Сообщение Re[5]: Извлечение секретного ключа с eToken 5110 от 08.09.2023 12:02
Изменено 08.09.2023 12:29 kov_serg
Re[5]: Извлечение секретного ключа с eToken 5110
Здравствуйте, Евгений Музыченко, Вы писали:
ЕМ>Здравствуйте, kov_serg, Вы писали:
_>>Если бы вы генерировали ключ в браузереизвлекаемый.
_>>Но если вы генерировали секретный ключ токеном
ЕМ>Так весь вопрос в том, как именно генерировался ключ на нижнем уровне. На верхнем-то всегда браузер.
Как обычно это происходит.
1. генерируется секретный ключ (точка на эллиптической кривой)
2. генерируется бубличный ключ и запрос на сертификат.
3. этот запрос уходит на сторону, которая подписывает сертификат своим ключем и возвращает сертичикат
4. в сертификате только открытый ключ, но он подписан удостоверяющим центром и там еще добавляют доп поля, типа назначения адреса явки инн и т.п.
5. вот этот сертификат тоже кладётся в токен. его он отдаёт без вопросом. но сегретныё ключ от него никогда (если специально не указано обратное).
ЕМ>Здравствуйте, kov_serg, Вы писали:
_>>Если бы вы генерировали ключ в браузереизвлекаемый.
_>>Но если вы генерировали секретный ключ токеном
ЕМ>Так весь вопрос в том, как именно генерировался ключ на нижнем уровне. На верхнем-то всегда браузер.
Как обычно это происходит.
1. генерируется секретный ключ (точка на эллиптической кривой)
2. генерируется бубличный ключ и запрос на сертификат.
3. этот запрос уходит на сторону, которая подписывает сертификат своим ключем и возвращает сертичикат
4. в сертификате только открытый ключ, но он подписан удостоверяющим центром и там еще добавляют доп поля, типа назначения адреса явки инн и т.п.
5. вот этот сертификат тоже кладётся в токен. его он отдаёт без вопросом. но сегретныё ключ от него никогда (если специально не указано обратное).
Re[5]: Извлечение секретного ключа с eToken 5110
Здравствуйте, Евгений Музыченко, Вы писали:
ЕМ>Здравствуйте, kov_serg, Вы писали:
_>>Если бы вы генерировали ключ в браузере извлекаемый.
_>>Но если вы генерировали секретный ключ токеном
ЕМ>Так весь вопрос в том, как именно генерировался ключ на нижнем уровне. На верхнем-то всегда браузер.
Как обычно это происходит.
1. генерируется секретный ключ (точка на эллиптической кривой)
2. генерируется публичный ключ и запрос на сертификат.
3. этот запрос уходит на сторону, которая подписывает сертификат своим ключом и возвращает сертификат
4. в сертификате только открытый ключ, но он подписан удостоверяющим центром и там еще добавляют доп поля, типа назначения адреса явки инн и т.п.
5. вот этот сертификат тоже кладётся в токен. его он отдаёт без вопросом. но секретный ключ от него никогда (если специально не указано обратное).
ЕМ>Здравствуйте, kov_serg, Вы писали:
_>>Если бы вы генерировали ключ в браузере извлекаемый.
_>>Но если вы генерировали секретный ключ токеном
ЕМ>Так весь вопрос в том, как именно генерировался ключ на нижнем уровне. На верхнем-то всегда браузер.
Как обычно это происходит.
1. генерируется секретный ключ (точка на эллиптической кривой)
2. генерируется публичный ключ и запрос на сертификат.
3. этот запрос уходит на сторону, которая подписывает сертификат своим ключом и возвращает сертификат
4. в сертификате только открытый ключ, но он подписан удостоверяющим центром и там еще добавляют доп поля, типа назначения адреса явки инн и т.п.
5. вот этот сертификат тоже кладётся в токен. его он отдаёт без вопросом. но секретный ключ от него никогда (если специально не указано обратное).