Atom Лента - Форум КриптоПро - Тема:Место хранения паролей от сертификатов на Mac - 10Форум КриптоПро - Atom Лентаurn:https:--www-cryptopro-ru:AtomLenta:ForumKriptoPro:Tema:MestokhranenijaparolejjotsertifikatovnaMac-10:1Copyright 2024 Форум КриптоПро2024-03-28T11:51:48Zhttps://www.cryptopro.ru/forum2/Images/YAFLogo.pngForum Adminhttps://www.cryptopro.ruforum@cryptopro.ruGreyhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=30581&name=GreyGreyhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=30581&name=GreyАлександр Лавникhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=42010&name=Александр Лавниктипа фаняhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=57059&name=типа фаняАндрей *https://www.cryptopro.ru/forum2/default.aspx?g=profile&u=15008&name=Андрей *типа фаняhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=57059&name=типа фаняАлександр Лавникhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=42010&name=Александр Лавниктипа фаняhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=57059&name=типа фаняАлександр Лавникhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=42010&name=Александр Лавникnarisovalhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=56735&name=narisovalYetAnotherForum.NETurn:https:--www-cryptopro-ru:ftPosts:st1:meid117828:1Место хранения паролей от сертификатов на Mac<table class="content postContainer_Alt" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: типа фаня <a href="/forum2/default.aspx?g=posts&m=117756#post117756"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Ну как бы иметь пароли в файлах в открытом виде ничего хорошего — особенно поскольку файлы могут быть сняты с системы и использоваться вне контекста оформления подписей.<br /><br />Если бы оно хранилось в Связке ключей ОС, то как минимум, доступ к файлу не раскрыл бы сам пароль.</div></div><br /><br />Добрый день!<br />Действительно, главный механизм защиты - разделение доступа. Если нарушитель получил доступ к файлу с паролем, то, вероятнее всего, у него будет доступ к любому объекту с правами пользователя. Если мы будем шифровать пароли, то нужно откуда-то брать ключ. Скорее всего, он тоже будет как-то хранится с правами пользователя, а значит никакой преградой для нарушителя не является. Можно, конечно, ввести дополнительную защиту типа мастер-пароля как в менеджерах паролей, но тоже не очень понятно зачем - пользователь хочет сохранить пароль, чтобы не вводить, а ему вместо этого предлагают вводить другой - не самая ожидаемая функциональность. <br /><br />На Windows шифровать системными средствами пароль возможно (мы это и делаем), на Unix в общем виде - нет. <br /><br />Доработку для переноса паролей на macOS в KeyChain мы планировали - возможно, успеет войти в сертифицированный CSP 5.0 R2. <br /><br />Сохранение паролей в системе не рекомендуется. Это в любом случае повышает риски. Никакой "серебряной пули", которая решает эту проблему, не существует.</td></tr></table>2020-08-05T11:53:37+03:002020-08-05T11:53:37+03:00Grey<table class="content postContainer_Alt" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: типа фаня <a href="/forum2/default.aspx?g=posts&m=117756#post117756"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Ну как бы иметь пароли в файлах в открытом виде ничего хорошего — особенно поскольку файлы могут быть сняты с системы и использоваться вне контекста оформления подписей.<br /><br />Если бы оно хранилось в Связке ключей ОС, то как минимум, доступ к файлу не раскрыл бы сам пароль.</div></div><br /><br />Добрый день!<br />Действительно, главный механизм защиты - разделение доступа. Если нарушитель получил доступ к файлу с паролем, то, вероятнее всего, у него будет доступ к любому объекту с правами пользователя. Если мы будем шифровать пароли, то нужно откуда-то брать ключ. Скорее всего, он тоже будет как-то хранится с правами пользователя, а значит никакой преградой для нарушителя не является. Можно, конечно, ввести дополнительную защиту типа мастер-пароля как в менеджерах паролей, но тоже не очень понятно зачем - пользователь хочет сохранить пароль, чтобы не вводить, а ему вместо этого предлагают вводить другой - не самая ожидаемая функциональность. <br /><br />На Windows шифровать системными средствами пароль возможно (мы это и делаем), на Unix в общем виде - нет. <br /><br />Доработку для переноса паролей на macOS в KeyChain мы планировали - возможно, успеет войти в сертифицированный CSP 5.0 R2. <br /><br />Сохранение паролей в системе не рекомендуется. Это в любом случае повышает риски. Никакой "серебряной пули", которая решает эту проблему, не существует.</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid117761:1Место хранения паролей от сертификатов на Mac<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: типа фаня <a href="/forum2/default.aspx?g=posts&m=117756#post117756"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Ну как бы иметь пароли в файлах в открытом виде ничего хорошего — особенно поскольку файлы могут быть сняты с системы и использоваться вне контекста оформления подписей.<br /><br />Если бы оно хранилось в Связке ключей ОС, то как минимум, доступ к файлу не раскрыл бы сам пароль.</div></div><br />Свои предложениях по изменению функционала наших продуктов Вы можете отправлять на <a href="mailto:info@cryptopro.ru">info@cryptopro.ru</a></td></tr></table>2020-08-01T11:49:11+03:002020-08-01T11:49:11+03:00Александр Лавник<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: типа фаня <a href="/forum2/default.aspx?g=posts&m=117756#post117756"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Ну как бы иметь пароли в файлах в открытом виде ничего хорошего — особенно поскольку файлы могут быть сняты с системы и использоваться вне контекста оформления подписей.<br /><br />Если бы оно хранилось в Связке ключей ОС, то как минимум, доступ к файлу не раскрыл бы сам пароль.</div></div><br />Свои предложениях по изменению функционала наших продуктов Вы можете отправлять на <a href="mailto:info@cryptopro.ru">info@cryptopro.ru</a></td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid117756:1Место хранения паролей от сертификатов на Mac<table class="content postContainer_Alt" width="100%"><tr><td>Ну как бы иметь пароли в файлах в открытом виде ничего хорошего — особенно поскольку файлы могут быть сняты с системы и использоваться вне контекста оформления подписей.<br /><br />Если бы оно хранилось в Связке ключей ОС, то как минимум, доступ к файлу не раскрыл бы сам пароль.</td></tr></table>2020-08-01T00:33:10+03:002020-08-01T00:33:10+03:00типа фаня<table class="content postContainer_Alt" width="100%"><tr><td>Ну как бы иметь пароли в файлах в открытом виде ничего хорошего — особенно поскольку файлы могут быть сняты с системы и использоваться вне контекста оформления подписей.<br /><br />Если бы оно хранилось в Связке ключей ОС, то как минимум, доступ к файлу не раскрыл бы сам пароль.</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid117755:1Место хранения паролей от сертификатов на Mac<table class="content postContainer" width="100%"><tr><td>Здравствуйте.<br /><br /><div class="quote"><span class="quotetitle">Автор: типа фаня <a href="/forum2/default.aspx?g=posts&m=117752#post117752"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>честно говоря довольно странное решение для криптографического продукта…</div></div><br /><br />если он будет зашифрован - это на что повлияет?<br />после запоминания пароля - любое приложение сможет выполнять подписание и прочие функции.<br /><br />Посмотрите также в <a rel="nofollow" href="https://www.cryptopro.ru/products/csp/downloads#latest_csp50r2" title="https://www.cryptopro.ru/products/csp/downloads#latest_csp50r2">документации</a>: <br /> Руководство администратора безопасности. Общая часть.pdf<br />//<div class="quote"><span class="quotetitle">Цитата:</span><blockquote> в качестве меры по усилению защиты от НСД следует запретить сохранение паролей, используемых в<br />работе СКЗИ.</div></div><br /><br /> Руководство администратора безопасности. Mac OS.pdf</td></tr></table>2020-08-01T00:16:47+03:002020-08-01T00:16:47+03:00Андрей *<table class="content postContainer" width="100%"><tr><td>Здравствуйте.<br /><br /><div class="quote"><span class="quotetitle">Автор: типа фаня <a href="/forum2/default.aspx?g=posts&m=117752#post117752"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>честно говоря довольно странное решение для криптографического продукта…</div></div><br /><br />если он будет зашифрован - это на что повлияет?<br />после запоминания пароля - любое приложение сможет выполнять подписание и прочие функции.