Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline uwcfs  
#1 Оставлено : 3 февраля 2011 г. 16:32:59(UTC)
uwcfs

Статус: Новичок

Группы: Участники
Зарегистрирован: 12.01.2011(UTC)
Сообщений: 8

Добрый день,
Ситуация: есть сервер (XEON, 32 bit) в датацентре, доступа к нему нет. нужно установить и далее работать CryptoPro 3.6.
установка и настройка - проблем не возникает.
как быть с ключами? существует возможность заставить работать програму без впихивания в сервер флешек и подобных штук?

есть считывали Регистр, но чтобы загрузить в них ключи, все равно нужно их копировать с какого-то сменного носителя, если я все правильно понял.

подскажите кто-то, есть у меня выход или прийдется отправлять флешку в датацентр?

Спасибо

Отредактировано пользователем 3 февраля 2011 г. 16:38:27(UTC)  | Причина: Не указана

Offline master812  
#2 Оставлено : 4 февраля 2011 г. 12:28:29(UTC)
master812

Статус: Участник

Группы: Участники
Зарегистрирован: 09.12.2008(UTC)
Сообщений: 24

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 1 раз в 1 постах
Записываешь ключ в реестр. Потом делаешь экспорт ветки реестра с ключом в файл. Этот файл отправляешь по безопасному каналу в дата-центр. Там импортируешь ветку в реестр.
thanks 1 пользователь поблагодарил master812 за этот пост.
Sluggard оставлено 16.11.2017(UTC)
Offline Челпанов А.  
#3 Оставлено : 4 февраля 2011 г. 13:39:37(UTC)
Челпанов А.

Статус: Активный участник

Группы: Участники
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 390
Мужчина
Откуда: КриптоПро

Поблагодарили: 2 раз в 2 постах
SID не забудьте поменять Angel
С уважением, Александр.
thanks 1 пользователь поблагодарил Челпанов А. за этот пост.
Sluggard оставлено 16.11.2017(UTC)
Offline uwcfs  
#4 Оставлено : 4 февраля 2011 г. 14:23:01(UTC)
uwcfs

Статус: Новичок

Группы: Участники
Зарегистрирован: 12.01.2011(UTC)
Сообщений: 8

master812 написал:
Записываешь ключ в реестр. Потом делаешь экспорт ветки реестра с ключом в файл. Этот файл отправляешь по безопасному каналу в дата-центр. Там импортируешь ветку в реестр.


ок, попробую. кстати не напривите по точному адресу где в регистре искать ключи?
Offline uwcfs  
#5 Оставлено : 4 февраля 2011 г. 14:26:01(UTC)
uwcfs

Статус: Новичок

Группы: Участники
Зарегистрирован: 12.01.2011(UTC)
Сообщений: 8

Челпанов А. написал:
SID не забудьте поменять Angel


вот еще вопрос по поводу. SID я так понимаю - просто идентификатор пользователя под которым будет это все работать, а если я хочу запустить это все в режиме самописного сервиса или веб-сервиса? т.е. на серваке не будет ни одного залогиненного пользователя .. как быть в таком случае?
Offline uwcfs  
#6 Оставлено : 4 февраля 2011 г. 16:44:27(UTC)
uwcfs

Статус: Новичок

Группы: Участники
Зарегистрирован: 12.01.2011(UTC)
Сообщений: 8

и насчет считывателей из регистра. работаю с системой мигом.
на локальной машине под своим аккаунтом - скопировал контейнер с флешки в регистр, скопировал сертификаты на диск.
перенастроил логин на https://migom.etrust.ru:1443 - указал путь с сертификатам на диске вместо флешки. могу войти и могу там отправлять переводы.

а вот если пытаюсь отправить перевод по АПИ (C#.net 4, отправляет обычный пост запрос на специальный адрес в мигом), на этой же машине, то получаю окно криптоПро CSP - вставьте ключевой носитель "ххххх". и в списке устройств регистра просто нет, я что-то недонастроил?
если при этом воткну флешку, то все отпработает и перевод отправится. что еще нужно сделать, чтобы криптоПро ничего не спрашивал а просто брал ключ из регистра, подписывал документ и отправлял его? может нужно где-то разрешить использовать считыватели типа Регист, при програмном обращении к библиотекам криптоПро?

Отредактировано пользователем 4 февраля 2011 г. 16:47:29(UTC)  | Причина: Не указана

Offline Челпанов А.  
#7 Оставлено : 7 февраля 2011 г. 18:10:02(UTC)
Челпанов А.

Статус: Активный участник

Группы: Участники
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 390
Мужчина
Откуда: КриптоПро

Поблагодарили: 2 раз в 2 постах
Цитата:
ок, попробую. кстати не напривите по точному адресу где в регистре искать ключи?

Для x64 пользовательские:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings\USERS\SID\Keys
для Win32 пользовательские:
HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Settings\USERS\SID\Keys
для LocalMachine x64
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings\Keys
для LocalMachine Win32:
HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Settings\Keys

Цитата:
вот еще вопрос по поводу. SID я так понимаю - просто идентификатор пользователя под которым будет это все работать, а если я хочу запустить это все в режиме самописного сервиса или веб-сервиса? т.е. на серваке не будет ни одного залогиненного пользователя .. как быть в таком случае?

Можно использовать ключи LocalMachine.

Цитата:
работаю с системой мигом.

Такого зверя не знаю.
Попробуйте В контрольной панели КриптоПро CSP/Сервис/Удалить запомненные пароли - это почистит информацию о том, где ключ находится
С уважением, Александр.
Offline uwcfs  
#8 Оставлено : 7 февраля 2011 г. 23:03:21(UTC)
uwcfs

Статус: Новичок

Группы: Участники
Зарегистрирован: 12.01.2011(UTC)
Сообщений: 8

Челпанов А. написал:

Цитата:
работаю с системой мигом.

Такого зверя не знаю.
Попробуйте В контрольной панели КриптоПро CSP/Сервис/Удалить запомненные пароли - это почистит информацию о том, где ключ находится


система переводов Мигом. но это не важно.
после удаления сохраненных паролей, регистр появился в списке устройств, но в состоянии стоит: "Keyset does not exist".
персональный сертификат в регистр тоже загрузил, при просмотре сертификата в этом контейнере, все вижу. что-то еще влияет на работу с носителями типа "регистр"?

Спасибо за ответ.

Offline Челпанов А.  
#9 Оставлено : 8 февраля 2011 г. 11:08:09(UTC)
Челпанов А.

Статус: Активный участник

Группы: Участники
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 390
Мужчина
Откуда: КриптоПро

Поблагодарили: 2 раз в 2 постах
Мигом работает из-под вашего пользователя или из-под какой-то другой учетки, типа LocalSystem?
С уважением, Александр.
Offline uwcfs  
#10 Оставлено : 8 февраля 2011 г. 14:15:35(UTC)
uwcfs

Статус: Новичок

Группы: Участники
Зарегистрирован: 12.01.2011(UTC)
Сообщений: 8

Челпанов А. написал:
Мигом работает из-под вашего пользователя или из-под какой-то другой учетки, типа LocalSystem?


из-под моего. прямо в visual studio запускаю просто в дебаг моде.
но ихняя дллка регистрилась в системе с regsvr32 из консоли запущеной как "as Administrator" .. возможно это и мешает.
может сразу передвинуть ключи в регистре в:
для LocalMachine Win32:
HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Settings\Keys
?
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.