Get best of the week

A Autoridade de Certificação Tensor pode comprometer as chaves privadas do cliente

O que foi exposto neste artigo é meu julgamento de valor, mas sugiro que o leitor avalie objetivamente os fatos.

Tensor da empresatensor_sbis possui seu próprio centro de certificação e emite certificados de verificação de chaves de assinatura eletrônica para pessoas físicas e jurídicas.

Para quem é novo nas assinaturas eletrônicas domésticas, uma pequena introdução. Geralmente, armazenamos chaves de assinatura eletrônica de quatro maneiras:

  1. em um arquivo no disco (ou no registro) - a opção menos protegida;
  2. em uma mídia de chave "burra", onde sua chave está protegida por um código PIN - segurança média;
  3. em uma mídia de chave "inteligente" - aqui, a mídia pode executar operações criptográficas de forma independente; portanto, a chave privada nunca sai da mídia.

    Todas as operações são realizadas em um chip. Portanto, as chaves nessas mídias são chamadas de não removíveis;
  4. nuvem (na nuvem) - é quando você entrega sua chave privada a alguém, na esperança de que ele próprio não a utilize e não a entregue a ninguém. Palavras para descrever essa insanidade não são suficientes, mas estão presentes no mercado. A ênfase está na conveniência, que se sabe estar do outro lado da segurança.

Eu uso a terceira opção - a portadora de chaves "inteligente". A 5ª versão do Crypto Pro finalmente aprendeu como usar as ferramentas de criptografia on-board nas mídias principais e tornou-se possível a geração absolutamente transparente (para um programa usando criptografia) e o uso de chaves de hardware. Este é um ponto muito importante - se nada for feito de propósito, simplesmente funcionará.

Por algum tempo, eles mereceram todos os elogios, mas em dezembro eu precisava obter um novo certificado e, de repente, tive várias dificuldades. Além disso, os fatos simples:

  1. , (100 ) , . , . , . — , , . . .
  2. ( ) 2019-, , «» - . , , , .
  3. , , . .
  4. , , - , .

O modo de fatos simples fora. Além do meu raciocínio.

Lembramos a tese acima: se você não fizer nada, a mídia inteligente funcionará. Portanto, há uma tentativa (mal) intencional de desativar esse recurso. Pelo que? Recordamos o primeiro fato acima. O trabalho ao gerar uma chave é possível apenas online. O software envia uma solicitação de certificado para a CA. Mas é só isso? Não há uma oportunidade simples de verificar o que mais é enviado para a CA, não há - a troca é criptografada. No entanto, nada impede o envio da solicitação de certificado e da própria chave. Afinal, ao banir todos os portadores de chaves "inteligentes", o software agora tem a oportunidade de extrair a chave privada recém-gerada e enviá-la para a CA (ou para outra pessoa).

Atualização : Um comentário muito interessante foi recebido.

Atualização 2:: comentário não menos interessante

Source: https://habr.com/ru/post/undefined/

More articles:


All Articles