Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы<12
Опции
К последнему сообщению К первому непрочитанному
Offline nickm  
#11 Оставлено : 11 января 2022 г. 6:29:37(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,328

Сказал(а) «Спасибо»: 564 раз
Поблагодарили: 396 раз в 375 постах
Автор: brightsolutions Перейти к цитате
Прошу прокомментировать, правильно ли я понимаю, что получив новую ЭЦП в УЦ при первой установке на выбранный носитель (реестр, флэш) генерится ключевой контейнер.

Нет, не правильно.
Закрытый ключ, он же контейнер с закрытым ключом, формируется пользователем на АРМ самостоятельно. УЦ изготавливает лишь сертификат открытого ключа;

Автор: brightsolutions Перейти к цитате
Т.е. контейнер для одной ЭЦП генерится только один раз.

Слово ЭЦП уже из разговора исключили, можно просто ЭП, да и в данном контексте и оно окажется неуместным.
Ведь ЭП, это так сказать уже результат работы с закрытым ключом над каким либо файлом.
Да, генерируется один раз, после можно сохранить его как копию, например скопировав на носитель, и хранить в сейфе;

Автор: brightsolutions Перейти к цитате

И еще, правильно ли я понимаю, что при получении новой ЭЦП и установке на машину, будет создан новый ключевой контейнер для новой ЭЦП, т.е. хочу понять, на данной машине кроме ЭЦП ничего не испорчено, новые ЭЦП при правильной установке будут штатно работать?

Вам главное иметь рабочий ключ, а систему всегда/ зачастую всегда можно привести в порядок.

Отредактировано пользователем 11 января 2022 г. 6:32:32(UTC)  | Причина: Не указана

Offline two_oceans  
#12 Оставлено : 11 января 2022 г. 6:55:51(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 395 раз в 366 постах
Цитата:
Можно намного проще, например так
Коллега, по поводу версий файлов - ни на одном компьютере, который в доступности от меня это просто не работает. Даже если точек навалом. Склоняюсь к тому, что это вообще неработающая функция. Через ссылку - согласен, проще, вот только не уверен что это сработает, когда прав недостаточно: создание символической ссылки требует прав администратора. Добавьте набор гуида тома и поймете что это не самый легкий путь. Через LiveCD - у рядового пользователя еще надо подготовить такой. Это сложнее чем скачать psexec и запустить одной командой редактор реестра от системы.

Отредактировано пользователем 11 января 2022 г. 7:45:27(UTC)  | Причина: Не указана

Offline brightsolutions  
#13 Оставлено : 11 января 2022 г. 7:37:52(UTC)
brightsolutions

Статус: Новичок

Группы: Участники
Зарегистрирован: 10.01.2022(UTC)
Сообщений: 6

Автор: nickm Перейти к цитате

Можно намного проще, например так, ну или конкретный пример.

Я сделал символическую ссылку, вижу ее на диске С из под системы, но войти в папку config не могу как раз по причине прав. Не понимаю, как открыть права на нее.
1138.jpg (216kb) загружен 11 раз(а).

Есть одно сомнение. Я совершил свои манипуляции в день, когда установил новый сертификат. Наверное он не попал ни в какие бэкапы и теневые папки.

Отредактировано пользователем 11 января 2022 г. 7:50:03(UTC)  | Причина: Не указана

Offline two_oceans  
#14 Оставлено : 11 января 2022 г. 7:52:01(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 395 раз в 366 постах
Автор: brightsolutions Перейти к цитате
Не понимаю, как открыть права на нее.
По умолчанию проводник запускается без прав администратора (даже если текущий пользователь администратор). Решается либо предоставлением доступа для группы пользователи либо временным отключением UAC - контроля учетных записей (тогда проводник переходит в режим администратора незаметно) либо форсированием прав администратора (это тоже было на том блоге "не из коробки", но точного адреса не запомнил). Короче, если открыт уже редактор прав - проще дать доступ группе пользователи, достать нужное, потом доступ отменить.

Хотя странно - доступ для чтения (перечисления файлов в папке) наверно должен быть?

Отредактировано пользователем 11 января 2022 г. 7:57:38(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (2)
2 Страницы<12
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.