Здравствуйте. Абсолютно согласен, что ключ может быть похищен из ОЗУ, но это немного другая история. Для этого нужно другое ПО, а не то описывают в статье.
Вот здесь галку уберите — http://ge.tt/6gtG6mc2
Статья называется «Извлечение ключа из токена с неизвлекаемым ключом», так вот делайте ключ неизвлекаемый, а потом тестируйте.
Добрый день.
Статья называется: «Извлечение ключа из токена с неизвлекаемым ключом».
Так вот, если вы собрались делать «неизвлекаемый ключ», то хотя бы генерируйте сертификат не извлекаемым.
В пункте 1. Создадим исходный ключевой документ. — 4-й скриншот, стоит галка, которая все портит.
Поэтому Ваша «Методика тестирования» неверна.
И на заметку, у любого нормального УЦ по регламенту запрещено делать экспортируемые ключи и не при чет тут апплеты и технология ФКН.
Статья называется «Извлечение ключа из токена с неизвлекаемым ключом», так вот делайте ключ неизвлекаемый, а потом тестируйте.
Статья называется: «Извлечение ключа из токена с неизвлекаемым ключом».
Так вот, если вы собрались делать «неизвлекаемый ключ», то хотя бы генерируйте сертификат не извлекаемым.
В пункте 1. Создадим исходный ключевой документ. — 4-й скриншот, стоит галка, которая все портит.
Поэтому Ваша «Методика тестирования» неверна.
И на заметку, у любого нормального УЦ по регламенту запрещено делать экспортируемые ключи и не при чет тут апплеты и технология ФКН.