Существует ли безопасный девайс для подписывания/шифования?
Нет ли на рынке устройства для шифрования или подписывания документов, подключаемого к компьютеру? Чтобы было видно – вот документ, вот вводим пароль и подписался он?
Смарткарта и пинкод не устраивает – кто его знает чего она там подписывает, может ей троянец подсунул какой-то другой документ а не тот что я запланирвоал подписать.
Как-то так, если понятно о чем речь.
толсто жеUSB-токенhttp://ru.wikipedia.org/wiki/R.....B0.D1.82.D0.BA.D0.B8
Недостатки
Rutoken присущи недостатки, свойственные всем устройствам, в которых PIN-код вводится не с собственной клавиатуры устройства, а с клавиатуры терминала, к которому устройство подключено: с помощью троянской программы злоумышленник может перехватить PIN-код и произвести неоднократное несанкционированное подписывание или шифрование любой информации от имени владельца устройства.
комментариев: 1060 документов: 16 редакций: 32
Да, я бы тоже от такого софта не отказался. Можно сделать отдельную виртуалку для работы чисто с ключами, к примеру. Допустим, джабер отправляет запрос по сети на расшифровку, зашифровку или проверку подписи и получает ответ (вместо того чтобы самому вызывать gpg). Помогло бы от кражи ключей, имхо.
но ведь тогда можно произвести подмену подписываемого документа..
тут
комментариев: 11558 документов: 1036 редакций: 4118
Он и не позволяет. Выгрузить закрытый ключ со смарткарты нельзя.
Зато можно выгрузить, если злоумышленник получил к смарткарте физический доступ? Если ключи в какой-то момент на ПК не нужны, его или виртуалку, где идёт работа с ключами, можно отключить, ключи из оперативной памяти стерерть, а потом, когда надо, снова подключить. Насктолько легко такое же проделывать со смарткартами?
О нём и идёт речь. Если устройство серийное, могут разработать методику взлома, а потом массово и за дёшево вскрывать карты.
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 11558 документов: 1036 редакций: 4118
Nope. Use HSM Luke.