grumm Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Попробуй более старшую версию RTE - на сайте от аладина есть 4.50 .... Хотя это наверное зависит от используемого софта Всего записей: 809 | Зарегистр. 06-05-2006 | Отправлено: 14:15 04-10-2007

urodliv Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ах какая многоплановая тема (по названию). В организации использовали e-token. На нём был единственный, непереносимый ключ. Каждый год ездили его перевыпускать в УЦ. Фактически администратором этого ключа был УЦ, а у нас был только пользовательский пароль. И вот надобность в этом ключе отпала, а я решил записать на e-token бухгалтерские ключи. Всегда считал, что достаточно инициализировать любой токен, чтобы запустить его в работу под своим управлением. Сказано - сделано. Только фиг там был. Вываливается ошибка форматирования: Цитата: Форматирование токена 0x000000a4 PIN-код заблокирован и не может быть использован Из нарытого в интернете сделал вывод, что в токен заложена какая-то функция, которая блокирует устройство до состояния полной невозможности его использования. Пребываю в трансе... Что скажут по этому поводу люди "в теме"? ---------- Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением. Всего записей: 6745 | Зарегистр. 29-04-2009 | Отправлено: 19:17 20-11-2020 | Исправлено: urodliv, 19:19 20-11-2020

bredonosec Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Фактически администратором этого ключа был УЦ, а у нас был только пользовательский пароль.   да,это нормальная практика. в наших палестинах аналогично.   Цитата: Из нарытого в интернете сделал вывод, что в токен заложена какая-то функция, которая блокирует устройство до состояния полной невозможности его использования. Пребываю в трансе...   да, и это тоже нормальная практика. Специально на случай того, что кто-то ректотермальным криптоанализом получит сей токен и пинкод к нему, и далее от лица фирмы начнет совершать операции.     Считайте устройство чем-то аналогичным банковской карте, тогда логика действий с ним станет столь же логичной.     Всего записей: 16294 | Зарегистр. 13-02-2003 | Отправлено: 03:51 22-11-2020

urodliv Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору bredonosec Цитата: Считайте устройство чем-то аналогичным банковской карте, тогда логика действий с ним станет столь же логичной. На первый взгляд аналогия хорошая, но только с точки зрения пользователя. Мне же немного с админской стороны нужно. Изначально у меня было устройство только с пользовательским паролем. Если бы я просто сменил его (пользовательский пароль), то доступ к моим ключам был бы защищён. Но оставалась малая вероятность того, что устройство попадёт в руки сотрудников УЦ, и они, теоретически, могли бы получить доступ к секретным ключам Правильно ли я понимаю, что моя ошибка была в том, что я хотел проинициализировать устройство без знания админского пароля и моя затея изначально была обречена на провал?   И ещё вопрос. С рутокенами процедуру переинициализации без знания каких-либо пин-кодов я проводил неоднократно. То есть у рутокенов "окончательная блокировка" наступает при каких-то иных обстоятельствах? ---------- Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением. Всего записей: 6745 | Зарегистр. 29-04-2009 | Отправлено: 19:57 22-11-2020

bredonosec Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Мне же немного с админской стороны нужно.   я с неё же.   центру сертификатов ни во что не сдалось, чтоб кто попало имел доступ к редактированию сертификатов и токенов. И законопослушным пользователям - тоже, потому что так им безопаснее. Цитата: Но оставалась малая вероятность того, что устройство попадёт в руки сотрудников УЦ, и они, теоретически, могли бы получить доступ к секретным ключам   зачем им они? Если вы не доверяете центру сертификатов, не пользуйтесь услугой е-подписи вообще. Не подключайте её.   Потому что все эти ключи - не ваша собственность, а назначенная ими же вам последовательность. Надо будет - технически им ничего не мешает выпустить сотню разных токенов и все привязать к вам. Вам такого права сц ни в одной стране не даст и будет прав.     Цитата:  С рутокенами незнаком. имел дело с gemalto, giensige&dervient, id prime, idemia, safenet, и не помню какими еще. Логика работы та же, отличаются только алгоритмы защиты, длина ключа и т.д., владельцу токена неактульное за исключением оценки "такой-то безопаснее, а такой-то имеет недостаточную защиту, потому выводится из обращения".   Всего записей: 16294 | Зарегистр. 13-02-2003 | Отправлено: 01:48 24-11-2020

Компьютерный форум Ru.Board » Hardware » Общие вопросы » eToken

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование