Сообщение Re[13]: Новая ЭЦП от ФНС от 22.07.2022 7:12
Изменено 22.07.2022 7:13 sanyo1234
Re[13]: Новая ЭЦП от ФНС
Здравствуйте, Евгений Музыченко, Вы писали:
ЕМ>Здравствуйте, sanyock, Вы писали:
S>>Причем тут другие вендоры, у них точно также как у Rutoken вероятно есть аналоги Rutoken Lite и Rutoken ECP.
ЕМ>"Другие вендоры" давно не выпускают носителей без поддержки аппаратного шифрования (способных отдавать наружу секретный ключ), ибо такой носитель ничем не отличается от банальной флешки.
Да что вы говорите? А это:
https://www.aladdin-rd.ru/catalog/jacarta_lt
https://ru.wikipedia.org/wiki/JaCarta#%D0%9C%D0%BE%D0%B4%D0%B5%D0%BB%D1%8C%D0%BD%D1%8B%D0%B9_%D1%80%D1%8F%D0%B4
https://tensor.ru/uc/token/tokeny_jacarta_chto_eto
тогда что по вашему? Наверно, можно попытаться такое найти и у других вендоров.
S>>Я вам про то, что не только лишь все модели умеют самостоятельно на борту микрокомпьютера без помощи хоста персоналки генерить ключи и подписывать ими так, чтобы ключи НЕ покидали пределы токена.
S>>Lite НЕ умеет, а ECP умеет, как вы не можете понять?
ЕМ>Раз Lite не умеет, то он не имеет оснований называться "криптоключом". А в Рутокен ЭЦП достаточно этого самого умения, наличие в модели Touch аппаратной кнопки не приводит к значимому повышению безопасности, как я уже говорил.
Вы много уже чего говорили. Подумайте сами, сколько подписей можно сгенерировать у внимательного пользователя (он ведь сразу же проверит результат) трояном на Rutoken ECP2 с кнопкой ?
А теперь, внимание, сколько подписей можно сгенерировать у любого пользователя трояном на токене БЕЗ кнопки?
Надеюсь, разница очевидна?
Мне бы вашу самоуверенность в shareware, а то я все только присматриваюсь и никак не начну маркетологическую часть
ЕМ>>>КриптоПро нужен ГОСТ.
S>>Lite такое умеет?
ЕМ>Lite, судя по описанию, вообще не является "аппаратным криптоключом". Все его функции с тем же успехом может выполнять любая флешка с любым криптоконтейнером (хоть архивом с паролем).
S>>Так я вам твержу с первого своего сообщения про модель Rutoken ECP2
ЕМ>Если Вы внимательно перечитаете нашу дискуссию, то рискуете обнаружить, что я ни разу не возражал против моделей Рутокен ЭЦП, как таковых. Я возражал исключительно против утверждения, будто наличие аппаратной кнопки существенно повышает безопасность ЭЦП.
Доооо, и так попытаемся вспомнить, что вы уже наговорили:
> Практически любой eToken/ruToken.
> Вообще, КриптоПро явно использует любой ключ без аппаратной поддержки шифрования ГОСТ лишь в качестве контейнера, запрещая извлечение секретного ключа сугубо на своем уровне. Защита, по сути, только от честных людей.
> Все это верно для любой smart card. Проблема лишь в том, что большинство аппаратно поддерживает только RSA, а КриптоПро нужен ГОСТ.
> Если носитель не поддерживает ГОСТ аппаратно, то КриптоПро использует его сугубо в качестве контейнера, и читает из него "неэкспортируемый" секретный ключ при каждом использовании подписи. А вот пользователю КриптоПро не дает экспортировать ключ. В этом и состоит "защита от честных людей".
Лень перечислять остальное.
И все это в контексте "Rutoken ECP2 Touch", полнейшая некомпетентность в данной области.
ЕМ>Здравствуйте, sanyock, Вы писали:
S>>Причем тут другие вендоры, у них точно также как у Rutoken вероятно есть аналоги Rutoken Lite и Rutoken ECP.
ЕМ>"Другие вендоры" давно не выпускают носителей без поддержки аппаратного шифрования (способных отдавать наружу секретный ключ), ибо такой носитель ничем не отличается от банальной флешки.
Да что вы говорите? А это:
https://www.aladdin-rd.ru/catalog/jacarta_lt
https://ru.wikipedia.org/wiki/JaCarta#%D0%9C%D0%BE%D0%B4%D0%B5%D0%BB%D1%8C%D0%BD%D1%8B%D0%B9_%D1%80%D1%8F%D0%B4
https://tensor.ru/uc/token/tokeny_jacarta_chto_eto
тогда что по вашему? Наверно, можно попытаться такое найти и у других вендоров.
S>>Я вам про то, что не только лишь все модели умеют самостоятельно на борту микрокомпьютера без помощи хоста персоналки генерить ключи и подписывать ими так, чтобы ключи НЕ покидали пределы токена.
