Форум » ФПСУ (преимущества и недостатки) » Зеленый ключ » Ответить
Зеленый ключ
ser43: У кого-нибудь получилось затолкать на него Главный ключ и как?
Ответов - 15 новых
ser43: Короче, эмуляция ТМ в зеленых ключах нифига не работает
KYUM: А зачем нужно записывать главный ключ на ИЗК? Главному ключу осталось жить совсем ничего. ЦА собирается полностью отказываться от него в пользу ЭЦП на пароле
sb77: KYUM пишет: ЦА собирается полностью отказываться от него в пользу ЭЦП на пароле Главный ключ не только для ЭЦП используется. Насколько я знаю в ближайшее время отказа от шифрования или перехода на другую систему криптозащиты не планируется. Так что GK ещё поживёт.
sb77: KYUM пишет: ЦА собирается полностью отказываться от него в пользу ЭЦП на пароле Главный ключ не только для ЭЦП используется. Насколько я знаю в ближайшее время отказа от шифрования или перехода на другую систему криптозащиты не планируется. Так что GK ещё поживёт.
ser43: KYUM пишет: А зачем нужно записывать главный ключ на ИЗК? Да не только в ГК дело: ВООБЩЕ эмуляция не работает, тобишь и ЭЦП тоже не записать. Задавал вопрос Амикону - отправили в ООО Инфокрипт - спросил там - сказали что порадовать вроде как нечем...
admin: ser43 пишет: ВООБЩЕ эмуляция не работает раньше работала... странно...
ser43: admin пишет: раньше работала... странно... C серебристыми да
Mike666: Да ну... Забейте... Ну затолкаете, но замена ФПСУ-х, вышедших из строя, как-то уже напрягать начинает. Их, похоже, даже не Китай собирает...
KYUM: Запись ЭЦП на token это нормальная практика для других банков. Только в сбербанке замена дурацкая, т.к. пока будешь менять ЭЦП, то работать не сможешь. А другие банки позволяют менять ЭЦП и сразу же на ней работать. Я уж сомневаюсь, что эти банки нарушают при этом закон об ЭЦП или другие нормативные документы.
yp: Зеленый ключ использует "родной" драйвер Windows из карточного интерфейса WinSCard.dll. Драйвер называется usbccid.sys но его, правда, по умолчанию в системе нет, и нужно дать возможность чтобы Windows сама скачала его из своих источников, после того, как Вы вставили зеленый ключ (для этого выбрать первый пункт в появившемся приглашении о поиске драйвера - искать драйвер в интернете). Поэтому, соответственно, о режиме "прозрачной" эмуляции ТМ можно забыть. Для этого просто-напросто нет драйвера. Но есть режим "непрозрачной" эмуляции ТМ. В сбербанке о нем уже знают, но пока, он, к сожалению, не включен в дистрибутив, потому что он появился только-только, буквально неделю назад. В этом режиме, при работе с ТМ, сначала делается попытка использовать драйвер TMDRV, а если его нет - происходит автоматическое переключение на драйвер WinSCard.dll и начинается работа с зеленым ключом. Чтение/запись информации происходит на зеленый (или на серый) ключ, как будто бы это была ТМ. Можно записать ГК, можно записать ключ ЭЦП и т.д. Проверить, что секретный ключ ЭЦП был записан на зеленый ключ (VPN-KEY) можно с помощью утилиты http://www.infocrypt.ru/genpubkey.rar Эта утилита работает не только с зеленым ключом, но и с серым (через его драйвер), а также с таблеткой ТМ. Она позволяет просмотреть идентификатор ключа, сам ключ, контрольную сумму, а также сгенерировать публичный ключ в случае его утраты. Кто-то не так давно просил меня сделать утилиту, чтобы можно было сгенерировать закрытый ключ, в случае его утраты, имея на руках только публичный. Но это оказалось достаточно сложно сделать и пока не реализовано. :-)))
leonbb: yp пишет:сгенерировать закрытый ключ, в случае его утраты, имея на руках только публичный. Но это оказалось достаточно сложно сделать и пока не реализовано Как сделаешь, пришли мне обязательно, давно назрело, измучились ключи востанавливать без утилиты :))) KYUM пишет:...менять ЭЦП и сразу же на ней работать. Я уж сомневаюсь, что эти банки нарушают при этом закон об ЭЦП... однозначно нарушают. Закон об ЭЦП №1-ФЗ предписывает регистрировать сертифкаты ключей в УЦ до начала использования ЭЦП. Также должны быть проверены права владельца ЭЦП на подписание платежных документов, т.ч. на истечение срока действия доверенностей. Другие банки просто не встревали ещё на хищения крупных сумм или на опротестовывание платежей самим клиентом, вот и не заморачиваются.
sb77: yp пишет: генерировать закрытый ключ, в случае его утраты, имея на руках только публичный. Но это оказалось достаточно сложно сделать и пока не реализовано. :-))) Поздравляю! С юмором у вас полный порядок ! А если серьёзно, то задачка несложная совсем. Надо купить (или арендовать лет на пять) какой нибудь нехилый сервак стоимостью NN млн. долларов. На нём запускаем программку генерации. В это время на всякий случай сушим сухари (лет на 10-15). Если повезёт, то через несколько лет у вас будет секретный ключ (который к тому времени уже никому не нужен). Если нет - не беда! Сухари уже насушены, должно хватить на весь срок... leonbb пишет: однозначно нарушают. Закон об ЭЦП №1-ФЗ предписывает регистрировать сертифкаты ключей в УЦ до начала использования ЭЦП. Также должны быть проверены права владельца ЭЦП на подписание платежных документов, т.ч. на истечение срока действия доверенностей. Другие банки просто не встревали ещё на хищения крупных сумм или на опротестовывание платежей самим клиентом, вот и не заморачиваются. Ничего другие банки не нарушают и на опротестование платежей встревали неоднократно. Вопрос в разделе ответственности сторон и маркетинге. Если коротко, то одни ответственность взваливают только на клиента, а другие клиента подстраховывают, усложняя процедуры регистрации подписей. Подробнее обещаю свою точку зрения обосновать завтра (сообщение длинное получается, а сейчас времени нет).
s6669: Чет, не пойму - ваших проблем с ФПСУ - и на серебристые и на зеленые токены глав.ключ и ЭЦП наши клиенты как записывали так и записывают... проблем нет. Тока с зелеными ИЗК - часто в последнее время трабл какойто - действительно часто летят, и приходиться рекомендовать клиентам ЭЦП с ГК делать на отдельной флешке...
w0rkm4n: yp отлично, что Вы здесь. Хоть какое-то движение вперед. Повеселила утилита для разложения на простые числа :) Трудитесь, может Брюс Шнайер заблуждается :) А если серьезно и по теме, слишком большая статистика по отказам на эти зеленые токены.
ser43: s6669 пишет: и на зеленые токены глав.ключ и ЭЦП наши клиенты как записывали так и записывают... в режиме эмуляции ТМ? Это ж каким же образом?
полная версия страницы