Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Катерина_63  
#1 Оставлено : 1 сентября 2021 г. 15:35:23(UTC)
Катерина_63

Статус: Новичок

Группы: Участники
Зарегистрирован: 02.07.2020(UTC)
Сообщений: 4
Российская Федерация
Откуда: Самара

Добрый день.
Имеем КриптоПро CSP. И несколько компьютеров с одним и тем же УКЭП.
Можно ли посредством средств КриптоПро посмотреть с какого именно компа была совершена операция с ЭЦП (вход на сайт, подпись документа и т.п.).

Может логи где пишутся или какой функционал подрубить дабы мониторить данную ситуацию?
Offline two_oceans  
#2 Оставлено : 2 сентября 2021 г. 3:32:47(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,351
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 90 раз
Поблагодарили: 318 раз в 300 постах
Добрый день.
Логи действительно можно включить (должно быть в ЧАВО), на 5 версии их расширили.

Вот только если ключи хранятся локально, это не вполне решает Ваш вопрос, так как логи пишутся также локально, а криптопровайдер на одном компьютере ничего не знает о ключах на другом компьютере. Другими словами, нужно будет включить логи на каждом компьютере, регулярно синхронизировать время на компьютерах и потом как-то их свести вместе и сгруппировать по ключу или сертификату (имена контейнеров в лог пишутся, но имена контейнеров с одинаковым ключом могут отличаться на разных компьютерах).

Немного другая ситуация, если используется сервер хранения ключей (это специальный продукт КриптоПро, распространяется в основном на заказ) либо используется "облачный" контейнер (требуется КриптоПро CSP 5 и также серверная часть - своя или по подписке). В этом случае, ключи хранятся в одном месте и обращения к ним теоретически можно записать и мониторить там. Синхронизировать время также проще в одном месте. Правда будет не совсем ясно для какой операции.

Еще как вариант, можно соорудить нечто подобное своими руками. Посмотрите спойлер в сообщении по ссылке о тесте настройки использования ключей через общую папку сети. Подразумевается, что на контейнере стоит достаточно сложный пин (иначе есть риск перехвата и расшифровки ключей), а общая папка требует ввода имени пользователя и непустого пароля (в одном домене при обычном входе пользователя вводятся автоматически), Гость отключен (включен бывает в основном на XP). https://www.cryptopro.ru...&m=126902#post126902
Если в такой конфигурации на компьютере с общей папкой подключить аудит доступа к сетевому ресурсу, то это также может быть решением вопроса с какого компьютера использовался ключ в заданный момент времени.

Отредактировано пользователем 2 сентября 2021 г. 3:35:03(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.