S>>Lite НЕ умеет, а ECP умеет, как вы не можете понять?
ЕМ>Раз Lite не умеет, то он не имеет оснований называться "криптоключом". А в Рутокен ЭЦП достаточно этого самого умения, наличие в модели Touch аппаратной кнопки не приводит к значимому повышению безопасности, как я уже говорил.
Вы много уже чего говорили. Подумайте сами, сколько подписей можно сгенерировать у внимательного пользователя (он ведь сразу же проверит результат) трояном на Rutoken ECP2 с кнопкой ?
А теперь, внимание, сколько подписей можно сгенерировать у любого пользователя трояном на токене БЕЗ кнопки?
Надеюсь, разница очевидна?
Мне бы вашу самоуверенность в shareware, а то я все только присматриваюсь и никак не начну маркетологическую часть
ЕМ>>>КриптоПро нужен ГОСТ.
S>>Lite такое умеет?
ЕМ>Lite, судя по описанию, вообще не является "аппаратным криптоключом". Все его функции с тем же успехом может выполнять любая флешка с любым криптоконтейнером (хоть архивом с паролем).
S>>Так я вам твержу с первого своего сообщения про модель Rutoken ECP2
ЕМ>Если Вы внимательно перечитаете нашу дискуссию, то рискуете обнаружить, что я ни разу не возражал против моделей Рутокен ЭЦП, как таковых. Я возражал исключительно против утверждения, будто наличие аппаратной кнопки существенно повышает безопасность ЭЦП.
Доооо, и так попытаемся вспомнить, что вы уже наговорили:
> Практически любой eToken/ruToken.
> Вообще, КриптоПро явно использует любой ключ без аппаратной поддержки шифрования ГОСТ лишь в качестве контейнера, запрещая извлечение секретного ключа сугубо на своем уровне. Защита, по сути, только от честных людей.
> Все это верно для любой smart card. Проблема лишь в том, что большинство аппаратно поддерживает только RSA, а КриптоПро нужен ГОСТ.
> Если носитель не поддерживает ГОСТ аппаратно, то КриптоПро использует его сугубо в качестве контейнера, и читает из него "неэкспортируемый" секретный ключ при каждом использовании подписи. А вот пользователю КриптоПро не дает экспортировать ключ. В этом и состоит "защита от честных людей".
Лень перечислять остальное.
И все это в контексте "Rutoken ECP2 Touch", полнейшая некомпетентность в данной области.
Re[13]: Новая ЭЦП от ФНС
Здравствуйте, Евгений Музыченко, Вы писали:
ЕМ>Здравствуйте, sanyock, Вы писали:
S>>Причем тут другие вендоры, у них точно также как у Rutoken вероятно есть аналоги Rutoken Lite и Rutoken ECP.
ЕМ>"Другие вендоры" давно не выпускают носителей без поддержки аппаратного шифрования (способных отдавать наружу секретный ключ), ибо такой носитель ничем не отличается от банальной флешки.
Да что вы говорите? А это:
https://www.aladdin-rd.ru/catalog/jacarta_lt
https://ru.wikipedia.org/wiki/JaCarta#%D0%9C%D0%BE%D0%B4%D0%B5%D0%BB%D1%8C%D0%BD%D1%8B%D0%B9_%D1%80%D1%8F%D0%B4
https://tensor.ru/uc/token/tokeny_jacarta_chto_eto
тогда что по вашему? Наверно, можно попытаться такое найти и у других вендоров.
S>>Я вам про то, что не только лишь все модели умеют самостоятельно на борту микрокомпьютера без помощи хоста персоналки генерить ключи и подписывать ими так, чтобы ключи НЕ покидали пределы токена.
S>>Lite НЕ умеет, а ECP умеет, как вы не можете понять?
ЕМ>Раз Lite не умеет, то он не имеет оснований называться "криптоключом". А в Рутокен ЭЦП достаточно этого самого умения, наличие в модели Touch аппаратной кнопки не приводит к значимому повышению безопасности, как я уже говорил.
Вы много уже чего говорили. Подумайте сами, сколько подписей можно сгенерировать у внимательного пользователя (он ведь сразу же проверит результат) трояном на Rutoken ECP2 с кнопкой ?
А теперь, внимание, сколько подписей можно сгенерировать у любого пользователя трояном на токене БЕЗ кнопки?
Надеюсь, разница очевидна?
Мне бы вашу самоуверенность в shareware, а то я все только присматриваюсь и никак не начну маркетологическую часть
ЕМ>>>КриптоПро нужен ГОСТ.
S>>Lite такое умеет?
ЕМ>Lite, судя по описанию, вообще не является "аппаратным криптоключом". Все его функции с тем же успехом может выполнять любая флешка с любым криптоконтейнером (хоть архивом с паролем).
S>>Так я вам твержу с первого своего сообщения про модель Rutoken ECP2
ЕМ>Если Вы внимательно перечитаете нашу дискуссию, то рискуете обнаружить, что я ни разу не возражал против моделей Рутокен ЭЦП, как таковых. Я возражал исключительно против утверждения, будто наличие аппаратной кнопки существенно повышает безопасность ЭЦП.
Доооо, и так попытаемся вспомнить, что вы уже наговорили:
> Практически любой eToken/ruToken.
> Вообще, КриптоПро явно использует любой ключ без аппаратной поддержки шифрования ГОСТ лишь в качестве контейнера, запрещая извлечение секретного ключа сугубо на своем уровне. Защита, по сути, только от честных людей.
> Все это верно для любой smart card. Проблема лишь в том, что большинство аппаратно поддерживает только RSA, а КриптоПро нужен ГОСТ.
> Если носитель не поддерживает ГОСТ аппаратно, то КриптоПро использует его сугубо в качестве контейнера, и читает из него "неэкспортируемый" секретный ключ при каждом использовании подписи. А вот пользователю КриптоПро не дает экспортировать ключ. В этом и состоит "защита от честных людей".
Лень перечислять остальное.
И все это в контексте "Rutoken ECP2 Touch" (про который изначально говорил я), полнейшая некомпетентность в данной области с вашей стороны.
ЕМ>Здравствуйте, sanyock, Вы писали:
S>>Причем тут другие вендоры, у них точно также как у Rutoken вероятно есть аналоги Rutoken Lite и Rutoken ECP.
ЕМ>"Другие вендоры" давно не выпускают носителей без поддержки аппаратного шифрования (способных отдавать наружу секретный ключ), ибо такой носитель ничем не отличается от банальной флешки.
Да что вы говорите? А это:
https://www.aladdin-rd.ru/catalog/jacarta_lt
https://ru.wikipedia.org/wiki/JaCarta#%D0%9C%D0%BE%D0%B4%D0%B5%D0%BB%D1%8C%D0%BD%D1%8B%D0%B9_%D1%80%D1%8F%D0%B4
https://tensor.ru/uc/token/tokeny_jacarta_chto_eto
тогда что по вашему? Наверно, можно попытаться такое найти и у других вендоров.
S>>Я вам про то, что не только лишь все модели умеют самостоятельно на борту микрокомпьютера без помощи хоста персоналки генерить ключи и подписывать ими так, чтобы ключи НЕ покидали пределы токена.
S>>Lite НЕ умеет, а ECP умеет, как вы не можете понять?
ЕМ>Раз Lite не умеет, то он не имеет оснований называться "криптоключом". А в Рутокен ЭЦП достаточно этого самого умения, наличие в модели Touch аппаратной кнопки не приводит к значимому повышению безопасности, как я уже говорил.
Вы много уже чего говорили. Подумайте сами, сколько подписей можно сгенерировать у внимательного пользователя (он ведь сразу же проверит результат) трояном на Rutoken ECP2 с кнопкой ?
А теперь, внимание, сколько подписей можно сгенерировать у любого пользователя трояном на токене БЕЗ кнопки?
Надеюсь, разница очевидна?
Мне бы вашу самоуверенность в shareware, а то я все только присматриваюсь и никак не начну маркетологическую часть
ЕМ>>>КриптоПро нужен ГОСТ.
S>>Lite такое умеет?
ЕМ>Lite, судя по описанию, вообще не является "аппаратным криптоключом". Все его функции с тем же успехом может выполнять любая флешка с любым криптоконтейнером (хоть архивом с паролем).
S>>Так я вам твержу с первого своего сообщения про модель Rutoken ECP2
ЕМ>Если Вы внимательно перечитаете нашу дискуссию, то рискуете обнаружить, что я ни разу не возражал против моделей Рутокен ЭЦП, как таковых. Я возражал исключительно против утверждения, будто наличие аппаратной кнопки существенно повышает безопасность ЭЦП.
Доооо, и так попытаемся вспомнить, что вы уже наговорили:
> Практически любой eToken/ruToken.
> Вообще, КриптоПро явно использует любой ключ без аппаратной поддержки шифрования ГОСТ лишь в качестве контейнера, запрещая извлечение секретного ключа сугубо на своем уровне. Защита, по сути, только от честных людей.
> Все это верно для любой smart card. Проблема лишь в том, что большинство аппаратно поддерживает только RSA, а КриптоПро нужен ГОСТ.
> Если носитель не поддерживает ГОСТ аппаратно, то КриптоПро использует его сугубо в качестве контейнера, и читает из него "неэкспортируемый" секретный ключ при каждом использовании подписи. А вот пользователю КриптоПро не дает экспортировать ключ. В этом и состоит "защита от честных людей".
Лень перечислять остальное.
И все это в контексте "Rutoken ECP2 Touch" (про который изначально говорил я), полнейшая некомпетентность в данной области с вашей стороны.