Comments 8
Подскажите, пожалуйста,
1. Зачем импортировать ключ в токен предварительно сгенерив его программно и сохранив в pfx? Это же прямой путь к утечке и/или подмене сертификата.
2. Почему Pkcs11 библиотека работающая с «полностью российской разработкой» токеном Jacartaподписана компанией Athena?
P.S. Спасибо за статью!
1. Зачем импортировать ключ в токен предварительно сгенерив его программно и сохранив в pfx? Это же прямой путь к утечке и/или подмене сертификата.
2. Почему Pkcs11 библиотека работающая с «полностью российской разработкой» токеном Jacartaподписана компанией Athena?
P.S. Спасибо за статью!
0
Потому что другого пути генерации ключевой пары для SSH нет. Соответственно приходится часть шагов производить «вручную». Конечно, это несколько менее безопасный путь, чем если бы ключи генерировались прямо в смарт-карте. Но все равно, это гораздо надежнее, чем парольная аутентификация.
0
Допустим.
А что по поводу второго вопроса:
2. Почему Pkcs11 библиотека работающая с «полностью российской разработкой» токеном Jacartaподписана компанией Athena?
А что по поводу второго вопроса:
2. Почему Pkcs11 библиотека работающая с «полностью российской разработкой» токеном Jacartaподписана компанией Athena?
0
Другой путь генерации ключевой пары для SSH есть — вот он — https://geektimes.ru/post/88540/ — описан аж в 2010 году.
0
Спасибо Вам! Действительно существует способ генерации ключевой пары непосредственно на устройстве, но в статье мы не рассмотрели этих способов, наше упущение. В скором времени дополним статью альтернативным вариантом генерации КП на устройстве JaCarta PKI.
0
Так а что по поводу второго вопроса:
2. Почему Pkcs11 библиотека работающая с «полностью российской разработкой» токеном Jacarta подписана компанией Athena?
Вы упорно игнорируете этот вопрос — это становится подозрительным.
2. Почему Pkcs11 библиотека работающая с «полностью российской разработкой» токеном Jacarta подписана компанией Athena?
Вы упорно игнорируете этот вопрос — это становится подозрительным.
0
Видимо Компания Аладдин Р.Д. не может ответить на заданный вопрос.
0
Библиотека PKCS#11, которая используется в «Едином Клиенте JaCarta» написана сотрудниками «Аладдин Р.Д.» и подписана цифровой подписью Аладдин.
«Аладдин Р.Д.» проводит сертификацию своих решений во ФСТЭК России с соответствующим уровнем контроля отсутствия недекларированных возможностей и предоставлением исходных кодов по запросу регуляторов.
Библиотека PKCS#11 совершенствуется для различных платформ (например, Apple Mac, мобильных платформ) и в процессе развития проектов (например, ЕГАИС).
Что касается истории использования версий библиотек PKCS#11, распространявшихся «Аладдин Р.Д.», то в состав СТАРЫХ версий продуктов и решений «Аладдин Р.Д.» могли входить ОТДЕЛЬНЫЕ ВЕРСИИ библиотеки, разработанных Athena. Замена версий библиотек происходит по мере запросов со стороны партнеров/заказчиков.
«Аладдин Р.Д.» проводит сертификацию своих решений во ФСТЭК России с соответствующим уровнем контроля отсутствия недекларированных возможностей и предоставлением исходных кодов по запросу регуляторов.
Библиотека PKCS#11 совершенствуется для различных платформ (например, Apple Mac, мобильных платформ) и в процессе развития проектов (например, ЕГАИС).
Что касается истории использования версий библиотек PKCS#11, распространявшихся «Аладдин Р.Д.», то в состав СТАРЫХ версий продуктов и решений «Аладдин Р.Д.» могли входить ОТДЕЛЬНЫЕ ВЕРСИИ библиотеки, разработанных Athena. Замена версий библиотек происходит по мере запросов со стороны партнеров/заказчиков.
0
Sign up to leave a comment.
Аутентификация в OpenSSH Putty по JaCarta PKI