Криптопровайдер — различия между версиями
Litvinyuk (обсуждение | вклад) |
Litvinyuk (обсуждение | вклад) (→Крипто-Про CSP) |
||
| Строка 24: | Строка 24: | ||
# Переписать на человеческий. | # Переписать на человеческий. | ||
# Требуются ли к.-л. права доступа к ветке реестра для группы "Пользователи домена"? | # Требуются ли к.-л. права доступа к ветке реестра для группы "Пользователи домена"? | ||
| + | |||
| + | ----- | ||
| + | [https://www.altlinux.org/%D0%9A%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%9F%D1%80%D0%BE Статья на wiki.altlinux.org о настройке КриптоПро CSP] | ||
=== Крипто-Про ЭЦП Browser Plug-in === | === Крипто-Про ЭЦП Browser Plug-in === | ||
Версия 12:19, 23 марта 2017
Крипто-Про CSP
На контейнеры можно ставить пин-код. А при вводе этого пин-кода можно поставить галочку «сохранить» — и в дальнейшем его вводить не придётся. После этого пин-код благополучно забывают.
При копировании данным методом, контейнер остаётся защищён пин-кодом — а вот «сохранение» этого пин-кода не переносится на новый компьютер. Выход: Если исходный компьютер ещё жив — заходим в Панель управления -> КриптоПро CSP -> Сервис -> Скопировать (Выбираем нужный контейнер (кнопка «Обзор» или «По сертификату»)) -> Далее -> "Название нового контейнера" -> далее -> устанавливаем на него новый пароль. Или не устанавливаем. И вот после этого уже копируем ветку реестра на новый комп. Кстати, что бы не мучаться с подменой SID — можно копировать сертификаты в контейнер компьютера, а не пользователя, тогда они будут храниться в:
Win32
HKLM\SOFTWARE\CryptoPro\Settings\Keys\
Win64
HKLM\SOFTWARE\Wow6432Node\CryptoPro\Settings\Keys\
Была одна крутая подлянка. Сайт закупок перестал загружаться, то есть его закрытая часть. У нас была 3.6sp4, то есть обновления Microsoft продолжали ставиться (3.6sp2 блокирует обновления Microsoft). Когда брякнулось одно из последних обновлений Microsoft сайт закупок и вырубился. Но стоило обновиться до 3.9 как все заработало. Поскольку лицензия от 3.9 для 3.6 не подходит вернул на 3.6sp4. Но видимо что-то в компе сделалось в результате этих трюков и сайт закупок продолжает работать.
Если файлы контейнера имеют атрибут файловой системы "только для чтения" (r) то скопировать его из интерфейса апплета не удастся. Выскакивает ошибка доступа.
TODO:
- Переписать на человеческий.
- Требуются ли к.-л. права доступа к ветке реестра для группы "Пользователи домена"?
Статья на wiki.altlinux.org о настройке КриптоПро CSP
Крипто-Про ЭЦП Browser Plug-in
Настройка осуществляется либо через web страницу запускаемую ярлыком "Пуск\Все программы\КРИПТО-ПРО\Настройки ЭЦП Browser Plug-in". Либо в реестре, по пути:
HKCU\Software\Crypto Pro\CAdESplugin
в параметре "TrustedSites" формата REG_MULTI_SZ
VipNet CSP
Требует ключей в собственном формате. М.б. есть обходной путь. Выгрузить открытые+закрытые ключи в .pfx + .cer. Импортировать .pxf. Только криптопровайдер похоже нужен экспорт=импорт. Установить .cer в контейнер с перепростановкой ссылки на открытый ключ. М.б. так же сработает для Крипто-Про.
