Статус: Новичок
Группы: Участники
Зарегистрирован: 29.08.2014(UTC) Сообщений: 6 
|
Установлена Ubuntu 20.4 (+xrdp server) и КриптоПРО 5.0.12000. Если после установки открыть cptools и посмотреть контейнеры rutokien то их видно, если попробовать сделать тоже самое но от другого пользователя, то будет пусто. При этом в терминале pcsc_scan видит вставленный токиен под обоими пользователями. Помогает только переустановка КриптоПРО, но видит только первый запустивший. Как можно это исправить?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 12.08.2013(UTC) Сообщений: 834   Откуда: Москва Сказал «Спасибо»: 5 раз Поблагодарили: 215 раз в 174 постах
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 29.08.2014(UTC) Сообщений: 6 
|
Действительно применение sudo chown root /var/opt/cprocsp/tmp/.5a189306* решило проблему. А не планируется внесение учета этой особенности в сам КриптоПРО?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 12.08.2013(UTC) Сообщений: 834   Откуда: Москва Сказал «Спасибо»: 5 раз Поблагодарили: 215 раз в 174 постах
|
Автор: zhukovia  Действительно применение sudo chown root /var/opt/cprocsp/tmp/.5a189306* решило проблему. А не планируется внесение учета этой особенности в сам КриптоПРО?
Как отмечено в сообщении, на которое дана ссылка, пока не очень понятна цель возможного исправления. Использование одного токена несколькими пользователями является нарушением с точки зрения правил пользования. Устройство является личным носителем. С легальными кейсами мы не знакомы - возможно, если вы опишите свой сценарий, у нас получится разобраться. Уточню, что дело не "во вредности", а в том, что потенциальное исправление будет ресурсоемким и неприятным с точки зрения разработки, так что начинать подобное без веских причин не хотелось бы. |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2010(UTC) Сообщений: 1,123
Сказал(а) «Спасибо»: 7 раз Поблагодарили: 154 раз в 139 постах
|
А сценарий "несколько разных ключей (разных пользователей) на одном токене" - нормально обрабатывается?
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 29.08.2014(UTC) Сообщений: 6 
|
Автор: Grey  Как отмечено в сообщении, на которое дана ссылка, пока не очень понятна цель возможного исправления. Использование одного токена несколькими пользователями является нарушением с точки зрения правил пользования. Устройство является личным носителем. С легальными кейсами мы не знакомы - возможно, если вы опишите свой сценарий, у нас получится разобраться.
Очень простой пример. Есть бухгалтерия состоящая из 3 человек, есть токиен юридического лица. Один бухгалтер использует его под своим пользователем для доступа к банку, а два других для доступа к госуслугам, например. При этом комп один, а пользователи разные. Возможно, конечно, что это мой частный случай и у остальных все иначе. Но вообщем решение в подсказаной ветке тоже неплохо работает.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 29.08.2014(UTC) Сообщений: 6 
|
Автор: basid  А сценарий "несколько разных ключей (разных пользователей) на одном токене" - нормально обрабатывается? Нет, видит только тот кто первый открыл токиен, права вроде бы на все сразу ключи прописываются.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 12.08.2013(UTC) Сообщений: 834   Откуда: Москва Сказал «Спасибо»: 5 раз Поблагодарили: 215 раз в 174 постах
|
Автор: basid  А сценарий "несколько разных ключей (разных пользователей) на одном токене" - нормально обрабатывается? Автор: zhukovia  Очень простой пример. Есть бухгалтерия состоящая из 3 человек, есть токиен юридического лица. Один бухгалтер использует его под своим пользователем для доступа к банку, а два других для доступа к госуслугам, например. При этом комп один, а пользователи разные. Возможно, конечно, что это мой частный случай и у остальных все иначе. Но вообщем решение в подсказаной ветке тоже неплохо работает.
Токен является личным ключевым носителем. То, что вы описываете, - очень странное с точки зрения безопасности использование. По сути, это как использовать нескольким разным людям один блокнот для записи своих паролей. |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 29.08.2014(UTC) Сообщений: 6 
|
Автор: Grey  Автор: basid  А сценарий "несколько разных ключей (разных пользователей) на одном токене" - нормально обрабатывается? Токен является личным ключевым носителем. То, что вы описываете, - очень странное с точки зрения безопасности использование. По сути, это как использовать нескольким разным людям один блокнот для записи своих паролей. Возможно в других фирмах получают на каждого бухгалтера по отдельному токиену, у нас один на юр.лицо. Значит просто наш подход нестандартный, но проблема к счастью решилась.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2010(UTC) Сообщений: 1,123
Сказал(а) «Спасибо»: 7 раз Поблагодарили: 154 раз в 139 постах
|
Автор: Grey  Токен является личным ключевым носителем. Токен является защищённым носителем ключевой информации. Для доступа к ключевой информации требуется: - Обладать токеном;
- Знать пин-код (конкретного) контейнера.
Организация может желать, например, чтобы сотрудники не могли выносить токен за пределы этой самой организации. Токен, следовательно, может "вообще ни разу" не быть "личным ключевым носителем". Т.е. токен может находится или у одного из пользователей или на хранении в организации. Хранение на токене нескольких ключевых контейнеров - вопрос, опять-таки, исключительно организации рабочего процесса. Таким образом, доступ разных пользователей к одному ключевому контейнеру - да, плохо, а вот доступ разных пользователей к собственным (разным) ключевым контейнерам - совершенно нормально.
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close