Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Sturm1  
#1 Оставлено : 24 апреля 2015 г. 11:02:14(UTC)
Sturm1

Статус: Участник

Группы: Участники
Зарегистрирован: 24.04.2015(UTC)
Сообщений: 11

В описании на сайте и в документации различается информация о месте хранения ключей. В первом случае это КриптоПро HSM, а во втором - БД Сервера подписи (где ключи пользователей зашифрованы на Мастер ключе, размещенном в HSM). Уточните пожалуйста. Соответственно от места хранения зависит количество ключей пользователей - в случае хранения на HSM мы ограничены возможностями HSM.
Offline Мясников Роман  
#2 Оставлено : 24 апреля 2015 г. 13:18:54(UTC)
Мясников Роман

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 27.01.2012(UTC)
Сообщений: 338

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 41 раз в 41 постах
Добрый день.
Ключи пользователя СЭП "КриптоПро DSS" хранятся на сервере подписи в базе данных SQL. Безопасность хранения ключей достигает шифрование на ключе, вырабатываемом из Мастер ключа Сервера подписи и секрета пользователя (pin-кода). Мастер ключ хранится в HSM.
В HSM только мастер ключ. Такая схема позволяет снять ограничение в 10000 ключей, а также добавляет возможности по резервированию и балансировке нагрузки на HSM.

thanks 1 пользователь поблагодарил Мясников Роман за этот пост.
Alexander A. Nikitkov оставлено 24.04.2015(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.