Re: Как переписать информацию с дискеты на RUtoken

То как это _должно_ работать проверяется нашим отделом тестирования - и соответсвует действительности. В противном случае это либо ошибка в нашем ПО, либо ошибка в настройках, допущенная пользователем.
В любом случае, если у Вас возникает затруднение (ошибочная ситуация и т.д.) - оно вызвано чем то конкретным и проявляется тоже совершенно четко - не работает то то, в таких то условиях - и это следует направлять в техническую поддержку, для получения исчерпывающего ответа, и решения Вашей проблемы.

Михаил Курский
Руководитель отдела разработки прикладного ПО Rutoken, Компания "Актив"

Re: Как переписать информацию с дискеты на RUtoken

Andrey Y. Ostanovsky пишет:

Увы, первые попытки использования rutoken - меня разочаровали.

Заливка ключей и сертификатов из файлов pkcs12 в сам токен работает нормально - к этой части пока претензий нет. На работе залили в 32к токен 4 попавшихся под руку сертификата, никаких паролей по-умолчанию не меняли. Приношу токен на домашнюю машину, где до этого не было ни одного ключа. Ставлю ПО с диска, вставляю токен. Радостное мигание лампочками, после чего все четыре сертификата, безо всякого ввода пин-кода, оказываются экспортированными в хранилище серификатов. Во, думаю, качественная защита! Дальше - больше... Браузеры: что firefox, что IE - позволяют просмотреть содержимое токена не спрашивая пин-кода, при попытке авторизации на https сервере - IE в окошке выбора сертификатов не показывает ничего, гораздо интереснее ведет себя firefox - он по 40 секунд (радостно мигая светодиодом) отрабатывает любое обращение к криптоапи, или к чему-то близкому. Страница https, состоящая из нескольких элементов, запрашивает сертификат для каждого из них (и это нормально), но минута бессмысленного мигания на каждый элемент - это уже слишком! В результате - мне так и не удалось авторизоваться ни одним из браузеров.

Токены других производителей по этой схеме работают. Может быть есть более рабочие версии ПО, по сравнению с тем, что идет на диске "Стартового комплекта"?

Сертификаты Х.509 не являются секретно информацией поэтому доступ к ним открыт, для доступа к секретным ключам требуется вводить Pin-код.  Сертификаты автоматически добавляются в локальное хранилище, так и задумано. По поводу всего остального, еще раз прошу, опиши проблему белее конкретно, какой IE, какая ОС и т.д. Если действительно хотите решить какую-то конкретную проблему, то опишите ее как можно более подробно и отправьте в  hotline@rutoken.ru Если есть предложения по работе Rutoken готовы их осуждать и по возможности учитывать.

Re: Как переписать информацию с дискеты на RUtoken

Дмитрий Соколов пишет:

Сертификаты Х.509 не являются секретно информацией

Вы, вероятно, плохо знакомы с режимными приказами по работе с секретной информацией, а те, кто сертифицировал ваши изделия - просто проворонили этот момент. У меня сейчас текста нет под руками, но общий смысл примерно таков: "степень секретности документа определяет непосредственно исполнитель", а не разработчик сейфов, например. Так же и в данном случае - я, как исполнитель, считаю, что информация о том, _какие_ключи_ хранятся в токене - секретна. Только не надо тут приводить детских доводов, что наличие действующего сертификата не подразумевает наличия там же ключа... Мы с вашими изделиями не в игрушки играем, и из-за вашей "принципиальности" могут пострадать люди.

поэтому доступ к ним открыт, для доступа к секретным ключам требуется вводить Pin-код.  Сертификаты автоматически добавляются в локальное хранилище, так и задумано. По поводу всего остального, еще раз прошу, опиши проблему белее конкретно, какой IE, какая ОС и т.д.

