Comments 8
Подскажите, пожалуйста,
1. Зачем импортировать ключ в токен предварительно сгенерив его программно и сохранив в pfx? Это же прямой путь к утечке и/или подмене сертификата.
2. Почему Pkcs11 библиотека работающая с «полностью российской разработкой» токеном Jacartaподписана компанией Athena?
P.S. Спасибо за статью!
1. Зачем импортировать ключ в токен предварительно сгенерив его программно и сохранив в pfx? Это же прямой путь к утечке и/или подмене сертификата.
2. Почему Pkcs11 библиотека работающая с «полностью российской разработкой» токеном Jacartaподписана компанией Athena?
P.S. Спасибо за статью!
Потому что другого пути генерации ключевой пары для SSH нет. Соответственно приходится часть шагов производить «вручную». Конечно, это несколько менее безопасный путь, чем если бы ключи генерировались прямо в смарт-карте. Но все равно, это гораздо надежнее, чем парольная аутентификация.
Допустим.
А что по поводу второго вопроса:
2. Почему Pkcs11 библиотека работающая с «полностью российской разработкой» токеном Jacartaподписана компанией Athena?
А что по поводу второго вопроса:
2. Почему Pkcs11 библиотека работающая с «полностью российской разработкой» токеном Jacartaподписана компанией Athena?
Другой путь генерации ключевой пары для SSH есть — вот он — https://geektimes.ru/post/88540/ — описан аж в 2010 году.
Спасибо Вам! Действительно существует способ генерации ключевой пары непосредственно на устройстве, но в статье мы не рассмотрели этих способов, наше упущение. В скором времени дополним статью альтернативным вариантом генерации КП на устройстве JaCarta PKI.
Так а что по поводу второго вопроса:
2. Почему Pkcs11 библиотека работающая с «полностью российской разработкой» токеном Jacarta подписана компанией Athena?
Вы упорно игнорируете этот вопрос — это становится подозрительным.
2. Почему Pkcs11 библиотека работающая с «полностью российской разработкой» токеном Jacarta подписана компанией Athena?
Вы упорно игнорируете этот вопрос — это становится подозрительным.
Видимо Компания Аладдин Р.Д. не может ответить на заданный вопрос.
Библиотека PKCS#11, которая используется в «Едином Клиенте JaCarta» написана сотрудниками «Аладдин Р.Д.» и подписана цифровой подписью Аладдин.
«Аладдин Р.Д.» проводит сертификацию своих решений во ФСТЭК России с соответствующим уровнем контроля отсутствия недекларированных возможностей и предоставлением исходных кодов по запросу регуляторов.
Библиотека PKCS#11 совершенствуется для различных платформ (например, Apple Mac, мобильных платформ) и в процессе развития проектов (например, ЕГАИС).
Что касается истории использования версий библиотек PKCS#11, распространявшихся «Аладдин Р.Д.», то в состав СТАРЫХ версий продуктов и решений «Аладдин Р.Д.» могли входить ОТДЕЛЬНЫЕ ВЕРСИИ библиотеки, разработанных Athena. Замена версий библиотек происходит по мере запросов со стороны партнеров/заказчиков.
«Аладдин Р.Д.» проводит сертификацию своих решений во ФСТЭК России с соответствующим уровнем контроля отсутствия недекларированных возможностей и предоставлением исходных кодов по запросу регуляторов.
Библиотека PKCS#11 совершенствуется для различных платформ (например, Apple Mac, мобильных платформ) и в процессе развития проектов (например, ЕГАИС).
Что касается истории использования версий библиотек PKCS#11, распространявшихся «Аладдин Р.Д.», то в состав СТАРЫХ версий продуктов и решений «Аладдин Р.Д.» могли входить ОТДЕЛЬНЫЕ ВЕРСИИ библиотеки, разработанных Athena. Замена версий библиотек происходит по мере запросов со стороны партнеров/заказчиков.
Sign up to leave a comment.
Аутентификация в OpenSSH Putty по JaCarta PKI