Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline zhukovia  
#1 Оставлено : 8 октября 2021 г. 13:24:07(UTC)
zhukovia

Статус: Новичок

Группы: Участники
Зарегистрирован: 29.08.2014(UTC)
Сообщений: 6
Российская Федерация

Установлена Ubuntu 20.4 (+xrdp server) и КриптоПРО 5.0.12000. Если после установки открыть cptools и посмотреть контейнеры rutokien то их видно, если попробовать сделать тоже самое но от другого пользователя, то будет пусто. При этом в терминале pcsc_scan видит вставленный токиен под обоими пользователями. Помогает только переустановка КриптоПРО, но видит только первый запустивший.
Как можно это исправить?
Offline Grey  
#2 Оставлено : 8 октября 2021 г. 13:38:42(UTC)
Grey

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.08.2013(UTC)
Сообщений: 803
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 5 раз
Поблагодарили: 196 раз в 161 постах
Добрый день.
Это известная "особенность" новых дистрибутивов Linux.
Попробуйте советы из сообщения:
https://www.cryptopro.ru...&m=117125#post117125
С уважением,
Сергей
Техническую поддержку оказываем здесь.
Наша база знаний.
Offline zhukovia  
#3 Оставлено : 8 октября 2021 г. 14:06:39(UTC)
zhukovia

Статус: Новичок

Группы: Участники
Зарегистрирован: 29.08.2014(UTC)
Сообщений: 6
Российская Федерация

Действительно применение sudo chown root /var/opt/cprocsp/tmp/.5a189306* решило проблему.
А не планируется внесение учета этой особенности в сам КриптоПРО?
Offline Grey  
#4 Оставлено : 8 октября 2021 г. 14:40:50(UTC)
Grey

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.08.2013(UTC)
Сообщений: 803
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 5 раз
Поблагодарили: 196 раз в 161 постах
Автор: zhukovia Перейти к цитате
Действительно применение sudo chown root /var/opt/cprocsp/tmp/.5a189306* решило проблему.
А не планируется внесение учета этой особенности в сам КриптоПРО?


Как отмечено в сообщении, на которое дана ссылка, пока не очень понятна цель возможного исправления. Использование одного токена несколькими пользователями является нарушением с точки зрения правил пользования. Устройство является личным носителем. С легальными кейсами мы не знакомы - возможно, если вы опишите свой сценарий, у нас получится разобраться.

Уточню, что дело не "во вредности", а в том, что потенциальное исправление будет ресурсоемким и неприятным с точки зрения разработки, так что начинать подобное без веских причин не хотелось бы.
С уважением,
Сергей
Техническую поддержку оказываем здесь.
Наша база знаний.
Offline basid  
#5 Оставлено : 10 октября 2021 г. 10:40:52(UTC)
basid

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 924

Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 126 раз в 114 постах
А сценарий "несколько разных ключей (разных пользователей) на одном токене" - нормально обрабатывается?
Offline zhukovia  
#6 Оставлено : 11 октября 2021 г. 8:38:00(UTC)
zhukovia

Статус: Новичок

Группы: Участники
Зарегистрирован: 29.08.2014(UTC)
Сообщений: 6
Российская Федерация

Автор: Grey Перейти к цитате

Как отмечено в сообщении, на которое дана ссылка, пока не очень понятна цель возможного исправления. Использование одного токена несколькими пользователями является нарушением с точки зрения правил пользования. Устройство является личным носителем. С легальными кейсами мы не знакомы - возможно, если вы опишите свой сценарий, у нас получится разобраться.

Очень простой пример. Есть бухгалтерия состоящая из 3 человек, есть токиен юридического лица. Один бухгалтер использует его под своим пользователем для доступа к банку, а два других для доступа к госуслугам, например. При этом комп один, а пользователи разные. Возможно, конечно, что это мой частный случай и у остальных все иначе. Но вообщем решение в подсказаной ветке тоже неплохо работает.
Offline zhukovia  
#7 Оставлено : 11 октября 2021 г. 8:39:16(UTC)
zhukovia

Статус: Новичок

Группы: Участники
Зарегистрирован: 29.08.2014(UTC)
Сообщений: 6
Российская Федерация

Автор: basid Перейти к цитате
А сценарий "несколько разных ключей (разных пользователей) на одном токене" - нормально обрабатывается?

Нет, видит только тот кто первый открыл токиен, права вроде бы на все сразу ключи прописываются.
Offline Grey  
#8 Оставлено : 12 октября 2021 г. 11:34:02(UTC)
Grey

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.08.2013(UTC)
Сообщений: 803
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 5 раз
Поблагодарили: 196 раз в 161 постах
Автор: basid Перейти к цитате
А сценарий "несколько разных ключей (разных пользователей) на одном токене" - нормально обрабатывается?

Автор: zhukovia Перейти к цитате

Очень простой пример. Есть бухгалтерия состоящая из 3 человек, есть токиен юридического лица. Один бухгалтер использует его под своим пользователем для доступа к банку, а два других для доступа к госуслугам, например. При этом комп один, а пользователи разные. Возможно, конечно, что это мой частный случай и у остальных все иначе. Но вообщем решение в подсказаной ветке тоже неплохо работает.

Токен является личным ключевым носителем. То, что вы описываете, - очень странное с точки зрения безопасности использование. По сути, это как использовать нескольким разным людям один блокнот для записи своих паролей.
С уважением,
Сергей
Техническую поддержку оказываем здесь.
Наша база знаний.
Offline zhukovia  
#9 Оставлено : 12 октября 2021 г. 13:04:41(UTC)
zhukovia

Статус: Новичок

Группы: Участники
Зарегистрирован: 29.08.2014(UTC)
Сообщений: 6
Российская Федерация

Автор: Grey Перейти к цитате
Автор: basid Перейти к цитате
А сценарий "несколько разных ключей (разных пользователей) на одном токене" - нормально обрабатывается?

Токен является личным ключевым носителем. То, что вы описываете, - очень странное с точки зрения безопасности использование. По сути, это как использовать нескольким разным людям один блокнот для записи своих паролей.

Возможно в других фирмах получают на каждого бухгалтера по отдельному токиену, у нас один на юр.лицо. Значит просто наш подход нестандартный, но проблема к счастью решилась.
Offline basid  
#10 Оставлено : 12 октября 2021 г. 20:42:53(UTC)
basid

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 924

Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 126 раз в 114 постах
Автор: Grey Перейти к цитате
Токен является личным ключевым носителем.
Токен является защищённым носителем ключевой информации. Для доступа к ключевой информации требуется:
  1. Обладать токеном;
  2. Знать пин-код (конкретного) контейнера.
Организация может желать, например, чтобы сотрудники не могли выносить токен за пределы этой самой организации.
Токен, следовательно, может "вообще ни разу" не быть "личным ключевым носителем". Т.е. токен может находится или у одного из пользователей или на хранении в организации.
Хранение на токене нескольких ключевых контейнеров - вопрос, опять-таки, исключительно организации рабочего процесса.
Таким образом, доступ разных пользователей к одному ключевому контейнеру - да, плохо, а вот доступ разных пользователей к собственным (разным) ключевым контейнерам - совершенно нормально.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.