Skip to main content

Конференции

Просмотр конференции fido7.ru.security:

Предыдущее Следующее

Дата: 15 Jun 2018, 13:16:07
От: Eugene Muzychenko @ 2:5000/14.0
Кому: Alexey Vissarionov
Тема: Механизм работы с USB-ключами


Привет!

15 Jun 18 12:00, you wrote to me:

 EM>> надо ж как-то оттуда выдрать и сертификат, и ключевую пару.

 AV> Сертификат - это открытый ключ, метаданные к нему, и все это подписано
 AV> удостоверяющим центром. Его можно хоть на заборе вывешивать.

Я к тому, что секретный ключ привязан к сертификату, и его нужно именно добыть из токена, ибо сделать новый нельзя. Сам-то сертификат любой криптопровайдер даст экспортировать.

 AV> А в сабже хранится секретный ключ. И если его оттуда можно достать, то
 AV> это плохой, негодный сабж.

Я в курсе, что негодный. :) Мне пока и не надо, чтоб он был годный - более важно иметь возможность использовать полученную ЭЦП с любым технически совместимым средством шифрования, а не только тем,
которым она генерилась.

 AV> s/ключевой пары/секретного ключа/
 AV> Ты их уже не первый раз путаешь.

Я не путаю, так короче. :)

 AV> Если есть, то такими средствами лучше вообще не пользоваться.

А чем пользоваться-то? :) Hасколько я знаю, в РФ невозможно получить ЭЦП в криптоключе, который затем можно было бы использовать с любым криптопровайдером. А вдумчиво изучать их все, а затем столь же
вдумчиво искать УЦ, выдающий сертификат в нужном формате...

 AV> Сам ведь понимаешь, что причины этого - отнюдь не технические.

Вполне технические - в нехватке нейронных связей в мозгах индивидов, имеющих отношение к. :)

 EM>> в суде можно грамотно отбрехаться от любой своей подписи. :)

 AV> Дохлый номер: "плохо хранил" приравнивается к "сам передал".

Там неважно, как хранил. Фишка в том, что УЦ выдает уже готовый криптоключ, запросов на сертификат он не понимает. Следовательно, физически невозможно обеспечить нахождение секретного ключа в одних
руках. А коли секретный ключ какое-то время был в руках УЦ - нехай они доказывают, что не копировали и не распространяли его (в том числе непреднамеренно). Сами ж себе злобные буратины - "аппарат
имеется". :)

Всего доброго!
Евгений Музыченко
eu-gene@muzy-chen-ko.net (все дефисы убрать)

--- GoldED+/W32-MSVC 1.1.5-b20170303
Origin: Fox Tracks, Novosibirsk, Russia (2:5000/14)

Предыдущее Следующее

К списку сообщений
К списку конференций