Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
CSP на сервере - компроментация или нет
Статус: Новичок
Группы: Участники
Зарегистрирован: 09.09.2019(UTC) Сообщений: 4  Сказал(а) «Спасибо»: 5 раз
|
Java приложение (бэк) + JCSP + CSP на сервере
Нужно создавать ЭЦП.
Пользователю нужно будет авторизоваться в своём хранилище ключей расположенном на сервере.
Достаточно ли будет https при пересылке его пароля с фронта не бэк?
Или лучше будет хранить пароли в базе на сервере? (в приложении есть своя авторизация)
Будет ли это считаться компрометацией?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,377  Откуда: КРИПТО-ПРО Сказал «Спасибо»: 32 раз
Поблагодарили: 706 раз в 614 постах
|
Ответ на ваш вопрос выходит за рамки форума и ответить на него можно только проанализировав весь код приложения.
Правильное хранение пользовательских ключей организовано в КриптоПро DSS (для хранения ключей используется КриптоПро HSM) |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 09.09.2019(UTC) Сообщений: 4 Сказал(а) «Спасибо»: 5 раз
|
Ерунду написал. Не нужно передавать ключи ни в коем случае.
Присылаем пользователю на фронт документ, он его проверяет и там же подписывает. Обратно на бэк присылает подпись.
|
|
|
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
CSP на сервере - компроментация или нет
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
