Тема от corder (2019-04-16 21:07:20 отредактировано corder)

  • corder
  • Посетитель
  • Неактивен

Сохранение сертификата (.cer) вместе с ключевой парой на Рутокен

Сразу прошу прощения за возможно глупый вопрос. Как лучше поступить в плане безопасности? Записывать на Рутокен (ЭЦП 2.0) только ключевую пару, а сертификат устанавливать отдельно, без записи в контейнер, или же можно присвоить сертификат ключевой паре на Рутокен? Я так понял, что в случае когда сертификат записан в контейнер, то при утери Рутокен нашедший сможет прочитать все открытые сведения сертификата (ФИО, ИНН, E-mail и т.д.) и для этого даже пин-код не будет запрашиваться. Или же в этом нет никакого риска? Просто для себя хочу определить, что будет лучше и главное безопаснее. Заводской пин-код если что изменен.

Ответ от asoldatov

  • asoldatov
  • Посетитель
  • Неактивен

Re: Сохранение сертификата (.cer) вместе с ключевой парой на Рутокен

Советую всегда записывать сертификат в ключевой контейнер, т.к. это является необходимым условием для формирования ЭП в некоторых информационных системах (например, ЕСИА).

corder пишет:

Я так понял, что в случае когда сертификат записан в контейнер, то при утери Рутокен нашедший сможет прочитать все открытые сведения сертификата (ФИО, ИНН, E-mail и т.д.) и для этого даже пин-код не будет запрашиваться.

Верно. Нашедший сможет прочитать информацию из сертификата открытого ключа - данные владельца, издателя, сроки действия сертификата и т.д. Однако знание потенциальным злоумышленником данной информации вряд ли способно нанести Вам какой-то вред)
Гораздо важнее - защитить закрытый ключ (что, собственно, Вы и сделали - установили уникальный пароль). Также в случае обнаружения потери/пропажи ключа - обращайтесь к издателю Вашего сертификата с заявлением о необходимости аннулирования сертификата.

Ответ от corder (2019-04-17 12:46:54 отредактировано corder)

  • corder
  • Посетитель
  • Неактивен

Re: Сохранение сертификата (.cer) вместе с ключевой парой на Рутокен

asoldatov, спасибо большое! А еще такой вопрос. Если на Рутокен установлены разные пин-коды (у пользователя один, у администратора другой), воспользоваться ЭЦП естественно можно только под пин-кодом пользователя. Но сможет ли администратор, используя свой пин-код, сбросить пин-код пользователя и зайти под ним?

Ответ от Ксения Шаврова

  • Ксения Шаврова
  • Администратор
  • Неактивен

Re: Сохранение сертификата (.cer) вместе с ключевой парой на Рутокен

Здравствуйте, corder.

Это зависит от политики безопасности смены PIN-кода, заданной при форматировании Рутокена.

Ответ от corder (2019-04-17 17:42:24 отредактировано corder)

  • corder
  • Посетитель
  • Неактивен

Re: Сохранение сертификата (.cer) вместе с ключевой парой на Рутокен

Ксения Шаврова, спасибо большое! А то я не мог понять как политику менять, оказывается это при форматировании делается))

Ответ от Vintik

  • Vintik
  • Посетитель
  • Неактивен

Re: Сохранение сертификата (.cer) вместе с ключевой парой на Рутокен

corder пишет:

Ксения Шаврова, спасибо большое! А то я не мог понять как политику менять, оказывается это при форматировании делается))

Т.к. вы используете  Рутокен (ЭЦП 2.0) - могу предположить и надеюсь я не прав, что он у вас для ЕГИС.
Если всё же так, то по вашим вопроса можно предположить и другое - в настройках УТМ вы можете забыть
сменить, то что настроено на умолчание и он не будет работать.

А если даже поменяете везде, то там всё в открытом виде (ini файлах), потому не какой безопасности
в итоге не будет, а вон при обновлениях и т.п. проблемы вам обеспечены.
Не забывайте об этом.