Atom Лента - Форум КриптоПро - Тема:Место хранения ключей - 10Форум КриптоПро - Atom Лентаurn:https:--www-cryptopro-ru:AtomLenta:ForumKriptoPro:Tema:Mestokhranenijakljuchejj-10:1Copyright 2024 Форум КриптоПро2024-03-29T17:48:07Zhttps://www.cryptopro.ru/forum2/Images/YAFLogo.pngForum Adminhttps://www.cryptopro.ruforum@cryptopro.ruМясников Романhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=19923&name=Мясников РоманМясников Романhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=19923&name=Мясников РоманSturm1https://www.cryptopro.ru/forum2/default.aspx?g=profile&u=37092&name=Sturm1YetAnotherForum.NETurn:https:--www-cryptopro-ru:ftPosts:st1:meid58320:1Место хранения ключей<table class="content postContainer_Alt" width="100%"><tr><td>Добрый день.<br />Ключи пользователя СЭП "КриптоПро DSS" хранятся на сервере подписи в базе данных SQL. Безопасность хранения ключей достигает шифрование на ключе, вырабатываемом из Мастер ключа Сервера подписи и секрета пользователя (pin-кода). Мастер ключ хранится в HSM. <br />В HSM только мастер ключ. Такая схема позволяет снять ограничение в 10000 ключей, а также добавляет возможности по резервированию и балансировке нагрузки на HSM.<br /><br /></td></tr></table>2015-04-24T13:18:54+03:002015-04-24T13:18:54+03:00Мясников Роман<table class="content postContainer_Alt" width="100%"><tr><td>Добрый день.<br />Ключи пользователя СЭП "КриптоПро DSS" хранятся на сервере подписи в базе данных SQL. Безопасность хранения ключей достигает шифрование на ключе, вырабатываемом из Мастер ключа Сервера подписи и секрета пользователя (pin-кода). Мастер ключ хранится в HSM. <br />В HSM только мастер ключ. Такая схема позволяет снять ограничение в 10000 ключей, а также добавляет возможности по резервированию и балансировке нагрузки на HSM.<br /><br /></td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid58311:1Место хранения ключей<table class="content postContainer" width="100%"><tr><td>В описании на сайте и в документации различается информация о месте хранения ключей. В первом случае это КриптоПро HSM, а во втором - БД Сервера подписи (где ключи пользователей зашифрованы на Мастер ключе, размещенном в HSM). Уточните пожалуйста. Соответственно от места хранения зависит количество ключей пользователей - в случае хранения на HSM мы ограничены возможностями HSM.</td></tr></table>2015-04-24T11:02:14+03:002015-04-24T11:02:14+03:00Sturm1<table class="content postContainer" width="100%"><tr><td>В описании на сайте и в документации различается информация о месте хранения ключей. В первом случае это КриптоПро HSM, а во втором - БД Сервера подписи (где ключи пользователей зашифрованы на Мастер ключе, размещенном в HSM). Уточните пожалуйста. Соответственно от места хранения зависит количество ключей пользователей - в случае хранения на HSM мы ограничены возможностями HSM.</td></tr></table>