Как при помощи токена сделать Windows домен безопаснее? Часть 1 / Хабр

Как при помощи токена сделать Windows домен безопаснее? Часть 1 / Хабр Электронная цифровая подпись
На чтение 39 мин. Просмотров 172 Опубликовано
Содержание
  1. Почему двухфакторная аутентификация в домене по токену с pin-кодом безопаснее обычной парольной схемы?
  2. Covid-19 и росреестр
  3. Аппаратная криптография
  4. Выбираем токен для налоговой. какие бывают и чем отличаются?
  5. Двухфакторная аутентификация
  6. Дополнительные опции
  7. Изменения в законодательстве
  8. Какой носитель электронной подписи выбрать?
  9. Картинки
  10. Настройка двухфакторной аутентификации в домене windows
  11. Обновление росреестра по части проведения электронных сделок
  12. Поддержка гост-2022
  13. Преимущества входа в домен по токену
  14. Программное обеспечение и поддержка операционных систем
  15. Резюме
  16. Рутокен, etoken и jacarta. в чем разница? – e-notary
  17. Токен и смарт-карта
  18. Факты

Почему двухфакторная аутентификация в домене по токену с pin-кодом безопаснее обычной парольной схемы?

PIN-код привязан к определенному устройству, в нашем случае к токену. Знание PIN-кода само по себе ничего не дает.

Например, PIN-код от токена можно диктовать по телефону другим лицам и это ничего не даст злоумышленнику, если вы достаточно бережно относитесь к токену и не оставляете его без присмотра.

С паролем же ситуация совершенно иная, если злоумышленник подобрал, угадал, подсмотрел или еще каким-то образом завладел паролем от учетной записи в домене, то он сможет беспрепятственно зайти, как в сам домен, так и в другие сервисы компании, в которых используется эта же учетная запись.

Токен является уникальным некопируемым физическим объектом. Им обладает легитимный пользователь. Двухфакторную аутентификацию по токену можно обойти только тогда, когда администратор намеренно или по недосмотру оставил для этого «лазейки» в системе.

Covid-19 и росреестр

Пандемия нехорошим образом сказалась на возможности работы с РосРеестром. Не знаю как других регионах, но в Питере случилась прямо какая-то вакханалия. С одной стороны, МФЦ полностью перешли на работу по предварительной записи (сейчас вышли, но по услугам РосРеестра продолжают оставаться).

Читайте также:  Возможно ли формализовать соглашения по электронной почте и каков правильный подход к исполнению контракта в электронном виде?

С другой стороны, записаться на это стало возможным только в первые минуты начала дня после 9:00 и где-то на 2-3 недели вперед. СМИ сообщали, что риелторы бронировали всё под себя, а потом продавали свою очередь — но так как запись была именная, то помимо покупки очереди приходилось ещё и оформлять доверку на такого дельца, потому что кроме него никто пойти по очереди не мог.

Альтернативой этому стали нотариусы, которые могут в электронном виде отправлять документы на регистрацию сделки в Росреестр, но они берут очень дорого за нотариальное удостоверение сделки. Другая альтернатива — ДомКлик от Сбербанка: если покупатель покупает в ипотеку, то ДомКлик позволяет зарегистрировать всё электронно (даже с небольшой выгодой по процентной ставке).

Покупатель нашелся по ипотеке, и дружно решили оформляться через ДомКлик. Но не тут-то было. Недвижимость оказалась старой, и регистрация прав была осуществлена в 1995 году. Если вы регистрировали свои права до 31.01.1998, то нужно:

Однако ДомКлик такие заявления подавать не умеет. Нотариусы тоже за это не берутся по неизвестным мне причинам, которые я не выяснял. Сделка оказалась под угрозой, так как МФЦ предложил запись аж на 23 сентября.

И тут выхожу я весь в белом и говорю: «А давайте сделаем это в электронном виде сами?»

Аппаратная криптография

Токены с аппаратной поддержкой электронной подписи и шифрования обеспечивают наиболее надёжное хранение сертификата. При работе закрытый ключ не покидает носитель, таким образом физическая защита конфиденциальной информации исключает вероятность компрометации данных даже при условии доступа посторонних лиц к хранилищу информации.

Носители ключей с поддержкой аппаратной криптографии представлены у обоих производителей сериями Рутокен ЭЦП и JaCarta ГОСТ.

Выбираем токен для налоговой. какие бывают и чем отличаются?

Эта история произошла со мной летом 2022 года. Устроился я на работу главным рыбоводом в одно не совсем обычное рыбное хозяйство в 100 км от МКАДа. Почему необычное? Во-первых, хозяйство представляло из себя слегка модифицированную фабрику по окраске тканей постройки начала двадцатого века. Когда-то производственный процесс на фабрике выглядел так – огромный насос забирал воду из реки и подавал в глубокие и узкие бетонные бассейны, куда опускали ткань и добавляли красители. Затем вода поступала в лабиринт из отстойников и возвращалась обратно в реку. Слово “экология” тогда еще не существовало, поэтому никакого вреда природе. А любые “зеленые” тут же стали бы синими и красными – ведь их бы отфигачили дубинками и утопили в бассейнах с краской. Во-вторых, необычным хозяйство было потому, что принадлежало эксцентричному миллионеру, который считал что разбирается во всем на свете лучше всех. Ему досталась от папы куча бизнесов, и он неумело ими управлял, повторяя, что всего добился сам, и что он сильно отличается от всех нас, обычных людей. Именно поэтому он решил занятся помимо прочего рыбным хозяйством и перепрофилировал фабричные бассейны в рыбоводные. Вода из реки непрерывно подавалась в бассейны, там сидели различные рыбы, их обильно кормили специальными кормами, а отходы жизнедеятельности вместе с водой уходили обратно в реку. Бассейны были семь метров глубиной, шириной примерно три метра, и длиной примерно метров пятнадцать. Почему я хорошо запомнил глубину – вы скоро узнаете!

Дали мне в распоряжение пару рыбоводов, да пятерых разнорабов. Один рыбовод – мужичек под полтинник, советской закалки, адекватный, но слегка сильно любитель выпить. Второй – молодое поколение родом из девяностых, лет двадцать с небольшим, назовем его Серёжа. По понятным причинам я привожу его настоящее имя – ведь этот придурок вряд-ли научился читать с того времени. Пацан закончил колледж по специальности рыбоводство, но я бы ему не дал даже аттестат об окончании начальной школы, настолько он был туп. Как пример, я у него спрашиваю, какая жесткость воды в наших бассейнах. Он отвечает – а что такое жесткость? Я – ты же учился в колледже, неужели ты одну из самых элементарных характеристик воды не усвоил? Он – да там всё время столько всего писать надо было в тетрадь – как это можно запомнить? Я дал ему книгу, и сказал прочитать параграф о жесткости. Там полторы страницы. Через полчаса я вернулся задавать вопросы, а Сережа спит на стуле с книгой в руках. Он так и не смог осилить полторы страницы.

Значит начал я работать. Бассейнов у нас было около десяти и в каждом разная рыба: от осетров и форелей до африканских сомов. В одном из бассейнов сидели взрослые тиляпии – трехкилограммовые рыбины. Именно их решил посадить на нерест наш эксцентричный миллионер. Естественно, он никого не спросил как это сделать, а отдал свои гениальные распоряжения еще до моего появления в хозяйстве. Для нереста склеили небольшие бассейны из пластика, к ним подвели воду – горячую с водопровода и холодную из реки. Для того чтобы регулировать температуру подачи, установили дешевые китайские смесители для душа. В итоге речная вода за пару часов наглухо забила эти смесители и циркуляция в бассейнах остановилась на всю ночь. Рыбы получили жесткое отравление аммиаком, и на утро были отпущены обратно в большой бассейн к своим сородичам. Естественно, эти рыбы начали погибать и опускаться на дно семиметрового бассейна, там они стали разлагаться и отравлять остальных, не участвовавших в “успешном нересте” тиляпий.

Я не мог спокойно смотреть на всё это безобразие – оставшиеся в живых рыбы были обречены в затухающем от трупов бассейне. И я решил действовать. Мой план был надежен как швейцарские часы – я хотел слить воду из бассейна до глубины одного метра, поставить лестницу, спустится вниз в болотниках и сачком собрать мертвых рыб со дна, а затем залить свежей воды. Естественно, поручить столь сложную манипуляцию я никому не мог, слишком высококвалифицированные специалисты меня окружали, а сидеть в тюрьме за их смерть на рабочем месте не хотелось. Я полез сам. К сожалению, в этот день была Серёжина смена. Я дал ему задание слить воду из бассейна и поставить лестницу. Как вы уже догадались, надеятся, что Серёжа справится с этими элементарными задачами было очень опрометчиво. И вот проходит несколько часов, я ковыряюсь в аквариалке, приходит Серёжа и объявляет: всё готово. Я надеваю болотники, беру сачок и иду к бассейну. Поскольку глубина бассейна семь метров, то и лестница для спуска в него соответсвующая – тяжеленная, сваренная из ржавых труб конструкция. Её аккуратно поставили в бассейн разнорабы под чутким Серёжиным руководством. Я проверил её устойчивость – вроде всё в порядке, и стал спускаться вниз. Наверху, у изголовья лестницы, остался торговать лицом Серёжа.

Когда я опустился по лестнице на метр в воду, я понял, что воды в бассейне ещё дофига. Глубина была метра два. В этот момент я осознал, что совершил роковую ошибку, доверив Сереже это ответственное задание, и что нужно подниматься обратно наверх и досливать воду, но было уже слишком поздно. Левой рукой я держался за лестницу, а в правой держал сачкок. Не успел я начать подниматься, как почувствовал, что лестница начинает падать вперёд – на меня. За секунду до катастрофы у меня в голове пронеслось тысячу вариантов развития событий, кроме одного – что Сережа начнет держать лестницу наверху. Потому что это невозможно. До этого идиота никогда самостоятельно не дошла бы эта мысль, а даже крикнуть ему я бы не успел. Вернее крикнуть я бы успел, и благодаря скорости звука информация бы долетела до уха Сережи очень быстро, но ведь дальше у неё пути не было. Информации бы пришлось растворится в вакууме черепной коробки Сережи. Поэтому мой мозг принял единственно правильное решение – отпустить лестницу. Пока мозг искал решение – тело действовало. Рефлексы не дремлют. Я отпустил левую руку от лестницы и держа сачок в правой руке решил им уперется в дно, чтобы не упасть. А на дне был слой мертвых рыб, поэтому сачок никоем образом не нашел опоры и соскользнул. Я полетел с лестницы в воду. Но тут, как назло, сработал ещё один рефлекс – во время падения я попытался левой рукой уперется в стенку бассейна. Стенка была покрыта слизью из бактерий и водорослей, и моя рука со свистом проскользнула по неприятной поверхности. Причем проскользнула она с такой силой и скоростью, что полностью вылетела из плеча. А я щучкой ушел в воду кишащую живыми и мёртвыми рыбами. Резиновый костюм очень быстро наполнился водой и начал тянуть меня на дно. Левая рука, а вернее её отсутствие на своём месте, вызвало дикую боль. Всё что мне оставалось – попытатся выплыть на одной правой. Сачок из правой руки я не выпустил – он не плавающий, и он в хозяйстве единственный – потерять его нельзя.

Не знаю каким чудом, но я выплыл, и начал подниматься по шатающейся лестнице. Моя левая рука полностью вылетела из плеча и теперь болталась на мыщцах и порваных связках. Дикая боль заглушила мне восприятие в этот момент и я особо не помню как мне удалось выбраться наверх. Зато я прекрасно запомнил, что первое, что я увидел наверху – дико угарающего Серёжу. Он ржал, потому, что я “так смешно в воду упал”. Это дословно. И если бы не моя оторвавшаяся левая рука, это были бы его последние слова. В тот момент мне было не до него – боль нарастала, и каждое моё движение приводило к еще большему усилению боли. Я понял, что единственное положение, при котором боль можно было еще как-то терпеть – это максимально наклонившись вбок на левую сторону – так рука висела и не задевала ничего. Когда до Серёжи дошло, что что-то пошло не так, и на лице вместо улыбки появилась паника, я сказал ему – беги вызывай скорую, придурок ты конченный. Он убежал. А я принялся обдумывать, что делать дальше. В нашем городке больницы нет, это же замкадье, зачем тут людям болеть. Больница в соседнем населенном пункте, значит ехать скорая будет минут 40 в лучшем случае. А когда она приедет, меня заберут в таком виде и положат в больницу всего мокрого и в тухлой рыбе. Надо помыться! Я пошел в общежитие, чтобы принять душ и переодется. Ну как пошел, поковылял в неизвестном русскому языку положении тела. Пока я терпел адскую боль и мыл себя в душе, приехала советская убитая таблетка – скорая. Какая-то бабулька со всей силы воткнула мне шприц в то место, где раньше у меня было плечо. Вообще, я хорошо запомнил это странное ощущение – когда ты краем глаза не видишь левого плеча! Мы настолько привыкаем, что плечи всегда по бокам нашего глазного объектива, что если убрать одно из них из поля зрения – можно изрядно офигеть. Что со мной и случилось. Дальше мы поехали по полям на таблетке со всей скорости. Машину дико трясло, и мне было очень больно. Но я смог выдавить из себя шутку о том, довозили ли они пациентов живыми. Судя по реакции водителя и медсестры, они такое слышат раз пять в день.

И вот наконец мы в больнице, меня ведут к хирургу. Я вхожу в кабинет, и застаю следующую картину – здоровый пожилой мужик в очках, читает лекцию пятерым молодым медсестричкам. Лекция по медицине – о женском половом органе. Из нематерных слов в речи хирурга, только предлоги. Как я потом узнал – это ветеран Афгана. Завидев меня он изрек еще пару матерных предложений – очевидно это был диагноз, к сожалению, я не смог запомнить всех его перлов, но отлично помню, что его познания в русском мате поразили меня настолько, что я даже на мгновение забыл о боли. Затем состоялась классическая сцена в кабинете хирурга – о, смотри! Хряяяясь! И рука на месте. Надо отдать должное профессионализму ветерана – всё было четко и быстро исполнено. Хоть он был немного недоволен, что ему пришлось прервать лекцию. Вправив руку, хирург подозвал медсестричек, и сказал – у нас там новый гипс какой-то привезли, вот вам тело – тренируйтесь. Мне стало не по себе, что молодые симпатичные девушки застали меня в таком виде – я до этого никогда не попадал в больницу. А девчонки принялись старательно заматывать мой истощенный событиями организм.

Гипс наложили от пупка до шеи. Толщина его была около сантиметра, и он был настолько тяжелым, что я еле поднялся с кушетки. Левую руку полностью примотали к пузу, а правая торчала как из футболки. Хирург пришел принять работу и остался доволен. А мне сказал (перевод с матерного): если снимешь гипс раньше чем через полгода – ко мне можешь больше не приходить, рука твоя всю жизнь будет отрываться, пока ты не сдохнешь. И указал мне на дверь. Я оценил напутствие, и поехал обратно на базу. Не могу вспомнить на чем я добрался. Когда я пришел на проходную, то сразу повыскакивали взволнованные охранники:
– Ну что, как ты, жить будешь? А то мы сидим чай пьём, и вдруг прибегает Серёжа, и говорит – мужики, вы же борцухи-братухи? Мы не поняли нихрена, говорим Серёжа, объясни в чем дело, какие нафиг борцухи? А он – ну там рука у главного рыбовода вылетела из плеча, надо пойти вставить. Мы ему говорим ты чё, совсем крышей тронулся, ну и вызвали скорую.
Гребаный идиот Серёжа, он даже с этим не смог справится. Главное чтобы он мне на глаза сейчас не попался, я его одной рукой убью.

Вечером, когда пришла пора ложиться спать, я осознал все муки загипсованного напрочь человека. У меня до этого никогда не было гипса, даже самого маленького – а тут сразу скафандр. Но на следующий день я понял, что это были только цветочки. На улице конец июля 2022 года, стояла дикая жара, а мне еще нужно было руководить рыбным хозяйством, в помещении которого влажность 100% и еще большая жара. Моей навязчивой идеей стало помыться в душе. Я попросил у завсклада стреч плёнку, и в течение трех часов методично с помощью линейки герметизировал свой гипс. После душа я распаковал его и обнаружил, что ни капельки его не намочил. Меня обуяла гордость. И захотелось есть. А кушал я в частной столовой, через дорогу от территории фабрики, то есть надо было выходить в город. А что можно надеть на этот скафандр? Да ничего. Я натянул шорты и пошел в гипсе как в футболке. Иду я значит по городку и тут навстречу мне местный наркоша, коих там не мало. Он был невероятно удивлен моему внешнему виду:
– Браааатан! Что с тобой приключилось?
– Что не видишь – перелом человека.
Многозначительно ответил я и пошел дальше. А через минуту начал смеятся над собственной шуткой и нелепостью ситуации. Ведь я не знал, что после обеда меня ждет еще более абсурдная шутка. Приезжает мой шеф, я стою в гипсе от пупка до шеи, и он торжественно вручает мне – фастум гель. Фастум, млять гель, загипсованному в хлам человеку, у которого недавно оторвалась рука. Этот жест искреннего проявления сочувствия капиталиста к эксплуатируемому рабочему заставит прослезиться даже закоренелого маньяка. Я стал догадываться чей небрачный сын Серёжа. И начал намекать шефу, мол мне с этим гипсом еще пол года надо куковать, а я работаю, прям на следующий день после происшествия я на работе, а там невыносимо жарко, а в интернете я прочитал, что есть некие совремнные заменители гипса – легкие, не боящиеся воды, штуки на липучках. И вот та, которая мне нужна, есть в Москве и стоит 5 тысяч рублей. А у меня на тот момент была зарплата 30 тысяч, поэтому деньги для меня большие. На что мне тонко дали понять, что это мои проблемы, а работать конечно надо, и больничный сейчас брать ну никак нельзя, и вообще, я молодец, и вот мне фастум гель, выздоравливай. Потом приехал из Москвы инженер тбо, попросил расписаться задним числом в куче журналов по технике безопасности. Я промучился с гипсом еще неделю, ив конце концов решил плюнуть на деньги и купить за свои деньги ортез – штуку вместо гипса.

Нашел в интернете крупную аптеку в центре Москвы, где продают все эти штуки, зарезервировал для себя подходящую. Мне позвонил менеджер и убедительно настоял – гипс до визита к ним снимать не нужно! Они сами его снимут и профессионально поставят ортез. Я счастливый, в предвкушении избавления от долбаного скафандра поехал на электричке в Москву. Прихожу я в ортеку, говорю – ну давайте, снимайте! Менеджер посмотрел на меня, потом на мой гипс, его глаза расширились, и он жалобным тоном промзнес: а у нас нет оборудования снять ТАКОЙ гипс! А какого вы тогда мне сказали по телефону приезжать, у вас что, в колл центре Серёжа работает? В этот момент в зал вышел директор магазина. Так, в чем дело, спросил он у меня. Я говорю – мне по телефону сказали, что гипс снимать не надо, тут все снимут и поставят ортез. Я проехал 100 км и мне заявляют, что не могут это снять. Директор злобно посмотрел на менеджера и сказал: раз вы обещали клиенту, значит вы свое обещание выполните. Снимайте как хотите. Всего хорошего. И ушел. Отлично, подумал я, и что же они будут делать?

Развития событий долго ждать не пришлось. Менеджер позвал местного слесаря-сантехника, который обслуживал помещения магазинов. Тот принес молоток и долото. Я охренел полностью при виде сухого дедка в руках с молотком и долотом, который сказал мне – поворачивайся спиной сынок. Ну что делать – я повиновался. Надо отдать должное профессионализму дедули – видимо он был мастер вырезать по дереву. Долото ни разу не воткнулось мне в спину! Более того, он меня даже не поцарапал! Когда гипс был снят, я решил сфоткать его на память. Это единственная фотка, которая у меня сохранилась из всей этой истории.

Мне поставили ортез, я проходил с ним полгода, а потом еще десять лет я не занимался никакими видами спорта. Разве что потихоньку висел на турнике и подтягивался. Пару месяцев назад я начал ходить на тренировки в качалку, упражнения я делаю выборочно, чтобы не повредить плечо. И вот разговорился с одним из парней в спортзале, объяснил ему почему не делаю все виды упражнений. Рассказал ему эту историю, а потом показал посты на пикабу – чтобы понятнее было чем я занимаюсь по жизни. А он и говорит – а почему ты эту историю на пикабу не написал? И я думаю, действительно, почему. Когда пишешь познавательные посты для узкой аудитории – ждать массового отклика бесполезно. Всем нравятся бытовые истории из жизни, ведь это может произойти с каждым. А для автора отклик аудитории – самое важное. Мой пост получился очень длинным – но из песни слов не выкинешь, всё описал как было, без каких либо прекрас или преувеличений. И если вы тот самый Серёжа, то много букв не осилите и не прочитаете мой длиннопост до конца, а мне как раз такие идиоты в читателях не нужны! Моя аудитория – умные люди! Всем добра!

Двухфакторная аутентификация

Опытным системным администраторам и службам безопасности хорошо известно, что пользователи крайне не сознательны в вопросе соблюдения политик безопасности, они могут записать свои учетные данные на стикере и приклеить его рядом с компьютером, передать пароли своим коллегам и тому подобное.

Особенно часто это происходит, когда пароль сложный (содержащий более 6 знаков и состоящий из букв разного регистра, цифр и специальных символов) и его трудно запомнить. А ведь такие политики администраторами задаются не просто так. Это необходимо для защиты учетной записи пользователя от простого перебора паролей по словарю.

Давайте вспомним, что такое аутентификация. В нашем случае это процесс подтверждения подлинности субъекта или объекта. Аутентификация пользователя — это процесс подтверждения подлинности пользователя.

А двухфакторная аутентификация — это такая аутентификация, в которой необходимо использовать не менее двух различных способов для подтверждения своей личности.

Простейшим примером двухфакторной аутентификации в реальной жизни является сейф с замком и кодовой комбинацией. Чтобы открыть такой сейф необходимо знать код и владеть ключом.

Дополнительные опции

У некоторых видов токенов есть встроенная флеш-память, которая может использоваться для доверенной загрузки операционной системы и в качестве обычного флеш-накопителя для хранения дистрибутивов и любой информации. Флеш-память можно разбить на разделы, защищённые ПИН-кодом.

Носители Рутокен с содержанием дополнительной флеш-памяти и RFID-меткой доступны в виде отдельной позиции для заказа на официальном сайте. Токены JaCarta с дополнительным функционалом можно купить только после индивидуального согласования с менеджером.

Изменения в законодательстве


Начать, пожалуй, стоит с того, что в прошлом году отменили обязательное нотариальное удостоверение сделки, если имеется общая долевая собственность

и

все владельцы долей участвуют в сделке. Безусловно — это позитив, ибо нотариусы совсем охренели — этих ребят стоит держаться подальше при возможности.

После череды скандалов(раз, два, три), прокатившихся в 2022 году, связанных с регистрацией прав на недвижимость и создания ЮЛ с использованием электронной подписи, были приняты некоторые изменения в законе. Вкратце: теперь по дефолту использовать ЭП для сделок по недвижимости можно только в том случае, если сертификат ЭП выдан удостоверяющим центром Росреестра, а точнее его дочки — ФГБУ «Кадастровая палата».

Вы можете этот дефолт отменить, явно указав, что хотите это делать с сертификатом любого УЦ. Однако, для этого вам необходимо подать заявление в Росреестр через МФЦ, а для этого предварительно записаться на 2-3 недели вперед (смотри выше) — то есть никакого выигрыша по времени.

Что ж? УЦ Росреестра оказывается единственной альтернативой. Начинаем изучать. УЦ располагается по ссылке. Нажимаем «Сколько стоит?». 2200 рублей с записью на токен. 700 рублей — Предоставляется в электронном виде личность удостоверяется в офисе. Опаньки!

В электронном виде, это означает, что работают по схеме с запросом на сертификат. То есть можно самым правильным способом сгенерировать пару у себя на рабочем месте, отправить им запрос, а в офисе только пройти процедуру удостоверения личности — то чем и должен заниматься УЦ.

Регистрируемся, заводим все данные в профиль. Жмем «Отправить запрос». Сайт делает автоматическую диагностику установленного ПО: всё удовлетворяет необходимым требованиям, т.к. используются только общепринятые плагины к браузеру, а не так как у Тензора.

Генерируем пару в режиме ФКН на нашем новом Рутокен ЭЦП 2.0 3000. Ждем. Через несколько минут приходят на электронную почту письма о дальнейших действия. Сказано, ждать документа на оплату. Где-то через полчаса приходит квитанция на оплату с QR-кодом.

Платеж в бюджет, поэтому используется УИН. Оплачиваем 700 рублей через онлайн-банк. Ещё через 20 минут, заявка переходит в состояние оплачено. Связка Банк<->ГИС ГМП<->Росреестр работает быстрее чем платежи по реквизитам счета, но конкретная скорость может зависеть от выбранного банка.

Звоним по указанному в письме телефону для записи на время для удостоверения личности — номерки есть даже на сегодня. Бегом в офис кадастровой палаты. И вот результат — в 14:00 этим вопросом озадачились. В 16:00 прошли процедуру удостоверения личности и пока ехали домой, выпустились сертификаты.

Какой носитель электронной подписи выбрать?


При выборе носителя ключевой информации мы рекомендуем использовать следующий подход:

1. Определить, в каких системах Вы планируете работать и какие задачи планируете решать при помощи электронной подписи. Узнайте требования к носителю – возможно там есть жесткие ограничения! Например, для работы с системой ЕГАИС-алко требуется только аппаратный криптоключ.

Если особые требования к носителю не предъявляются, то вам будет достаточно защищенного носителя Рутокен Lite.

2. Если Вы планируете работать только в конкретных системах, которые поддерживают аппаратные криптоключи (например, Госуслуги, Личный кабинет налогоплательщика на сайте ФНС России, система ЕГАИС-алко), можете смело приобретать аппаратный криптоключ, например Рутокен ЭЦП 2.0.

3. Если нет жестких ограничений для использования аппаратных криптоключей, описанных в п. 1 и 2, то смело берите комплект защищенный носитель (например,
Рутокен Lite) и криптопровайдер
КриптоПро CSP 5.0. Такой комплект позволит вам обеспечить универсальность и оптимальный бюджет.

Картинки


Если вы используете КриптоПро 5-й версии, то поддержка идет из коробки. Отличия для пользователя минимальны. Создание ключевого контейнера:

В отличие от тупого носителя у вас теперь есть выбор в каком режиме вырабатывать ключевую пару. Верхний — новый режим ФКН, внизу старый режим Рутокен ЭЦП 2.0 с поддержкой PKCS#11, посередине — режим тупого токена, в котором всю работу делает криптопровайдер.

При создании первого контейнера в режиме ФКН КриптоПро попросит задать PUK-код и пароль:

В результате получим ключевую пару, которую можно посмотреть через Панель управления Рутокен:

Настройка двухфакторной аутентификации в домене windows

Теоретическая часть:

Служба каталога Active Directory поддерживает возможность аутентификации с помощью смарт-карты и токена, начиная с Windows 2000. Она заложена в расширении PKINIT (public key initialization — инициализация открытого ключа) для протокола Kerberos RFC 4556 .

Протокол Kerberos был специально разработан для того, чтобы обеспечить надежную аутентификацию пользователей. Он может использовать централизованное хранение аутентификационных данных и является основой для построения механизмов Single Sing-On. Протокол основан на ключевой сущности Ticket (билет).

Как при помощи токена сделать Windows домен безопаснее? Часть 1 / Хабр

Ticket (билет) является зашифрованным пакетом данных, который выдается доверенным центром аутентификации, в терминах протокола Kerberos — Key Distribution Center (KDC, центр распределения ключей).

Когда пользователь выполняет первичную аутентификацию после успешного подтверждения его подлинности, KDC выдает первичное удостоверение пользователя для доступа к сетевым ресурсам — Ticket Granting Ticket (TGT).

В дальнейшем при обращении к отдельным ресурсам сети, пользователь, предъявляет TGT, получает от KDC удостоверение для доступа к конкретному сетевому ресурсу — Ticket Granting Service (TGS).

Одним из преимуществ протокола Kerberos, обеспечивающим высокий уровень безопасности, является то, что при любых взаимодействиях не передаются ни пароли, ни значения хеша паролей в открытом виде.

Расширение PKINIT позволяет использовать двухфакторную аутентификацию по токенам или смарт-картам на этапе предаутентификации Kerberos.

Вход в систему может быть обеспечен, как при использовании службы каталога домена, так и локальной службы каталога. TGT создается на основе электронной подписи, которая вычисляется на смарт-карте или токене.

Все контроллеры доменов должны иметь установленный сертификат Domain Controller Authentication, или Kerberos Authentication, т. к. реализуется процесс взаимной аутентификации клиента и сервера.

Практика:

Приступим к настройке.

Сделаем так, чтобы в домен под вашей учетной записью можно было зайти только по предъявлению токена и зная PIN-код.

Для демонстрации мы будем использовать Рутокен ЭЦП PKI производства компании «Актив».

Как при помощи токена сделать Windows домен безопаснее? Часть 1 / Хабр

1 Этап — Настройка домена Первым делом установим службы сертификации.

Дисклеймер.

Эта статья не является туториалом по внедрению корпоративного PKI. Вопросы проектирования, разворачивания и грамотного применения PKI тут не рассматриваются ввиду необъятности этой темы.

Все контроллеры доменов и все клиентские компьютеры в рамках леса, где осуществляется внедрение такого решения, обязательно должны доверять корневому Удостоверяющему Центру (Центру Сертификации).

Задача центра сертификации — подтверждать подлинность ключей шифрования с помощью сертификатов электронной подписи.

Технически центр сертификации реализован как компонент глобальной службы каталогов, отвечающий за управление криптографическими ключами пользователей. Открытые ключи и другая информация о пользователях хранится удостоверяющими центрами в виде цифровых сертификатов.

Удостоверяющий центр, выдающий сертификаты для использования смарт-карт или токенов, должен быть помещен в хранилище NT Authority.

Зайдите в Диспетчер сервера и выберите «Добавить роли и компоненты».

При добавлении ролей сервера выберите «Службы сертификации Active Directory» (Microsoft категорически рекомендует не делать это на контроллере домена, дабы не огрести проблем с производительностью). В открывшемся окне выберите «Добавить компоненты» и выберите пункт «Центр сертификации».

На странице для подтверждения установки компонентов нажмите «Установить».

2 Этап — Настройка входа в домен с помощью токена

Для входа в систему нам понадобится сертификат, который содержит идентификаторы Smart Card Logon и Client Authentication.

Сертификат для смарт-карт или токенов также должен содержать UPN пользователя (суффикс имени участника-пользователя). По умолчанию суффиксом имени участника-пользователя для учетной записи является DNS-имя домена, которое содержит учетную запись пользователя.

Сертификат и закрытый ключ должны быть помещены в соответствующие разделы смарт-карты или токена, при этом закрытый ключ должен находиться в защищенной области памяти устройства.

В сертификате должен быть указан путь к точке распространения списка отзыва сертификатов (CRL distribution point). Такой файл содержит список сертификатов с указанием серийного номера сертификата, даты отзыва и причины отзыва. Он используется для передачи сведений об отозванных сертификатах пользователям, компьютерам и приложениям, пытающимся проверить подлинность сертификата.

Настроим установленные службы сертификации. В правом верхнем углу нажмите на желтый треугольник с восклицательным знаком и щелкните «Настроить службы сертификации…».

Как при помощи токена сделать Windows домен безопаснее? Часть 1 / Хабр

В окне «Учетные данные» выберите необходимые учетные данные пользователя для настройки роли. Выберите «Центр сертификации».

Выберите «ЦС предприятия».

ЦС предприятия интегрированы с AD. Они публикуют сертификаты и списки отзыва сертификатов в AD.

Укажите тип «Корневой ЦС».

На следующем этапе выберите «Создать новый закрытый ключ».

Выберите период действия сертификата.

3 этап — Добавление шаблонов сертификатов

Для добавления шаблонов сертификатов откройте Панель управления, выберите пункт «Администрирование» и откройте Центр сертификации.

Щелкните по названию папки «Шаблоны сертификатов», выберите пункт «Управление».

Щелкните по названию шаблона «Пользователь со смарт-картой» и выберите пункт «Скопировать шаблон». На следующих скриншотах показано, какие параметры в окне «Свойства нового шаблона» необходимо изменить.

Как при помощи токена сделать Windows домен безопаснее? Часть 1 / Хабр

Если в списке поставщиков нет «Aktiv ruToken CSP v1.0», то необходимо установить комплект «Драйверы Рутокен для Windows».

Начиная с Windows Server 2008 R2 вместо специального провайдера от производителя можно использовать «Microsoft Base Smart Card Crypto Provider».

Для устройств Рутокен библиотека «минидрайвера», поддерживающая «Microsoft Base Smart Card Crypto Provider», распространяется через Windows Update.

Проверить установился ли «минидрайвер» на вашем сервере можно подключив Рутокен к нему и посмотрев в диспетчер устройств.

Как при помощи токена сделать Windows домен безопаснее? Часть 1 / Хабр

Если «минидрайвера» по каким-то причинам нет, его можно установить принудительно, инсталлировав комплект «Драйверы Рутокен для Windows», а после этого воспользоваться «Microsoft Base Smart Card Crypto Provider».

Комплект «Драйверы Рутокен для Windows» распространяется бесплатно с сайта Рутокен .

Как при помощи токена сделать Windows домен безопаснее? Часть 1 / Хабр

Добавьте два новых шаблона «Агент сертификации» и «Пользователь с Рутокен».

Для этого выйдите из окна «Управления шаблонами». Нажмите правой кнопкой мыши на «Шаблоны сертификатов» и выберите пункт меню «Создать» и подпункт «Выдаваемый шаблон сертификата».

Как при помощи токена сделать Windows домен безопаснее? Часть 1 / Хабр

Далее выберите «Агент регистрации» и «Пользователь с Rutoken» и нажмите «ОК».

Как при помощи токена сделать Windows домен безопаснее? Часть 1 / Хабр
Как при помощи токена сделать Windows домен безопаснее? Часть 1 / Хабр

Далее нам необходимо выписать сертификат администратору домена. Откройте службу «Выполнить» и укажите команду mmc. Добавьте оснастку «Сертификаты».

В окне «Оснастки диспетчера сертификатов» выберите «моей учетной записи пользователя». В окне «Добавление и удаление оснастки» подтвердите добавление сертификатов.

Выберите папку «Сертификаты».

Как при помощи токена сделать Windows домен безопаснее? Часть 1 / Хабр

Запросите новый сертификат. Откроется страница для регистрации сертификата. На этапе запроса сертификата выберите политику регистрации «Администратор» и нажмите «Заявка».

Как при помощи токена сделать Windows домен безопаснее? Часть 1 / Хабр

Таким же образом запросите сертификат для Агента регистрации.

Чтобы запросить сертификат для определенного пользователя щелкните «Сертификаты», выберите пункт «Зарегистрироваться от имени…».

Как при помощи токена сделать Windows домен безопаснее? Часть 1 / Хабр

В окне для запроса сертификата установите флажок «Пользователь с Рутокен».

Теперь необходимо выбрать пользователя.

В поле «Введите имена выбранных объектов» укажите имя пользователя в домене и нажмите «Проверить имя».

В окне для выбора пользователя нажмите «Заявка».

В раскрывающемся списке выберите имя токена и укажите PIN-код.

Как при помощи токена сделать Windows домен безопаснее? Часть 1 / Хабр

Таким же образом выберите сертификаты для других пользователей в домене.

4 этап — Настройка учетных записей пользователей

Для настройки учетных записей откройте список пользователей и компьютеров AD.

Обновление росреестра по части проведения электронных сделок

мы рассматривали оформление сделок с помощью

(не доступен в момент написания). Вначале я решил пойти по проторенной тропе, но очень быстро упёрся в то, что введенный кадастровый номер помещения не валидируется, хотя введен абсолютно правильно. Анализ HTML-кода показал, что в валидатор вставлен костыль, который отвергает большинство кадастровых номеров по первой группе цифр, которая обозначает регион.

Однако я быстро вспомнил, что аналогичный функционал, но с другим интерфейсом был представлен в личном кабинете гражданина в Росреестре (авторизация через ЕСИА), который мне не удалось протестить в прошлой статье. Сходил туда и беглый осмотр показал, что для Питера никаких ограничений нет. Значит будем делать так.

Переходим на вкладку «Услуги и сервисы» и выбираем нужную услугу:

Далее нас ждет несколько шагов по заполнению заявления (в зависимости от выбранной услуги):

На первом шаге необходимо просто согласиться и поставить галочку.

Далее, к сожалению, скриншоты не публикую, так как в них содержится много персональных данных.

На втором шаге необходимо проверить и заполнить данные заявителя. Данные подтягиваются из ЕСИА, но если у вас профиль заполнен не полностью, то что-то придется дописать. Также Росреестр плохо подтягивает из ЕСИА адреса проживания и регистрации — скорее всего вам придется указать их вручную.

На третьем шаге указываются (в данном случае) данные о собственности (реквизиты помещения, доли и т.д.).

Четвертый шаг самый сложный. Тут необходимо загрузить все документы. Начиная со сканов паспорта, которые каждый заявитель заверяет своей электронной подписью, заканчивая договорами и прочими документами, которые должны заверяться электронными подписями тех, кто их подписывает.

Например, договор, должен быть подписан всеми сторонами сделки. Кроме того, может понадобиться документ, который у вас есть только в бумажном виде или от стороны, которая в сделке не участвует — например, согласие супруга. Тут можно прибегнуть к нотариусу — нотариусы умеют сканить документы и своей электронной подписью подписывать сканы и факт того, что получившийся электронный документ полностью тождественен документу на бумажном носителе.

Для подписи одного документа несколькими электронными подписями так, чтобы все подписи попали в один файл (Росреестр не поддерживает возможность указать несколько файлов с подписями, которые относятся к одному документу), в каментах к прошлому посту рекомендовали использовать бесплатную утилиту Криптолайн фирмы Такском. Действительно, утилита — огонь, хоть интерфейс и чудаковат.

На последнем (пятом) шаге, вам предстоит повторно проверить состав поданного заявления, подписать его и отправить. Перед отправкой вас спросят о желании составить второе заявление в этом же пакете документов. Если вы регистрируете сделку (переход прав), а не просто регистрацию прав, то это необходимо сделать.

Поддержка гост-2022

С 1 января 2022 вводится в действие новый криптографический стандарт формирования квалифицированной электронной подписи — ГОСТ Р 34.10-2022. Для сертификатов ЭП, сформированных по ГОСТ-2022 необходимы ключевые носители, поддерживающие новый стандарт.

Компания «Актив» создала Рутокен ЭЦП 2.0 — серию носителей, подходящих для систем с наивысшими требованиями к информационной безопасности. Сфера их возможного применения включает документооборот с госсектором, дистанционное банковское обслуживание и работу в системе ЕГАИС.

«Аладдин Р. Д.» также выпускает USB-токены с реализацией нового российского криптографического алгоритма, среди которых JaCarta-2 SE.

Преимущества входа в домен по токену

PIN-код от токена проще запомнить, так как он может быть намного проще пароля. Каждый наверняка хоть раз в жизни видел, как «опытный» пользователь мучительно не может с нескольких попыток аутентифицироваться в системе, вспоминая и вводя свой «безопасный» пароль.

PIN-код не обязательно постоянно менять, так как токены более устойчивы к перебору PIN-кодов. После некоторого числа неудачных попыток ввода, токен блокируется.

При использовании токена для пользователя вход в систему выглядит следующим образом: после загрузки компьютера, он просто подключает токен к USB-порту компьютера, вводит 4-6 цифр и нажимает кнопку Enter. Скорость ввода цифр у обычных людей выше, чем скорость ввода букв. Поэтому PIN-код вводится быстрее.

Как при помощи токена сделать Windows домен безопаснее? Часть 1 / Хабр

Токены позволяют решить проблему «брошенного рабочего места» — когда пользователь уходит со своего рабочего места и забывает выйти из своей учетной записи.

Политика домена может быть настроена таким образом, чтобы компьютер автоматически блокировался при извлечении токена. Также токен может быть оснащен RFID-меткой для прохода между помещениями компании, поэтому не забрав токен со своего рабочего места, сотрудник просто не сможет перемещаться по территории.

Программное обеспечение и поддержка операционных систем

Компания «Аладдин Р.Д.» разработала единый PKI клиент, в котором есть все нужное программное обеспечение, утилиты и модули поддержки для работы с ключами различного функционала.

Драйверы и плагины для Рутокена нужно скачивать и устанавливать по отдельности. Некоторым моделям Рутокен (например, Рутокен Lite) вовсе не требуется инсталляция драйверов, ОС пользователя автоматически определяет их.

Большая часть Рутокенов совместима с распространёнными версиями Windows: Windows 10/8.1/8/7/Vista/XP, Windows Server 2022R2/2008R2/2003, а также Mac OS и GNU/Linux.

Перечень доступных ОС для работы JaCarta: Windows 10/8/8.1/7/Vista SP2/XP SP3, Windows Server 2022/2022R2/2008R2 SP1/2008 SP2/2003 SP2, Mac OS, GNU/Linux.

Резюме

Рутокен ЭЦП 2.0 3000 стал для меня долгожданной заменой для ранее использованного функционального ключевого носителя из АПК КриптоПро Рутокен CSP 3.6, который умел только старые ГОСТы. Тем не менее, я очень расстраиваюсь, что для работы с этим всем добром приходится держать виртуалку с виндой.

Рутокен, etoken и jacarta. в чем разница? – e-notary

Основные бренды токенов – Рутокен, eToken и JaCarta. Каждый пользователь, выбирающий носитель для электронной подписи, сталкивается с необходимостью определиться – какая из существующих моделей будет для него оптимальной. Чтобы понять это для конкретного случая, необходимо знать различия предлагаемых видов по ряду характеристик:

Внешний вид и изготовитель

Отличить токены можно по цвету. Обычно корпус eToken – синий, «Рутокена» — красный, JaCarta – черный. Производят эти устройства две разные компании: «Рутокен» изготавливает компания «Актив», JaCarta и eToken – «Алладин Р.Д.» (с 2022 года токены под брендом eToken изготавливает компания Gemalto).

Маркировка аппарата

Большинство носителей имеют свою маркировку. На «Рутокенах» обычно должна быть надпись «Рутокен» или «Рутокен ЭЦП», на JaCarta eToken/JaCarta или eToken/JaCarta ГОСТ.

Память устройства

Классический объем памяти eToken и JaCarta – 72 Кб, из которых пользователю доступны 47 Кб (остальная память тратится на поддержание функциональности устройства). «Рутокены» продаются в трех вариациях: 32, 64 и 128 Кб.

На «ДжаКарте» и eToken можно разместить пять электронных подписей, на «Рутокене» — от трех до двадцати пяти.

Цена

«Рутокены» стоят несколько дешевле JaCarta и eToken. Стоимость последних двух устройств примерно равна.

Функционал

Некоторые токены обладают расширенным функционалом. Это может быть дополнительная флеш-память, которую можно использовать для автоматического запуска приложений сразу после подсоединения токена к компьютеру, для защищенной загрузки операционной системы. Память токена можно разделить на сегменты, каждому из которых присваивается индивидуальный пароль.

Разновидности токенов с дополнительным объемом памяти и защитной маркировкой RFID серийным образом выпускает компания «Актив». Эти гаджеты доступны для широкого круга потребителей. Продвинутые версии eToken и Jacarta выпускаются по индивидуальному заказу клиента.

ПО для токенов

Необходимое ПО для работы токенов на вашем рабочем месте необходимо скачать на сайтах производителя в разделах загрузка или поддержка.

ПО для носителей семейства Рутокен можно скачать на  сайте компания «Актив» — rutoken.ru

ПО для носителей семейства JaCarta можно скачать на  сайте компания «Алладин Р.Д.» — aladdin-rd.ru

Работа с операционными системами

 Выбирая токен, необходимо обращать внимание на совместимость устройства с операционной системой. Так, большинство носителей работают с 2008, 2022, Windows 7, 8.1, 10.

Вывод

Все три присутствующих на рынке бренда токенов – отличные устройства, которые, за счет применения технологии электронной подписи и двухуровневой авторизации, обеспечат безопасность компьютерных систем и систем контроля. Токены можно использовать для защиты своего компьютера от нелегального проникновения, они позволяют свести к минимуму риск утечки конфиденциальной информации. Как показывает практика, каждый пользователь при необходимости выбора просто учитывает личные нюансы и предпочтения.

Токен и смарт-карта

Наверно, самым надежным и простым в реализации способом двухфакторной аутентификации является использование криптографического токена или смарт-карты. Токен — это USB-устройство, которое является и считывателем, и смарт-картой одновременно. Первым фактором в таком случае является факт владения устройством, а вторым — знание его PIN-кода.

Использовать токен или смарт-карту, тут кому, что удобнее. Но исторически так сложилось, что в России больше привыкли использовать токены, так как они не требуют использования встроенных или внешних считывателей смарт-карт. У токенов есть и свои минусы. Например, на нем не напечатаешь фотографию.

На фотографии изображена типичная смарт-карта и считыватель.

Как при помощи токена сделать Windows домен безопаснее? Часть 1 / Хабр

Однако вернемся к корпоративной безопасности.

А начнем мы с домена Windows, ведь в большинстве компаний в России корпоративная сеть построена именно вокруг него.

Как известно, политики Windows-домена, настройки пользователей, настройки групп в Active Directory предоставляют и разграничивают доступ к огромному количеству приложений и сетевых сервисов.

Защитив учетную запись в домене, мы можем защитить большинство, а в некоторых случаях и вообще все внутренние информационные ресурсы.

Факты

Новый токен под старым брендом. Вроде какая-то добавка 3000 в конце и вообще не понятно о чем это. А между тем перед нами принципиально новый носитель ключевой информации. С классическим Рутокен ЭЦП 2.0 его объединяет пожалуй лишь то, что он может быть с ним совместим, и по прежнему на нём можно хранить неизвлекамые закрытые ключи, криптографические операции с которыми происходят прямо в контроллере девайса, а закрытые ключи никогда не покидают его пределов.

А в чем же разница? Пожалуй, отличия четыре:

  1. Это функциональный ключевой носитель (ФКН), работающий по протоколу (на самом деле метапротоколу) SESPAKE, что дает нам защиту канала между драйвером и контроллером от прослушивания
  2. Многократное ускорение при работе с токеном, на котором есть несколько ключей с сертификатами
  3. Невозможность работы в режиме ФКН через PKCS#11
  4. Отсутствие режима работы без КриптоПро

Давайте теперь по порядку.

ФКН с SESPAKE дает возможность защитить канал обмена между драйвером/криптопровайдером и контроллером хранилища. Раньше подобный перехват был возможен, и любой любитель Wireshark с установленным USBcap мог лицезреть открытые PIN-коды при работе с классическим Рутокен ЭЦП 2.

0, которые транслируются в APDU командах контролера, что потенциально даёт вектор атаки по подслушиванию PIN’а и дальнейшему подписыванию всего и вся без взаимодействия с пользователем. И хотя формально закрытые ключи всё равно остаются неизвлекаемыми, это может перестать быть принципиальным моментом.

Ускорение. Уж не знаю как и почему, но если у вас было несколько сертификатов на одном токене Рутокен ЭЦП 2.0, то тормоза были обеспечены. Особенно при попытке софта перебрать все сертификаты или найти контейнер с нужным. Ваш покорный слуга хватал лично ситуации, когда в некоторых системах ЭДО дешифрация маленького документа занимала более минуты.

Всё кончилось тем, что Тензор в своих плагинах даже запретил использование аппаратных токенов совместно с КриптоПро 5-й версии, чем вызвал много подозрений. Теперь всё не так, я даже не замечаю разницы между тем, когда на токене был один сертификат, и теперь, когда их четыре (Тензор при этом всё равно не работает с аппаратными ключами в версиях плагинов где-то с осени 2022 года).

Режим PKCS#11 — это возможность использовать библиотеку производителя, которая реализует стандартное API PKCS#11 по работе с ним (напрямую без КриптоПровайдера). Под Windows применяется мало, т.к. Windows Crypto API является доминирующим способом. Под Linux похоже увы, если не брать гипотетическую возможность установить КриптоПро под Linux и использовать его.

КриптоПро под Linux представляет собой по сути реализацию Windows Crypto API, то есть ни одна традиционная софтина под Linux это не поддерживала и не будет поддерживать. Скорее это возможность для разработчиков пилить госзаказ и разрабатывать соответствующие серверные продукты под Linux с возможность криптографии ГОСТ.

О применении в Linux Desktop речи не идет. Тем не менее Рутокен поставляет свою библиотеку PKCS#11 для старого Рутокен ЭЦП 2.0 и мне даже удавалось как-то подружить её с плагином ГосУслуг для аутентификации по электронной подписи. С ФКН возможности такой, как я понимаю нет, но возможно компания Актив меня поправит.

Отсутствие режима работы без КриптоПро. Скорее всего это связано с предыдущим пунктом. Но на практике сложилась некоторая путаница при использовании Рутокен ЭЦП 2.0. Почему-то мало кто знает, что Рутокен ЭЦП 2.0 умеет прекрасно работать с КриптоПро 5-й версии.

Возможно, из-за того, что он появился задолго до КриптоПро 5. В результате, различные участники рынка наработали кастомные решения, которые позволяют работать с Рутокен ЭЦП 2.0 без КриптоПро. Это приводило к достаточно серьезным трудностям в диагностике проблем на сайтах.

Похожие записи:

Джакарта ЕГАИС обзор ключа jacarta SE 2.0Джакарта ЕГАИС обзор ключа jacarta SE 2.0 Работа с Рутокен ЭЦП 2.0: от установки драйверов до генерации ключей ЭПРабота с Рутокен ЭЦП 2.0: от установки драйверов до генерации ключей ЭП Работа с Рутокен ЭЦП 2.0: от установки драйверов до генерации ключей ЭПРабота с Рутокен ЭЦП 2.0: от установки драйверов до генерации ключей ЭП Дистанционное банковское обслуживаниеДистанционное банковское обслуживание
pki Windows Server аутентификация рутокен
Оцените статью
ЭЦП Эксперт
© 2025 ЭЦП Эксперт