Re: Проиграна ли борьба за вычислительную свободу?
On Tue, 6 Aug 2019 15:26:48 +0300
Eugene Berdnikov <bd4@protva.ru> wrote:
> >
> > Когда вам отдают токен, вы можете быть уверены, что там ключ именно
> > того, кто его передаёт (считаем, что механизмы передачи надёжны).
>
> Свой ключ ещё надёжнее, потому как не передаётся удостоверяющему
> центру. А токен, переданный третьей стороной, может быть этой же
> стороной слит в ГБ по требованию госорганов. Им это намного легче
> сделать, чем добыть ключ, который никогда не покидал хозяина.
Токен, вообще говоря, поддерживает интерфейсы PKCS#11 и PKCS#15, которые
позволяют сгенерировать ключ прямо на нем.
Это будет еще лучше - ключ, который никогда не покидал токена, и был на
этом токене создан только после того, как токен попал в руки к хозяину.
--
Reply to: