Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline d0ndmitry  
#1 Оставлено : 23 ноября 2009 г. 14:30:38(UTC)
d0ndmitry

Статус: Новичок

Группы: Участники
Зарегистрирован: 23.11.2009(UTC)
Сообщений: 2
Откуда: москва

Доброго Вам дня, Уважаемые!
поиском не нашел, и что то в документации как то не получается.
Проблема: при работе с правами "пользователь" не "видны" контейнеры с закрытыми ключами на носителе D199X подключённом к ПАК "Соболь".
На дискете доступ к контейнерам нормальный.

Что надо настроить в системе для работы с контейнерами на "таблетках" ( ПАК "Соболь") пользователя с правами "Пользователя".
Для моей задачи повышение в правах до "Администратора" крайне не желательно. (права "Опытный пользователь" тоже не работают).

Заранее благодарен.
Дмитрий.
Offline IvanZzz  
#2 Оставлено : 23 ноября 2009 г. 15:16:30(UTC)
IvanZzz

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.04.2008(UTC)
Сообщений: 519
Мужчина
Откуда: Крипто-Про

Под "Администратором" в Свойствах КриптоПро CSP добавьте в список Установленных носителей "DS199x".
Offline d0ndmitry  
#3 Оставлено : 23 ноября 2009 г. 15:39:10(UTC)
d0ndmitry

Статус: Новичок

Группы: Участники
Зарегистрирован: 23.11.2009(UTC)
Сообщений: 2
Откуда: москва

Спасибо за совет, это уже сделано. Я наверно не очень чётко сформулировал исходные данные.
Я ещё раз повторюсь: пока реальный пользователь в группе "Администраторы" доступ ко всем контейнерам нормальный.
Всё работает как надо, создаются/читаются/удаляются.

А как только выводишь из группы "Администраторы", доступ к контейнерам на "Соболе" теряется. как из прикладной программы, так и из закладки сервис панели "КриптоПро".

По условиям задачи целевой пользователь не должен иметь права "администратора", эти права ему выдаются только на этапах инициализации или плановой смены ключей.

И мне представляется как то не сильно логичным, в защищённой системе, каждому пользователю для отправки и чтения почты выдавать администраторские права.
Offline IvanZzz  
#4 Оставлено : 23 ноября 2009 г. 17:11:22(UTC)
IvanZzz

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.04.2008(UTC)
Сообщений: 519
Мужчина
Откуда: Крипто-Про

Попробуйте создать новую тестовую учетную записть Пользователя и под ним "Посмотреть сертификаты в контейнере"
Offline IvanZzz  
#5 Оставлено : 24 ноября 2009 г. 20:10:19(UTC)
IvanZzz

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.04.2008(UTC)
Сообщений: 519
Мужчина
Откуда: Крипто-Про

Проблему повторили - разбираемся.
Offline arya83  
#6 Оставлено : 15 декабря 2009 г. 18:51:32(UTC)
arya83

Статус: Новичок

Группы: Участники
Зарегистрирован: 28.11.2008(UTC)
Сообщений: 5
Мужчина
Откуда: Крипто-Про

Получили от Информзащиты новые драйвера, с ними под пользователем проблем не обнаружено. Можете запросить у них либо напишите нам.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.