Статус: Участник
Группы: Участники
Зарегистрирован: 25.03.2008(UTC) Сообщений: 28  Откуда: г. Саратов
|
Ситуация: Пользователь сервиса обращается к оператору (являющимся и оператором сервиса, и УЦ одновременно) за оказанием ТП по телефону. Проблема заключается, в некорректной установке сертификата (не видит закрытый ключ, к примеру). Сотрудник ТП рекомендует установить TimeViwer и, с согласия пользователя, производит удаленную, корректную установку ключа. Проблема пользователя решена...
Прокомментируйте ситуацию с точки зрения ИБ, пожалуйста. Можно ли считать ключ нескомпрометированным? |
С уважением,
Алексей Колесников
УЦ ООО "РПЦ "Партнёр", г. Саратов |
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
NikosColev написал:Ситуация: Пользователь сервиса обращается к оператору (являющимся и оператором сервиса, и УЦ одновременно) за оказанием ТП по телефону. Проблема заключается, в некорректной установке сертификата (не видит закрытый ключ, к примеру). Сотрудник ТП рекомендует установить TimeViwer и, с согласия пользователя, производит удаленную, корректную установку ключа. Проблема пользователя решена...
Прокомментируйте ситуацию с точки зрения ИБ, пожалуйста. Можно ли считать ключ нескомпрометированным? Ключ на каком носителе? В каем состоянии ключевой контейнер? Что делал владелец в момент выполнения работ по ТП? Старайтесь давать хотя бы минимум информации, иначе ответить не получиться. |
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 25.03.2008(UTC) Сообщений: 28 Откуда: г. Саратов
|
Юрий Маслов написал:Ключ на каком носителе? В каем состоянии ключевой контейнер? Что делал владелец в момент выполнения работ по ТП? Старайтесь давать хотя бы минимум информации, иначе ответить не получиться. Это просто пример, как мне представляется, достаточно распространенной ситуации. Если необходимо, давайте конкретизируем следующим образом: Ключ на каком носителе? - На незащищенном, - флешка. В каком состоянии ключевой контейнер? - в рабочем. Предположим, что пользователь просто связал свой закрытый ключ не с тем сертификатом открытого ключа. Что делал владелец в момент выполнения работ по ТП? - смотрел на монитор, разговаривал по телефону с сотрудником ТП, вставлял необходимые носители в ПК, выходил курить))) |
С уважением,
Алексей Колесников
УЦ ООО "РПЦ "Партнёр", г. Саратов |
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
Что-то пропустил и не ответил на Ваш пост.
Когда я спрашивал " каком состоянии ключевой контейнер?" то имел ввиду, что ключевой контейнер помечен как экспортируемый или неэкспортируемый.
Если закрытый ключ на незащищенном носителе (типа флешка), то вне зависимости от состояния ключевого контейнера, можно считать что закрытый ключ скомпроментирован. Это утверждение основано на том, что нельзя доказать, что посторонее лицо (сотрудник ТП и/или иное лицо, которое произвело подключение к TimeViwer пользователя) не могло получить доступ к закрытому ключу. И сотрудник ТП мог скопировать ключевой контейнер, а потом в разумные сроки подобрать ПИН-код к ключевому контейнеру. И иное лицо могло воспользоваться дыркой в TimeViwer, подключиться к пользователю и удалённо скопировать ключевой контейнер. Ибо TimeViwer не исследован уполномоченными федеральными органами на отсутствие НДВ, защиту от НСД.
А вот если закрытый ключ на защищенном носителе (типа токен или смарт-карта) и ключевой контейнер помечен как "неэкспортируемый", то можно утверждать, что закрытый ключ не был скомпроментирован. Ибо ключевой контейнер нельзя скопировать с защищённого носителя и закрытый ключ нельзя экспортировать из ключевого контейнера. Вне зависимости, что делал владелец ключа в момент выполнения работ по ТП. Пусть и уходил курить...
|
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 25.03.2008(UTC) Сообщений: 28 Откуда: г. Саратов
|
Большое спасибо за исчерпывающий ответ, Юрий!
Ситуация с экспортируемыми ключами на незащищенном носителе более распространена вокруг меня и именно к этой ситуации очень хотелось именно Вашего комментария))) |
С уважением,
Алексей Колесников
УЦ ООО "РПЦ "Партнёр", г. Саратов |
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
Не за что, Алексей! Всегда готов помочь! |
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
