20.02.2002 6:30:43работа с ключевой дискетой Ответов: 1
Alexey
Осуществляет ли функция стирания ключевого носителя на контрольной панели CSP гарантированное уничтожение секретного ключа?
И еще: не можете ли описать безопасную процедуру получения резервной копии ключевой дискеты? Насколько безопасно пользоваться системной функцией Windows (пункт меню "Копировать диск")?
 
Ответы:
20.02.2002 13:49:37Александр
Прцедура удаления ключа CryptAcquireContext( ...CRYPT_DELETEKEYSET...) многократно затирает содержимое ключа, а затем удаляет файлы.
Копирование файлов и метки тома с одного носителя на другой не достаточно, для полного копирования дискеты, влючая уникальный номер контейнера (который используется при работе с личным сертификатом) необходимо скопировать еще и серийный номер дискеты, который пунктом меню Windows "Копировать диск" не копируется. Для создания полной копии есть два варианта:
1. Воспользоваться программой полного копирования дискеты, см. например: http://www.cryptopro.ru/CryptoPro/products/help_key_disc.asp
2. Скопировать пофайлово диск + метку тома (в этом случае подойдет "Копировать диск"), а перед началом использования скопированного диска установить сертификат на компьютер из контрольной панели CryptoPro, при этом исходный носитель на этом компьютере использовать будет нельзя (до тех пор пока Вы вновь не установите с него сертификат).