Можно ли использовать rutoken эцп для подписи и для авторизации

Сообственно тема и есть вопрос! Авторизации на веб страницах. Эцп для Подписи документов.

Re: Можно ли использовать rutoken эцп для подписи и для авторизации

Artem пишет:

Сообственно тема и есть вопрос! Авторизации на веб страницах. Эцп для Подписи документов.

Да, Рутокен ЭЦП можно использовать для указанных целей.

Re: Можно ли использовать rutoken эцп для подписи и для авторизации

Vladimir Ivanov пишет:
Artem пишет:

Сообственно тема и есть вопрос! Авторизации на веб страницах. Эцп для Подписи документов.

Да, Рутокен ЭЦП можно использовать для указанных целей.

а одновременно один и тот же рутокен для этих 2х целей

Re: Можно ли использовать rutoken эцп для подписи и для авторизации

Artem пишет:
Vladimir Ivanov пишет:
Artem пишет:

Сообственно тема и есть вопрос! Авторизации на веб страницах. Эцп для Подписи документов.

Да, Рутокен ЭЦП можно использовать для указанных целей.

а одновременно один и тот же рутокен для этих 2х целей

Технических препятствий этому нет.

Re: Можно ли использовать rutoken эцп для подписи и для авторизации

мне вот не понятен вопрос и ответ тоже, вроде бы при генерации сертификата, ставиться галочка аутентификация... которая дает возможность использовать сертификат для авторизации... а рутокинг я так понимаю флешка с постоянно мигающем диодом и с ПО которая блокирует(ограничивает) доступ на сам ключевой контейнер и все... (ну можно с таким же успехом сгенерировать эцп на дискету или флешку или реестр)

мне вот одно интересно как сертификат на рутокен тоже записать.. (отступление... возможности не было с этим по экспортировать так как рутокены хранятся у нас в сейфе =))  на прошлой работе все эцп в реестр запиханы были, тут они боятся что кто то получит доступ к подписям.. )

Re: Можно ли использовать rutoken эцп для подписи и для авторизации

Ruslan пишет:

мне вот не понятен вопрос и ответ тоже,
вроде бы при генерации сертификата, ставиться галочка аутентификация... которая дает возможность использовать сертификат для авторизации...

Возможны такие ситуации, когда для аутентификации, подписи, шифрования и т.д. используются разные ключевые пары и разные сертификаты. Это зависит от политик безопасности в компании или удостоверяющем центре. См. RFC2459 http://www.ietf.org/rfc/rfc2459.txt Key Usage

Ruslan пишет:

а рутокинг я так понимаю флешка с постоянно мигающем диодом и с ПО которая блокирует(ограничивает) доступ на сам ключевой контейнер и все...

При правильном использовании Рутокен ЭЦП ключевая пара генерируется непосредственно на токене и закрытый ключ никогда не покидает токен. Операция подписи при этом выполняется непосредственно токеном,  без извлечения закрытого ключа в память компьютера. В этом принципиальное отличие токена от флешки или дискеты.

Если какой-то софт использует токены для хранения ключей с возможностью их извлечения в память компьютера, вопрос следует адресовать разработчикам того софта.

Ruslan пишет:

(ну можно с таким же успехом сгенерировать эцп на дискету или флешку или реестр)

Украсть файл с дискеты/флешки/реестра, или испортить его существенно проще, чем если контейнер с ключами хранится на токене и доступ к нему осуществляется по PIN-коду.

Ruslan пишет:

мне вот одно интересно как сертификат на рутокен тоже записать..

Смотря что за сертификат. Если КриптоПро, см. FAQ: https://forum.rutoken.ru/topic/1443/

 

Ruslan пишет:

(отступление... возможности не было с этим по экспортировать так как рутокены хранятся у нас в сейфе =))
на прошлой работе все эцп в реестр запиханы были, тут они боятся что кто то получит доступ к подписям.. )

Правильно делают, что ограничивают доступ к ключам подписи. Хранить их в реестре опасно.