Jump to content

Recommended Posts

Добрый день.

для хранения хранения ключей защиты пользователей я перемещаю "ключи защиты" на eToken и использую ввод пароля с клавиатуры.

все работает нормально, но используя VipNet CSP я могу копировать ключи защиты с eTokena и тиражировать их.

этого можно предотвратить ?

заранее спасибо.

Share this post


Link to post
Share on other sites

Тиражировать ключи никто не запретит. А в чём суть угрозы? Ключи и так, по сути, принадлежат пользователю. Угроза есть когда ключ похищается. А от этого защита только организационные меры согласно эксплуатационной документации и инструкции ФАПСИ. Если токен похищают, то защита - это пин-код. А ключи защищать от самого пользователя смысла особого нет. А почему возникла такая необходимость?

Share this post


Link to post
Share on other sites

Тиражировать ключи никто не запретит. А в чём суть угрозы? Ключи и так, по сути, принадлежат пользователю. Угроза есть когда ключ похищается. А от этого защита только организационные меры согласно эксплуатационной документации и инструкции ФАПСИ. Если токен похищают, то защита - это пин-код. А ключи защищать от самого пользователя смысла особого нет. А почему возникла такая необходимость?

добрый вечер, спасибо за ответ.

на данный момент я не понимаю что будет, если в координатору из вне начнут подключатся несколько АП проинициализированных из одного dst. и мне пока хочется избавиться от такой возможности.

Share this post


Link to post
Share on other sites

Чтобы не заходили с одного dst, необходимо также и dst сохранить в секрете. А это тоже - только организационными мерами закрывается. Если от имени одного абонентского пункта будет соединение с двух адресов, то, скорее всего, трафик заблокируется и оба клиента будут неактивны до перезагрузки. Такой механизм срабатывает при появлении двух копий одного клиента в одной локальной сети. Если вы хотите, чтобы клиенты-дубликаты убрались, то просто почаще меняйте мастер-ключ. Обновление получит только один узел - он и останется. Остальные копии узла останутся без актуальных ключей.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.