На данный момент актуальной версией ключей как раз является eToken Pro Java, по этому лучше использовать его. С точки зрения работы это тот же eToken Pro, только с большим объёмом памяти. С точки зрения надёжности, по опыту ключи намного чаще теряются чем ломаются :-)У меня ключ жил 5 лет, пока я случайно не наступил на него :-)
Вместо разработки решений и методик сертификации делают послабления.
В данном случае лучше не трахать мозг людям а вообще отменить закон, пока он не будет проработан хотя-бы на половину…
Вопрос автору: а Вы представляете как работает RFID?
Знаете, сейчас бы очень многие компании отвалили бы кучу денег, за технологию, позволяющую считывать пассивные RFID метки на расстоянии хотя бы в десятки метров, не говоря уже о сотнях и тем более о расстояниях от Земли до спутников. Технически реализовать это можно — но антенна будет с двухэтажный дом и это чудо будет потреблять очень много энергии.
Так же на RFID метку ничего нельзя передать — это идентификатор!
Если говорить про активные RFID — метки, то необходимо озаботиться их питанием на протяжении всей жизни человека.
В том то и дело, что я считаю, что общество измениться на столько, что не будет как таковых персональных данных. Что данные будут общедоступны, и людям их незачем будет их скрывать. То есть произойдёт качественное изменение в сознании общества и то что мы на данный момент считаем персональными данными, перестанут быть таковыми.
интересный вопрос :-)
сейчас переходное время, когда информация из реального мира переходит в виртуальный мир, всё должно пидти к тому, что любая информация о каждом будет доступна в принципе всем… это сейчас выглядит страшным и шокирующим… но представьте как выглядит наш мир для человека из скажем века 18…
так вот к чему я… меняется мир, меняются устои, меняется сознание… а любые изменения в обществе это смута… и будут люди, которые будут тащить вперёд, и будут те, кто будет кричать о конце света…
но думаю что всё придёт к тому, что информация будет общедоступна, и мир будет совершенно другим…
Прошу прощения, а я где-то что-то сказал про операционную систему? по моему нет… причём тут операционка? я поднял вопрос сравнения безопасности одноразовых паролей и цифровых сертификатов, а не *nix систем и windows, или Вы просто хотите поспорить что *nix лучше?
Вопрос конкретной реализации — это совсем другой вопрос, если говорить об отечественных разработчиках крипто-сервис провайдеров, которые работают под *nix системы с цифровыми сертификатами, то я знаю сходу двух: Крипто-Про и ЛИССИ.
То, что банки пользуются чем проще, тут я с Вами соглашусь — это не правильно, и решение необходимо делать как можно более универсальным, но это требует денег, а раз пипл хавает, то зачем тратить больше?
Давайте все дружно обзвоним все банки, и создадим кучу заявок, что хотим клиент-банк под *nix системы, тогда что-то и измениться…
Поддерживать же холивар винда vs никсы не собираюсь ибо это пустая трата времени.
Уважаемые… прочитал очень много постов о том как можно украсть сертификат, как можно подменить реквизиты платежа, и что скрэтч-карты лучше цифровых сертификатов…
Выскажу своё мнение и видение по этому поводу:
1. Определимся с терминами: сертификат — представляет из себя открытый ключ с дополнительной информацией о возможных действиях с открытым ключом, о пользователе, о сроках действия сертификата. Закрытый ключ — это секретный код, которые должен быть только в единственном экземпляре и только у Вас. Закрытый + открытый ключ = крипто пара. подробнее рекомендую почитать замечательную книжку Брюса Шнайера «Прикладная криптография».
2. В случае отправки банку какой-либо транзакции, данная транцакция подписывается, следовательно если вдруг каким-либо образом изменить информацию отправляемую в банк, то цифровая подпись будет недействительна, следовательно банком не примется… По этому говоря про ВТБ 24, Вас просят подписать платёжку, и после подписи Вам показывают подписанную платёжку, и если в подписанной платёжки всё правильно, то любые дальнейшие изменения приведут к тому, что подпись станет недействительна.
3. Говоря про скрэтч-карты, все коды которые ест ьу Вас на карточке, они написаны не случайным образом, а по определённому алгоритму, который скорее всего является открытым и основан на секретности вектора инициализации. Математически вычислить вектор начальной инициализации всё таки проще чем закрытый ключ сертификата, это говорит о том, что сертификаты всё-таки безопаснее.
Однако стоит упомянуть удобство пользования, да большинство приложений для работы с сетификатами заточены только под операционные системы мелкомягких, так же для работы с сертификатами и более того для работы с USB-токенами необходимо специальное ПО, которое далеко не всегда есть возможность установить. Но это уже вечный холивар между безопасностью системы и удобством её использования, кадый выбирает что ему важнее.
