LINUX.ORG.RU

История изменений

Исправление cvs-255, (текущая версия) :

Ок. Как тогда можно сделать надежную идентификацию?

На ум приходит только смарт-карта, в которой хранится зашифрованный private-key, по которому сделан сертификат, подписанный государственным CA.

Если хотим сделать какое-либо действие от имени человека, вставляем карту в ридер, вводим с клавиатуры пароль от ключа, этот пароль и данные о действии идут в карту, там подписываются с помощью сертификата и ключа (как, например, openssl smime), и выдаются обратно.

Тот, кому данные передаются, получает подписанный текст и проверяет сертификат.

Таким образом, чтобы «украсть личность», понадобится одновременно украсть пароль и карту, что намного сложнее, чем узнать номер ssn.

Если украден только пароль, то просто меняешь его. Если украдена карта, то обращаешься с заявлением о отзыве сертификата и делаешь новый.

Исправление cvs-255, :

Ок. Как тогда можно сделать надежную идентификацию?

На ум приходит только смарт-карта, в которой хранится зашифрованный private-key, по которому сделан сертификат, подписанный государственным CA.

Если хотим сделать какое-либо действие от имени человека, вставляем карту в ридер, вводим с клавиатуры пароль от ключа, этот пароль и данные о действии идут в карту, там подписываются с помощью сертификата и ключа (как, например, openssl smime), и выдаются обратно.

Тот, кому данные передаются, получает подписанный текст и проверяет сертификат.

Таким образом, чтобы «украсть личность», понадобится одновременно украсть пароль и карту, что намного сложнее, чем узнать номер ssn.

Если украден только пароль, то просто меняешь его.

Исходная версия cvs-255, :

Ок. Как тогда можно сделать надежную идентификацию?

На ум приходит только смарт-карта, в которой хранится зашифрованный private-key, по которому сделан сертификат, подписанный государственным CA.

Если хотим сделать какое-либо действие от имени человека, вставляем карту в ридер, вводим с клавиатуры пароль от ключа, этот пароль и данные о действии идут в карту, там подписываются с помощью сертификата и ключа (как, например, openssl smime), и выдаются обратно.

Тот, кому данные передаются, получает подписанный текст и проверяет сертификат.

Таким образом, чтобы «украсть личность», понадобится одновременно украсть пароль и карту, что намного сложнее, чем узнать номер ssn.