Перенос контейнеров закрытых ключей и сертификатов CryptoPro
Криптопровайдер КриптоПро на сегодняшний день является, пожалуй, самым популярным на рынке, по крайней мере в России. Я хочу рассказать, как быстро и удобно перенести большое количество контейнеров закрытых ключей CryptoPro и сертификатов к ним. Существует штатный механизм в самой программе, работает в ручном режиме и не подходит, когда надо перенести большое количество.
Если у вас есть желание научиться строить и поддерживать высокодоступные и надежные системы, рекомендую познакомиться с онлайн-курсом «DevOps практики и инструменты» в OTUS. Курс не для новичков, для поступления нужно пройти вступительный тест.
Описание товара
- Удобный и современный интерфейс;
- Неограниченное количество удаленных рабочих станций;
- Гибкий поиск данных в программе;
- Экспорт и импорт данных;
- Графическое отображение событий на схеме;
- Фото модуль;
- Модуль печати пропусков;
- Модуль построения отчетов (11 отчетов на 12.04.2011);
- Подключение USB-считывателей (ironlogic, prox) для быстрого ввода и поиска ключей;
- Возможность создавать годовые графики любой сложности;
- Ограничение доступа по количеству проходов;
- Документы отклонений (отпуск, учеба, больничный и т.п.);
- Настраиваемая e-mail рассылка отработанного времени;
- SMS или e-mail рассылка оповещений;
- Встроенный WEB-сервер для просмотра журнала событий сотрудниками;
- Архивирование БД вручную и по расписанию;
- Уведомление о входе или выходе нужного сотрудника;
- Постоянное улучшение функционала программы (новые версии программы доступны на сайте);
- Работа под Windows XP, Windows Vista, Windows 7, Windows 2000, Windows Server 2000-2008.
№2 21-08-2015 13:58:56
littleleshy ________ Группа: Members Откуда: Москва Зарегистрирован: 13-12-2008 Сообщений: 2504 UA: 40.0
Re: ЭНТ контроль доступа.
«Производителя мазилы» на этом форуме нет.
Интересно, как выглядит исходник письма. Скорее всего, письмо составлено неправильно и , в отличие от веб-интерфейса почты, с этим не справляется.
P. S. Я занимался разработкой приложения, отправляющего письмо с вложением. Вложение везде читалось.
Копирование закрытого ключа из КриптоПро
Это самый простой способ, и будет актуальным при небольшом количестве контейнеров с закрытыми ключами. Чтобы выполнить перенос сертификатов из реестра, откройте ваш КриптоПРО, вкладка «Сервис», нажимаем кнопку «Сервис», далее через кнопку «Обзор», откройте «Выбор ключевого контейнера» и укажите, какой сертификат вы будите переносить. В моем примере это контейнер «Копия сертификата в реестре (Семин Иван)».
Нажимаем «Далее», вас попросят задать новое имя контейнера с закрытым ключом, введите понятное для себя, для удобства.
У вас откроется окно с выбором носителей, вы можете выбрать либо токен, либо флешку для переноса на другое место. У меня это внешний жесткий диск Z:.
Задаем обязательно пароль, с точки зрения безопасности, так как файлы в таком виде просто скомпрометировать.
Все, на выходе я получил папку со случайным названием и набором ключей в формате key.
Если вы пытаетесь копировать сертификат с токена, то в ряде случаев у вас может появиться ошибка: Ошибка копирования контейнера. У вас нет разрешений на экспорт ключа, потому что при создании ключа не был установлен соответствующий флаг. Ошибка 0x8009000B (-2146893813) Ключ не может быть использован в указанном состоянии.
Связана такая ситуация, что в целях псевдобезопасности, удостоверяющие центры выпускают закрытые ключи без возможности экспорта, и таким образом увеличивают свою прибыль, так как в случае утери или поломки токена, вам придется его перевыпускать, а так как экспорт запрещен, то бэкапа вы сделать не сможете.
Если вы получили ошибку копирования контейнера. У вас нет разрешений на экспорт ключа, то метод с КРиптоПРО вам не поможет
Программирование СКУД
Системы контроля безопасности доступа на различные охраняемые объекты состоят из пакета управляющих программ и соответствующего оборудования. Как правило, программирование СКУД — это набор программных модулей, отвечающих за реализацию одной конкретной функции управления.
Программное обеспечение систем контроля: решаемые задачи
1. Управление бесперебойной работой СКУД.
2. Мониторинг безопасности охраняемых объектов в реальном временном режиме.
3. Создание базы сотрудников с присвоением ключей доступа в различные зоны охраняемого объекта.
Программное обеспечение
Ну вот мы и подошли к самому сладкому — бесплатному программному обеспечению. Кроме рассматриваемых нами, есть еще куча компаний предлагающих тот или иной программный модуль бесплатно, в наш обзор попали только те кто предлагаем бесплатно весь классический функционал СКУД.
«ЭНТ Контроль доступа» от компании «Эра новых технологий»:
«StorkAccess» от компании Сторк:
Классический функционал общий для всех — конфигурация контроллеров, наблюдение в режиме реального времени за событиями происходящими в системе, настройка прав пользователей, создание карточек персонала, редактор шаблонов пропусков, учет рабочего времени, графические планы, фотоверификация, sms и е-mail оповещения.
Интересное отличие RusGuard это наличие сервиса RusGuard Cloud с помощью которого можно настраивать подключения между элементами системы без статического IP адреса, сервис тоже полностью бесплатен.
Второе отличие RusGuard это — модуль редактор шаблонов пропусков в бесплатной версии позволяет создавать только один шаблон, если вы захотите использовать большее количество шаблонов придется доплачивать от 20 000 до 300 000 рублей.
Общие вопросы
Если Вы не нашли ответ на свой вопрос, то можете обратиться в службу технической поддержки ООО « Компании Семь печатей» по телефонам:
(495 ) 225-25-31 (495 ) 020-23-46 ( многоканальный) звонить с 10:00 по 17:00 по Московскому времени) или
добавить свой вопрос в раздел Задать вопрос, и в ближайшее время с вами свяжется специалист.
1. Ключ ( карта) опознается в комплексном, но не опознается в автономном режиме работы системы контроля доступа.
Необходимо выявить причинно-следственную связь. Причиной в данном случае может оказаться одна из нижеприведенных:
- В программе « Персонал» в « карточке» с информацией о владельце ключа не установлена метка « В контроллер», поэтому код этого ключа не загружается в память контроллеров системы.
- Были произведены изменения в настройках работы контроллеров ( программа « Двери-объекты»).
- В программе « Персонал» проверить поля « Фамилия», « Имя», « Отчество» на предмет лишних запятых ( ЗАПЯТЫЕ В ЭТИХ ПОЛЯХ НЕ ДОЛЖНЫ ПРИСУТСТВОВАТЬ, Т.К. ЗАПЯТАЯ ЯВЛЯЕТСЯ РАЗДЕЛИТЕЛЕМ ПРИ ЗАГРУЗКЕ КЛЮЧЕЙ В ПАМЯТЬ КОНТРОРОЛЛЕРА).
- Если контроллеры работают в автономном режиме с расписаниями (Office , 207, 209), нужно выполнить загрузку расписаний.
В связи с этим предлагаем два варианта решения проблемы:
- Установить метку « В контроллер» в « карточке» с информацией о владельце ключа в программе « Персонал».
- Убрать запятые из полей « Фамилия», « Имя», « Отчество».
Выполнить повторную загрузку кодов всех ключей в память контроллеров из программы « Мониторинг».
Примечание: Если в системе имеется большое количество ключей, коды которых не были загружены в память контроллеров системы, то в этом случае для загрузки кодов ключей в память контроллеров лучше всего использовать программу « Мониторинг».
2. Коды ключей ( карт) не загружаются в контроллер системы контроля доступа.
Причины могут быть следующие:
- Маршруты, которые прописаны у персонала, не принадлежат контроллеру;
- Неправильно указано имя машины мониторинга в программе « Конфигуратор»;
- Проверить опцию « В контроллер» ( в программе « Персонал», « Личная карточка»);
- После установления причины, нужно принять соответствующие меры:
- Проверить описание маршрутов в программах « Конфигуратор» и « Персонал».
