Comments 10
Подскажите, пожалуйста,
1. Зачем импортировать ключ в токен предварительно сгенерив его программно и сохранив в pfx? Это же прямой путь к утечке и/или подмене сертификата.
2. Почему Pkcs11 библиотека работающая с «полностью российской разработкой» токеном Jacartaподписана компанией Athena?
P.S. Спасибо за статью!
Потому что другого пути генерации ключевой пары для SSH нет. Соответственно приходится часть шагов производить «вручную». Конечно, это несколько менее безопасный путь, чем если бы ключи генерировались прямо в смарт-карте. Но все равно, это гораздо надежнее, чем парольная аутентификация.
Допустим.
А что по поводу второго вопроса:
2. Почему Pkcs11 библиотека работающая с «полностью российской разработкой» токеном Jacartaподписана компанией Athena?
Другой путь генерации ключевой пары для SSH есть — вот он — https://geektimes.ru/post/88540/ — описан аж в 2010 году.
Спасибо Вам! Действительно существует способ генерации ключевой пары непосредственно на устройстве, но в статье мы не рассмотрели этих способов, наше упущение. В скором времени дополним статью альтернативным вариантом генерации КП на устройстве JaCarta PKI.
Так а что по поводу второго вопроса:
2. Почему Pkcs11 библиотека работающая с «полностью российской разработкой» токеном Jacarta подписана компанией Athena?
Вы упорно игнорируете этот вопрос — это становится подозрительным.
Видимо Компания Аладдин Р.Д. не может ответить на заданный вопрос.
Библиотека PKCS#11, которая используется в «Едином Клиенте JaCarta» написана сотрудниками «Аладдин Р.Д.» и подписана цифровой подписью Аладдин.

image

«Аладдин Р.Д.» проводит сертификацию своих решений во ФСТЭК России с соответствующим уровнем контроля отсутствия недекларированных возможностей и предоставлением исходных кодов по запросу регуляторов.

Библиотека PKCS#11 совершенствуется для различных платформ (например, Apple Mac, мобильных платформ) и в процессе развития проектов (например, ЕГАИС).

Что касается истории использования версий библиотек PKCS#11, распространявшихся «Аладдин Р.Д.», то в состав СТАРЫХ версий продуктов и решений «Аладдин Р.Д.» могли входить ОТДЕЛЬНЫЕ ВЕРСИИ библиотеки, разработанных Athena. Замена версий библиотек происходит по мере запросов со стороны партнеров/заказчиков.
Only those users with full accounts are able to leave comments. Log in, please.
Information
Founded

10 May 1995

Location

Россия

Employees

101–200 employees

Registered

26 May 2016