Перейти к основному содержимому

Белый список IP-адресов

Назначение функционала

Функционал ограничение использования ключа ЭП по IP-адресу предназначен для усиления контроля над использованием ключей ЭП. Он позволяет жестко ограничить круг рабочих мест (персональных компьютеров или терминальных серверов), с которых разрешено инициировать процедуру подписания.

Основная цель — исключить ошибочное и неправомерное использование ключа ЭП с неверифицированного IP-адреса.

Правила работы проверки

Система применяет правила при каждом запросе на подписание документа:

  1. При пустом списке: проверка по IP-адресу не выполняется. Подписание выполняется при наличии доступа и роли с соответствующим разрешением.

  2. При заполненном списке: система проверяет IP-адрес пользователя, с которого поступил запрос. Подписание выполняется при одновременном выполнении условий:

    • IP-адрес пользователя присутствует в белом списке данного ключа ЭП.
    • Пользователь имеет доступ и роль с соответствующим разрешением.

Отказ в доступе: если запрос на подписание поступает с IP-адреса, не входящего в список разрешенных, у пользователя нет доступа к ключу ЭП или роли с соответствующим разрешением, система блокирует операцию и возвращает ошибку.

Настройка белого списка

Право доступа

Изменять список разрешенных IP-адресов может только пользователь, имеющий право на «Редактирование» ключа ЭП.

Порядок заполнения

Для настройки ограничений выполните следующие действия:

  1. Перейдите на детальную страницу необходимого ключа ЭП.
  2. Нажмите «Управление белым списком» .
  3. Нажмите «Добавить IP-адрес». 
  4. Введите IP-адреса в поле ввода.
    • Формат: допускается ввод IPv4-адресов.
  5. Если нужно ввести несколько IP-адресов, то поле можно добавить с помощью кнопки «Добавить IP-адрес».
  6. Нажмите кнопку «Сохранить».

Узнайте подробности