Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Максим2017_1  
#1 Оставлено : 22 ноября 2017 г. 6:11:34(UTC)
Максим2017_1

Статус: Активный участник

Группы: Участники
Зарегистрирован: 22.11.2017(UTC)
Сообщений: 59
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
Здравствуйте. Можно ли, как-то в крипто - про ограничить доступ к закрытым контейнерам, чтоб программы могли его использовать, но пользователи не могли удалить, скопировать закрытые ключи. Закрытые ключи скопированы в реестр.
к примеру ситуация след. Есть ОС с двумя учетными записями одна администратора другая обычная. В обычной учетной записи пользователь работает с IE, сдает отчетность в контур, так вот как в обычной учетной записи ограничить полномочия пользователя, чтоб он не мог ни удалить закрытый ключ из крипто про или вообще его скопировать...
Offline Андрей Емельянов  
#2 Оставлено : 22 ноября 2017 г. 16:16:13(UTC)
Андрей Емельянов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 11.03.2013(UTC)
Сообщений: 805
Мужчина
Российская Федерация
Откуда: Оттуда

Сказал «Спасибо»: 4 раз
Поблагодарили: 148 раз в 144 постах
Добрый день.
Цитата:
Закрытые ключи скопированы в реестр.

Для работы с ключом пользователю нужны полные права (чтение/запись) на контейнер.
От удаления может спасти резервная копия.
Запрет на копирование (экспорт) ключа регулируется при создании контейнера, у уже созданного контейнера менять это свойство нельзя.
Техническую поддержку оказываем тут
Наша база знаний
Наша страничка в Instagram
Offline Максим2017_1  
#3 Оставлено : 23 ноября 2017 г. 8:25:17(UTC)
Максим2017_1

Статус: Активный участник

Группы: Участники
Зарегистрирован: 22.11.2017(UTC)
Сообщений: 59
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
Автор: eav Перейти к цитате
Добрый день.
Цитата:
Закрытые ключи скопированы в реестр.

Для работы с ключом пользователю нужны полные права (чтение/запись) на контейнер.
От удаления может спасти резервная копия.
Запрет на копирование (экспорт) ключа регулируется при создании контейнера, у уже созданного контейнера менять это свойство нельзя.


Про это способ я знаю и как скопировать ключ даже с этой опцией тоже, сам такое проделывал, а другими способами можно это сделать. Эцп уже готова и в опциях не стоит галки на "неизвликаемость".
Offline Максим Коллегин  
#4 Оставлено : 23 ноября 2017 г. 18:04:09(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,374
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
Если ключи в реестре, то ограничьте доступ к кустам реестра через regedit - запретите их удаление.
Знания в базе знаний, поддержка в техподдержке
thanks 1 пользователь поблагодарил Максим Коллегин за этот пост.
Андрей * оставлено 24.11.2017(UTC)
Offline Максим2017_1  
#5 Оставлено : 24 ноября 2017 г. 5:47:41(UTC)
Максим2017_1

Статус: Активный участник

Группы: Участники
Зарегистрирован: 22.11.2017(UTC)
Сообщений: 59
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
Автор: maxdm Перейти к цитате
Если ключи в реестре, то ограничьте доступ к кустам реестра через regedit - запретите их удаление.


Если вы имеете ввиду на разрешение к ветке реестра, то всем разрешено только считывать или же найти ветки с не посредственным ключем и системе запретить вносить изменения так?
P.S. а можно ли как-то пользователям так же запретить копировать данную эцп?
Offline basid  
#6 Оставлено : 24 ноября 2017 г. 15:23:37(UTC)
basid

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,037

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 140 раз в 126 постах
Автор: Максим2017_1 Перейти к цитате
P.S. а можно ли как-то пользователям так же запретить копировать данную эцп?
А как вы это себе представляете, если криптопровайдер должен читать (и писать) содержимое контейнера?
Offline Максим Коллегин  
#7 Оставлено : 24 ноября 2017 г. 18:40:26(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,374
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
Кажется, что правильнее сделать резервную копию, если не доверяете пользователю. Если по ошибке удалит - восстановите.
Знания в базе знаний, поддержка в техподдержке
Offline Максим2017_1  
#8 Оставлено : 28 ноября 2017 г. 6:34:17(UTC)
Максим2017_1

Статус: Активный участник

Группы: Участники
Зарегистрирован: 22.11.2017(UTC)
Сообщений: 59
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
Ну ладно, я так понял, что нельзя этого сделать. А хотя бы можно извлечь из закрытого контейнера открытый..?
Offline basid  
#9 Оставлено : 28 ноября 2017 г. 8:59:01(UTC)
basid

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,037

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 140 раз в 126 постах
Автор: Максим2017_1 Перейти к цитате
Ну ладно, я так понял, что нельзя этого сделать. А хотя бы можно извлечь из закрытого контейнера открытый..?
Э-э-э ...
Открытый ключ есть в сертификате.
Сертификат может быть (или не быть) установлен в контейнер. Лучше - чтобы установлен.
Установку сертификата в контейнер можно произвести в любое время.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.