Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Политика паролей на закрытый ключ ЭП
Статус: Новичок
Группы: Участники
Зарегистрирован: 18.10.2024(UTC) Сообщений: 6  Откуда: Иркутская область Сказал(а) «Спасибо»: 3 раз
|
Добрый день!
В поиске подобную тему не нашел.
1. Есть необходимость запретить пустое поле пароля к закрытой части при генерации или копировании, что бы пользователь не мог создать ЭП без пароля.
2. Есть ли возможность создать некую парольную политику? типа минимальная длина пароля, разность регистров, спецсимволы
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,426
Сказал(а) «Спасибо»: 583 раз
Поблагодарили: 411 раз в 390 постах
|
Типа такого? Тут краткое пояснение. Цитата:3.9.3 Настройка политики паролей контейнеровПолитика паролей указывается с помощью регулярного выражения. В ОС Windows настройка политики осуществляется с помощью ключа реестра Код:HKEY_LOCAL_MACHINE\SOFTWARE\[WOW6432Node]\Crypto Pro\Cryptography\CurrentVersion\Parameters\PasswordPolicies\AsciiPasswordPolicy
. Значение по умолчанию — [-~]* (все отображаемые ASCII-символы). Настройка для остальных ОС осуществляется с использованием утилиты cpconfig с помощью команды (указано значение по умолчанию, все отображаемые ASCII-символы): Код:./cpconfig-ini '\config\parameters\PasswordPolicies'-add string "AsciiPasswordPolicy" "[ [:punct:][:digit:]ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz]*"
Для отключения политики нужно удалить соответствующую ей запись в конфигурации. Не рекомендуется удалять политику по умолчанию (AsciiPasswordPolicy), так как она обеспечивает корректный перенос контейнеров между разными операционными системами. Отредактировано пользователем 22 января 2025 г. 11:34:00(UTC)
| Причина: Не указана
|
 1 пользователь поблагодарил nickm за этот пост.
|
PanVP оставлено 22.01.2025(UTC)
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 18.10.2024(UTC) Сообщений: 6 Откуда: Иркутская область Сказал(а) «Спасибо»: 3 раз
|
искл в поиске Парольные политики.... странно, что не нашел.
Спасибо.
Единственное, как понял эта тема работает только на СКЗИ КриптоПРО CSP с версии 5.
На 4 не нашел такого, хотелось бы запретить создание без пароля.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 18.10.2024(UTC) Сообщений: 6 Откуда: Иркутская область Сказал(а) «Спасибо»: 3 раз
|
Даже на версии 5.0.13 требования к паролю не исключает использование пустого пароля. Наверное ключевое, как установить запрет на пустой пароль для контейнера? В пользовании имеются СКЗИ КриптоПро CSP версий 4.0.9963 и 5.0.11455. И всё это добро крутится на MS Windows 10 и РедОС Отредактировано пользователем 22 января 2025 г. 13:06:20(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 05.02.2021(UTC) Сообщений: 29 Откуда: Москва Поблагодарили: 3 раз в 3 постах
|
Добрый день!
Попробуйте добавить политику со значением:
.*[ -~].*
При такой настройке должен запрашиваться хотя бы один любой символ.
|
1 пользователь поблагодарил Роман Афанасьев за этот пост.
|
nickm оставлено 26.01.2025(UTC)
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Политика паролей на закрытый ключ ЭП
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
