Get best of the week

Otoritas Sertifikasi Tensor dapat membahayakan kunci pribadi pelanggan

Hal yang disebutkan di atas dalam artikel ini adalah penilaian nilai saya, tetapi saya menyarankan agar pembaca mengevaluasi fakta secara objektif.

Tensor Perusahaantensor_sbis memiliki pusat sertifikasi sendiri dan mengeluarkan sertifikat verifikasi kunci tanda tangan elektronik kepada individu dan badan hukum.

Bagi mereka yang baru mengenal tanda tangan elektronik domestik, perkenalan kecil. Kami biasanya menyimpan kunci tanda tangan elektronik dalam empat cara:

  1. dalam file pada disk (atau dalam registri) - opsi yang paling tidak terlindungi;
  2. pada media kunci "bisu" di mana kunci Anda dilindungi oleh kode PIN - keamanan sedang;
  3. pada media kunci "pintar" - di sini media tersebut dapat secara independen melakukan operasi kriptografi, oleh karena itu kunci pribadi tidak pernah meninggalkan media.

    Semua operasi dilakukan pada sebuah chip. Karena itu, kunci pada media tersebut disebut tidak dapat dilepas;
  4. cloud (on cloud) - ini adalah ketika Anda memberikan kunci pribadi Anda kepada seseorang, dengan harapan bahwa dia sendiri tidak akan menggunakannya dan tidak akan memberikannya kepada siapa pun. Kata-kata untuk menggambarkan kegilaan ini tidak cukup, tetapi hadir di pasaran. Penekanannya adalah pada kenyamanan, yang dikenal sebagai ujung keamanan.

Saya menggunakan opsi ketiga - pembawa kunci "pintar". Crypto Pro versi 5 akhirnya belajar bagaimana menggunakan alat kriptografi on-board pada pembawa kunci dan generasi yang benar-benar transparan (untuk program yang menggunakan kriptografi) dan penggunaan kunci perangkat keras menjadi mungkin. Ini adalah poin yang sangat penting - jika tidak ada yang dilakukan dengan sengaja, itu hanya berfungsi.

Untuk beberapa waktu mereka bekerja layak untuk semua pujian, tetapi pada bulan Desember saya perlu mendapatkan sertifikat baru, dan kemudian saya tiba-tiba menemui sejumlah kesulitan. Selanjutnya, fakta-fakta telanjang:

  1. , (100 ) , . , . , . — , , . . .
  2. ( ) 2019-, , «» - . , , , .
  3. , , . .
  4. , , - , .

Modus fakta telanjang dimatikan. Selanjutnya alasan saya.

Kami mengingat tesis di atas bahwa jika Anda tidak melakukan apa-apa, maka media pintar hanya berfungsi. Jadi ada upaya jahat untuk mematikan fitur ini. Untuk apa? Kami mengingat fakta pertama di atas. Bekerja ketika menghasilkan kunci hanya dimungkinkan secara online. Perangkat lunak mengirim permintaan sertifikat ke CA. Tapi apakah hanya itu? Tidak ada peluang sederhana untuk memeriksa apa lagi yang dikirim ke CA, tidak ada - pertukaran dienkripsi. Namun, tidak ada yang mencegah untuk mengirim bersama permintaan sertifikat dan kunci itu sendiri. Setelah semua, dengan melarang semua operator kunci "pintar", perangkat lunak sekarang memiliki kesempatan untuk mengambil kunci pribadi yang baru dibuat dan mengirimkannya ke CA (atau ke orang lain).

Pembaruan : Komentar yang sangat menarik telah diterima.

Pembaruan 2:: tidak ada komentar yang kurang menarik

Source: https://habr.com/ru/post/undefined/

More articles:


All Articles