История изменений
Исправление Stanson, (текущая версия) :
Извлечь приватный ключ из такого токена не может никто, даже владелец знающий пин-код токена. Токен сам генерирует асимметричную пару ключей. Токен сам ставит подпись или расшифровывает. Для общения с таким токеном нужен pkcs#11 драйвер токена – единственный проприетарный софт.
Вот именно в этом и засада. Кто и когда это экспериментально доказал, и как владелец токена может лично удостовериться в том, что это действительно так в случае его личного токена?
Криптография обеспеченная исключительно какими-то там бумажками (лицензиями/сертификатами производителя, натруально цирк типа «мамой клянусь извлечь нельзя») - не криптография вообще.
И пошел с этим токеном в СберКорус за ФНС-овской ЭЦП.
Вот тут сразу лажа - для получения сертификата подписанного ФНС нужен только открытый ключ из токена. Ни сам токен, ни что-либо содержащее приватный ключ владельца для этого вообще не нужны ни в каком виде.
Но в СберКорусе оказался криптопро, который положил на токен свой криптоконтейнер.
И разумеется нет никаких гарантий что свежесгенерированный приватный ключ не остался в распоряжении пользователя или создателя этого софта. Дырища размером со вселенную. Это не криптография вообще.
Не верю я, что этот бит неизвлекаемости в криптопрошном контейнере является реальной защитой.
Криптография - это не про «верю/не верю». Это математика. Верить или не верить в какие-то там «биты неизвлекаемости» которые «сертифицированы» это совершенно то же самое, что верить или не верить в теорему Пифагора.
Исправление Stanson, :
Извлечь приватный ключ из такого токена не может никто, даже владелец знающий пин-код токена. Токен сам генерирует асимметричную пару ключей. Токен сам ставит подпись или расшифровывает. Для общения с таким токеном нужен pkcs#11 драйвер токена – единственный проприетарный софт.
Вот именно в этом и засада. Кто и когда это экспериментально доказал, и как владелец токена может лично удостовериться в том, что это действительно так в случае его личного токена?
Криптография обеспеченная исключительно какими-то там бумажками (лицензиями/сертификатами производителя, натруально цирк типа «мамой клянусь извлечь нельзя») - не криптография вообще.
И пошел с этим токеном в СберКорус за ФНС-овской ЭЦП.
Вот тут сразу лажа - для получения сертификата подписанного ФНС нужен только открытый ключ из токена. Ни сам токен, ни что-либо содержащее приватный ключ владельца для этого вообще не нужен ни в каком виде.
Но в СберКорусе оказался криптопро, который положил на токен свой криптоконтейнер.
И разумеется нет никаких гарантий что свежесгенерированный приватный ключ не остался в распоряжении пользователя или создателя этого софта. Дырища размером со вселенную. Это не криптография вообще.
Не верю я, что этот бит неизвлекаемости в криптопрошном контейнере является реальной защитой.
Криптография - это не про «верю/не верю». Это математика. Верить или не верить в какие-то там «биты неизвлекаемости» которые «сертифицированы» это совершенно то же самое, что верить или не верить в теорему Пифагора.
Исправление Stanson, :
Извлечь приватный ключ из такого токена не может никто, даже владелец знающий пин-код токена. Токен сам генерирует асимметричную пару ключей. Токен сам ставит подпись или расшифровывает. Для общения с таким токеном нужен pkcs#11 драйвер токена – единственный проприетарный софт.
Вот именно в этом и засада. Кто и когда это экспериментально доказал, и как владелец токена может лично удостовериться в том, что это действительно так в случае его личного токена?
Криптография обеспеченная исключительно какими-то там бумажками (лицензиями/сертификатами производителя, натруально цирк типа «мамой клянусь извлечь нельзя») - не криптография вообще.
И пошел с этим токеном в СберКорус за ФНС-овской ЭЦП.
Вот тут сразу лажа - для получения сертификата подписанного ФНС нужен только открытый ключ из токена. Ни сам токен, ни что-либо содержащее приватный ключ ФНС для этого вообще не нужен ни в каком виде.
Но в СберКорусе оказался криптопро, который положил на токен свой криптоконтейнер.
И разумеется нет никаких гарантий что свежесгенерированный приватный ключ не остался в распоряжении пользователя или создателя этого софта. Дырища размером со вселенную. Это не криптография вообще.
