Просмотр темы - Аутентификация по смарт-картам

[goris Профиль]

Harry33
Что именно там надо поправить? Ты ведь так и не написал.

[domovoy]

goris

[goris Профиль]

Да, да, конечно это было сделано.

[goris Профиль]

Усё окей

Оказалось, что я зря генерил ключи ЦС на КриптоПро. Контроллер домена просто-напросто не мог проверить его ЭЦП на сертификатах юзеров.

Переустановил ЦС, сгенерив ключ при помощи Microsoft Cryptographic Service Provider (шоб его).... Ну а потом ключ пользователя описанным выше способом. И все заработало!... Вот дурья голова....

[Harry33 Профиль СайтICQ]

goris
Молоток Закрывай тему

[domovoy]

А еще лучше если ты сделаешь по пройденному тобой не большую статью (мануал) со скриншотами, и мы выложим его на сайте, так сказать другим в помощь и назидание.

[goris Профиль]

Как тока, так сразу

[bre Профиль]

А у меня при попытке записи на смарт-карту через web-интерфейс (карта Cryptoflex for Windows 2000) выдает ошибку 0x80090020.
Если через оснастку запрашивать - то все ок.
Но мне же нужно, чтобы один выдавал всем, а не каждый себе.

[ielis Профиль]

Уже, кажется, писал в эту тему, но то ли стерли, то ли не отправил...

IMHO, Везде, где предполагается использовать RuToken (на компьютерах домена), должны быть установлены: КриптоПро + Поддерржка RuToken в КриптоПро (а так же добавлен RuToken в КриптоПро как считыватель) - RTFM http://www.rutoken.ru/data/rutoken/rt4CryptoPro.zip
При запросе (Advansed расширенном ) третьим пунктом идет запрос сертификата для SmartCard аутентификации - здесь, видимо, нужен ЦС предприятия, а не изолированный, как у меня - при установке ЦС явно прописана связь AD. Однако выбор криптопровайдера есть и на этой странице, и в запросе на простой клиентский сертификат, с коим я игрался - крипторовайдера ставим КриптоПро.
Ключи в контейнере (RuToken) создает именно КриптоПро в момент отсылки запроса (Submit) - дергаем мышку или клаву.
Далее ( у меня!) РУЧКАМИ выдаем сертификат через оснастку ЦС (папка "запросы в ожидани" - правой клавишей - ВЫДАТЬ). Наверно, как-то этот процесс можно автоматизировать - Пожалуйста, напишите как!!!
Снова заходим через веб, третий пункт - check on pending sertificate - инталлируем сертификат (опять же прописывается в RuToken сам).
IMHO, центру сертификации отправляется только уникальный номер сертификата, его характеристики, инфа о запросившем и открытый ключ. ЦС прописывает эти данные в своей базе и дает отмашку, что этот сертификат можно использовать . При повторном запросе (выдан ли сертификат?), получаем ключи для расшифровки ключей в контейнере ....
Ну а далее, видимо ( сам не делал), домен настраивается на использование аутентификации по смарт-картам. Правда, кажется, пункт GP о смарт-картах относится к Local Computer. Поправьте меня!

Прописывается ли RuToken в системе как считыватель смарт-карт - не знаю. Напишите, plz!

А вообще, в хэлпе 2000 AS c MUI все, что можно о смарт-картах и сертификатах, прописано. RTFM!!!