bredonosec

Platinum Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Цитата: Мне же немного с админской стороны нужно. | я с неё же. центру сертификатов ни во что не сдалось, чтоб кто попало имел доступ к редактированию сертификатов и токенов. И законопослушным пользователям - тоже, потому что так им безопаснее. Цитата: Но оставалась малая вероятность того, что устройство попадёт в руки сотрудников УЦ, и они, теоретически, могли бы получить доступ к секретным ключам | зачем им они? Если вы не доверяете центру сертификатов, не пользуйтесь услугой е-подписи вообще. Не подключайте её. Потому что все эти ключи - не ваша собственность, а назначенная ими же вам последовательность. Надо будет - технически им ничего не мешает выпустить сотню разных токенов и все привязать к вам. Вам такого права сц ни в одной стране не даст и будет прав. Цитата:незнаком. имел дело с gemalto, giensige&dervient, id prime, idemia, safenet, и не помню какими еще. Логика работы та же, отличаются только алгоритмы защиты, длина ключа и т.д., владельцу токена неактульное за исключением оценки "такой-то безопаснее, а такой-то имеет недостаточную защиту, потому выводится из обращения". |