ЭЦП

Apr. 7th, 2016 10:58 pm
[identity profile] nyu12.livejournal.com posting in [community profile] useful_faq
На данное время в наличии около 100 просроченных ЭЦП
Можно ли их превратить в обычные флешки?
ЭЦП от разных УЦ для физиков, юриков и ЗАКов
Выкинуть жалко, через КРИПТО ПРО не смогла отформатировать
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Date: 2016-04-12 05:51 am (UTC)
From: [identity profile] qyix7z.livejournal.com
Я-то да. Фееричен, а Вы похоже только теорию знаете.
С Вашей математикой никто не спорит.

>А теперь объясните мне, на фига в токене хранить открытый ключ. Он же открытый, его и так все знают.
Ну ок, сообщите мне хоть один мой открытый ключ. Его же все знают :)
Но допустим, что мой открытый ключ хранится где-то в общедоступном месте. Что это за место? Кто отвечает за сохранность данных. Кто гарантирует, что вот этот ключ действительно мой, а не Чака? Что делать, когда это место вдруг недоступно?
Вот нафига хранить пару ключей в токене:
При генерации ключа удостоверяющий центр записывает на токен именно пару ключей и отдает мне только токен и бумажку с пином. Вы же сами сказали, что по математике нужны оба ключа, так зачем где-то искать открытый ключ (с риском, что он не тот), когда вот они оба на токене?
Поэтому я беру токен, экспортирую из него сертификат открытого ключа и отправляю контрагенту (любым способом обеспечивающим надежную передачу ключа).
Все это не отменяет того факта, что я (или кто угодно) могу публиковать открытый ключ где угодно, например в виде QR кода на майке.
>Если токен отдаёт закрытый ключ - то любой хакер...
А теперь смотрим стандартный виндовый мастер экспорта сертификатов:

Image

Date: 2016-04-12 05:45 pm (UTC)
From: [identity profile] karpion.livejournal.com
Но допустим, что мой открытый ключ хранится где-то в общедоступном месте. Что это за место?
Это Вам решать, где его хранить.

Кто гарантирует, что вот этот ключ действительно мой, а не Чака?
Вот тут удостоверяющий центр должен за Вас поручиться.
Кстати, он же и гхранит открытые ключи, за которые он поручился.

А Вы сами, имея закрытый ключ, можете проверить - Ваш этот открытый ключ или нет.

Что делать, когда это место вдруг недоступно?
Ну, это логично.
Но Вам-то этот ключ зачем?

При генерации ключа удостоверяющий центр записывает на токен именно пару ключей
Т.е. удостоверяющий центр знает Ваш закрытый ключ??? Ну всё, конец секретности!

я беру токен, экспортирую из него сертификат открытого ключа и отправляю контрагенту (любым способом обеспечивающим надежную передачу ключа).
Вот про способ надежной передачу ключа - подробнее, плз.
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only