Защита паролей используемых в сценариях

Принципы защиты паролей

Дла защиты паролей используется алгоритм ассимитричного шифрования RSA.

Условия при которых возможно использование методов защиты парольной информации

Для использования методов защиты парольной информации следует обеспечить следующие условия:

  1. В корпоративном удостоверяющем центре выпустить сертификат с использованием шаблона, включающего назначение сертификата типа «Цифровая подпись»

  2. На рабочих местах (разработчиков сценариев автоматизации или администраторов безопасности), где будет производиться ввод и шифрование парольной информации, установить выпущенный сертификат без приватного ключа.

  3. На хостах, где будет выполняться скрипт автоматизации, установить сертификат с приватным (не экспортируемым) ключом.

Важно

  1. Сертификат должен быть сгенерирован с использованием RSA-алгоритма.

  2. Определить имеет ли сертификат приватный ключ можно по наличию изображения ключика на иконке сертификата в хранилище сертификатов windows.

alternate text

Описание метода защиты

  • Во время создания сценария защищаемая информация (строка) шифруется публичным ключом сертификата установленного в хранилище сертификатор ОС. Зашифрованная строка помещается в файл сценария вместе с идентификатором сертификата (серийный номер) с использованием которого она была получена. Приложения системы Robin не предусматривают процедур расшифровки парольной информации и показа ее пользователю. Пароли расшифровываются на хостах выполнения сценария непосредственно в момент выполнения (при этом расшифрованная информация остается только в оперативной памяти и не сохраняется в долговременную память).

  • На хосте выполнения сценария, приложение RobotRunner, используя идентификатор сертификата указанный в сценарии, находит в хранилище сертификатов соответствующий сертификат и использует его приватный ключ для расшифровки зашифрованного пароля. Расшифрованный пароль (в открытом виде) передается действию сценария, которое вводит его в поле ввода пароля.

Краткое руководство по использованию

Действия на рабочей станции разработчика сценария

  1. Установить сертификат шифрования (без приватного ключа) в хранилище сертификатов ОС (раздел - личные сертификаты)

alternate text

  1. В настройках приложения Robin Studio, в разделе настроек, выбрать установленный в ОС сертификат

alternate text

  1. Во время создания сценария, создать ресурс типа «Encrypted string»

alternate text

Внимание

Как только курсор ввода покинет поле ввода, содержимое поле будет зашифровано и просмотреть его будет невозможно.

  1. Сохранить сценарий. Его контент будет содержать контент ресурса в зашифрованном виде.

  2. Система Robin не показывает парольную информацию пользователю. Для использования пароля в ходе алгоритма необходимо в параметрах инструментов указывать название в следующем виде: <название_ресурса>.

Действия на хосте выполнения сценария

  1. Установить сертификат шифрования с приватным ключом (без возможности экспорта приватного ключа) в личное хранилище сертификатов учетной записи под которой будет работать приложение RobotRunner.