Atom Лента - Форум КриптоПро - Тема:CSP 3.6 + Solaris 9 = не видит ключевой контейнер - 10Форум КриптоПро - Atom Лентаurn:https:--www-cryptopro-ru:AtomLenta:ForumKriptoPro:Tema:CSP3.6+Solaris9=neviditkljuchevojjkontejjner-10:1Copyright 2024 Форум КриптоПро2024-03-28T23:04:38Zhttps://www.cryptopro.ru/forum2/Images/YAFLogo.pngForum Adminhttps://www.cryptopro.ruforum@cryptopro.ruТатьянаhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=198&name=ТатьянаТатьянаhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=198&name=Татьянаpotter000https://www.cryptopro.ru/forum2/default.aspx?g=profile&u=1153&name=potter000Татьянаhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=198&name=Татьянаpotter000https://www.cryptopro.ru/forum2/default.aspx?g=profile&u=1153&name=potter000Татьянаhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=198&name=Татьянаpotter000https://www.cryptopro.ru/forum2/default.aspx?g=profile&u=1153&name=potter000Татьянаhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=198&name=Татьянаpotter000https://www.cryptopro.ru/forum2/default.aspx?g=profile&u=1153&name=potter000Татьянаhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=198&name=Татьянаpotter000https://www.cryptopro.ru/forum2/default.aspx?g=profile&u=1153&name=potter000YetAnotherForum.NETurn:https:--www-cryptopro-ru:ftPosts:st1:meid5214:1CSP 3.6 + Solaris 9 = не видит ключевой контейнер<table class="content postContainer_Alt" width="100%"><tr><td>сообщите пожалуйста более точно версию операционной системы (для проведения тестирования)</td></tr></table>2009-02-09T15:36:47+03:002009-02-09T15:36:47+03:00Татьяна<table class="content postContainer_Alt" width="100%"><tr><td>сообщите пожалуйста более точно версию операционной системы (для проведения тестирования)</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid4978:1CSP 3.6 + Solaris 9 = не видит ключевой контейнер<table class="content postContainer" width="100%"><tr><td>Уточнил, действительно, просто очень долго думает (минут 10)</td></tr></table>2009-01-23T20:14:57+03:002009-01-23T20:14:57+03:00potter000<table class="content postContainer" width="100%"><tr><td>Уточнил, действительно, просто очень долго думает (минут 10)</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid4962:1CSP 3.6 + Solaris 9 = не видит ключевой контейнер<table class="content postContainer_Alt" width="100%"><tr><td>а другие конейнеры у него есть?<br />приложение действительно зависает, или просто очень долго думает?</td></tr></table>2009-01-23T14:24:56+03:002009-01-23T14:24:56+03:00Татьяна<table class="content postContainer_Alt" width="100%"><tr><td>а другие конейнеры у него есть?<br />приложение действительно зависает, или просто очень долго думает?</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid4953:1CSP 3.6 + Solaris 9 = не видит ключевой контейнер<table class="content postContainer" width="100%"><tr><td>Спасибо за информацию!<br />Вопрос возникал потому, что мы разрабатываем клиент-серверное приложение, и серверная часть, работающая с сертификатами, крутится под системным пользователем, трогать которого не хотелось. Но, раз так, будем устанавливать ключи в контейнер этого пользователя.<br /><br />Еще такой вопрос: выполняю <br /><div class="code"><strong>Код:</strong><div class="innercode"><pre class="line-numbers"><code class="language-markup">
csptest -keyset -enum_containers -fqcn -verifycontext
</code></pre>
</div></div><br />под root'ом. Если вставлена дискета с ключевым контейнером, всё ОК, если не вставлена (или вставлена чистая дискета) - приложение зависает. Почему такое может происходить? ОС Solaris 9 + CSP 3.6 b5167</td></tr></table>2009-01-22T18:24:30+03:002009-01-22T18:24:30+03:00potter000<table class="content postContainer" width="100%"><tr><td>Спасибо за информацию!<br />Вопрос возникал потому, что мы разрабатываем клиент-серверное приложение, и серверная часть, работающая с сертификатами, крутится под системным пользователем, трогать которого не хотелось. Но, раз так, будем устанавливать ключи в контейнер этого пользователя.<br /><br />Еще такой вопрос: выполняю <br /><div class="code"><strong>Код:</strong><div class="innercode"><pre class="line-numbers"><code class="language-markup">
csptest -keyset -enum_containers -fqcn -verifycontext
