Atom Лента - Форум КриптоПро - Тема:CSP на сервере - компроментация или нет - 10Форум КриптоПро - Atom Лентаurn:https:--www-cryptopro-ru:AtomLenta:ForumKriptoPro:Tema:CSPnaservere-kompromentacijailinet-10:1Copyright 2024 Форум КриптоПро2024-03-29T08:41:34Zhttps://www.cryptopro.ru/forum2/Images/YAFLogo.pngForum Adminhttps://www.cryptopro.ruforum@cryptopro.ruVadim_Pilhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=53962&name=Vadim_PilVadim_Pilhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=53962&name=Vadim_PilМаксим Коллегинhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=3&name=Максим КоллегинVadim_Pilhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=53962&name=Vadim_PilYetAnotherForum.NETurn:https:--www-cryptopro-ru:ftPosts:st1:meid124070:1CSP на сервере - компроментация или нет<table class="content postContainer_Alt" width="100%"><tr><td>Ерунду написал. Не нужно передавать ключи ни в коем случае. <br /><br />Присылаем пользователю на фронт документ, он его проверяет и там же подписывает. Обратно на бэк присылает подпись. </td></tr></table>2021-04-07T18:46:13+03:002021-04-07T18:46:13+03:00Vadim_Pil<table class="content postContainer_Alt" width="100%"><tr><td>Ерунду написал. Не нужно передавать ключи ни в коем случае. <br /><br />Присылаем пользователю на фронт документ, он его проверяет и там же подписывает. Обратно на бэк присылает подпись. </td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid106895:1CSP на сервере - компроментация или нет<table class="content postContainer" width="100%"><tr><td>Ответ на ваш вопрос выходит за рамки форума и ответить на него можно только проанализировав весь код приложения. <br />Правильное хранение пользовательских ключей организовано в КриптоПро DSS (для хранения ключей используется КриптоПро HSM)</td></tr></table>2019-09-11T20:08:34+03:002019-09-11T20:08:34+03:00Максим Коллегин<table class="content postContainer" width="100%"><tr><td>Ответ на ваш вопрос выходит за рамки форума и ответить на него можно только проанализировав весь код приложения. <br />Правильное хранение пользовательских ключей организовано в КриптоПро DSS (для хранения ключей используется КриптоПро HSM)</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid106893:1CSP на сервере - компроментация или нет<table class="content postContainer_Alt" width="100%"><tr><td>Java приложение (бэк) + JCSP + CSP на сервере<br /><br />Нужно создавать ЭЦП.<br />Пользователю нужно будет авторизоваться в своём хранилище ключей расположенном на сервере. <br />Достаточно ли будет https при пересылке его пароля с фронта не бэк? <br />Или лучше будет хранить пароли в базе на сервере? (в приложении есть своя авторизация)<br />Будет ли это считаться компрометацией?<br /><br /><br /></td></tr></table>2019-09-11T18:53:57+03:002019-09-11T18:53:57+03:00Vadim_Pil<table class="content postContainer_Alt" width="100%"><tr><td>Java приложение (бэк) + JCSP + CSP на сервере<br /><br />Нужно создавать ЭЦП.<br />Пользователю нужно будет авторизоваться в своём хранилище ключей расположенном на сервере. <br />Достаточно ли будет https при пересылке его пароля с фронта не бэк? <br />Или лучше будет хранить пароли в базе на сервере? (в приложении есть своя авторизация)<br />Будет ли это считаться компрометацией?<br /><br /><br /></td></tr></table>