Разграничение доступа к эцп терминальных пользователей Опции  Отправить тему по почте  Отслеживать эту тему  Распечатать тему  Atom-лента темы  RSS-лента темы » Обычный Дерево

Предыдущая тема Следующая тема

andrew127		#1 Оставлено : 1 мая 2025 г. 10:58:01(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 01.05.2025(UTC) Сообщений: 5		Приветствую! CSP 5.0 13000, win server 2019. Работа пользователей происходит в терминальном режиме, на сервере установлено 7 эцп, часть сотрудников должна видеть только 2 ключа. При заходе на площадки сбис и тд подтягиваются все сертификаты. Как правильно разграничить доступ к ключам по пользователям?
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

	Wanna join the discussion?! Login to your Форум КриптоПро forum account. Новые регистрации запрещены.

nickm		#2 Оставлено : 1 мая 2025 г. 11:09:45(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 31.05.2016(UTC) Сообщений: 2,654 Сказал(а) «Спасибо»: 613 раз Поблагодарили: 458 раз в 432 постах		Автор: andrew127 на сервере установлено 7 Что Вы подразумеваете под этой установкой? Автор: andrew127 При заходе на площадки сбис и тд подтягиваются все сертификаты. Например, приложение "Saby Plugin" опрашивает все доступные пользователю носители; Автор: andrew127 Как правильно разграничить доступ к ключам по пользователям? Какие носители ключей используются?
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

andrew127		#3 Оставлено : 1 мая 2025 г. 11:28:34(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 01.05.2025(UTC) Сообщений: 5		Автор: nickm Автор: andrew127 на сервере установлено 7 Что Вы подразумеваете под этой установкой? Автор: andrew127 При заходе на площадки сбис и тд подтягиваются все сертификаты. Например, приложение "Saby Plugin" опрашивает все доступные пользователю носители; Автор: andrew127 Как правильно разграничить доступ к ключам по пользователям? Какие носители ключей используются? Спасибо, что поправили, под установкой имелось виду ключи эцп вставлены в usb hub, а hub в сервер соответственно. Про плагины забудем, представим, что вся работа идёт только в браузере. Все носители rutoken lite Отредактировано пользователем 1 мая 2025 г. 11:29:28(UTC)  | Причина: Не указана
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

nickm		#4 Оставлено : 1 мая 2025 г. 13:23:41(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 31.05.2016(UTC) Сообщений: 2,654 Сказал(а) «Спасибо»: 613 раз Поблагодарили: 458 раз в 432 постах		Автор: andrew127 Спасибо, что поправили, под установкой имелось виду ключи эцп вставлены в usb hub, а hub в сервер соответственно. Для операционной системы USB-устройства не разделяются по пользователям, поэтому все токены и доступны всем пользователям. Как вариант использовать стороннее программное обеспечение с функционалом контроля устройств, например, таким функционалом обладает каждое второе защитное ПО, например. Автор: andrew127 Про плагины забудем, представим, что вся работа идёт только в браузере. Названный выше СБИС не работает с криптографией без приложения "Saby Plugin"; Автор: andrew127 Все носители rutoken lite Хорошо, отлично.
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

andrew127		#5 Оставлено : 1 мая 2025 г. 13:51:29(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 01.05.2025(UTC) Сообщений: 5		Автор: nickm Автор: andrew127 Спасибо, что поправили, под установкой имелось виду ключи эцп вставлены в usb hub, а hub в сервер соответственно. Для операционной системы USB-устройства не разделяются по пользователям, поэтому все токены и доступны всем пользователям. Как вариант использовать стороннее программное обеспечение с функционалом контроля устройств, например, таким функционалом обладает каждое второе защитное ПО, например. Автор: andrew127 Про плагины забудем, представим, что вся работа идёт только в браузере. Названный выше СБИС не работает с криптографией без приложения "Saby Plugin"; Автор: andrew127 Все носители rutoken lite Хорошо, отлично. Ещё раз спасибо за идею с контролем устройств тем же kes. А есть какие то решения, если на токене несколько эцп и 1 из них нужно использовать, а вторую нет?
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

nickm		#6 Оставлено : 1 мая 2025 г. 13:57:52(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 31.05.2016(UTC) Сообщений: 2,654 Сказал(а) «Спасибо»: 613 раз Поблагодарили: 458 раз в 432 постах		Автор: andrew127 А есть какие то решения, если на токене несколько эцп и 1 из них нужно использовать, а вторую нет? Решение одно - считайте, что токен, это личное устройство и не следует на нём складировать подписи различных владельцев/ пользователей.
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

andrew127		#7 Оставлено : 1 мая 2025 г. 14:01:41(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 01.05.2025(UTC) Сообщений: 5		Автор: nickm Автор: andrew127 А есть какие то решения, если на токене несколько эцп и 1 из них нужно использовать, а вторую нет? Решение одно - считайте, что токен, это личное устройство и не следует на нём складировать подписи различных владельцев/ пользователей. Спасибо.
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

andrew127		#8 Оставлено : 26 мая 2025 г. 15:09:25(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 01.05.2025(UTC) Сообщений: 5		Автор: nickm Как вариант использовать стороннее программное обеспечение с функционалом контроля устройств, например, таким функционалом обладает каждое второе защитное ПО, например. К сожалению в kes нет тонкого разделения по пользователям для токенов, либо запрет для всех конкретного токена, либо нет. Тонко можно настраивать диски и тд. Возможно есть ещё какие то варианты?
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Urg1n		#9 Оставлено : 28 мая 2025 г. 10:48:16(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 28.05.2025(UTC) Сообщений: 1 Откуда: Новосибирск		Цитата: Приветствую! CSP 5.0 13000, win server 2019. Работа пользователей происходит в терминальном режиме, на сервере установлено 7 эцп, часть сотрудников должна видеть только 2 ключа. При заходе на площадки сбис и тд подтягиваются все сертификаты. Как правильно разграничить доступ к ключам по пользователям? Могу дать идею, должно сработать: Если в ЭЦП установлена закрытая и открытая части ключа, то его видят все пользователи. Если в ЭЦП установлена только закрытая часть ключа, то его никто не видит. А устанавливать надо будет каждый раз в ручном режиме у каждого пользователя с применением открытой части ключа Отредактировано пользователем 28 мая 2025 г. 10:53:21(UTC)  | Причина: Не указана
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента  Atom Лента

Пользователи, просматривающие эту тему

Guest