Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
3 Страницы<123>
Восстановление PIN-кода eToken'а? - При передаче токена пропал конверт.
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Miron  
#11 Оставлено : 23 мая 2013 г. 14:41:34(UTC)
Miron

Статус: Активный участник

Группы: Участники
Зарегистрирован: 07.04.2010(UTC)
Сообщений: 36

Сказал(а) «Спасибо»: 2 раз
Автор: zao Перейти к цитате
:)

................
Поэтому и надо соблюдать ЭЛЕМЕНТАРНОЕ правило: НИКОГДА не работать из администраторской УЗ!

Если интересно - могу рассказать вкратце, как настроить Software Restriction Policies.
Я с самого начала winXP до нынешних дней ни разу не подвергся успешной атаке.


Да не смешите :) Вы делаете оценку по себе, а я по 1500+ клиентам. Может для вас открытие, но что такое политики и что есть еще какие-то уровни полномочий кроме админских, знает очень малое количество регулярно работающих в системах онлайн платежей. Не помогают никакие инструкции.
Вверх
Offline zao  
#12 Оставлено : 23 мая 2013 г. 15:16:45(UTC)
zao

Статус: Новичок

Группы: Участники
Зарегистрирован: 21.05.2013(UTC)
Сообщений: 7
Российская Федерация
Откуда: Санкт-Петербург

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
Автор: Miron Перейти к цитате
...что такое политики и что есть еще какие-то уровни полномочий кроме админских, знает очень малое количество регулярно работающих в системах онлайн платежей. Не помогают никакие инструкции...

Про ССЗБ мы не говорим, речь о коммерческих пользователях, где дисциплину в принципе должен устанавливать/поддерживать грамотный админ.
Крипто-ПРО v3.6, eToken JC
Вверх
Offline Miron  
#13 Оставлено : 24 мая 2013 г. 6:04:58(UTC)
Miron

Статус: Активный участник

Группы: Участники
Зарегистрирован: 07.04.2010(UTC)
Сообщений: 36

Сказал(а) «Спасибо»: 2 раз
Это все лирика, реальности совершенно другие. На этом оффтоп заканчиваю.
Вверх
Offline explorer  
#14 Оставлено : 24 июля 2015 г. 8:14:59(UTC)
explorer

Статус: Новичок

Группы: Участники
Зарегистрирован: 24.07.2015(UTC)
Сообщений: 7
Чтобы не плодить темы спрошу здесь. При попытке посмотреть пин с помощью csptest как здесь описано, почему то появляется окно "вставьте ключевой контейнер", который уже вставлен. При попытке выбрать этот контейнер, в том же окне появляется сообщение "файл не найден". Etoken и контейнер именно тот, у которого был сохранен пин. В cmd окне при этом выдается инфо о версии криптопро и в конце строки: FastCode: REady:SSSE3. Подскажите что можно предпринять в таком случае?

Отредактировано пользователем 24 июля 2015 г. 9:08:51(UTC)  | Причина: Не указана
Вверх
Offline Андрей Писарев  
#15 Оставлено : 24 июля 2015 г. 9:04:58(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,504
Мужчина
Российская Федерация

Сказал «Спасибо»: 554 раз
Поблагодарили: 2250 раз в 1756 постах
Автор: explorer Перейти к цитате
Чтобы не плодить темы спрошу здесь. При попытке посмотреть пин с помощью csptest как здесь описано, почему то появляется окно "вставьте ключевой контейнер", который уже вставлен. При попытке выбрать этот контейнер, в том же окне появляется сообщение "файл не найден". Etoken и контейнер именно тот, у которого был сохранен пин. Подскажите что можно предпринять в таком случае?

тестирование по контейнеру и по сертификату - выдает одинаковые имена контейнера?

Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline explorer  
#16 Оставлено : 24 июля 2015 г. 9:11:33(UTC)
explorer

Статус: Новичок

Группы: Участники
Зарегистрирован: 24.07.2015(UTC)
Сообщений: 7
Автор: Андрей * Перейти к цитате

тестирование по контейнеру и по сертификату - выдает одинаковые имена контейнера?



А по сертификату как тестировать? Просто выходит окно криптопро с предложением выбрать контейнер

Я сначала выполнил keyset -enum cont_fqcn -verifycontext . Контейнер отобразился верно

Отредактировано пользователем 24 июля 2015 г. 9:23:35(UTC)  | Причина: Не указана
Вверх
Offline explorer  
#17 Оставлено : 24 июля 2015 г. 9:49:56(UTC)
explorer

Статус: Новичок

Группы: Участники
Зарегистрирован: 24.07.2015(UTC)
Сообщений: 7
Я писал не правильно имя контейнера. Оно в кирилице). Нужны были кавычки. Теперь csptest проходит со статусом "операция успешно завершена", но перед этим выдается : ".\passsw.c:1011:Error occured get_save_password
Вверх
Offline Максим Коллегин  
#18 Оставлено : 24 июля 2015 г. 10:02:20(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,399
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 719 раз в 623 постах
Значит нет сохраненного пароля.
Знания в базе знаний, поддержка в техподдержке
Вверх
WWW
Offline explorer  
#19 Оставлено : 24 июля 2015 г. 10:12:28(UTC)
explorer

Статус: Новичок

Группы: Участники
Зарегистрирован: 24.07.2015(UTC)
Сообщений: 7
Автор: maxdm Перейти к цитате
Значит нет сохраненного пароля.


Но сейчас с этим етокеном работает оператор и при подписи и др. операциях окно ввода пина не появляется. Если поменять пользователя, сразу запрос пароля..
Вверх
Offline Максим Коллегин  
#20 Оставлено : 24 июля 2015 г. 10:23:47(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,399
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 719 раз в 623 постах
Смените пин на той машине, где не запрашивается.
Знания в базе знаний, поддержка в техподдержке
Вверх
WWW
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
3 Страницы<123>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET