Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
КриптоПро CSP и DLP Infowatch - Кэширование неэкспортируемых ключей при совместном использовании
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline maximus235  
#1 Оставлено : 9 февраля 2017 г. 17:18:49(UTC)
maximus235

Статус: Активный участник

Группы: Участники
Зарегистрирован: 19.05.2009(UTC)
Сообщений: 71
Мужчина
Российская Федерация
Откуда: Санкт-Петербург

Сказал «Спасибо»: 5 раз
Поблагодарили: 13 раз в 5 постах
Добрый день, коллеги.
Сегодня опытным путем было установлено что при совместном использовании DLP InfoWatch и КриптоПро CSP производится кэширование закрытых ключей с токена. Исходные данные: рабочее место с ОС Windows 7, почтовый клиент MS Outlook 2010/2013, криптопро CSP R4 (3.6.7777), клиент DLP Infowatch, драйвер eToken (JaCarta), ключи неэкпортируемые. В настройке CSP - использовать службу хранения ключей, кэширование ВЫКЛЮЧЕНО! При таких настройках по идее каждый раз при обращении к закрытому ключу должен запрашиваться ПИН-код. НО...
В Outlook создаем самому себе зашифрованное сообщение, отправляем. Открываем полученное сообщение (с вводом ПИН-кода). В этот момент ключ кэшируется! ВСЕ! далее можно отключить токен и спокойно просматривать все остальные зашифрованные письма, отправлять подписанные сообщения и строить TLS с двухсторонней аутентификацией без ПИН-кода и вообще без токена!
После удаления клиента DLP система начинает функционировать в штатном режиме - ПИН-кад запрашивается каждый раз при обращении к ключу.
Вверх
WWW

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Максим Коллегин  
#2 Оставлено : 10 февраля 2017 г. 11:35:35(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,396
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 719 раз в 623 постах
Очень интересно, напишите в Infowatch.
Ключ кэшируется, даже если закрыть outlook?

Отредактировано пользователем 10 февраля 2017 г. 11:38:39(UTC)  | Причина: Не указана

Знания в базе знаний, поддержка в техподдержке
Вверх
WWW
Offline maximus235  
#3 Оставлено : 10 февраля 2017 г. 15:21:14(UTC)
maximus235

Статус: Активный участник

Группы: Участники
Зарегистрирован: 19.05.2009(UTC)
Сообщений: 71
Мужчина
Российская Федерация
Откуда: Санкт-Петербург

Сказал «Спасибо»: 5 раз
Поблагодарили: 13 раз в 5 постах
Провели эксперимент. После закрытия Outlook все работает в штатном режиме без кэширования ключей.
Вверх
WWW
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET