Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.12.2014(UTC) Сообщений: 91 Сказал(а) «Спасибо»: 5 раз Поблагодарили: 2 раз в 2 постах
|
Здравствуйте! В маркетоидном евангелии к пятерке жизнеутверждающе написано о поддержке ФКНов с протоколом SESPAKE. Так же написано, что вендоры токенов разработали соответствующие продукты. Я что-то никак не найду таких продуктов на их сайтах. Поясните, пожалуйста, будет ли жизнь на ФКНах с новым ГОСТом (Четверку с Гемальто не предлагать)? Так же поясните мне, пожалуйста, чем отличаются ФКНы от носителей с неизвлекаемыми ключами типа Рутокен ЭЦП 2.0? Ведь и там, и там есть криптография на борту носителя. У меня сложилось мнение, что различие только в том, что Рутокен ЭЦП открывается при вводе ПИН-кода, а ФКН использует SESPAKE? Прав ли я или есть ещё какие-то различия?
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2010(UTC) Сообщений: 1,089
Сказал(а) «Спасибо»: 7 раз Поблагодарили: 149 раз в 134 постах
|
Ру/Джи и прочие токены используются в КРИПТОПРО CSP 4/5 как пассивное хранилище (ключевая информации на защищённой файловой системе смарт-карты). Причина очень проста - это единственный стандартизированный способ обращения с токеном. Всё остальное - vendor-specific, а значит требует отдельной разработки. В случае токенов в такой разработке должны совместно участвовать, как минимум, две организации.
ФКН носитель гарантирует защиту канала до токена. Обычный токен (с криптографией или без) такую уязвимость не рассматривает. В целом, для КС1, уязвимость, действительно неактуальная: если нарушитель в состоянии установить драйверы, модифицирующие пакеты обмена с устройством - у нарушителя есть масса других возможностей "влиять на гоев".
P.S. Лично меня больше интересуют варианты, которые превратят токен в P(ersonal)H(ardware)S(torage)M(odule) так, чтобы с ним мог работать любой CSP и так, чтобы в КЭП средство пользователя указывало на токен, а не на CSP, сформировавший запрос на сертификат.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.12.2014(UTC) Сообщений: 91 Сказал(а) «Спасибо»: 5 раз Поблагодарили: 2 раз в 2 постах
|
Автор: basid Ру/Джи и прочие токены используются в КРИПТОПРО CSP 4/5 как пассивное хранилище В четверке да. Но почитайте анонс к пятерке. Подожду ответов представителей Крипты Пры
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2010(UTC) Сообщений: 1,089
Сказал(а) «Спасибо»: 7 раз Поблагодарили: 149 раз в 134 постах
|
Автор: neigel В четверке да. Но почитайте анонс к пятерке. Зачем анонс, когда есть формуляр? То, что готовится разработка, которой не будет в четвёрке ... Ну, появится, посмотрим.
|
|
|
|
Статус: Сотрудник
Группы готовые для захвата: Администраторы, Участники Зарегистрирован: 16.04.2008(UTC) Сообщений: 1,410
Сказал(а) «Спасибо»: 33 раз Поблагодарили: 560 раз в 389 постах
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 12.08.2013(UTC) Сообщений: 834 Откуда: Москва Сказал «Спасибо»: 5 раз Поблагодарили: 215 раз в 174 постах
|
Автор: neigel Здравствуйте! В маркетоидном евангелии к пятерке жизнеутверждающе написано о поддержке ФКНов с протоколом SESPAKE. Так же написано, что вендоры токенов разработали соответствующие продукты. Я что-то никак не найду таких продуктов на их сайтах. Поясните, пожалуйста, будет ли жизнь на ФКНах с новым ГОСТом (Четверку с Гемальто не предлагать)? Да, были разработаны новые токены. Компании Инфокрипт и Актив подготовили полностью функциональные устройства - их сертификация в процессе. С целью приобретения, полагаю, можно обратиться напрямую к ним. Компании Gemalto, Аладдин и СмартПарк имеют рабочие прототипы, но их нужно немного "допилить". Автор: neigel Так же поясните мне, пожалуйста, чем отличаются ФКНы от носителей с неизвлекаемыми ключами типа Рутокен ЭЦП 2.0? Ведь и там, и там есть криптография на борту носителя. У меня сложилось мнение, что различие только в том, что Рутокен ЭЦП открывается при вводе ПИН-кода, а ФКН использует SESPAKE? Прав ли я или есть ещё какие-то различия? В сущности вы правы. Основное отличие ФКН-токенов от обычных активных - наличие безопасной протокольной аутентификации. |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2010(UTC) Сообщений: 1,089
Сказал(а) «Спасибо»: 7 раз Поблагодарили: 149 раз в 134 постах
|
Код:Версия CSP | 3.6.1 | 3.9 | 4.0 | 5.0 |
-------------------+-------+-----+-----+-------+
Рутокен ЭЦП 2.0 | п | П | П | П / А |
Рутокен ЭЦП 2.0 SC | п | П | П | П / А |
Что означает "Пассивный / Активный" для комбинации КРИПТОПРО CSP 5.0 и Рутокен ЭЦП 2.0? P.S. Поправил данные для 3.6.1
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 12.08.2013(UTC) Сообщений: 834 Откуда: Москва Сказал «Спасибо»: 5 раз Поблагодарили: 215 раз в 174 постах
|
Автор: basid Код:Версия CSP | 3.6.1 | 3.9 | 4.0 | 5.0 |
-------------------+-------+-----+-----+-------+
Рутокен ЭЦП 2.0 | п | П | П | П / А |
Рутокен ЭЦП 2.0 SC | п | П | П | П / А |
Что означает "Пассивный / Активный" для комбинации КРИПТОПРО CSP 5.0 и Рутокен ЭЦП 2.0? P.S. Поправил данные для 3.6.1 Добрый день. Это значит, что на токене можно как сохранять/использовать ключи подписи в классическом пассивном режиме, который будет обратно совместим с CSP 3.9/4.0, так и в активном (генерация на борту). Выбор осуществляется через GUI (окно выбора носителя), либо через явное указания уникального идентификатора "приложения". Насчет 3.6. В таблице носители, совместимость которых мы проверили. Насколько мне известно, Рутокен ЭЦП 2.0 появился после сертификации 3.6. Техническая совместимость, скорее всего, есть, но за неё поручиться мы не можем. |
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close