| Автор | Сообщение |
|
Отправлено: 12.08.10 21:38. Заголовок: Зеленый ключ
У кого-нибудь получилось затолкать на него Главный ключ и как?
|
 |
  
|
|
Ответов - 15
[только новые]
|
|
|
Отправлено: 19.08.10 20:05. Заголовок: Короче, эмуляция ТМ ..
Короче, эмуляция ТМ в зеленых ключах нифига не работает  |
|
|
|
|
| moderator
|
Сообщение: 445
Откуда: Россия, Мурманск
|
|
Отправлено: 20.08.10 13:25. Заголовок: А зачем нужно записы..
А зачем нужно записывать главный ключ на ИЗК?
Главному ключу осталось жить совсем ничего. ЦА собирается полностью отказываться от него в пользу ЭЦП на пароле
|
|
|
|
|
| постоянный участник
|
Сообщение: 79
Откуда: Россия, Ярославль
|
|
Отправлено: 20.08.10 17:44. Заголовок: KYUM пишет: ЦА соби..
KYUM пишет: | цитата: | | ЦА собирается полностью отказываться от него в пользу ЭЦП на пароле |
|
Главный ключ не только для ЭЦП используется. Насколько я знаю в ближайшее время отказа от шифрования или перехода на другую систему криптозащиты не планируется. Так что GK ещё поживёт. |
|
|
|
|
| постоянный участник
|
Сообщение: 80
Откуда: Россия, Ярославль
|
|
Отправлено: 20.08.10 17:56. Заголовок: KYUM пишет: ЦА соби..
KYUM пишет: | цитата: | | ЦА собирается полностью отказываться от него в пользу ЭЦП на пароле |
|
Главный ключ не только для ЭЦП используется. Насколько я знаю в ближайшее время отказа от шифрования или перехода на другую систему криптозащиты не планируется. Так что GK ещё поживёт. |
|
|
|
Отправлено: 21.08.10 16:54. Заголовок: KYUM пишет: А зачем..
KYUM пишет: | цитата: | | А зачем нужно записывать главный ключ на ИЗК? |
|
Да не только в ГК дело: ВООБЩЕ эмуляция не работает, тобишь и ЭЦП тоже не записать. Задавал вопрос Амикону - отправили в ООО Инфокрипт - спросил там - сказали что порадовать вроде как нечем...  |
|
|
|
Отправлено: 22.08.10 21:12. Заголовок: ser43 пишет: ВООБЩЕ..
ser43 пишет: | цитата: | | ВООБЩЕ эмуляция не работает |
|
раньше работала... странно... |
|
|
|
Отправлено: 23.08.10 21:46. Заголовок: admin пишет: раньше..
admin пишет: | цитата: | | раньше работала... странно... |
|
C серебристыми да |
|
|
|
Отправлено: 24.08.10 19:08. Заголовок: Да ну... Забейте... ..
Да ну... Забейте... Ну затолкаете, но замена ФПСУ-х, вышедших из строя, как-то уже напрягать начинает. Их, похоже, даже не Китай собирает...
|
|
|
|
|
| moderator
|
Сообщение: 456
Откуда: Россия, Мурманск
|
|
Отправлено: 28.08.10 18:07. Заголовок: Запись ЭЦП на token ..
Запись ЭЦП на token это нормальная практика для других банков. Только в сбербанке замена дурацкая, т.к. пока будешь менять ЭЦП, то работать не сможешь. А другие банки позволяют менять ЭЦП и сразу же на ней работать. Я уж сомневаюсь, что эти банки нарушают при этом закон об ЭЦП или другие нормативные документы.
|
|
|
|
|
| |
Сообщение: 1
Откуда: Москва
|
|
Отправлено: 31.08.10 01:05. Заголовок: Зеленый ключ использ..
Зеленый ключ использует "родной" драйвер Windows из карточного интерфейса WinSCard.dll. Драйвер называется usbccid.sys но его, правда, по умолчанию в системе нет, и нужно дать возможность чтобы Windows сама скачала его из своих источников, после того, как Вы вставили зеленый ключ (для этого выбрать первый пункт в появившемся приглашении о поиске драйвера - искать драйвер в интернете). Поэтому, соответственно, о режиме "прозрачной" эмуляции ТМ можно забыть. Для этого просто-напросто нет драйвера.
Но есть режим "непрозрачной" эмуляции ТМ. В сбербанке о нем уже знают, но пока, он, к сожалению, не включен в дистрибутив, потому что он появился только-только, буквально неделю назад. В этом режиме, при работе с ТМ, сначала делается попытка использовать драйвер TMDRV, а если его нет - происходит автоматическое переключение на драйвер WinSCard.dll и начинается работа с зеленым ключом. Чтение/запись информации происходит на зеленый (или на серый) ключ, как будто бы это была ТМ. Можно записать ГК, можно записать ключ ЭЦП и т.д.
Проверить, что секретный ключ ЭЦП был записан на зеленый ключ (VPN-KEY) можно с помощью утилиты
http://www.infocrypt.ru/genpubkey.rar
Эта утилита работает не только с зеленым ключом, но и с серым (через его драйвер), а также с таблеткой ТМ.
Она позволяет просмотреть идентификатор ключа, сам ключ, контрольную сумму, а также сгенерировать публичный ключ в случае его утраты.
Кто-то не так давно просил меня сделать утилиту, чтобы можно было сгенерировать закрытый ключ, в случае его утраты, имея на руках только публичный.
Но это оказалось достаточно сложно сделать и пока не реализовано. :-)))
|
|
|
|
|
| постоянный участник
|
Сообщение: 37
Откуда: Пенза
|
|
Отправлено: 01.09.10 23:05. Заголовок: yp пишет:сгенерирова..
yp пишет: | цитата: | сгенерировать закрытый ключ, в случае его утраты, имея на руках только публичный.
Но это оказалось достаточно сложно сделать и пока не реализовано |
|
Как сделаешь, пришли мне обязательно, давно назрело, измучились ключи востанавливать без утилиты :))) KYUM пишет: | цитата: | | ...менять ЭЦП и сразу же на ней работать. Я уж сомневаюсь, что эти банки нарушают при этом закон об ЭЦП... |
|
однозначно нарушают. Закон об ЭЦП №1-ФЗ предписывает регистрировать сертифкаты ключей в УЦ до начала использования ЭЦП. Также должны быть проверены права владельца ЭЦП на подписание платежных документов, т.ч. на истечение срока действия доверенностей. Другие банки просто не встревали ещё на хищения крупных сумм или на опротестовывание платежей самим клиентом, вот и не заморачиваются. |
|
|
|
|
|
|
| постоянный участник
|
Сообщение: 93
Откуда: Россия, Ярославль
|
|
Отправлено: 03.09.10 21:11. Заголовок: yp пишет: генериров..
yp пишет: | цитата: | генерировать закрытый ключ, в случае его утраты, имея на руках только публичный.
Но это оказалось достаточно сложно сделать и пока не реализовано. :-))) |
|
Поздравляю! С юмором у вас полный порядок  ! А если серьёзно, то задачка несложная совсем. Надо купить (или арендовать лет на пять) какой нибудь нехилый сервак стоимостью NN млн. долларов. На нём запускаем программку генерации. В это время на всякий случай сушим сухари (лет на 10-15). Если повезёт, то через несколько лет у вас будет секретный ключ (который к тому времени уже никому не нужен). Если нет - не беда! Сухари уже насушены, должно хватить на весь срок... leonbb пишет: | цитата: | однозначно нарушают. Закон об ЭЦП №1-ФЗ предписывает регистрировать сертифкаты ключей в УЦ до начала использования ЭЦП. Также должны быть проверены права владельца ЭЦП на подписание платежных документов, т.ч. на истечение срока действия доверенностей. Другие банки просто не встревали ещё на хищения крупных сумм или на опротестовывание платежей самим клиентом, вот и не заморачиваются.
|
|
Ничего другие банки не нарушают и на опротестование платежей встревали неоднократно. Вопрос в разделе ответственности сторон и маркетинге. Если коротко, то одни ответственность взваливают только на клиента, а другие клиента подстраховывают, усложняя процедуры регистрации подписей. Подробнее обещаю свою точку зрения обосновать завтра (сообщение длинное получается, а сейчас времени нет). |
|
|
|
|
| |
Сообщение: 2
Откуда: Россия, Казань
|
|
Отправлено: 26.11.10 02:01. Заголовок: Чет, не пойму - ваши..
Чет, не пойму - ваших проблем с ФПСУ - и на серебристые и на зеленые токены глав.ключ и ЭЦП наши клиенты как записывали так и записывают... проблем нет. Тока с зелеными ИЗК - часто в последнее время трабл какойто - действительно часто летят, и приходиться рекомендовать клиентам ЭЦП с ГК делать на отдельной флешке...
|
|
|
|
|
| moderator
|
Сообщение: 305
Откуда: Россия, Тольятти
|
|
Отправлено: 26.11.10 14:44. Заголовок: yp отлично, что Вы ..
yp
отлично, что Вы здесь. Хоть какое-то движение вперед.
Повеселила утилита для разложения на простые числа :) Трудитесь, может Брюс Шнайер заблуждается :)
А если серьезно и по теме, слишком большая статистика по отказам на эти зеленые токены.
|
|
|
|
Отправлено: 26.11.10 21:56. Заголовок: w0rkm4n пишет: и на..
s6669 пишет: | цитата: | | и на зеленые токены глав.ключ и ЭЦП наши клиенты как записывали так и записывают... |
|
в режиме эмуляции ТМ? Это ж каким же образом? |
|
|
|
- участник сейчас на форуме
- участник вне форума