</code></pre>
</div></div><br />под root'ом. Если вставлена дискета с ключевым контейнером, всё ОК, если не вставлена (или вставлена чистая дискета) - приложение зависает. Почему такое может происходить? ОС Solaris 9 + CSP 3.6 b5167</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid4947:1CSP 3.6 + Solaris 9 = не видит ключевой контейнер<table class="content postContainer_Alt" width="100%"><tr><td>При проектировании системы учитывается большое количество различных факторов, в числе которых не только технические возможности и ограничения, но также требования безопасности и законодательные требования.<br />Сейчас режим доступа к контейнерам компьютера, находящимся на жестком диске, обсуждается.<br /><br />Этот вопрос решается, но имеет не самый высокий приоритет, поскольку текущий режим работы вызывает неудобства только если есть достаточно большое количество пользователей, которые должны пользоваться одним и тем же закрытым ключом(что вообще говоря не является нормой). Если же пользователь один, вопрос решается путем копирования контейнера с дискеты в его хранилище и установки сертификата с привязкой к этому контейнеру.<br /></td></tr></table>2009-01-22T17:02:12+03:002009-01-22T17:02:12+03:00Татьяна<table class="content postContainer_Alt" width="100%"><tr><td>При проектировании системы учитывается большое количество различных факторов, в числе которых не только технические возможности и ограничения, но также требования безопасности и законодательные требования.<br />Сейчас режим доступа к контейнерам компьютера, находящимся на жестком диске, обсуждается.<br /><br />Этот вопрос решается, но имеет не самый высокий приоритет, поскольку текущий режим работы вызывает неудобства только если есть достаточно большое количество пользователей, которые должны пользоваться одним и тем же закрытым ключом(что вообще говоря не является нормой). Если же пользователь один, вопрос решается путем копирования контейнера с дискеты в его хранилище и установки сертификата с привязкой к этому контейнеру.<br /></td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid4924:1CSP 3.6 + Solaris 9 = не видит ключевой контейнер<table class="content postContainer" width="100%"><tr><td>Видимо, проблема в сборке:<br />Linux + <strong>CSP 3.6 b5071</strong> = поведение 1 (все видят контейнеры)<br />Solaris + <strong>CSP 3.6 b 5167</strong> = поведение 2 (контейнеры видит только root)<br />Не знаете ли Вы, чем связано такое изменение в поведении? И зачем в таком случае вообще нужны контейнеры в Local Machine, если никто, кроме одного пользователя, не имеет к ним доступа? Проще тогда скопировать контейнеры в контейнеры пользователя root...</td></tr></table>2009-01-21T03:02:51+03:002009-01-21T03:02:51+03:00potter000<table class="content postContainer" width="100%"><tr><td>Видимо, проблема в сборке:<br />Linux + <strong>CSP 3.6 b5071</strong> = поведение 1 (все видят контейнеры)<br />Solaris + <strong>CSP 3.6 b 5167</strong> = поведение 2 (контейнеры видит только root)<br />Не знаете ли Вы, чем связано такое изменение в поведении? И зачем в таком случае вообще нужны контейнеры в Local Machine, если никто, кроме одного пользователя, не имеет к ним доступа? Проще тогда скопировать контейнеры в контейнеры пользователя root...</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid4922:1CSP 3.6 + Solaris 9 = не видит ключевой контейнер<table class="content postContainer_Alt" width="100%"><tr><td>у меня csp версии 3.6 сборки 5167 на линукс ведет себя так же.<br />какая у вас версия и сборка CSP на линукс?</td></tr></table>2009-01-20T22:10:21+03:002009-01-20T22:10:21+03:00Татьяна<table class="content postContainer_Alt" width="100%"><tr><td>у меня csp версии 3.6 сборки 5167 на линукс ведет себя так же.<br />какая у вас версия и сборка CSP на линукс?</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid4909:1CSP 3.6 + Solaris 9 = не видит ключевой контейнер<table class="content postContainer" width="100%"><tr><td>В этом случае закрытый ключ сертификата остается на дискете, т.е. для любых операций (шифрование/дешифрование) потребуется вставлять дискету с ключом. Поэтому на Linux я делал так:<br /> 1. Копировал контейнер с дискеты на жесткий диск (HDIMAGE) в Local Machine<br /><div class="code"><strong>Код:</strong><div class="innercode"><pre class="line-numbers"><code class="language-markup">csptest -keycopy -machinekeyset -src '\\.\FAT12_0\source' -dest '\\.\HDIMAGE\destination'</code></pre>
