с разморозкой как говорится. Уже давно юридические лица пользуются. Теперь и частники распробывают.

Что-то мне кажется, что ни в полноценных ОС, ни даже в полноценных браузерах эта хрень работать не будет.

Хоть госуслуги ваши уже стали работоспособными? Или всё ещё прибиты к недобраузеру?

Что это?

Да так... ;-)

Зависит от банка. Есть ПО на java, которое работает и под онтопиком.

А тем временем у КриптоПро есть огнелисо-плагины для линукса и фряхи.

Что это? Они открыли GPG?

ЕМНИП, там ГОСТ используется.

Услуга создания ключа(в новости - токен) - бесплатна, платить нужно только за флешь-носитель. Что это? Они открыли GPG?

Нет. Они ЗАКРЫЛИ gpg.

Фишка в том, что секретный ключ будет У НИХ. А у тебя — публичный. Как твой паспорт, с оттиском ИХ печати. Который ты можешь всем показывать.

Ну а что-бы ПОДПИСАТЬ, это тебе надо идти в Большой Дом, и там майор тебе всё что нужно подпишет(это в теории, на практике что-то стрёмно на Литейный идти с такими вопросами)

и да, наверное по теме: http://emulek.blogspot.ru/2013/07/gpg.html

Фишка в том, что секретный ключ будет У НИХ. А у тебя — публичный

Ну а что-бы ПОДПИСАТЬ, это тебе надо идти в Большой Дом, и там майор тебе всё что нужно подпишет

ШТА? О_о

А вживую ты эти токены видел, теоретик?

И смысл конкретно этих подписей — в том, что личность подписывающего подтверждена и не нужно плести web of trust с нуля. Да, государству известен твой секретный ключ, но ты используешь его только для работы с государством, поэтому пофиг.

Хочешь со знакомыми обмениваться ключами gpg — обменивайся, их никто не отменяет. У них совсем другая область применения же.

нет, ещё в живую не видел. Но в курсе.

И смысл конкретно этих подписей — в том, что личность подписывающего подтверждена и не нужно плести web of trust с нуля. Да, государству известен твой секретный ключ, но ты используешь его только для работы с государством, поэтому пофиг.

ты вообще думаешь о том, что пишешь? Ты его в принципе не можешь использовать т.к. он тебе НЕ ИЗВЕСТЕН. А используешь ты не секретный, а свой публичный.

Хочешь со знакомыми обмениваться ключами gpg — обменивайся, их никто не отменяет. У них совсем другая область применения же.

да нет... Одна и та же область. Вопрос лишь в том, в чьих руках эта плеть. А эта плеть == секретный ключ. Сейчас люди как джины в 1001й ночи, рабы какой-то ерунды, секретного ключа. И делать они будут то, что велит хозяин этой ерунды. Это просто некое число, которое будет выдано каждому человеку, и без этого числа никто не сможет продавать/покупать, ну и жить тоже. Даже сдохнуть не сможет.

А gpg — тоже плеть. В ТВОИХ руках.

Вот и вся разница...

Одна и та же область

Нет. Все эти электронные подписи нужны ровно для одного: чтобы при контакте с госорганами можно было обойтись без горы бумаг. Эту задачу они выполняют уже который год (да, я вживую их видел пачками). Использовать их хоть для чего-то ещё — маразм. Другого решения этой проблемы нет (неподписанный документ по email не везде пройдёт (пусть он и ок в некритичных местах), а подписывать gpg — сначала нужно обмениваться ключами. У нас решили не делать этого).

свой публичный

Какой он нафиг публичный?

Это просто некое число, которое будет выдано каждому человеку, и без этого числа никто не сможет продавать/покупать, ну и жить тоже.

Ещё про паспорт вспомни, млин. Напоминаю: оно нужно исключительно при контактах с госучреждениями и между госучреждениями исключительно для того, чтобы не ехать на другой конец города с тонной бумаг.

ты вообще думаешь о том, что пишешь? Ты его в принципе не можешь использовать т.к. он тебе НЕ ИЗВЕСТЕН. А используешь ты не секретный, а свой публичный.

У нас на предприятии используются токены типа Rutoken, сертификат открытого ключа доступен в открытом виде, его может получить кто угодно. Его же автоматом отправляет оператор в налоговую и пенсионный. А закрытый ключ находицца внутри токена, через КриптоПро(в нашем случае) происходит подпись отчетности с помощью него.

С чего вы, уважаемый, взяли что с физ. лицами будет как-то по-другому?

Уважаемый просто матчасти не знает, вот и гонит пурген.

А я думал, это троллинг такой.

Использовать их хоть для чего-то ещё — маразм.

маразм. О том я и пытаюсь сказать. Проблема в том, что всё идёт к тому, что ЭЦП начнут применять и третьи лица. Понятие «государство» в Этой Стране традиционно размыто.

подписывать gpg — сначала нужно обмениваться ключами.

ключами обмениваться придётся в любом случае. Впрочем, государство (а точнее паспортные столы), вполне могут связать паспорт с ключом физика. Может уже связали. Будет весело, если связки секретных ключей таки утекут из паспортных столов. Тогда плеть окажется в руках кого-то, и уж этот кто-то ей грамотно воспользуется...

И да, я исключительно про физиков. Новость-то о них, или я чего-то не понял?

Уважаемый просто матчасти не знает, вот и гонит пурген.

если ты знаешь, то почему не объяснил?

У нас на предприятии используются токены типа Rutoken, сертификат открытого ключа доступен в открытом виде, его может получить кто угодно

а закрытый ключ получить невозможно потому, что Rutoken дал тебе лично честное пионерское? Или есть и другие механизмы? Если да, то какие?

А я думал, это троллинг такой.

не без этого.

Самое смешное в том, что те, кто хоть что-то знают, будут молчать как партизаны. Остальное 95% будет верить Rutoken'у (:

9 лет назад у криптопро ключи генерировались в какой-то фигне на активикс только в ишаке и сразу писались на дискету, плюс кучей печатались сертификаты и прочая сопроводиловка. Мне надо было нагенерировать тучу ключей и как назло одна дискета была дефектная. Ключик потом с неё не прочитался. Пришлось долго и нудно писать объяснительные, почему вдруг приходится отзывать свежий ключ и заказывать новый. Сейчас приватные ключи генерируются непосредственно внутри токенов и хранятся в них. Насколько я знаю, их оттуда вообще никакими средствами извлечь нельзя. Все подписи хешей документа выполняет кристалл в токене и выдаёт сразу результат.

Сноуден?

Стилусом на Айпаде

если ты знаешь, то почему не объяснил?

Что я должен объяснить? Что криптоконтейнеры разработали не просто так? Даже аппаратные генераторы рандома делают, если что, лишь бы убрать подальше саму возможность программного вмешательства в процесс генерации и исследование алгоритмов.

Люди — идиоты, а виноват инструмент. А если завтра небо упанет?

[subj]

Ты — фальшивый или упорот. Настоящий был не настолько толст.

А как они тогда убедятся, что это я? Им достаточно будет того, что документ будет зашифрован моим открытым ключом? А как же подпись?

Насколько я знаю, их оттуда вообще никакими средствами извлечь нельзя.

что-бы это утверждать, нужно видеть код, который работает в этом токене. Иначе — «честное пионерское». Разве это не очевидно?

Сноуден?

ЛОР != викиликс.

Что криптоконтейнеры разработали не просто так?

кагбэ о том и речь я веду, что «не просто так они сделаны». Блаженны верующие, ибо их есть царствие небесное.

А как они тогда убедятся, что это я? Им достаточно будет того, что документ будет моим открытым ключом? А как же подпись?

ты немного не тому задаёшь эти не очень удобные вопросы. Я не знаю ответ. Кто знает — молчит.

Тогда вопрос в другом - откуда информация, что будет именно так?

Ну, с одним блаженным я прямо сейчас переписываюсь. Если возможность и спецсофт есть у каких-нибудь спецюслужб, но нет у остальных, пользователям от этого вообще никак. Потом, можешь поставить компьютер с токеном в ячейке фарадея без подключения к сети и носить документы на подпись туда на флешке. Сильно кому-то поможет то, во что ты так веруешь и так блаженно здесь заливаешь?

Господи, да прочитайте вы хотя бы википедию и не несите такой отборный бред.

распробывают

Убейся Розенталем, пожалуйста.

Услуга создания ключа(в новости - токен) - бесплатна, платить нужно только за флешь-носитель.

