Алексей Курских
Руководитель направления Pre-sale по ИБ в ARinteg
+ 1 докладчик
  • Видео
  • Аудио
  • Файлы
  • Тезисы
  • Видео
  • Аудио
  • Файлы
Код ИБ 2020 | Нижний Новгород
15 октября 2020, Нижний Новгород, Росиия
Код ИБ 2020 | Нижний Новгород
Запросить Q&A
Видеозапись
Защищенный удаленный доступ в современных реалиях
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
В избранное
27
Мне понравилось 0
Мне не понравилось 0
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
  • Описание
  • Расшифровка
  • Обсуждение

моё выступление будет посвящена популярной сегодня тематики удаленному доступу защищенный удаленный у нас совместное выступление с компанией по нашим совместным решением На текущий момент в наверное будет правильно сказать не существует единого продукта для закрыть потребности бизнеса и закрытия бреши информационной безопасности поэтому путем Долгих изысканий мы как компания системный интегратор выбрали два предложения один из которых является кредитором и

каким образом нас получается довольно хорошая с точки зрения информационной безопасности современных требований регуляторов продукт для удалённого доступа как раз наш совместный доклад он собственно был один большой лайфхак во-первых для того чтобы безопасно удаленная работа сегодня обязательно выделять отдельные домашний компьютер легковесные устройство это просто только формат флешки для смарт-карты и он обеспечивает безопасный доступ к безопасной работы стоит гораздо дешевле чем отдельно компьютер или ноутбук это мобильная подпись вам не нужно

иметь доступ к вашему рабочему компьютеру вам не нужен только вы просто устанавливать мобильное приложение работать с помощью сформируйте документы и подписывайте это достаточно удобное рабочее лайфхак ещё раз Здравствуйте коллеги значит пандемию породило несколько интересных проектов требования бизнеса требованиям рынка у нас Еу криптопро родились продукты которые совместно очень рождают интерес концепцию удалённого рабочего места а на самом деле точно старая такая концепция мы её

достали A30 нафталина и сейчас вовсю общем-то уже будем потихонечку переводить в эксплуатацию нескольких заказчиков она очень простая значит а Что явилось тому позывам ABS минусы использования удаленного рабочего места которые всем понятны которые все знают здесь мы так более меня собрали вместе в основном это на самом деле можете почитать об рассказывать буду очень просто поехали к паре крупных заказчиков один задал простой вопрос Он сказал привет Вот мы на удаленку перевели одну

десятую наших сотрудников это где-то порядка 800 рабочих мест в неожиданно для себя погрязли в техподдержке то есть мы думали что будет сложности с настройкой сложностью опасностью ещё с чем-то В результате мы 80% техподдержки тратим на чужие компьютеры то есть потому что купить и выдать 800 машин не получилось выдали как обычно циско Eni нет подсоединения RD понеслось потому что у кого-то апдейтов нету кого-то антивирусов нет у кого-то компот глючат и теперь проблема ещё там

800 50 резко стали нашими Можем ли что-то придумать можете что-то предложить Ну и действительно много всего сложного и компы нетипизированные крупной компании к этому привыкли там значит 1052 используют админы всегда то есть удалённый пост для всегда админ тоже ничего не поставишь не запретишь был довольно сложно значит а есть ещё штуки тоже поразилась во время пандемии 20 марта выпустили письмо по удалённому рабочему месту к субъектам там была отдельно

написано запрет на административную работы разрешение на обычную пользовательскую есть требования Банка России СТК в России есть ещё обязательные требования удаленным рабочим местам и с этим надо было как-то начинать жить в собственной старая такая идея это Live CD Linux Wine о сильно В каком плане Значит на текущий момент есть Ну про криптопро Павел чуть попозже скажет криптошлюз сам Асомов рабочее место на текущий момент у нас производители которые делают usb-токен с дополнительной памятью то

есть не просто флешка там надеяться флешку записал ещё есть пацанов флешка в ней вспышка в одну сторону сертификат записывается есть наконец место под данной там от 8 до 64 ГИГ записать можно всё что угодно Даже записывали Винду десятку хотя она сильно из этой вышивается записываем туда в Linux в очищаем его от всего лишнего Linux может быть при этом абсолютно праздным если это надо переделываем сертифицированный операционки по-российски если не требуется берём банальную Ubuntu выкидываем из неё всё кроме ядра в

сети ртп и VPN вот это вот работает просто прекрасна на порядка 2-3 гига памяти он требует запускается на любом практически устройстве на текущий момент Пилот проведены даже работает на Apple на ноутбуках запускалась в результате значит что мы мы имеем флешку на которую для того чтобы войти нужен пин-код есть закрытая область на изменения вообще от пользователя он bespin Они мне может туда войти изменить Ничего сам операционка закрыта прутом паролем пользователя ничего не может изменить врастать удалённое рабочее место выдается сотруднику флешку найдется такая ты в любой компьютер с неё

загружается у него на экране буквально два ярлыка больше ничего нет на этом компьютеры получается вообще он нажимает он нажимает VPN проваливается на криптошлюз из момент подключения VPN забирается сертификаты защищённая поэтому используется это изделие соответственно устанавливается полностью доверенность соединение потом Приходите он проваливается на рабочий стол всё это всё изделие причём Да можно заворачивать туда Voice IP естественно если это речь о

это мы делаем вообще очень удобно там делается человеческий VPN по ГОСТу вот и всё то есть техподдержка сводится к тому что мы просто поменяем флешку либо и удаленный перезаписываемый там но техподдержки не может быть по определению уже из практики техподдержка заключается в том что например некоторые модели ноутбуков Томск требует то записывание дрова в ядро но этот такая вообщем-то обычная Операция Ы по заявлению заказчиков Им стало гораздо проще техподдержка само устройство стоят где-то порядка 1/20 ноутбука что собственно говоря в сильно удешевляет

всё вообще историю вот о совместном решении совместное решение получилось очень удачным Я считаю потому что вот на июль месяц этого года когда все более-менее вышли с ним появилась идея такого удалённого доступа старого в новых реалиях Выяснилось что у мы интеграторы да то есть мы собираем решении разных выяснилось то что вообще готовые решения нет ни у кого вот совсем то есть чтобы вот купить одного вендора он тебе Всё сделано всё заработало ни у кого самая клёвая казалось криптопро правда пошла выбирал Я

лично я выбирал очень долго потому что ты единственный вендору которого можно сделать мультиплатформа То есть мы ставим криптошлюз А клиенты могут быть Windows любой Linux Android и Apple Да Если не ошибаюсь ты в принципе и плюс ещё можно подстраивать туда же аппаратное тонкие клиенты которые поддерживают там на следующем слайде будет который поддержит кс-2 кс-3 уже То есть можно на одном вендоры построить просто такую платформу для удалённого доступа которая себя представляет лёгкий загрузчик который стоит копейке и защищен по максимуму

там принципе даже ничего не требуется вот на конечной точки то мне нужен антивирус то мне нужен Firewall Потому что если необходимой iptables в переписывайся только на VPN И ничего там не сделаешь Фартовый пароль не допустят ничего изменить а Astra Linux было использовано потому что это фстэк потому что нет смысла использовать криптошлюз если у тебя на конечной точке ничего не сертифицировано сами флешки тоже имеются так то есть флешка стек Linux фстэк криптопро ты сам всё ну по

цепочке сертифицированы да-да-да ещё был проект когда заказчик одновременно с удалёнными у нас внедрял 1С документооборот и там ребятам Понадобился поставить свой удостоверяющий центр опять же на криптопро и не просто что там Повалий для своего удостоверяющего центра цепочки и получилось вообще в замкнутое помещение в себе то есть ну такая flashing on Они вообще всё есть включай удалённая подпись документов документов в документообороте это просто картинки разных вендоров Они

показывают о том что вот ещё раз на правильный криптошлюз Ах если подходить правильно к выбору вендора интегратор можно построить такую в сеть которая может позволять подключать я обычно устройства можно и необычное устройство потому что все вот эти тонкие клиенты которые тоже стоят дешевле ноутбука и требуют ли вы все знаете монитор клавиатура у них внутри уже есть модули доверенной загрузки раз есть модуль доверенной загрузки это кс-2 кс-3 то есть мы даже Закрой эту тематику в принципе можно в сильно постараться уйти в гостайна но

просто таких запросов пока не было пока вот все за перс данные Переживаю потому что если Ну знаете Если место оператора вынесли на удаленку то надо чтобы он что-то поддерживал из защит Ну понятно что в модели угроз поправить можно много но всё-таки если есть техническая возможность сделать например есть совершенно уникальное устройство Она всегда заключает видео телефона ip-телефон тонкий клиент и тонкий клиент возможен на два независимых локальных в сети причём одна Может быть с соболем 2 без Но это же нас

на стационарных местах Это я к тому что можно строить довольно тесно в сеть и в принципе тут Да тут Наверно всё Павел Потому что много суп не расскажешь я ещё в конце потом договорил когда послушайте про саму Спасибо Алексей Мне кажется очень замечательное рассказал даже Мне стало понятно Как это работает я шучу конечно я единственное пару слов добавлю что помимо удалённого доступа использование этого решения на удалёнке можно его использовать еще и локального То есть

можно разрешить сохранять документы внутри Вот это устройство Когда нужно работать локально А когда нужно подключиться удалённо уже включать vpn-клиент подключаться удаленно При этом если Вы Работать только удалённый локальный вам нужно можно сделать так чтобы при любой перезагрузки всё как бы обнуляется и возвращается заново то есть никаких следов предыдущей работы не остается тут вся работа исключить мопед в зависимости от различных сценариев и честно говоря не Мы первые Яна криптопро придумали решение к нам обратились коллеги арентека первыми и

пока вот на удивление которые действительно очень красивая такое симпатичное решение предложили рынку и сейчас она потихоньку уже идет масса особенно в госорганы я свою короткую постарайся быстро рассказать про другие сценарии где ещё можно использовать и как этот удаленный доступ на базе нашего криптошлюз Ваенги и немножко немножко расскажу про облачная электронная подпись Ну если говорим про удалённый доступ то мы его делим на 2 типа это удалённый доступ к Web ресурсам когда достаточно браузера для получения доступа и VPN доступ к другим ресурсам в том числе его

когда нужен в этом случае устанавливается VPN Client а криптопро ngate чем он отличается это уже инфекция кода безопасности чем он Какие преимущества имеют собственные поддерживать двухфакторную аутентификацию причём в различных конфигурациях одноразовые пароли ключи на токенах включено Talking плюс пароль различные поле сертификат в общем очень большой стек поддерживающих механизмов поддерживает практически все система начинает Windows заканчивается Apple и Android поддержка виртуализации то есть решение сертифицирована в том числе для виртуализации То есть вы можете

поставить шлюз просто на виртуалку и это уже будет сердцевина показывай 31 решение Кроме этого есть экспортный вариант Возможно даже из-за границы Если есть возможность ввести в ту сторону то вывести Вы можете проблем Ну как вывести просто скачать за границей есть нотификация ФСБ точки зрения законодательства всё корректно кроме есть этого есть возможность подключаться не только по ГОСТу ноет алгоритм То есть можно одновременно гипогастрий не по ГОСТу Но единственное то уже будет немножко вне рамок сертифицированного решения и есть контроль доступа допустим вы подключаетесь не только

сами представляете удалённый доступ для ваших контрагентов подрядчиков кого-то ещё и у чтобы их ограничить например только часами рабочими часами или рабочими днями можно ограничить собственного Вот это подключение в другое время другие дни шлюз пускать определенных пользователей не будет с точки зрения режимов работает как работает режим sportal.az два режима как раз оттуда из Portal обеспечь режим веб-доступ А можно на одном шлюзе будто виртуальный будто физически организовать несколько логических веб-портала например один может быть для сотрудников в другой

30 Для клиента на каждый из партнеров вы делайте свою политику безопасности и соответствие с ней тот или иной пользователь получает доступ к Web ресурсам для пользователя это выглядит Как он открывает страничку портал в портал это часть решения криптопро ngate аутентифицироваться в соответствии с политикой безопасности который может быть на каждом таком портале разной видит перед собой окошко Где опубликованы для него доступные приложения например там веб консоль какой условной системы администрирования антивируса в консоли какой-нибудь одной системы и так далее и удачно

проводить работает уже этой системы с точки зрения примеров какие мы сейчас наблюдаем Ну например как я уже говорил на воду дискуссии наш сайт fl.ru Как растут поддерживать такую работу единственное отдельного портала нету то есть происходит уже прозрачный наш сайт предоставляет вам доступ к прозрачной без какой-то аутентификации то можно организовать на внутренних порталах либо через промежуточный портал либо напрямую сейчас мы активно работаем с различными государственными ведомственными для предоставления доступ уже погаснут как я говорил тенденции перехода на ГОСТ в

интернете сейчас реально идёт то что я тоже говорил это телемедицина когда идёт взаимодействие через интернет также с помощью гаста с помощью нашего шлюза можно организовать а второй режим режим VPN доступа когда нужен доступ не только к веб-ресурса мною любым другим производным будто ртп какие-нибудь прикладные системы бухгалтерия файловые ресурсы из последней Вот как раз по поводу нашего совместного решения нам обращался Один колл-центр который сказал мы отправили всех на удаленку но у нас там недоверенный компьютеры

рабочие могут Ну в смысле нерабочие семейный дети там могут зайти что-то не то сделать и нам нужно доверенное какая-то решение Вот как раз вот это token совместный мое предложение это и без единой биометрической системы тоже сейчас активно удаленный доступ получение банковских услуг используется и это вот то что мы все наверное чуть ли не каждый день используем это всё пока многие используют Зум но Потихоньку как я уже говорил вторая волна информации запаски параллельно с волной пандемии заставляет переходить на отечественном решение с обеспечением ГОСТ алгоритм

один из вариантов это как раз отечественные стрюков который работает взаимодействие вместе с криптопро ngate Если знаете есть такая Академия информационных систем учебные центры Они как раз совместно с нами сейчас проводят тестирование их формы обучения вместе с нашим детям чтобы вот эта удаленное обучение было богатство само подключение промпит Наверно всё про мобильный подписью работы удалённая мы даже мое личное Наши партнеры и заказчики сталкиваться с чем нужна подпись под каким-то документ при этом если мы находимся дома

во-первых нужно на компьютер домашний поставить криптопро CSP купить на это лицензию нужно как-то протянуть токена свой локальный рабочий стол дальше Вот это чтобы всё заработало тут вопрос техподдержке то что Алексей очень хорошо рассказал а этого всё можно избежать когда если используется Moby электронная подпись в этом случае немножко поговорим об отличиях между классической и облачной или так называемый дистанционный подпись ФСБ не любит слова об этом будем использовать чаще дистанционно классическая подписью у

вас хранится на таки не то есть вам нужно во-первых сам таким второе вам так что автоматически второе Кроме токена Вас должен быть криптопровайдером и третью вас должна быть какая-то прикладная система которая собственно сама подпись формирует это может быть криптоарм это может быть какой-то сосед либо что-то ещё в части в случае с дистанционной обычная подписью все ключи пользователя хранятся нелокальные у них а в Едином центральном сервере решение так ли плохо своём который может быть за пастеризованное он выступает как хранилища ключей он выступает

как место где происходят все криптографические операции Миша никакие криптографические операции вне этого устройства не происходит то есть документы напротив приходит именно в него и всё происходит внутри при этом он выступает как ключевой носитель как и как прикладная система формирования и проверки электронной подписи схематически это выглядит так есть сам сервер или бы кластер есть evoweb можно crypto вся логика происходит именно здесь есть удостоверяющий центр это может быть ваш может быть внешний которые выдают сертификаты для пользователей

собственно сами пользователи которые пользуются система он может быть у заказчика приз вы покупаете полностью всё можно купить вот всё вот эту часть Или даже вот всё вот это всё можно купить баян Но если вы хотите допустим есть крупные компании у которых 1000 пользователей они вот не готовы заплатить там десятки миллионов за большое количество оборудования лицензия Они покупают подписку и платят только за определённое количество подписей там в течение месяца

например не смотрит нравится им или нет дальше включается бухгалтерия считается Сколько будет стоить сваришь имя Сколько будет стоить сервис выдачи принимает решение остаться на сервисе или купить собственное решение с точки зрения преимущества но они достаточно ещё некоторые члены То есть вы можете работать так немножко отключусь а ключи хранятся здесь на стороне пользователя Остаётся только один маленький но очень важный вопрос это проверить что он подписывает то что он видит перед глазами и аутентифицировать себя Вот на этом устройстве чтобы это

устройство определило кто к ним обращается и какие Ключи нужны А тут достать и внутри провести что там с документов в части подписания так вот подтверждение можно делать на любых мобильных устройств опять же Android iOS какие другие устройства очевидно что происходит снижение стоимости не надо локально ничего во-первых во-вторых администрировать опять же возвращаясь словам Алексея то есть многократно снижается нагрузка на административный персонал не нужно проводить массовые обновление было в вопросе sp40 стало пять если вас 1.000 устройство это но

Представьте сколько это во-первых финансовая во-вторых административных а третий момент очень простое строение в существующие информационные системы то есть есть с детей с помощью которого можно интегрировать любую информационную систему любой ссвв работает да бесшовный переход на новые стандарты то есть опять же не нужно на всех 1000 компьютерах обновляться достаточного На вот этом одном сервере А если у вас сервис этого вообще не стал и риск снижения компрометации ключей ну во-первых телефон всё-таки

больше вас найду чем Talking тоже например Когда вы всегда там каждые 5 минут чтобы он идёт в кармане Ну я точно Проверить почту и так далее контейнер защищен пин-кодом Но дальше там поговорим по этому поводу Как реально выглядит в живую процесс подписания документа а пользователи в системе в любом канале не важно формировать документы это может быть ваш локальный компьютер это может быть сет это может быть какой-то db неважно документ формируется пользователь отправляй на подпись он летит либо вес документы либо evahash

на сервере часы дальше сервере часы понимает кого пришёл документ отправляет push-уведомления на мобильное приложение Мой МТС на телефон пользователей на своём телефоне дальше может быть два варианта либо видят весь документов переведённый вот этой системой в PDF формат И подтверждает нажатии на кнопку что Да я согласен я хочу либо он видит только даже что-то ещё основные параметры этого документа допустим для банков это может быть счёт сумма и например валюта он это подтверждает и дальше в сторону идет команда подписать

всё здесь как я уже горю внутри подписываются и документы вместе с подписью либо присоединенный либо отдельным файлом возвращается в систему и дальше в зависимо бизнес-процесса Этот документ вместе использовать с подписью используется пользователь всё что сделал это просто посмотрел и подтвердил свою подпись больше ничего на стороне используется в этом приложении специальный алгоритм Ich Mag который не подпадает под действие законодательства о лицензировании То есть можно спокойно с приложением на телефоне выезжать за границу в том числе и для

служебных целей потому что вот локальные токи например чтобы выехать с ним за границу для личных целей формально можно а если вы едете в командировку то уже нельзя Нужно 1ss бы согласовать Ну понятно что мало кто этим занимается но формально это так в случае с этим приложением в любом случае Вы не попадаете под законодательства и можно спокойно из любой страны и мира пользоваться подписью и приятного Мне нужен локальный доступ к домашнему компьютеру вам не нужен доступ ему не доступа доступ к провайдеру компьютера или рабочего компьютера либо домашняя

а технически это выглядит примерно так просто одна кнопочка Подтвердите Ну либо например отменить Ой ну и дальше Всё волшебство происходит на сервер Ведь вы подписываете ровно то что видите при этом происходит и контроль авторства и целостности и неотказуемость потому что решение сертифицированные его можно использовать в принципе и для формирования электронной подписи от уже Вопрос назад родился Да конечно сами документы, там, где хранятся, но как-будто метаданные о

документах о времени подписания, А вот всё в той части города, которая реализует всё логика всё сохраняется на как описывает Как выбрать сертификат с использованием которые пишутся документы можно а Имеет ли он на это право это реализуется должно быть резона самую прикольную системе в сети то есть только вы и ваша система документооборота может сказать имел Этот человек право подписывать документы или имеет А наша система при интеграции с вашей через DP просто подписывает документы проверяет документы можно зашифровать его либо расшифровать не то есть работаю всегда на

вашей стороне Ну в мобильном приложении он выбирает с помощью подписи он хочет подписать Ну точки зрения безопасности как это реализовано в мобильном приложении 1 ключ хранится Ну вот ричмарк алгоритм тебе Ну если есть там определённо механизм безопасности неизвлекаемый устройство Ну по крайне мере штатными средствами 2 механизм сам ключ подтверждения его срок всего лишь 3 минут а третий момент это пин-код к телефону Это может быть пин-код к отдельному приложению

но ни к одному Поэтому либо к отдельному даже ключевому контейнер пин кода можно использовать Face ID Touch ID и Кроме этого делать если после показано устройство То есть если даже как-то там с помощью Совка или лопаты ключ А тут достался перенести на другое устройство то он там не Заведётся потому что слепок другого устройства будет другим Но если я правильно вопросов понял И кстати вот в транснефти моего папы и ангидрита и майонез с активным взаимодействием Вот как раз тот случай когда большая уважаемая компания решила попробовать сервис и Ну и пока оно не

осталось Да я завершил сегодня слайд буквально то что уже поговорили есть возможность делать собственный инсталляцию есть возможность получить как сервис можно использовать как отдельное приложение либо строить с мобильного приложения в свое положение sdk тоже сертифицирован отдельные корректность правильно проводить не надо её в качестве яркого примера sdk например в мобильном приложении Сбербанк только не онлайн Сбербанк Бизнес онлайн то есть для предпринимателей сейчас есть возможность через свой телефон через приложение Сбербанк Бизнес онлайн подтверждает транзакцию и

подписывает документ Если допустим подписать документ нужно двумя юридическими Извините физическим Каким образом реализована при помощи мобильного приложения подписания документа ситуацию то что коллега с коллегой обсуждали логика подписи реализуется на стороне накладной системой стороне сада что нашей системе на вход дали с тем она работает то есть один пришёл чистый документ начисто документ поставлена подпись возвращено Нужно подписать еще кем-то возвращается тот

же документ да-да-да ещё несколько вопросов пожалуйста первое То есть у заказчика пользователя вашей системы я должна быть собственная система электронного документооборота необязательно сейчас я больше говорил про такие серьезные системы документооборота Но если вам достаточно функционала условного криптоарм и Подписать документы получить файл подписанный с подписью или там проверить подпись или зашифровать и расшифровать но без всяких вот этих хитрых процессов то это уже есть из коробки

то есть вот этот сейчас вот этот модуль криптопро dss он как раз и представляет web-интерфейс для вот этих четырех основных функций подписи проверка подписи и шифрования проверка шаровой опоры как осуществляется проверка подписи В каком смысле как ну вот прислал нам подписанные документы контрагенту Например Да у нас есть криптопро dss Я хочу проверить не загружается документ через wap wap страничку нажимаете кнопку проверить подпись делать дальше проверяет цепочку сертификатов проверяет целостность документа и говорит вам на собственном подпись верна Или неверна откуда

знаете почему сертификатов Но знает он работает с которыми он дружит если это криптопро вообще-то это нативная Дружба если это какой-то инфотекс или сигнал-ком или ещё что-то Ну тут есть некоторые хитрости но тоже взаимодействиях реально организовать если это минкомсвязи ФНС и так далее тоже можно в настройках указать собственный список доверенных УЦ или там ресурсы откуда он будет информация доверенных сертификатов следующий документ как раз-таки электронных подписей касается да то есть электронная подпись которая получается

