Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Работа на терминальном сервере с КриптоПРО
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline shmelfrol  
#1 Оставлено : 27 сентября 2019 г. 9:22:39(UTC)
shmelfrol

Статус: Новичок

Группы: Участники
Зарегистрирован: 27.09.2019(UTC)
Сообщений: 3
Российская Федерация
Откуда: Краснодар
Здравствуйте. Подскажите, пожалуйста, какое ПО на необходимо для реализации следующей задумки.
У нас есть 2 терминальных сервера, с брокером между ними - все это терминальная ферма. На ней пользователи работают в 1с, в документообороте (тоже 1совском.). есть отдел закупок, которые работаю с ЕСИА и всякими разными площадками - работают пока что локально - со своих компьютеров. Но для работы в 1с закупки и для документооборота необходимо использовать крипто про. Мы хотим сделать так, чтобы пользователи все работали на терминале, а сертификаты хранились не на флешке, а на каком-то выделенном сервере, который бы имел функции разграничения прав доступа на сертификаты для пользователей.
Знаю что есть серверная версия криптопро CSP 4.0, есть КриптоПро Key Server. но подробной информации что и как не нашел.
Как быть в данном вопросе?
Вверх
Offline two_oceans  
#2 Оставлено : 27 сентября 2019 г. 12:27:15(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 396 раз в 366 постах
Добрый день. Терминальная ферма возможно будет не так удобна для криптографии, потому что если пользователей случайно кидает на разные сервера, контейнер каждого пользователя нужно ставить на каждом сервере. Иначе периодически пользователя будет забрасывать на сервер, на котором нет контейнера этого пользователя и запускаться процедура генерации нового контейнера под тем же "рабочим" именем контейнера, что совершенно не нужно - запутаетесь разбираться какой из контейнеров с одинаковым именем от УЦ с сертификатом, а какой самосгенерированный пользователем без сертификата.

Понятно, что подключать флешки к рабочему месту пользователя и прокидывать в терминал - идея тоже "так себе": в пассивном режиме носителя и с шифрованием RDP по умолчанию, да еще со стандартными пин-кодами контейнеров не выполняются никакие российские нормы по защите ключей.

Выделенный сервер с ключами - это наверно более похоже на КриптоПро DSS (или HSM), в том числе предоставляются платно уже развернутые, но можно поднять и свой. Еще у КриптоПро CSP 5.0 есть поддержка "облачных ключей" (у 4.0 нет поддержки "облачных ключей"). Более близко с тематикой я не сталкивался, подождите ответа сотрудников КриптоПро.
Вверх
Offline Максим Коллегин  
#3 Оставлено : 27 сентября 2019 г. 15:08:48(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,405
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 720 раз в 624 постах
КриптоПро KeyServer как раз и создавался для подобных сценариев. Немножко про него тут:
https://www.cryptopro.ru...aspx?g=posts&t=15543
Знания в базе знаний, поддержка в центре поддержки
Вверх
WWW
thanks 1 пользователь поблагодарил Максим Коллегин за этот пост.
two_oceans оставлено 30.09.2019(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET