КС2 - более высокий класс защиты. Соответственно, дистрибутив КС1 сертифицирован по классу защиты КС1, дистрибутив КС2 - по КС2 (при условии использования дополнительных аппаратных средств).
С технической точки зрения CSP версии 3.0 КС1 отличается от КС2 тем, что в них по-разному организована работа с ключами. КС1 при работе с ключами хранит их в памяти приложений, КС2 при работе с ключами хранит их в службе хранения ключей (служба, которая ставится вместе с CSP). Второй вариант более безопасен, также во втором случае имеется возможность включения кеширования ключей.
Есть некоторые особенности функционирования, связанные как раз с разными методами хранения ключей и, следовательно, с разными правами (например, на рисование окошек). В виду этих особенностей на машинах, на которых работа с ключами будет осуществляться от имени сервиса (например, на сервере IIS или SQL) рекомендуется использовать КС2 (у КС1 будут проблемы с рисованием окошек запроса ключевых носителей); на терминальных серверах наоборот рекомендуется использовать КС1 (окошки службы могут не пробрасываться).
Сводная таблица:
Работа | Хранение ключей | Работа от имени | Результат |
Локально | КС1 | пользователь | + |
служба | окна не рисуются | ||
КС2 | пользователь | + | |
служба | + | ||
RDP | КС1 | пользователь | + |
служба | окна не рисуются | ||
КС2 | пользователь | + | |
служба | окна не пробрасываются |
Отсюда.
Комментариев нет:
Отправить комментарий