Статус: Участник
Группы: Участники
Зарегистрирован: 26.01.2023(UTC) Сообщений: 20 Откуда: Москва Сказал(а) «Спасибо»: 3 раз Поблагодарили: 1 раз в 1 постах
|
Добрый день. При установке Крипто Про CSP в linux через скрипт install_gui.sh в конце запускается интерактивная настройка ДСЧ: нужно в появившемся окне двигать мышкой. Если же запускаешь "install.sh kc1" то такой настройки ДСЧ не запускается. Мы хотим автоматизировать установку крипто про через puppet. Поэтому вопросы такие: 1. нужна ли эта настройка ДСЧ при автоматизированной установке? 2. если нужна - то как ее запустить и можно ли вообще без участия пользователя: например указать источник СЧ как /dev/uradom ? Сервер debian 12, Gui нет, подписание из 1С - руками ничего не делается.
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 16.04.2008(UTC) Сообщений: 1,429
Сказал(а) «Спасибо»: 37 раз Поблагодарили: 573 раз в 399 постах
|
Здравствуйте. Для обеспечения безопасности информации разворачивать СКЗИ необходимо в соответствии с документацией на него, в частности с "Руководством администратора безопасности". Один из пунктов там Цитата:Для обеспечения корректного функционирования провайдера в части выработки электронной подписи, а также работы с временными ключами (в частности, для работы в рамках TLS-соединения без аутентификации клиента) и генерации случайных данных необходимо произвести выработку долговременных ключей или запустить утилиту csptest, предварительно проверив, что зарегистрирован хотя бы один датчик случайных чисел: Код:./csptest -keyset -verifycontext -hard_rng
Он как раз и вызовет БиоДСЧ или аппаратный ДСЧ. Также возможно использование "Внешней гаммы" (ДСЧ CPSD / КПИМ) - для него в другом месте с помощью БиоДСЧ или аппаратного ДСЧ в "АРМ выработки внешней гаммы" можно "накопить" случайные числа в файлы и потом "тратить" их в другом месте. Только обращаться с этими случайными числами надо так же, как с закрытыми ключами. |
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close