Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Eldar Gainutdinov  
#1 Оставлено : 16 апреля 2021 г. 14:01:35(UTC)
Eldar Gainutdinov

Статус: Новичок

Группы: Участники
Зарегистрирован: 13.04.2021(UTC)
Сообщений: 8

Сказал(а) «Спасибо»: 2 раз
Добрый день!
Использую CSP 5.0 и Рутокен ЭЦП 2.0 (2000). При формировании подписи ПИН-код кэшируется и не сбрасывается (спрашивает только после того, как сменил пин-код).Извлекаю токен или перезапускаю ПО, в котором выполняю подпись - пин-код все равно не запрашивается (необходимо запрашивать каждый раз). Пробовал сделать, как написано тут:
Цитата:
https://www.cryptopro.ru/blog/2020/07/21/cryptopro-csp-50-keshirovanie-parolei

не помогло
При первом вводе пин-кода (после смены) галочку "Сохранить" не ставлю. Службу хранения ключей не использую.
Offline Eldar Gainutdinov  
#2 Оставлено : 16 апреля 2021 г. 14:20:45(UTC)
Eldar Gainutdinov

Статус: Новичок

Группы: Участники
Зарегистрирован: 13.04.2021(UTC)
Сообщений: 8

Сказал(а) «Спасибо»: 2 раз
Правил в реестре
Компьютер\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Cryptography\CurrentVersion\Parameters

AuthPositions | REG_DWORD | 0x00000111
Offline Eldar Gainutdinov  
#3 Оставлено : 19 апреля 2021 г. 14:26:03(UTC)
Eldar Gainutdinov

Статус: Новичок

Группы: Участники
Зарегистрирован: 13.04.2021(UTC)
Сообщений: 8

Сказал(а) «Спасибо»: 2 раз
Нашел ответ для Windows:

Цитата:
попробуйте выполнить через параметры групповой политики для СКЗИ КриптоПро CSP находятся в папке Конфигурация компьютера
⇒ Административные шаблоны ⇒ Классические административные шаблоны (ADM) ⇒ КРИПТО-ПРО ⇒КриптоПро CSP «Запретить использование сохраненных паролей»
Если данный параметр политики включен, для всех ключевых контейнеров в окне аутентификации флаг Сохранить пароль в системе не установлен и поле неактивно.


Вопрос №2. Как запретить кэширование на Linux?
Offline Агафьин Сергей  
#4 Оставлено : 19 апреля 2021 г. 14:36:28(UTC)
Grey

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.08.2013(UTC)
Сообщений: 641
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 3 раз
Поблагодарили: 135 раз в 111 постах
Автор: Eldar Gainutdinov Перейти к цитате

Вопрос №2. Как запретить кэширование на Linux?


Добрый день.

Попробуйте так:
Код:
/opt/cprocsp/sbin/amd64/cpconfig -ini '\config\parameters' -add long DisableCachePasswords 1
С уважением,
Сергей Агафьин,
Начальник отдела разработки ФКН.
Техническую поддержку оказываем здесь.
Наша база знаний.
thanks 1 пользователь поблагодарил Grey за этот пост.
Eldar Gainutdinov оставлено 23.04.2021(UTC)
Offline Eldar Gainutdinov  
#5 Оставлено : 23 апреля 2021 г. 15:49:11(UTC)
Eldar Gainutdinov

Статус: Новичок

Группы: Участники
Зарегистрирован: 13.04.2021(UTC)
Сообщений: 8

Сказал(а) «Спасибо»: 2 раз
Автор: Агафьин Сергей Перейти к цитате
Автор: Eldar Gainutdinov Перейти к цитате

Вопрос №2. Как запретить кэширование на Linux?


Добрый день.

Попробуйте так:
Код:
/opt/cprocsp/sbin/amd64/cpconfig -ini '\config\parameters' -add long DisableCachePasswords 1


А можно ли в Java CSP сбросить пароль из кода программы?
Т.е. авторизация в приложении происходит по ПИН-коду, последующие операции (подпись) выполняются без запроса ПИН-кода.

Но как только пользователь деавторизовался и пытается вновь авторизоваться, запрашиваем ПИН.

Заранее спасибо
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.