Get best of the week

L'autorité de certification Tensor peut compromettre les clés privées des clients

Ce qui précède dans cet article est mon jugement de valeur, mais je suggère au lecteur d'évaluer objectivement les faits.

Tenseur d'entreprisetensor_sbis possède son propre centre de certification et délivre des certificats de vérification des clés de signature électronique aux personnes physiques et morales.

Pour ceux qui découvrent les signatures électroniques nationales, une petite introduction. Nous stockons généralement les clés de signature électronique de quatre manières:

  1. dans un fichier sur disque (ou dans le registre) - l'option la moins protégée;
  2. sur un support de clé «muet» où votre clé est protégée par un code PIN - sécurité moyenne;
  3. sur un support de clé «intelligent» - ici le support peut effectuer indépendamment des opérations cryptographiques, donc la clé privée ne quitte jamais le support.

    Toutes les opérations sont effectuées sur une puce. Par conséquent, les clés sur ces supports sont appelées non amovibles;
  4. cloud (on cloud) - c'est lorsque vous donnez votre clé privée à quelqu'un, dans l'espoir qu'il ne l'utilisera pas lui-même et ne la donnera à personne. Les mots pour décrire cette folie ne suffisent pas, mais elle est présente sur le marché. L'accent est mis sur la commodité, qui est connue pour être à l'autre bout de la sécurité.

J'utilise la troisième option - le porte-clés «intelligent». La version 5 de Crypto Pro a finalement appris à utiliser des outils de cryptographie embarqués sur des supports clés et la génération et l'utilisation de clés matérielles absolument transparentes (pour un programme utilisant la cryptographie) sont devenues possibles. C'est un point très important - si rien n'est fait exprès, cela fonctionne.

Pendant un certain temps, ils ont travaillé de façon digne d'éloges, mais en décembre, j'ai dû obtenir un nouveau certificat, puis j'ai soudainement rencontré un certain nombre de difficultés. En outre, les faits nus:

  1. , (100 ) , . , . , . — , , . . .
  2. ( ) 2019-, , «» - . , , , .
  3. , , . .
  4. , , - , .

Le mode des faits nus hors tension. Poursuivez mon raisonnement.

Nous rappelons la thèse ci-dessus que si vous ne faites rien, alors les médias intelligents fonctionnent. Il y a donc une tentative intentionnelle (diabolique) de désactiver cette fonction. Pourquoi? Nous rappelons le premier fait ci-dessus. Le travail lors de la génération d'une clé n'est possible qu'en ligne. Le logiciel envoie une demande de certificat à l'autorité de certification. Mais est-ce juste cela? Il n'y a pas de simple opportunité de vérifier ce qui est envoyé à l'AC, il n'y en a pas - l'échange est crypté. Cependant, rien n'empêche d'envoyer ensemble la demande de certificat et la clé elle-même. Après tout, en interdisant tous les supports de clé «intelligents», le logiciel a désormais la possibilité de récupérer la clé privée nouvellement générée et de l'envoyer à l'autorité de certification (ou à quelqu'un d'autre).

Mise à jour : Un commentaire très intéressant a été reçu.

Mise à jour 2:: commentaire non moins intéressant

Source: https://habr.com/ru/post/undefined/

More articles:


All Articles