Комментарии 17
Это какой-то прикол?
Облачный криптографический токен PKCS#11 фактически ничем не отличается от любого аппаратного токена.
Дальше можно не читать.
Итак, скачиваем обновленную версию утилиты cryptoarmpkcs-A.Сейчас бы еще все исходники на гитхабе в архиве выкладывать.
Первый вопрос — А можно как-нибудь сделать так, чтобы весь смарт выглядел как аппаратный токен при подключении к компютеру или другому смарту?
Второй вопрос — я, возможно пропустил в прошлых статьях, но используемая библиотека умеет хранить ключевую информацию в том, что сам Андроид считает аппаратным хранилищем ключей?
По первому вопросу. Это вполне реализуемо. Есть такое понятие как программно-аппаратный токен, в котором в качестве хранилища можно использовать флэшку или токен, на котором нет роддержки ГОСТ-ов. Ничто не мешает в качестве хранилища использовать смарт. Фактически это и делает программный токен на Android . Так что никаких принципиальных препятствий я не вижу.
Что касается второго вопроса. Лично я это уже проходил аналогичную операцию с NSS. Вопрос ведь не просто в хранении чего-то, а в том чтобы это хранилище понимало ГОСТ-овые сертификаты. Когда-то мы портировали на Andtoid Firefox с поддержкой ГОСТ-ов, включая TLS. Было бы желание.
Есть такое понятие как программно-аппаратный токен, в котором в качестве хранилища можно использовать флэшку или токен, на котором нет роддержки ГОСТ-ов. Ничто не мешает в качестве хранилища использовать смарт. Фактически это и делает программный токен на Android.
Не то. Хочется не просто в качестве глупого хранилища. Хочется чтобы смарт полностью делал то, что делает настоящий аппаратный токен.
Так что никаких принципиальных препятствий я не вижу.
Препятствие — сделать так, чтобы компьютер думал, что он с устройством нужного типа общается (CCID?) и эмулятор этого типа на смарфоне сделать.
Например, я в свое время искал способ чтобы смартфон вместо стандартной HID клавиатуры использовать — пароли из менеджера паролей в смарте на компьютере "набирать". И не нашел.
Точнее, нашел, но они требовали сборки и установки в смарт даже не собственной прошивки, а нужным образом сконфигурированного и заново скомпилированного ядра.
Хочется не просто в качестве глупого хранилища. Хочется чтобы смарт полностью делал то, что делает настоящий аппаратный токен.
А что такого делает "настоящий аппаратный токен"?! Все тоже самое что и обыкновенный PC — хранит и вычисляет. Если мы говорим про ГОСТ, то надо научить смартфон понимать ГОСТ и все.
они требовали сборки и установки в смарт даже не собственной прошивки, а нужным образом сконфигурированного и заново скомпилированного ядра.
Конечно, это кто-то должен сделать или вы или я или кто-то третий
Что касается второго вопроса. Лично я это уже проходил аналогичную операцию с NSS. Вопрос ведь не просто в хранении чего-то, а в том чтобы это хранилище понимало ГОСТ-овые сертификаты.
В данном случае имелась в виду возможность хранить симметричный ключ к криптоконтейнеру с ГОСТ-овским сертификатами и ключами в аппаратной части Android keystore.
Использование облачного токена с поддержкой российской криптографии на платформе Android