Электронная подпись

При чем тут это?

Это как раз здесь при том, что

ГОСТ - открытый стандарт, PKCS 11 - тоже.

в том числе и удовлетворяют

http://ru.wikipedia.org/wiki/Принцип_Керкгоффса

:)

С утра опять хорошее настроение. То какие-то полоумные мне объясняют что я демагог, то в топик врываются люди, спрашивающие как связаны открытые стандарты и принцип открытости криптографических стандартов. :)

Это Святая Догма, или есть какие-то пруфы?

Это стандарты. Чип на карте - микрокомпьютер, и он подчиняется заложенным программам (их так и называют - приложения на карте). Если приложение не отдаёт секретный ключ, ты его оттуда не вытащишь.

Не придется. Это PKI. Публикуется только корневой сертификат, а все остальные проверяются цепочкой подписей. Типа сообщение заверено сертификатом юзера, сертификат юзера заверен сертификатом УЦ, сертификат УЦ заверен корневым сертификатом.

откуда гарантия, что сертификат юзера заверен именно для ЭТОГО юзера?

Не с «ключом», а с «сертификатом» (метаданные и публичный ключ, подписанные сертификатом УЦ). Немного разные вещи.

я знаю, что разные. Что это меняет?

В паспортных столах не будет секретных ключей. Секретный ключ в теории живет вне карты только во время генерации (и то только если в чипе не предусмотрена генерация пары ключей). По уму, процесс генерации должен строиться примерно так - в УЦ карта вставляется в ридер, на карте запускается процесс генерации запроса на сертификат (в т.ч. пары ключей). На выходе отдается запрос на сертификат, он подписывается и заливается обратно на карту. Секретный ключ при этом с карты не уходит.

получается, что восстановление такой карты В ПРИНЦИПЕ НЕВОЗМОЖНО? Я правильно понимаю? А также то, что ЛЮБОЙ, в чьих руках оказалась ТВОЯ карта, становится ТОБОЙ?

При чем тут это? ГОСТ - открытый стандарт, PKCS 11 - тоже.

кто сказал, что этот ваш Rutoken делает всё по ГОСТу?

Не, мне просто интересно, ОТКУДА такая уверенность-то?

К тому-же, любой ГОСТ можно очень широко трактовать. И делать полностью совместимое с ГОСТом РЕШЕТО. Ну например можно кормить людей собачьими консервами. Да, с большой надписью ГОСТ.

А вот КАКОЙ ГОСТ использует Rutoken, и ДЛЯ ЧЕГО его поделия сертифицированы — никому неведомо.

получается, что восстановление такой карты В ПРИНЦИПЕ НЕВОЗМОЖНО? Я правильно понимаю? А также то, что ЛЮБОЙ, в чьих руках оказалась ТВОЯ карта, становится ТОБОЙ?

Судя по всему, ибо в новости подчеркнули, что вся ответственность за утрату и поломку лежит на пользователях

Хоть госуслуги ваши уже стали работоспособными? Или всё ещё прибиты к недобраузеру?

пользовался лишь малой частью, но в ней везде хватало лисы.

про банки, вебня авангарда полностью работает под онтопиком.

а вдруг токен на самом деле не генерирует ключ, а выдаёт готовый из большого списка, хранящегося в нём, и известный спецслужбам? :)

Они не устарели. Но, ты уверен, что в случае исполнения алгоритма в железке там нет отступления от опубликованных стандартов?

нет. Я не уверен.

Одного дизасемблера-то для проверки будет маловато.

я в курсе.

9.6.4 Особенности бита секретности

Особенностью семейства микроконтроллеров AT91SAM7S256/128/64/321/32 является наличие бита секретности, основанного на особом бите NVM. Если этот бит установлен, то игнорируется любой вид доступа к флэш-памяти (в том числе через интерфейс внутрисхемной отладки ICE и через интерфейс FFP). Таким способом производится защита содержимого флэш-памяти от нелегального копирования и дизассемблирования.

Установка быта секретности возможна только с помощью команды «Set Security Bit» («установить бит секретности») через пользовательский интерфейс EFC. Однако, сброс бита секретности возможен лишь только при полной очистке всей флэш-памяти посредством подачи лог. «1» на внешний вывод ERASE. После того как бит секретности сброшен, вновь становиться возможным обычный доступ к содержимому флэш-памяти (имеются в виду команды стирания и записи).

это первый попавшийся пруф. http://www.gaw.ru/html.cgi/txt/doc/micros/arm/arh_sam7s/9.htm

Естественно, в этих токенах данный бит установлен, потому какие там бекдоры — я не знаю, да.

С другой стороны, у вас нет доказательств, что там нет никаких бекдоров.

Это как покупка железной двери, с обязательным пунктом в договоре, что мы(владельцы двери) не будем проверять, фанерная она, или из ДСП?

