logo
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline lelikness  
#1 Оставлено : 11 октября 2017 г. 12:15:19(UTC)
lelikness

Статус: Участник

Группы: Участники
Зарегистрирован: 10.10.2017(UTC)
Сообщений: 22
Гондурас

Ранее (включая и КриптоПро 4.0) в управлении ключевыми носителями у Рутокенов была вкладка позволяющая менять количество контейнеров

в пятой версии ее нет

UserPostedImage

и, например, для Рутокен S количество контейнеров (экспериментально) получилось 15
но на модель со 128 кб можно записать 31 контейнер и ранее можно было выставить это значение


также теперь нет вкладки "Информация" которая позволяла получать сведения о токене, менять PIN и разблокировать токен без установки дайверов

это временное решение?
Offline Агафьин Сергей  
#2 Оставлено : 11 октября 2017 г. 12:46:32(UTC)
Агафьин Сергей

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.08.2013(UTC)
Сообщений: 347
Мужчина
Российская Федерация
Откуда: Москва

Поблагодарили: 53 раз в 49 постах
Автор: lelikness Перейти к цитате
Ранее (включая и КриптоПро 4.0) в управлении ключевыми носителями у Рутокенов была вкладка позволяющая менять количество контейнеров

в пятой версии ее нет

UserPostedImage

и, например, для Рутокен S количество контейнеров (экспериментально) получилось 15
но на модель со 128 кб можно записать 31 контейнер и ранее можно было выставить это значение


также теперь нет вкладки "Информация" которая позволяла получать сведения о токене, менять PIN и разблокировать токен без установки дайверов

это временное решение?


Мы делаем новую панельку для "Инструментов КриптоПро", в которой эта настройка будет. К сожалению, не успели включить её в первый релиз.
Запрос для changelog: CPCSP-6827
Техническую поддержку оказываем тут.
Наша база знаний.
Offline lelikness  
#3 Оставлено : 11 октября 2017 г. 12:50:36(UTC)
lelikness

Статус: Участник

Группы: Участники
Зарегистрирован: 10.10.2017(UTC)
Сообщений: 22
Гондурас

понятно

будем ждать
Offline mihmig  
#4 Оставлено : 20 октября 2017 г. 7:12:19(UTC)
mihmig

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.05.2016(UTC)
Сообщений: 105

Автор: lelikness Перейти к цитате
например, для Рутокен S количество контейнеров (экспериментально) получилось 15

Если не ошибаюсь, токен - вещь персональная. У вас действительно пользователь имеет 15 ключей для разных ресурсов?
Если Вы хотите записать на токен контейнеры нескольких пользователей, то какая же это безопасность?
Offline irina-chebakova  
#5 Оставлено : 23 октября 2017 г. 6:07:55(UTC)
irina-chebakova

Статус: Активный участник

Группы: Участники
Зарегистрирован: 16.08.2011(UTC)
Сообщений: 58

было бы неплохо, чтобы при генерации запроса на сертификат, если криптопро понимает, что записать контейнер на рутокен возможно, то рутокен автоматически расшаривался на +1 контейнер, очень неудобно объяснить зайдите сюда,запустите с правами админа поставьте цифру больше, чем 3 или вообще по умолчанию расшарен.

Отредактировано пользователем 23 октября 2017 г. 6:08:52(UTC)  | Причина: Не указана

Offline Агафьин Сергей  
#6 Оставлено : 23 октября 2017 г. 8:00:22(UTC)
Агафьин Сергей

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.08.2013(UTC)
Сообщений: 347
Мужчина
Российская Федерация
Откуда: Москва

Поблагодарили: 53 раз в 49 постах
Автор: mihmig Перейти к цитате
Автор: lelikness Перейти к цитате
например, для Рутокен S количество контейнеров (экспериментально) получилось 15

Если не ошибаюсь, токен - вещь персональная. У вас действительно пользователь имеет 15 ключей для разных ресурсов?
Если Вы хотите записать на токен контейнеры нескольких пользователей, то какая же это безопасность?

Ну, штуки 3-4 вполне может быть и у простого человека: для работы, для ЕСИА и еще для чего-нибудь. Плюс один слот полезно иметь для перевыпуска ключа: приходишь за неделю до окончания срока действия в УЦ и получаешь новый, не удаляя старый. Не все сервисы охотно принимают сертификаты, выпущенные другими. Но вот больше пяти - действительно, какие-то эзотерические ситуации, но раз есть запрос, значит, есть пользователи.

Автор: irina-chebakova Перейти к цитате
было бы неплохо, чтобы при генерации запроса на сертификат, если криптопро понимает, что записать контейнер на рутокен возможно, то рутокен автоматически расшаривался на +1 контейнер, очень неудобно объяснить зайдите сюда,запустите с правами админа поставьте цифру больше, чем 3 или вообще по умолчанию расшарен.

Тут сложный вопрос.
Список контейнеров - это список папок, в которых могут находиться ключи. С одной стороны - чем больше, тем лучше, но с другой - при создании приходиться перебирать их все, чтобы убедиться, что на токене нет контейнера с таким же именем. Также, допустим, если использование и генерация ключей происходят на разных АРМ, то автоматическое расширение списка контейнеров на "генераторе" не позволит "пользователю" получить доступ к этому ключу, так как он не будет знать о существовании расширенной папки.

Скорее всего, мы остановимся на варианте, где используется максимально возможное число папок. Допустим, 10 - больше 10 более-менее адекватных сертификатов на токен всё равно не влезет.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline irina-chebakova  
#7 Оставлено : 23 октября 2017 г. 9:40:02(UTC)
irina-chebakova

Статус: Активный участник

Группы: Участники
Зарегистрирован: 16.08.2011(UTC)
Сообщений: 58

да, в принципе,10, по умолчанию, хватит
Offline cptmozart  
#8 Оставлено : 23 октября 2017 г. 10:43:36(UTC)
cptmozart

Статус: Новичок

Группы: Участники
Зарегистрирован: 23.10.2017(UTC)
Сообщений: 8

Сказал(а) «Спасибо»: 1 раз
Автор: mihmig Перейти к цитате
Автор: lelikness Перейти к цитате
например, для Рутокен S количество контейнеров (экспериментально) получилось 15

Если не ошибаюсь, токен - вещь персональная. У вас действительно пользователь имеет 15 ключей для разных ресурсов?
Если Вы хотите записать на токен контейнеры нескольких пользователей, то какая же это безопасность?


А мне сразу приходит в голову сценарий обслуживающей бухгалтерии, где на каждую организацию есть свой сертификат. Там и 31+ легко может быть.
Offline Винтик  
#9 Оставлено : 8 января 2018 г. 7:06:56(UTC)
Винтик

Статус: Активный участник

Группы: Участники
Зарегистрирован: 20.11.2014(UTC)
Сообщений: 242

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 6 раз в 5 постах
Автор: cptmozart Перейти к цитате
...
А мне сразу приходит в голову сценарий обслуживающей бухгалтерии, где на каждую организацию есть свой сертификат. Там и 31+ легко может быть.


Такое и правда бывает, особенно кто встречался с "уполномочками".
Часто не понимая используют обычные флешки, даже не понимая что надо ещё и копии иметь,
но понимания приходит когда уже всё потеряно...
Многие и не думают удалять, пока уже до предела не доходит, боясь что - а вдруг понадобится.
Или и правда закупают чтоб объём был по больше, а потом начинаются вопросы - почему не входит?
(Про Якарты отдельные разговор, там "хитрили", указывая полный объём, а на деле оставалось от него
примерно в 2 раза меньше, потому что забывали сказать, что 50% занимает там их ОС и т.п., сейчас
после обращения в том году они поправили инф. на сайте, а то клиентам было не доказать, что это
не мы продаём такое "урезанное" по объёму).

Возможно и правда надо ограничить хоть до 3 или до 10, если это улучшает тех. характеристики ПО,
скорость опроса и т.п., но если ключи имеют больший объём памяти, то это не просто так.
Если наступает предел по ограничению ПО, но не самому объёму, то можно выдавать предупреждение
и пусть пугает не понимающих, что "Вы превышаете рекомендуемое кол-во (10), объём вашего устройства
позволяет записать ещё 1000, большое кол-во устаревших контейнеров может замедлить работу - продолжить?"
И пусть человек решает что ему делать.

