Статус: Новичок
Группы: Участники
Зарегистрирован: 31.03.2023(UTC) Сообщений: 5
|
Добрый день.
Подскажите, пожалуйста, по нескольким вопросам.
Насколько я знаю пароль для ключей формата ФКН создается при первой генерации ключа на токен. Хотел бы уточнить несколько вопросов:
1. Я правильно понимаю, что этот пароль по сути равен паролю для обычного контейнера? То есть нельзя одновременно поставить два пароля ФКН и просто обычный на контейнер, так как они по сути одно и то же, просто пароль ФКН распространяется на все ключи ФКН на токене?
2. У каждого токена будет свой пароль ФКН? Допустим на одном РМ будет 2 токена каждый со своим набором ключей ФКН. У них будет 2 разных пароля? Или все ключи ФКН на всех токенах будут иметь один пароль?
3. что такое PUK код ФКН? и для чего он нужен?
4. Возможно ли сменить пароль для ключа ФКН через КриптоПро CSP на вкладке "Сервис"?
5. Как понять формат ключа? Я предполагаю, что это можно посмотреть при тестировании в Уникальном имени, но не уверен всегда ли там отображается формат ключа.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 12.07.2012(UTC) Сообщений: 206 Сказал «Спасибо»: 29 раз Поблагодарили: 56 раз в 35 постах
|
Что можно сказать про ФКН - ФКН PIN и PUK работа возможна только через инструменты КриптоПро. Если пин забыли, то форматировать с потерей данных или сгенерировать новый ФКН-контейнер с новыми PIN и PUK.
ФКН PIN и PUK - это отдельные ПИН-коды, не связанные с ПИН Пользователя или Администратора
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2010(UTC) Сообщений: 1,045
Сказал(а) «Спасибо»: 7 раз Поблагодарили: 141 раз в 127 постах
|
Если совсем коротко, то ФКН это неизвлекаемый ключ на аппаратном токене и, дополнительно, защита канала между токеном и криптопровайдером (CSP). Примечание. Термины "неэкспортируемый ключ" и "неизвлекаемый ключ" - обозначают разные вещи. Неэкспортируемый ключ нельзя копировать средствами CSP, но закрытый ключ извлекается из контейнера для копирования в память CSP и CSP реализует всё необходимое для операций подписи и т.д. Неизвлекаемый ключ создаётся внутри "специально обученного" аппаратного токена и все криптографические операции выполняет сам токен, а CSP управляет работой токена и работает с готовым результатом.
Искренне ваш, капитан Ясен Пень :)
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close