Статус: Новичок
Группы: Участники
Зарегистрирован: 16.08.2021(UTC) Сообщений: 5  Откуда: Родина
|
Автор: TolikTipaTut1  Могу ответить так: если контейнер неэкспортируемый / неизвлекаемый, то стандартными средствами это сделать не получится. А по поводу "сторонних" средств можно вот что сказать: Автор: Grey Замечу, что вы передаете значение закрытого ключа в какую-то левую утилиту, которая непонятно что с ним делает. Это не занудная формальность, а гигантская дыра в безопасности. После подобных нештатных преобразований ключ можно смело считать скомпрометированным. Скажу как обыватель (не специалист): "стороннее" средство - легальная утилита от известного производителя ПО. Если его запустить на машине изолированной от интернета сделав необходимые манипуляции, после чего удалить, то риски минимальны. Поправьте меня, если ошибаюсь
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.07.2018(UTC)
Сообщений: 467
Сказал(а) «Спасибо»: 43 раз
Поблагодарили: 69 раз в 61 постах
|
Автор: Grey Автор: iliakan Пожалуйста, подробнее.
Что именно я нарушу как пользователь ключа, если экспортирую ключ с токена?
Прочитал регламент, там нет каких-либо запретов пользователям на этот счет. Просто написано, что неэкспортируемый ключ. Сходу нашлось в Правилах пользования КриптоПро CSP (п. 5.4) : Цитата:При эксплуатации СКЗИ запрещено:
...
• осуществлять несанкционированное администратором безопасности копирование ключевых носителей;
• разглашать содержимое носителей ключевой информации или передавать сами носители лицам, к ним не
допущенным, выводить ключевую информацию на дисплей, принтер и иные средства отображения информации (за
исключением случаев, предусмотренных данными правилами);
• использовать ключевые носители в режимах, не предусмотренных функционированием СКЗИ;
• вставлять ключевой носитель в устройство считывания в режимах, не предусмотренных штатным режимом
использования ключевого носителя;
Замечу, что вы передаете значение закрытого ключа в какую-то левую утилиту, которая непонятно что с ним делает. Это не занудная формальность, а гигантская дыра в безопасности. После подобных нештатных преобразований ключ можно смело считать скомпрометированным. |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
