Статус: Новичок
Группы: Участники
Зарегистрирован: 27.08.2013(UTC)
Сообщений: 3
Откуда: Ижевск
|
Здраствуйте! В Руководстве администратора безопасности Использование СКЗИ под управлением ОС Windows ЖТЯИ.00050-02 90 02-01 в Приложении 1. "Контроль целостности программного обеспечения"говорится: "Модуль cpverify.exe позволяет осуществлять контроль целостности установленного программного обеспечения. Контроль целостности файлов осуществляется при загрузке файла на исполнение (и периодически во время выполнения) или при ручном запуске программы контроля целостности" Правильно ли я понимаю, что при запуске пользователем (не имеющим права локального администратора) cpconfig.cpl(или любого другого из состава КриптоПро CSP) происходит тестирование целостности файлов КриптоПро? С уважением, Михаил. Отредактировано пользователем 16 сентября 2013 г. 14:53:26(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,399  Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 719 раз в 623 постах
|
При загрузке всех наших библиотек в память производится их контроль. |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,399 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 719 раз в 623 постах
|
При загрузке всех наших библиотек в память производится их контроль. |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 27.08.2013(UTC)
Сообщений: 3
Откуда: Ижевск
|
Автор: maxdm  При загрузке всех наших библиотек в память производится их контроль. Спасибо. В том же Руководстве администратора безопасности ... в разделе 12. Требования по криптографической защите приведен перечень файлов, которые должны быть охвачены контролем целостности, в том числе cpmssign.dll, rtsup.dll, cpocsp.dll. По какой то причине их нет на ПЭВМ. Это нормально? ОС Windows XP 32-bit (сертифицированная), КриптоПро CSP 3.6 r2, установлен с дистрибутива. С уважением, Михаил Отредактировано пользователем 18 сентября 2013 г. 9:59:34(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,399 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 719 раз в 623 постах
|
cpmssign исключен из дистибутива, rtsup - модуль рутокена - не установлен иной? cpocsp появится при установке revocation provider. Спасибо, поправим документацию. |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 27.08.2013(UTC)
Сообщений: 3
Откуда: Ижевск
|
Автор: maxdm rtsup - модуль рутокена - не установлен иной? Да, установлены драйвера рутокена, eToken, Шипки.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 17.12.2013(UTC) Сообщений: 6  Откуда: Москва
|
Я правильно поманю, что контроль целостности программой cpverify.exe автоматом производится только у модулей КриптоПро?
Если под контроль ставить файл "C:\WINDOWS\system32\calc.exe", и изменить hash этого файла , то отлов события изменения файла автоматом не произойдет! Отловить данное событие можно только с помощью команды "cpverify –rv [xmlcatname]".
У меня правильное понимание работы модуля контроля целостности, или это немного не так?
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
