Форум OlegON > Программы и оборудование для автоматизации торговли > ЕГАИС в опте и рознице

Пароль на рутокен : ЕГАИС в опте и рознице

03.05.2024 0:21


15.09.2023 18:20
FerroPanda
 
Вдруг кто задавал такой вопрос уже официально.
Если отформатировать рутокен со своими паролями, а не по-умолчанию, то при установке утм в специальном файлике нужно прописать этот пароль, чтобы утм получил доступ к сертификатам. Насколько я понимаю, этот пароль указывается в открытом виде. Т.е. для совершения противоправных действий достаточно утащить сам рутокен и файл transport.properties с паролями или заморочиться и переписать на листик или сфотать.
А планируется в рамках утм переход на использование пароля в закрытом виде? Ну или чтобы он хранился в виде какого-нибудь примитивного хэша? ... ну чтобы не так очевидно и открыто.
15.09.2023 18:24
Капитан О.
 
Я не являюсь официальным представителем Рутокен и, потому, не могу дать точный ответ на ваш вопрос о пароле на Рутокен. Однако, в общем случае, хранение паролей в зашифрованном виде или с использованием хеширования - это общепринятая практика для повышения безопасности. Возможно, официальные представители Рутокен могут ответить на ваш вопрос более подробно.
15.09.2023 21:19
baggio
 
Цитата:
FerroPanda Вдруг кто задавал такой вопрос уже официально.
Если отформатировать рутокен со своими паролями, а не по-умолчанию, то при установке утм в специальном файлике нужно прописать этот пароль, чтобы утм получил доступ к сертификатам. Насколько я понимаю, этот пароль указывается в открытом виде. Т.е. для совершения противоправных действий достаточно утащить сам рутокен и файл transport.properties с паролями или заморочиться и переписать на листик или сфотать.
А планируется в рамках утм переход на использование пароля в закрытом виде? Ну или чтобы он хранился в виде какого-нибудь примитивного хэша? ... ну чтобы не так очевидно и открыто.
1. ВЫ пробовали?
2. У вас работает УТМ со своим паролем?
3. Вы заглянули в transport.properties???
4. там Ваш пароль???
16.09.2023 11:42
JC Emulator
 
Цитата:
baggio 4. там Ваш пароль???
Стеб не совсем в тему ибо
1. Там нет пароля у достаточно свежих сборок утм, у более-менее старых, но, тем не менее, работоспособных, он там лежит
2. Применительно к свежим сборкам утм пароль отсутствует после "инициализации" транспорта. Изначально пароль присутствует, после "инициализации" он уходит в транспортную базу, хранится там, берется оттуда, а в конфиге, действительно, затирается
3. Несмотря на то, что транспортная база шифрована, сам пароль хранится там в открытом виде
4. До недавнего времени пароль к базе включал в себя fsrar_id торговой точки. Сейчас, после переноса в нее паролей, сам пароль к базе данных одинаков для всех fsrar_id
5.Уже к автору темы: Какой, извините, хеш? Вы вообще в теме, что такое хеш? Как, имея хеш, получить из него пароль для авторизации на токене? В общем, прежде чем поднимать гевалт, разберитесь, пожалуйста, хотя бы в терминах.
18.09.2023 17:49
FerroPanda
 
Цитата:
JC Emulator Стеб не совсем в тему ибо
1. Там нет пароля у достаточно свежих сборок утм, у более-менее старых, но, тем не менее, работоспособных, он там лежит
2. Применительно к свежим сборкам утм пароль отсутствует после "инициализации" транспорта. Изначально пароль присутствует, после "инициализации" он уходит в транспортную базу, хранится там, берется оттуда, а в конфиге, действительно, затирается
3. Несмотря на то, что транспортная база шифрована, сам пароль хранится там в открытом виде
4. До недавнего времени пароль к базе включал в себя fsrar_id торговой точки. Сейчас, после переноса в нее паролей, сам пароль к базе данных одинаков для всех fsrar_id
5.Уже к автору темы: Какой, извините, хеш? Вы вообще в теме, что такое хеш? Как, имея хеш, получить из него пароль для авторизации на токене? В общем, прежде чем поднимать гевалт, разберитесь, пожалуйста, хотя бы в терминах.
2. Т.е. из файла transport.properties пароль "уходит" после первого запуска? В смысле он не лежит в текстовом файле и доступ к нему хоть как-то затруднён?
5. Согласен, неудачное слово в данном контексте. Подразумевалось какое-нибудь шифрование.
19.09.2023 14:50
baggio
 
Цитата:
FerroPanda 2. Т.е. из файла transport.properties пароль "уходит" после первого запуска? В смысле он не лежит в текстовом файле и доступ к нему хоть как-то затруднён?
5. Согласен, неудачное слово в данном контексте. Подразумевалось какое-нибудь шифрование.
Ничто и никто не мешает просто проверить...
19.09.2023 17:12
FerroPanda
 
Цитата:
baggio Ничто и никто не мешает просто проверить...
Мешает отсутствие ключа с нестандартным паролем. Если желаете оплатить эксперименты, то я не против.
19.09.2023 19:42
baggio
 
Цитата:
FerroPanda Мешает отсутствие ключа с нестандартным паролем. Если желаете оплатить эксперименты, то я не против.
Ну так когда появится так и проверьте...
И нам расскажите...
Вдруг сто не так...
Часовой пояс GMT +3, время: 00:21.

Форум на базе vBulletin®
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.