RuToken / eToken просроченные - куда применить? (а то образовалась связочка)

[Inskin]

а то образовалась связочка

Собсно, суть в сабже. Ключи с просроченными подписями - и выкинуть жалко, и применить не знаю куда. Штук 10 точно наберётся, а то и 20. Есть вообще в принципе от них кому-то какой-то толк?

[Arseny]

Вроде бы туда можно новые сертификаты запихнуть. Например - что бы копию рабочего ключа сделать. Я искал информацию по этому вопросу, но до экспериментов дело не дошло - нет времени заняться.

[john]

Работал в банке АдминистраторомЗащитыИнформации. На сайте производителя есть проги и софт под это дело. По факту это флешка, на которую пишется файл ключа (половинка ключа, закрытый ключ). Если с программизмом дружите- можно использовать хоть для логина в винду, хоть для открытия любой программы.

[Кай]

Насколько я помню, на флешку пишется некий PIN. Программное обеспечение СБ сопоставляет PIN на флешке с собственной БД. Сможете считать PIN и сопоставить его с нужной БД - получите "ключик".

[selmasongs]

На сайте производителя есть бесплатная утилита для администрирования ключа, через нее токен форматируется и на него можно опять записывать все что угодно, например новый сертификат. такого понятия, как просроченный токен нету, форматируете его и используете заново.

[DrPass]

Насколько я помню, на флешку пишется некий PIN. Программное обеспечение СБ сопоставляет PIN на флешке с собственной БД. Сможете считать PIN и сопоставить его с нужной БД - получите "ключик".

eToken - это и не флешка, и не девайс для хранения PIN. Он больше по структуре похож на SIM-карту телефона. Это центральный процессор, крипропроцессор, ПЗУ, ОЗУ и да, кусочек программно доступной флеш-памяти (не напрямую, а через проц). Криптопроцессор умеет генерировать пары ассимметричных ключей для шифрования или цифровой подписи. При этом закрытая часть ключа остается во внутренней памяти микросхемы, и снаружи никак не доступна. Также у криптопроцессора есть функции "зашифровать блок данных" и "подписать блок данных". Он для такого случая вытаскивает из внутренней памяти нужный ключ и шифрует/подписывает. Ну а центральный процессор собственно управляет криптопроцессором и передачей данных. А пин-код требуется для активации токена, чтобы при его утере посторонний человек не мог бы использовать записанные в него ключи.
Что с ним можно делать? Ну, насколько я помню, функция "очистить всё нафиг" у еТокена есть, поэтому можно их форматнуть и заново использовать по назначению.

[Inskin]

Тогда спрошу уточнение - с текущим содержимым, то бишь с устаревшим ключом, передача этого ключа представляет какую-то опасность? Или лучше таки отформатировать перед отдачей?

[Гость]

По-идее, ключи лучше не светить, даже просроченные. Не возьмусь сказать, найдётся-ли кто, шоб при помощи этого ключа "задним числом" сотворить какую-нть гадость, но возможность такая есть, с непредсказуемыми последствиями.

Очисти ключики и тогда отдавай. Ещё программку "ключегенератор" присоветовать сможешь.

[DrPass]

но возможность такая есть, с непредсказуемыми последствиями

Такой возможности нет. Просроченный ключ - это просто бесполезный набор байтов. Другое дело, что кроме ключей в еТокене может быть записана и какая-то другая персональная информация для корпоративных приложений, и возможно, ее распространять нежелательно. Поэтому лучше ее форматнуть.

[Гость]

Такой возможности нет. Просроченный ключ - это просто бесполезный набор байтов.

Во-первых, не байтов, а битов. Во вторых, ключом может служить зашифрованный токеном (по своим правилам) хеш другого ключа к некоему корпоративному ПО (или БД, или аппаратуре). И такое сочетание опасно при передаче на-сторону, однако удобно для внутреннего применения.

[DrPass]

Во вторых, ключом может служить зашифрованный токеном (по своим правилам) хеш другого ключа к некоему корпоративному ПО (или БД, или аппаратуре)

Ну может, конечно. Только расшифровать-то его все равно никак не получится, если ключ в еТокене просроченный. Там же расшифровка аппаратно выполняется, криптопроцессор токена просто не даст доступа к дохлому ключу.