Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Установка Крипто Про CSP в Linux и настройка ДСЧ - Установка Крипто Про CSP в Linux и настройка ДСЧ
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline vnizinalevo  
#1 Оставлено : 28 мая 2024 г. 12:31:37(UTC)
vnizinalevo

Статус: Участник

Группы: Участники
Зарегистрирован: 26.01.2023(UTC)
Сообщений: 20
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 1 раз в 1 постах
Добрый день.
При установке Крипто Про CSP в linux через скрипт install_gui.sh в конце запускается интерактивная настройка ДСЧ:
нужно в появившемся окне двигать мышкой.
Если же запускаешь "install.sh kc1" то такой настройки ДСЧ не запускается.
Мы хотим автоматизировать установку крипто про через puppet.
Поэтому вопросы такие:
1. нужна ли эта настройка ДСЧ при автоматизированной установке?
2. если нужна - то как ее запустить и можно ли вообще без участия пользователя: например указать источник СЧ как /dev/uradom ?
Сервер debian 12, Gui нет, подписание из 1С - руками ничего не делается.
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Online Русев Андрей  
#2 Оставлено : 28 мая 2024 г. 16:06:13(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,425

Сказал(а) «Спасибо»: 37 раз
Поблагодарили: 570 раз в 397 постах
Здравствуйте.
Для обеспечения безопасности информации разворачивать СКЗИ необходимо в соответствии с документацией на него, в частности с "Руководством администратора безопасности". Один из пунктов там
Цитата:
Для обеспечения корректного функционирования провайдера в части выработки электронной подписи, а также работы с временными ключами (в частности, для работы в рамках TLS-соединения без аутентификации клиента) и генерации случайных данных необходимо произвести выработку долговременных ключей или запустить утилиту csptest, предварительно проверив, что зарегистрирован хотя бы один датчик случайных чисел:
Код:
./csptest -keyset -verifycontext -hard_rng

Он как раз и вызовет БиоДСЧ или аппаратный ДСЧ. Также возможно использование "Внешней гаммы" (ДСЧ CPSD / КПИМ) - для него в другом месте с помощью БиоДСЧ или аппаратного ДСЧ в "АРМ выработки внешней гаммы" можно "накопить" случайные числа в файлы и потом "тратить" их в другом месте. Только обращаться с этими случайными числами надо так же, как с закрытыми ключами.
Официальная техподдержка. Официальная база знаний.
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET