Идентификация по ID карте
Started By yorik, ноя 25 2009 17:18
10 ответов в этой теме
#3
Отправлено 25 ноября 2009 - 17:36
нужно заменить логин в домайн с пароля на id карту. винда сама по себе поддерживает идентификацию со smart card, но вот что-то с esteid оно не работает. пишет the parameter is incorrect.
sk предлагает обратиться к JAJA, но у них такое решение стоит 50к. для конторы с 10 работниками это многовато.
да, если вдруг поможет прояснит ситуацию, диагностика с certutil выглядит так:
C:\>certutil -scinfo
402.203.0: 0x80070057 (WIN32: 87): ..CertCli Version
The Microsoft Smart Card Resource Manager is running.
Current reader/card status:
Readers: 1
0: OMNIKEY CardMan 1021 0
--- Reader: OMNIKEY CardMan 1021 0
--- Status: SCARD_STATE_PRESENT | SCARD_STATE_INUSE
--- Status: The card is being shared by a process.
--- Card:
=======================================================
Analyzing card in reader: OMNIKEY CardMan 1021 0
SCardGetCardTypeProviderName: The parameter is incorrect. 0x57 (87)
Cannot retrieve Provider Name for 317.1111.0: 0x57 (87)
317.1231.0: 0x57 (87)
317.1274.0: 0x57 (87)
317.1348.0: 0x57 (87)
Done.
CertUtil: -SCInfo command FAILED: 0x57 (87)
CertUtil: The parameter is incorrect.
301.3160.0: 0x57 (87)
sk предлагает обратиться к JAJA, но у них такое решение стоит 50к. для конторы с 10 работниками это многовато.
да, если вдруг поможет прояснит ситуацию, диагностика с certutil выглядит так:
C:\>certutil -scinfo
402.203.0: 0x80070057 (WIN32: 87): ..CertCli Version
The Microsoft Smart Card Resource Manager is running.
Current reader/card status:
Readers: 1
0: OMNIKEY CardMan 1021 0
--- Reader: OMNIKEY CardMan 1021 0
--- Status: SCARD_STATE_PRESENT | SCARD_STATE_INUSE
--- Status: The card is being shared by a process.
--- Card:
=======================================================
Analyzing card in reader: OMNIKEY CardMan 1021 0
SCardGetCardTypeProviderName: The parameter is incorrect. 0x57 (87)
Cannot retrieve Provider Name for 317.1111.0: 0x57 (87)
317.1231.0: 0x57 (87)
317.1274.0: 0x57 (87)
317.1348.0: 0x57 (87)
Done.
CertUtil: -SCInfo command FAILED: 0x57 (87)
CertUtil: The parameter is incorrect.
301.3160.0: 0x57 (87)
мдщтзнци о сдр сд зиутъии
#5
Отправлено 25 ноября 2009 - 17:59
Не совсем по теме - встречался кому виртуальный ид-ридер? Я экспортировал сертиф. со своей ИД-карты на комп,но как мне их подсунуть IE для авторизации в банке? По идее имитатор usb-readera для честных сертификатов должен существовать.
не пробовал добавлять в персональные сертификаты?
мдщтзнци о сдр сд зиутъии
#7
Отправлено 25 ноября 2009 - 18:41
IE8-сервис-свойства-содержание-сертификаты. Делаю импорт с ид-карты. В разделе "личные" ничего нет,в разделе "другие пользователи" видны оба моих серт.
Start->Run->certmgr.msc->Certificates - Current user->Persnal->(правой клавишей мыши)->All tasks->Import...
и выбрать файл сертификата. Кстати сертификата должно быть 2. Один используется для идентификации, второй для подписи.
Не уверен на счёт Swedpank, но сайты с авторизацией по клиентским сертификатам точно запрашивают инфу из хранилища Current user - Personal.
мдщтзнци о сдр сд зиутъии
#11
Отправлено 27 ноября 2009 - 13:34
мдщтзнци о сдр сд зиутъии