Добрый день! Сегодня мы расскажем как убрать возможность пользователя запомнить пароль при работе с криптопровайдером КРИПТО-ПРО CSP.
В ходе работы пользователя с электронными торговыми площадками, при отправке бухгалтерской отчетности и др. , при обращении к контейнеру (закрытому ключу) возникает окно в поле которого пользователь должен ввести Pin-код к токену или пароль к контейнеру для дальнейшей работы.
Однако при первом вводе пароля пользователь может поставить флажок в поле «запомнить pin-код» и пароль запрашиваться в дальнейшем не будет.
Удобно, однако в точки зрения безопасности такая настройка создает уязвимость, а также пользователь может постепенно забыть pin-код и в случае необходимости его ввода скажем на другом АРМ это может создать проблему доступа к закрытому ключу:
Что исключить возможность запоминания пароля необходимо сделать следующее:
1) Нажимаем Win+R и вводим gpedit.msc ( открываем консоль редактора групповых политик)
2)Идем в ветку – конфигурация компьютера->Административные шаблоны->КРИПТО-ПРО-> Крипто-Про CSP и видим одно единственное правило: “Запретить использование сохраненных паролей”, как мы видим значение для правила не задано:
Устанавливаем флажок включить и нажимаем применить:
Теперь при обращении к закрытому ключу (контейнеру) или к токену пользователь какждый раз должен будет вводить Pin-код (пароль) и не сможет включить запоминание его на АРМ:
Спасибо!
Это на всех версиях так можно ?
На Крипто про csp 3.6 и выше точно можно! Более ранние версии никто и не использует