Форум КриптоПро
»
Средства криптографической защиты информации
»
Apple
»
Передача ключа (контейнера ЭЦП) сотруднику через интернет
Статус: Новичок
Группы: Участники
Зарегистрирован: 12.02.2018(UTC) Сообщений: 3 Сказал(а) «Спасибо»: 1 раз
|
Здравствуйте,
Пытался найти ответ в пред. темах, но увы не удалось, поэтому обращаюсь к вам за поддержкой.
У меня Мак, и мне хотелось бы понять каким образом можно скопировать/передать содержимое ключа сотруднику использующего Windows? При условии что он работает удаленно, т.е. доступен лишь вариант передачи через интернет.
Контейнер я скопировал на свой HDD, используя ответы в других темах, и вероятно есть какой способ передать ключевые файлы сотруднику, чтоб он тоже смог добавить их в реестр на Windows.
Где расположены эти самые важные файлы на Маке? И можно ли их передать на другую ОС?
Заранее спасибо за помощь!
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,376 Сказал «Спасибо»: 53 раз Поблагодарили: 773 раз в 715 постах
|
Добрый день.
Ключевые контейнеры КриптоПро CSP на HDD (директории вида "имя.000" с шестью файлами .key) в macOS находятся в директории:
/var/opt/cprocsp/keys/<имя пользователя>
Вы должны иметь ввиду, что при передаче ключевых контейнеров (даже с установленными на них паролями или в запароленном архиве) через открытые каналы связи (Интернет) есть вероятность, что эти ключевые контейнеры будут перехвачены и пароль к ним подобран перебором.
То есть злоумышленник сможет получить доступ к Вашему закрытому ключу. |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 12.02.2018(UTC) Сообщений: 3 Сказал(а) «Спасибо»: 1 раз
|
Значит я правильно определил эти файлы, спасибо :)
Да, вопрос безопасности я понимаю, придумаю как правильно и безопасно это реализовать.
Подскажите еще пожалуйста в какую папку необходимо положить *.key файлы на Windows, чтоб полноценно пользоваться ЭЦП? И нужно ли делать доп. настройки для этого, ну типа сертификатов и т.п., или все в этих файлов уже сконфигурировано?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,376 Сказал «Спасибо»: 53 раз Поблагодарили: 773 раз в 715 постах
|
Автор: user_as Значит я правильно определил эти файлы, спасибо :)
Да, вопрос безопасности я понимаю, придумаю как правильно и безопасно это реализовать.
Подскажите еще пожалуйста в какую папку необходимо положить *.key файлы на Windows, чтоб полноценно пользоваться ЭЦП? И нужно ли делать доп. настройки для этого, ну типа сертификатов и т.п., или все в этих файлов уже сконфигурировано?
В CSP 4.0 и выше директорию с ключевым контейнером вида "имя.000" можно просто скопировать в корень несистемного раздела диска (например, D:\) - это будет аналогично использованию флеш-накопителя. Если несистемного раздела диска нет или нужно хранить контейнер в реестре Windows, то можно скопировать контейнер с флеш-диска (директория с ключевым контейнером вида "имя.000" должна быть в корне флеш-диска) через панель КриптоПро CSP\Сервис\Скопировать... Чтобы использовать сертификат электронной подписи в Windows нужно (так же как и в macOS, только через графический интерфейс): - установить личный сертификат: панель КриптоПро CSP\Сервис\Просмотреть сертификаты в контейнере\Обзор\выбираете ключевой контейнер\ОК\Установить, - установить корневой сертификат в хранилище "Доверенные корневые центры сертификации". |
|
1 пользователь поблагодарил Александр Лавник за этот пост.
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 12.02.2018(UTC) Сообщений: 3 Сказал(а) «Спасибо»: 1 раз
|
Все протестировал (локально), работает, спасибо!
|
|
|
|
Форум КриптоПро
»
Средства криптографической защиты информации
»
Apple
»
Передача ключа (контейнера ЭЦП) сотруднику через интернет
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close