Статус: Участник
Группы: Участники
Зарегистрирован: 19.03.2015(UTC) Сообщений: 26
|
ЭП-ОВ Коллеги, подскажите пожалуйста. Есть сервер приложений который подписывает все СМЭВ сообщения ЭП-ОВ, есть два варианта: 1 - вставить флэшку в USB сервера; 2 - выгрузить на сервер в хранилище КриптоПро JCP. Безопасники орут что вариант №2 применять нельзя. Кто как поступает в таких случаях?
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.11.2016(UTC) Сообщений: 59 Откуда: Москва Сказал(а) «Спасибо»: 6 раз Поблагодарили: 3 раз в 2 постах
|
Есть вариант HSM ( там все обложено бумагами), есть вариант использования сервиса кэширования ключей. В этом случае, ключи остаются в памяти сервиса кеширования, а носители - у ответственных людей. Но при перезагрузке необходимо перекешировать. Также этот способ имеет ограничение на использование с Java (только JCSP и той версии которой надо еще не опубликовали).
|
|
|
|
Статус: Сотрудник
Группы: Модератор, Участники Зарегистрирован: 03.12.2018(UTC) Сообщений: 1,040 Сказал(а) «Спасибо»: 88 раз Поблагодарили: 226 раз в 213 постах
|
решено в рамках заявки 39235 |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.11.2016(UTC) Сообщений: 59 Откуда: Москва Сказал(а) «Спасибо»: 6 раз Поблагодарили: 3 раз в 2 постах
|
А можно для общественности ответ озвучить?
|
|
|
|
Статус: Сотрудник
Группы: Модератор, Участники Зарегистрирован: 03.12.2018(UTC) Сообщений: 1,040 Сказал(а) «Спасибо»: 88 раз Поблагодарили: 226 раз в 213 постах
|
Цитата:см. формуляр JCP цитата: Хранение закрытых ключей на HDD/SSD ПЭВМ и USB-флеш-накопителях допускается только приусловии распространения на HDD, USB-флеш-накопитель или на ПЭВМ с HDD требований по обращению сключевыми носителями (раздел 3 «ЖТЯИ.00091-04 92 01. Правила пользования»).
|
|
1 пользователь поблагодарил Санчир Момолдаев за этот пост.
|
ivanko оставлено 16.07.2021(UTC)
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close