- Проверить имя мониторинга в программе « Конфигуратор».
- Поставить опцию « В контроллер».
3. В системе контроля доступа на некоторых считывателях не опознаются ключи ( карты).
Причиной этому может быть неправильный монтаж или неисправный считыватель. Для устранения этой проблемы необходимо тщательно проверить монтаж.
Примечание: В названной ситуации считывается неверный код ключа. Убедиться в этом можно считав один и тот же ключ на исправном считывателе и неисправном и сверить коды в тестовой программе NewTest.exe.
4. Не срабатывает реле порта контроллера ( при касании считывателя и нажатии кнопки дверь не открывается, однако при этом в контроллере слышен характерный щелчок включения реле).
Скорее всего при включении реле не подает напряжение на клеммы электрозамка двери. Нужно проверить подключение электрозамка к контроллеру.
Примечание: Данная ситуация может быть связана с неверным подсоединением внешнего питания электромагнитных замков.
5. Все двери объекта заблокированы, их нельзя открыть ни с помощью ключа, ни с помощью кнопок выхода ( реле контроллеров не срабатывают ни при считывании кода ключей, ни при нажатии на кнопки выхода). Программа Системный журнал не отображает новых событий в системном журнале. Программа Мониторинг не реагирует на нажатие клавиш управления.
Возможно, произошло « зависание» программ ядра СКД. Попробуйте перезагрузить компьютер.
Примечание: При разрыве связи с программой ( компьютером) контроллеры автоматически перейдут в автономный режим и продолжат обеспечивать контроль доступа.
6. На панели мониторинга горит красным цветом индикатор Ош.ЗагрК.
Возможно, испорчен файл базы reloadkluch.dbf. Для восстановления этого файла попробуйте скопировать файлы reloadkluch.dbf и reloadkluch.mdx из директории EmptyBase в директорию Base.
7. Программа Мониторинг не видит контроллеры.
- несоответсвие файла лицензии acs.ini конфигурации системы и параметрам контроллеров системы, неверно описаны контроллеры в программе Конфигуратор. Попробуйте проверить файл лицензии acs.ini, запустить программу Двери и проверить описание контроллеров;
- не описаны контроллеры в программе « Конфигуратор». Опишите контроллеры в программе « Конфигуратор» и запустите программу мониторинг.
8. Сервер контроллеров не видит контроллеры.
Причина — несоответсвие файла лицензии acs.ini конфигурации системы и параметрам контроллеров системы, неверно описаны контроллеры в реестре сервера контроллеров. Нужно запустить Редактор установок и проверить описанную конфигурацию контроллеров у сервера контроллеров.
9. Перестали запускаться программы отчётов и Двери.
Причина — неправильно установлен драйвер принтера. Переустановите драйвер принтера и для проверки распечатайте на нём что-нибудь, например, из программы Word.
10. Не запускается системный журнал.
- испорчена текущая база ACS_LOG.fdb, либо неверно указан параметр ALIASBASE в файле writerlog.ini. Скопируйте базу ACS_LOG.fdb из дирректории EmptyBase в дирректорию Base. Проверьте файл writerlog.ini.
- Недостаточно места на жёстком диске ( в текущем log-файле программы будет соответствующая запись).
- Слишком большая база событий acs_log.fdb. Обратите внимание на файловую систему! Должна быть NTFS.
11. При считывании кода ключа или карты считывателем двери программа мониторинга вместе с событием Ключ записывает в системный журнал сообытие NOTLINK_SERVCONT. Дверь при этом не открывается.
Причина — в программе doors.exe неверно указано сетевое имя компьютера, к которому подключены контроллеры. Нужно откорректировать сетевое имя компьютера ( поле Мониторинг) в программе doors.exe.
12. В системном журнале русский текст отображается некорректно.
Не выполнена локализация Windows.
Решение: Выполнить полную локализация операционной системы. ( В Control Panel — Regional Setting установить русскую кодовую страницу и задать для нее опцию « Установить как язык по умолчанию» (Set as default)). Формат даты установить в виде dd.mm.yyyy, а времени — в виде HH:mm:ss.
