Re: сертификация
В Mon, 26 Apr 2010 18:50:37 +0300
Grey Fenrir <grey.fenrir@gmail.com> пишет:
> On Mon, 26 Apr 2010 17:22:07 +0300
> Oleksandr Gavenko wrote:
>
> > On 2010.04.26 17:08, Victor Wagner wrote:
> > > On 2010.04.26 at 16:29:19 +0400, Artem Chuprina wrote:
> > >> А если у злоумышленника появится доступ к серверу
> > >> сертифицированного источника?
> > >
> > > То клиент будет обязан согласно "Правилам эксплуатации" проверить
> > > хэш-сумму критически важных бинарников и сопоставить ее с
> > > хэш-суммой, пропечатанной в бумажном формуляре с подписью и
> > > печатью. Это в СКЗИ так.
> > ...
> > Сертификацию стоило бы рассматривать как признание того что команда
> > разработчиков хороша и их продукт может использоваться.
> > ...
> DNK checksum calculaton... ok.
DNA будет точнее.
Подумалось: а почему бы сертифицирующим организациям просто не выложить
тесты, которые они проводят, чтобы любой смог это сделать и
убедиться в правильности работы комплекса?
Или опять имеем нескромное желание продать кучку воздушных
никчёмных бумажек и фантиков?
--
Best Regards,
Yuri Kozlov
Reply to: