Сообщение Re[3]: Новая ЭЦП от ФНС от 30.06.2022 12:32
Изменено 30.06.2022 15:13 sanyo1234
Re[3]: Новая ЭЦП от ФНС
Здравствуйте, Евгений Музыченко, Вы писали:
ЕМ>Их уже давно только так и выдают.
Вы не перепутали с другими более простыми ключами типа Rutoken S?
S>>на носителе Rutoken ECP2 Touch (с кнопкой подтверждения каждой транзакции)
ЕМ>Сомневаюсь, что такая кнопка способна заметно повысить безопасность.
Зря сомневаетесь, потому без нажатия такой кнопки процессор внутри токена не будет проводить крипто операцию.
>Если и секретный ключ скомпрометирован,
Это как? Через побочные каналы типа измерения временных задержек и побочных излучений? Или электронным микроскопом?
> и вредоносный софт, способный с ним работать, попал в систему, то это уже дыра шире некуда, и кнопка способна ее сузить лишь совсем чуть-чуть.
Очень любопытно, почему так мало (чуть-чуть)
Вы вообще в курсе как работают неизвлекаемые ключи в аппаратном крипто? Что наружу они извлекаются только в теории за многие $$$отни нефьти? А на практике Рутокен клянется, что это невозможно.
S>>такое возможно в СКБ Контур, у него есть агенты, проводящие верификацию личности, по всей РФ.
ЕМ>Насколько я знаю, ФНС с прошлого года полностью забрала верификацию под себя. Контур сумел как-то договориться?
Да вы фантазер однако загуглите ка: аккредитованные удостоверяющие центры.
Может быть просто убрали всякую шушару, чьи сертификаты можно было купить анонимом на Авито по скану чужого паспорта?
ЕМ>Их уже давно только так и выдают.
Вы не перепутали с другими более простыми ключами типа Rutoken S?
S>>на носителе Rutoken ECP2 Touch (с кнопкой подтверждения каждой транзакции)
ЕМ>Сомневаюсь, что такая кнопка способна заметно повысить безопасность.
Зря сомневаетесь, потому без нажатия такой кнопки процессор внутри токена не будет проводить крипто операцию.
>Если и секретный ключ скомпрометирован,
Это как? Через побочные каналы типа измерения временных задержек и побочных излучений? Или электронным микроскопом?
> и вредоносный софт, способный с ним работать, попал в систему, то это уже дыра шире некуда, и кнопка способна ее сузить лишь совсем чуть-чуть.
Очень любопытно, почему так мало (чуть-чуть)
Вы вообще в курсе как работают неизвлекаемые ключи в аппаратном крипто? Что наружу они извлекаются только в теории за многие $$$отни нефьти? А на практике Рутокен клянется, что это невозможно.
S>>такое возможно в СКБ Контур, у него есть агенты, проводящие верификацию личности, по всей РФ.
ЕМ>Насколько я знаю, ФНС с прошлого года полностью забрала верификацию под себя. Контур сумел как-то договориться?
Да вы фантазер однако загуглите ка: аккредитованные удостоверяющие центры.
Может быть просто убрали всякую шушару, чьи сертификаты можно было купить анонимом на Авито по скану чужого паспорта?
Re[3]: Новая ЭЦП от ФНС
Здравствуйте, Евгений Музыченко, Вы писали:
ЕМ>Их уже давно только так и выдают.
Вы не перепутали с другими более простыми ключами типа Rutoken S?
S>>на носителе Rutoken ECP2 Touch (с кнопкой подтверждения каждой транзакции)
ЕМ>Сомневаюсь, что такая кнопка способна заметно повысить безопасность.
Зря сомневаетесь, потому без нажатия такой кнопки процессор внутри токена не будет проводить крипто операцию.
>Если и секретный ключ скомпрометирован,
Это как? Через побочные каналы типа измерения временных задержек и побочных излучений? Или электронным микроскопом?
> и вредоносный софт, способный с ним работать, попал в систему, то это уже дыра шире некуда, и кнопка способна ее сузить лишь совсем чуть-чуть.
Очень любопытно, почему так мало (чуть-чуть)
Вы вообще в курсе, как работают неизвлекаемые ключи в аппаратном крипто? Что наружу они извлекаются только в теории за многие $$$отни нефьти? А на практике Рутокен клянется, что это невозможно.
S>>такое возможно в СКБ Контур, у него есть агенты, проводящие верификацию личности, по всей РФ.
ЕМ>Насколько я знаю, ФНС с прошлого года полностью забрала верификацию под себя. Контур сумел как-то договориться?
Да вы фантазер однако загуглите ка: аккредитованные удостоверяющие центры.
Может быть, просто убрали всякую шушару, чьи сертификаты вроде как можно было купить анонимом на Авито по скану чужого паспорта? (по крайне мере мне предлагали из какого-то якобы дальневосточного УЦ получить ЭЦП заочно по скану моего собственного паспорта).
ЕМ>Их уже давно только так и выдают.
Вы не перепутали с другими более простыми ключами типа Rutoken S?
S>>на носителе Rutoken ECP2 Touch (с кнопкой подтверждения каждой транзакции)
ЕМ>Сомневаюсь, что такая кнопка способна заметно повысить безопасность.
Зря сомневаетесь, потому без нажатия такой кнопки процессор внутри токена не будет проводить крипто операцию.
>Если и секретный ключ скомпрометирован,
Это как? Через побочные каналы типа измерения временных задержек и побочных излучений? Или электронным микроскопом?
> и вредоносный софт, способный с ним работать, попал в систему, то это уже дыра шире некуда, и кнопка способна ее сузить лишь совсем чуть-чуть.
Очень любопытно, почему так мало (чуть-чуть)
Вы вообще в курсе, как работают неизвлекаемые ключи в аппаратном крипто? Что наружу они извлекаются только в теории за многие $$$отни нефьти? А на практике Рутокен клянется, что это невозможно.
S>>такое возможно в СКБ Контур, у него есть агенты, проводящие верификацию личности, по всей РФ.
ЕМ>Насколько я знаю, ФНС с прошлого года полностью забрала верификацию под себя. Контур сумел как-то договориться?
Да вы фантазер однако загуглите ка: аккредитованные удостоверяющие центры.
Может быть, просто убрали всякую шушару, чьи сертификаты вроде как можно было купить анонимом на Авито по скану чужого паспорта? (по крайне мере мне предлагали из какого-то якобы дальневосточного УЦ получить ЭЦП заочно по скану моего собственного паспорта).