Статус: Активный участник
Группы: Участники
Зарегистрирован: 04.06.2008(UTC)
Сообщений: 41
Откуда: Москва
Сказал(а) «Спасибо»: 1 раз
|
При выводе УЦ в Интернет (например, uc.site.ru), если указана страница по умолчанию для Центра Регистрации, то не страдает ли безопасность системы в целом, поскольку помимо доступа к uc.site.ru/UI, любой может получить доступ и к каталогам uc.site.ru/CA и uc.site.ru/RA?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,733  Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
То, что можно получить доступ к uc.site.ru/RA - это вполне нормально, в этом каталоге лежит описание SOAP функций ИВП ЦР, а непосредственно проверка прав доступа происходит уже внутри этих функций, по сертификату клиента из двухсторонней TLS сессии. А вот то что uc.site.ru/CA находится в общем доступе - это нарушение требований безопасности, т.к. к ЦС должен быть изолирован и к нему доступ может иметь только ЦР. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 04.06.2008(UTC)
Сообщений: 41
Откуда: Москва
Сказал(а) «Спасибо»: 1 раз
|
Сорри, про uc.site.ru/CA указал, поскольку у себя установил и ЦС и ЦР на одном компе - для тестирования.
Спасибо за оперативный ответ!
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
