Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Защита сертификатов банк-клиента от копирования?

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки

Открыть новую тему     Написать ответ в эту тему

gap5



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Некоторым отчественным банкам абсолютно все равно на безопасность своих клиентов, сертификаты банк-клиентского ПО передают на флешке, про двухфакторную авторизацию ничего не слышали...  
 
Какие есть варианты надежной защиты сертификата? Скопировать его в некое защищенное хранилище, привязать к нему токен и чтобы все это стабильно работало под виндой? Т.е. нужно все это самостоятельно сделать, т.к. банк ничем помочь не может.
Всего записей: 1033 | Зарегистр. 30-05-2006 | Отправлено: 11:12 23-02-2017
SlavaB

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gap5
Такие проблемы на клиентской стороне не решаемы. Менять банк.
Всего записей: 1278 | Зарегистр. 22-07-2003 | Отправлено: 13:42 23-02-2017
gap5



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Нереально )  
Ну по идее банк-клиент работает через браузер, значит нужна прослойка которая будет скармливать браузеру сертификат из защищенного хранилища... у крипто про ничего нет такого?
Всего записей: 1033 | Зарегистр. 30-05-2006 | Отправлено: 23:40 23-02-2017
igor me v2

BANNED		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Крипто-про по идее криптопровайдер. То есть собственно "прослойка". А вам-то нужна не прослойка, а "контейнер". Физический или логический. Если например поместить его в шифрованный файл или раздел, например TrueCrypt использовать?
Да, ну если уж говорить о деталях - то критична то кража не сертификата, а закрытого ключа. Сертификат сам по себе без закрытого ключа по идее не даст доступ злоумышленнику (если конечно нет брешей в реализации аутентификации на сайте банка).
Всего записей: 7213 | Зарегистр. 27-03-2016 | Отправлено: 02:00 24-02-2017
gap5



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ну там пароль и сертификат, сертификат такой, что его можно копировать, экспортировать и что угодно с ним делать... собственно задача в том, чтобы сертификат лежал в хранилище защищенном, куда доступ будет по токену, который будут хотя бы в сейф убирать, и никоим образом из этого хранилища этот сертификат вытащить нельзя было, чтобы скопировать или даже воспользоваться, при наличии токена сертификат можно использовать только на этом компе...  
 
Всего записей: 1033 | Зарегистр. 30-05-2006 | Отправлено: 09:41 24-02-2017
Открыть новую тему     Написать ответ в эту тему

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Защита сертификатов банк-клиента от копирования?


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru