Статус: Новичок
Группы: Участники
Зарегистрирован: 01.05.2025(UTC)
Сообщений: 5
|
Приветствую! CSP 5.0 13000, win server 2019. Работа пользователей происходит в терминальном режиме, на сервере установлено 7 эцп, часть сотрудников должна видеть только 2 ключа. При заходе на площадки сбис и тд подтягиваются все сертификаты. Как правильно разграничить доступ к ключам по пользователям?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,654
Сказал(а) «Спасибо»: 613 раз
Поблагодарили: 458 раз в 432 постах
|
Автор: andrew127  на сервере установлено 7 Что Вы подразумеваете под этой установкой? Автор: andrew127 При заходе на площадки сбис и тд подтягиваются все сертификаты. Например, приложение "Saby Plugin" опрашивает все доступные пользователю носители; Автор: andrew127 Как правильно разграничить доступ к ключам по пользователям? Какие носители ключей используются?
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 01.05.2025(UTC)
Сообщений: 5
|
Автор: nickm Автор: andrew127 на сервере установлено 7 Что Вы подразумеваете под этой установкой? Автор: andrew127 При заходе на площадки сбис и тд подтягиваются все сертификаты. Например, приложение "Saby Plugin" опрашивает все доступные пользователю носители; Автор: andrew127 Как правильно разграничить доступ к ключам по пользователям? Какие носители ключей используются? Спасибо, что поправили, под установкой имелось виду ключи эцп вставлены в usb hub, а hub в сервер соответственно. Про плагины забудем, представим, что вся работа идёт только в браузере. Все носители rutoken lite Отредактировано пользователем 1 мая 2025 г. 11:29:28(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,654
Сказал(а) «Спасибо»: 613 раз
Поблагодарили: 458 раз в 432 постах
|
Автор: andrew127 Спасибо, что поправили, под установкой имелось виду ключи эцп вставлены в usb hub, а hub в сервер соответственно. Для операционной системы USB-устройства не разделяются по пользователям, поэтому все токены и доступны всем пользователям. Как вариант использовать стороннее программное обеспечение с функционалом контроля устройств, например, таким функционалом обладает каждое второе защитное ПО, например. Автор: andrew127 Про плагины забудем, представим, что вся работа идёт только в браузере. Названный выше СБИС не работает с криптографией без приложения "Saby Plugin"; Автор: andrew127 Все носители rutoken lite Хорошо, отлично.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 01.05.2025(UTC)
Сообщений: 5
|
Автор: nickm Автор: andrew127 Спасибо, что поправили, под установкой имелось виду ключи эцп вставлены в usb hub, а hub в сервер соответственно. Для операционной системы USB-устройства не разделяются по пользователям, поэтому все токены и доступны всем пользователям. Как вариант использовать стороннее программное обеспечение с функционалом контроля устройств, например, таким функционалом обладает каждое второе защитное ПО, например. Автор: andrew127 Про плагины забудем, представим, что вся работа идёт только в браузере. Названный выше СБИС не работает с криптографией без приложения "Saby Plugin"; Автор: andrew127 Все носители rutoken lite Хорошо, отлично. Ещё раз спасибо за идею с контролем устройств тем же kes. А есть какие то решения, если на токене несколько эцп и 1 из них нужно использовать, а вторую нет?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,654
Сказал(а) «Спасибо»: 613 раз
Поблагодарили: 458 раз в 432 постах
|
Автор: andrew127 А есть какие то решения, если на токене несколько эцп и 1 из них нужно использовать, а вторую нет? Решение одно - считайте, что токен, это личное устройство и не следует на нём складировать подписи различных владельцев/ пользователей.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 01.05.2025(UTC)
Сообщений: 5
|
Автор: nickm Автор: andrew127 А есть какие то решения, если на токене несколько эцп и 1 из них нужно использовать, а вторую нет? Решение одно - считайте, что токен, это личное устройство и не следует на нём складировать подписи различных владельцев/ пользователей. Спасибо.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 01.05.2025(UTC)
Сообщений: 5
|
Автор: nickm Как вариант использовать стороннее программное обеспечение с функционалом контроля устройств, например, таким функционалом обладает каждое второе защитное ПО, например. К сожалению в kes нет тонкого разделения по пользователям для токенов, либо запрет для всех конкретного токена, либо нет. Тонко можно настраивать диски и тд. Возможно есть ещё какие то варианты?
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 28.05.2025(UTC) Сообщений: 1  Откуда: Новосибирск
|
Цитата:
Приветствую! CSP 5.0 13000, win server 2019. Работа пользователей происходит в терминальном режиме, на сервере установлено 7 эцп, часть сотрудников должна видеть только 2 ключа. При заходе на площадки сбис и тд подтягиваются все сертификаты. Как правильно разграничить доступ к ключам по пользователям?
Могу дать идею, должно сработать: Если в ЭЦП установлена закрытая и открытая части ключа, то его видят все пользователи. Если в ЭЦП установлена только закрытая часть ключа, то его никто не видит. А устанавливать надо будет каждый раз в ручном режиме у каждого пользователя с применением открытой части ключа Отредактировано пользователем 28 мая 2025 г. 10:53:21(UTC)
| Причина: Не указана
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
