Статус: Новичок
Группы: Участники
Зарегистрирован: 27.12.2023(UTC) Сообщений: 6  Сказал(а) «Спасибо»: 3 раз
|
Добрый день, столкнулся вот с какой проблемой: на сайте у нас реализовано подписание через криптоплагин, при этом находятся люди которые путем правок через данную инструкцию https://cpdn.cryptopro.r...3/html/timevalidity.html отключают контроль срока действия закрытого ключа. Подскажите по какой причине проверка криптоплагина не возвращает ошибку и позволяет подписывать? И как можно исправить это? Пример подобного на скриншоте, где видно что срок действия ключа истёк, но подписывать я всё еще могу...  photo_2025-10-10_11-28-21.jpg (194kb) загружен 12 раз(а).
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,862
Сказал(а) «Спасибо»: 651 раз
Поблагодарили: 506 раз в 477 постах
|
Автор: Relita  И с какой целью, чего они добиваются? Типа "самые умные", местечковые хакеры? Автор: Relita Подскажите по какой причине проверка криптоплагина не возвращает ошибку и позволяет подписывать? Согласно пользовательских настроек в этом нет ничего противоречивого. Вы же, в Свою очередь, как владелец ИС можете такие действия пресекать: Автор: Relita И как можно исправить это?
Пример подобного на скриншоте, где видно что срок действия ключа истёк, но подписывать я всё еще могу... Очевидно, что организационными мерами, возможно, что самое действенное - это наказание рублём. Как другой вариант, настройкой безопасности (аудит реестра), например, контролем изменения указанного ключа, ну а после принятие мер по наказанию.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 27.12.2023(UTC) Сообщений: 6 Сказал(а) «Спасибо»: 3 раз
|
Ладно бы подпись только локально работала, но когда она через криптоплагин после этого работать начинает при истекшем закрытом ключе для меня это все-таки своего рода дыра, мы конечно у себя сделаем принудительную проверку на срок действия именно закрытого ключа, но на текущий момент к сожалению уже столкнулись с тем что есть случаи использования истекшего сертификата при подписании, и с этим нам самим предстоит сейчас разбираться.
Мой вопрос был скорее уточняющим, нет-ли каких-то доработок в ближайшее время от Крипто-Про касающихся принудительной проверки срока действия закр ключа и последующим блоком действий с подписанием?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,958  Сказал «Спасибо»: 602 раз
Поблагодарили: 2342 раз в 1839 постах
|
Автор: Relita Ладно бы подпись только локально работала, но когда она через криптоплагин после этого работать начинает при истекшем закрытом ключе для меня это все-таки своего рода дыра, мы конечно у себя сделаем принудительную проверку на срок действия именно закрытого ключа, но на текущий момент к сожалению уже столкнулись с тем что есть случаи использования истекшего сертификата при подписании, и с этим нам самим предстоит сейчас разбираться.
Мой вопрос был скорее уточняющим, нет-ли каких-то доработок в ближайшее время от Крипто-Про касающихся принудительной проверки срока действия закр ключа и последующим блоком действий с подписанием? Сертификат не истёкший, а вот разрешенный период использования ЗК (PKUP) - да. А подписание выполняется не в вашей ИС? Вы же можете по аналогии добавить проверку PKUP и заблокировать у себя подписание через плагин. Либо записывать сертификат в контейнер - пропишется oid в контейнере и должно заблокироваться (до следующего "сброса") |
|
 1 пользователь поблагодарил Андрей * за этот пост.
|
Relita оставлено 10.10.2025(UTC)
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 10.12.2008(UTC) Сообщений: 937  Откуда: Крипто-Про Поблагодарили: 113 раз в 102 постах
|
|
2 пользователей поблагодарили Новожилова Елена за этот пост.
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
