Get best of the week

La Autoridad de Certificación de Tensor puede comprometer las claves privadas del cliente

Lo anterior en este artículo es mi juicio de valor, pero sugiero que el lector evalúe objetivamente los hechos.

Tensor de empresatensor_sbis tiene su propio centro de certificación y emite certificados de verificación de claves de firma electrónica para personas físicas y jurídicas.

Para aquellos que son nuevos en las firmas electrónicas domésticas, una pequeña introducción. Generalmente almacenamos claves de firma electrónica de cuatro maneras:

  1. en un archivo en el disco (o en el registro), la opción menos protegida;
  2. en un medio clave "tonto" donde su clave está protegida por un código PIN - seguridad media;
  3. en un medio clave "inteligente": aquí el medio puede realizar independientemente operaciones criptográficas, por lo tanto, la clave privada nunca abandona el medio.

    Todas las operaciones se realizan en un chip. Por lo tanto, las claves en dichos medios se denominan no extraíbles;
  4. nube (en la nube): esto es cuando le das tu clave privada a alguien, con la esperanza de que él mismo no la use y no se la dé a nadie. Las palabras para describir esta locura no son suficientes, pero está presente en el mercado. El énfasis está en la conveniencia, que se sabe que está en el otro extremo de la seguridad.

Utilizo la tercera opción: el portador de claves "inteligente". La 5ta versión de Crypto Pro finalmente aprendió a usar herramientas de criptografía integradas en portadores clave y se hizo posible la generación y el uso absolutamente transparentes (para un programa que usa criptografía) y el uso de llaves de hardware. Este es un punto muy importante: si no se hace nada a propósito, simplemente funciona.

Durante un tiempo trabajaron digno de todos los elogios, pero en diciembre tuve que obtener un nuevo certificado, y de repente me encontré con varias dificultades. Además, los hechos desnudos:

  1. , (100 ) , . , . , . — , , . . .
  2. ( ) 2019-, , «» - . , , , .
  3. , , . .
  4. , , - , .

El modo de los hechos desnudos. Además mi razonamiento.

Recordamos la tesis anterior de que si simplemente no hace nada, los medios inteligentes simplemente funcionan. Por lo tanto, hay un intento intencional (malvado) de desactivar esta función. ¿Para qué? Recordamos el primer hecho anterior. El trabajo al generar una clave solo es posible en línea. El software envía una solicitud de certificado a la CA. ¿Pero es solo eso? No hay una oportunidad simple para verificar qué más se envía a la CA, no la hay: el intercambio está encriptado. Sin embargo, nada impide enviar juntos la solicitud de certificado y la clave en sí. Después de todo, al prohibir todos los proveedores de claves "inteligentes", el software ahora tiene la oportunidad de recuperar la clave privada recién generada y enviarla a la CA (oa otra persona).

Actualización : se ha recibido un comentario muy interesante .

Actualización 2:: comentario no menos interesante

Source: https://habr.com/ru/post/undefined/

More articles:


All Articles