logo
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline lelikness  
#1 Оставлено : 11 октября 2017 г. 12:15:19(UTC)
lelikness

Статус: Участник

Группы: Участники
Зарегистрирован: 10.10.2017(UTC)
Сообщений: 22
Гондурас

Ранее (включая и КриптоПро 4.0) в управлении ключевыми носителями у Рутокенов была вкладка позволяющая менять количество контейнеров

в пятой версии ее нет

UserPostedImage

и, например, для Рутокен S количество контейнеров (экспериментально) получилось 15
но на модель со 128 кб можно записать 31 контейнер и ранее можно было выставить это значение


также теперь нет вкладки "Информация" которая позволяла получать сведения о токене, менять PIN и разблокировать токен без установки дайверов

это временное решение?
Offline Агафьин Сергей  
#2 Оставлено : 11 октября 2017 г. 12:46:32(UTC)
Агафьин Сергей

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.08.2013(UTC)
Сообщений: 386
Мужчина
Российская Федерация
Откуда: Москва

Поблагодарили: 62 раз в 58 постах
Автор: lelikness Перейти к цитате
Ранее (включая и КриптоПро 4.0) в управлении ключевыми носителями у Рутокенов была вкладка позволяющая менять количество контейнеров

в пятой версии ее нет

UserPostedImage

и, например, для Рутокен S количество контейнеров (экспериментально) получилось 15
но на модель со 128 кб можно записать 31 контейнер и ранее можно было выставить это значение


также теперь нет вкладки "Информация" которая позволяла получать сведения о токене, менять PIN и разблокировать токен без установки дайверов

это временное решение?


Мы делаем новую панельку для "Инструментов КриптоПро", в которой эта настройка будет. К сожалению, не успели включить её в первый релиз.
Запрос для changelog: CPCSP-6827
С уважением,
Сергей Агафьин,
Начальник отдела разработки ФКН.
Техническую поддержку оказываем здесь.
Наша база знаний.
Offline lelikness  
#3 Оставлено : 11 октября 2017 г. 12:50:36(UTC)
lelikness

Статус: Участник

Группы: Участники
Зарегистрирован: 10.10.2017(UTC)
Сообщений: 22
Гондурас

понятно

будем ждать
Offline mihmig  
#4 Оставлено : 20 октября 2017 г. 7:12:19(UTC)
mihmig

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.05.2016(UTC)
Сообщений: 107

Автор: lelikness Перейти к цитате
например, для Рутокен S количество контейнеров (экспериментально) получилось 15

Если не ошибаюсь, токен - вещь персональная. У вас действительно пользователь имеет 15 ключей для разных ресурсов?
Если Вы хотите записать на токен контейнеры нескольких пользователей, то какая же это безопасность?
Offline irina-chebakova  
#5 Оставлено : 23 октября 2017 г. 6:07:55(UTC)
irina-chebakova

Статус:: Активный участник

Группы: Участники
Зарегистрирован: 16.08.2011(UTC)
Сообщений: 60

было бы неплохо, чтобы при генерации запроса на сертификат, если криптопро понимает, что записать контейнер на рутокен возможно, то рутокен автоматически расшаривался на +1 контейнер, очень неудобно объяснить зайдите сюда,запустите с правами админа поставьте цифру больше, чем 3 или вообще по умолчанию расшарен.

Отредактировано пользователем 23 октября 2017 г. 6:08:52(UTC)  | Причина: Не указана

Offline Агафьин Сергей  
#6 Оставлено : 23 октября 2017 г. 8:00:22(UTC)
Агафьин Сергей

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.08.2013(UTC)
Сообщений: 386
Мужчина
Российская Федерация
Откуда: Москва

Поблагодарили: 62 раз в 58 постах
Автор: mihmig Перейти к цитате
Автор: lelikness Перейти к цитате
например, для Рутокен S количество контейнеров (экспериментально) получилось 15

Если не ошибаюсь, токен - вещь персональная. У вас действительно пользователь имеет 15 ключей для разных ресурсов?
Если Вы хотите записать на токен контейнеры нескольких пользователей, то какая же это безопасность?

Ну, штуки 3-4 вполне может быть и у простого человека: для работы, для ЕСИА и еще для чего-нибудь. Плюс один слот полезно иметь для перевыпуска ключа: приходишь за неделю до окончания срока действия в УЦ и получаешь новый, не удаляя старый. Не все сервисы охотно принимают сертификаты, выпущенные другими. Но вот больше пяти - действительно, какие-то эзотерические ситуации, но раз есть запрос, значит, есть пользователи.

