Вопрос безопасности при использовании КриптоПРО CSP в системах ЭДО- Page 2

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

2 Страницы<12

Вопрос безопасности при использовании КриптоПРО CSP в системах ЭДО - Вопрос безопасности при использовании КриптоПРО CSP в системах ЭДО

Опции

Предыдущая тема Следующая тема

madiks		#11 Оставлено : 28 ноября 2017 г. 15:17:47(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 20.06.2014(UTC) Сообщений: 18 Откуда: Альметьевск Сказал(а) «Спасибо»: 2 раз		Автор: Андрей * Автор: madiks Автор: Андрей * Автор: madiks рассмотреть вариант запоминания пин-кода например на сеанс работы в Диадоке. т.е вошел руководитель в Диадок по ключу и пин-коду и потом не вводит пин-код в течении какого то интервала времени. Это реализовать может прикладное ПО - требовать пароль на контейнер, хранить его "у себя где-то\в памяти" и подставлять при подписании. Вы же понимаете уровень "безопасности"? Всяко лучше чем сохраненные пароли. с сохраненным паролем всегда есть вероятность что кто то незаметно скопирует контейнер. та же самая уборщица Что мешает сделать так: * сохранить пароль * подписать все документы\извещения * удалить сохраненный пароль? Через панель управления... там есть кнопка для этого Мне ничего не мешает, но заставить директоров выполнять всю эту процедуру изо-дня в день нереально. Кто-то слишком стар для этого, у кого-то слишком мало времени на все эти действия. все хотят оптимизировать свое время до секунд. и я уверен что если они поставят один раз галочку сохранить пароль, то уже не будут удалять сохраненные пароли.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

basid		#12 Оставлено : 28 ноября 2017 г. 19:44:38(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 21.11.2010(UTC) Сообщений: 1,122 Сказал(а) «Спасибо»: 7 раз Поблагодарили: 154 раз в 139 постах		Автор: madiks Всяко лучше чем сохраненные пароли. с сохраненным паролем всегда есть вероятность что кто то незаметно скопирует контейнер. та же самая уборщица Убирать носитель в специально отведённое место не пробовали? P.S. Печати как-то не ленятся запирать в ящик стола/ячейку сейфа.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

madiks		#13 Оставлено : 29 ноября 2017 г. 8:13:40(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 20.06.2014(UTC) Сообщений: 18 Откуда: Альметьевск Сказал(а) «Спасибо»: 2 раз		Автор: basid Автор: madiks Всяко лучше чем сохраненные пароли. с сохраненным паролем всегда есть вероятность что кто то незаметно скопирует контейнер. та же самая уборщица Убирать носитель в специально отведённое место не пробовали? P.S. Печати как-то не ленятся запирать в ящик стола/ячейку сейфа. Помимо печати на документ ставится подпись. Так и при электронных документах носитель хранится в безопасном месте, но помимо этого пользователь знает пароль который вводит при подписи.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей Писарев		#14 Оставлено : 29 ноября 2017 г. 10:40:01(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,660 Сказал «Спасибо»: 570 раз Поблагодарили: 2295 раз в 1796 постах		Автор: madiks Автор: basid Автор: madiks Всяко лучше чем сохраненные пароли. с сохраненным паролем всегда есть вероятность что кто то незаметно скопирует контейнер. та же самая уборщица Убирать носитель в специально отведённое место не пробовали? P.S. Печати как-то не ленятся запирать в ящик стола/ячейку сейфа. Помимо печати на документ ставится подпись. Так и при электронных документах носитель хранится в безопасном месте, но помимо этого пользователь знает пароль который вводит при подписи. Тогда что мешает: сохранить пароль в ОС и вытаскивать носитель, после подписания массы документов\извещений... Могут забыть "вытащить" и опять косо посмотрите в сторону уборщицы?
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей Писарев		#15 Оставлено : 29 ноября 2017 г. 10:45:43(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,660 Сказал «Спасибо»: 570 раз Поблагодарили: 2295 раз в 1796 постах		Да, кстати... а в ОС учетная запись не защищена разве паролем и рабочее место никак не блокируется при отсутствии владельца сертификата? или забывают блокировать\автоблокировки нет? Эта конференция требует регистрации перед тем как вы сможете увидеть скрытые сообщения.
		Техническую поддержку оказываем тут Наша база знаний
		WWW
2 пользователей поблагодарили Андрей * за этот пост.		madiks оставлено 29.11.2017(UTC), xrockx оставлено 29.11.2017(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

madiks		#16 Оставлено : 29 ноября 2017 г. 11:09:12(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 20.06.2014(UTC) Сообщений: 18 Откуда: Альметьевск Сказал(а) «Спасибо»: 2 раз		Автор: Андрей * Да, кстати... а в ОС учетная запись не защищена разве паролем и рабочее место никак не блокируется при отсутствии владельца сертификата? или забывают блокировать\автоблокировки нет? Все есть. Но ситуации бывают разные. Нужно исключать все риски.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

madiks		#17 Оставлено : 29 ноября 2017 г. 11:15:39(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 20.06.2014(UTC) Сообщений: 18 Откуда: Альметьевск Сказал(а) «Спасибо»: 2 раз		Автор: Андрей * Да, кстати... а в ОС учетная запись не защищена разве паролем и рабочее место никак не блокируется при отсутствии владельца сертификата? или забывают блокировать\автоблокировки нет? Может быть такая ситуация: Руководитель выбежал в туалет и забыл заблочить комп. уборщица по случаю зашла корзину с мусором опустошить и видя незаблоченый комп скопировала контейнер (ну руководитель и рутокен забыл в компе например. забывчивый) т.к. пароль сохранен при копировании проблем не возникло. Все тихо и спокойно. А вообще пользуются Рутокенами или другими носителями очень редко. все больше хранят контейнеры в реестре либо на флешках. тем более УЦ все больше в своих инструкция косвенно поощряют это дело. И даже предлагают сделать дубликат контейнера при формирование ключа ЭП. И вот ключи в реестре, Диадок вынудил сохранить пинкод и риск что ключи стырят вырос. Отредактировано пользователем 29 ноября 2017 г. 11:16:33(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

madiks		#18 Оставлено : 29 ноября 2017 г. 11:21:16(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 20.06.2014(UTC) Сообщений: 18 Откуда: Альметьевск Сказал(а) «Спасибо»: 2 раз		Хотя чтоб получить копию ключа не нужно пробираться в кабинет руководителя. Достаточно попасть в бухгалтерию. Почти в каждой бухгалтерии есть ключ руководителя для сдачи отчетности в ФНС. И вот в этой самой бухгалтерии обычно творится полный бардак. Все ключи в реестре, все с сохраненными паролями. В бухгалтерии проходной двор. И про носители чуток. Последние модели Рутокенов пароль по умолчанию (который 12345678) даже не требуют вводить теперь))). Типа оставь пароль по умолчанию и все будет просто и удобно.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

madiks		#19 Оставлено : 29 ноября 2017 г. 11:21:23(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 20.06.2014(UTC) Сообщений: 18 Откуда: Альметьевск Сказал(а) «Спасибо»: 2 раз		Хотя чтоб получить копию ключа не нужно пробираться в кабинет руководителя. Достаточно попасть в бухгалтерию. Почти в каждой бухгалтерии есть ключ руководителя для сдачи отчетности в ФНС. И вот в этой самой бухгалтерии обычно творится полный бардак. Все ключи в реестре, все с сохраненными паролями. В бухгалтерии проходной двор. И про носители чуток. Последние модели Рутокенов пароль по умолчанию (который 12345678) даже не требуют вводить теперь))). Типа оставь пароль по умолчанию и все будет просто и удобно.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

basid		#20 Оставлено : 29 ноября 2017 г. 15:22:06(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 21.11.2010(UTC) Сообщений: 1,122 Сказал(а) «Спасибо»: 7 раз Поблагодарили: 154 раз в 139 постах		Прямо поветрие какое-то - массовое желание превентивно уйти от ответственности. Даже за то, за что отвечаешь ... И на этой почве раздуть слона из выеденного яйца. P.S. Чтобы хоть как-то остаться русле технического обсуждения ... На флэшках/дискетах была (есть?) такая фишка - с флагом "улучшенная защита" (или как-то так) в контейнере запоминается (если есть) метка тома. После этого файловое копирование контейнера не работает - CSP "не опознаёт" новый носитель. Понятно, что несложно обходится, но это лучше, чем вообще ничего. В контейнеры на защищённых файловых системах (Рутокен-S и т.п. ISO7816) - записывается (уникальный) идентификатор токена? Чтобы защититься от файлового копирования контейнера с токена. Нарушителей, умеющих ковырять потроха контейнера - не рассматриваем. Отредактировано пользователем 29 ноября 2017 г. 15:23:06(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

2 Страницы<12

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close