Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

4 Страницы<1234>
Опции
К последнему сообщению К первому непрочитанному
Offline Павел Смирнов  
#11 Оставлено : 15 ноября 2011 г. 17:12:19(UTC)
Павел Смирнов

Статус: Вам и не снилось

Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
Андрей * написал:
еще замечание (раз уж это альфа):

есть обращения при авторизации

=> по локальной сети к http:///TokenIssuer/ ;)

А если при этом всё работает, то откуда у вас в локальной сети такой замечательный TokenIssuer взялся? ;)
Техническую поддержку оказываем тут.
Наша база знаний.
Online Андрей Писарев  
#12 Оставлено : 15 ноября 2011 г. 17:33:33(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Смирнов написал:
Андрей * написал:
еще замечание (раз уж это альфа):

есть обращения при авторизации

=> по локальной сети к http:///TokenIssuer/ ;)


А если при этом всё работает, то откуда у вас в локальной сети такой замечательный TokenIssuer взялся? ;)



к чему вопрос, если это в самой странице? (Forms-аутентификация)

например вот:

http://rghost.ru/30079351/image.png


Картинка 2 ;)


http://rghost.ru/30080311/image.png



p.s. - я лишь обратил внимание на "такой запрос"

Отредактировано пользователем 15 ноября 2011 г. 18:12:56(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
Offline Павел Смирнов  
#13 Оставлено : 15 ноября 2011 г. 18:17:45(UTC)
Павел Смирнов

Статус: Вам и не снилось

Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
А кто по-вашему отвечает по адресу http:///tokenissuer?... ? Судя по картинкам и логам в посте выше, ответ-то приходит (это к вопросу о качестве сниферов :)
А чем mc.yandex.ru не понравился?
Техническую поддержку оказываем тут.
Наша база знаний.
Online Андрей Писарев  
#14 Оставлено : 15 ноября 2011 г. 18:33:33(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Смирнов написал:
А кто по-вашему отвечает по адресу http:///tokenissuer?... ? Судя по картинкам и логам в посте выше, ответ-то приходит (это к вопросу о качестве сниферов :)
А чем mc.yandex.ru не понравился?


отвечает - http://dss.cryptopro.ru/

Цитата:
(это к вопросу о качестве сниферов :)

:)

Отредактировано пользователем 15 ноября 2011 г. 18:38:52(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
Offline master_reaper  
#15 Оставлено : 16 ноября 2011 г. 12:51:10(UTC)
master_reaper

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.01.2008(UTC)
Сообщений: 34
Откуда: г. Тюмень

Планируется ли сертифицировать Сервер электронной подписи, чтобы его можно было применять по работе с гос органами? или он ориентирован больше на коммерческие организации?
Offline Laroux  
#16 Оставлено : 18 ноября 2011 г. 13:01:16(UTC)
Laroux

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.07.2008(UTC)
Сообщений: 1,287
Мужчина
Российская Федерация
Откуда: Краснодар

Сказал «Спасибо»: 81 раз
Поблагодарили: 72 раз в 60 постах
master_reaper написал:
Планируется ли сертифицировать Сервер электронной подписи, чтобы его можно было применять по работе с гос органами? или он ориентирован больше на коммерческие организации?
+1

Технически тема с ЭП "где-то", когда у юзверя на рабочем месте не нужен криптопровайдер, вообще вещь! Задумка, я бы сказал, гениальная. Но кроме технической интересует еще правовая основа данного решения (когда пользователь не имеет своего ключа ЭП. точнее ключ ЭП находится не у него, а "где-то").

Мне, к примеру, это видится так: раз ключ "покинул" пользователя и находится у стороннего/сторонней организации/пользователя, то это компрометация и пользоваться им нельзя. Как-то так...

Ну и еще: отчего такое решение возникло только сейчас. Это как-то связано с новым законом об ЭП? Или с чем?
Online Андрей Писарев  
#17 Оставлено : 21 ноября 2011 г. 20:58:19(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Laroux написал:
master_reaper написал:
Планируется ли сертифицировать Сервер электронной подписи, чтобы его можно было применять по работе с гос органами? или он ориентирован больше на коммерческие организации?
+1

Технически тема с ЭП "где-то", когда у юзверя на рабочем месте не нужен криптопровайдер, вообще вещь! Задумка, я бы сказал, гениальная. Но кроме технической интересует еще правовая основа данного решения (когда пользователь не имеет своего ключа ЭП. точнее ключ ЭП находится не у него, а "где-то").

Мне, к примеру, это видится так: раз ключ "покинул" пользователя и находится у стороннего/сторонней организации/пользователя, то это компрометация и пользоваться им нельзя. Как-то так...

