Форум КриптоПро
»
Средства криптографической защиты информации
»
Встраивание
»
Ограничить носители ключа или проверить носитель после его создания
Статус: Новичок
Группы: Участники
Зарегистрирован: 27.02.2013(UTC)
Сообщений: 5
Сказал(а) «Спасибо»: 1 раз
|
День добрый! Есть необходимость при генерации ключа из браузера (при создании запроса на сертификат) через плагин ограничить возможные носители ключа, например, запретить использовать реестр. Или после его генерации узнать, на какой носитель был записан ключ. Как это можно сделать?
Был испробован доступ к объекту PrivateKey, но при попытке получить свойство ReaderName выходит ошибка "Интерфейс не реализован". Еще пытался получить полное имя контейнера через доступ к сертификату в хранилище REQUEST, но объект плагина не дает создавать объекты типа CPStore.
Какие еще варианты?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 12.08.2013(UTC) Сообщений: 834   Откуда: Москва Сказал «Спасибо»: 5 раз
Поблагодарили: 215 раз в 174 постах
|
Автор: getsystemtick  День добрый! Есть необходимость при генерации ключа из браузера (при создании запроса на сертификат) через плагин ограничить возможные носители ключа, например, запретить использовать реестр. Или после его генерации узнать, на какой носитель был записан ключ. Как это можно сделать?
Был испробован доступ к объекту PrivateKey, но при попытке получить свойство ReaderName выходит ошибка "Интерфейс не реализован". Еще пытался получить полное имя контейнера через доступ к сертификату в хранилище REQUEST, но объект плагина не дает создавать объекты типа CPStore.
Какие еще варианты?
Добрый день! Сначала про CSP 4.0R3. Ограничить конкретный считыватель программно нельзя. Есть такие варианты:
- убрать его регистрацию из настроек в Панели управления;
- в имени создаваемого контейнера явно указать считыватель, на котором будет производиться создание (см. в SDK про формат имен контейнера).
В CSP 5.0 вдобавок можно:
- в имени создаваемого контейнера явно указать тип считывателя (например SCARD);
- можно программно задать ограничение на класс носителя (пассивный, активный, ФКН).
Получить имя носителя, где был создан контейнер, можно через вызов GetParam (PP_FQCN или PP_UNIQUE_CONTAINER). |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 27.02.2013(UTC)
Сообщений: 5
Сказал(а) «Спасибо»: 1 раз
|
- Убрать из регистрации нельзя, т.к. наш софт не единственный у наших клиентов.
- Указывать контейнер с полным именем можно, но если у пользователя три порта Рутокен (0..2), то он должен угадать, в какой порт какой ключ вставлен. Если в компьютер установлен только один токен, то это лучший вариант, т.к. если пользователь неправильно укажет порт, то ключ просто не сгенерируется. Если же во всех портах присутствуют считыватели, то неправильный выбор номера порта приведет к тому, что ключ будет сгенерирован не на тот носитель, который нужно, потом его придется удалять, это лишнее неудобство.
- Речь идет про API плагина для браузера, где невозможно выполнить GetParam.
|
|
|
|
|
|
Форум КриптоПро
»
Средства криптографической защиты информации
»
Встраивание
»
Ограничить носители ключа или проверить носитель после его создания
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