Боюсь, что сломаю кому-то мировоззрение, но никакого флеша там нет.

А тем временем у КриптоПро есть огнелисо-плагины для линукса и фряхи.

под !x86 есть?

флеш-носитель это программист инфициррованный продуктом адоуб

проблемы негров чекистов как обычно не печалят 8)

OpenSC и OpenSSL вроде работают с токеном. Правда не проверял эту «государственную» подпись документов.

стар я им убиваться, нужно чего покрепче. =)

Что это?

Это 63-ФЗ. Действует с 01.07, а адекватные УЦ начали их делать еще раньше.

ключами обмениваться придётся в любом случае.

Не придется. Это PKI. Публикуется только корневой сертификат, а все остальные проверяются цепочкой подписей. Типа сообщение заверено сертификатом юзера, сертификат юзера заверен сертификатом УЦ, сертификат УЦ заверен корневым сертификатом.

Впрочем, государство (а точнее паспортные столы), вполне могут связать паспорт с ключом физика.

Не с «ключом», а с «сертификатом» (метаданные и публичный ключ, подписанные сертификатом УЦ). Немного разные вещи.

Будет весело, если связки секретных ключей таки утекут из паспортных столов.

В паспортных столах не будет секретных ключей. Секретный ключ в теории живет вне карты только во время генерации (и то только если в чипе не предусмотрена генерация пары ключей). По уму, процесс генерации должен строиться примерно так - в УЦ карта вставляется в ридер, на карте запускается процесс генерации запроса на сертификат (в т.ч. пары ключей). На выходе отдается запрос на сертификат, он подписывается и заливается обратно на карту. Секретный ключ при этом с карты не уходит.

Единственная возможность «обмануть» такую схему - сделать новую карту на тот же subject.

Увы, только x86 и x86_64.

Тогда вопрос в другом - откуда информация, что будет именно так?

разве я, emulek, должен доказывать, что в вашем Rutoken'е НЕТ дыр?

Я могу только азы криптографии напомнить, для самых маленьких: «Нужно, чтобы не требовалось сохранение системы в тайне; попадание системы в руки врага не должно причинять неудобств;». Спасибо вике за цитату.

Ну, с одним блаженным я прямо сейчас переписываюсь.

это безусловно очень сильный аргумент, и он характеризует тебя как очень опытного демагога.

Если возможность и спецсофт есть у каких-нибудь спецюслужб, но нет у остальных, пользователям от этого вообще никак.

правильно. Так почему-же только спецслужбы могут ломать эти ключи, а простой вор — не может? Объясни блаженному, а то мне непонятно немного.

Потом, можешь поставить компьютер с токеном в ячейке фарадея без подключения к сети и носить документы на подпись туда на флешке.

могу. Это тоже, без сомнения очень сильный, демагогический аргумент.

Других у тебя нет?

Господи, да прочитайте вы хотя бы википедию и не несите такой отборный бред.

да вот, читаю: http://ru.wikipedia.org/wiki/Принцип_Керкгоффса

Я с азов начал. Они устарели уже, да?

Секретный ключ при этом с карты не уходит.

Это Святая Догма, или есть какие-то пруфы?

Нет.

Это стандартные протоколы и форматы. Если у тебя есть пруфы, что кто-то от них отклоняется, будет интересно.

Если простые воры тоже что-то могут из того, что *якобы* делают спецслужбы (то есть после генерации ключа в токене ты даёшь доступ к нему спецслужбам для полировки кристалла и привариванию контактов к кремнию?), то почему этого не делаешь ты? Может быть у тебя есть доказательство того, что из токена достаётся ключ? Напомню, что речь идёт об аппаратной железке. А то вот ты здесь уже весь топик фантазируешь, а демагог почему-то я. А что там и как меня характеризует в твоих глазах, мне до лампочки. Давай пруф, или фантазируй под одеялом дома.

да вот, читаю: http://ru.wikipedia.org/wiki/Принцип_Керкгоффса

При чем тут это?
ГОСТ - открытый стандарт, PKCS 11 - тоже.

Они не устарели. Но, ты уверен, что в случае исполнения алгоритма в железке там нет отступления от опубликованных стандартов? Одного дизасемблера-то для проверки будет маловато.