Ключевое слово в защите информации
ключевое слово
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Кеширование ключей при работе с КриптоПро CSP 4.0 КС2 на linux
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline nervam  
#1 Оставлено : 9 апреля 2018 г. 8:48:01(UTC)
nervam

Статус: Новичок

Группы: Участники
Зарегистрирован: 09.04.2013(UTC)
Сообщений: 6
Здравствуйте.

Используем для формирования электронной подписи СКЗИ КриптоПро CSP 4.0 в исполнении КС2 на linux (RHEL 6-7).
Контейнер ключей храним на аппаратном токене (e-token).

При первом подписании видно что идет обращение к токену (в течении нескольких секунд), при следующих операциях подписания обращения к токену нет (видимо ключ куда-то кешируется).

В Правилах пользования сказано:
При хранении ключей на HDD ПЭВМ необходимо использовать парольную защиту.
СКЗИ может функционировать и хранить ключевую информацию в двух режимах:
 в памяти приложения;
 в «Службе хранения ключей», реализованной в виде системного сервиса.
Ключи находятся в кэше до завершения приложения или до выключения компьютера (остановки службы), что позволяет использовать закрытый ключ даже после закрытия криптографического контекста.
Функционирование и хранение ключей СКЗИ «КриптоПро CSP». v 4.0 в «Службе хранения ключей» обеспечивает дополнительную защиту ключевой информации от других приложений, выполняющихся на ПЭВМ, но может незначительно замедлить производительность системы.


Правильно ли я понимаю, что СКЗИ КриптоПро CSP 4.0 в исполнении КС2 для linux по умолчанию реализует кеширование ключей?
Если он выполняет кеширование ключей, то куда он выполняет это кеширование - в память приложения?

С уважением.
Вверх
Offline Максим Коллегин  
#2 Оставлено : 9 апреля 2018 г. 10:50:46(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,423
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 38 раз
Поблагодарили: 734 раз в 632 постах
CSP любой версии без специальных настроек или использования криптографических аппаратных хранилищ кэширует в памяти ключи до закрытия контекста (CryptAcquireContext\ReleaseContext)
В версиях КС2 есть возможность кэшировать эти ключи в памяти и после закрытия контекста.
Так что вопрос скорее к приложению, которое используете - кэширует ли оно контекст криптопровайдера между операциями подписи или нет.
Знания в базе знаний, поддержка в центре поддержки
Вверх
WWW
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2026, Yet Another Forum.NET