Ну и еще: отчего такое решение возникло только сейчас. Это как-то связано с новым законом об ЭП? Или с чем?


+1
Техническую поддержку оказываем тут
Наша база знаний
Offline Sergey M. Murugov  
#18 Оставлено : 21 ноября 2011 г. 21:59:39(UTC)
Sergey M. Murugov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.06.2008(UTC)
Сообщений: 230
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 40 раз в 28 постах
Laroux написал:
master_reaper написал:
Планируется ли сертифицировать Сервер электронной подписи, чтобы его можно было применять по работе с гос органами? или он ориентирован больше на коммерческие организации?
+1

Технически тема с ЭП "где-то", когда у юзверя на рабочем месте не нужен криптопровайдер, вообще вещь! Задумка, я бы сказал, гениальная. Но кроме технической интересует еще правовая основа данного решения (когда пользователь не имеет своего ключа ЭП. точнее ключ ЭП находится не у него, а "где-то").

Мне, к примеру, это видится так: раз ключ "покинул" пользователя и находится у стороннего/сторонней организации/пользователя, то это компрометация и пользоваться им нельзя. Как-то так...

Ну и еще: отчего такое решение возникло только сейчас. Это как-то связано с новым законом об ЭП? Или с чем?


Идея такого технического решения существует очень давно и называется Сервер Сайд Сигнатура (SSS) и имеет свою нишу безусловно. В части правовой опоры можно рассмотреть норму 63-ФЗ о возможности передачи ключей на сторону (такая норма была запрещена в 1-ФЗ и как вы верно пишите считалась компрометацией):
Цитата:
Статья 10. Обязанности участников электронного взаимодействия при использовании усиленных электронных подписей
При использовании усиленных электронных подписей участники электронного взаимодействия обязаны:
1) обеспечивать конфиденциальность ключей электронных подписей, в частности не допускать использование принадлежащих им ключей электронных подписей без их согласия;
Offline Laroux  
#19 Оставлено : 21 ноября 2011 г. 23:32:09(UTC)
Laroux

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.07.2008(UTC)
Сообщений: 1,287
Мужчина
Российская Федерация
Откуда: Краснодар

Сказал «Спасибо»: 81 раз
Поблагодарили: 72 раз в 60 постах
Черт его знает.

Какая-то получается "ересь": если раньше мы организационно-техническими мероприятиями добивались того, что я был уверен в том, что мой ключ только у меня и никто кроме меня же не сможет им воспользоваться ни при каких обстоятельствах, то теперь мне предлагают либо поверить кому-то субъекту, либо поверить, что какая-то "железка" работает так, что никакой вышеупомянутый "субъект" не сможет воспользоваться моим ключом без меня.

И пусть даже действительно "железка" ппц "суперпуперзащищена" и "ультрамеганепробиваема", но доступ к ключу на ней осуществляется просто по паролю (пин-коду) Eh?
все равно упираемся в непонятно что

P.S. Вообще говоря мои размышления не относятся к ООО "КРИПТОПРО" в целом и к Серверу электронной подписи в частности. Я в Интернете "надыбал" организацию, которая уже оказывает услуги таким образом, а именно размещает ключи своих клиентов по доверенности (!) на своем сервере. Попытался у них спросить что да как, мне просто отписались, что со всеми согласовано, ФСБ и т.п. одобрили...
Online Андрей Писарев  
#20 Оставлено : 22 ноября 2011 г. 0:03:52(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Laroux написал:
Черт его знает.

Какая-то получается "ересь": если раньше мы организационно-техническими мероприятиями добивались того, что я был уверен в том, что мой ключ только у меня и никто кроме меня же не сможет им воспользоваться ни при каких обстоятельствах, то теперь мне предлагают либо поверить кому-то субъекту, либо поверить, что какая-то "железка" работает так, что никакой вышеупомянутый "субъект" не сможет воспользоваться моим ключом без меня.

И пусть даже действительно "железка" ппц "суперпуперзащищена" и "ультрамеганепробиваема", но доступ к ключу на ней осуществляется просто по паролю (пин-коду) Eh?
все равно упираемся в непонятно что

P.S. Вообще говоря мои размышления не относятся к ООО "КРИПТОПРО" в целом и к Серверу электронной подписи в частности. Я в Интернете "надыбал" организацию, которая уже оказывает услуги таким образом, а именно размещает ключи своих клиентов по доверенности (!) на своем сервере. Попытался у них спросить что да как, мне просто отписались, что со всеми согласовано, ФСБ и т.п. одобрили...


напиши название этой организации, тем более что у них это согласовано с ФСБ
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
4 Страницы<1234>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.