Статус: Новичок
Группы: Участники
Зарегистрирован: 02.07.2020(UTC) Сообщений: 5 Откуда: Самара
|
Добрый день. Имеем КриптоПро CSP. И несколько компьютеров с одним и тем же УКЭП. Можно ли посредством средств КриптоПро посмотреть с какого именно компа была совершена операция с ЭЦП (вход на сайт, подпись документа и т.п.).
Может логи где пишутся или какой функционал подрубить дабы мониторить данную ситуацию?
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз Поблагодарили: 393 раз в 366 постах
|
Добрый день. Логи действительно можно включить (должно быть в ЧАВО), на 5 версии их расширили. Вот только если ключи хранятся локально, это не вполне решает Ваш вопрос, так как логи пишутся также локально, а криптопровайдер на одном компьютере ничего не знает о ключах на другом компьютере. Другими словами, нужно будет включить логи на каждом компьютере, регулярно синхронизировать время на компьютерах и потом как-то их свести вместе и сгруппировать по ключу или сертификату (имена контейнеров в лог пишутся, но имена контейнеров с одинаковым ключом могут отличаться на разных компьютерах). Немного другая ситуация, если используется сервер хранения ключей (это специальный продукт КриптоПро, распространяется в основном на заказ) либо используется "облачный" контейнер (требуется КриптоПро CSP 5 и также серверная часть - своя или по подписке). В этом случае, ключи хранятся в одном месте и обращения к ним теоретически можно записать и мониторить там. Синхронизировать время также проще в одном месте. Правда будет не совсем ясно для какой операции. Еще как вариант, можно соорудить нечто подобное своими руками. Посмотрите спойлер в сообщении по ссылке о тесте настройки использования ключей через общую папку сети. Подразумевается, что на контейнере стоит достаточно сложный пин (иначе есть риск перехвата и расшифровки ключей), а общая папка требует ввода имени пользователя и непустого пароля (в одном домене при обычном входе пользователя вводятся автоматически), Гость отключен (включен бывает в основном на XP). https://www.cryptopro.ru...&m=126902#post126902Если в такой конфигурации на компьютере с общей папкой подключить аудит доступа к сетевому ресурсу, то это также может быть решением вопроса с какого компьютера использовался ключ в заданный момент времени. Отредактировано пользователем 2 сентября 2021 г. 3:35:03(UTC)
| Причина: Не указана
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close