Пообщался со специалистом из компании Aladdin. Все оказалось еще хуже чем я думал.
Пока я не отчаиваюсь. Завтра договорились еще пообщаться - возможно найдем выход.
| Проект "Свободные голосования" http://gplvote.andyhost.ru/forum/ |
|
| Кто знаком с российской системой ЭЦП? http://gplvote.andyhost.ru/forum/viewtopic.php?f=21&t=29 |
Страница 1 из 3 |
| Автор: | Андрей [ 28 июн 2011, 19:02 ] |
| Заголовок сообщения: | Кто знаком с российской системой ЭЦП? |
Чем больше я ее изучаю - тем больше запутываюсь. Теоретически все выглядит красиво и логично. Но как только доходит до реальных действий - обнаруживается бардак и куча непонятностей. |
|
| Автор: | Андрей [ 04 июл 2011, 15:24 ] |
| Заголовок сообщения: | Re: Кто знаком с российской системой ЭЦП? |
В общем, покопался я в интернете по поводу деталей того как работают ЭЦП в реальности. В общем, в смысле технической реализации, результаты раскопок мне понравились. Сейчас ЭЦП обычно предоставляется в виде "USB-токенов" или "смарт-карт". Общее свойство их в том, что секретные ключи генерируются внутри их механизма и никогда не покидают пределы этой карты. Т.е. в них вообще не предусмотрен механизм, каким-либо образом позволяющий вывести секретные ключи наружу. При этом, естественно, можно получить публичный ключ и сертификат ЭЦП. Кроме того, алгоритмы подписывания, шифрования и т.д. реализуются функционалом самого токена. Т.е. при этом софту необходим лишь механизм взаимодействия с токеном для использования ЭЦП. Насколько я понимаю, сейчас достаточно популярны решения с поддержкой стандартного интерфейса взаимодействия с такими токенами - CCID. Как утверждается, поддержка CCID уже встроена в большинство операционных систем (как минимум, в Windows 7 и Linux) и не требует для работы установки драйверов. Учитывая все эти ньюансы, в общем-то, можно с некоторой уверенностью утверждать, что получение ЭЦП стандартным образом через удостоверяющие центры в виде USB-токена или смарт-карты, - это достаточно безопасный способ получения ЭЦП. Т.к., как я опасался, секретный ключь из токена никуда вывестись не может в принципе. Конечно, последний вопрос еще нужно изучить более детально, но по моим последним данным, безопасность секретного ключа в токене пока подтверждается. |
|
| Автор: | ameten [ 04 июл 2011, 23:38 ] |
| Заголовок сообщения: | Re: Кто знаком с российской системой ЭЦП? |
Андрей писал(а): ameten писал(а): 4. Ему выдается устройтво с экраном, на котором каждую минуту меняется 6-8 значное число. Эти числа очень сложно предсказать, но у организации, выдающей ЭЦП, есть параллельный алгоритм, который выдает такие же числа в те же моменты времени. Нам надо будет еще и устройства выпускать для этого? 8-О Ну, это даже уже не смешно. О, вы уже добрались до выдачи USB-токенов и смарт-карт. Скажите, устройство с ЖК-экраном у каждого пользователя вам все еще кажутся такими уж невозможными? |
|
| Автор: | Андрей [ 04 июл 2011, 23:41 ] |
| Заголовок сообщения: | Re: Кто знаком с российской системой ЭЦП? |
ameten писал(а): О, вы уже добрались до выдачи USB-токенов и смарт-карт. Скажите, устройство с ЖК-экраном у каждого пользователя вам все еще кажутся такими уж невозможными? Я не вижу необходимости в таких устройствах. Вы предлагаете какое-то придуманное устройство с непонятной функциональностью. Я предлагаю уже существующее и активно используемое решение. |
|
| Автор: | ameten [ 05 июл 2011, 00:23 ] |
| Заголовок сообщения: | Re: Кто знаком с российской системой ЭЦП? |
Андрей писал(а): ameten писал(а): О, вы уже добрались до выдачи USB-токенов и смарт-карт. Скажите, устройство с ЖК-экраном у каждого пользователя вам все еще кажутся такими уж невозможными? Андрей писал(а): Я не вижу необходимости в таких устройствах. Здесь я с вами не спорю. Возможно, USB-токенов и смарт-карт будет достаточно. Андрей писал(а): Вы предлагаете какое-то придуманное устройство с непонятной функциональностью. Надеюсь, аббревиатура RSA вам о чем-то говорит. Просвятитесь, прежде чем говорить, что я предлагаю "какое-то придуманное устройство с непонятной функциональностью.": http://www.google.ru/search?hl=ru&xhr=t&q=rsa+securid&cp=5&newwindow=1&biw=1022&bih=515&um=1&ie=UTF-8&tbm=isch&source=og&sa=N&tab=wi Андрей писал(а): Я предлагаю уже существующее и активно используемое решение. Я предлагаю уже существующее и используемое решение, которое предоставляет большую безопасность. Здесь вопрос в балансе стоимости и безопасности. Я совершенно не против смарт-карт. |
|
| Автор: | Андрей [ 05 июл 2011, 09:51 ] |
| Заголовок сообщения: | Re: Кто знаком с российской системой ЭЦП? |
Извиняюсь. Значит я сразу не понял какие устройство вы имели ввиду. |
|
| Автор: | ameten [ 05 июл 2011, 18:35 ] |
| Заголовок сообщения: | Re: Кто знаком с российской системой ЭЦП? |
Андрей писал(а): Извиняюсь. Значит я сразу не понял какие устройство вы имели ввиду. Извинение принято. |
|
| Автор: | Андрей [ 06 июл 2011, 19:48 ] |
| Заголовок сообщения: | Re: Кто знаком с российской системой ЭЦП? |
В данный момент я активно общаюсь с производителями систем eToken (Aladdin) и Rutoken. От них получены комплекты SDK (софт). К сожалению, у Rutoken пока есть комплект только для Windows. Еще я общаюсь со специалистами одного из удостоверяющих центров для того что-бы узнать что нужно для того что-бы они могли выдавать ЭЦП для нашего сервиса. |
|
| Автор: | Андрей [ 07 июл 2011, 19:51 ] |
| Заголовок сообщения: | Re: Кто знаком с российской системой ЭЦП? |
Сегодня получил тестовый вариант сертификата соответствующего законодательству РФ. Пытаюсь разобраться что к чему. |
|
| Автор: | Андрей [ 13 июл 2011, 17:57 ] |
| Заголовок сообщения: | Re: Кто знаком с российской системой ЭЦП? |
Пообщался со специалистом из компании Aladdin. Все оказалось еще хуже чем я думал. Пока я не отчаиваюсь. Завтра договорились еще пообщаться - возможно найдем выход. |
|
| Страница 1 из 3 | Часовой пояс: UTC + 3 часа [ Летнее время ] |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|