Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Копирование ключей веткой реестра
Статус: Новичок
Группы: Участники
Зарегистрирован: 04.10.2018(UTC) Сообщений: 1
|
Добрый день, хотел бы уточнить один момент. Как сотрудника ТП, меня интересует вопрос, насколько правомерно переносить ключи выпущенные под КриптоПро CSP веткой реестра (*.reg - файлом), это противоречит действующему законодательству и правилам работы с СКЗИ и сертификатами?
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз Поблагодарили: 394 раз в 366 постах
|
Ветка реестра с 6 параметрами содержит точно такую же информацию как папка на флешке (по сути это контейнер закрытого ключа просто немного другим углом), поэтому отношение к reg-файлу содержащему представление ветки должно быть такое же как к контейнеру на флешке/токене, "ключевым данным" в терминах законодательства (регистрация в журнале, составление расписок от установке и уничтожении, регистрация носителя, на котором переносится reg-файл, обязательное затирание файла при удалении и т.д.). При соблюдении всех процедур законодательство должно быть соблюдено, форма и формат "ключевых данных" там не расшифрованы. При этом по моему мнению недопустимо копировать ветку на жесткий диск вне профиля пользователя или на сетевые ресурсы, так как в этом случае любой получивший доступ к reg-файлу теоретически сможет воспользоваться закрытым ключом.
Такой способ копирования не предусмотрен формуляром КриптоПро, хотелось бы чтобы сотрудники КриптоПро прокомментировали этот момент. Заминка может быть в том моменте, что копирование ветки реестра может обойти запрет на экспорт ключа (хотя я пока не встречал неэкспортируемых контейнеров в реестре) и дает потенциальную возможность подбора пин-кода.
Мне кажется проще сделать штатное копирование контейнера на флешку с соблюдением всех процедур, чем сначала искать ветку реестра, потом соблюдать все процедуры для reg-файла.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,383 Сказал «Спасибо»: 53 раз Поблагодарили: 776 раз в 718 постах
|
Автор: two_oceans Ветка реестра с 6 параметрами содержит точно такую же информацию как папка на флешке (по сути это контейнер закрытого ключа просто немного другим углом), поэтому отношение к reg-файлу содержащему представление ветки должно быть такое же как к контейнеру на флешке/токене, "ключевым данным" в терминах законодательства (регистрация в журнале, составление расписок от установке и уничтожении, регистрация носителя, на котором переносится reg-файл, обязательное затирание файла при удалении и т.д.). При соблюдении всех процедур законодательство должно быть соблюдено, форма и формат "ключевых данных" там не расшифрованы. При этом по моему мнению недопустимо копировать ветку на жесткий диск вне профиля пользователя или на сетевые ресурсы, так как в этом случае любой получивший доступ к reg-файлу теоретически сможет воспользоваться закрытым ключом.
Такой способ копирования не предусмотрен формуляром КриптоПро, хотелось бы чтобы сотрудники КриптоПро прокомментировали этот момент. Заминка может быть в том моменте, что копирование ветки реестра может обойти запрет на экспорт ключа (хотя я пока не встречал неэкспортируемых контейнеров в реестре) и дает потенциальную возможность подбора пин-кода.
Мне кажется проще сделать штатное копирование контейнера на флешку с соблюдением всех процедур, чем сначала искать ветку реестра, потом соблюдать все процедуры для reg-файла.
Добрый день. Штатное копирование ключевого контейнера в реестре - через панель КриптоПро CSP. Смысл переноса ключей в .reg файлах есть только в случае неэкспортируемых ключей, как Вы верно заметили. Тогда можно будет перенести ключевой контейнер из реестра опять же только в реестр, указав в .reg файле нужный SID пользователя, который можно узнать, например, из командной строки Windows введя команду: whoami /user |
|
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Копирование ключей веткой реестра
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close