Статус: Новичок
Группы: Участники
Зарегистрирован: 09.10.2025(UTC) Сообщений: 1 
|
Здравствуйте. Подскажите, пожалуйста, для выставления режима усиленного контроля использования ключей (RedOS, CSP (Type:80) v5.0.10013 KC1 Release Ver:5.0.13000 ) необходимо выполнить команду: /opt/cprocsp/sbin/amd64/cpconfig -ini '\config\parameters' -add long StrengthenedKeyUsageControl 1 ? А также, какие есть вариативности контроля (помимо 1, есть ли режим 2?)? А также прошу помочь со следующими вопросами: 1. При включении режима "Усиленный контроль использования ключей" (режим “1”) после перезагрузки рабочей станции при обращении к программному обеспечению Крипто Про CSP сразу появится датчик случайных чисел? 2. При включении режима "Усиленный контроль использования ключей" (режим “1”) через какой период сработает датчик случайных чисел (6 мес)? Отредактировано пользователем 9 октября 2025 г. 16:56:15(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,553
Сказал(а) «Спасибо»: 43 раз
Поблагодарили: 648 раз в 447 постах
|
Здравствуйте. Команда верная. Есть только режимы 0 (выключен) и 1 (включён). 1. В усиленном режиме обеспечивается принудительная инициализация ПДСЧ от физического/БиоДСЧ. Это означает, что при попытке использовать ПДСЧ будет проверка, был ли он так проинициализирован ранее. Если был, то он просто вернёт случайные числа. Если не был, то будет вызван физический/БиоДСЧ для его инициализации. Так как прикладное ПО может вызывать СКЗИ с флагом silent (без окон), либо процесс может не иметь средств для интерактивного взаимодействия с пользователем (демон), то в этих сценариях БиоДСЧ может оказаться недоступен. Если при этом нет физического ДСЧ, то инициализация ПДСЧ завершится неуспехом и дальнейшая работа будет невозможна. Во избежание таких ситуаций и для гарантий безопасной работы ПДСЧ начиная с 2022-05-19 КриптоПро CSP 5.0.12500 Perun в скрипт установки install_gui.sh добавлен вызов инициализации ПДСЧ с помощью БиоДСЧ. ПДСЧ раздельно инициализируется под каждым пользователем, поэтому install_gui.sh сможет инициализировать его только под одним. Под другими пользователями будет, как описано выше. Под другими пользователями можно проинициализировать ПДСЧ и в ручную в соответствии с документацией: Код:csptest -keyset -verifycontext -hard_rng
Отмечу, что создание долговременного ключа также приводит к инициализации ПДСЧ. 2. Периода нет. Либо ПДСЧ был ранее проинициализирован, либо нет, тогда при обращении к нему его надо проинициализировать. |
|
 1 пользователь поблагодарил Русев Андрей за этот пост.
|
nickm оставлено 10.10.2025(UTC)
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
