Перейти к контенту

Рекомендуемые сообщения

Добрый день.

для хранения хранения ключей защиты пользователей я перемещаю "ключи защиты" на eToken и использую ввод пароля с клавиатуры.

все работает нормально, но используя VipNet CSP я могу копировать ключи защиты с eTokena и тиражировать их.

этого можно предотвратить ?

заранее спасибо.

Ссылка на комментарий
Поделиться на других сайтах

Тиражировать ключи никто не запретит. А в чём суть угрозы? Ключи и так, по сути, принадлежат пользователю. Угроза есть когда ключ похищается. А от этого защита только организационные меры согласно эксплуатационной документации и инструкции ФАПСИ. Если токен похищают, то защита - это пин-код. А ключи защищать от самого пользователя смысла особого нет. А почему возникла такая необходимость?

Ссылка на комментарий
Поделиться на других сайтах

Тиражировать ключи никто не запретит. А в чём суть угрозы? Ключи и так, по сути, принадлежат пользователю. Угроза есть когда ключ похищается. А от этого защита только организационные меры согласно эксплуатационной документации и инструкции ФАПСИ. Если токен похищают, то защита - это пин-код. А ключи защищать от самого пользователя смысла особого нет. А почему возникла такая необходимость?

добрый вечер, спасибо за ответ.

на данный момент я не понимаю что будет, если в координатору из вне начнут подключатся несколько АП проинициализированных из одного dst. и мне пока хочется избавиться от такой возможности.

Ссылка на комментарий
Поделиться на других сайтах

Чтобы не заходили с одного dst, необходимо также и dst сохранить в секрете. А это тоже - только организационными мерами закрывается. Если от имени одного абонентского пункта будет соединение с двух адресов, то, скорее всего, трафик заблокируется и оба клиента будут неактивны до перезагрузки. Такой механизм срабатывает при появлении двух копий одного клиента в одной локальной сети. Если вы хотите, чтобы клиенты-дубликаты убрались, то просто почаще меняйте мастер-ключ. Обновление получит только один узел - он и останется. Остальные копии узла останутся без актуальных ключей.

Ссылка на комментарий
Поделиться на других сайтах

Присоединиться к обсуждению

Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.

Гость
Ответить в этой теме...

×   Вы вставили отформатированный текст.   Удалить форматирование

  Допустимо не более 75 смайлов.

×   Ваша ссылка была автоматически заменена на медиа-контент.   Отображать как ссылку

×   Ваши публикации восстановлены.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...

Важная информация

Продолжая пользоваться сайтом вы принимаете Условия использования.