Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline anastacia.kozlova  
#1 Оставлено : 26 февраля 2012 г. 17:55:21(UTC)
anastacia.kozlova

Статус: Новичок

Группы: Участники
Зарегистрирован: 26.02.2012(UTC)
Сообщений: 1
Откуда: SPb

Добрый день!

Меня интересует следующий вопрос: реализована ли в хранилище КриптоПро EFS такая функция, как перешифрование данных по доверенности на другое лицо. Т.е. возможно ли осуществить перешифрование зашифрованных данных одного пользователя на открытый ключ другого пользователя без предварительного расшифрования данных?

Заранее спасибо.
Offline Андрей Писарев  
#2 Оставлено : 26 февраля 2012 г. 19:01:32(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,318
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
anastacia.kozlova написал:
Добрый день!

Меня интересует следующий вопрос: реализована ли в хранилище КриптоПро EFS такая функция, как перешифрование данных по доверенности на другое лицо. Т.е. возможно ли осуществить перешифрование зашифрованных данных одного пользователя на открытый ключ другого пользователя без предварительного расшифрования данных?

Заранее спасибо.


Цитата:
без предварительного расшифрования данных



Цитата:

Справка: КриптоПро EFS
Внутреннеe устройство EFS. Операции над расположениями файлов. Перешифрование файлов.
Цитата:
При перешифровании защищенного файла его владелец производит следующие действия:

Используя текущий сертификат шифрования владелец файла создает новый защищенный файл с теми же правами доступа, что и старый зашифрованный файл, но с новым ключом шифрования файла FEK.
Данные старого зашифрованного файла копируются в новый защищенный файл.
В группу пользователей нового защищенного файла добавляются действительные сертификаты из списка группы доступа старого файла.
В случае, если все предыдущие операции выполнены успешно, старый файл уничтожается.
Таким образом, перешифрование файла производит смену ключа шифрования файла, не меняя группу доступа к зашифрованному файлу. Перешифрование защищенных файлов можно провести с помощью мастера файловых операций консоли управления КриптоПро EFS.

Отредактировано пользователем 27 февраля 2012 г. 14:16:14(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
Offline Павел Смирнов  
#3 Оставлено : 27 февраля 2012 г. 11:35:03(UTC)
Павел Смирнов

Статус: Вам и не снилось

Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
Не совсем понятна постановка задачи. Она сформулирована больше как организационная, нежели техническая.

С технической точки зрения, данные расшифровывать незачем. Достаточно расшифровать симметричный ключ, на котором зашифрованы данные файла. Но для того, чтобы расшифровать этот ключ, я должен уже иметь доступ к этому файлу в смысле EFS, т.е. этот симметричный ключ должен быть зашифрован для меня. Имея доступ EFS к файлу и сертификат для шифрования файлов другого лица, я могу добавить это другое лицо в список пользователей, которым доступен этот файл. В этот момент ключ шифрования файла будет зашифрован для "того парня" и записан в атрибуты файла. Я ответил на Ваш вопрос?
Техническую поддержку оказываем тут.
Наша база знаний.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.