Так же не забываете, что на одном устройстве можно делать и копии одной подписи, по 3-4 раза,
с разными паролями - у многих возникнет вопрос-возражение, что это не логично, ведь при утере
и поломке теряется всё. Но те кто понял, понимают, что в данном случае эти копии - это страховка
от программного удаления пользователями (или "помощниками"), что тоже бывает.
Offline irina-chebakova  
#10 Оставлено : 26 января 2018 г. 5:31:00(UTC)
irina-chebakova

Статус: Активный участник

Группы: Участники
Зарегистрирован: 16.08.2011(UTC)
Сообщений: 58

а нельзя ли сделать автоматическое увеличение настройки в криптопро при генерации ключевой пары, если позволяет объем
например
рутокен 32 кб
записано 3 ключа, в настройках носителей стоит макс отображаемое кол-во 3
В информации в настройка носителей Рутокен мы видим, что при данной настройке мы не можем сгенерировать ключ, но также в информацию указывается, что можно сгенерить еще 4 контейнера
Так вот, если бы криптопро сам понимал, что есть возможность сгенерить больше, чем по настройке, черпая информацию из вкладки информация или еще откуда то и автоматом увеличивал на 1 кол-во, то генерация происходила бы без ручной настройки

такое возможно сделать?
Offline Агафьин Сергей  
#11 Оставлено : 26 января 2018 г. 8:10:41(UTC)
Агафьин Сергей

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.08.2013(UTC)
Сообщений: 347
Мужчина
Российская Федерация
Откуда: Москва

Поблагодарили: 53 раз в 49 постах
Автор: irina-chebakova Перейти к цитате
а нельзя ли сделать автоматическое увеличение настройки в криптопро при генерации ключевой пары, если позволяет объем
например
рутокен 32 кб
записано 3 ключа, в настройках носителей стоит макс отображаемое кол-во 3
В информации в настройка носителей Рутокен мы видим, что при данной настройке мы не можем сгенерировать ключ, но также в информацию указывается, что можно сгенерить еще 4 контейнера
Так вот, если бы криптопро сам понимал, что есть возможность сгенерить больше, чем по настройке, черпая информацию из вкладки информация или еще откуда то и автоматом увеличивал на 1 кол-во, то генерация происходила бы без ручной настройки

такое возможно сделать?


Добрый день.
Конечно, возможно. Более того, это наиболее простой способ.
Но коллеги из компании Актив настаивают, чтобы была именно ручная настройка.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline irina-chebakova  
#12 Оставлено : 29 января 2018 г. 5:19:56(UTC)
irina-chebakova

Статус: Активный участник

Группы: Участники
Зарегистрирован: 16.08.2011(UTC)
Сообщений: 58

а чем они аргументируют?
Offline Агафьин Сергей  
#13 Оставлено : 29 января 2018 г. 8:46:45(UTC)
Агафьин Сергей

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.08.2013(UTC)
Сообщений: 347
Мужчина
Российская Федерация
Откуда: Москва

Поблагодарили: 53 раз в 49 постах
Автор: irina-chebakova Перейти к цитате
а чем они аргументируют?


Как правило, что есть пользователи, которые прямо требуют данную функциональность.
Возможно, автор темы (как я понимаю, из Актива) подскажет более предметно.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Винтик  
#14 Оставлено : 4 февраля 2018 г. 18:22:03(UTC)
Винтик

Статус: Активный участник

Группы: Участники
Зарегистрирован: 20.11.2014(UTC)
Сообщений: 242

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 6 раз в 5 постах
Проверял сколько войдёт (чтоб показать на практики различия) и за одно убедился.
На Рутокен Лайт 64 КБ, получилось записать 13 контейнеров.
После переключения на версию 4, где кол-во увеличил до 31, удалось разместить
ещё 2 контейнера и того получилось то, что ожидалось при расчёте.

Однако перейдя снова на версию 5 видимые были только по прежнему 13.
При этом попытался удалить 1,2,3,.. чтоб появились 14 и 15, но чуда
на произошло, их видно только там, где КриптоПро 4.

Панель использовалась одна и та же вер. 4.3.0.0

Вопрос о кол-ве как понимаю потом решится.
В наличии есть ключ на 128 КБ, а это значит его не использовать уже на 100% если всё останется как есть.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.