Здравствуйте, Pzz, Вы писали:

vsb>>Покупаешь крипто токен в магазине. Заходишь на сайт, тыкаешь выпустить сертификат, вводишь свою инфу. Сайт генерует ключ на крипто-токене, генерирует CSR, засылает в систему и даёт тебе бумажку, которую надо распечатать. Распечатываешь, идёшь в специальное учреждение с удостоверением, там специально обученный человек тыкает "ок" у себя в системе. Возвращаешься домой, скачиваешь сертификат в этот самый токен и всё. Закрытый ключ не покидает твоего токена ни на каком этапе.

Pzz>Чего-чего генерирует сайт?

Ключ на криптотокене. Ну даёт команду криптотокену сгененировать ключ и потом запрашивает CSR с него.

Здравствуйте, vsb, Вы писали:

vsb>Ключ на криптотокене. Ну даёт команду криптотокену сгененировать ключ и потом запрашивает CSR с него.

А, понятно. Может, с криптотокенами у нас тоже так умеют. Но у нас могут готовый ключ просто на флешку отгрузить.

В>Расскажите, как цифровая подпись исполняется по шагам (от начала и до конца).
В>Вы бы смогли?

Нет, притом даже если бы знал досконально.
Вопрос таков, что любой ответ объективно можно счесть неправильным.

Я пересобрал и перенастроил, починил и т.д. кучу компьютеров за 20 лет. Тем не менее, были случаи, когда на собеседовании мне задавали вопрос: "Сможете ли вы установить операционную систему на ЭВМ?" — и мне хотелось ответить "нет". Потому что непонятно, какие ОС он имеет в виду (в то время я не знал Эппла и Линукса). Насколько серьёзными (и вообще какими) являются эти ЭВМ. Насколько нужен глубокий уровень владения ОС и оборудованием. С какой скоростью требуется, чтобы я был способен установить ОС. Ну и т.д. На тот вопрос хотелось ответить сразу именно "нет".

Аналогичные истории, когда, например, на собеседовании требуют "владение Эксел", в котором я также без проблем работаю 20 лет, но пытаются проверить эту способность посредством задания вопроса о какой-нибудь конкретной функции. Типа, если ты не знаешь ППЛАТ, то всё — не знаешь Эксел, тебя же спросили. Или, там, про какой-нибудь пакет анализа или про надстройку какую-нибудь. Или если в новой версии поменялось что-нибудь в дизайне, и ты с ходу не нашёл, где располагается кнопка форматирования чего-нибудь.

Вопросы такого рода называются некорректными вопросами.

Здравствуйте, flаt, Вы писали:


F>Плюс книги — в частности, "Прикладная криптография" — там всё подробно расписано и про цифровую подпись на основе открытого ключа, и про HMAC.

Шнайер — не лучшая рекомендация сейчас для изучения криптографии, мне кажется. Что-нибудь типа http://toc.cryptobook.us/book.pdf будет намного полезней и актуальней.