<![CDATA[Форум Рутокен — Можно ли использовать rutoken эцп для подписи и для авторизации]]> https://forum.rutoken.ru/topic/1780/ Wed, 27 Feb 2013 11:38:05 +0000 PunBB <![CDATA[Re: Можно ли использовать rutoken эцп для подписи и для авторизации]]> https://forum.rutoken.ru/post/5971/#p5971 Ruslan пишет:

мне вот не понятен вопрос и ответ тоже,
вроде бы при генерации сертификата, ставиться галочка аутентификация... которая дает возможность использовать сертификат для авторизации...

Возможны такие ситуации, когда для аутентификации, подписи, шифрования и т.д. используются разные ключевые пары и разные сертификаты. Это зависит от политик безопасности в компании или удостоверяющем центре. См. RFC2459 http://www.ietf.org/rfc/rfc2459.txt Key Usage

Ruslan пишет:

а рутокинг я так понимаю флешка с постоянно мигающем диодом и с ПО которая блокирует(ограничивает) доступ на сам ключевой контейнер и все...

При правильном использовании Рутокен ЭЦП ключевая пара генерируется непосредственно на токене и закрытый ключ никогда не покидает токен. Операция подписи при этом выполняется непосредственно токеном,  без извлечения закрытого ключа в память компьютера. В этом принципиальное отличие токена от флешки или дискеты.

Если какой-то софт использует токены для хранения ключей с возможностью их извлечения в память компьютера, вопрос следует адресовать разработчикам того софта.

Ruslan пишет:

(ну можно с таким же успехом сгенерировать эцп на дискету или флешку или реестр)

Украсть файл с дискеты/флешки/реестра, или испортить его существенно проще, чем если контейнер с ключами хранится на токене и доступ к нему осуществляется по PIN-коду.

Ruslan пишет:

мне вот одно интересно как сертификат на рутокен тоже записать..

Смотря что за сертификат. Если КриптоПро, см. FAQ: https://forum.rutoken.ru/topic/1443/

 

Ruslan пишет:

(отступление... возможности не было с этим по экспортировать так как рутокены хранятся у нас в сейфе =))
на прошлой работе все эцп в реестр запиханы были, тут они боятся что кто то получит доступ к подписям.. )

Правильно делают, что ограничивают доступ к ключам подписи. Хранить их в реестре опасно.

]]> Wed, 27 Feb 2013 11:38:05 +0000 https://forum.rutoken.ru/post/5971/#p5971 <![CDATA[Re: Можно ли использовать rutoken эцп для подписи и для авторизации]]> https://forum.rutoken.ru/post/5970/#p5970 мне вот не понятен вопрос и ответ тоже, вроде бы при генерации сертификата, ставиться галочка аутентификация... которая дает возможность использовать сертификат для авторизации... а рутокинг я так понимаю флешка с постоянно мигающем диодом и с ПО которая блокирует(ограничивает) доступ на сам ключевой контейнер и все... (ну можно с таким же успехом сгенерировать эцп на дискету или флешку или реестр)

мне вот одно интересно как сертификат на рутокен тоже записать.. (отступление... возможности не было с этим по экспортировать так как рутокены хранятся у нас в сейфе =))  на прошлой работе все эцп в реестр запиханы были, тут они боятся что кто то получит доступ к подписям.. )

]]> Tue, 26 Feb 2013 19:07:50 +0000 https://forum.rutoken.ru/post/5970/#p5970 <![CDATA[Re: Можно ли использовать rutoken эцп для подписи и для авторизации]]> https://forum.rutoken.ru/post/5252/#p5252 Artem пишет:
Vladimir Ivanov пишет:
Artem пишет:

Сообственно тема и есть вопрос! Авторизации на веб страницах. Эцп для Подписи документов.

Да, Рутокен ЭЦП можно использовать для указанных целей.

а одновременно один и тот же рутокен для этих 2х целей

Технических препятствий этому нет.

]]> Fri, 17 Aug 2012 06:51:07 +0000 https://forum.rutoken.ru/post/5252/#p5252 <![CDATA[Re: Можно ли использовать rutoken эцп для подписи и для авторизации]]> https://forum.rutoken.ru/post/5250/#p5250 Vladimir Ivanov пишет:
Artem пишет:

Сообственно тема и есть вопрос! Авторизации на веб страницах. Эцп для Подписи документов.

Да, Рутокен ЭЦП можно использовать для указанных целей.

а одновременно один и тот же рутокен для этих 2х целей

]]> Thu, 16 Aug 2012 17:32:06 +0000 https://forum.rutoken.ru/post/5250/#p5250 <![CDATA[Re: Можно ли использовать rutoken эцп для подписи и для авторизации]]> https://forum.rutoken.ru/post/5249/#p5249 Artem пишет:

Сообственно тема и есть вопрос! Авторизации на веб страницах. Эцп для Подписи документов.

Да, Рутокен ЭЦП можно использовать для указанных целей.

]]> Thu, 16 Aug 2012 17:04:23 +0000 https://forum.rutoken.ru/post/5249/#p5249 <![CDATA[Можно ли использовать rutoken эцп для подписи и для авторизации]]> https://forum.rutoken.ru/post/5248/#p5248 Сообственно тема и есть вопрос! Авторизации на веб страницах. Эцп для Подписи документов.

]]> Thu, 16 Aug 2012 16:27:21 +0000 https://forum.rutoken.ru/post/5248/#p5248