Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Наши способы организации безопасного удалённого доступа к рабочим местам и корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline narisoval  
#1 Оставлено : 28 июня 2020 г. 13:40:59(UTC)
narisoval

Статус: Новичок

Группы: Участники
Зарегистрирован: 28.06.2020(UTC)
Сообщений: 1
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 1 раз
Добрый день!

Подскажите, пожалуйста, где на Mac хранятся сохранённые пароли от сертификатов? Когда при формировании сертификата КриптоПро предлагал установить пароль и тут же его можно было запомнить. В связке ключей они отсутствуют.
Offline Александр Лавник  
#2 Оставлено : 28 июня 2020 г. 13:58:29(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 2,061
Мужчина
Российская Федерация

Сказал «Спасибо»: 32 раз
Поблагодарили: 476 раз в 455 постах
Автор: narisoval Перейти к цитате
Добрый день!

Подскажите, пожалуйста, где на Mac хранятся сохранённые пароли от сертификатов? Когда при формировании сертификата КриптоПро предлагал установить пароль и тут же его можно было запомнить. В связке ключей они отсутствуют.

Здравствуйте.

Пароли в macOS (и в других *nix системах) сохраняются в файле:

Код:
/var/opt/cprocsp/users/username/local.ini

где username - логин пользователя в системе.
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Александр Лавник за этот пост.
narisoval оставлено 28.06.2020(UTC)
Offline типа фаня  
#3 Оставлено : 31 июля 2020 г. 8:42:55(UTC)
типа фаня

Статус: Новичок

Группы: Участники
Зарегистрирован: 31.07.2020(UTC)
Сообщений: 7

Автор: Александр Лавник Перейти к цитате
Автор: narisoval Перейти к цитате
Добрый день!

Подскажите, пожалуйста, где на Mac хранятся сохранённые пароли от сертификатов? Когда при формировании сертификата КриптоПро предлагал установить пароль и тут же его можно было запомнить. В связке ключей они отсутствуют.

Здравствуйте.

Пароли в macOS (и в других *nix системах) сохраняются в файле:

Код:
/var/opt/cprocsp/users/username/local.ini

где username - логин пользователя в системе.

т.е. пароль хранится в файле в открытом виде?
Offline Александр Лавник  
#4 Оставлено : 31 июля 2020 г. 22:06:12(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 2,061
Мужчина
Российская Федерация

Сказал «Спасибо»: 32 раз
Поблагодарили: 476 раз в 455 постах
Автор: типа фаня Перейти к цитате
Автор: Александр Лавник Перейти к цитате
Автор: narisoval Перейти к цитате
Добрый день!

Подскажите, пожалуйста, где на Mac хранятся сохранённые пароли от сертификатов? Когда при формировании сертификата КриптоПро предлагал установить пароль и тут же его можно было запомнить. В связке ключей они отсутствуют.

Здравствуйте.

Пароли в macOS (и в других *nix системах) сохраняются в файле:

Код:
/var/opt/cprocsp/users/username/local.ini

где username - логин пользователя в системе.

т.е. пароль хранится в файле в открытом виде?

Здравствуйте.

Да.
Техническую поддержку оказываем тут
Наша база знаний
Offline типа фаня  
#5 Оставлено : 31 июля 2020 г. 23:39:20(UTC)
типа фаня

Статус: Новичок

Группы: Участники
Зарегистрирован: 31.07.2020(UTC)
Сообщений: 7

честно говоря довольно странное решение для криптографического продукта…
Offline Андрей *  
#6 Оставлено : 1 августа 2020 г. 0:16:32(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 9,435
Мужчина
Российская Федерация

Сказал «Спасибо»: 343 раз
Поблагодарили: 1355 раз в 1052 постах
Здравствуйте.

Автор: типа фаня Перейти к цитате
честно говоря довольно странное решение для криптографического продукта…


если он будет зашифрован - это на что повлияет?
после запоминания пароля - любое приложение сможет выполнять подписание и прочие функции.

Посмотрите также в документации:
Руководство администратора безопасности. Общая часть.pdf
//
Цитата:
в качестве меры по усилению защиты от НСД следует запретить сохранение паролей, используемых в
работе СКЗИ.


Руководство администратора безопасности. Mac OS.pdf
Техническую поддержку оказываем тут
Наша база знаний
Offline типа фаня  
#7 Оставлено : 1 августа 2020 г. 0:33:10(UTC)
типа фаня

Статус: Новичок

Группы: Участники
Зарегистрирован: 31.07.2020(UTC)
Сообщений: 7

Ну как бы иметь пароли в файлах в открытом виде ничего хорошего — особенно поскольку файлы могут быть сняты с системы и использоваться вне контекста оформления подписей.

Если бы оно хранилось в Связке ключей ОС, то как минимум, доступ к файлу не раскрыл бы сам пароль.
Offline Александр Лавник  
#8 Оставлено : 1 августа 2020 г. 11:49:11(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 2,061
Мужчина
Российская Федерация

Сказал «Спасибо»: 32 раз
Поблагодарили: 476 раз в 455 постах
Автор: типа фаня Перейти к цитате
Ну как бы иметь пароли в файлах в открытом виде ничего хорошего — особенно поскольку файлы могут быть сняты с системы и использоваться вне контекста оформления подписей.

Если бы оно хранилось в Связке ключей ОС, то как минимум, доступ к файлу не раскрыл бы сам пароль.

Свои предложениях по изменению функционала наших продуктов Вы можете отправлять на info@cryptopro.ru
Техническую поддержку оказываем тут
Наша база знаний
Offline Агафьин Сергей  
#9 Оставлено : 5 августа 2020 г. 11:53:37(UTC)
Агафьин Сергей

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.08.2013(UTC)
Сообщений: 574
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 3 раз
Поблагодарили: 105 раз в 92 постах
Автор: типа фаня Перейти к цитате
Ну как бы иметь пароли в файлах в открытом виде ничего хорошего — особенно поскольку файлы могут быть сняты с системы и использоваться вне контекста оформления подписей.

Если бы оно хранилось в Связке ключей ОС, то как минимум, доступ к файлу не раскрыл бы сам пароль.


Добрый день!
Действительно, главный механизм защиты - разделение доступа. Если нарушитель получил доступ к файлу с паролем, то, вероятнее всего, у него будет доступ к любому объекту с правами пользователя. Если мы будем шифровать пароли, то нужно откуда-то брать ключ. Скорее всего, он тоже будет как-то хранится с правами пользователя, а значит никакой преградой для нарушителя не является. Можно, конечно, ввести дополнительную защиту типа мастер-пароля как в менеджерах паролей, но тоже не очень понятно зачем - пользователь хочет сохранить пароль, чтобы не вводить, а ему вместо этого предлагают вводить другой - не самая ожидаемая функциональность.

На Windows шифровать системными средствами пароль возможно (мы это и делаем), на Unix в общем виде - нет.

Доработку для переноса паролей на macOS в KeyChain мы планировали - возможно, успеет войти в сертифицированный CSP 5.0 R2.

Сохранение паролей в системе не рекомендуется. Это в любом случае повышает риски. Никакой "серебряной пули", которая решает эту проблему, не существует.
С уважением,
Сергей Агафьин,
Начальник отдела разработки ФКН.
Техническую поддержку оказываем здесь.
Наша база знаний.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.