Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
ЭЦП подписывает документы без участия ключевого носителя.
Статус: Новичок
Группы: Участники
Зарегистрирован: 22.07.2016(UTC) Сообщений: 3
Сказал(а) «Спасибо»: 4 раз
|
Здравствуйте уважаемые форумчане! Помогите, пожалуйста, решить неприятную проблему. Опишу ситуацию детально и по порядку.
У нас есть ключевые носители (обычные флешки) с сертификатами, которые получили в УЦ. По приходу в офис установили их на компьютер через криптоПро. Есть веб-система, где сотрудники подписывают свои электронные документы, подключая ключевой носитель. На днях, из-за банальной невнимательности, сотрудница смогла подписать документ зайдя в свои учетные данные, но не сменив ключевой носитель! Мы сразу же сообщили об этом в тех.поддержку системы (мол у вас вот такой глюк), на что нам ответили, что такого быть не может. Позже нам сообщили, что ситуация может возникать, если на компьютере присутствует (как я понимаю) и закрытая и открытая часть ЭЦП.
Так куда мне копать и где смотреть? Как сделать, что подписывать можно было только при подключении ключевого носителя?
P/S: Пока лазил, нашел кое-что. При генерации запроса на получение сертификата (когда мы только хотели получить сертификат от УЦ) контейнер закрытого ключа сохранился в реестр компьютера. Может быть это все как то связано?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,719 Сказал «Спасибо»: 500 раз Поблагодарили: 2054 раз в 1594 постах
|
Здравствуйте. Пуск\Все программы\КРИПТО-ПРО\КриптоПРО CSP Владка Общие - сообщите версию продукта Вкладка Безопасность - опция "Хранить ключи в памяти приложений" включена или "Использовать службу хранения ключей"? Вкладка Сервис\Протестировать \По сертификату - в пути к контейнеру REGISTRY? Если Да - тогда контейнер в реестре. Скопируйте контейнер на флешку, установите сертификат с привязкой к флешке, проверьте работу без флешки. ИнструкцияВ Вашем случае: раздел 2.5 |
|
1 пользователь поблагодарил Андрей * за этот пост.
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 22.07.2016(UTC) Сообщений: 3
Сказал(а) «Спасибо»: 4 раз
|
Автор: Андрей * Владка Общие - сообщите версию продукта
Спасибо за оперативный ответ! Версия продукта 3.6.7777 Цитата:Вкладка Безопасность - опция "Хранить ключи в памяти приложений" включена или "Использовать службу хранения ключей"? включена "Хранить ключи в памяти приложений" Цитата:Вкладка Сервис\Протестировать \По сертификату - в пути к контейнеру REGISTRY? Если Да - тогда контейнер в реестре. Да все верно - REGISTRY. Я так понимаю, если контейнер привязан к ключевому носителю будет написано чтото типо "FAT..\...". Но я тут нашел еще один действующий сертификат который и без "REGISTRY" и без "FAT..\...". Там просто написано ФИО и номер контейнера. Что это означает? Цитата:Скопируйте контейнер на флешку, установите сертификат с привязкой к флешке, проверьте работу без флешки. ИнструкцияВ Вашем случае: раздел 2.5 Хорошо, я попробую. Единственный вопрос при копировании в опции поиска "Введеное имя задает ключевой контейнер" что выбирать? не совсем понимаю значение этой опции. Спасибо за инструкцию!
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,719 Сказал «Спасибо»: 500 раз Поблагодарили: 2054 раз в 1594 постах
|
> "Введеное имя задает ключевой контейнер" что выбирать?
укажите: Пользователя |
|
1 пользователь поблагодарил Андрей * за этот пост.
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,719 Сказал «Спасибо»: 500 раз Поблагодарили: 2054 раз в 1594 постах
|
Автор: Konicheva
Да все верно - REGISTRY. Я так понимаю, если контейнер привязан к ключевому носителю будет написано чтото типо "FAT..\...". Но я тут нашел еще один действующий сертификат который и без "REGISTRY" и без "FAT..\...". Там просто написано ФИО и номер контейнера. Что это означает? Сервис\Протестировать\По сертификату - в результатах посмотрите - написан полный путь к контейнеру? |
|
1 пользователь поблагодарил Андрей * за этот пост.
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 22.07.2016(UTC) Сообщений: 3
Сказал(а) «Спасибо»: 4 раз
|
Автор: Андрей * Сервис\Протестировать\По сертификату - в результатах посмотрите - написан полный путь к контейнеру?
REGISTRY\\Ф И О 123456789 это все что тут написано
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,719 Сказал «Спасибо»: 500 раз Поблагодарили: 2054 раз в 1594 постах
|
Автор: Konicheva Автор: Андрей * Сервис\Протестировать\По сертификату - в результатах посмотрите - написан полный путь к контейнеру?
REGISTRY\\Ф И О 123456789 это все что тут написано Контейнер в реестре, если требуется - скопируйте на съемный носитель. |
|
1 пользователь поблагодарил Андрей * за этот пост.
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 12.07.2012(UTC) Сообщений: 206 Сказал «Спасибо»: 29 раз Поблагодарили: 56 раз в 35 постах
|
Автор темы понимает, что ключи ЭП скомпрометированы? А потом горе-бухгалтера удивляются, а куда у них деньги уходят и кто их подписывает.
|
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
ЭЦП подписывает документы без участия ключевого носителя.
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close