Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline lelikness  
#1 Оставлено : 11 октября 2017 г. 15:15:19(UTC)
lelikness

Статус: Участник

Группы: Участники
Зарегистрирован: 10.10.2017(UTC)
Сообщений: 22
Гондурас

Ранее (включая и КриптоПро 4.0) в управлении ключевыми носителями у Рутокенов была вкладка позволяющая менять количество контейнеров

в пятой версии ее нет

UserPostedImage

и, например, для Рутокен S количество контейнеров (экспериментально) получилось 15
но на модель со 128 кб можно записать 31 контейнер и ранее можно было выставить это значение


также теперь нет вкладки "Информация" которая позволяла получать сведения о токене, менять PIN и разблокировать токен без установки дайверов

это временное решение?
Offline Агафьин Сергей  
#2 Оставлено : 11 октября 2017 г. 15:46:32(UTC)
Grey

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.08.2013(UTC)
Сообщений: 834
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 5 раз
Поблагодарили: 215 раз в 174 постах
Автор: lelikness Перейти к цитате
Ранее (включая и КриптоПро 4.0) в управлении ключевыми носителями у Рутокенов была вкладка позволяющая менять количество контейнеров

в пятой версии ее нет

UserPostedImage

и, например, для Рутокен S количество контейнеров (экспериментально) получилось 15
но на модель со 128 кб можно записать 31 контейнер и ранее можно было выставить это значение


также теперь нет вкладки "Информация" которая позволяла получать сведения о токене, менять PIN и разблокировать токен без установки дайверов

это временное решение?


Мы делаем новую панельку для "Инструментов КриптоПро", в которой эта настройка будет. К сожалению, не успели включить её в первый релиз.
Запрос для changelog: CPCSP-6827
С уважением,
Сергей
Техническую поддержку оказываем здесь.
Наша база знаний.
Offline lelikness  
#3 Оставлено : 11 октября 2017 г. 15:50:36(UTC)
lelikness

Статус: Участник

Группы: Участники
Зарегистрирован: 10.10.2017(UTC)
Сообщений: 22
Гондурас

понятно

будем ждать
Offline mihmig  
#4 Оставлено : 20 октября 2017 г. 10:12:19(UTC)
mihmig

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.05.2016(UTC)
Сообщений: 112

Автор: lelikness Перейти к цитате
например, для Рутокен S количество контейнеров (экспериментально) получилось 15

Если не ошибаюсь, токен - вещь персональная. У вас действительно пользователь имеет 15 ключей для разных ресурсов?
Если Вы хотите записать на токен контейнеры нескольких пользователей, то какая же это безопасность?
Offline irina-chebakova  
#5 Оставлено : 23 октября 2017 г. 9:07:55(UTC)
irina-chebakova

Статус: Активный участник

Группы: Участники
Зарегистрирован: 16.08.2011(UTC)
Сообщений: 81

Поблагодарили: 2 раз в 2 постах
было бы неплохо, чтобы при генерации запроса на сертификат, если криптопро понимает, что записать контейнер на рутокен возможно, то рутокен автоматически расшаривался на +1 контейнер, очень неудобно объяснить зайдите сюда,запустите с правами админа поставьте цифру больше, чем 3 или вообще по умолчанию расшарен.

Отредактировано пользователем 23 октября 2017 г. 9:08:52(UTC)  | Причина: Не указана

Offline Агафьин Сергей  
#6 Оставлено : 23 октября 2017 г. 11:00:22(UTC)
Grey

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.08.2013(UTC)
Сообщений: 834
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 5 раз
Поблагодарили: 215 раз в 174 постах
Автор: mihmig Перейти к цитате
Автор: lelikness Перейти к цитате
например, для Рутокен S количество контейнеров (экспериментально) получилось 15

Если не ошибаюсь, токен - вещь персональная. У вас действительно пользователь имеет 15 ключей для разных ресурсов?
Если Вы хотите записать на токен контейнеры нескольких пользователей, то какая же это безопасность?

Ну, штуки 3-4 вполне может быть и у простого человека: для работы, для ЕСИА и еще для чего-нибудь. Плюс один слот полезно иметь для перевыпуска ключа: приходишь за неделю до окончания срока действия в УЦ и получаешь новый, не удаляя старый. Не все сервисы охотно принимают сертификаты, выпущенные другими. Но вот больше пяти - действительно, какие-то эзотерические ситуации, но раз есть запрос, значит, есть пользователи.

Автор: irina-chebakova Перейти к цитате
было бы неплохо, чтобы при генерации запроса на сертификат, если криптопро понимает, что записать контейнер на рутокен возможно, то рутокен автоматически расшаривался на +1 контейнер, очень неудобно объяснить зайдите сюда,запустите с правами админа поставьте цифру больше, чем 3 или вообще по умолчанию расшарен.

Тут сложный вопрос.
Список контейнеров - это список папок, в которых могут находиться ключи. С одной стороны - чем больше, тем лучше, но с другой - при создании приходиться перебирать их все, чтобы убедиться, что на токене нет контейнера с таким же именем. Также, допустим, если использование и генерация ключей происходят на разных АРМ, то автоматическое расширение списка контейнеров на "генераторе" не позволит "пользователю" получить доступ к этому ключу, так как он не будет знать о существовании расширенной папки.

Скорее всего, мы остановимся на варианте, где используется максимально возможное число папок. Допустим, 10 - больше 10 более-менее адекватных сертификатов на токен всё равно не влезет.
С уважением,
Сергей
Техническую поддержку оказываем здесь.
Наша база знаний.
Offline irina-chebakova  
#7 Оставлено : 23 октября 2017 г. 12:40:02(UTC)
irina-chebakova

Статус: Активный участник

Группы: Участники
Зарегистрирован: 16.08.2011(UTC)
Сообщений: 81

Поблагодарили: 2 раз в 2 постах
да, в принципе,10, по умолчанию, хватит
Offline cptmozart  
#8 Оставлено : 23 октября 2017 г. 13:43:36(UTC)
cptmozart

Статус: Новичок

Группы: Участники
Зарегистрирован: 23.10.2017(UTC)
Сообщений: 8

Сказал(а) «Спасибо»: 1 раз
Автор: mihmig Перейти к цитате
Автор: lelikness Перейти к цитате
например, для Рутокен S количество контейнеров (экспериментально) получилось 15

Если не ошибаюсь, токен - вещь персональная. У вас действительно пользователь имеет 15 ключей для разных ресурсов?
Если Вы хотите записать на токен контейнеры нескольких пользователей, то какая же это безопасность?


А мне сразу приходит в голову сценарий обслуживающей бухгалтерии, где на каждую организацию есть свой сертификат. Там и 31+ легко может быть.
Offline Винтик  
#9 Оставлено : 8 января 2018 г. 10:06:56(UTC)
Винтик

Статус: Активный участник

Группы: Участники
Зарегистрирован: 20.11.2014(UTC)
Сообщений: 399

Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 14 раз в 11 постах
Автор: cptmozart Перейти к цитате
...
А мне сразу приходит в голову сценарий обслуживающей бухгалтерии, где на каждую организацию есть свой сертификат. Там и 31+ легко может быть.


Такое и правда бывает, особенно кто встречался с "уполномочками".
Часто не понимая используют обычные флешки, даже не понимая что надо ещё и копии иметь,
но понимания приходит когда уже всё потеряно...
Многие и не думают удалять, пока уже до предела не доходит, боясь что - а вдруг понадобится.
Или и правда закупают чтоб объём был по больше, а потом начинаются вопросы - почему не входит?
(Про Якарты отдельные разговор, там "хитрили", указывая полный объём, а на деле оставалось от него
примерно в 2 раза меньше, потому что забывали сказать, что 50% занимает там их ОС и т.п., сейчас
после обращения в том году они поправили инф. на сайте, а то клиентам было не доказать, что это
не мы продаём такое "урезанное" по объёму).

Возможно и правда надо ограничить хоть до 3 или до 10, если это улучшает тех. характеристики ПО,
скорость опроса и т.п., но если ключи имеют больший объём памяти, то это не просто так.
Если наступает предел по ограничению ПО, но не самому объёму, то можно выдавать предупреждение
и пусть пугает не понимающих, что "Вы превышаете рекомендуемое кол-во (10), объём вашего устройства
позволяет записать ещё 1000, большое кол-во устаревших контейнеров может замедлить работу - продолжить?"
И пусть человек решает что ему делать.

Так же не забываете, что на одном устройстве можно делать и копии одной подписи, по 3-4 раза,
с разными паролями - у многих возникнет вопрос-возражение, что это не логично, ведь при утере
и поломке теряется всё. Но те кто понял, понимают, что в данном случае эти копии - это страховка
от программного удаления пользователями (или "помощниками"), что тоже бывает.
Offline irina-chebakova  
#10 Оставлено : 26 января 2018 г. 8:31:00(UTC)
irina-chebakova

Статус: Активный участник

Группы: Участники
Зарегистрирован: 16.08.2011(UTC)
Сообщений: 81

Поблагодарили: 2 раз в 2 постах
а нельзя ли сделать автоматическое увеличение настройки в криптопро при генерации ключевой пары, если позволяет объем
например
рутокен 32 кб
записано 3 ключа, в настройках носителей стоит макс отображаемое кол-во 3
В информации в настройка носителей Рутокен мы видим, что при данной настройке мы не можем сгенерировать ключ, но также в информацию указывается, что можно сгенерить еще 4 контейнера
Так вот, если бы криптопро сам понимал, что есть возможность сгенерить больше, чем по настройке, черпая информацию из вкладки информация или еще откуда то и автоматом увеличивал на 1 кол-во, то генерация происходила бы без ручной настройки

такое возможно сделать?
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.