Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline nurlan  
#1 Оставлено : 1 февраля 2015 г. 13:23:23(UTC)
nurlan

Статус: Новичок

Группы: Участники
Зарегистрирован: 27.01.2015(UTC)
Сообщений: 4

Сказал(а) «Спасибо»: 2 раз
Здравствуйте, коллеги!
Подскажите пожалуйста можно ли создать четко ограниченный сертификат для ползоватлея по конкретные задачи.
Например
1)Авторизация пользователя только ipsec VPN (L2tp или Cisco EZVPN)
2)только WI-FI (802.1x) и нечего кроме.
Спасибо.
Offline Юрий  
#2 Оставлено : 1 февраля 2015 г. 16:50:30(UTC)
Юрий

Статус: Активный участник

Группы: Участники
Зарегистрирован: 22.01.2008(UTC)
Сообщений: 671
Мужчина
Российская Федерация
Откуда: Йошкар-Ола

Сказал «Спасибо»: 3 раз
Поблагодарили: 93 раз в 67 постах
Сертификат это только набор байт. И программы, использующие этот набор байт, могут как-то изменять свою работу в соответствие с содержимым сертификата. То есть, например, как-то реагировать на политики сертификата, или на ограничения использования ключа и т.п.

Так что сертификат может быть какой угодно, но вот как его использовать - решает конечная программы. Воспринимайте сертификат проще: как публичный ключ, к которому прикреплены какие-то данные издателя и получателя. Или воспринимайте сертификат как аналог обычного паспорта и спросите себя "можно ли сделать паспорт, который можно будет предъявлять только в ЖЭКе".
С уважением,
Юрий Строжевский
thanks 1 пользователь поблагодарил Юрий за этот пост.
nurlan оставлено 01.02.2015(UTC)
Offline nurlan  
#3 Оставлено : 1 февраля 2015 г. 17:16:34(UTC)
nurlan

Статус: Новичок

Группы: Участники
Зарегистрирован: 27.01.2015(UTC)
Сообщений: 4

Сказал(а) «Спасибо»: 2 раз
разве в поле EKU (Enhanced key usage) нельзя указать определенный OID и ограничивать
Offline Андрей Писарев  
#4 Оставлено : 1 февраля 2015 г. 17:31:53(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Автор: nurlan Перейти к цитате
разве в поле EKU (Enhanced key usage) нельзя указать определенный OID и ограничивать


Какой-то конкретной послушной программе?
Техническую поддержку оказываем тут
Наша база знаний
Offline Юрий  
#5 Оставлено : 2 февраля 2015 г. 8:38:31(UTC)
Юрий

Статус: Активный участник

Группы: Участники
Зарегистрирован: 22.01.2008(UTC)
Сообщений: 671
Мужчина
Российская Федерация
Откуда: Йошкар-Ола

Сказал «Спасибо»: 3 раз
Поблагодарили: 93 раз в 67 постах
Автор: nurlan Перейти к цитате
разве в поле EKU (Enhanced key usage) нельзя указать определенный OID и ограничивать

Ну вот представьте, что у вас есть "специальный паспорт", в котором проставлена отметка "для предъявления только в ЖЭКе". Что помешает, например, предъявить его в полиции? Вы легко можете это сделать. А вот принимать такой "паспорт" или нет - дело (в данном случае) полиции. То есть если они будут строго следовать правилам, то посмотрят на пометку "для предъявления только в ЖЭКе" и откажуться его принимать. А если строгости будут отсутстовать, то легко примут такой "специальный паспорт". Всё точно также и в отношении сертификатов - использовать его или нет решает только конечная программа. Самостоятельно.
С уважением,
Юрий Строжевский
Offline Юрий  
#6 Оставлено : 2 февраля 2015 г. 8:42:11(UTC)
Юрий

Статус: Активный участник

Группы: Участники
Зарегистрирован: 22.01.2008(UTC)
Сообщений: 671
Мужчина
Российская Федерация
Откуда: Йошкар-Ола

Сказал «Спасибо»: 3 раз
Поблагодарили: 93 раз в 67 постах
Вот ещё пример: иногда в зелёные газоны втыкают специальные таблички "По газонам не ходить!". А вот ходить по ним или нет - решают сами граждане.
С уважением,
Юрий Строжевский
thanks 2 пользователей поблагодарили Юрий за этот пост.
Андрей * оставлено 02.02.2015(UTC), nurlan оставлено 02.02.2015(UTC)
Offline nurlan  
#7 Оставлено : 2 февраля 2015 г. 15:13:37(UTC)
nurlan

Статус: Новичок

Группы: Участники
Зарегистрирован: 27.01.2015(UTC)
Сообщений: 4

Сказал(а) «Спасибо»: 2 раз
Юрий,спасибо!
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.