Экспорт сертификата | Форум Mozilla Россия

>Форум Mozilla Россия
   http://forum.mozilla-russia.org/index.php
>Firefox
   http://forum.mozilla-russia.org/viewforum.php?id=4
>Экспорт сертификата
   http://forum.mozilla-russia.org/viewtopic.php?id=50142

uni_advisor > 09-06-2011 12:48:45

Firefox 4. Идентификация на сайте проводится с помощью клиентского сертификата. Когда сертификат устанавливается в браузере вводится пароль для импорта.
Если за компьютер сядет работать другой человек он свободно может сделать экспорт сертификата с приватным ключем, записать себе на флешку, дальше пойти на любую машину и выдавать себя за меня! Резонно встает вопрос - можно ли сделать неэкспортируемым приватный ключ сертификата в хранилище сертификатов Firefox или, по крайней мере, защитить паролем ? В MSIE данная опция выставляется при импорте (запрет экспорта приватного ключа). А так получается, что любой человек за компом может утащить конфиденциальные данные. Может кто поделится мыслями по этому поводу ?

banbot > 09-06-2011 14:10:46

Для этого есть мастер-пароль. Без его ввода вы потом личный сертификат не экспортируете.

uni_advisor > 09-06-2011 16:18:05

banbot, вы имеете в виду пароль для импорта сертификата в хранилище ? Но это уже совсем другое!!!
Вы пустили меня поработать за свою машину. Я открываю ваши сертификаты в браузере, выбираю сохранить копию. Происходит запрос пароля резервной копии, ввожу любую простую последовательность. Полученный файл переписываю на флешку. Прихожу домой, сажусь за свой компьютер. Открываю Firefox - Сертификаты - Импортировать - выбираю списанный с вашей машины сертификат. Ввожу пароль, который я ввел при импорте. Все! Теперь спокойно хожу на сайты и представляюсь вашим именем.

uni_advisor > 09-06-2011 16:53:46

Где то в доках прочитал: "В процессе установки сертификата и секретного ключа из пакета PKCS#12 Thunderbird спросит у вас два пароля – мастер-пароль, который программа использует для защиты хранящихся в ее настройках секретных ключей, и пароль, которым защищен пакет PKCS#12".
Сертификат создавался на cacert.org. Сертификат pkcs12, защищен паролем для импорта. При импорте ввожу пароль, сертификат помещается в хранилище, при этом никаких других паролей не спрашивается. После этого я спокойно этот сертификат могу списать из хранилища. Никакого второго пароля не запрашивается для защиты секретного ключа!!! Что я не так делаю ?

09-06-2011 16:59:33
banbot, Спасибо за наводку! Все разобрался! Нужно было просто галочку поставить в настройках использовать Мастер-пароль. Вот теперь все работает как положено! Ура!!!