Форум ЗАО "Сигнал-КОМ"

Текущее время: 03 июл 2020, 23:28

Часовой пояс: UTC+03:00




Начать новую тему  Ответить на тему  [ 4 сообщения ] 
Автор Сообщение
 Заголовок сообщения: Генерация ключей на токене
СообщениеДобавлено: 14 июл 2011, 15:53 

Зарегистрирован: 14 июл 2011, 15:28
Сообщения: 2
Добрый день.
Решаем вопрос об использовании Message Pro в интернет-трейдинге. Программа генерации ключей сложна для среднестатистического пользователя, самостоятельно сгенерить ключ без ошибок смогут далеко не все клиенты.
Подскажите пжл (если обладаете такой информацией), существует ли опыт генерации ключей на токенах не самим клиентом, а брокерской компанией, предоставляющей услугу на фин.рынках? Чтобы клиент получал токен с уже готовым ключом, и не вникал в вопросы генерации. Или существуют законодательные и нормативные требования ИБ, запрещающие это делать брокеру.


Изменено Irish в 14.07.2011 15:55:29


Вернуться к началу
 Заголовок сообщения: Re: Генерация ключей на токене
СообщениеДобавлено: 19 июл 2011, 17:29 

Зарегистрирован: 28 янв 2009, 09:24
Сообщения: 58
Откуда: ЗАО "Сигнал-КОМ"
Организовать генерацию ключей сторонней организацией возможно. Но для этого данная организация должна иметь лицензии ФСБ.


Вернуться к началу
 Заголовок сообщения: Re: Генерация ключей на токене
СообщениеДобавлено: 03 апр 2017, 11:35 

Зарегистрирован: 03 апр 2017, 10:54
Сообщения: 1
Здравствуйте.

Использую тестовую версию библиотеки Message-Pro. Делаю запрос на сертификат (NewKeysGenerationEx), в качестве ключевого носителя выбираю папку на HDD, делаю сертификат в тестовом УЦ e-Notary. Все хорошо работает.
Если в качестве ключевого носителя используется eToken, то генерация проходит без ошибок, но при попытке создать подпись после запроса пароля eToken выдается ошибка №169 AddPSEPrivateKeyEX.

Подскажите, в чем может быть проблема?
Спасибо.


Вернуться к началу
 Заголовок сообщения: Re: Генерация ключей на токене
СообщениеДобавлено: 03 апр 2017, 22:16 

Зарегистрирован: 09 сен 2004, 16:06
Сообщения: 1154
Добрый день!

Пришлите, пожалуйста, на адрес Signal@signal-com.ru (со ссылкой на форум) фрагменты кода генерации ключей и загрузки ключей для подписи c указанием параметров вызова ф-ций NewKeysGenerationEx и AddPSEPrivateKeyEX .

Уточните версию используемой библиотеки Message-PRO и версию библиотечки etsdk.dll (для работы с файловой системой etoken).

Ошибка инициализации СКЗИ (169) может возникать в случае, когда ключевой носитель испорчен, или неверно задан каталог ключевого носителя, или в указанном каталоге отсутствует структура PSE, или заданный закрытый ключ (если используются не умолчальные значения) не соответствует указанному PSE и пр.


Вернуться к началу
Показать сообщения за:  Поле сортировки  
Начать новую тему  Ответить на тему  [ 4 сообщения ] 

Часовой пояс: UTC+03:00


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Limited
Русская поддержка phpBB