Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline god_zeus  
#1 Оставлено : 28 июля 2020 г. 20:59:22(UTC)
god_zeus

Статус: Новичок

Группы: Участники
Зарегистрирован: 28.07.2020(UTC)
Сообщений: 8
Австрия
Откуда: марс

Сказал(а) «Спасибо»: 3 раз
Здравствуйте. Никак не могу найти ключ подходящий для получения списка сертификатов связанных с закрытым ключем в контейнерах на носителях типа eToken, ruToken,... (usb свистки в общем).
Возможно такой возможности вообще не существует?
Offline god_zeus  
#2 Оставлено : 3 августа 2020 г. 10:10:25(UTC)
god_zeus

Статус: Новичок

Группы: Участники
Зарегистрирован: 28.07.2020(UTC)
Сообщений: 8
Австрия
Откуда: марс

Сказал(а) «Спасибо»: 3 раз
я так полагаю список имеющихся носителей и сертификатов на них можно получить только через низкоуровневое АПИ?
Online Андрей *  
#3 Оставлено : 3 августа 2020 г. 10:39:14(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Здравствуйте.

Опишите более подробно.
Из написанного - Вы пишите код или пытаетесь использовать готовые приложения?

>Никак не могу найти ключ
параметр для утилиты? или "ключ"=флаг - при вызове функции?
Техническую поддержку оказываем тут
Наша база знаний
Online Андрей *  
#4 Оставлено : 3 августа 2020 г. 10:43:39(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Автор: god_zeus Перейти к цитате
я так полагаю список имеющихся носителей и сертификатов на них можно получить только через низкоуровневое АПИ?


это другая задача? получить список контейнеров\определить считыватель, прочитать контейнеры, в каждом - запросить наличие сертификата.


Техническую поддержку оказываем тут
Наша база знаний
Online Андрей *  
#5 Оставлено : 3 августа 2020 г. 10:47:38(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
цель в итоге какая?
отобразить информацию?
как пример:
Snimok ehkrana ot 2020-08-03 11-46-45.png (24kb) загружен 16 раз(а).

Техническую поддержку оказываем тут
Наша база знаний
Offline god_zeus  
#6 Оставлено : 3 августа 2020 г. 10:48:44(UTC)
god_zeus

Статус: Новичок

Группы: Участники
Зарегистрирован: 28.07.2020(UTC)
Сообщений: 8
Австрия
Откуда: марс

Сказал(а) «Спасибо»: 3 раз
store.Open(
CAPICOM_CURRENT_USER_STORE,
CAPICOM_MY_STORE,
CAPICOM_STORE_OPEN_MAXIMUM_ALLOWED,
)

еще я видел параметр CAPICOM_SMART_CARD_USER_STORE

У меня стоит задача вообще не установленные сертификаты как-то прочитать и отобразить их список (первоначально в Браузере).
Условно, пользователь в компьютер втыкает USB-*Token и мы отображаем ему список доступных там сертификатов и позволяем использовать (все это без установки на машину (в реестр)
Online Андрей *  
#7 Оставлено : 3 августа 2020 г. 10:51:52(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Автор: god_zeus Перейти к цитате
store.Open(
CAPICOM_CURRENT_USER_STORE,
CAPICOM_MY_STORE,
CAPICOM_STORE_OPEN_MAXIMUM_ALLOWED,
)

еще я видел параметр CAPICOM_SMART_CARD_USER_STORE

У меня стоит задача вообще не установленные сертификаты как-то прочитать и отобразить их список (первоначально в Браузере).
Условно, пользователь в компьютер втыкает USB-*Token и мы отображаем ему список доступных там сертификатов и позволяем использовать (все это без установки на машину (в реестр)



В примере для плагина - так и реализовано, перечисляются все сертификаты из хранилища,
потом добавляются отсутствующие из контейнеров. Проверьте это, удалите из личного хранилища сертификат - плагин покажет его из контейнера (если он есть в контейнере).

Техническую поддержку оказываем тут
Наша база знаний
Online Андрей *  
#8 Отправлено: : 3 августа 2020 г. 10:56:48(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
async_code.js

Snimok ehkrana ot 2020-08-03 11-56-22.png (11kb) загружен 30 раз(а).

Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
god_zeus оставлено 03.08.2020(UTC)
Offline two_oceans  
#9 Оставлено : 3 августа 2020 г. 11:43:43(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 393 раз в 366 постах
Автор: god_zeus Перейти к цитате
Условно, пользователь в компьютер втыкает USB-*Token и мы отображаем ему список доступных там сертификатов
Такой сценарий наверно немного надуман под Windows, так как если токен опознается системой как смарт-карта (флешки не опознаются! для них сценарий вероятен) и включена служба "Распространение сертификатов", то все сертификаты со "свежевоткнутого" токена будут автоматически достаточно быстро установлены в хранилище текущего пользователя. Кому-то это удобно (один токен, один сертификат, нет сети), а кому-то такое поведение как адские муки - старые сертификаты с токенов "изничтожить" из хранилища достаточно сложно, они еще и цепляются службой не к тем пользователям на серверах и распространяются по RDP.

Другими словами, если важно именно использовать сертификат "напрямую" с токена без установки в хранилище, надо еще и остановить службу + очистить хранилище иначе служба все притащит в хранилище Личное и танцы вокруг токена с неустановленными сертификатами станут, мягко говоря, излишни. То есть если нет требования использовать сертификат без хранилища и используются именно токены, есть права администратора (как при установке ПО), проще стартануть службу при установке ПО чем вникать в особенности перечисления сертификатов на токене в реальном времени.
Offline god_zeus  
#10 Оставлено : 4 августа 2020 г. 11:14:19(UTC)
god_zeus

Статус: Новичок

Группы: Участники
Зарегистрирован: 28.07.2020(UTC)
Сообщений: 8
Австрия
Откуда: марс

Сказал(а) «Спасибо»: 3 раз
Автор: Андрей * Перейти к цитате
async_code.js

Snimok ehkrana ot 2020-08-03 11-56-22.png (11kb) загружен 30 раз(а).



не сработало, я хочу сказать, что он вообще не показал ни один сертификат, хотя воткнут ruToken usb носитель.
Может я что-то еще не хватает? (по ходу, даже обращений к нему не велось, т.к. пароль стоит на токене)


и еще 2 вопроса:
2. поиск в CDN документашке ребята прикрутят? =)
3. ENABLE_ANY_CARRIER_TYPE - когда я могу применить, в каком методе?

Отредактировано пользователем 4 августа 2020 г. 11:37:25(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.