Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Общее хранилище для ключей и сертификатов
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline MSN63  
#1 Оставлено : 12 марта 2020 г. 19:58:15(UTC)
MSN63

Статус: Новичок

Группы: Участники
Зарегистрирован: 12.03.2020(UTC)
Сообщений: 7

Сказал(а) «Спасибо»: 1 раз
Добрый день!
Вопрос возможно немного странный, но все же.

Существует ли некое решение для консолидированного хранения контейнеров, ключей с сертификатами?
То есть, Есть сервер на нем работают RDP пользователи, чтоб не каждому пользователю, устанавливать сертификаты и ключи, а некое хранилище в котором они бы хранились и по мере надобности их можно подключать пользователю и использовать для входа в сбис или другие сервисы?
По типу подключил сетевой диск, с контейнером (наподобие виртуального токена чтоле) и установил с него сертификат, или как то так.
Если что не правильно выразил просьба не сильно критиковать.

Отредактировано пользователем 12 марта 2020 г. 19:58:49(UTC)  | Причина: Не указана
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline two_oceans  
#2 Оставлено : 13 марта 2020 г. 9:42:53(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 394 раз в 366 постах
Интересный конечно вопрос. Насколько помню было какое-то хранилище среди неразрекламированных продуктов КриптоПро.

Немного непонятно зачем именно "диск"/"виртуальный токен". Тут как бы проблема в том, что имена дисков отображаются на буквы, а букв латинского алфавита не так уж и много. То есть еще и надо заморочиться с правами так, чтобы на одном диске были видны разным пользователям разное содержимое или подключать разные диски на одну букву. С токенами тоже проблема - Windows насколько помню ограничивает количество "видимых" токенов 10 экземплярами, то есть если физически подключено 11 токенов, последний будет недоступен. Если пользователей много, то оба подхода идут в тупик.

Если же не использовать подход каждому пользователя свой диск (токен), а, например, отформатировать раздел в NTFS и назначить ограничение прав на контейнеры для каждого пользователя, тогда подходит стандартное хранилище сертификатов компьютера. Поясню: там существует система разграничения доступа к закрытому ключу определенного сертификата, то есть "подключить пользователю" будет сводится к установке администратором прав пользователя на конкретный закрытый ключ и включению в программе подписания поиска сертификатов в хранилище компьютера. Неудобство в том, что у каждого пользователя будут в списке все сертификаты (даже с недоступными ключами).

Отредактировано пользователем 13 марта 2020 г. 11:20:56(UTC)  | Причина: Не указана
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET