На прошлой неделе сходил в ФНС, получил ЭЦП. Кроме паспорта, потребовали карточку СНИЛС. Секретный ключ, как водится, сгенерили сами. Я спросил сотрудника, понимает ли он, что ключ уже можно считать скомпрометированным — он хмыкнул и ответил "у нас такая процедура".
С весны 2022 г. в сертификате есть запись об "ограниченной лицензии КриптоПро", которой достаточно для подписания документов этой подписью. Но КриптоПро CSP 4.0 ее не понимает — нужен 5.0 сборки не ниже 12000. Также нужно поставить промежуточный сертификат ФНС, который легко найти на сайте ФНС, и корневой сертификат Минцифры, который можно найти где угодно, кроме сайта Минцифры.
Здравствуйте, Евгений Музыченко, Вы писали:
ЕМ>На прошлой неделе сходил в ФНС, получил ЭЦП. Кроме паспорта, потребовали карточку СНИЛС. Секретный ключ, как водится, сгенерили сами. Я спросил сотрудника, понимает ли он, что ключ уже можно считать скомпрометированным — он хмыкнул и ответил "у нас такая процедура".
ЕМ>С весны 2022 г. в сертификате есть запись об "ограниченной лицензии КриптоПро", которой достаточно для подписания документов этой подписью. Но КриптоПро CSP 4.0 ее не понимает — нужен 5.0 сборки не ниже 12000. Также нужно поставить промежуточный сертификат ФНС, который легко найти на сайте ФНС, и корневой сертификат Минцифры, который можно найти где угодно, кроме сайта Минцифры.
Для максимальной безопасности имеет смысл получать неизвлекаемый ключ ЭЦП на носителе Rutoken ECP2 Touch (с кнопкой подтверждения каждой транзакции), такое возможно в СКБ Контур, у него есть агенты, проводящие верификацию личности, по всей РФ.
Здравствуйте, sanyock, Вы писали:
S>Для максимальной безопасности имеет смысл получать неизвлекаемый ключ ЭЦП
Их уже давно только так и выдают.
S>на носителе Rutoken ECP2 Touch (с кнопкой подтверждения каждой транзакции)
Сомневаюсь, что такая кнопка способна заметно повысить безопасность. Если и секретный ключ скомпрометирован, и вредоносный софт, способный с ним работать, попал в систему, то это уже дыра шире некуда, и кнопка способна ее сузить лишь совсем чуть-чуть.
S>такое возможно в СКБ Контур, у него есть агенты, проводящие верификацию личности, по всей РФ.
Насколько я знаю, ФНС с прошлого года полностью забрала верификацию под себя. Контур сумел как-то договориться?
Здравствуйте, Евгений Музыченко, Вы писали:
ЕМ>Их уже давно только так и выдают.
Вы не перепутали с другими более простыми ключами типа Rutoken S?
S>>на носителе Rutoken ECP2 Touch (с кнопкой подтверждения каждой транзакции)
ЕМ>Сомневаюсь, что такая кнопка способна заметно повысить безопасность.
Зря сомневаетесь, потому без нажатия такой кнопки процессор внутри токена не будет проводить крипто операцию.
>Если и секретный ключ скомпрометирован,
Это как? Через побочные каналы типа измерения временных задержек и побочных излучений? Или электронным микроскопом?
> и вредоносный софт, способный с ним работать, попал в систему, то это уже дыра шире некуда, и кнопка способна ее сузить лишь совсем чуть-чуть.
Очень любопытно, почему так мало (чуть-чуть)
Вы вообще в курсе, как работают неизвлекаемые ключи в аппаратном крипто? Что наружу они извлекаются только в теории за многие $$$отни нефьти? А на практике Рутокен клянется, что это невозможно.
S>>такое возможно в СКБ Контур, у него есть агенты, проводящие верификацию личности, по всей РФ.
ЕМ>Насколько я знаю, ФНС с прошлого года полностью забрала верификацию под себя. Контур сумел как-то договориться?
Да вы фантазер однако загуглите ка: аккредитованные удостоверяющие центры.
Может быть, просто убрали всякую шушару, чьи сертификаты вроде как можно было купить анонимом на Авито по скану чужого паспорта? (по крайне мере мне предлагали из какого-то якобы дальневосточного УЦ получить ЭЦП заочно по скану моего собственного паспорта).
Здравствуйте, sanyock, Вы писали:
ЕМ>>Их уже давно только так и выдают.
S>Вы не перепутали с другими более простыми ключами типа Rutoken S?
В чем "простота" тех ключей? Я о типовых носителях — с неизвлекаемым секретным ключом.
S>Зря сомневаетесь, потому без нажатия такой кнопки процессор внутри токена не будет проводить крипто операцию.
Ну да, не будет. А как Вы себе представляете условия, в которых наличие кнопки способно заметно увеличить безопасность?
>>Если и секретный ключ скомпрометирован,
S>Это как?
Это через компрометацию PIN/пароля контейнера ключа.
>>кнопка способна ее сузить лишь совсем чуть-чуть.
S>Очень любопытно, почему так мало (чуть-чуть)
А мне любопытно, почему так много, что наличие кнопки считается серьезным плюсом.
S>Вы вообще в курсе, как работают неизвлекаемые ключи в аппаратном крипто?
Вообще в курсе.
ЕМ>>Насколько я знаю, ФНС с прошлого года полностью забрала верификацию под себя. Контур сумел как-то договориться?
S>загуглите ка: аккредитованные удостоверяющие центры.
С 01.01.22 они называются "доверенными УЦ ФНС РФ".
S>Может быть, просто убрали всякую шушару, чьи сертификаты вроде как можно было купить анонимом на Авито по скану чужого паспорта?
Убрали всех, кому не выдали статуса "доверенный УЦ ФНС РФ".
Здравствуйте, Евгений Музыченко, Вы писали:
ЕМ>В чем "простота" тех ключей? Я о типовых носителях — с неизвлекаемым секретным ключом.
Можно пример модели такого "типового" носителя ? (, о которых большинство УЦ слыхом не слыхивали, btw.)
S>>Зря сомневаетесь, потому без нажатия такой кнопки процессор внутри токена не будет проводить крипто операцию.
ЕМ>Ну да, не будет. А как Вы себе представляете условия, в которых наличие кнопки способно заметно увеличить безопасность?
>>>Если и секретный ключ скомпрометирован,
S>>Это как?
ЕМ>Это через компрометацию PIN/пароля контейнера ключа.
С каких пор неизвлекаемые секретный ключ компроментируется компрометацией пина? Или даже постоянно нажатой кнопки подтверждения транзакции?
>>>кнопка способна ее сузить лишь совсем чуть-чуть.
S>>Очень любопытно, почему так мало (чуть-чуть)
ЕМ>А мне любопытно, почему так много, что наличие кнопки считается серьезным плюсом.
Потому что по крайне мере можно контролировать количество совершаемых транзакций.
Если вы хотите совершить одну свою, а с вас просят двойного нажатия, то вы вероятно совершаете как минимум две транзакции?
Без кнопки их могли бы совершить вообще сколь угодно много.
S>>Вы вообще в курсе, как работают неизвлекаемые ключи в аппаратном крипто?
ЕМ>Вообще в курсе.
ЕМ>>>Насколько я знаю, ФНС с прошлого года полностью забрала верификацию под себя. Контур сумел как-то договориться?
S>>загуглите ка: аккредитованные удостоверяющие центры.
ЕМ>С 01.01.22 они называются "доверенными УЦ ФНС РФ".
S>>Может быть, просто убрали всякую шушару, чьи сертификаты вроде как можно было купить анонимом на Авито по скану чужого паспорта?
ЕМ>Убрали всех, кому не выдали статуса "доверенный УЦ ФНС РФ".
А какая связь между доверием ФНС и аккредитованностью УЦ?
Здравствуйте, sanyock, Вы писали:
ЕМ>>Я о типовых носителях — с неизвлекаемым секретным ключом.
S>Можно пример модели такого "типового" носителя ?
Практически любой eToken/ruToken.
S>(, о которых большинство УЦ слыхом не слыхивали, btw.)
Им не надо слышать. Надо лишь, чтобы носитель удовлетворял всем необходимым стандартам.
S>С каких пор неизвлекаемые секретный ключ компроментируется компрометацией пина?
С тех, как дает возможность совершить транзакцию при подключенном носителе. Можно называть это "компрометацией доступа к носителю". Да, устраняется сменой пароля, чего большинство почти никогда не делает.
S>Без кнопки их могли бы совершить вообще сколь угодно много.
А с кнопкой это будет (при мало-мальски умном вредоносном софте) выглядеть так: "неверный пароль / ошибка доступа к носителю / таймаут операции / ошибка контрольной суммы, повторите операцию". Если будет вылезать не слишком часто, большинство и не почешется.
S>А какая связь между доверием ФНС и аккредитованностью УЦ?
ФНС прекращает (или уже прекратила) принимать документы, подписанные ЭЦП, выданной не ее доверенными УЦ. Если не нужна подача документов в ФНС, то можно получать у кого угодно.
Здравствуйте, Евгений Музыченко, Вы писали:
ЕМ>С весны 2022 г. в сертификате есть запись об "ограниченной лицензии КриптоПро", которой достаточно для подписания документов этой подписью. Но КриптоПро CSP 4.0 ее не понимает — нужен 5.0 сборки не ниже 12000. Также нужно поставить промежуточный сертификат ФНС, который легко найти на сайте ФНС, и корневой сертификат Минцифры, который можно найти где угодно, кроме сайта Минцифры.
Изрядно помучался с этой ЭЦП, не понимая, почему не могу подписать ей через плагин браузере. Пока не нарыл, что к ней нужна версия КриптоПро 5.0, и то, случайно, гугля текст ошибки "Не найден автор исходной подписи", которая выдавалась.
Здравствуйте, sanyock, Вы писали:
S>Т.е. Rutoken S и Rutoken Lite по вашему могут использоваться для аппаратного хранения неизвлекаемых ключей?
Не знаю, я с ними не работал. Судя по описанию, модель S умеет хранить секретный ключ без возможности выгрузки, а модель Lite вроде как отдает его после предъявления пароля, а это значит, что ключ можно скопировать.
Вообще, КриптоПро явно использует любой ключ без аппаратной поддержки шифрования ГОСТ лишь в качестве контейнера, запрещая извлечение секретного ключа сугубо на своем уровне. Защита, по сути, только от честных людей.
Здравствуйте, Евгений Музыченко, Вы писали:
ЕМ>Здравствуйте, sanyock, Вы писали:
S>>Т.е. Rutoken S и Rutoken Lite по вашему могут использоваться для аппаратного хранения неизвлекаемых ключей?
ЕМ>Не знаю, я с ними не работал. Судя по описанию, модель S умеет хранить секретный ключ без возможности выгрузки, а модель Lite вроде как отдает его после предъявления пароля, а это значит, что ключ можно скопировать.
ЕМ>Вообще, КриптоПро явно использует любой ключ без аппаратной поддержки шифрования ГОСТ лишь в качестве контейнера, запрещая извлечение секретного ключа сугубо на своем уровне. Защита, по сути, только от честных людей.
Защита от честных людей только в Rutoken Lite и S. А в Rutoken ECP защита в т.ч. и от нечестных людей, которые не умеют расковыривать токен под электронным микроскопом. Нельзя исключать конечно, что у спецухи есть свои бэкдоры в прошивку.
Rutoken ECP (v1,v2,v3) имеют на борту микрокомпьютер, работающий независимо от основного большого персонального компа:
Прошивка Rutoken ECP может самостоятельно генерировать ключевые пары с запретом их экспорта на аппаратном уровне.
Работать с такими ключами снаружи с персоналки можно только по некоторым протоколам типа PKCS11 в режиме клиент-сервер (запрос-ответ), которые не позволяют вычитать ключ, если внутри прошивки стоит запрет экспорта такого ключа.
Микрокомпьютер внутри Rutoken ECP самостоятельно проводит криптооперации типа дешифрования и подписания.
Считается, что снаружи не взломать внутреннюю прошивку токена, и не заставить ее экспортировать ключ, у которого стоит признак неэкспортируемый. Такой ключ никогда не покидает токен и не попадает на персональный комп через USB.
Это как рядом стоящий сервер, который поддерживает по сети только операции шифрования самостоятельно, без раскрытия своих ключей. А для подтверждения операции нужно нажать кнопку на клаве соседнего сервера.
Сервер поддерживает некий API в котором НЕ предусмотрена команда показать ключ. Это также как некоторые делают свой сервер активации в интернет для Shareware, а еще запихивают в него какую-то уникальную функциональность, без которого программа не стартует или вообще не работает даже после старта.
Здравствуйте, sanyock, Вы писали:
S>Rutoken ECP (v1,v2,v3) имеют на борту микрокомпьютер, работающий независимо от основного большого персонального компа
Независимый микрокомпьютер имеет любой носитель типа smart card — eToken, RuToken, JaCarta и т.п.
S>Работать с такими ключами снаружи с персоналки можно только по некоторым протоколам типа PKCS11 в режиме клиент-сервер (запрос-ответ), которые не позволяют вычитать ключ, если внутри прошивки стоит запрет экспорта такого ключа.
Все это верно для любой smart card. Проблема лишь в том, что большинство аппаратно поддерживает только RSA, а КриптоПро нужен ГОСТ.
S>Считается, что снаружи не взломать внутреннюю прошивку токена, и не заставить ее экспортировать ключ, у которого стоит признак неэкспортируемый. Такой ключ никогда не покидает токен и не попадает на персональный комп через USB.
Это верно при использовании шифрования, аппаратно поддерживаемого носителем. Если носитель не поддерживает ГОСТ аппаратно, то КриптоПро использует его сугубо в качестве контейнера, и читает из него "неэкспортируемый" секретный ключ при каждом использовании подписи. А вот пользователю КриптоПро не дает экспортировать ключ. В этом и состоит "защита от честных людей".
Всё-таки насколько удобней сделали в Казахстане. На практике это выглядит так: ты либо приходишь с флешкой в ЦОН и тебе генерируют сертификат. После чего ты идешь домой, через специальный сайт выпускаешь себе новый сертификат, а предыдущий просто отзываешь и всё. Окно для компрометации небольшое. Либо прямо дома заходишь на сайт, генерируешь CSR, распечатываешь его на бланке, идёшь в ЦОН, предъявляешь документы и сотрудник в системе тыкает подтверждение. Ты возвращаешься домой и с сайта скачиваешь сертификат. Закрытый ключ твоего компьютера не покидает. А если ты не доверяешь их софту, то можешь и крипто-токеном пользоваться, у нас тоже есть такие, с неизвлекаемым ключом, для софта оно всё более-менее прозрачно работает. Правда подписывает этот ключ без нажатия кнопки, это, конечно, минус. Пин-код ввёл и токен в полном распоряжении софта. Ключ не стырит, но подпишет всё, чего попросят.
Здравствуйте, Евгений Музыченко, Вы писали:
ЕМ>Независимый микрокомпьютер имеет любой носитель типа smart card — eToken, RuToken, JaCarta и т.п.
Причем тут другие вендоры, у них точно также как у Rutoken вероятно есть аналоги Rutoken Lite и Rutoken ECP.
Я вам про то, что не только лишь все модели умеют самостоятельно на борту микрокомпьютера без помощи хоста персоналки генерить ключи и подписывать ими так, чтобы ключи НЕ покидали пределы токена.
Lite НЕ умеет, а ECP умеет, как вы не можете понять? Хотите оспорить или просто троллите?
S>>Работать с такими ключами снаружи с персоналки можно только по некоторым протоколам типа PKCS11 в режиме клиент-сервер (запрос-ответ), которые не позволяют вычитать ключ, если внутри прошивки стоит запрет экспорта такого ключа.
ЕМ>Все это верно для любой smart card. Проблема лишь в том, что большинство аппаратно поддерживает только RSA, а КриптоПро нужен ГОСТ.
Lite такое умеет?
S>>Считается, что снаружи не взломать внутреннюю прошивку токена, и не заставить ее экспортировать ключ, у которого стоит признак неэкспортируемый. Такой ключ никогда не покидает токен и не попадает на персональный комп через USB.
ЕМ>Это верно при использовании шифрования, аппаратно поддерживаемого носителем. Если носитель не поддерживает ГОСТ аппаратно, то КриптоПро использует его сугубо в качестве контейнера, и читает из него "неэкспортируемый" секретный ключ при каждом использовании подписи. А вот пользователю КриптоПро не дает экспортировать ключ. В этом и состоит "защита от честных людей".
Так я вам твержу с первого своего сообщения про модель Rutoken ECP2, которая ессно поддерживает ГОСТ 2012 именно внутри токена аппаратно (т.е. сам токен ECP1/ECP2/ECP3 является полноценным аппаратным СКЗИ в отличии от Lite — который чуть сложнее обычной флэшки) и которую КриптоПро поддерживает именно полностью в аппаратном режиме. При всем желании КриптоПро не сможет вычитать такой ключ из токена по USB, токен просто не разрешит такую операцию. И в таком случае нечего будет экспортировать из КриптоПро хоть честным, хоть нечестным людям. Вы правда не понимаете, или делаете вид?
Здравствуйте, vsb, Вы писали:
vsb>Либо прямо дома заходишь на сайт, генерируешь CSR, распечатываешь его на бланке, идёшь в ЦОН, предъявляешь документы и сотрудник в системе тыкает подтверждение. Ты возвращаешься домой и с сайта скачиваешь сертификат. Закрытый ключ твоего компьютера не покидает.
Это и есть единственно правильный способ создания ключевых пар.
vsb>Правда подписывает этот ключ без нажатия кнопки, это, конечно, минус. Пин-код ввёл и токен в полном распоряжении софта. Ключ не стырит, но подпишет всё, чего попросят.
Вы тоже полагаете, что отсутствие кнопки является сколько-нибудь серьезной проблемой на фоне заселения системы вредоносным софтом, умеющим подписывать документы?
Здравствуйте, sanyock, Вы писали:
S>Причем тут другие вендоры, у них точно также как у Rutoken вероятно есть аналоги Rutoken Lite и Rutoken ECP.
"Другие вендоры" давно не выпускают носителей без поддержки аппаратного шифрования (способных отдавать наружу секретный ключ), ибо такой носитель ничем не отличается от банальной флешки.
S>Я вам про то, что не только лишь все модели умеют самостоятельно на борту микрокомпьютера без помощи хоста персоналки генерить ключи и подписывать ими так, чтобы ключи НЕ покидали пределы токена. S>Lite НЕ умеет, а ECP умеет, как вы не можете понять?
Раз Lite не умеет, то он не имеет оснований называться "криптоключом". А в Рутокен ЭЦП достаточно этого самого умения, наличие в модели Touch аппаратной кнопки не приводит к значимому повышению безопасности, как я уже говорил.
ЕМ>>КриптоПро нужен ГОСТ.
S>Lite такое умеет?
Lite, судя по описанию, вообще не является "аппаратным криптоключом". Все его функции с тем же успехом может выполнять любая флешка с любым криптоконтейнером (хоть архивом с паролем).
S>Так я вам твержу с первого своего сообщения про модель Rutoken ECP2
Если Вы внимательно перечитаете нашу дискуссию, то рискуете обнаружить, что я ни разу не возражал против моделей Рутокен ЭЦП, как таковых. Я возражал исключительно против утверждения, будто наличие аппаратной кнопки существенно повышает безопасность ЭЦП.
Здравствуйте, Евгений Музыченко, Вы писали:
ЕМ>Здравствуйте, sanyock, Вы писали:
S>>Причем тут другие вендоры, у них точно также как у Rutoken вероятно есть аналоги Rutoken Lite и Rutoken ECP.
