А что мешает использовать для защиты почты (электронная подпись/шифрование) сертификаты x509, которые хранятся вместе с ключом на токенах/смаркартах PKCS#11 ?
Кстати, можно посмотреть и в сторону облачного токена.
С бизнесом можно разговаривать только на языке бабла. Он не восприимчив к красоте решений, нормализации базы, CAP-теоремам и прочим IT-ценностям. Он понимает деньги и сроки.
Попытка спросить какую нормальную форму использкует разработчик или ваша БД приведена к третьей нормальной форме — как правило ставит в тупик. Люди не знают кто такой Эдгар Кодд!!! Поэтому есть СУБД, но баз данных нет. Отсюда все проблемы и так называемым электронныи правительством, госуслугами и т.д.
За свою 45-летнюю программистскую деятельность по настоящему толковых программистов я встречал мало и эти программисты (настоящие программисты ) были в одинаковой пропорции (мужщины/женщины). Настоящие программисты-женщины были в Белоруссии и Вятской губернии. Это как настоящие повара. А вот просто программисты или те кто считают себя программистами — здесь, конечно, засилье особей мужского пола.
"Для desktop решений, говоря примитивно, ад. "
С конца 80-х использовал Unix/Xenix, с середины 90-х — desktop — Linux. И не разу не пожалел. Утверждаю — ад это Microsoft. Просто не тот desktop берете!!!!
Мой опыт показывает, что при захождении в тупик при появлении той или иной ошибки, порой ни google, ни вопросы в сети не помогают. Помощь приходит от самого себя:- достаточно найти слушателя, который бы кивал головой и к концу описания проблемы решение само приходит в голову. Проверено неоднократно.
Ссылку на токен вы дали правильную. Но Вопрос остался: как этот токен используют — как флэшку или токен PKCS#11.
Но неуязвимых систем вообще не существует
Да, именно так.
Ноесли мы доверяем СМС от банка, то что мешает тому же банку вместо генерации одноразовых паролей, зпвести у себя для своих клиентов облачный криптографический токен. Мы же доверяем банкам!?
Можно спокойно авторизоваться с помощью двухфакторной авторизации самих ГУ.
На сайте ГУ есть несколько способов авторизации:
— с помощью пароля
— с помощью электронных средств.
С помощью пароля — к этому способу вообще нет доверия.
С помощью электронных средств — имеется в виду использования сертификата и электронной подписи.
Если обычный токен — это токен, используемый как флэшка, только с PIN-кодом (а так используется 99% токенов у нас), то тоже доверия мало. Если же вы имеете в виду ГОСТ-вый токен PKCS#11, то да.
Недостаток у реального, а не облачного токена, один — стеречь его надо.
А что мешает использовать для защиты почты (электронная подпись/шифрование) сертификаты x509, которые хранятся вместе с ключом на токенах/смаркартах PKCS#11 ?
Кстати, можно посмотреть и в сторону облачного токена.
Можно воспользоваться облачной криптографией.
Попытка спросить какую нормальную форму использкует разработчик или ваша БД приведена к третьей нормальной форме — как правило ставит в тупик. Люди не знают кто такой Эдгар Кодд!!! Поэтому есть СУБД, но баз данных нет. Отсюда все проблемы и так называемым электронныи правительством, госуслугами и т.д.
Согласен на все 100%
За свою 45-летнюю программистскую деятельность по настоящему толковых программистов я встречал мало и эти программисты (настоящие программисты ) были в одинаковой пропорции (мужщины/женщины). Настоящие программисты-женщины были в Белоруссии и Вятской губернии. Это как настоящие повара. А вот просто программисты или те кто считают себя программистами — здесь, конечно, засилье особей мужского пола.
Все так!!!
Да нет, конечно. В таких случаях я просто подтруниваю над собой и благодарю слушателя
за его терпение.
Да, именно так.
Ноесли мы доверяем СМС от банка, то что мешает тому же банку вместо генерации одноразовых паролей, зпвести у себя для своих клиентов облачный криптографический токен. Мы же доверяем банкам!?
CryptoAPI ядра Linux: разработка и применение российской криптографии?
На сайте ГУ есть несколько способов авторизации:
— с помощью пароля
— с помощью электронных средств.
С помощью пароля — к этому способу вообще нет доверия.
С помощью электронных средств — имеется в виду использования сертификата и электронной подписи.
Если обычный токен — это токен, используемый как флэшка, только с PIN-кодом (а так используется 99% токенов у нас), то тоже доверия мало. Если же вы имеете в виду ГОСТ-вый токен PKCS#11, то да.
Недостаток у реального, а не облачного токена, один — стеречь его надо.
OC — linux.