spaceman Опубликовано 14 Июня 2013 Жалоба Поделиться Опубликовано 14 Июня 2013 Добрый день.для хранения хранения ключей защиты пользователей я перемещаю "ключи защиты" на eToken и использую ввод пароля с клавиатуры.все работает нормально, но используя VipNet CSP я могу копировать ключи защиты с eTokena и тиражировать их.этого можно предотвратить ?заранее спасибо. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 14 Июня 2013 Жалоба Поделиться Опубликовано 14 Июня 2013 Тиражировать ключи никто не запретит. А в чём суть угрозы? Ключи и так, по сути, принадлежат пользователю. Угроза есть когда ключ похищается. А от этого защита только организационные меры согласно эксплуатационной документации и инструкции ФАПСИ. Если токен похищают, то защита - это пин-код. А ключи защищать от самого пользователя смысла особого нет. А почему возникла такая необходимость? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
spaceman Опубликовано 14 Июня 2013 Автор Жалоба Поделиться Опубликовано 14 Июня 2013 Тиражировать ключи никто не запретит. А в чём суть угрозы? Ключи и так, по сути, принадлежат пользователю. Угроза есть когда ключ похищается. А от этого защита только организационные меры согласно эксплуатационной документации и инструкции ФАПСИ. Если токен похищают, то защита - это пин-код. А ключи защищать от самого пользователя смысла особого нет. А почему возникла такая необходимость?добрый вечер, спасибо за ответ.на данный момент я не понимаю что будет, если в координатору из вне начнут подключатся несколько АП проинициализированных из одного dst. и мне пока хочется избавиться от такой возможности. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 15 Июня 2013 Жалоба Поделиться Опубликовано 15 Июня 2013 Чтобы не заходили с одного dst, необходимо также и dst сохранить в секрете. А это тоже - только организационными мерами закрывается. Если от имени одного абонентского пункта будет соединение с двух адресов, то, скорее всего, трафик заблокируется и оба клиента будут неактивны до перезагрузки. Такой механизм срабатывает при появлении двух копий одного клиента в одной локальной сети. Если вы хотите, чтобы клиенты-дубликаты убрались, то просто почаще меняйте мастер-ключ. Обновление получит только один узел - он и останется. Остальные копии узла останутся без актуальных ключей. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.