ЕМ>"Другие вендоры" давно не выпускают носителей без поддержки аппаратного шифрования (способных отдавать наружу секретный ключ), ибо такой носитель ничем не отличается от банальной флешки.
тогда что по вашему? Наверно, можно попытаться такое найти и у других вендоров.
S>>Я вам про то, что не только лишь все модели умеют самостоятельно на борту микрокомпьютера без помощи хоста персоналки генерить ключи и подписывать ими так, чтобы ключи НЕ покидали пределы токена. S>>Lite НЕ умеет, а ECP умеет, как вы не можете понять?
ЕМ>Раз Lite не умеет, то он не имеет оснований называться "криптоключом". А в Рутокен ЭЦП достаточно этого самого умения, наличие в модели Touch аппаратной кнопки не приводит к значимому повышению безопасности, как я уже говорил.
Вы много уже чего говорили. Подумайте сами, сколько подписей можно сгенерировать у внимательного пользователя (он ведь сразу же проверит результат) трояном на Rutoken ECP2 с кнопкой ?
А теперь, внимание, сколько подписей можно сгенерировать у любого пользователя трояном на токене БЕЗ кнопки?
Надеюсь, разница очевидна?
Мне бы вашу самоуверенность в shareware, а то я все только присматриваюсь и никак не начну маркетологическую часть
ЕМ>>>КриптоПро нужен ГОСТ.
S>>Lite такое умеет?
ЕМ>Lite, судя по описанию, вообще не является "аппаратным криптоключом". Все его функции с тем же успехом может выполнять любая флешка с любым криптоконтейнером (хоть архивом с паролем).
S>>Так я вам твержу с первого своего сообщения про модель Rutoken ECP2
ЕМ>Если Вы внимательно перечитаете нашу дискуссию, то рискуете обнаружить, что я ни разу не возражал против моделей Рутокен ЭЦП, как таковых. Я возражал исключительно против утверждения, будто наличие аппаратной кнопки существенно повышает безопасность ЭЦП.
Доооо, и так попытаемся вспомнить, что вы уже наговорили:
> Практически любой eToken/ruToken. > Вообще, КриптоПро явно использует любой ключ без аппаратной поддержки шифрования ГОСТ лишь в качестве контейнера, запрещая извлечение секретного ключа сугубо на своем уровне. Защита, по сути, только от честных людей. > Все это верно для любой smart card. Проблема лишь в том, что большинство аппаратно поддерживает только RSA, а КриптоПро нужен ГОСТ. > Если носитель не поддерживает ГОСТ аппаратно, то КриптоПро использует его сугубо в качестве контейнера, и читает из него "неэкспортируемый" секретный ключ при каждом использовании подписи. А вот пользователю КриптоПро не дает экспортировать ключ. В этом и состоит "защита от честных людей".
Лень перечислять остальное.
И все это в контексте "Rutoken ECP2 Touch" (про который изначально говорил я), полнейшая некомпетентность в данной области с вашей стороны.
Здравствуйте, Евгений Музыченко, Вы писали:
ЕМ>На прошлой неделе сходил в ФНС, получил ЭЦП. Кроме паспорта, потребовали карточку СНИЛС. Секретный ключ, как водится, сгенерили сами. Я спросил сотрудника, понимает ли он, что ключ уже можно считать скомпрометированным — он хмыкнул и ответил "у нас такая процедура".
ЕМ>С весны 2022 г. в сертификате есть запись об "ограниченной лицензии КриптоПро", которой достаточно для подписания документов этой подписью. Но КриптоПро CSP 4.0 ее не понимает — нужен 5.0 сборки не ниже 12000. Также нужно поставить промежуточный сертификат ФНС, который легко найти на сайте ФНС, и корневой сертификат Минцифры, который можно найти где угодно, кроме сайта Минцифры.
сегодня столкнулся. на сервере. на клиенте из серта достал минсвязь и поставил.
