Проект "Свободные голосования"

Чем больше я ее изучаю - тем больше запутываюсь. Теоретически все выглядит красиво и логично. Но как только доходит до реальных действий - обнаруживается бардак и куча непонятностей.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68

В общем, покопался я в интернете по поводу деталей того как работают ЭЦП в реальности. В общем, в смысле технической реализации, результаты раскопок мне понравились.

Сейчас ЭЦП обычно предоставляется в виде "USB-токенов" или "смарт-карт". Общее свойство их в том, что секретные ключи генерируются внутри их механизма и никогда не покидают пределы этой карты. Т.е. в них вообще не предусмотрен механизм, каким-либо образом позволяющий вывести секретные ключи наружу. При этом, естественно, можно получить публичный ключ и сертификат ЭЦП.

Кроме того, алгоритмы подписывания, шифрования и т.д. реализуются функционалом самого токена. Т.е. при этом софту необходим лишь механизм взаимодействия с токеном для использования ЭЦП. Насколько я понимаю, сейчас достаточно популярны решения с поддержкой стандартного интерфейса взаимодействия с такими токенами - CCID. Как утверждается, поддержка CCID уже встроена в большинство операционных систем (как минимум, в Windows 7 и Linux) и не требует для работы установки драйверов.

Учитывая все эти ньюансы, в общем-то, можно с некоторой уверенностью утверждать, что получение ЭЦП стандартным образом через удостоверяющие центры в виде USB-токена или смарт-карты, - это достаточно безопасный способ получения ЭЦП. Т.к., как я опасался, секретный ключь из токена никуда вывестись не может в принципе.

Конечно, последний вопрос еще нужно изучить более детально, но по моим последним данным, безопасность секретного ключа в токене пока подтверждается.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68

О, вы уже добрались до выдачи USB-токенов и смарт-карт. Скажите, устройство с ЖК-экраном у каждого пользователя вам все еще кажутся такими уж невозможными?

Я не вижу необходимости в таких устройствах. Вы предлагаете какое-то придуманное устройство с непонятной функциональностью. Я предлагаю уже существующее и активно используемое решение.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68

Здесь я с вами не спорю. Возможно, USB-токенов и смарт-карт будет достаточно.



Надеюсь, аббревиатура RSA вам о чем-то говорит. Просвятитесь, прежде чем говорить, что я предлагаю "какое-то придуманное устройство с непонятной функциональностью.": http://www.google.ru/search?hl=ru&xhr=t&q=rsa+securid&cp=5&newwindow=1&biw=1022&bih=515&um=1&ie=UTF-8&tbm=isch&source=og&sa=N&tab=wi



Я предлагаю уже существующее и используемое решение, которое предоставляет большую безопасность. Здесь вопрос в балансе стоимости и безопасности. Я совершенно не против смарт-карт.

Извиняюсь. Значит я сразу не понял какие устройство вы имели ввиду.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68

Извинение принято.

В данный момент я активно общаюсь с производителями систем eToken (Aladdin) и Rutoken. От них получены комплекты SDK (софт). К сожалению, у Rutoken пока есть комплект только для Windows.

Еще я общаюсь со специалистами одного из удостоверяющих центров для того что-бы узнать что нужно для того что-бы они могли выдавать ЭЦП для нашего сервиса.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68

Сегодня получил тестовый вариант сертификата соответствующего законодательству РФ. Пытаюсь разобраться что к чему.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68

Пообщался со специалистом из компании Aladdin. Все оказалось еще хуже чем я думал.

Пока я не отчаиваюсь. Завтра договорились еще пообщаться - возможно найдем выход.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68