Atom Лента - Форум КриптоПро - Тема:Логирование использования ЭЦП - 10Форум КриптоПро - Atom Лентаurn:https:--www-cryptopro-ru:AtomLenta:ForumKriptoPro:Tema:Logirovanieispol'zovanijaEhCP-10:1Copyright 2024 Форум КриптоПро2024-03-28T21:12:36Zhttps://www.cryptopro.ru/forum2/Images/YAFLogo.pngForum Adminhttps://www.cryptopro.ruforum@cryptopro.rutwo_oceanshttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=36490&name=two_oceanstwo_oceanshttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=36490&name=two_oceansКатерина_63https://www.cryptopro.ru/forum2/default.aspx?g=profile&u=56766&name=Катерина_63YetAnotherForum.NETurn:https:--www-cryptopro-ru:ftPosts:st1:meid127000:1Логирование использования ЭЦП<table class="content postContainer_Alt" width="100%"><tr><td>Добрый день.<br />Логи действительно можно включить (должно быть в ЧАВО), на 5 версии их расширили.<br /><br />Вот только если ключи хранятся локально, это не вполне решает Ваш вопрос, так как логи пишутся также локально, а криптопровайдер на одном компьютере ничего не знает о ключах на другом компьютере. Другими словами, нужно будет включить логи на каждом компьютере, регулярно синхронизировать время на компьютерах и потом как-то их свести вместе и сгруппировать по ключу или сертификату (имена контейнеров в лог пишутся, но имена контейнеров с одинаковым ключом могут отличаться на разных компьютерах).<br /><br />Немного другая ситуация, если используется сервер хранения ключей (это специальный продукт КриптоПро, распространяется в основном на заказ) либо используется "облачный" контейнер (требуется КриптоПро CSP 5 и также серверная часть - своя или по подписке). В этом случае, ключи хранятся в одном месте и обращения к ним теоретически можно записать и мониторить там. Синхронизировать время также проще в одном месте. Правда будет не совсем ясно для какой операции.<br /><br />Еще как вариант, можно соорудить нечто подобное своими руками. Посмотрите спойлер в сообщении по ссылке о тесте настройки использования ключей через общую папку сети. Подразумевается, что на контейнере стоит достаточно сложный пин (иначе есть риск перехвата и расшифровки ключей), а общая папка требует ввода имени пользователя и непустого пароля (в одном домене при обычном входе пользователя вводятся автоматически), Гость отключен (включен бывает в основном на XP). <a rel="nofollow" href="https://www.cryptopro.ru/forum2/default.aspx?g=posts&m=126902#post126902" title="https://www.cryptopro.ru/forum2/default.aspx?g=posts&m=126902#post126902">https://www.cryptopro.ru...&m=126902#post126902</a><br />Если в такой конфигурации на компьютере с общей папкой подключить аудит доступа к сетевому ресурсу, то это также может быть решением вопроса с какого компьютера использовался ключ в заданный момент времени.</td></tr></table>2021-09-02T03:35:03+03:002021-09-02T03:35:03+03:00two_oceans<table class="content postContainer_Alt" width="100%"><tr><td>Добрый день.<br />Логи действительно можно включить (должно быть в ЧАВО), на 5 версии их расширили.<br /><br />Вот только если ключи хранятся локально, это не вполне решает Ваш вопрос, так как логи пишутся также локально, а криптопровайдер на одном компьютере ничего не знает о ключах на другом компьютере. Другими словами, нужно будет включить логи на каждом компьютере, регулярно синхронизировать время на компьютерах и потом как-то их свести вместе и сгруппировать по ключу или сертификату (имена контейнеров в лог пишутся, но имена контейнеров с одинаковым ключом могут отличаться на разных компьютерах).<br /><br />Немного другая ситуация, если используется сервер хранения ключей (это специальный продукт КриптоПро, распространяется в основном на заказ) либо используется "облачный" контейнер (требуется КриптоПро CSP 5 и также серверная часть - своя или по подписке). В этом случае, ключи хранятся в одном месте и обращения к ним теоретически можно записать и мониторить там. Синхронизировать время также проще в одном месте. Правда будет не совсем ясно для какой операции.<br /><br />Еще как вариант, можно соорудить нечто подобное своими руками. Посмотрите спойлер в сообщении по ссылке о тесте настройки использования ключей через общую папку сети. Подразумевается, что на контейнере стоит достаточно сложный пин (иначе есть риск перехвата и расшифровки ключей), а общая папка требует ввода имени пользователя и непустого пароля (в одном домене при обычном входе пользователя вводятся автоматически), Гость отключен (включен бывает в основном на XP). <a rel="nofollow" href="https://www.cryptopro.ru/forum2/default.aspx?g=posts&m=126902#post126902" title="https://www.cryptopro.ru/forum2/default.aspx?g=posts&m=126902#post126902">https://www.cryptopro.ru...&m=126902#post126902</a><br />Если в такой конфигурации на компьютере с общей папкой подключить аудит доступа к сетевому ресурсу, то это также может быть решением вопроса с какого компьютера использовался ключ в заданный момент времени.</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid126987:1Логирование использования ЭЦП<table class="content postContainer" width="100%"><tr><td>Добрый день.<br />Имеем КриптоПро CSP. И несколько компьютеров с одним и тем же УКЭП.<br />Можно ли посредством средств КриптоПро посмотреть с какого именно компа была совершена операция с ЭЦП (вход на сайт, подпись документа и т.п.).<br /><br />Может логи где пишутся или какой функционал подрубить дабы мониторить данную ситуацию?</td></tr></table>2021-09-01T15:35:23+03:002021-09-01T15:35:23+03:00Катерина_63<table class="content postContainer" width="100%"><tr><td>Добрый день.<br />Имеем КриптоПро CSP. И несколько компьютеров с одним и тем же УКЭП.<br />Можно ли посредством средств КриптоПро посмотреть с какого именно компа была совершена операция с ЭЦП (вход на сайт, подпись документа и т.п.).<br /><br />Может логи где пишутся или какой функционал подрубить дабы мониторить данную ситуацию?</td></tr></table>