Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline i.davletshin  
#1 Оставлено : 6 марта 2015 г. 10:03:22(UTC)
i.davletshin

Статус: Новичок

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 2
Российская Федерация
Откуда: Казань

Доброго времени суток!
Создал 2 самоподписанных сертификата под одной учетной записью, обозвал их 1 и 2, записал их на два рутокена(по одному сертификату на каждый рутокен). Создал папку на рабочем столе и поместил в нее файл, который необходимо зашифровать. Зашифровал этот файл. Изначально доступ к этому файлу разрешен только одному пользователю. Добавляю второго пользователя в список, которым разрешен доступ к этому файлу("ПКМ на файл - Свойства - Другие - Подробно - Добавить" из выпадающего списка выбрал второго пользователя и трижды нажал на кнопку "ОК"). Для чистоты экперимента вынул оба рутокена из usb-портов, перезагрузил планшет, винда загрузилась, вошел в систему. Затем двойным щелчком мыши попытался открыть зашированный файл, выходит сообщение о просьбе вставить ключевой носитель, вставляю рутокен со 2-ым сертификатом в usb-порт, выходит сообщение о том, что вставлен другой носитель, много раз нажимаю на кнопку "отмена", либо клавишу "Esc" и только потом открывается зашифрованный файл. Если вставить рутокен с 1-ым сертификатом, то файл зашифрованный спокойно открывается, потому что он первый в списке доверенных пользователей. Почему так? Так должно быть? Или только у меня такое происходит? Как сделать так, чтобы при открытии зашифрованного файла выпадал список пользователей, а дальше сам выбирал сертификат для конкретно вставленного рутокена?

Отредактировано пользователем 6 марта 2015 г. 10:54:56(UTC)  | Причина: Не указана

Offline Павел Смирнов  
#2 Оставлено : 6 марта 2015 г. 10:19:31(UTC)
Павел Смирнов

Статус: Вам и не снилось

Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
Вывести окошко с выбором сертификата не получится. Для корректной работы описанного сценария необходимо, чтобы пользователи с разными токенами заходили под разными учётными записями.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline i.davletshin  
#3 Оставлено : 6 марта 2015 г. 13:18:11(UTC)
i.davletshin

Статус: Новичок

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 2
Российская Федерация
Откуда: Казань

Cоздаю два самоподписанных сертификата под учеткой админа, записываю оба сертификата на админсий токен. Шифрую файл. Добавляю в список доверенных пользователей второй сертификат(первый уже есть в списке). в этом же списке делаю архивацию ключей 1го и 2го пользователей и сохраняю их на флешку или в любую директорию. Захожу под учеткой 1го пользователя. Импортирую 1го пользователя в ефс и записываю сертификат на 1ый пользователский рутокен. Пытаюсь открыть шифрованный файл - открывается. Захожу под 2ой пользовательской учеткой, импортирую 2го пользователя и записываю на 2ой пользовательский рутокен. Пытаюсь открыть шифрованный файл - отказано в доступе... Что я делаю не так? Или мне под каждой учеткой добавлять всех пользователей?
Offline Павел Смирнов  
#4 Оставлено : 6 марта 2015 г. 17:14:01(UTC)
Павел Смирнов

Статус: Вам и не снилось

Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
В описанном сценарии первый пользователь зашифровал файл как бы сам для себя, а потом для второго пользователя. При этом шифрование для второго пользователя выполняется путём выработки ключа парной связи по Диффи-Хеллману с использованием закрытого ключа 1го пользователя и открытого ключа 2го. Для расшифрования 2му пользователя нужно получить тот же ключ, используя свой закрытый ключ и открытый ключ 1го пользователя. При этом проверяется цепочка сертификатов 1го пользователя. Чтобы эта проверка прошла успешно для самоподписанного сертификата 1го пользователя, его нужно установить в хранилище "Доверенные лица".
Техническую поддержку оказываем тут.
Наша база знаний.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.