Спасибо, поностальгировал :-)
Сам начинал с TP 7.0 много всего в нём было написано… много ночей просижано за синим экранчиком (не путать с BSOD :-) )
А может ну его нафиг прогресс этот вернёмся к большим компьютерами маленьким программам :-)
Спасибо, поностальгировал :-)
Сам начинал с TP 7.0 много всего в нём было написано… много ночей просижано за синим экранчиком (не путать с BSOD :-) )
А может ну его нафиг прогресс этот вернёмся к большим компьютерами маленьким программам :-)
Спасибо, поностальгировал :-)
Сам начинал с TP 7.0 много всего в нём было написано… много ночей просижано за синим экранчиком (не путать с BSOD :-) )
А может ну его нафиг прогресс этот вернёмся к большим компьютерами маленьким программам :-)
блин, почему с 16 :-(
был там в командировке с 12 по 15, и не смог воспользоваться Йотой :-( сказали что сеть находиться в тестовом режите, и доступ не предоставляется…
Вопрос выбора технологии для решения поставленных задач — это вопрос религии. И каждый выбирает ту технологию которую считает правильной. Я вообще считаю, что выбирать решение надо исходя из условий задачи и ограничений по срокам и стоимости.
Есть решения в которых более удобно использовать смарт-карты. Есть решения, в которых удобнее использовать флешки и программным шифрованием.
В данном случае лучше не трахать мозг людям а вообще отменить закон, пока он не будет проработан хотя-бы на половину…
Знаете, сейчас бы очень многие компании отвалили бы кучу денег, за технологию, позволяющую считывать пассивные RFID метки на расстоянии хотя бы в десятки метров, не говоря уже о сотнях и тем более о расстояниях от Земли до спутников. Технически реализовать это можно — но антенна будет с двухэтажный дом и это чудо будет потреблять очень много энергии.
Так же на RFID метку ничего нельзя передать — это идентификатор!
Если говорить про активные RFID — метки, то необходимо озаботиться их питанием на протяжении всей жизни человека.
сейчас переходное время, когда информация из реального мира переходит в виртуальный мир, всё должно пидти к тому, что любая информация о каждом будет доступна в принципе всем… это сейчас выглядит страшным и шокирующим… но представьте как выглядит наш мир для человека из скажем века 18…
так вот к чему я… меняется мир, меняются устои, меняется сознание… а любые изменения в обществе это смута… и будут люди, которые будут тащить вперёд, и будут те, кто будет кричать о конце света…
но думаю что всё придёт к тому, что информация будет общедоступна, и мир будет совершенно другим…
Вопрос конкретной реализации — это совсем другой вопрос, если говорить об отечественных разработчиках крипто-сервис провайдеров, которые работают под *nix системы с цифровыми сертификатами, то я знаю сходу двух: Крипто-Про и ЛИССИ.
То, что банки пользуются чем проще, тут я с Вами соглашусь — это не правильно, и решение необходимо делать как можно более универсальным, но это требует денег, а раз пипл хавает, то зачем тратить больше?
Давайте все дружно обзвоним все банки, и создадим кучу заявок, что хотим клиент-банк под *nix системы, тогда что-то и измениться…
Поддерживать же холивар винда vs никсы не собираюсь ибо это пустая трата времени.
Выскажу своё мнение и видение по этому поводу:
1. Определимся с терминами: сертификат — представляет из себя открытый ключ с дополнительной информацией о возможных действиях с открытым ключом, о пользователе, о сроках действия сертификата. Закрытый ключ — это секретный код, которые должен быть только в единственном экземпляре и только у Вас. Закрытый + открытый ключ = крипто пара. подробнее рекомендую почитать замечательную книжку Брюса Шнайера «Прикладная криптография».
2. В случае отправки банку какой-либо транзакции, данная транцакция подписывается, следовательно если вдруг каким-либо образом изменить информацию отправляемую в банк, то цифровая подпись будет недействительна, следовательно банком не примется… По этому говоря про ВТБ 24, Вас просят подписать платёжку, и после подписи Вам показывают подписанную платёжку, и если в подписанной платёжки всё правильно, то любые дальнейшие изменения приведут к тому, что подпись станет недействительна.
3. Говоря про скрэтч-карты, все коды которые ест ьу Вас на карточке, они написаны не случайным образом, а по определённому алгоритму, который скорее всего является открытым и основан на секретности вектора инициализации. Математически вычислить вектор начальной инициализации всё таки проще чем закрытый ключ сертификата, это говорит о том, что сертификаты всё-таки безопаснее.
Однако стоит упомянуть удобство пользования, да большинство приложений для работы с сетификатами заточены только под операционные системы мелкомягких, так же для работы с сертификатами и более того для работы с USB-токенами необходимо специальное ПО, которое далеко не всегда есть возможность установить. Но это уже вечный холивар между безопасностью системы и удобством её использования, кадый выбирает что ему важнее.
Сам начинал с TP 7.0 много всего в нём было написано… много ночей просижано за синим экранчиком (не путать с BSOD :-) )
А может ну его нафиг прогресс этот вернёмся к большим компьютерами маленьким программам :-)
Сам начинал с TP 7.0 много всего в нём было написано… много ночей просижано за синим экранчиком (не путать с BSOD :-) )
А может ну его нафиг прогресс этот вернёмся к большим компьютерами маленьким программам :-)
Сам начинал с TP 7.0 много всего в нём было написано… много ночей просижано за синим экранчиком (не путать с BSOD :-) )
А может ну его нафиг прогресс этот вернёмся к большим компьютерами маленьким программам :-)
был там в командировке с 12 по 15, и не смог воспользоваться Йотой :-( сказали что сеть находиться в тестовом режите, и доступ не предоставляется…
Есть решения в которых более удобно использовать смарт-карты. Есть решения, в которых удобнее использовать флешки и программным шифрованием.