Удивительно то, что в этом реестре не нашлось места для Гослинукс — операционной системе ФССП России (Федеральная Служба Судебных Приставов).
И раздается она реально бесплатно и имеет сертификат ФСТЭК России.
У этой борьбы было продолжение. В начале 2000-х ко мне подошел один человек и сказал: спасибо вам, как вы были правы, заставляя нас учить Юникс и Си. Это те моменты, ради которых стоит жить и бороться. А во что выльется импортозамещение по Минкосвязи я думаю всем понятно.
«Я бы лучше посвятил свою жизнь разработке потрясающих технологий, чем общению с регулирующими органами. Оно того не стоит», — сказал Geohot и объявил о прекращении работы на территории США.
Это он не имеет опыта общения с нашими регулирующими органами!
Саму подпись защищать не надо. Это вещь публичная. Защищать надо PIN-токена, который позволяет получить доступ с закрытому ключу и использовать его для формирования подписи. Да, канал между приложением и облаком защищен.
Ну это не правда. Речь идет именно о следовании стандарта PKCS#11 v. 2.40!!!
И программисты и приложения видят облачный токен именно как токен стандарта PKCS#11 v. 2.40, включая поддержку российской криптографии в соответствии с рекомендациями ТК-26!!!
Загрузить то вы загрузите и сертификаты увидите, но «обычный Firefox» так устроен, что у него часть криптоографических функций включена не только в NSS и токен, но и сам Firefox. Поэтому у вас не пройдет проверка сертификатов. Еще бич Firefox — это кириллица, например пароль с русскими буквами и исправлять клюки они не торопятся, мягко говоря. По этому ставьте Redfox. Но если вы подключите LS11CLOUD в «обычный Google Chrome» (http://soft.lissi.ru/articles/googlechromgost/ ), то вы прекрасно получите доступ в хранилищу сертификатов и сертификаты будут, естественно, проверяться. Но при этом у вас на компьютере должен стоять пакет NSS с поддержкой российцских криптографических интерфейсов.
Да, что касается RSA. Сегодня в LS11CLOUD поддержка RSA не включена. Но если есть желание…
Как не пародоксально, кража пароля (я думаю под этим вы имеете ввиду PIN-код токена) и в облачном токене ничего не дает (кстати, кража возможно, если вы его храните на бумаге или другом носителе или проговорились кому-то). Ведь доступ к виртуальному токену проводится не только по логину, но и с использованием одноразового пароля (не путать с PIN-кодом), который даже вы не знаете каким будет в момент обращения к облачному токену.
Если токен вынут из порта и он лежит у вас кармане и вы в этом уверены, то да!
К сожалению у нас токены у нас на 99% используются как флэшки.
Доступ к закрытым объектам облачного токена (как и к любому другому токену) возможен только при условии корректного ввода PIN. Это главный секрет любого токена. А его знает только владелец. Ну и, наверное, самое главное — это доверие к сервису (он может быть и корпоративным), к тому, кто его поддерживает.
Предтечей Linux в Советском Союзе были такие операционные системы как МОС (мобильная операционная система), ИНМОС, ДЕМОС. Более того, была попытка на базе того же Minix именно в 1991 году написать МИНОС (мобильная инструментальная операционная система), но все публикации по ней были закрыты и сегодня имеем то что имеем.
Предтечей Linux в Советском Союзе были такие операционные системы как МОС (мобильная операционная система), ИНМОС, ДЕМОС . Более того, была попытка на базе того же Minix именно в 1991 году написать МИНОС (мобильная инструментальная операционная система), но все публикации по ней были закрыты и сегодня имеем то что имеем.
Т.е. на стандарты PKCS#11, рекомендации ТК26, наплевать, а «Крипто ПРО онли».
Какой же это PKCS11, если «Там, правда, тоже свои заморочки с форматами упаковки Крипто ПРО.». Это называется не так!
И раздается она реально бесплатно и имеет сертификат ФСТЭК России.
Это он не имеет опыта общения с нашими регулирующими органами!
Да, вопрос остается открытым — зачем Minoca OS и что такое «23 российских операционных системы» и кто ими пользуется?
Эх, еще бы кто читал ее!
И программисты и приложения видят облачный токен именно как токен стандарта PKCS#11 v. 2.40, включая поддержку российской криптографии в соответствии с рекомендациями ТК-26!!!
Да, что касается RSA. Сегодня в LS11CLOUD поддержка RSA не включена. Но если есть желание…
К сожалению у нас токены у нас на 99% используются как флэшки.
Доступ к закрытым объектам облачного токена (как и к любому другому токену) возможен только при условии корректного ввода PIN. Это главный секрет любого токена. А его знает только владелец. Ну и, наверное, самое главное — это доверие к сервису (он может быть и корпоративным), к тому, кто его поддерживает.
Какой же это PKCS11, если «Там, правда, тоже свои заморочки с форматами упаковки Крипто ПРО.». Это называется не так!