Статус: Новичок
Группы: Участники
Зарегистрирован: 21.06.2020(UTC) Сообщений: 3 
|
Есть какие нибудь особенности при использовании мастер-ключа вместо пароля пользователя? В первую очередь интересует - будет ли он так же кэшироваться, как и обычный пароль при использовании пассивных ключей? Вопрос связан с интересом к использованию кнопки мастер-ключа для подтверждения каждого обращения к ключу при использовании КЭП на, например, рутокен лайт.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 12.08.2013(UTC) Сообщений: 834  Откуда: Москва Сказал «Спасибо»: 5 раз
Поблагодарили: 215 раз в 174 постах
|
Автор: Alex_cr  Есть какие нибудь особенности при использовании мастер-ключа вместо пароля пользователя? В первую очередь интересует - будет ли он так же кэшироваться, как и обычный пароль при использовании пассивных ключей? Вопрос связан с интересом к использованию кнопки мастер-ключа для подтверждения каждого обращения к ключу при использовании КЭП на, например, рутокен лайт. Добрый день. Для решения вашей задачи этот подход не подойдет. Провайдер зачитает ключи, расшифрует (на пароле или на мастер-ключе - без разницы), загрузит в память криптоядра и будет использовать, пока не будет закрыт контекст контейнера. Для подтверждения каждой операции использования ключа мы сейчас проводим небольшую доработку CSP. Очень надеюсь, что к сертифицированному релизу CSP 5.0 R2 она будет завершена. К сожалению, для пассивных носителей (вроде Рутокен Лайт) это сделать намного сложнее, чем для ФКН-ов. Отредактировано пользователем 22 июня 2020 г. 14:39:08(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 21.06.2020(UTC) Сообщений: 3
|
Автор: Агафьин Сергей
Для подтверждения каждой операции использования ключа мы сейчас проводим небольшую доработку CSP. Очень надеюсь, что к сертифицированному релизу CSP 5.0 R2 она будет завершена.
К сожалению, для пассивных носителей (вроде Рутокен Лайт) это сделать намного сложнее, чем для ФКН-ов.
Спасибо за ответ. Это доработка будет действительна и для пассивных носителей? И, если возможно, сообщите порядок времени.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 12.08.2013(UTC) Сообщений: 834 Откуда: Москва Сказал «Спасибо»: 5 раз
Поблагодарили: 215 раз в 174 постах
|
Автор: Alex_cr Автор: Агафьин Сергей
Для подтверждения каждой операции использования ключа мы сейчас проводим небольшую доработку CSP. Очень надеюсь, что к сертифицированному релизу CSP 5.0 R2 она будет завершена.
К сожалению, для пассивных носителей (вроде Рутокен Лайт) это сделать намного сложнее, чем для ФКН-ов.
Спасибо за ответ. Это доработка будет действительна и для пассивных носителей? И, если возможно, сообщите порядок времени. Да, именно для них и делаем в основном. Для ФКН и простых активных уже есть простой подход: галка "требовать пароль на каждую операцию". С ними проще, потому что можно сразу после операции подписи или выработки ключа обмена послать на токен команду "забудь пароль" и удалить его из кэшей провайдера. По времени сложно соориентировать. Сейчас логика уже реализована - нужно сделать адекватные окна, которые можно будет модульно подключать для подтверждения подписи документов разных форматов. Мы постараемся, чтобы всё вошло в сборку, которая будет в районе конца лета. Отредактировано пользователем 22 июня 2020 г. 15:46:02(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