Уважаемые господа, я еще в первом письме предлагал - дайте возможность собрать отладочную информацию, включите в драйвере отладку - и пишите для _себя_ все, что требуется, настолько подробно, насколько позволит скорость винта. Не дали. Мое рабочее время - достаточно дорого, поэтому имеет смысл минимизировать мои затраты для достижения цели, тем более, что для Вас это будет делаться совершенно бесплатно.

Если действительно хотите решить какую-то конкретную проблему, то опишите ее как можно более подробно и отправьте в  hotline@rutoken.ru Если есть предложения по работе Rutoken готовы их осуждать и по возможности учитывать.

На форуме есть раздел "поддержка пользователей"? Вот и поддерживайте. Иначе зачем он создан?

Re: Как переписать информацию с дискеты на RUtoken

Вы, вероятно, плохо знакомы с режимными приказами по работе с секретной информацией, а те, кто сертифицировал ваши изделия - просто проворонили этот момент. У меня сейчас текста нет под руками, но общий смысл примерно таков: "степень секретности документа определяет непосредственно исполнитель", а не разработчик сейфов, например. Так же и в данном случае - я, как исполнитель, считаю, что информация о том, _какие_ключи_ хранятся в токене - секретна. Только не надо тут приводить детских доводов, что наличие действующего сертификата не подразумевает наличия там же ключа... Мы с вашими изделиями не в игрушки играем, и из-за вашей "принципиальности" могут пострадать люди.

С приказами по работе с секретной информацией в вашей организации мы действительно не знакомы. Если Вы собираетесь закрывать сертификаты (открытые ключи), то о какой схеме с открытым распределением ключей может идти речь? Это уже другая схема. (не с открытым распределением ключей) Или Вы считаете, что для создания HTTP соединения сертификат передаются в зашифрованном виде?
Если Вы собираетесь на предустановленной в Windows криптографии строите серьезную защиту, приезжайте на РусКрипто 2008 пообщайтесь с людьми, там Вам много чего интересного смогут рассказать.

Уважаемые господа, я еще в первом письме предлагал - дайте возможность собрать отладочную информацию, включите в драйвере отладку - и пишите для _себя_ все, что требуется, настолько подробно, насколько позволит скорость винта. Не дали. Мое рабочее время - достаточно дорого, поэтому имеет смысл минимизировать мои затраты для достижения цели, тем более, что для Вас это будет делаться совершенно бесплатно.
На форуме есть раздел "поддержка пользователей"? Вот и поддерживайте. Иначе зачем он создан?

Форум существует для общения пользователей не только с разработчиком, но и между собой. Служба технической поддержки для решения возникших проблем пользователей при эксплуатации или настройки Rutoken. У нас существует достаточно отлаженный механизм поддержки пользователей, Вы им следовать не хотите - Ваше право. Не хотите писать в hotline, пишите сюда, соблюдая все Ваши правила по работе с секретной информацией. Сбор отладочной информации возможно и не потребуется, если подробно опишите (на чем работаете, что делали и т.д.) и по шагам.

Re: Как переписать информацию с дискеты на RUtoken

Здравствуйте!
Проблема такая: возникла необходимость установить сертификат пользователя заново. Дискетка, на которой он предположительно находился, потерялась. Нужно сделать импорт сертификата с токена (бланк сертификата со всеми реквизитами есть). Расскажите, пожалуйста, по шагам, как сделать импорт сертификата с токена? спасибо!

Re: Как переписать информацию с дискеты на RUtoken

Lelyuh пишет:

Здравствуйте!
Проблема такая: возникла необходимость установить сертификат пользователя заново. Дискетка, на которой он предположительно находился, потерялась. Нужно сделать импорт сертификата с токена (бланк сертификата со всеми реквизитами есть). Расскажите, пожалуйста, по шагам, как сделать импорт сертификата с токена? спасибо!

Доброго времени суток.
Не совсем понятно, что Вы имеете в виду.
Вы говорите о ключевой паре КриптоПро CSP?

Михаил Курский
Руководитель отдела разработки прикладного ПО Rutoken, Компания "Актив"