Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline user_as  
#1 Оставлено : 12 февраля 2018 г. 16:46:33(UTC)
user_as

Статус: Новичок

Группы: Участники
Зарегистрирован: 12.02.2018(UTC)
Сообщений: 3
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Здравствуйте,

Пытался найти ответ в пред. темах, но увы не удалось, поэтому обращаюсь к вам за поддержкой.

У меня Мак, и мне хотелось бы понять каким образом можно скопировать/передать содержимое ключа сотруднику использующего Windows?
При условии что он работает удаленно, т.е. доступен лишь вариант передачи через интернет.

Контейнер я скопировал на свой HDD, используя ответы в других темах, и вероятно есть какой способ передать ключевые файлы сотруднику, чтоб он тоже смог добавить их в реестр на Windows.

Где расположены эти самые важные файлы на Маке?
И можно ли их передать на другую ОС?

Заранее спасибо за помощь!
Online Александр Лавник  
#2 Оставлено : 12 февраля 2018 г. 17:40:32(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,376
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 773 раз в 715 постах
Добрый день.

Ключевые контейнеры КриптоПро CSP на HDD (директории вида "имя.000" с шестью файлами .key) в macOS находятся в директории:

/var/opt/cprocsp/keys/<имя пользователя>

Вы должны иметь ввиду, что при передаче ключевых контейнеров (даже с установленными на них паролями или в запароленном архиве) через открытые каналы связи (Интернет) есть вероятность, что эти ключевые контейнеры будут перехвачены и пароль к ним подобран перебором.

То есть злоумышленник сможет получить доступ к Вашему закрытому ключу.
Техническую поддержку оказываем тут
Наша база знаний
Offline user_as  
#3 Оставлено : 12 февраля 2018 г. 17:59:36(UTC)
user_as

Статус: Новичок

Группы: Участники
Зарегистрирован: 12.02.2018(UTC)
Сообщений: 3
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Значит я правильно определил эти файлы, спасибо :)

Да, вопрос безопасности я понимаю, придумаю как правильно и безопасно это реализовать.

Подскажите еще пожалуйста в какую папку необходимо положить *.key файлы на Windows, чтоб полноценно пользоваться ЭЦП?
И нужно ли делать доп. настройки для этого, ну типа сертификатов и т.п., или все в этих файлов уже сконфигурировано?
Online Александр Лавник  
#4 Оставлено : 12 февраля 2018 г. 18:24:30(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,376
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 773 раз в 715 постах
Автор: user_as Перейти к цитате
Значит я правильно определил эти файлы, спасибо :)

Да, вопрос безопасности я понимаю, придумаю как правильно и безопасно это реализовать.

Подскажите еще пожалуйста в какую папку необходимо положить *.key файлы на Windows, чтоб полноценно пользоваться ЭЦП?
И нужно ли делать доп. настройки для этого, ну типа сертификатов и т.п., или все в этих файлов уже сконфигурировано?


В CSP 4.0 и выше директорию с ключевым контейнером вида "имя.000" можно просто скопировать в корень несистемного раздела диска (например, D:\) - это будет аналогично использованию флеш-накопителя.

Если несистемного раздела диска нет или нужно хранить контейнер в реестре Windows, то можно скопировать контейнер с флеш-диска (директория с ключевым контейнером вида "имя.000" должна быть в корне флеш-диска) через панель КриптоПро CSP\Сервис\Скопировать...

Чтобы использовать сертификат электронной подписи в Windows нужно (так же как и в macOS, только через графический интерфейс):

- установить личный сертификат: панель КриптоПро CSP\Сервис\Просмотреть сертификаты в контейнере\Обзор\выбираете ключевой контейнер\ОК\Установить,

- установить корневой сертификат в хранилище "Доверенные корневые центры сертификации".

Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Александр Лавник за этот пост.
user_as оставлено 12.02.2018(UTC)
Offline user_as  
#5 Оставлено : 12 февраля 2018 г. 18:59:09(UTC)
user_as

Статус: Новичок

Группы: Участники
Зарегистрирован: 12.02.2018(UTC)
Сообщений: 3
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Все протестировал (локально), работает, спасибо!
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.