Форум Рутокен — x.509, Rutoken и Guardant в одном корпусе

Re: x.509, Rutoken и Guardant в одном корпусе

null@example.com (plotyan) — Fri, 01 Apr 2011 13:07:39 +0000

Алексей Несененко пишет:

1. Какие именно операции имеются ввиду? Про какой рутокен идет речь? Сертификат автоматически попадает в личное хранилище сертификатов компьютера при подключении токена если включена служба распространения сертификатов. Защитить открытый сертификат от копирования или же закрытый ключ?

Rutoken любой подходящий. Позволить использовать сертификат, например для защиты HTTP соединения, но защитить от копирования приватный (закрытый) ключ.

Алексей Несененко пишет:

2. Нет такого продукта объединяющего в себе оба наших продукта (Rutoken и Guardant) у нас нет.

Ясно, спасибо.

Re: x.509, Rutoken и Guardant в одном корпусе

null@example.com (Алексей Несененко) — Fri, 01 Apr 2011 12:12:26 +0000

1. Какие именно операции имеются ввиду? Про какой рутокен идет речь? Сертификат автоматически попадает в личное хранилище сертификатов компьютера при подключении токена если включена служба распространения сертификатов. Защитить открытый сертификат от копирования или же закрытый ключ?
2. Нет такого продукта объединяющего в себе оба наших продукта (Rutoken и Guardant) у нас нет.

x.509, Rutoken и Guardant в одном корпусе

null@example.com (plotyan) — Fri, 01 Apr 2011 11:24:33 +0000

Добрый день.
1. Правильно ли я понимаю, что после импорта сертификата x.509 в Rutoken все операции с сертификатом производятся аппаратными средствами, или же для использования сертификата он импортируется в стандартное хранилище? Что в таком случае происходит с приватным ключом? Стоит задача предоставить клиенту сертификат, но защитить его от копирования.
2, Возможно ли совместить оба ваших продукта в одном корпусе? Требуется как использовать сертификаты (SSL, Authenticode, см. первый вопрос), так и защищать ПО, идеальным вариантом было бы предоставлять одно устройство.