Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Общее хранилище для ключей и сертификатов
Статус: Участник
Группы: Участники
Зарегистрирован: 12.03.2020(UTC) Сообщений: 10
Сказал(а) «Спасибо»: 1 раз
|
Добрый день! Вопрос возможно немного странный, но все же. Существует ли некое решение для консолидированного хранения контейнеров, ключей с сертификатами? То есть, Есть сервер на нем работают RDP пользователи, чтоб не каждому пользователю, устанавливать сертификаты и ключи, а некое хранилище в котором они бы хранились и по мере надобности их можно подключать пользователю и использовать для входа в сбис или другие сервисы? По типу подключил сетевой диск, с контейнером (наподобие виртуального токена чтоле) и установил с него сертификат, или как то так. Если что не правильно выразил просьба не сильно критиковать. Отредактировано пользователем 12 марта 2020 г. 19:58:49(UTC)
| Причина: Не указана
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз Поблагодарили: 394 раз в 366 постах
|
Интересный конечно вопрос. Насколько помню было какое-то хранилище среди неразрекламированных продуктов КриптоПро. Немного непонятно зачем именно "диск"/"виртуальный токен". Тут как бы проблема в том, что имена дисков отображаются на буквы, а букв латинского алфавита не так уж и много. То есть еще и надо заморочиться с правами так, чтобы на одном диске были видны разным пользователям разное содержимое или подключать разные диски на одну букву. С токенами тоже проблема - Windows насколько помню ограничивает количество "видимых" токенов 10 экземплярами, то есть если физически подключено 11 токенов, последний будет недоступен. Если пользователей много, то оба подхода идут в тупик. Если же не использовать подход каждому пользователя свой диск (токен), а, например, отформатировать раздел в NTFS и назначить ограничение прав на контейнеры для каждого пользователя, тогда подходит стандартное хранилище сертификатов компьютера. Поясню: там существует система разграничения доступа к закрытому ключу определенного сертификата, то есть "подключить пользователю" будет сводится к установке администратором прав пользователя на конкретный закрытый ключ и включению в программе подписания поиска сертификатов в хранилище компьютера. Неудобство в том, что у каждого пользователя будут в списке все сертификаты (даже с недоступными ключами). Отредактировано пользователем 13 марта 2020 г. 11:20:56(UTC)
| Причина: Не указана
|
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Общее хранилище для ключей и сертификатов
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close