none
Исчезновение сертификатов из хранилища RRS feed

  • Вопрос

  • Доброго времени суток.
    Не так давно, работая с PKI, натолкнулся на проблему связанную с исчезновением личных сертификатов (например ЭП) из хранилища на Windows 7.
    Были идеи то, что политиками удаляются, но нет, пробные тесты не подтвердили, да и политиками не задано очистка хранилища или даже близко что-то связанного. От пользователя ответа не добиться почему у него в неопределенные промежутки времени это происходит. Последний раз, как он описывает, подключался к общедоступной сети в кафе.
    Используется КриптоПро в связки с eToken. 
    В чем могут быть проблемы?
    9 апреля 2013 г. 11:09

Ответы

  • Вообще-то, при правильной настройке КриптоПРО и eToken PKI Client, Личные сертификаты как раз и не должны сохраняться на компьютере, а должны подгружаться с eToken только при его подключении. 

    Да, я Жук, три пары лапок и фасеточные глаза :))




    • Изменено ЖукMVP, Moderator 20 апреля 2013 г. 20:12
    • Предложено в качестве ответа Elina Lebedeva 23 апреля 2013 г. 14:02
    • Помечено в качестве ответа Elina Lebedeva 24 апреля 2013 г. 13:23
    20 апреля 2013 г. 20:07
    Модератор

Все ответы

  • Вообще-то, при правильной настройке КриптоПРО и eToken PKI Client, Личные сертификаты как раз и не должны сохраняться на компьютере, а должны подгружаться с eToken только при его подключении. 

    Да, я Жук, три пары лапок и фасеточные глаза :))




    • Изменено ЖукMVP, Moderator 20 апреля 2013 г. 20:12
    • Предложено в качестве ответа Elina Lebedeva 23 апреля 2013 г. 14:02
    • Помечено в качестве ответа Elina Lebedeva 24 апреля 2013 г. 13:23
    20 апреля 2013 г. 20:07
    Модератор
  • Уже не актуально, но неверный ответ.

    Например при шифровании нам не нужен токен, так как открытый сертификат будет находиться в хранилище. Постоянная очистка хранилища это лишнее, так как в том, что открытые ключи будут лежать с привязкой к закрытым нет ничего "криминального"

    19 июля 2016 г. 12:23
  • Вы не правы, при шифровании используется Закрытый ключ Отправителя располагаемый на несъёмном носителе eToken, и Открытый ключ Получателя.

    Для управления закрытым ключом размещаемом в не извлекаемой части eToken, предназначен устанавливаемый клиент, например SafeNet Authentication Client Tools, или eToken PKI Client, в котором настраивается, как работать с Сертификатами при подключении eToken. К Закрытому ключу, так же дополнительно устанавливается Открытый сертификат привязанный к Закрытому ключу.


    Да, я Жук, три пары лапок и фасеточные глаза :))

    19 июля 2016 г. 13:34
    Модератор
  • Все не совсем так.
    При ГОСТовых сертификатах управление контейнерами осуществляется через стороннего криптопровайдера.

    В данном случае как я и описал это КриптоПро.

    При шифровании сообщений не используется закрытый ключ отправителя. Только для расшифровки. Проверяется элементарно. 

    1 декабря 2016 г. 12:26