</div></div><br /> 2. Устанавливал сертификат и выбирал контейнер на диске<br /><div class="code"><strong>Код:</strong><div class="innercode"><pre class="line-numbers"><code class="language-markup">certmgr -inst -store mMy -file '/path/to/certificate/file.cer'</code></pre>
</div></div><br />Еще раз повторю, что <strong>на чтение контейнеры HDIMAGE (Local Machine) были видны ВСЕМ</strong>. Вопрос в том, <strong>почему под Solaris это не так.</strong></td></tr></table>2009-01-20T17:02:42+03:002009-01-20T17:02:42+03:00potter000<table class="content postContainer" width="100%"><tr><td>В этом случае закрытый ключ сертификата остается на дискете, т.е. для любых операций (шифрование/дешифрование) потребуется вставлять дискету с ключом. Поэтому на Linux я делал так:<br /> 1. Копировал контейнер с дискеты на жесткий диск (HDIMAGE) в Local Machine<br /><div class="code"><strong>Код:</strong><div class="innercode"><pre class="line-numbers"><code class="language-markup">csptest -keycopy -machinekeyset -src '\\.\FAT12_0\source' -dest '\\.\HDIMAGE\destination'</code></pre>
</div></div><br /> 2. Устанавливал сертификат и выбирал контейнер на диске<br /><div class="code"><strong>Код:</strong><div class="innercode"><pre class="line-numbers"><code class="language-markup">certmgr -inst -store mMy -file '/path/to/certificate/file.cer'</code></pre>
</div></div><br />Еще раз повторю, что <strong>на чтение контейнеры HDIMAGE (Local Machine) были видны ВСЕМ</strong>. Вопрос в том, <strong>почему под Solaris это не так.</strong></td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid4904:1CSP 3.6 + Solaris 9 = не видит ключевой контейнер<table class="content postContainer_Alt" width="100%"><tr><td>Чтобы сделать это, следует поду рутом выполнить<br />certmgr -inst -store mMy -file 'путь к файлу'<br /><br />и выбрать контейнер на дискете. (Устанавливать сертификаты в хранилище компьютера может только суперпользователь, читать -- все).<br /><br />После этого пользователю будет доступен сертификат.</td></tr></table>2009-01-20T14:44:00+03:002009-01-20T14:44:00+03:00Татьяна<table class="content postContainer_Alt" width="100%"><tr><td>Чтобы сделать это, следует поду рутом выполнить<br />certmgr -inst -store mMy -file 'путь к файлу'<br /><br />и выбрать контейнер на дискете. (Устанавливать сертификаты в хранилище компьютера может только суперпользователь, читать -- все).<br /><br />После этого пользователю будет доступен сертификат.</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid4871:1CSP 3.6 + Solaris 9 = не видит ключевой контейнер<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Татьяна написал:</span><blockquote><br />Пользователь не имеет прав на работу с хранилищем локального компьютера.<br /></div></div><br />Почему же под Linux они видят это хранилище?<br /><div class="code"><strong>Код:</strong><div class="innercode"><pre class="line-numbers"><code class="language-markup">csptest -keyset -machinekeyset -enum_containers -fqcn -verifycontext</code></pre>
</div></div> <br />выполняю под простым пользователем - получаю список контейнеров Local Machine<br /><br />И как в таком случае мне установить сертификат с закрытым ключом в хранилище Local Machine (дано: сертификат + дискета с ключом)?<br /><br /></td></tr></table>2009-01-17T03:22:14+03:002009-01-17T03:22:14+03:00potter000<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Татьяна написал:</span><blockquote><br />Пользователь не имеет прав на работу с хранилищем локального компьютера.<br /></div></div><br />Почему же под Linux они видят это хранилище?<br /><div class="code"><strong>Код:</strong><div class="innercode"><pre class="line-numbers"><code class="language-markup">csptest -keyset -machinekeyset -enum_containers -fqcn -verifycontext</code></pre>
</div></div> <br />выполняю под простым пользователем - получаю список контейнеров Local Machine<br /><br />И как в таком случае мне установить сертификат с закрытым ключом в хранилище Local Machine (дано: сертификат + дискета с ключом)?<br /><br /></td></tr></table>