Наши проекты Mozilla Россия MozUtil Bugzilla Планета

Полезная информация

В мире Mozilla происходит много интересных событий. Но вам не нужно постоянно посещать новостные сайты, чтобы быть в курсе всех изменений. Зайдите на ленту новостей Mozilla Россия.

Тема закрыта

Страницы: 1

№109-06-2011 12:48:45

uni_advisor
Участник
 
Группа: Members
Зарегистрирован: 17-02-2009
Сообщений: 9
UA: Firefox 4.0

Экспорт сертификата

Firefox 4. Идентификация на сайте проводится с помощью клиентского сертификата. Когда сертификат устанавливается в браузере вводится пароль для импорта.
Если за компьютер сядет работать другой человек он свободно может сделать экспорт сертификата с приватным ключем, записать себе на флешку, дальше пойти на любую машину и выдавать себя за меня! Резонно встает вопрос - можно ли сделать неэкспортируемым приватный ключ сертификата в хранилище сертификатов Firefox или, по крайней мере, защитить паролем ? В MSIE данная опция выставляется при импорте (запрет экспорта приватного ключа).  А так получается, что любой человек за компом может утащить конфиденциальные данные. Может кто поделится мыслями по этому поводу ?

Отсутствует

 

№209-06-2011 14:10:46

banbot
Moderator
 
Группа: Moderators
Зарегистрирован: 23-12-2007
Сообщений: 5248
UA: Nightly 7.0

Re: Экспорт сертификата

Для этого есть мастер-пароль. Без его ввода вы потом личный сертификат не экспортируете.

Do you feel lucky, punk?

Отсутствует

 

№309-06-2011 16:18:05

uni_advisor
Участник
 
Группа: Members
Зарегистрирован: 17-02-2009
Сообщений: 9
UA: Firefox 4.0

Re: Экспорт сертификата

banbot, вы имеете в виду пароль для импорта сертификата в хранилище ? Но это уже совсем другое!!!
Вы пустили меня поработать за свою машину. Я открываю ваши сертификаты в браузере, выбираю сохранить копию. Происходит запрос пароля резервной копии, ввожу любую простую последовательность. Полученный файл переписываю на флешку. Прихожу домой, сажусь за свой компьютер. Открываю Firefox - Сертификаты - Импортировать - выбираю списанный с вашей машины сертификат. Ввожу пароль, который я ввел при импорте. Все! Теперь спокойно хожу на сайты и представляюсь вашим именем.

Отсутствует

 

№409-06-2011 16:53:46

uni_advisor
Участник
 
Группа: Members
Зарегистрирован: 17-02-2009
Сообщений: 9
UA: Firefox 4.0

Re: Экспорт сертификата

Где то в доках прочитал: "В процессе установки сертификата и секретного ключа из пакета PKCS#12 Thunderbird спросит у вас два пароля – мастер-пароль, который программа использует для защиты хранящихся в ее настройках секретных ключей, и пароль, которым защищен пакет PKCS#12".
Сертификат создавался на cacert.org. Сертификат pkcs12, защищен паролем для импорта. При импорте ввожу пароль, сертификат помещается в хранилище, при этом никаких других паролей не спрашивается. После этого я спокойно этот сертификат могу списать из хранилища. Никакого второго пароля не запрашивается  для защиты секретного ключа!!! Что я не так делаю ?

Добавлено 09-06-2011 16:59:33
banbot, Спасибо за наводку! Все разобрался! Нужно было просто галочку поставить в настройках использовать Мастер-пароль. Вот теперь все работает как положено! Ура!!!

Отредактировано uni_advisor (09-06-2011 16:59:33)

Отсутствует

 

Тема закрыта

Страницы: 1

Board footer

Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2020 Mozilla Russia GitHub mark
Язык отображения форума: [Русский] [English]