Автор: irina-chebakova Перейти к цитате
было бы неплохо, чтобы при генерации запроса на сертификат, если криптопро понимает, что записать контейнер на рутокен возможно, то рутокен автоматически расшаривался на +1 контейнер, очень неудобно объяснить зайдите сюда,запустите с правами админа поставьте цифру больше, чем 3 или вообще по умолчанию расшарен.

Тут сложный вопрос.
Список контейнеров - это список папок, в которых могут находиться ключи. С одной стороны - чем больше, тем лучше, но с другой - при создании приходиться перебирать их все, чтобы убедиться, что на токене нет контейнера с таким же именем. Также, допустим, если использование и генерация ключей происходят на разных АРМ, то автоматическое расширение списка контейнеров на "генераторе" не позволит "пользователю" получить доступ к этому ключу, так как он не будет знать о существовании расширенной папки.

Скорее всего, мы остановимся на варианте, где используется максимально возможное число папок. Допустим, 10 - больше 10 более-менее адекватных сертификатов на токен всё равно не влезет.
С уважением,
Сергей Агафьин,
Начальник отдела разработки ФКН.
Техническую поддержку оказываем здесь.
Наша база знаний.
Offline irina-chebakova  
#7 Оставлено : 23 октября 2017 г. 9:40:02(UTC)
irina-chebakova

Статус:: Активный участник

Группы: Участники
Зарегистрирован: 16.08.2011(UTC)
Сообщений: 60

да, в принципе,10, по умолчанию, хватит
Offline cptmozart  
#8 Оставлено : 23 октября 2017 г. 10:43:36(UTC)
cptmozart

Статус: Новичок

Группы: Участники
Зарегистрирован: 23.10.2017(UTC)
Сообщений: 8

Сказал(а) «Спасибо»: 1 раз
Автор: mihmig Перейти к цитате
Автор: lelikness Перейти к цитате
например, для Рутокен S количество контейнеров (экспериментально) получилось 15

Если не ошибаюсь, токен - вещь персональная. У вас действительно пользователь имеет 15 ключей для разных ресурсов?
Если Вы хотите записать на токен контейнеры нескольких пользователей, то какая же это безопасность?


А мне сразу приходит в голову сценарий обслуживающей бухгалтерии, где на каждую организацию есть свой сертификат. Там и 31+ легко может быть.
Offline Винтик  
#9 Оставлено : 8 января 2018 г. 7:06:56(UTC)
Винтик

Статус: Активный участник

Группы: Участники
Зарегистрирован: 20.11.2014(UTC)
Сообщений: 276

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 7 раз в 6 постах
Автор: cptmozart Перейти к цитате
...
А мне сразу приходит в голову сценарий обслуживающей бухгалтерии, где на каждую организацию есть свой сертификат. Там и 31+ легко может быть.


Такое и правда бывает, особенно кто встречался с "уполномочками".
Часто не понимая используют обычные флешки, даже не понимая что надо ещё и копии иметь,
но понимания приходит когда уже всё потеряно...
Многие и не думают удалять, пока уже до предела не доходит, боясь что - а вдруг понадобится.
Или и правда закупают чтоб объём был по больше, а потом начинаются вопросы - почему не входит?
(Про Якарты отдельные разговор, там "хитрили", указывая полный объём, а на деле оставалось от него
примерно в 2 раза меньше, потому что забывали сказать, что 50% занимает там их ОС и т.п., сейчас
после обращения в том году они поправили инф. на сайте, а то клиентам было не доказать, что это
не мы продаём такое "урезанное" по объёму).

Возможно и правда надо ограничить хоть до 3 или до 10, если это улучшает тех. характеристики ПО,
скорость опроса и т.п., но если ключи имеют больший объём памяти, то это не просто так.
Если наступает предел по ограничению ПО, но не самому объёму, то можно выдавать предупреждение
и пусть пугает не понимающих, что "Вы превышаете рекомендуемое кол-во (10), объём вашего устройства
позволяет записать ещё 1000, большое кол-во устаревших контейнеров может замедлить работу - продолжить?"
И пусть человек решает что ему делать.

Так же не забываете, что на одном устройстве можно делать и копии одной подписи, по 3-4 раза,
с разными паролями - у многих возникнет вопрос-возражение, что это не логично, ведь при утере
и поломке теряется всё. Но те кто понял, понимают, что в данном случае эти копии - это страховка
от программного удаления пользователями (или "помощниками"), что тоже бывает.
Offline irina-chebakova  
#10 Оставлено : 26 января 2018 г. 5:31:00(UTC)
irina-chebakova

Статус:: Активный участник

Группы: Участники
Зарегистрирован: 16.08.2011(UTC)
Сообщений: 60

а нельзя ли сделать автоматическое увеличение настройки в криптопро при генерации ключевой пары, если позволяет объем
например
рутокен 32 кб
записано 3 ключа, в настройках носителей стоит макс отображаемое кол-во 3
В информации в настройка носителей Рутокен мы видим, что при данной настройке мы не можем сгенерировать ключ, но также в информацию указывается, что можно сгенерить еще 4 контейнера
Так вот, если бы криптопро сам понимал, что есть возможность сгенерить больше, чем по настройке, черпая информацию из вкладки информация или еще откуда то и автоматом увеличивал на 1 кол-во, то генерация происходила бы без ручной настройки

такое возможно сделать?
Offline Агафьин Сергей  
#11 Оставлено : 26 января 2018 г. 8:10:41(UTC)
Агафьин Сергей

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.08.2013(UTC)
Сообщений: 386
Мужчина
Российская Федерация
Откуда: Москва

Поблагодарили: 62 раз в 58 постах
Автор: irina-chebakova Перейти к цитате
а нельзя ли сделать автоматическое увеличение настройки в криптопро при генерации ключевой пары, если позволяет объем
например
рутокен 32 кб
записано 3 ключа, в настройках носителей стоит макс отображаемое кол-во 3
В информации в настройка носителей Рутокен мы видим, что при данной настройке мы не можем сгенерировать ключ, но также в информацию указывается, что можно сгенерить еще 4 контейнера
Так вот, если бы криптопро сам понимал, что есть возможность сгенерить больше, чем по настройке, черпая информацию из вкладки информация или еще откуда то и автоматом увеличивал на 1 кол-во, то генерация происходила бы без ручной настройки

такое возможно сделать?


Добрый день.
Конечно, возможно. Более того, это наиболее простой способ.
Но коллеги из компании Актив настаивают, чтобы была именно ручная настройка.
С уважением,
Сергей Агафьин,
Начальник отдела разработки ФКН.
Техническую поддержку оказываем здесь.
Наша база знаний.
Offline irina-chebakova  
#12 Оставлено : 29 января 2018 г. 5:19:56(UTC)
irina-chebakova

Статус:: Активный участник

Группы: Участники
Зарегистрирован: 16.08.2011(UTC)
Сообщений: 60

а чем они аргументируют?
Offline Агафьин Сергей  
#13 Оставлено : 29 января 2018 г. 8:46:45(UTC)
Агафьин Сергей

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.08.2013(UTC)
Сообщений: 386
Мужчина
Российская Федерация
Откуда: Москва

Поблагодарили: 62 раз в 58 постах
Автор: irina-chebakova Перейти к цитате
а чем они аргументируют?


Как правило, что есть пользователи, которые прямо требуют данную функциональность.
Возможно, автор темы (как я понимаю, из Актива) подскажет более предметно.
С уважением,
Сергей Агафьин,
Начальник отдела разработки ФКН.
Техническую поддержку оказываем здесь.
Наша база знаний.
Offline Винтик  
#14 Оставлено : 4 февраля 2018 г. 18:22:03(UTC)
Винтик

Статус: Активный участник

Группы: Участники
Зарегистрирован: 20.11.2014(UTC)
Сообщений: 276

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 7 раз в 6 постах
Проверял сколько войдёт (чтоб показать на практики различия) и за одно убедился.
На Рутокен Лайт 64 КБ, получилось записать 13 контейнеров.
После переключения на версию 4, где кол-во увеличил до 31, удалось разместить
ещё 2 контейнера и того получилось то, что ожидалось при расчёте.

Однако перейдя снова на версию 5 видимые были только по прежнему 13.
При этом попытался удалить 1,2,3,.. чтоб появились 14 и 15, но чуда
на произошло, их видно только там, где КриптоПро 4.

Панель использовалась одна и та же вер. 4.3.0.0

Вопрос о кол-ве как понимаю потом решится.
В наличии есть ключ на 128 КБ, а это значит его не использовать уже на 100% если всё останется как есть.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.