AM
Он и так автоматом свяжет
при копировании контейнеров - да. запомнит последнюю привязку
Size: a a a
2020 October 20
N
Единственная проблема которая может возникнуть - это если ключ пометят не экспортируемым, вот тогда вы без токена можете хоть с бубном вокруг компа танцевать, ключ из токена уже не извлечётся
VZ
Единственная проблема которая может возникнуть - это если ключ пометят не экспортируемым, вот тогда вы без токена можете хоть с бубном вокруг компа танцевать, ключ из токена уже не извлечётся
Экспорт ветки реестра можно делать и переносить.
N
Экспорт ветки реестра можно делать и переносить.
Не экспортируемый ключ в реестр не попадёт
N
с токена
AM
встречал такое
VZ
Не экспортируемый ключ в реестр не попадёт
Это если он на токене неэкспортируемый. А если уже уехал в реестр, то можно ветку копировать.
s
От сбера так у меня
AM
у jinn клиента, вроде
N
Это если он на токене неэкспортируемый. А если уже уехал в реестр, то можно ветку копировать.
Так то да, но я знаю конторки которые зашивыают на токены не экспортируемые ключи - что я лично считаю правильным
N
Чтобы не было желания плодить копии ключей на разных компах, а потом офигивать от того, что ЭЦП - есть чуть ли не у уборщицы
VZ
Ну правильно. Токен для этого и нужен. А то меня так один админ спрашивал, как вытащить стокена подпись нотариуса, чтобы его на все компы поставить. Я ему говорю, ты с дуба рухнул такую подпись копировать. Что случится, потом крайним будешь. Токен для того и есть, чтобы защита была.
A
Всем привет! а поделитесь опытом пожалуйста, кто на предприятии должен отвечать за ЭЦП? заказывать выпуск, заказывать перевыпуск, за регламент работы с ключами..... Чьи это обязанности на предприятии? Про то что админ поможет вставить, поставить софт\плагины, сделать чтоб "что-то" увидело ключ вопросов нет...
N
Ну правильно. Токен для этого и нужен. А то меня так один админ спрашивал, как вытащить стокена подпись нотариуса, чтобы его на все компы поставить. Я ему говорю, ты с дуба рухнул такую подпись копировать. Что случится, потом крайним будешь. Токен для того и есть, чтобы защита была.
На самом деле к этому просто приучили людей, никто в мелких конторах и знать не знает, что на Гл.буха и руководителя должны получаться разные ЭЦП. Все ебашут одним ключом который зачастую установлен на всех компах
N
Всем привет! а поделитесь опытом пожалуйста, кто на предприятии должен отвечать за ЭЦП? заказывать выпуск, заказывать перевыпуск, за регламент работы с ключами..... Чьи это обязанности на предприятии? Про то что админ поможет вставить, поставить софт\плагины, сделать чтоб "что-то" увидело ключ вопросов нет...
ИБ
AO
Всем привет! а поделитесь опытом пожалуйста, кто на предприятии должен отвечать за ЭЦП? заказывать выпуск, заказывать перевыпуск, за регламент работы с ключами..... Чьи это обязанности на предприятии? Про то что админ поможет вставить, поставить софт\плагины, сделать чтоб "что-то" увидело ключ вопросов нет...
Тот, чей это ключ и занимается этим впросом. Единственное -- поставить должен.
А бегать и заключать договора и так далее не твоя головная боль
А бегать и заключать договора и так далее не твоя головная боль
AO
Кстати, всем привет.
Заимел ковид 2019, или как у нас модно -- орви средней тяжести.
Заимел ковид 2019, или как у нас модно -- орви средней тяжести.
N
Тот, чей это ключ и занимается этим впросом. Единственное -- поставить должен.
А бегать и заключать договора и так далее не твоя головная боль
А бегать и заключать договора и так далее не твоя головная боль
Нихрена - это не верно, всеми ЭЦП должна заниматься только Служба информационной безопасности! Все токены должны храниться у пользователей или на ответственном хранении у СИБ в сейфе с опечаткой и журналом выдачи и сдачи
AO
Нихрена - это не верно, всеми ЭЦП должна заниматься только Служба информационной безопасности! Все токены должны храниться у пользователей или на ответственном хранении у СИБ в сейфе с опечаткой и журналом выдачи и сдачи
Та это и ежу понятно, если есть такой отдел. А этот же отдел тоже должен заниматься обращениями на выпуск для конкретного лица и заполнением формуляров?)
N
Та это и ежу понятно, если есть такой отдел. А этот же отдел тоже должен заниматься обращениями на выпуск для конкретного лица и заполнением формуляров?)
Если нужно заполнить формуляр с ПДн - их заполняет только сам пользователь, с разрешением на обработку ПДн и подписью о их верности и предупреждении за ответственность их недостоверное заполнение. Дальнейшие все операции по запросу, получению делает толшько СИБ.
Если такой службы нет - то должен быть приказ, на кого возлагается обязанности по ИБ - он и должен заниматься
Если такой службы нет - то должен быть приказ, на кого возлагается обязанности по ИБ - он и должен заниматься