Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline borlukos  
#1 Оставлено : 19 мая 2022 г. 10:01:21(UTC)
borlukos

Статус: Новичок

Группы: Участники
Зарегистрирован: 16.03.2020(UTC)
Сообщений: 7
Российская Федерация
Откуда: Я.Н.А.О. г. Надым

Добрый день.
Имеются площадки Контур, Госуслуги, Закупки, Налог и т. п. где используются ГОСТ сертификаты.
При использовании площадок некоторые процессы требуют вводить пин-код множества раз, в рамках большой организации один пользователь может вводить пин-код сотни раз.
Подскажите, пожалуйста, все варианты, как легально обойти данную настройку?
Offline two_oceans  
#2 Оставлено : 25 мая 2022 г. 7:56:58(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 393 раз в 366 постах
Добрый день. За исчерпывающий список не поручусь, но навскидку есть такие варианты:
1) убрать пин-код (не рекомендуется, так как при этом защита ключа в контейнере резко падает);
2) запомнить пин-код на уровне криптопровайдера (но некоторые плагина вроде Госуслуг форсируют ввод пароля даже если он запомнен. Точнее, при нажатии продолжить без пин-кода может посылаться некий "пин-код по умолчанию");
3) запомнить пин-код на уровне хранилища сертификатов (получается контекст сертификата из хранилища и для него ставится параметр пин-кода);
4) запомнить пин-код на уровне операции (передается флаг кэширования, то есть при первом обращении к ключу пин-код из приложения спрашивается, позднее не запрашивается пока дескриптор ключа не закрыли);
5) передавать пин-код из приложения (это больше не для плагинов, но у некоторых плагинов вроде Госуслуг есть настройки в виде файлика и там можно прописать тот самый "пин-код по умолчанию";
6) в случае токенов также может сработать "пин-код по умолчанию", специфичный для типа токена.
Offline borlukos  
#3 Оставлено : 30 мая 2022 г. 10:42:17(UTC)
borlukos

Статус: Новичок

Группы: Участники
Зарегистрирован: 16.03.2020(UTC)
Сообщений: 7
Российская Федерация
Откуда: Я.Н.А.О. г. Надым

Спасибо большое за ответ, примусь за тестирование.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.