Поиск:     Расширенный поиск

Как работает механизм проверки действительности сертификата пользователя продуктов линейки Secret Disk?

ID статьи: 48
Последнее обновление: 17 Aug, 2015
Ревизия: 1
Добавить комментарий
Просмотры: 216
Комментарии: 0

Для удобства домашних пользователей по умолчанию действительность сертификатов не проверяется, за исключением сертифицированных версий продуктов линейки Secret Disk. Поэтому при корпоративном использовании при подготовке компьютера пользователя администратору следует включить нужные проверки.

Проверка действительности сертификата в соответствии с настроенными параметрами осуществляется при каждом открытии сеанса пользователя.

Схема проверки действительности сертификатов.

В Secret Disk NG / Secret Disk 4 / Secret Disk Server NG реализована схема проверки действительности сертификатов, с помощью которой администратор может управлять двумя параметрами проверки:

  • включением/выключением проверки срока действия сертификата;
  • включением/выключением проверки доверия. Настройка проверки действительности сертификатов

Проверка действительности сертификатов может осуществляться пользовательскими компонентами Secret Disk — при назначении и смене сертификата, а также в процессе аутентификации пользователя Secret Disk. По умолчанию ни одна из проверок не осуществляется.

Для изменения настройки проверки действительности сертификатов необходимы полномочия локального администратора. Для того чтобы включить проверку пользовательскими компонентами Secret Disk, выполните следующее:

  1. Если раздел реестра HKEY_LOCAL_MACHINESOFTWAREAladdinSecret Disk NGAdmin отсутствует, создайте его.
  2.  Если в разделе реестра HKEY_LOCAL_MACHINESOFTWAREAladdinSecret Disk NGAdmin отсутствует параметр ValidateCertEnableFlags, создайте параметр DWORD с этим именем.
  3.  При необходимости включения только проверки сроков действия сертификатов, назначьте параметру ValidateCertEnableFlags значение 1.

- Для того чтобы включить полную проверку действительности сертификатов, включающую проверки сроков действия и доверия, назначьте параметру ValidateCertEnableFlags значение 3.

- Если вы хотите отключить проверку действительности сертификатов, назначьте параметру ValidateCertEnableFlags значение 0.

Если механизм проверки срока действия сертификата включен, то произойдет следующее:

  1. Если срок действия сертификата истёк в тот момент, когда сеанс пользователя Secret Disk открыт, то пользователь может выполнять все операции до тех пор, пока он не закроет сеанс.
  2. Если срок действия сертификата истёк в тот момент, когда сеанс пользователя Secret Disk закрыт, то открыть сеанс пользователя с просроченным сертификатом невозможно.

Примечания: В двоичном представлении младший разряд отвечает за проверку сроков действия, а второй разряд справа — за проверку доверия. Проверка доверия без проверки сроков действия сертификатов не осуществляется. Поэтому задание параметру ValidateCertEnableFlags значения 2 эквивалентно отключению всех проверок. Присвоение этому параметру значения в диапазоне 4—FFFFFFFF эквивалентно заданию того же значения по модулю 4.

Эта статья была:  
Теги
сертификат проверка действительный

Также опубликовано в
folder Secret Disk -> Secret Disk Server

Пред.   След.
KB0047 Снятие защиты с системного раздела     KB0051 Не получается использовать сертификат, созданный с помощью...