Не верю я, что этот бит неизвлекаемости в криптопрошном контейнере является реальной защитой.
Криптография - это не про «верю/не верю». Это математика. Верить или не верить в какие-то там «биты неизвлекаемости» которые «сертифицированы» это совершенно то же самое, что верить или не верить в теорему Пифагора.
Исправление Stanson, :
Извлечь приватный ключ из такого токена не может никто, даже владелец знающий пин-код токена. Токен сам генерирует асимметричную пару ключей. Токен сам ставит подпись или расшифровывает. Для общения с таким токеном нужен pkcs#11 драйвер токена – единственный проприетарный софт.
Вот именно в этом и засада. Кто и когда это экспериментально доказал, и как владелец токена может лично удостовериться в том, что это действительно так в случае его личного токена?
Криптография обеспеченная исключительно какими-то там бумажками (лицензиями/сертификатами производителя, натруально цирк типа «мамой клянусь извлечь нельзя») - не криптография вообще.
И пошел с этим токеном в СберКорус за ФНС-овской ЭЦП.
Вот тут сразу лажа - для получения сертификата подписанного ФНС нужен только открытый ключ из токена. Ни сам токен, ни что-либо содержащее приватный ключ ФНС для этого вообще не нужен ни в каком виде.
Но в СберКорусе оказался криптопро, который положил на токен свой криптоконтейнер.
И разумеется нет никаких гарантий что приватный ключ не остался в распоряжении пользователя или создателя этого софта. Дырища размером со вселенную.
Не верю я, что этот бит неизвлекаемости в криптопрошном контейнере является реальной защитой.
Криптография - это не про «верю/не верю». Это математика. Верить или не верить в какие-то там «биты неизвлекаемости» которые «сертифицированы» это совершенно то же самое, что верить или не верить в теорему Пифагора.
Исправление Stanson, :
Извлечь приватный ключ из такого токена не может никто, даже владелец знающий пин-код токена. Токен сам генерирует асимметричную пару ключей. Токен сам ставит подпись или расшифровывает. Для общения с таким токеном нужен pkcs#11 драйвер токена – единственный проприетарный софт.
Вот именно в этом и засада. Кто и когда это экспериментально доказал, и как владелец токена может лично удостовериться в том, что это действительно так в случае его личного токена?
Криптография обеспеченная исключительно какими-то там бумажками (лицензиями/сертификатами производителя, натруально цирк типа «мамой клянусь извлечь нельзя») - не криптография вообще.
И пошел с этим токеном в СберКорус за ФНС-овской ЭЦП.
Вот тут сразу лажа - для получения сертификата подписанного ФНС нужен только открытый ключ из токена. Ни сам токен, ни что-либо содержащее приватный ключ ФНС для этого вообще не нужен ни в каком виде.
Не верю я, что этот бит неизвлекаемости в криптопрошном контейнере является реальной защитой.
Криптография - это не про «верю/не верю». Это математика. Верить или не верить в какие-то там «биты неизвлекаемости» которые «сертифицированы» это совершенно то же самое, что верить или не верить в теорему Пифагора.
Исходная версия Stanson, :
Извлечь приватный ключ из такого токена не может никто, даже владелец знающий пин-код токена. Токен сам генерирует асимметричную пару ключей. Токен сам ставит подпись или расшифровывает. Для общения с таким токеном нужен pkcs#11 драйвер токена – единственный проприетарный софт.
Вот именно в этом и засада. Кто и когда это экспериментально доказал, и как владелец токена может лично удостовериться в том, что это действительно так в случае его личного токена?
Криптография обеспеченная исключительно какими-то там бумажками (лицензиями/сертификатами производителя) - не криптография вообще.
И пошел с этим токеном в СберКорус за ФНС-овской ЭЦП.
Вот тут сразу лажа - для получения сертификата подписанного ФНС нужен только открытый ключ из токена. Ни сам токен, ни что-либо содержащее приватный ключ ФНС для этого вообще не нужен ни в каком виде.
Не верю я, что этот бит неизвлекаемости в криптопрошном контейнере является реальной защитой.
Криптография - это не про «верю/не верю». Это математика. Верить или не верить в какие-то там «биты неизвлекаемости» которые «сертифицированы» это совершенно то же самое, что верить или не верить в теорему Пифагора.