RuToken / eToken просроченные - куда применить? (а то образовалась связочка)
-
- Почётный пользователь
- Сообщения: 3241
- Зарегистрирован: 08.07.2002,15:00
- Откуда: St-Petersburg
- Контактная информация:
-
Вклад в сообщество
RuToken / eToken просроченные - куда применить?
а то образовалась связочка
Собсно, суть в сабже. Ключи с просроченными подписями - и выкинуть жалко, и применить не знаю куда. Штук 10 точно наберётся, а то и 20. Есть вообще в принципе от них кому-то какой-то толк?
Собсно, суть в сабже. Ключи с просроченными подписями - и выкинуть жалко, и применить не знаю куда. Штук 10 точно наберётся, а то и 20. Есть вообще в принципе от них кому-то какой-то толк?
Going backwards may be progress, if we have gone in the wrong direction. (C.S.Lewis)
Внимание! http://www.phantom.sannata.org/forum/index.php?t=5378
Внимание! http://www.phantom.sannata.org/forum/index.php?t=5378
-
- Newbie
- Сообщения: 76
- Зарегистрирован: 13.09.2010,22:43
- Откуда: Ижевск
-
- Advanced Member
- Сообщения: 3696
- Зарегистрирован: 17.04.2005,13:44
- Откуда: Донецк
-
Вклад в сообщество
eToken - это и не флешка, и не девайс для хранения PIN. Он больше по структуре похож на SIM-карту телефона. Это центральный процессор, крипропроцессор, ПЗУ, ОЗУ и да, кусочек программно доступной флеш-памяти (не напрямую, а через проц). Криптопроцессор умеет генерировать пары ассимметричных ключей для шифрования или цифровой подписи. При этом закрытая часть ключа остается во внутренней памяти микросхемы, и снаружи никак не доступна. Также у криптопроцессора есть функции "зашифровать блок данных" и "подписать блок данных". Он для такого случая вытаскивает из внутренней памяти нужный ключ и шифрует/подписывает. Ну а центральный процессор собственно управляет криптопроцессором и передачей данных. А пин-код требуется для активации токена, чтобы при его утере посторонний человек не мог бы использовать записанные в него ключи.Кай писал(а):Насколько я помню, на флешку пишется некий PIN. Программное обеспечение СБ сопоставляет PIN на флешке с собственной БД. Сможете считать PIN и сопоставить его с нужной БД - получите "ключик".
Что с ним можно делать? Ну, насколько я помню, функция "очистить всё нафиг" у еТокена есть, поэтому можно их форматнуть и заново использовать по назначению.
Let the Force be with you
-
- Почётный пользователь
- Сообщения: 3241
- Зарегистрирован: 08.07.2002,15:00
- Откуда: St-Petersburg
- Контактная информация:
-
Вклад в сообщество
Тогда спрошу уточнение - с текущим содержимым, то бишь с устаревшим ключом, передача этого ключа представляет какую-то опасность? Или лучше таки отформатировать перед отдачей?
Going backwards may be progress, if we have gone in the wrong direction. (C.S.Lewis)
Внимание! http://www.phantom.sannata.org/forum/index.php?t=5378
Внимание! http://www.phantom.sannata.org/forum/index.php?t=5378
По-идее, ключи лучше не светить, даже просроченные. Не возьмусь сказать, найдётся-ли кто, шоб при помощи этого ключа "задним числом" сотворить какую-нть гадость, но возможность такая есть, с непредсказуемыми последствиями.
Очисти ключики и тогда отдавай. Ещё программку "ключегенератор" присоветовать сможешь.
Очисти ключики и тогда отдавай. Ещё программку "ключегенератор" присоветовать сможешь.
-
- Advanced Member
- Сообщения: 3696
- Зарегистрирован: 17.04.2005,13:44
- Откуда: Донецк
-
Вклад в сообщество
Такой возможности нет. Просроченный ключ - это просто бесполезный набор байтов. Другое дело, что кроме ключей в еТокене может быть записана и какая-то другая персональная информация для корпоративных приложений, и возможно, ее распространять нежелательно. Поэтому лучше ее форматнуть.Fe-Restorator писал(а):но возможность такая есть, с непредсказуемыми последствиями
Let the Force be with you
Во-первых, не байтов, а битов. Во вторых, ключом может служить зашифрованный токеном (по своим правилам) хеш другого ключа к некоему корпоративному ПО (или БД, или аппаратуре). И такое сочетание опасно при передаче на-сторону, однако удобно для внутреннего применения.DrPass писал(а):Такой возможности нет. Просроченный ключ - это просто бесполезный набор байтов.
-
- Advanced Member
- Сообщения: 3696
- Зарегистрирован: 17.04.2005,13:44
- Откуда: Донецк
-
Вклад в сообщество
Ну может, конечно. Только расшифровать-то его все равно никак не получится, если ключ в еТокене просроченный. Там же расшифровка аппаратно выполняется, криптопроцессор токена просто не даст доступа к дохлому ключу.Fe-Restorator писал(а):Во вторых, ключом может служить зашифрованный токеном (по своим правилам) хеш другого ключа к некоему корпоративному ПО (или БД, или аппаратуре)
Let the Force be with you