Ктот пользовался данным девайсом?

Возник один вопросец: как сделать чтобы при авторизации браузером с установленным уже на компе сертификатом спрашивался пароль?

А то установил сертификат и теперь выходит любой включивший комп без меня сможет залогиниться в кошелек кипер-Light. Наверняка както должно настраиваться, ток нигде ниче не нашел :(


пысы. Не удалять же каждый раз сертификат когда встаешь из-за компа :/
_

При вставке сертификата вроде как пароль задавать можно...

ну чтобы вставить в браузер - то да, тут все ок: пароль спрашивает. Но вот потом когда логинишься браузером в кипер-лайт пароли не спрошает, т.е. любой за компом может поиметь доступ при установленном сертификате :(

зы. Еще обратил внимание что у меня сертификаты с расширением .p12, на вебмонеях какието .pfx в демороликах показываются. Как получить этот .pfx c .p12 ?

_

ну чтобы вставить в браузер - то да, тут все ок: пароль спрашивает. Но вот потом когда логинишься браузером в кипер-лайт пароли не спрошает, т.е. любой за компом может поиметь доступ при установленном сертификате :(

зы. Еще обратил внимание что у меня сертификаты с расширением .p12, на вебмонеях какието .pfx в демороликах показываются. Как получить этот .pfx c .p12 ?

_

http://www.izcity.com/data/security/article1373.htm

И Вы заставляете меня, из последних сил открывать Яндекс и нажимать на третью ссылку...
:)

:/ нет тама ответа, плюс ко всему тонны ненужных букоф =)

Полностью и попорядку. Что есть: сертификат (.p12) и усе.
Дальше при добавлении в браузер (мозила) пароль запрашивается и сертификат устанавливается. Кроме пароля болше ниче не спрашивается и не предлагается!

Дальше для входа в кошелек уже ниче не спрашивается.

Экспортировать сертификат с браузера также можно, но опять таки только формат .p12. При сохранении предлагается задать пароль для резервной копии и все :bn:

Где и как переключиться чтобы нельзя было экспортировать и спрашивало пароль, хз :be:

_

:/ нет тама ответа

Блин, а это тогда что:

"Наиболее приемлемым вариантом установки персонального сертификата на компьютере пользователя является режим «Сильной защиты закрытого ключа». Режим выставляется флагом «Enable strong private key protection» в диалоге, запрашивающем пароль при установке персонального сертификата. Не рекомендуется устанавливать персональный сертификат в экспортируемом режиме, чтобы не позволить хакеру выполнить экспорт сертификата даже в том случае, если он получит доступ к вашему компьютеру. Однако в случае установки персонального сертификата в режиме запрета экспорта следует убедиться, что файл с резервной копией сохранен в надежном месте. Иначе сертификат нельзя будет установить заново при переустановке системы (не секрет, что временами ОС Windows начинает работать не устойчиво и ее приходится устанавливать заново). В режиме «Сильной защиты закрытого ключа» каждый раз при обращении к персональному сертификату отображается диалоговое окно с запросом на разрешение программе воспользоваться закрытым ключом. Устанавливать режим обращения к закрытому ключу с использованием пароля целесообразно в том случае, если к персональному компьютеру могут в любой момент получить доступ посторонние лица (например, компьютер находится на работе или дополнительная перестраховка против вторжения хакеров)."
______________________________________________________________

То есть: Старый похерить (заимпортить куда-то на диск) — установить заново в режиме сильной защиты...

http://bablog.com.ua/wp-content/uploads/2009/03/fororion.gif

Пункт 2 ->
nowadays the terms "PFX" and "PKCS12" can be used interchangably
and files with either extension are equivalent. Both conform to the PKCS#12
specification. — Перевод: один хер, .pfx называет так Майкрософт, p12 — остальные.

P.S. Простите меня за маты

В дополнение...
Для того чтоб именно пароль спрашивало, после того как поставим галочку, то нужно выбрать уровень безопасности Высокий а не Средний... Задать пароль. Перегрузить браузер.

Если потом кто-то неправильно введёт пароль пару раз, то сертификат в браузере похерится — нужно будет опять импортить, так что сохраняйте.

По окончании работы с кошельком также нужно нажимать Выйти (logoff) чтобы не...

vadts, эх, см. выше, кроме пароля ниче не предлагает большего сделать и выбрать.

зы. может у меня исходник сертификата в какомто неправильном формате? или как с .p12 получить тот самый что в инефе упоминается: .pfx ?

vadts, эх, см. выше, кроме пароля ниче не предлагает большего сделать и выбрать.

Давай ещё раз:

Удаляем из браузера старый сертификат ( ! если нету копии делаем экспорт на диск)

Импортим заново, ставим галочку включить усиленную защиту жмём Далее

Оно спрашивает уровень безопасности, ставим Высокий, там же задаём пароль для использования сертификата (это не тот что для импорта, любой ставим)

Импортим. Перегружаем браузер. Радуемся.

Во всяком случае в IE так, только что сам проверял, в других браузерах думаю аналогично...


Или в Вашем браузере всё не так?

зы. может у меня исходник сертификата в какомто неправильном формате? или как с .p12 получить тот самый что в инефе упоминается: .pfx ?

.p12 и .pfx это одно и то же, только с разным расширением насколько я знаю.

Ну переименуйте если надо :)

удалял и ставил заново уже туеву хучу, никаких галочек
ие не пользуюсь, мне над под мозилу, а тут такого не предлагает :bn:

_

А хотя.... это мысль: для этого дела юзать ие, в ие то все пучком, дает таки включить повышенный режим.

Блин, ну и мозила обуревшая!

По идее в Mozilla на вкладке Tools -> Options -> Security есть галочка Use Master Password после задания которого любой доступ к пролям или сертификатам будет требовать этот Master Password... Но я не проверял.

Как вариант, можно вообще использовать доступ в кипер по логину и паролю и не ставить сертификаты никогда, или использовать девайс или программу на телефоне/КПК которая выдаёт e-num код и входить под ним...

"Firefox может защищать личную информацию, такую как сохранённые пароли и сертификаты, путём их шифрования с использованием мастер-пароля. Если вы создадите мастер-пароль, то вам нужно будет вводить его один раз за сеанс в случае, если Firefox понадобится доступ к сертификату или сохранённому паролю."
— Должно помочь.

vadts, пассиб за помощь! мастер-пароль реабилитировал мозилу :az:

_