Ключевое слово в защите информации
ключевое слово
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
ключевая информация веб- и клиентских сертификатов ЦР и ЦС
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Alex  
#1 Оставлено : 17 ноября 2008 г. 16:43:18(UTC)
Alex

Статус: Активный участник

Группы: Участники
Зарегистрирован: 26.02.2008(UTC)
Сообщений: 35
как по всем правилам хранить ключевую информацию веб- и клиентских сертификатов ЦР и ЦС? а руководстве по безопасности сказано, что в реестре хранить запрещено. для каждого ключа свой носитель? или можно поместить, например, на один рутокен?
Вверх
Offline Юрий Маслов  
#2 Оставлено : 17 ноября 2008 г. 16:49:25(UTC)
Юрий Маслов

Статус: Активный участник

Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC)
Сообщений: 1,036
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 36 раз в 25 постах
В системном реестре запрещено хранить при классе защиты КС1. ЦС и ЦР должны быть по КС2. А значит в системном реестре хранить можно. Рекомендуем ключевые контейнеры для веб- и клиентских сертификатов ЦР и ЦС размещать именно в реестре.
Если хотите размещать на съемном носителе, то можно их положить: на ЦС - веб-сервера на токен, на ЦР - клиентский и веб-сервера на один токен.
С уважением,
КРИПТО-ПРО
Вверх
WWW
Offline Василий Дементьев  
#3 Оставлено : 19 ноября 2008 г. 21:19:32(UTC)
Василий Дементьев

Статус: Администратор

Группы: Администраторы, Участники
Зарегистрирован: 28.12.2007(UTC)
Сообщений: 350
Откуда: ООО "КРИПТО-ПРО"

Поблагодарили: 6 раз в 5 постах
Только нужно учесть, что если ключ сертификата клиентской аутентификации ЦР на токене, и на ЦР используется Windows 2003, то УЦ сможет нормально работать, только если включено кеширование ключей и этот ключ предварительно загружен в кеш.
Причина в том, что Microsoft запрещает программный доступ к любым считывателям смаркарт (в т.ч. виртуальным считвывателям в случае токенов) от приложений, запускаемых под пользователем из группы локальных администраторов.
Вверх
WWW
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2026, Yet Another Forum.NET