Re: ЭЦП и RuToken

[Artem Chuprina <ran@lasgalen.net>]

Eugene Berdnikov -> debian-russian@lists.debian.org  @ Wed, 27 Mar 2019 14:14:24 +0300:

 >>  >>  > А есть вероятность запустить всё это хозяйство на Debian stretch?
 >>  >>  > Выпустил сертификат в виртуальной винде, оно встало криво, просят
 >>  >>  > физическую машину с виндой, а у меня таких просто нет. Вот дуиаю,
 >>  >>  > может на дебе проще будет?  
 > ...
 >> Вот идея, что оно под виртуальной виндой встало криво и просят
 >> физическую, наводит на мысль, что то ли там стало все намного хуже,

 >  Стало хуже по сравнению с чем? Хотелось бы услышать от спецов по
 >  виртуализации, какие гипервизоры сегодня дают полноценный проброс
 >  usb-устройств с физической на виртуальную машину, даже если физическая
 >  поддерживает vt-d. Меня лично одолевают подозрения, что стоит выйти
 >  за рамки списка "мышка, клава, флешка" как встретятся проблемы.

В моем опыте был USB-ключ от некой программы (нашей), который вполне
годным образом работал по крайней мере в VmWare Player и в VirtualBox с
несвободным пакетом дополнений, включающим проброс USB.

 >> то ли проблема не в рутокене самом по себе, а в системе PKI и подписи,
 >> которая им пользуется. Поскольку нужен-то не сам рутокен, а положенный
 >> на него сверху софт.

 >  Вряд ли проблема в верхнем софте, поскольку внутрисистемное взаимодействие
 >  (софта с драйвером токена) не должно быть проблемой при виртуализации.

Там с большими шансами еще прослойка в виде КриптоПро CSP. Которая как
раз может как-то по-разному вести себя в случае виртуальной и физической
винды. Она платная, и там может быть защита.