не предоставляется же криптопро dss правильно как квалифицированная усиленная подпись выданной аккредитованным центром предоставляется вашим сервисом хорошо А если например Мы работаем с другим таким удостоверяющим центром мы получаем там электронной подписью нам нужна электронная подпись загрузить к вам всё верно но если покупаете себе целое решение Вы собственно настраивать Вот это взаимодействие с тем быстрее чем центром если он на базе криптопро CSP то это ну просто одна из настройка GS просто делаете

забывайте он дальше все эти сертификаты понимает это можно их подгружать так далее я не надо другому что самой электронную подпись в том числе за ключ необходимо загрузить ВДС Да ну не загрузить вон он здесь в системе ключ формируется и никогда его не покидает но я получил стороне удостоверяющем центре не в вашем просто u.c. Как водка локальная подпись делается Ну формируется берём token вставляем в компьютер там биологические аппаратный датчик там двигается мышка и

клавиатура и он там ключи формируется тоже самое только это происходит удалённого здесь если мне нужно ставить только утрированно загрузить всм нет-нет вам нужно Ну тут слайдов было больше изначально просто времени мало было нужно провести первичную инициализацию всё мобильного приложения Тоесть чтобы как-то у меня подпись на токи нет А если она у вас на таки не то она там не останется всегда её никак вы не сможете загрузить тут она может появиться только новая

выдача электронных подписей дополнительная платная услуга не выдаёт В смысле сертификаты выдаёт uds это может быть наши все опять же как сервис это может быть вашу цель это может быть какой-то любые сторонница Ну понятно что это если так него что это стоит определенных денег понятно не до конца ясен хоть немного Просто я понял ну собственно всё тоже самое с кем в этом в этой части не изменилось я имею в виду что у меня уже есть локальная подпись и у меня

нет возможности работать в вашей системы и своей локальной подписью Ну вы можете с лаками подпись пока сертификат не закончил свои действия он там год примете да потом перейти на централизованных систем и еще слышал о таком ограничении вы говорили 3 минуты Да это тайм-аут на подписание документов Да ну это этот время пока вы прочитаете собственно документы Убедитесь что вы хотите подписать Именно его но это даже не так ключ на формируется вот уже когда вы нажали подписать и пока идёт взаимодействие вот это вот даже на

стороне пальца тут мобильный телефон вот это взаимодействие это идёт 3 минут Ну словно если интернет плохой или То есть это всего лишь таймаута времени работает система поймал работы вот этого одноразового кода подтверждения ограничение по времени на просмотр на время подписания каких нет у них тут секретного ничего нет поэтому сколько вам нужно времени столько использовать Тахира

Комментарии для сайта Cackle

Купить этот доклад

Доступ к видеозаписи доклада «Защищенный удаленный доступ в современных реалиях»
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно

Код ИБ 2020 | Нижний Новгород

Доступ к записям всех докладов «Код ИБ 2020 | Нижний Новгород»
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Билет

Интересуетесь тематикой «Информационная безопасность»?

Возможно, вас заинтересуют видеозаписи с этого мероприятия

21 июля 2020
Онлайн
20
150
безопасность персонала, взаимоднействие с бизнесом и командой, иб без бюджета, ибнужныпрофи, информационная безопасность, код иб, код иб профи, сервисная модель в иб, управление security operations, управление иб, управление инцидентами

Похожие доклады

Андрей Арбатский
Руководитель московского подразделения отдела продаж в StaffCop
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Алексей Семенычев
Ведущий инженер по ИТ в ОКБМ Африкантов
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Роман Жуков
Директор центра компетенций в Гарда Технологии
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно

Купить это видео

Видеозапись

Доступ к видеозаписи доклада «Защищенный удаленный доступ в современных реалиях»
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Алексей Курских
Павел Луцик