Или, более старый пример, кот в мешке. У русских эта присказка обычно ассоциируется с недалёким и наивным покупателем. Не?

С утра опять хорошее настроение. То какие-то полоумные мне объясняют что я демагог, то в топик врываются люди, спрашивающие как связаны открытые стандарты и принцип открытости криптографических стандартов. :)

а разве ты не демагог? Аргументов у тебя НОЛЬ, не считая твоего ЧСВ.

Это стандарты. Чип на карте - микрокомпьютер, и он подчиняется заложенным программам (их так и называют - приложения на карте). Если приложение не отдаёт секретный ключ, ты его оттуда не вытащишь.

покажи мне эту программу, и я больше не стану задавать дурацких вопросов.

бесплатна

враки. услуги УЦ в нашем городе - около 5 тыр/год для юриков

Что это?

google://крипто+про

Они открыли GPG?

Нет, GOST

получается, что восстановление такой карты В ПРИНЦИПЕ НЕВОЗМОЖНО?

Да

А также то, что ЛЮБОЙ, в чьих руках оказалась ТВОЯ карта, становится ТОБОЙ?

Двухфакторная аутентификация, внезапно. Пин-код. Без него карта - кусок пластика с микросхемой.

покажи мне эту программу, и я больше не стану задавать дурацких вопросов.

Вопрос того же порядка, что и «покажи мне исходники windows, покажи мне исходники оперы, покажи мне исходники прошивок»

Двухфакторная аутентификация, внезапно. Пин-код. Без него карта - кусок пластика с микросхемой.

4 цифры там?

Вопрос того же порядка, что и «покажи мне исходники windows, покажи мне исходники оперы, покажи мне исходники прошивок»

да. Но никто меня не заставляет использовать и то, и другое, ИЧСХ третье, со всем, что связано с безопасностью. Я и не использую.

А вот тут — заставляют. Кому выгодно?

интересно, как обходятся за бугром без всего этого зоопарка...

ТОже винда и прокрипро или там еще хуже чем у нас? Наверное нет - кто встречался с ихними технологиями черканите пожалуйста пару слов раз уж пошла такая пьянь...

Кроме как поддержки gnupg «вам письмо сэр» особо ничего не встречал.

Пытался как-то подключить с полпинка - что-то ворочалось, но не работало. По идее если все это завелось с полпинка и было по дефолту - все бы пользовались и больше ничего особо не нужно.

Я могу только азы криптографии напомнить, для самых маленьких: «Нужно, чтобы не требовалось сохранение системы в тайне; попадание системы в руки врага не должно причинять неудобств;». Спасибо вике за цитату.

то что не открывают код не обязательно означает что там заговор, закладки и другие страшные слова. Просто нет у нас(да и не только у нас) культуры открытого кода. И не потому что закладки, а потому что не принято. Ну и опасения что конкурент что-то улучшит и выиграет следующий тендер на поставки например.(это я от балды пример). Хотя тут бы CC лицензия спасла, которая только для ознакомления разрешает использовать.

откуда гарантия, что сертификат юзера заверен именно для ЭТОГО юзера?

а откуда у тебя гарантия, что паспортный стол твой паспорт еще кому-нибудь не выпустит?

Ну и опасения что конкурент что-то улучшит и выиграет следующий тендер на поставки например.(это я от балды пример)

от балды также: что мешает перенести закрытую часть на сервер, а в исходниках оставить интерфейсы и API? Кое-где это общепринятая практика...

4 цифры там?

После трех неправильных вводов чип переходит в режим ограниченной функциональности и требует 8-значный пин разблокировки. И если его ввести неправильно 10 раз - всё, чип блокирует себя.

что мешает перенести закрытую часть на сервер, а в исходниках оставить интерфейсы и API?

Так тогда также как и сейчас будет нытье о том что «а вдруг они у себя оставляют?», «а вдруг там на сервере закладки?» и «пока не покажут код серверной части - пользоваться не буду»

А если отойти от темы треда, то в более общих масштабах мешает еще и отсутствие культуры открытого кода, о чем я и говорил.

Так тогда также как и сейчас будет нытье о том что «а вдруг они у себя оставляют?», «а вдруг там на сервере закладки?» и «пока не покажут код серверной части - пользоваться не буду»

ну до показа кода серверной части нужно дорасти и это ничего не даст в плане повышения доверия и вообще если шифрование на стороне клиента, то уже серверная часть вообще не имеет значения - есть протокол и апи.

Все «криптовано» на моей стороне, любая сделка требует разрешения клиентом «криптованного» запроса...

Фактически эта операция не может быть доверена третьей стороне не подконтрольной клиенту. В этом суть всей этой «шняги». Если клиент доверяет свое какому-то закрытому софту о какой сохранности может идти вообще речь, не так-ли?

Все «криптовано» на моей стороне, любая сделка требует разрешения клиентом «криптованного» запроса...

Мы все еще о теме треда и нытье в нем или об общих принципах? Можно конечно придумать как создавать токен на таких принципах, но думаю никому это не надо, а цена разработки только вырастет.

Если клиент доверяет свое какому-то закрытому софту о какой сохранности может идти вообще речь, не так-ли?

Ну ты же доверяешь паспортному столу, что он не выпустит дубликат твоего паспорта. Тут такая же схема.

А там разве 4 цифры - а не несколько большее возможное число произвольных символов с возможностью устанавливать требования по сложности (как на eToken)?

А оппонент фееричен, да...

Ну а что-бы ПОДПИСАТЬ, это тебе надо идти в Большой Дом, и там майор тебе всё что нужно подпишет(это в теории, на практике что-то стрёмно на Литейный идти с такими вопросами)

Подписываешь ты _секретным_ ключом, который находится у _тебя_ на токене и только там. Токен не дает его прочитать, вместо этого он выполняет подпись внутри себя. А государству известен твой _открытый_ ключ.

откуда гарантия, что сертификат юзера заверен именно для ЭТОГО юзера?

Вообще-то, в сертификате указываются ФИО и прочие аттрибуты влядельца.

получается, что восстановление такой карты В ПРИНЦИПЕ НЕВОЗМОЖНО?

Создается новая карта, по-новой присваивается тебе, а сертификат старой отзывается.

Мы все еще о теме треда и нытье в нем или об общих принципах? Можно конечно придумать как создавать токен на таких принципах, но думаю никому это не надо, а цена разработки только вырастет.

Мы вроде как обсуждаем электронную подпись и соотношение\отличие с GPG. Цена разработки ничто по сравнению с ценностью информации - такое решение будет интересно и вообще уже все вроде как есть давно без велосипедной тяги и/или должно быть именно такое.

Ну ты же доверяешь паспортному столу, что он не выпустит дубликат твоего паспорта. Тут такая же схема.

Электронная подпись и паспорт это совершенно разные вещи. Никто в здравом уме свою подпись в прописном виде не будет доверять неизвестно кому и где. И вообще это легче подделать чем электронную.

Не хотелось бы отвлекаться от темы, но пару слов, если речь зашла про паспорт...

Паспорт в таком виде как сейчас это во многом пережиток прошлого. Характерны многочисленные нарушения в некотором смысле свобод и нагибание ниже плинтуса, по сравнению с более цивильными решениями.

Хинт: где публикуют сведения персоны о прописке и национальности, наверное и место рождение туда-же?

то что не открывают код не обязательно означает что там заговор, закладки и другие страшные слова. Просто нет у нас(да и не только у нас) культуры открытого кода.

ой, и не говорите... Вот например взять ту же АНБ со своим SELinux, зачем это открывать? МСВС тоже совсем закрытая, и к RH никакого отношения не имеет.

Просто вы не в теме. Вот и всё.

откуда гарантия, что сертификат юзера заверен именно для ЭТОГО юзера?

а откуда у тебя гарантия, что паспортный стол твой паспорт еще кому-нибудь не выпустит?

паспорт — штука материальная. Его командой cp не скопируешь. А если скопируешь, быстро вычислят, откуда ты бланк взял. Да и печать тоже — каждая уникальна. Паспортистку вычислят на раз. А вот что ты вытащишь из набора битов — мне непонятно.

После трех неправильных вводов

злоумышленнику несложно подсмотреть нужный пинкод.

Зависит от софта. В банковских приложениях именно несколько цифр.

Ты неадекватен.

Ты неадекватен.

возможно.

ой, и не говорите... Вот например взять ту же АНБ со своим SELinux, зачем это открывать? МСВС тоже совсем закрытая, и к RH никакого отношения не имеет.

и какой процент софта открытого на гос. уровнях используют в мире? корпоративные приложения хоть кто открывает? софта, имхо, используется открытого очень мало. я не про ОС говорю, а именно про софт. даже под линукс коммерческий софт в 90% случаев закрытый.

и какой процент софта открытого на гос. уровнях используют в мире?

и какой? И что такое «госуровень»? Игрушка в руках медведа-президента? Да, у него iPod. Секретарша собеса Мухосранска? У неё Windows(это если личных данных не нужно хранить).

софта, имхо, используется открытого очень мало. я не про ОС говорю, а именно про софт. даже под линукс коммерческий софт в 90% случаев закрытый.

ну если брать всякие Рога и Копыта — да, согласен. Если посмотреть на всякие Intel, IBM, Google...

Если посмотреть на всякие Intel

Ну и где у нас компилятор открытый от Intel?

//Первое что в голову пришло