Можно ли использовать rutoken эцп для подписи и для авторизации
Сообственно тема и есть вопрос! Авторизации на веб страницах. Эцп для Подписи документов.
Re: Можно ли использовать rutoken эцп для подписи и для авторизации
Artem пишет:
Сообственно тема и есть вопрос! Авторизации на веб страницах. Эцп для Подписи документов.
Да, Рутокен ЭЦП можно использовать для указанных целей.
Re: Можно ли использовать rutoken эцп для подписи и для авторизации
Vladimir Ivanov пишет:
Artem пишет:Сообственно тема и есть вопрос! Авторизации на веб страницах. Эцп для Подписи документов.
Да, Рутокен ЭЦП можно использовать для указанных целей.
а одновременно один и тот же рутокен для этих 2х целей
Re: Можно ли использовать rutoken эцп для подписи и для авторизации
Artem пишет:
Vladimir Ivanov пишет:Artem пишет:Сообственно тема и есть вопрос! Авторизации на веб страницах. Эцп для Подписи документов.
Да, Рутокен ЭЦП можно использовать для указанных целей.
а одновременно один и тот же рутокен для этих 2х целей
Технических препятствий этому нет.
Re: Можно ли использовать rutoken эцп для подписи и для авторизации
мне вот не понятен вопрос и ответ тоже, вроде бы при генерации сертификата, ставиться галочка аутентификация... которая дает возможность использовать сертификат для авторизации... а рутокинг я так понимаю флешка с постоянно мигающем диодом и с ПО которая блокирует(ограничивает) доступ на сам ключевой контейнер и все... (ну можно с таким же успехом сгенерировать эцп на дискету или флешку или реестр)
мне вот одно интересно как сертификат на рутокен тоже записать.. (отступление... возможности не было с этим по экспортировать так как рутокены хранятся у нас в сейфе =)) на прошлой работе все эцп в реестр запиханы были, тут они боятся что кто то получит доступ к подписям.. )
Re: Можно ли использовать rutoken эцп для подписи и для авторизации
Ruslan пишет:
мне вот не понятен вопрос и ответ тоже,
вроде бы при генерации сертификата, ставиться галочка аутентификация... которая дает возможность использовать сертификат для авторизации...
Возможны такие ситуации, когда для аутентификации, подписи, шифрования и т.д. используются разные ключевые пары и разные сертификаты. Это зависит от политик безопасности в компании или удостоверяющем центре. См. RFC2459 http://www.ietf.org/rfc/rfc2459.txt Key Usage
Ruslan пишет:
а рутокинг я так понимаю флешка с постоянно мигающем диодом и с ПО которая блокирует(ограничивает) доступ на сам ключевой контейнер и все...
При правильном использовании Рутокен ЭЦП ключевая пара генерируется непосредственно на токене и закрытый ключ никогда не покидает токен. Операция подписи при этом выполняется непосредственно токеном, без извлечения закрытого ключа в память компьютера. В этом принципиальное отличие токена от флешки или дискеты.
Если какой-то софт использует токены для хранения ключей с возможностью их извлечения в память компьютера, вопрос следует адресовать разработчикам того софта.
Ruslan пишет:
(ну можно с таким же успехом сгенерировать эцп на дискету или флешку или реестр)
Украсть файл с дискеты/флешки/реестра, или испортить его существенно проще, чем если контейнер с ключами хранится на токене и доступ к нему осуществляется по PIN-коду.
Ruslan пишет:
мне вот одно интересно как сертификат на рутокен тоже записать..
Смотря что за сертификат. Если КриптоПро, см. FAQ: https://forum.rutoken.ru/topic/1443/
Ruslan пишет:
(отступление... возможности не было с этим по экспортировать так как рутокены хранятся у нас в сейфе =))
на прошлой работе все эцп в реестр запиханы были, тут они боятся что кто то получит доступ к подписям.. )
Правильно делают, что ограничивают доступ к ключам подписи. Хранить их в реестре опасно.