Статус: Вам и не снилось
Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
|
Андрей * написал:еще замечание (раз уж это альфа):
есть обращения при авторизации
=> по локальной сети к http:///TokenIssuer/ ;) А если при этом всё работает, то откуда у вас в локальной сети такой замечательный TokenIssuer взялся? ;) |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,446   Сказал «Спасибо»: 553 раз
Поблагодарили: 2235 раз в 1743 постах
|
Смирнов написал:Андрей * написал:еще замечание (раз уж это альфа):
есть обращения при авторизации
=> по локальной сети к http:///TokenIssuer/ ;) А если при этом всё работает, то откуда у вас в локальной сети такой замечательный TokenIssuer взялся? ;) к чему вопрос, если это в самой странице? (Forms-аутентификация) например вот: http://rghost.ru/30079351/image.png Картинка 2 ;) http://rghost.ru/30080311/image.png p.s. - я лишь обратил внимание на "такой запрос" Отредактировано пользователем 15 ноября 2011 г. 18:12:56(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Вам и не снилось
Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
|
А кто по-вашему отвечает по адресу http:///tokenissuer?... ? Судя по картинкам и логам в посте выше, ответ-то приходит (это к вопросу о качестве сниферов :)
А чем mc.yandex.ru не понравился? |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,446 Сказал «Спасибо»: 553 раз
Поблагодарили: 2235 раз в 1743 постах
|
Смирнов написал:А кто по-вашему отвечает по адресу http:///tokenissuer?... ? Судя по картинкам и логам в посте выше, ответ-то приходит (это к вопросу о качестве сниферов :)
А чем mc.yandex.ru не понравился? отвечает - http://dss.cryptopro.ru/ Цитата:(это к вопросу о качестве сниферов :) :) Отредактировано пользователем 15 ноября 2011 г. 18:38:52(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.01.2008(UTC)
Сообщений: 34
Откуда: г. Тюмень
|
Планируется ли сертифицировать Сервер электронной подписи, чтобы его можно было применять по работе с гос органами? или он ориентирован больше на коммерческие организации?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.07.2008(UTC) Сообщений: 1,287 Откуда: Краснодар Сказал «Спасибо»: 81 раз
Поблагодарили: 72 раз в 60 постах
|
master_reaper написал:Планируется ли сертифицировать Сервер электронной подписи, чтобы его можно было применять по работе с гос органами? или он ориентирован больше на коммерческие организации? +1 Технически тема с ЭП "где-то", когда у юзверя на рабочем месте не нужен криптопровайдер, вообще вещь! Задумка, я бы сказал, гениальная. Но кроме технической интересует еще правовая основа данного решения (когда пользователь не имеет своего ключа ЭП. точнее ключ ЭП находится не у него, а "где-то"). Мне, к примеру, это видится так: раз ключ "покинул" пользователя и находится у стороннего/сторонней организации/пользователя, то это компрометация и пользоваться им нельзя. Как-то так... Ну и еще: отчего такое решение возникло только сейчас. Это как-то связано с новым законом об ЭП? Или с чем?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,446 Сказал «Спасибо»: 553 раз
Поблагодарили: 2235 раз в 1743 постах
|
Laroux написал:master_reaper написал:Планируется ли сертифицировать Сервер электронной подписи, чтобы его можно было применять по работе с гос органами? или он ориентирован больше на коммерческие организации? +1 Технически тема с ЭП "где-то", когда у юзверя на рабочем месте не нужен криптопровайдер, вообще вещь! Задумка, я бы сказал, гениальная. Но кроме технической интересует еще правовая основа данного решения (когда пользователь не имеет своего ключа ЭП. точнее ключ ЭП находится не у него, а "где-то"). Мне, к примеру, это видится так: раз ключ "покинул" пользователя и находится у стороннего/сторонней организации/пользователя, то это компрометация и пользоваться им нельзя. Как-то так... Ну и еще: отчего такое решение возникло только сейчас. Это как-то связано с новым законом об ЭП? Или с чем? +1 |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.06.2008(UTC)
Сообщений: 230
Откуда: Москва
Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 40 раз в 28 постах
|
Laroux написал:master_reaper написал:Планируется ли сертифицировать Сервер электронной подписи, чтобы его можно было применять по работе с гос органами? или он ориентирован больше на коммерческие организации? +1 Технически тема с ЭП "где-то", когда у юзверя на рабочем месте не нужен криптопровайдер, вообще вещь! Задумка, я бы сказал, гениальная. Но кроме технической интересует еще правовая основа данного решения (когда пользователь не имеет своего ключа ЭП. точнее ключ ЭП находится не у него, а "где-то"). Мне, к примеру, это видится так: раз ключ "покинул" пользователя и находится у стороннего/сторонней организации/пользователя, то это компрометация и пользоваться им нельзя. Как-то так... Ну и еще: отчего такое решение возникло только сейчас. Это как-то связано с новым законом об ЭП? Или с чем? Идея такого технического решения существует очень давно и называется Сервер Сайд Сигнатура (SSS) и имеет свою нишу безусловно. В части правовой опоры можно рассмотреть норму 63-ФЗ о возможности передачи ключей на сторону (такая норма была запрещена в 1-ФЗ и как вы верно пишите считалась компрометацией): Цитата:Статья 10. Обязанности участников электронного взаимодействия при использовании усиленных электронных подписей
При использовании усиленных электронных подписей участники электронного взаимодействия обязаны:
1) обеспечивать конфиденциальность ключей электронных подписей, в частности не допускать использование принадлежащих им ключей электронных подписей без их согласия;
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.07.2008(UTC) Сообщений: 1,287 Откуда: Краснодар Сказал «Спасибо»: 81 раз
Поблагодарили: 72 раз в 60 постах
|
Черт его знает. Какая-то получается "ересь": если раньше мы организационно-техническими мероприятиями добивались того, что я был уверен в том, что мой ключ только у меня и никто кроме меня же не сможет им воспользоваться ни при каких обстоятельствах, то теперь мне предлагают либо поверить кому-то субъекту, либо поверить, что какая-то "железка" работает так, что никакой вышеупомянутый "субъект" не сможет воспользоваться моим ключом без меня. И пусть даже действительно "железка" ппц "суперпуперзащищена" и "ультрамеганепробиваема", но доступ к ключу на ней осуществляется просто по паролю (пин-коду)  все равно упираемся в непонятно что P.S. Вообще говоря мои размышления не относятся к ООО "КРИПТОПРО" в целом и к Серверу электронной подписи в частности. Я в Интернете "надыбал" организацию, которая уже оказывает услуги таким образом, а именно размещает ключи своих клиентов по доверенности (!) на своем сервере. Попытался у них спросить что да как, мне просто отписались, что со всеми согласовано, ФСБ и т.п. одобрили...
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,446 Сказал «Спасибо»: 553 раз
Поблагодарили: 2235 раз в 1743 постах
|
Laroux написал:Черт его знает. Какая-то получается "ересь": если раньше мы организационно-техническими мероприятиями добивались того, что я был уверен в том, что мой ключ только у меня и никто кроме меня же не сможет им воспользоваться ни при каких обстоятельствах, то теперь мне предлагают либо поверить кому-то субъекту, либо поверить, что какая-то "железка" работает так, что никакой вышеупомянутый "субъект" не сможет воспользоваться моим ключом без меня. И пусть даже действительно "железка" ппц "суперпуперзащищена" и "ультрамеганепробиваема", но доступ к ключу на ней осуществляется просто по паролю (пин-коду) все равно упираемся в непонятно что P.S. Вообще говоря мои размышления не относятся к ООО "КРИПТОПРО" в целом и к Серверу электронной подписи в частности. Я в Интернете "надыбал" организацию, которая уже оказывает услуги таким образом, а именно размещает ключи своих клиентов по доверенности (!) на своем сервере. Попытался у них спросить что да как, мне просто отписались, что со всеми согласовано, ФСБ и т.п. одобрили... напиши название этой организации, тем более что у них это согласовано с ФСБ |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
