Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Вопрос Как всем пользователям использовать электронный подписи, серверная версия
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline asm420  
#1 Оставлено : 28 июня 2017 г. 15:27:48(UTC)
asm420

Статус: Новичок

Группы: Участники
Зарегистрирован: 28.06.2017(UTC)
Сообщений: 2
Российская Федерация
Добрый день!

КриптоПро 3.6 серверная версия. В реестр под "Пользователем1" сохранили все электронные подписи + произвели автоматическую установку сертификатов. Существу возможность всем пользователям сервера работать с данными сертификатами?

Отредактировано пользователем 28 июня 2017 г. 17:01:34(UTC)  | Причина: Не указана
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline basid  
#2 Оставлено : 29 июня 2017 г. 4:54:16(UTC)
basid

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,043

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 141 раз в 127 постах
"Личный сертификат" на то и личный, чтобы принадлежать конкретному пользователю.
Если все пользователи сервера будут работать под одним логином, то ответ - да.
Если требуется, чтобы у каждого логина был доступ к своему закрытому ключу, сохранённому в реестре, то контейнер надо было копировать в реестр под конкретным пользователем.

Технически, можно экспортировать раздел, содержащий ключевой контейнер пользователя, исправить SID и импортировать обратно под нужным пользователем.

P.S. В чём проблема или вырезать куски из имеющейся документации или написать собственную инструкцию?
- Давай, Четвертачок и винтовочку ...
- Личное оружие каждый несёт сам!
(ц) Б.Васильев, "А зори здесь тихие".
Вверх
Offline asm420  
#3 Оставлено : 30 июня 2017 г. 0:23:00(UTC)
asm420

Статус: Новичок

Группы: Участники
Зарегистрирован: 28.06.2017(UTC)
Сообщений: 2
Российская Федерация
Автор: basid Перейти к цитате

Технически, можно экспортировать раздел, содержащий ключевой контейнер пользователя, исправить SID и импортировать обратно под нужным пользователем.


Как это сделать?
Вверх
Offline basid  
#4 Оставлено : 30 июня 2017 г. 4:29:57(UTC)
basid

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,043

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 141 раз в 127 постах
PsGetSid Марка Руссиновича для получения списка SID-ов.
Код:
reg /?
reg export /?
reg import /?

regedit-ом смотрим в HKLM\Software... нужный раздел ветки КРИПТО-ПРО, выгружаем его.
Далее вооружаемся здравым смыслом, текстовым редактором и делаем много маленьких reg-файлов из одного большого.

P.S. Regedit обрезает выгружаемые данные на 128 килобайтах и не всегда подходит для экспорта.
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET