История изменений
Исправление superuser, (текущая версия) :
Я уж молчу, что из УЦ могут привезти токен с сгенерированным ключом, и уж молчу про то, что этот токет может быть рутокеном без защиты от копирования закрытого ключа…
Технически, если директор никому токен не отдает, то и подписать его ЭП никто ничего не может, а описанная DALDON схема в принципе не гарантирует ничего.
До того как токен с сгенерированным ключом выдали директору с него админы/менеджеры/другие мошенники могли снять копию ключей
Исправление superuser, :
Я уж молчу, что из УЦ могут привезти токен с сгенерированным ключом, и уж молчу про то, что этот токет может быть рутокеном без защиты от копирования закрытого ключа…
Технически, если директор никому токен не отдает, то и подписать его ЭП никто ничего не может, а описанная DALDON схема в принципе не гарантирует ничего.
До того как токен с сгенерированным ключом выдали директору с него мошенники могли снять копию ключей
Исходная версия superuser, :
Я уж молчу, что из УЦ могут привезти токен с сгенерированным ключом, и уж молчу про то, что этот токет может быть рутокеном без защиты от копирования закрытого ключа…
Технически, если директор никому токен не отдает, то и подписать его ЭП никто ничего не может, а описанная DALDON схема в принципе не гарантирует ничего.
До того как токен с сгенерированным ключом выдали директору с него могли снять копию ключей