Статус: Новичок
Группы: Участники
Зарегистрирован: 27.01.2015(UTC)
Сообщений: 4
Сказал(а) «Спасибо»: 2 раз
|
Здравствуйте, коллеги!
Подскажите пожалуйста можно ли создать четко ограниченный сертификат для ползоватлея по конкретные задачи.
Например
1)Авторизация пользователя только ipsec VPN (L2tp или Cisco EZVPN)
2)только WI-FI (802.1x) и нечего кроме.
Спасибо.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.01.2008(UTC) Сообщений: 675   Откуда: Йошкар-Ола Сказал «Спасибо»: 3 раз
Поблагодарили: 95 раз в 68 постах
|
Сертификат это только набор байт. И программы, использующие этот набор байт, могут как-то изменять свою работу в соответствие с содержимым сертификата. То есть, например, как-то реагировать на политики сертификата, или на ограничения использования ключа и т.п.
Так что сертификат может быть какой угодно, но вот как его использовать - решает конечная программы. Воспринимайте сертификат проще: как публичный ключ, к которому прикреплены какие-то данные издателя и получателя. Или воспринимайте сертификат как аналог обычного паспорта и спросите себя "можно ли сделать паспорт, который можно будет предъявлять только в ЖЭКе". |
С уважением,
Юрий Строжевский |
 1 пользователь поблагодарил Юрий за этот пост.
|
nurlan оставлено 01.02.2015(UTC)
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 27.01.2015(UTC)
Сообщений: 4
Сказал(а) «Спасибо»: 2 раз
|
разве в поле EKU (Enhanced key usage) нельзя указать определенный OID и ограничивать
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,987 Сказал «Спасибо»: 605 раз
Поблагодарили: 2350 раз в 1846 постах
|
Автор: nurlan  разве в поле EKU (Enhanced key usage) нельзя указать определенный OID и ограничивать Какой-то конкретной послушной программе? |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.01.2008(UTC) Сообщений: 675 Откуда: Йошкар-Ола Сказал «Спасибо»: 3 раз
Поблагодарили: 95 раз в 68 постах
|
Автор: nurlan разве в поле EKU (Enhanced key usage) нельзя указать определенный OID и ограничивать Ну вот представьте, что у вас есть "специальный паспорт", в котором проставлена отметка "для предъявления только в ЖЭКе". Что помешает, например, предъявить его в полиции? Вы легко можете это сделать. А вот принимать такой "паспорт" или нет - дело (в данном случае) полиции. То есть если они будут строго следовать правилам, то посмотрят на пометку "для предъявления только в ЖЭКе" и откажуться его принимать. А если строгости будут отсутстовать, то легко примут такой "специальный паспорт". Всё точно также и в отношении сертификатов - использовать его или нет решает только конечная программа. Самостоятельно. |
С уважением,
Юрий Строжевский |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.01.2008(UTC) Сообщений: 675 Откуда: Йошкар-Ола Сказал «Спасибо»: 3 раз
Поблагодарили: 95 раз в 68 постах
|
Вот ещё пример: иногда в зелёные газоны втыкают специальные таблички "По газонам не ходить!". А вот ходить по ним или нет - решают сами граждане.
|
С уважением,
Юрий Строжевский |
2 пользователей поблагодарили Юрий за этот пост.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 27.01.2015(UTC)
Сообщений: 4
Сказал(а) «Спасибо»: 2 раз
|
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
