Перейти к содержимому

Фото
- - - - -

Идентификация по ID карте


  • Вы не можете создать новую тему
  • Please log in to reply
10 ответов в этой теме

#1 yorik

yorik
  • Пользователь
  • 54 сообщений

Отправлено 25 Ноябрь 2009 - 17:18

кто-нибудь сталкивался с такой проблемой? пообщаемся?
  • 0
мдщтзнци о сдр сд зиутъии

#2 Vitalts

Vitalts
  • Постоялец
  • 1 842 сообщений

Отправлено 25 Ноябрь 2009 - 17:20

Поконкретнее
  • 0

#3 yorik

yorik
  • Пользователь
  • 54 сообщений

Отправлено 25 Ноябрь 2009 - 17:36

нужно заменить логин в домайн с пароля на id карту. винда сама по себе поддерживает идентификацию со smart card, но вот что-то с esteid оно не работает. пишет the parameter is incorrect.

sk предлагает обратиться к JAJA, но у них такое решение стоит 50к. для конторы с 10 работниками это многовато.

да, если вдруг поможет прояснит ситуацию, диагностика с certutil выглядит так:

C:\>certutil -scinfo
402.203.0: 0x80070057 (WIN32: 87): ..CertCli Version
The Microsoft Smart Card Resource Manager is running.
Current reader/card status:
Readers: 1
0: OMNIKEY CardMan 1021 0
--- Reader: OMNIKEY CardMan 1021 0
--- Status: SCARD_STATE_PRESENT | SCARD_STATE_INUSE
--- Status: The card is being shared by a process.
--- Card:
=======================================================
Analyzing card in reader: OMNIKEY CardMan 1021 0
SCardGetCardTypeProviderName: The parameter is incorrect. 0x57 (87)
Cannot retrieve Provider Name for 317.1111.0: 0x57 (87)
317.1231.0: 0x57 (87)
317.1274.0: 0x57 (87)
317.1348.0: 0x57 (87)
Done.
CertUtil: -SCInfo command FAILED: 0x57 (87)
CertUtil: The parameter is incorrect.
301.3160.0: 0x57 (87)
  • 0
мдщтзнци о сдр сд зиутъии

#4 Eded

Eded
  • Постоялец
  • 806 сообщений
  • Откуда:Tallinn

Отправлено 25 Ноябрь 2009 - 17:42

Не совсем по теме - встречался кому виртуальный ид-ридер? Я экспортировал сертиф. со своей ИД-карты на комп,но как мне их подсунуть IE для авторизации в банке? По идее имитатор usb-readera для честных сертификатов должен существовать.
  • 0

#5 yorik

yorik
  • Пользователь
  • 54 сообщений

Отправлено 25 Ноябрь 2009 - 17:59

Не совсем по теме - встречался кому виртуальный ид-ридер? Я экспортировал сертиф. со своей ИД-карты на комп,но как мне их подсунуть IE для авторизации в банке? По идее имитатор usb-readera для честных сертификатов должен существовать.



не пробовал добавлять в персональные сертификаты?
  • 0
мдщтзнци о сдр сд зиутъии

#6 Eded

Eded
  • Постоялец
  • 806 сообщений
  • Откуда:Tallinn

Отправлено 25 Ноябрь 2009 - 18:09

IE8-сервис-свойства-содержание-сертификаты. Делаю импорт с ид-карты. В разделе "личные" ничего нет,в разделе "другие пользователи" видны оба моих серт.
  • 0

#7 yorik

yorik
  • Пользователь
  • 54 сообщений

Отправлено 25 Ноябрь 2009 - 18:41

IE8-сервис-свойства-содержание-сертификаты. Делаю импорт с ид-карты. В разделе "личные" ничего нет,в разделе "другие пользователи" видны оба моих серт.


Start->Run->certmgr.msc->Certificates - Current user->Persnal->(правой клавишей мыши)->All tasks->Import...

и выбрать файл сертификата. Кстати сертификата должно быть 2. Один используется для идентификации, второй для подписи.

Не уверен на счёт Swedpank, но сайты с авторизацией по клиентским сертификатам точно запрашивают инфу из хранилища Current user - Personal.
  • 0
мдщтзнци о сдр сд зиутъии

#8 Eded

Eded
  • Постоялец
  • 806 сообщений
  • Откуда:Tallinn

Отправлено 25 Ноябрь 2009 - 18:49

Start->Run->certmgr.msc->Certificates - Current user->Persnal
Оба моих серт тут есть.
  • 0

#9 yorik

yorik
  • Пользователь
  • 54 сообщений

Отправлено 25 Ноябрь 2009 - 18:51

когда карта в кардреадере они устанавливаются туда автоматом.
  • 0
мдщтзнци о сдр сд зиутъии

#10 BiHiTRiLL

BiHiTRiLL
  • Пользователь
  • 370 сообщений

Отправлено 26 Ноябрь 2009 - 20:06

http://www.id.ee/11123?id=11128
  • 0

¡ʁɐнεɐd ɐно - ɐɓʚɐdu


#11 yorik

yorik
  • Пользователь
  • 54 сообщений

Отправлено 27 Ноябрь 2009 - 13:34

http://www.id.ee/11123?id=11128



об этом же я рассказывал во 2-ом посте.
  • 0
мдщтзнци о сдр сд зиутъии