Статус: Новичок
Группы: Участники
Зарегистрирован: 28.07.2020(UTC) Сообщений: 8 Откуда: марс Сказал(а) «Спасибо»: 3 раз
|
Здравствуйте. Никак не могу найти ключ подходящий для получения списка сертификатов связанных с закрытым ключем в контейнерах на носителях типа eToken, ruToken,... (usb свистки в общем). Возможно такой возможности вообще не существует?
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 28.07.2020(UTC) Сообщений: 8 Откуда: марс Сказал(а) «Спасибо»: 3 раз
|
я так полагаю список имеющихся носителей и сертификатов на них можно получить только через низкоуровневое АПИ?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,630 Сказал «Спасибо»: 494 раз Поблагодарили: 2035 раз в 1579 постах
|
Здравствуйте.
Опишите более подробно. Из написанного - Вы пишите код или пытаетесь использовать готовые приложения?
>Никак не могу найти ключ параметр для утилиты? или "ключ"=флаг - при вызове функции? |
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,630 Сказал «Спасибо»: 494 раз Поблагодарили: 2035 раз в 1579 постах
|
Автор: god_zeus я так полагаю список имеющихся носителей и сертификатов на них можно получить только через низкоуровневое АПИ? это другая задача? получить список контейнеров\определить считыватель, прочитать контейнеры, в каждом - запросить наличие сертификата. |
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,630 Сказал «Спасибо»: 494 раз Поблагодарили: 2035 раз в 1579 постах
|
цель в итоге какая? отобразить информацию? как пример: Snimok ehkrana ot 2020-08-03 11-46-45.png (24kb) загружен 16 раз(а). |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 28.07.2020(UTC) Сообщений: 8 Откуда: марс Сказал(а) «Спасибо»: 3 раз
|
store.Open( CAPICOM_CURRENT_USER_STORE, CAPICOM_MY_STORE, CAPICOM_STORE_OPEN_MAXIMUM_ALLOWED, )
еще я видел параметр CAPICOM_SMART_CARD_USER_STORE
У меня стоит задача вообще не установленные сертификаты как-то прочитать и отобразить их список (первоначально в Браузере). Условно, пользователь в компьютер втыкает USB-*Token и мы отображаем ему список доступных там сертификатов и позволяем использовать (все это без установки на машину (в реестр)
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,630 Сказал «Спасибо»: 494 раз Поблагодарили: 2035 раз в 1579 постах
|
Автор: god_zeus store.Open( CAPICOM_CURRENT_USER_STORE, CAPICOM_MY_STORE, CAPICOM_STORE_OPEN_MAXIMUM_ALLOWED, )
еще я видел параметр CAPICOM_SMART_CARD_USER_STORE
У меня стоит задача вообще не установленные сертификаты как-то прочитать и отобразить их список (первоначально в Браузере). Условно, пользователь в компьютер втыкает USB-*Token и мы отображаем ему список доступных там сертификатов и позволяем использовать (все это без установки на машину (в реестр) В примере для плагина - так и реализовано, перечисляются все сертификаты из хранилища, потом добавляются отсутствующие из контейнеров. Проверьте это, удалите из личного хранилища сертификат - плагин покажет его из контейнера (если он есть в контейнере). |
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,630 Сказал «Спасибо»: 494 раз Поблагодарили: 2035 раз в 1579 постах
|
async_code.js Snimok ehkrana ot 2020-08-03 11-56-22.png (11kb) загружен 30 раз(а). |
|
1 пользователь поблагодарил Андрей * за этот пост.
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз Поблагодарили: 393 раз в 366 постах
|
Автор: god_zeus Условно, пользователь в компьютер втыкает USB-*Token и мы отображаем ему список доступных там сертификатов Такой сценарий наверно немного надуман под Windows, так как если токен опознается системой как смарт-карта (флешки не опознаются! для них сценарий вероятен) и включена служба "Распространение сертификатов", то все сертификаты со "свежевоткнутого" токена будут автоматически достаточно быстро установлены в хранилище текущего пользователя. Кому-то это удобно (один токен, один сертификат, нет сети), а кому-то такое поведение как адские муки - старые сертификаты с токенов "изничтожить" из хранилища достаточно сложно, они еще и цепляются службой не к тем пользователям на серверах и распространяются по RDP. Другими словами, если важно именно использовать сертификат "напрямую" с токена без установки в хранилище, надо еще и остановить службу + очистить хранилище иначе служба все притащит в хранилище Личное и танцы вокруг токена с неустановленными сертификатами станут, мягко говоря, излишни. То есть если нет требования использовать сертификат без хранилища и используются именно токены, есть права администратора (как при установке ПО), проще стартануть службу при установке ПО чем вникать в особенности перечисления сертификатов на токене в реальном времени.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 28.07.2020(UTC) Сообщений: 8 Откуда: марс Сказал(а) «Спасибо»: 3 раз
|
Автор: Андрей * async_code.js Snimok ehkrana ot 2020-08-03 11-56-22.png (11kb) загружен 30 раз(а). не сработало, я хочу сказать, что он вообще не показал ни один сертификат, хотя воткнут ruToken usb носитель. Может я что-то еще не хватает? (по ходу, даже обращений к нему не велось, т.к. пароль стоит на токене) и еще 2 вопроса: 2. поиск в CDN документашке ребята прикрутят? =) 3. ENABLE_ANY_CARRIER_TYPE - когда я могу применить, в каком методе? Отредактировано пользователем 4 августа 2020 г. 11:37:25(UTC)
| Причина: Не указана
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close