История изменений
Исправление cvs-255, (текущая версия) :
И там и там требования к безопасности должны обеспечивать невозможность что-либо делать без карточки + введенного пинкода. Потому что иначе это решето.
Почему нельзя и там и там сделать нормально, как в системах для эцп? Где у тебя есть карточка или брелок, она запаролена пинкодом, когда ты хочешь что-либо подписать, ты вводишь пинкод, он передается в карточку. Если код верный, то в карточку передается подписывамый текст, карточка его подписывает и возвращает.
Всё. Каким бы левым ни был терминал, он не сможет подписать, запомнив private ключ. Потому что он в него не передается.
Исправление cvs-255, :
И там и там требования к безопасности должны обеспечивать невозможность что-либо делать без карточки + введенного пинкода.
Почему нельзя и там и там сделать нормально, как в системах для эцп? Где у тебя есть карточка или брелок, она запаролена пинкодом, когда ты хочешь что-либо подписать, ты вводишь пинкод, он передается в карточку. Если код верный, то в карточку передается подписывамый текст, карточка его подписывает и возвращает.
Всё. Каким бы левым ни был терминал, он не сможет подписать, запомнив private ключ. Потому что он в него не передается.
Исходная версия cvs-255, :
Почему нельзя и там и там сделать нормально, как в системах для эцп? Где у тебя есть карточка или брелок, она запаролена пинкодом, когда ты хочешь что-либо подписать, ты вводишь пинкод, он передается в карточку. Если код верный, то в карточку передается подписывамый текст, карточка его подписывает и возвращает.
Всё. Каким бы левым ни был терминал, он не сможет подписать, запомнив private ключ. Потому что он в него не передается.