибо»: 2 раз
|
Автор: Татьяна  и пины совпадают с пинами карт, которые вы задавали при инициализации? Конечно совпадают. Странно что разные ошибки, обе карты абсолютно пустые сразу после инициализации.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
Первая ошибка (-2146434965) -- это ошибка "Нет доступа к карте. Введен неправильный PIN-код.", а вторая ошибка (-2146434964) -- это "Нет доступа к карте. Число попыток ввести правильный PIN-код исчерпано.", поэтому и спросила. На винде карты продолжают работать? особенно интересует вторая карта, которая судя по диагностике заблокирована из-за многократного неправильного ввода пина. |
Татьяна
ООО Крипто-Про |
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 09.08.2013(UTC) Сообщений: 20 Откуда: Grodno Сказал(а) «Спасибо»: 2 раз
|
На винде используя утилиту jaCarta ГОСТ не вижу никаких отличий в картах, пин код прописывается, инициализация нормально проходит (как и самодиагностика), счетчики неверных попыток ввода пин кода пользователя и администратора на картах равны нулю. Для тестов будем пробовать создать на карте контейнер закрытого ключа через консоль АРМ для КриптоПРО CSP, займет какое то время. Ваши предположения, может ли в данном случае присутствовать аппаратный брак считывателя/смарт карт?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
Если честно, я с таким пока не сталкивалась. У аладдин есть приложение для iOS, которое диагностирует работу считывателя и карты. Они мне его прислали, но я не знаю имею ли право его распространять(если вы сейчас связываетесь с предстваителями аладдина, то можете у них спросить насчёт приложения, если нет -- я спрошу). Я правильно понимаю что территориально вы в Белоруси? |
Татьяна
ООО Крипто-Про |
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 09.08.2013(UTC) Сообщений: 20 Откуда: Grodno Сказал(а) «Спасибо»: 2 раз
|
Мы попробуем связаться с Aladdin, но если вас не затруднит то спросите насчет приложения.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
Отправила вам в ЛС ссылку для скачивания |
Татьяна
ООО Крипто-Про |
 1 пользователь поблагодарил Татьяна за этот пост.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 09.08.2013(UTC) Сообщений: 20 Откуда: Grodno Сказал(а) «Спасибо»: 2 раз
|
Спасибо, этот SDK у нас был. Инициализацию смарт карт проводили утилитой "jaCarta ГОСТ управление и администрирование" на Windows машине. Их тестовые примеры собираются и работают корректно, но это не тот функционал который нам необходим.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 09.08.2013(UTC) Сообщений: 20 Откуда: Grodno Сказал(а) «Спасибо»: 2 раз
|
Татьяна снова здраствуйте. Мы решили свою проблему, дело в том что на смарт карте по умолчанию было как минимум 2 апплета, и каждый в свою очередь по своему работает с контейнерами на смарт карте и клиентским по. Для одного апплета карта была заблокирована, а мы использовали ПО для другого апплета. В целом на данном этапе используя панель крипто про у нас получилось сгенерировать приватный ключ, который затем был помещен на смарт карту, получили сертификат, установили его в хранилище личных сертификатов и все работает как нужно - соединение поднимается только когда карта находится в ридере.
В общем случае нам необходим следующий функционал: По умолчанию на смарт карте находится контейнер, который включает в себя помимо закрытого ключа сертификат. Нам нужно импортировать сертификат из этого контейнера в хранилище личных сертификатов на iPad и работать с клиентским сертификатом уже через хранилище. Как нам это сделать? Сохранится ли связь импортированного в хранилище сертификата с приватным ключом на смарт карте? Будет ли при обращении к сертификату в хранилище автоматически на смарт карте искаться контейнер с закрытым ключом?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
Здравствуйте.
Хочу узнать на будущее: а откуда была получена эта jacarta с двумя апплетами?
По вашему вопросу:
GUI интерфейса для этой задачи нет, она решается программно. Порядок действий такой:
-нужно получить сертификат вызовом GetKeyParam(.. KP_CERTIFICATE..)
-затем нужно при помощи вызова CertSetCertificateContextProperty(.. CERT_KEY_PROV_INFO_PROP_ID ..) установить связь сертификата с ключом
-затем добавить сертификат в хранилище My текущего пользователя (открыть хранилище - добавить сертификат - закрыть хранилище.)
Не знаю насколько хорошо вы знакомы с CryptoAPI, поэтому пока написала не подробно (исходя из предположения что знакомы), если есть какие-то вопросы -- задавайте. |
Татьяна
ООО Крипто-Про |
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 09.08.2013(UTC) Сообщений: 20 Откуда: Grodno Сказал(а) «Спасибо»: 2 раз
|
Татьяна, карты были получены в комплекте JCMobile от Aladdin (2 смарт карты, ридер, модуль-переходник для отладки, SDK разработчика). Спасибо за ответ, если появятся вопросы будем задавать.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