<br /><br />Посмотрите также в <a rel="nofollow" href="https://www.cryptopro.ru/products/csp/downloads#latest_csp50r2" title="https://www.cryptopro.ru/products/csp/downloads#latest_csp50r2">документации</a>: <br /> Руководство администратора безопасности. Общая часть.pdf<br />//<div class="quote"><span class="quotetitle">Цитата:</span><blockquote> в качестве меры по усилению защиты от НСД следует запретить сохранение паролей, используемых в<br />работе СКЗИ.</div></div><br /><br /> Руководство администратора безопасности. Mac OS.pdf</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid117752:1Место хранения паролей от сертификатов на Mac<table class="content postContainer_Alt" width="100%"><tr><td>честно говоря довольно странное решение для криптографического продукта…</td></tr></table>2020-07-31T23:39:20+03:002020-07-31T23:39:20+03:00типа фаня<table class="content postContainer_Alt" width="100%"><tr><td>честно говоря довольно странное решение для криптографического продукта…</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid117748:1Место хранения паролей от сертификатов на Mac<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: типа фаня <a href="/forum2/default.aspx?g=posts&m=117710#post117710"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote><div class="quote"><span class="quotetitle">Автор: Александр Лавник <a href="/forum2/default.aspx?g=posts&m=116582#post116582"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote><div class="quote"><span class="quotetitle">Автор: narisoval <a href="/forum2/default.aspx?g=posts&m=116581#post116581"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Добрый день!<br /><br />Подскажите, пожалуйста, где на Mac хранятся сохранённые пароли от сертификатов? Когда при формировании сертификата КриптоПро предлагал установить пароль и тут же его можно было запомнить. В связке ключей они отсутствуют.</div></div><br />Здравствуйте.<br /><br />Пароли в macOS (и в других *nix системах) сохраняются в файле:<br /><br /><div class="code"><strong>Код:</strong><div class="innercode"><pre class="line-numbers"><code class="language-bash">/var/opt/cprocsp/users/username/local.ini</code></pre>
</div></div><br />где <strong>username</strong> - логин пользователя в системе.</div></div><br />т.е. пароль хранится в файле в открытом виде?</div></div><br />Здравствуйте.<br /><br />Да.</td></tr></table>2020-07-31T22:06:12+03:002020-07-31T22:06:12+03:00Александр Лавник<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: типа фаня <a href="/forum2/default.aspx?g=posts&m=117710#post117710"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote><div class="quote"><span class="quotetitle">Автор: Александр Лавник <a href="/forum2/default.aspx?g=posts&m=116582#post116582"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote><div class="quote"><span class="quotetitle">Автор: narisoval <a href="/forum2/default.aspx?g=posts&m=116581#post116581"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Добрый день!<br /><br />Подскажите, пожалуйста, где на Mac хранятся сохранённые пароли от сертификатов? Когда при формировании сертификата КриптоПро предлагал установить пароль и тут же его можно было запомнить. В связке ключей они отсутствуют.</div></div><br />Здравствуйте.<br /><br />Пароли в macOS (и в других *nix системах) сохраняются в файле:<br /><br /><div class="code"><strong>Код:</strong><div class="innercode"><pre class="line-numbers"><code class="language-bash">/var/opt/cprocsp/users/username/local.ini</code></pre>
</div></div><br />где <strong>username</strong> - логин пользователя в системе.</div></div><br />т.е. пароль хранится в файле в открытом виде?</div></div><br />Здравствуйте.<br /><br />Да.</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid117710:1Место хранения паролей от сертификатов на Mac<table class="content postContainer_Alt" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: Александр Лавник <a href="/forum2/default.aspx?g=posts&m=116582#post116582"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote><div class="quote"><span class="quotetitle">Автор: narisoval <a href="/forum2/default.aspx?g=posts&m=116581#post116581"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Добрый день!<br /><br />Подскажите, пожалуйста, где на Mac хранятся сохранённые пароли от сертификатов? Когда при формировании сертификата КриптоПро предлагал установить пароль и тут же его можно было запомнить. В связке ключей они отсутствуют.</div></div><br />Здравствуйте.<br /><br />Пароли в macOS (и в других *nix системах) сохраняются в файле:<br /><br /><div class="code"><strong>Код:</strong><div class="innercode"><pre class="line-numbers"><code class="language-bash">/var/opt/cprocsp/users/username/local.ini</code></pre>
</div></div><br />где <strong>username</strong> - логин пользователя в системе.</div></div><br />т.е. пароль хранится в файле в открытом виде?</td></tr></table>2020-07-31T08:42:55+03:002020-07-31T08:42:55+03:00типа фаня<table class="content postContainer_Alt" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: Александр Лавник <a href="/forum2/default.aspx?g=posts&m=116582#post116582"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote><div class="quote"><span class="quotetitle">Автор: narisoval <a href="/forum2/default.aspx?g=posts&m=116581#post116581"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Добрый день!<br /><br />Подскажите, пожалуйста, где на Mac хранятся сохранённые пароли от сертификатов? Когда при формировании сертификата КриптоПро предлагал установить пароль и тут же его можно было запомнить. В связке ключей они отсутствуют.</div></div><br />Здравствуйте.<br /><br />Пароли в macOS (и в других *nix системах) сохраняются в файле:<br /><br /><div class="code"><strong>Код:</strong><div class="innercode"><pre class="line-numbers"><code class="language-bash">/var/opt/cprocsp/users/username/local.ini</code></pre>
</div></div><br />где <strong>username</strong> - логин пользователя в системе.</div></div><br />т.е. пароль хранится в файле в открытом виде?</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid116582:1Место хранения паролей от сертификатов на Mac<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: narisoval <a href="/forum2/default.aspx?g=posts&m=116581#post116581"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Добрый день!<br /><br />Подскажите, пожалуйста, где на Mac хранятся сохранённые пароли от сертификатов? Когда при формировании сертификата КриптоПро предлагал установить пароль и тут же его можно было запомнить. В связке ключей они отсутствуют.</div></div><br />Здравствуйте.<br /><br />Пароли в macOS (и в других *nix системах) сохраняются в файле:<br /><br /><div class="code"><strong>Код:</strong><div class="innercode"><pre class="line-numbers"><code class="language-bash">/var/opt/cprocsp/users/username/local.ini</code></pre>
</div></div><br />где <strong>username</strong> - логин пользователя в системе.</td></tr></table>2020-06-28T13:58:29+03:002020-06-28T13:58:29+03:00Александр Лавник<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: narisoval <a href="/forum2/default.aspx?g=posts&m=116581#post116581"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Добрый день!<br /><br />Подскажите, пожалуйста, где на Mac хранятся сохранённые пароли от сертификатов? Когда при формировании сертификата КриптоПро предлагал установить пароль и тут же его можно было запомнить. В связке ключей они отсутствуют.</div></div><br />Здравствуйте.<br /><br />Пароли в macOS (и в других *nix системах) сохраняются в файле:<br /><br /><div class="code"><strong>Код:</strong><div class="innercode"><pre class="line-numbers"><code class="language-bash">/var/opt/cprocsp/users/username/local.ini</code></pre>
</div></div><br />где <strong>username</strong> - логин пользователя в системе.</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid116581:1Место хранения паролей от сертификатов на Mac<table class="content postContainer_Alt" width="100%"><tr><td>Добрый день!<br /><br />Подскажите, пожалуйста, где на Mac хранятся сохранённые пароли от сертификатов? Когда при формировании сертификата КриптоПро предлагал установить пароль и тут же его можно было запомнить. В связке ключей они отсутствуют.</td></tr></table>2020-06-28T13:40:59+03:002020-06-28T13:40:59+03:00narisoval<table class="content postContainer_Alt" width="100%"><tr><td>Добрый день!<br /><br />Подскажите, пожалуйста, где на Mac хранятся сохранённые пароли от сертификатов? Когда при формировании сертификата КриптоПро предлагал установить пароль и тут же его можно было запомнить. В связке ключей они отсутствуют.</td></tr></table>