Аварийная разблокировка выхода
Можно реализовать двумя способами:
- На программном уровне в СКУД марки ТСС решается вопрос аварийной разблокировки дверей независимо от категорийности помещений командой « Открыть все двери».
- Существует аппаратный уровень разблокировки дверей, управляемых конкретным контроллером. Он реализуется подачей напряжения на специальный вход контроллера « Открыть все двери» ( см. рис. 8а, рис. 8б Инструкции по монтажу и подключению оборудования).
Внимание. В аварийной ситуации компьютеры и контроллеры могут не работать, может быть повреждена связь между ними. В этих случаях мы рекомендуем самый надёжный способ разблокировать дверь — это использование кнопки аварийного выхода ( рис. 7а Инструкции по монтажу и подключению оборудования).
Лучшие системы контроля и управления доступом
Рейтинг качественных компонентов СКУД составлен на основе отзывов на страницах производителей. Популярность моделей, по мнению покупателей, определялась надёжностью, простотой установки и обслуживания, долговечностью, качеством исполнения и ценой.
Обзор представляет рейтинги среди лучших контроллеров автономных и сетевых типов.
ТОП-4 лучших автономных контроллеров СКУД
Бренд – AccordTec (Россия).
Страна-производитель – Россия.
Компактная российская разработка для управления электроприводами с напряжением 12/24V и контроля доступа на одной точке прохода в производственные или административные помещения, подъезды зданий. Можно устанавливать отдельно или внутри исполнительных устройств. Изготовлен на плате, размещённой в компактном пластиковом корпусе. Установлена информативная индикация и датчик положения двери.
Со считывателем iButton обеспечивает девять режимов работы. Установленный режим запоминается в памяти с автоматическим переходом в него при отключении и повторном включении питания. Со считывателями proximity-карт, поддерживающими протоколы Wiegand, обеспечивает четыре режима. В комплекте имеется перемычка для программирования устройства.
Средняя цена – 960 рублей.
- поддержка интерфейсов iButton и Wiegand26;
- тип замка выбирается самостоятельно;
- открытие замка до 255 секунд;
- предотвращение неправильного включения;
- идентификация 1320 ключей;
- индикация;
- небольшие размеры.
- явно выраженные не выявлены.
Бренд – Smartec (Россия).
Страна-производитель – Россия.
Автономная модель отечественного производства для создания независимой СКУД на удалённых объектах без необходимости организации дополнительных каналов связи с центральным пультом. Применяется вместе со внешним считывателем. Безопасность повышается за счёт монтажа устройства внутри защищаемого объекта. Программируется картой мастер или инфракрасным пультом. Можно удалять/добавлять одну карту или целую группу, в т.ч. в случае потери. Поддерживаются считыватели с Wiegand26/34 и наборной клавиатурой.
Продаётся по цене 1365 рублей.
- идентификация до 500 пользователей;
- программируемое время работы реле;
- работа в импульсном или триггерном режиме;
- возможность групповой регистрации;
- блокировка доступа;
- с функцией копирования ключей для переноса на другой контроллер;
- встроенная аудио-сигнализация;
- LED-индикация.
- не обнаружены.
Бренд – «Элис» (Россия).
Страна-производитель – Россия.
Универсальная разработка российского производства для управления исполнительными устройствами доступа. Устанавливается как отдельно, так и в замке. Можно переставлять микросхему памяти. Рассчитана на 1216 ключей. Обычно применяется для прохода в офисные, производственные или складские помещения, а также подъезды жилых зданий.
Можно найти за 580 рублей.
- компактность;
- самостоятельный подбор замка;
- время коммутации электропривода с питанием до 255 секунд;
- аудио- и световая индикация;
- предотвращение неправильного включения;
- низкая цена.
- не обнаружено.
Бренд – IronLogic (Россия).
Страна-производитель – Россия.
Миниатюрная модель с силовым реле на выходе для управления замком, кнопкой для открывания, считывателями карт или контакторами, внешнего управления зуммером или светодиодом считывателя, датчиком положения двери. Подходит для монтажа в замке или отдельно.