Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline antonntml  
#1 Оставлено : 8 июня 2020 г. 15:20:35(UTC)
antonntml

Статус: Новичок

Группы: Участники
Зарегистрирован: 08.06.2020(UTC)
Сообщений: 3
Российская Федерация

Добрый день.
Для теста на windows server 2008 r2 поднят УЦ средствами ОС.
На клиентской машине домена - стоит криптпро 5.0.
Аппаратных токенов для целей тестирования не имеется, но имеются флеш-накопители (в виде обычных флешек).

Как сделать аутентификацию доменных пользователей в домене с помощью флен-накопителей в качестве смарт-карт? каким образом настроить данные флешки на использование для работу для такой ауентификации?

Спасибо.
Offline Агафьин Сергей  
#2 Оставлено : 8 июня 2020 г. 17:25:00(UTC)
Grey

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.08.2013(UTC)
Сообщений: 723
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 4 раз
Поблагодарили: 164 раз в 136 постах
Добрый день.
Особенность системного Winlogon'a в том, что в качестве хранилищ ключей он воспринимает только смарт-карты: устройства, которые работают по спецификациям PCSC. Так что штатными средствами настроить использование обычных флешек нельзя.
Тем не менее, можно зарегистрировать отдельный Credential Provider, который будет реализовывать параллельную логику аутентификации, которая может использовать в качестве носителей хоть флешки, хоть DSS, хоть что-угодно еще.

Мы ведем некоторые работы в этой сфере, но они пока довольно неторопливые, т.к. спрос крайне мал.
С уважением,
Сергей Агафьин,
Начальник отдела разработки ФКН.
Техническую поддержку оказываем здесь.
Наша база знаний.
Offline antonntml  
#3 Оставлено : 8 июня 2020 г. 20:10:06(UTC)
antonntml

Статус: Новичок

Группы: Участники
Зарегистрирован: 08.06.2020(UTC)
Сообщений: 3
Российская Федерация

В таком случае есть руководство какое-то или описание для настройки со смарт-картами (т.е. не обычные флешки), либо ссылка на руководство к криптопро csp какое-то?
Offline Агафьин Сергей  
#4 Оставлено : 8 июня 2020 г. 20:22:38(UTC)
Grey

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.08.2013(UTC)
Сообщений: 723
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 4 раз
Поблагодарили: 164 раз в 136 постах
В документации на провайдер: "ЖТЯИ.00103-02 92 01. Инструкция по использованию. Windows" - "5. Описание использования, настроек и управления ключами в КриптоПро Winlogon".
С уважением,
Сергей Агафьин,
Начальник отдела разработки ФКН.
Техническую поддержку оказываем здесь.
Наша база знаний.
Offline antonntml  
#5 Оставлено : 8 июня 2020 г. 22:13:50(UTC)
antonntml

Статус: Новичок

Группы: Участники
Зарегистрирован: 08.06.2020(UTC)
Сообщений: 3
Российская Федерация

Автор: Агафьин Сергей Перейти к цитате
В документации на провайдер: "ЖТЯИ.00103-02 92 01. Инструкция по использованию. Windows" - "5. Описание использования, настроек и управления ключами в КриптоПро Winlogon".


Спасибо.

Еще вот нашел у вас информацию для себя, чтобы протестировать тестирования: можно ли реализовать подобную схему с помощью dss.cryptopro.ru/FrontEnd ? Как я понял, возможно "облачно" хранить ключи?

Отредактировано пользователем 8 июня 2020 г. 22:25:22(UTC)  | Причина: Не указана

Offline Александр Лавник  
#6 Оставлено : 23 июня 2020 г. 17:55:46(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 2,775
Мужчина
Российская Федерация

Сказал «Спасибо»: 46 раз
Поблагодарили: 618 раз в 582 постах
Автор: antonntml Перейти к цитате
Автор: Агафьин Сергей Перейти к цитате
В документации на провайдер: "ЖТЯИ.00103-02 92 01. Инструкция по использованию. Windows" - "5. Описание использования, настроек и управления ключами в КриптоПро Winlogon".


Спасибо.

Еще вот нашел у вас информацию для себя, чтобы протестировать тестирования: можно ли реализовать подобную схему с помощью dss.cryptopro.ru/FrontEnd ? Как я понял, возможно "облачно" хранить ключи?

Вот в этом ответе уже про DSS отвечали.
Техническую поддержку оказываем тут
Наша база знаний
Offline Агафьин Сергей  
#7 Оставлено : 23 июня 2020 г. 18:01:04(UTC)
Grey

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.08.2013(UTC)
Сообщений: 723
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 4 раз
Поблагодарили: 164 раз в 136 постах
Автор: antonntml Перейти к цитате
Автор: Агафьин Сергей Перейти к цитате
В документации на провайдер: "ЖТЯИ.00103-02 92 01. Инструкция по использованию. Windows" - "5. Описание использования, настроек и управления ключами в КриптоПро Winlogon".


Спасибо.

Еще вот нашел у вас информацию для себя, чтобы протестировать тестирования: можно ли реализовать подобную схему с помощью dss.cryptopro.ru/FrontEnd ? Как я понял, возможно "облачно" хранить ключи?


Добрый день.
К сожалению, упустил вопрос.
В целом, да, в теории возможно, но есть определенные нюансы. Выбросить окно аутентификации на DSS на экране входа в систему нельзя технически. Тащить в крошечную плитку CredentialProvider всё многообразие аутентификаций/подтверждений на DSS весьма затруднительно. Так что наиболее реалистичный вариант - использование DSS для аутентификации по RDP, но не для локального входа в систему.
С уважением,
Сергей Агафьин,
Начальник отдела разработки ФКН.
Техническую поддержку оказываем здесь.
Наша база знаний.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.