LINUX.ORG.RU

История изменений

Исправление www_linux_org_ru, (текущая версия) :

Я так понял, вопрос уже неактуален. Один токен - один ключ. И хранится токен и должен у лица, от имени которого подписывают.

Актуален.

Тут параллельно разбирается 2 разных вопроса: безопасность закрытых ключей, сделанных в УЦ, и безопасность закрытых ключей, сделанных на Госуслугах. На Госуслугах точно не «один токен - один ключ», поскольку ключей там потенциально миллионы.

Да нигде, ты ж не будешь разбирать этот ключ и сошлифовывать микросхему.

Почти наверняка у микросхемы есть разные режимы работы, т.е. и «хранилище для ключей без возможности достать», и «хранилище для ключей с возможностью достать, предъявив пароль». И еще предположу, что эти оба режима возможны параллельно.

Исправление www_linux_org_ru, :

Я так понял, вопрос уже неактуален. Один токен - один ключ. И хранится токен и должен у лица, от имени которого подписывают.

Актуален.

Тут параллельно разбирается 2 разных вопроса: безопасность закрытых ключей, сделанных в УЦ, и безопасность закрытых ключей, сделанных на Госуслугах. На Госуслугах точно не «один токен - один ключ», поскольку ключей там потенциально миллионы.

Да нигде, ты ж не будешь разбирать этот ключ и сошлифовывать микросхему.

Почти наверняка у микросхемы есть разные режимы работы, т.е. и «хранилище для ключей без возможности достать», и «хранилище для ключей с возможностью достать, предъявив пароль».

Исправление www_linux_org_ru, :

Я так понял, вопрос уже неактуален. Один токен - один ключ. И хранится токен и должен у лица, от имени которого подписывают.

Актуален.

Тут параллельно разбирается 2 разных вопроса: безопасность закрытых ключей, сделанных в УЦ, и безопасность закрытых ключей, сделанных на Госуслугах. На Госуслугах точно не «один токен - один ключ», поскольку ключей там миллионы.

Да нигде, ты ж не будешь разбирать этот ключ и сошлифовывать микросхему.

Почти наверняка у микросхемы есть разные режимы работы, т.е. и «хранилище для ключей без возможности достать», и «хранилище для ключей с возможностью достать, предъявив пароль».

Исходная версия www_linux_org_ru, :

Я так понял, вопрос уже неактуален. Один токен - один ключ. И хранится токен и должен у лица, от имени которого подписывают.

Актуален.

Тут параллельно разбирается 2 разных вопроса: безопасность закрытых ключей, сделанных в УЦ, и безопасность закрытых ключей, сделанных на Госуслугах. На Госуслугах точно не «Один токен - один ключ.»

Да нигде, ты ж не будешь разбирать этот ключ и сошлифовывать микросхему.

Почти наверняка у микросхемы есть разные режимы работы, т.е. и «хранилище для ключей без возможности достать», и «хранилище для ключей с возможностью достать, предъявив пароль».