Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Вопросы по работе ключей формата ФКН
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Serg.Fad3ev  
#1 Оставлено : 27 марта 2024 г. 16:30:01(UTC)
Serg.Fad3ev

Статус: Новичок

Группы: Участники
Зарегистрирован: 31.03.2023(UTC)
Сообщений: 5
Российская Федерация
Добрый день.

Подскажите, пожалуйста, по нескольким вопросам.

Насколько я знаю пароль для ключей формата ФКН создается при первой генерации ключа на токен. Хотел бы уточнить несколько вопросов:

1. Я правильно понимаю, что этот пароль по сути равен паролю для обычного контейнера? То есть нельзя одновременно поставить два пароля ФКН и просто обычный на контейнер, так как они по сути одно и то же, просто пароль ФКН распространяется на все ключи ФКН на токене?

2. У каждого токена будет свой пароль ФКН? Допустим на одном РМ будет 2 токена каждый со своим набором ключей ФКН. У них будет 2 разных пароля? Или все ключи ФКН на всех токенах будут иметь один пароль?

3. что такое PUK код ФКН? и для чего он нужен?

4. Возможно ли сменить пароль для ключа ФКН через КриптоПро CSP на вкладке "Сервис"?

5. Как понять формат ключа? Я предполагаю, что это можно посмотреть при тестировании в Уникальном имени, но не уверен всегда ли там отображается формат ключа.
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline svyazist  
#2 Оставлено : 27 марта 2024 г. 20:29:14(UTC)
svyazist

Статус: Активный участник

Группы: Участники
Зарегистрирован: 12.07.2012(UTC)
Сообщений: 206
Мужчина

Сказал «Спасибо»: 29 раз
Поблагодарили: 56 раз в 35 постах
Что можно сказать про ФКН - ФКН PIN и PUK работа возможна только через инструменты КриптоПро. Если пин забыли, то форматировать с потерей данных или сгенерировать новый ФКН-контейнер с новыми PIN и PUK.

ФКН PIN и PUK - это отдельные ПИН-коды, не связанные с ПИН Пользователя или Администратора
Вверх
Offline basid  
#3 Оставлено : 28 марта 2024 г. 2:48:54(UTC)
basid

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,045

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 141 раз в 127 постах
Если совсем коротко, то ФКН это неизвлекаемый ключ на аппаратном токене и, дополнительно, защита канала между токеном и криптопровайдером (CSP).
Примечание.
Термины "неэкспортируемый ключ" и "неизвлекаемый ключ" - обозначают разные вещи.
Неэкспортируемый ключ нельзя копировать средствами CSP, но закрытый ключ извлекается из контейнера для копирования в память CSP и CSP реализует всё необходимое для операций подписи и т.д.
Неизвлекаемый ключ создаётся внутри "специально обученного" аппаратного токена и все криптографические операции выполняет сам токен, а CSP управляет работой токена и работает с готовым результатом.

Искренне ваш, капитан Ясен Пень :)
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET