Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Наши способы организации безопасного удалённого доступа к рабочим местам и корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Катерина_63  
#1 Оставлено : 2 июля 2020 г. 13:22:58(UTC)
Катерина_63

Статус: Новичок

Группы: Участники
Зарегистрирован: 02.07.2020(UTC)
Сообщений: 3
Российская Федерация
Откуда: Самара

КриптоПро CSP сертифицированная, допустим версии 5.0.
Цель- запретить копирование ЭЦП силами КриптоПро.
К сожалению, выпускать неэкспортируемые ЭЦП, на данный момент-нет возможности. На форуме не смогла найти как можно запретить копирование для пользователей. Буду рада помощи!
Offline Катерина_63  
#2 Оставлено : 3 июля 2020 г. 13:24:28(UTC)
Катерина_63

Статус: Новичок

Группы: Участники
Зарегистрирован: 02.07.2020(UTC)
Сообщений: 3
Российская Федерация
Откуда: Самара

Совсем никто не знает?
Offline Александр Лавник  
#3 Оставлено : 3 июля 2020 г. 13:49:43(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 2,061
Мужчина
Российская Федерация

Сказал «Спасибо»: 32 раз
Поблагодарили: 476 раз в 455 постах
Автор: Катерина_63 Перейти к цитате
Совсем никто не знает?

Здравствуйте.

Эту ветку форума мало кто смотрит.

У Вас вопрос по КриптоПро CSP 5.0, вот в соответствущей ветке вопрос и продублируйте и опишите там более подробно желаемый сценарий.
Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей *  
#4 Оставлено : 3 июля 2020 г. 13:53:47(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 9,435
Мужчина
Российская Федерация

Сказал «Спасибо»: 343 раз
Поблагодарили: 1355 раз в 1052 постах
Автор: Катерина_63 Перейти к цитате
КриптоПро CSP сертифицированная, допустим версии 5.0.
Цель- запретить копирование ЭЦП силами КриптоПро.
К сожалению, выпускать неэкспортируемые ЭЦП, на данный момент-нет возможности. На форуме не смогла найти как можно запретить копирование для пользователей. Буду рада помощи!



а) сделать pfx, при импорте - указать, что запрещено копирование (но все равно можно "обойти")
б) силами КриптоПро - обеспечить 24*7*365.25 наблюдение за контейнером сотрудниками КриптоПРО и не давать пользователю сделать копию папки или ветки реестра?

Вам необходим токен, с неизвлекаемым ЗК.
Далее поднимите тему - клиент сломал или хочет еще одну копию ЗК?
Техническую поддержку оказываем тут
Наша база знаний
Offline Катерина_63  
#5 Оставлено : 3 июля 2020 г. 16:49:45(UTC)
Катерина_63

Статус: Новичок

Группы: Участники
Зарегистрирован: 02.07.2020(UTC)
Сообщений: 3
Российская Федерация
Откуда: Самара

Ничего не сломано, просто пытаюсь ограничить бесконтрольное копирование ЭЦП через всякие СБИСы.
Бух получает ЭЦП в реестр, что бы она через кнопку скопировать сертификат в СБИСе - не смогла этого сделать.
Тут не рассматриваем продвинутого пользователя, который может перекинуть ветку реестра или нажав пару клавиш разрешить копирование вновь.
Offline nikolkas_spb  
#6 Оставлено : 6 июля 2020 г. 8:10:36(UTC)
nikolkas_spb

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.01.2017(UTC)
Сообщений: 171
Российская Федерация
Откуда: Санкт-Петербург

Сказал(а) «Спасибо»: 10 раз
Поблагодарили: 32 раз в 32 постах
если речь про бухгалтера, то как написали раньше, вариант со съемным носителем и запретом самый лучший.
Цена свободы - вечная бдительность!
Offline 31H43  
#7 Оставлено : 9 июля 2020 г. 15:36:22(UTC)
31H43

Статус: Новичок

Группы: Участники
Зарегистрирован: 09.07.2020(UTC)
Сообщений: 6
Коста-Рика

Автор: Катерина_63 Перейти к цитате
Ничего не сломано, просто пытаюсь ограничить бесконтрольное копирование ЭЦП через всякие СБИСы.
Бух получает ЭЦП в реестр, что бы она через кнопку скопировать сертификат в СБИСе - не смогла этого сделать.
Тут не рассматриваем продвинутого пользователя, который может перекинуть ветку реестра или нажав пару клавиш разрешить копирование вновь.


А что мешает поменять пин-коды пользователя и администратора?
Offline Андрей *  
#8 Оставлено : 9 июля 2020 г. 17:05:03(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 9,435
Мужчина
Российская Федерация

Сказал «Спасибо»: 343 раз
Поблагодарили: 1355 раз в 1052 постах
Автор: 31H43 Перейти к цитате
Автор: Катерина_63 Перейти к цитате
Ничего не сломано, просто пытаюсь ограничить бесконтрольное копирование ЭЦП через всякие СБИСы.
Бух получает ЭЦП в реестр, что бы она через кнопку скопировать сертификат в СБИСе - не смогла этого сделать.
Тут не рассматриваем продвинутого пользователя, который может перекинуть ветку реестра или нажав пару клавиш разрешить копирование вновь.


А что мешает поменять пин-коды пользователя и администратора?


и подходить для ввода при каждом подписании бухгалтером документов?
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.