Форум КриптоПро
»
Устаревшие продукты
»
КриптоПро CSP 3.6
»
ограничить полномочия пользователя в крипто про
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.11.2017(UTC) Сообщений: 59  Сказал(а) «Спасибо»: 3 раз
|
Здравствуйте. Можно ли, как-то в крипто - про ограничить доступ к закрытым контейнерам, чтоб программы могли его использовать, но пользователи не могли удалить, скопировать закрытые ключи. Закрытые ключи скопированы в реестр.
к примеру ситуация след. Есть ОС с двумя учетными записями одна администратора другая обычная. В обычной учетной записи пользователь работает с IE, сдает отчетность в контур, так вот как в обычной учетной записи ограничить полномочия пользователя, чтоб он не мог ни удалить закрытый ключ из крипто про или вообще его скопировать...
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 11.03.2013(UTC) Сообщений: 805  Откуда: Оттуда Сказал «Спасибо»: 4 раз
Поблагодарили: 148 раз в 144 постах
|
Добрый день. Цитата:Закрытые ключи скопированы в реестр. Для работы с ключом пользователю нужны полные права (чтение/запись) на контейнер. От удаления может спасти резервная копия. Запрет на копирование (экспорт) ключа регулируется при создании контейнера, у уже созданного контейнера менять это свойство нельзя. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.11.2017(UTC) Сообщений: 59 Сказал(а) «Спасибо»: 3 раз
|
Автор: eav  Добрый день. Цитата:Закрытые ключи скопированы в реестр. Для работы с ключом пользователю нужны полные права (чтение/запись) на контейнер. От удаления может спасти резервная копия. Запрет на копирование (экспорт) ключа регулируется при создании контейнера, у уже созданного контейнера менять это свойство нельзя. Про это способ я знаю и как скопировать ключ даже с этой опцией тоже, сам такое проделывал, а другими способами можно это сделать. Эцп уже готова и в опциях не стоит галки на "неизвликаемость".
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,396 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 718 раз в 622 постах
|
Если ключи в реестре, то ограничьте доступ к кустам реестра через regedit - запретите их удаление.
|
|
 1 пользователь поблагодарил Максим Коллегин за этот пост.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.11.2017(UTC) Сообщений: 59 Сказал(а) «Спасибо»: 3 раз
|
Автор: maxdm Если ключи в реестре, то ограничьте доступ к кустам реестра через regedit - запретите их удаление.
Если вы имеете ввиду на разрешение к ветке реестра, то всем разрешено только считывать или же найти ветки с не посредственным ключем и системе запретить вносить изменения так? P.S. а можно ли как-то пользователям так же запретить копировать данную эцп?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,108
Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 153 раз в 138 постах
|
Автор: Максим2017_1 P.S. а можно ли как-то пользователям так же запретить копировать данную эцп? А как вы это себе представляете, если криптопровайдер должен читать (и писать) содержимое контейнера?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,396 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 718 раз в 622 постах
|
Кажется, что правильнее сделать резервную копию, если не доверяете пользователю. Если по ошибке удалит - восстановите. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.11.2017(UTC) Сообщений: 59 Сказал(а) «Спасибо»: 3 раз
|
Ну ладно, я так понял, что нельзя этого сделать. А хотя бы можно извлечь из закрытого контейнера открытый..?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,108
Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 153 раз в 138 постах
|
Автор: Максим2017_1 Ну ладно, я так понял, что нельзя этого сделать. А хотя бы можно извлечь из закрытого контейнера открытый..? Э-э-э ... Открытый ключ есть в сертификате. Сертификат может быть (или не быть) установлен в контейнер. Лучше - чтобы установлен. Установку сертификата в контейнер можно произвести в любое время.
|
|
|
|
|
|
Форум КриптоПро
»
Устаревшие продукты
»
КриптоПро CSP 3.6
»
ограничить полномочия пользователя в крипто про
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
