Статус: Новичок
Группы: Участники
Зарегистрирован: 28.06.2020(UTC) Сообщений: 1 Откуда: Москва Сказал(а) «Спасибо»: 1 раз
|
Добрый день!
Подскажите, пожалуйста, где на Mac хранятся сохранённые пароли от сертификатов? Когда при формировании сертификата КриптоПро предлагал установить пароль и тут же его можно было запомнить. В связке ключей они отсутствуют.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,376 Сказал «Спасибо»: 53 раз Поблагодарили: 773 раз в 715 постах
|
Автор: narisoval Добрый день!
Подскажите, пожалуйста, где на Mac хранятся сохранённые пароли от сертификатов? Когда при формировании сертификата КриптоПро предлагал установить пароль и тут же его можно было запомнить. В связке ключей они отсутствуют. Здравствуйте. Пароли в macOS (и в других *nix системах) сохраняются в файле: Код:/var/opt/cprocsp/users/username/local.ini
где username - логин пользователя в системе. |
|
1 пользователь поблагодарил Александр Лавник за этот пост.
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 31.07.2020(UTC) Сообщений: 10
|
Автор: Александр Лавник Автор: narisoval Добрый день!
Подскажите, пожалуйста, где на Mac хранятся сохранённые пароли от сертификатов? Когда при формировании сертификата КриптоПро предлагал установить пароль и тут же его можно было запомнить. В связке ключей они отсутствуют. Здравствуйте. Пароли в macOS (и в других *nix системах) сохраняются в файле: Код:/var/opt/cprocsp/users/username/local.ini
где username - логин пользователя в системе. т.е. пароль хранится в файле в открытом виде?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,376 Сказал «Спасибо»: 53 раз Поблагодарили: 773 раз в 715 постах
|
Автор: типа фаня Автор: Александр Лавник Автор: narisoval Добрый день!
Подскажите, пожалуйста, где на Mac хранятся сохранённые пароли от сертификатов? Когда при формировании сертификата КриптоПро предлагал установить пароль и тут же его можно было запомнить. В связке ключей они отсутствуют. Здравствуйте. Пароли в macOS (и в других *nix системах) сохраняются в файле: Код:/var/opt/cprocsp/users/username/local.ini
где username - логин пользователя в системе. т.е. пароль хранится в файле в открытом виде? Здравствуйте. Да. |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 31.07.2020(UTC) Сообщений: 10
|
честно говоря довольно странное решение для криптографического продукта…
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,630 Сказал «Спасибо»: 494 раз Поблагодарили: 2035 раз в 1579 постах
|
Здравствуйте. Автор: типа фаня честно говоря довольно странное решение для криптографического продукта… если он будет зашифрован - это на что повлияет? после запоминания пароля - любое приложение сможет выполнять подписание и прочие функции. Посмотрите также в документации: Руководство администратора безопасности. Общая часть.pdf // Цитата: в качестве меры по усилению защиты от НСД следует запретить сохранение паролей, используемых в работе СКЗИ. Руководство администратора безопасности. Mac OS.pdf |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 31.07.2020(UTC) Сообщений: 10
|
Ну как бы иметь пароли в файлах в открытом виде ничего хорошего — особенно поскольку файлы могут быть сняты с системы и использоваться вне контекста оформления подписей.
Если бы оно хранилось в Связке ключей ОС, то как минимум, доступ к файлу не раскрыл бы сам пароль.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,376 Сказал «Спасибо»: 53 раз Поблагодарили: 773 раз в 715 постах
|
Автор: типа фаня Ну как бы иметь пароли в файлах в открытом виде ничего хорошего — особенно поскольку файлы могут быть сняты с системы и использоваться вне контекста оформления подписей.
Если бы оно хранилось в Связке ключей ОС, то как минимум, доступ к файлу не раскрыл бы сам пароль. Свои предложениях по изменению функционала наших продуктов Вы можете отправлять на info@cryptopro.ru |
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 12.08.2013(UTC) Сообщений: 834 Откуда: Москва Сказал «Спасибо»: 5 раз Поблагодарили: 215 раз в 174 постах
|
Автор: типа фаня Ну как бы иметь пароли в файлах в открытом виде ничего хорошего — особенно поскольку файлы могут быть сняты с системы и использоваться вне контекста оформления подписей.
Если бы оно хранилось в Связке ключей ОС, то как минимум, доступ к файлу не раскрыл бы сам пароль. Добрый день! Действительно, главный механизм защиты - разделение доступа. Если нарушитель получил доступ к файлу с паролем, то, вероятнее всего, у него будет доступ к любому объекту с правами пользователя. Если мы будем шифровать пароли, то нужно откуда-то брать ключ. Скорее всего, он тоже будет как-то хранится с правами пользователя, а значит никакой преградой для нарушителя не является. Можно, конечно, ввести дополнительную защиту типа мастер-пароля как в менеджерах паролей, но тоже не очень понятно зачем - пользователь хочет сохранить пароль, чтобы не вводить, а ему вместо этого предлагают вводить другой - не самая ожидаемая функциональность. На Windows шифровать системными средствами пароль возможно (мы это и делаем), на Unix в общем виде - нет. Доработку для переноса паролей на macOS в KeyChain мы планировали - возможно, успеет войти в сертифицированный CSP 5.0 R2. Сохранение паролей в системе не рекомендуется. Это в любом случае повышает риски. Никакой "серебряной пули", которая решает эту проблему, не существует. |
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close