Статус: Новичок
Группы: Участники
Зарегистрирован: 27.03.2023(UTC) Сообщений: 2   Откуда: Новосибирск
|
Всем добрый день. Есть задача - установить один сертификат на несколько рабочих мест. Есть ли какая-нибудь возможность при копировании указать, чтобы в реестр ключ записался с параметром "неэкспортируемый"? Необходимо запретить пользователям возможность скопировать закрытый ключ и сертификат, сохранённый в нём, не знаю, с какой стороны подступиться... Всем заранее спасибо за ответы! P.S. Искал по форуму, но видимо плохо ищу, ничего похожего не нашёл.=) Отредактировано пользователем 27 марта 2023 г. 18:06:14(UTC)
| Причина: Ошибся в описании.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 1,844
Сказал(а) «Спасибо»: 455 раз
Поблагодарили: 312 раз в 294 постах
|
Попробуйте экспорт и импорт через *.pfx.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,272
Сказал(а) «Спасибо»: 22 раз
Поблагодарили: 446 раз в 325 постах
|
А у пользователей ключи подписи (AT_SIGNATURE) или обмена (AT_KEYEXCHNAGE)? Ключи подписи обычно остаются экспортируемыми, а ключи обмена можно сделать неэкспортируемыми. Тип можно узнать с помощью csptest: Код:c:\>"C:\Program Files\Crypto Pro\CSP\csptest.exe" -keyset -container container_name
CSP (Type:75) v4.0.9021 KC1 Release Ver:4.0.9981 OS:Windows CPU:IA32 FastCode:READY:SSSE3.
AcquireContext: OK. HCRYPTPROV: 6373048
GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2012 KC1 CSP
Container name: "container_name"
Signature key is not available.
Exchange key is available. HCRYPTKEY: 0x6187c0
uec key is not available.
Keys in container:
exchange key
Extensions:
OID: 1.2.643.2.2.37.3.10
PrivKey: Not specified - 27.06.2024 23:44:18 (UTC)
[ErrorCode: 0x00000000]
|
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 1,844
Сказал(а) «Спасибо»: 455 раз
Поблагодарили: 312 раз в 294 постах
|
Автор: Yosh  чтобы в реестр ключ записался с параметром "неэкспортируемый"? Необходимо запретить пользователям возможность скопировать закрытый ключ и сертификат, сохранённый в нём Так тут ведь ключевое - реестр!? Каким способом Вы будете защищать реестр от копирования? Такое вообще возможно?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,272
Сказал(а) «Спасибо»: 22 раз
Поблагодарили: 446 раз в 325 постах
|
Автор: nickm Каким способом Вы будете защищать реестр от копирования? Огораживание в винде очень развито: можно запретить запуск любых приложений - сделать киоск с тремя разрешёнными приложениями. Но иногда и некомпетентности пользователей хватит. |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 27.03.2023(UTC) Сообщений: 2 Откуда: Новосибирск
|
Всем спасибо за ответы, задачу с меня сняли, так что предложенные решения не успел попробовать.=)
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
