| ||||
| ||||
| Добрый день. Ситуация следующая: зарытые ключи Администратора и Оператора ЦР хранятся на носителе eToken PRO 32K. При вытащенном из компа еТокене и открытии оснастки Администратор ЦР, криптопровайдер требует вставить этот еТокен с ключами для инициализации подключения к ЦР - это все правильно. Однако, если во время работы в роли админа или оператора, не важно, еТокен вытащить, АРМ Администратора продолжает функционировать нормально, не запрашивая еТокен с ключами. | ||||
| Ответы: | ||||
| ||||
| Если бы токен запрашивался при каждой операции во время работы АРМа - это бы увеличило время выполнения в несколько раз. Да и сам токен бы вышел из строя от непрерывных операций чтения/записи. После чтения ключей с токена с вводом ПИНа (если он не был запомнен) для АРМа из состава УЦ 1.4 есть три варианта (в зависимости от настроек КриптоПро CSP): 1) ключ находится в памяти приложения (АРМа) - пока АРМ работает, носитель не нужен 2) ключ находится в Службе хранения ключей и кеширование ключей не включено - пока АРМ работает, носитель не нужен 3) ключ находится в Службе хранения ключей, включено кеширование - носитель не нужен, пока не перезапущена Служба хранения ключей либо ключ в кеше не заместился новым (при достижении заданного размера кеша). В том числе, и при закрытии АРМа ключ может остаться в кеше, и для открытия нового экземпляра АРМа носитель не будет нужен. Проверить, какой вариант имеет место, можно так: Для CSP 2.0 - на вкладке Безопасность панели КоиптоПро CSP - способ хранения ключей и включение/выключение кеширования Для CSP 3.0 KC2 - на вкладке Безопасность панели КоиптоПро CSP - включение/выключение кеширования Для CSP 3.0 КС1 - всегда "в памяти приложений" | ||||
Иван