Полезные вопросы

Продать можно. на AVITO

From:

токен - это как магнитный ключ от домофона (http://www.domofon.kiev.ua/key/img/2.png), т.е. не настоящая флешка, а устройство, которое делает вид, что оно флешка, чтобы компьютеру было понятнее. оно может делать вид, что оно флешка на 256 кБ а может говорить, что хоть на 500 ТБ. на, как накопитель, обычно имеет атрибут "только для чтения", поэтому компьютер даже не пытается туда что-то писать чтобы проверить объем. а читать вшитые метаданные он может любые, в том числе и заявленный объем накопителя.

Edited Date: 2016-04-07 08:08 pm (UTC)

From:

У него нет флэш-памяти. Там стоит другая микросхема, специализированная.
https://habrahabr.ru/post/126828/

Edited Date: 2016-04-07 07:53 pm (UTC)

From:

Эээ, на эцп росэлторга написано 4 гб....
Врут чтоли?

From:

Впрочем, http://www.rutoken.ru/purchase/store/ продаются.
У них есть утилита управления памятью
http://www.rutoken.ru/products/catalogue/info_58.html

From:

кстати, там по ссылкам они почти все на 64 килобайта ;)

From:

Ниже.
По второй ссылке, асправа ссылка на утилиту.
http://www.rutoken.ru/support/download/get/?fid=59
Я посмотрел,поставил. Там есть кнопка "сброс в заводское состояние".
Можно флэшпамять использовать. Можно в нее ISO вогнать.

Смотрите со словами Рутокен ЭЦП Flash 4 гб.
Росэлторг он же тоже на рутокенах
http://www.rutoken.ru/projects/major/roseltorg.html

Edited Date: 2016-04-07 08:19 pm (UTC)

From:

Всё можно... виды спорта бывают разные... но не верится мне, что там большой чип.

«640 килобайт хватит всем»
© Б.Г.

From:

Те, которые со словом FLASH в названии - с дополнительной Flash-памятью 4 гб.
Это как дополнительная опция к токену, за дополнительные деньги.
Туда обычно драйвера кладут для ключа. Или инсталяшку программы. два раздела.
Много это или мало - 2 гб?
У меня есть флэшка на 256 мб, до сих пор пользуюсь.

From:

для дров 4 ГБ - это как Красная площадь для кошки

From:

О, спасибо
займусь сортировкой

From:

Флеш-память там есть, её там не может не быть. Однако, компьютеру она недоступна.

From:

franz-propp.livejournal.com

если обычная флешка - просто отформатируй её и пользуйся.
если токен - нет.

From:

И что можно сделать с этими токенами?
Чем-нить полезным

From:

Можно сделать авторизацию в своем компьютере или на сайте. Вам вместо ввода логина и пароля нужно будет вставлять ключ и вводить пинкод.Или как секретную флэшку с паролем.

Edited Date: 2016-04-07 08:11 pm (UTC)

From:

Чужие ЭЦП
Да и не смогу сделать

From:

Для этого надо знать ответный ключ...

From:

qyix7z.livejournal.com

Для этого надо знать пинкод. А оба ключа, открытый и закрытый, и так на девайс записаны.

From:

Мне кажется - на девайс записан только один ключ (закрытый - хотя с т.з. математики оба ключа равноправны).

Кроме того, девайс не отдаст записанный на него ключ даже если ввести пин-код. Девайс требует пин-код и подписываемый документ - и возвращает подпись для этого документа.

From:

qyix7z.livejournal.com

На девайс записываются пары ключей - открытый и закрытый. С т.з. математики они равноправны только тем, что и тот, и другой последовательность чисел :)

Девайс отдает сертификаты ключей как открытого, так и закрытого. Правда в ПО галка "экспортировать закрытый ключ" по умолчанию не стоит. Что логично. ;)
Если подсунуть документ, то его можно подписать и/или зашифровать. Подписывается документ своим открытым ключом. Шифруется - чужим открытым. Чтобы расшифровать нужен свой закрытый ключ.

Мне не кажется, я больше 10 лет пользуюсь ЭЦП.

From:

Вы фееричны. Если подписывать документы открытым ключом - то любой сможет точно так же подписать любой документ. Ключ-то - открытый!

Равноправие ключей в том, что после генерации мы имеем два ключа (пару связанных ключей). Математически это так:
Генерируем три числа: p, q и n. Они таковы, что (x^(p*q)) mod n ==x для любого их в интервале от 0 до n-1.
Числа "p,n" - это один ключ, а "q,n" - другой ключ. Один мы публикуем, второй прячем.
Шифрование - это вычисление y=(x^p) mod n.
Дешифрование - это вычисление x=(y^q) mod n.
Для подписывания - мы шифруем контрольную сумму (ну или сам документ).

Обратите внимание: при обмене данными нужно иметь только свой ключ из пары. Второй ключ не нужен.

А теперь объясните мне, на фига в токене хранить открытый ключ. Он же открытый, его и так все знают.

Если токен отдаёт закрытый ключ - то любой хакер, внедривший свою пакость на компьютер, сможет завладеть этим ключом в момент ввода пин-кода и всю оставшуюся жизнь подписывать им свои документы.
Если же не отдавать закрытый ключ - то хакер сможет только подписать свой документ. А после извлечения токена - фигушки.

From:

qyix7z.livejournal.com

Я-то да. Фееричен, а Вы похоже только теорию знаете.
С Вашей математикой никто не спорит.

>А теперь объясните мне, на фига в токене хранить открытый ключ. Он же открытый, его и так все знают.
Ну ок, сообщите мне хоть один мой открытый ключ. Его же все знают :)
Но допустим, что мой открытый ключ хранится где-то в общедоступном месте. Что это за место? Кто отвечает за сохранность данных. Кто гарантирует, что вот этот ключ действительно мой, а не Чака? Что делать, когда это место вдруг недоступно?
Вот нафига хранить пару ключей в токене:
При генерации ключа удостоверяющий центр записывает на токен именно пару ключей и отдает мне только токен и бумажку с пином. Вы же сами сказали, что по математике нужны оба ключа, так зачем где-то искать открытый ключ (с риском, что он не тот), когда вот они оба на токене?
Поэтому я беру токен, экспортирую из него сертификат открытого ключа и отправляю контрагенту (любым способом обеспечивающим надежную передачу ключа).
Все это не отменяет того факта, что я (или кто угодно) могу публиковать открытый ключ где угодно, например в виде QR кода на майке.
>Если токен отдаёт закрытый ключ - то любой хакер...
А теперь смотрим стандартный виндовый мастер экспорта сертификатов:

From:

Но допустим, что мой открытый ключ хранится где-то в общедоступном месте. Что это за место?

Это Вам решать, где его хранить.

Кто гарантирует, что вот этот ключ действительно мой, а не Чака?

Вот тут удостоверяющий центр должен за Вас поручиться.
Кстати, он же и гхранит открытые ключи, за которые он поручился.

А Вы сами, имея закрытый ключ, можете проверить - Ваш этот открытый ключ или нет.

Что делать, когда это место вдруг недоступно?

Ну, это логично.
Но Вам-то этот ключ зачем?

При генерации ключа удостоверяющий центр записывает на токен именно пару ключей

Т.е. удостоверяющий центр знает Ваш закрытый ключ??? Ну всё, конец секретности!

я беру токен, экспортирую из него сертификат открытого ключа и отправляю контрагенту (любым способом обеспечивающим надежную передачу ключа).

Вот про способ надежной передачу ключа - подробнее, плз.

From:

если красивая, то тупо брелок на ключи :)

From:

Красивое ЭЦП?!? Прикалываетесь
Да и столько ключей нет

From:

Ожерелье на шею.

From:

franz-propp.livejournal.com

USB-разъёмы выдрать и пустить на что-то годное.

From:

Я думаю - производитель мог бы записать туда новые ЭЦП. Попробуйте узнать марку девайса или хотя бы его PnP-ID (в свойствах устройства).

From:

damirmur.livejournal.com

Рутокен ЭЦП и Flash-память в одном корпусе
Flash-память объемом 4 ГБ
Защита разделов памяти PIN-кодами
Создание CD-ROM разделов в режиме «только чтение»
Удобное управление Flash-памятью через API

From:

ironlamer.livejournal.com

Единственный реалистичный сценарий, что мне видится - это если вы выберите себе одну, понравившуяся, и используете для авторизации в ЕСИА ака Госуслуги.
Мой опыт работы с рутокен подсказывает мне, что люди в массе ленивы и оставляют ПИН-коды по умолчанию. Для рутокена это 12345678 юзерский и в обратном порядке - админский. Плюс, есть драйверы и панель управления, они позволяют инициализировать токен.
Далее, вам останется найти сертифиц-ый минсвязью УЦ что работает с физиками. Да, это не бесплатно, но если для вас актуально, сильно облегчает жизнь при взаимодействии с налоговой и росреестром.
Про вход в windows вам выше сказали, но задача не тривиальная.

From:

На госуслуги захожу через логин и пароль, а эцп для налоговой установлен в браузер
Да и неохота кормить УЦ)))
Скорее всего оставлю эцп с флешкой, но их мало

From:

ironlamer.livejournal.com

Самый трагикомизм ситуации в том, что потенциальный рынок сбыта у вас есть и не маленький. Дело том, что все бюджетники, начиная от детсадов, должны регистрироваться на всякой хурме типа bus.gov.ru, gozakupki, etc. Плюс взаимодействие с федеральным казначейством. Это в теории. А на практике, вряд-ли они у вас купят токены без документов, Публика специфическая. Разве что вы устроите аттракцион неслыханной щедрости...

From: