Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Поток Информационная безопасность доступен 24/7 благодаря поддержке друзей Хабра
Комментарии 52
а "Разработчики коммутационной платформы Max" сразу не сообщили когда будет интернет работать в сетях 3\4 G?
было бы интересно послушать еще и придурков которые ломают инет, объясняя борьбой с угрозой беспилотников.
Хорошая была идея с приватными ключами лежащими только у пользователей. В итоге всё лежит в облаках в угоду упрощателей и просто ленивых людей.
А у госключа где приватные ключи хранятся? Разве не на устройстве?
Если я могу подписать документ со смартфона или пк, не копируя его между устройствами, то кмк лежит он в облаке.
А у госключа где приватные ключи хранятся? Разве не на устройстве?
Там все странно.
Ключ ЭП хранится на устройстве пользователя в зашифрованном контейнере, ключ от которого хранится на HSM "в облаке". Вычисление хэша при формировании подписи производится на устройстве пользователя.
Из чего можно сделать вывод, что используется этот ключ для создания подписи, соответственно - внутри этого самого HSM.
Если я правильно понял, то сам ключ ЭП устройство пользователя не покидает. В HSM хранится ключ от контейнера, где хранится ключ от ЭП.
HSM хранится ключ от контейнера, где хранится ключ от ЭП.
Чтобы сделать ЭП ключ подписи из контейнера надо достать. Тут два варианта:
либо ключ контейнера из HSM передается в смарфон. Но тогда использование именно HSM - как то не очень понятно. Все равно же наружу ключики отправляем. Да и вообще непонятна его роль. Он нужен чтобы от чего защитить?
Либо контейнер передается в HSM и он уже достает ключ.
Поскольку государство криптографии в телефоне явно не доверяет (что, все сертифицировать что ли?) - остается второй вариант, где все происходит внутри сертифицированного HSM
Вычисление хэша при формировании подписи производится на устройстве пользователя.
Вот в вашем же сообщении. Подпись вычисляется на устройстве, а значит передавать контейнер в HSM смысла нет никакого.
либо ключ из HSM передается в смарфон. Но тогда использовать именно HSM - как то не очень понятно
Контейнер надо чем-то зашифровать на случай взлома телефона и утечки самого контейнера. У пароля, которым закрыт вход в приложение, маловата энтропия
Вот в вашем же сообщении. Подпись вычисляется на устройстве
Вряд ли. Тогда бы сказали, что вычисляется именно ЭП. А так как сказано - на устройстве вычисляется хэш документа, тоже передается в HSM и уже он накладывает на хэш подпись.
В общем, как я сказал - странно там все. Более подробных объяснений, где и что вычисляется я, увы, не нашел.
Тогда вообще всё не логично. Если необходимо документ подписывать именно в HSM, то логичнее было бы ключи ЭП хранить в HSM, а ключ для расшифровки хранить на устройстве пользователя.
Гонять по сети ключ ЭП даже по шифрованному каналу даже в зашифрованном виде - ну такое.
Может кто-нибудь придет и расскажет как оно на самом деле работает.
Тогда вообще всё не логично.
И я про то же - схема непонятная.
Если необходимо документ подписывать именно в HSM, то логичнее было бы ключи ЭП хранить в HSM
Все ключи всех пользователей Госключа? HSM не резиновый. А так - никто же не утверждал, что ключ от контейнера для всех пользователей уникальный. Или что его надо хранить - может, он как-то генерируется по seed внутри HSM и соли в начале контейнера.
В общем, разработчикам давно надо написать более подробно, как это у них все устроено, чтобы всех успокоить.
Вот у них была презентация давно https://pki-forum.ru/files/files/0_stol_Meluzov.pdf
+ комментарии от РТЛабс были
Фактически вы все правильно написали, ключ лежит на устройстве и им шифруется хэш документа на том же самом устройстве.
Суть второго ключа в HSM особо нигде не описана, но предполагаю что это второй фактор, который навешивает допом свои политики типа rate limit, валидация mitm, отзыв ключа.
При этом по их словам (аудита не было, как мы понимаем) приватный ключ остается на устройстве, так что теоретически все выглядит красиво - даже если контейнер и утащат, без инфраструктуры HMS, которая контролирует его использование - он бесполезен.
Что именно лежит в облаках? Ключи Госключа лежат на том же девайсе, где были сгенерированы, и запаролены отдельным паролем. Или у вас какая-то иная информация есть?
Скажем спасибо товарищу майору, что стережет нас денно и нощно. Как бы мы жили без такой заботы… дали бы маху без этого, как пить дать.
уверен что скоро вызов экстренных служб будет через Мах - эволюция качества существенна, давно жду этой цифровизации..
А чтобы ускорить процесс будет требование закона - заявку на вызов такси обязательно подписывать госключем
уже придумали:
Fire, exclamation mark (IT Crowd, S01E02)
На одной стороне вызов экстренных служб без инета и даже без сим-карты долгим нажатием одной кнопки, на другой - обязательно инет, обязательно не сильно загруженный телефон, чтобы мессенджер запустился, работающий месенджер (не захотевший обновиться сейчас) и несколько протыкиваний для вызова... прям офигенная эволюция, если я все правильно понял.
Может быть, тебе дать ещё госключ от смартфона, где деньги лежат?..
Начали настолько неудачно, насколько было можно. С самого начала, на мой взгляд, надо было обязать всех пользователей зайти через Госуслуги. И у каждого показывать не логин или телефон, а настоящее имя.
А потом уже, имея "сертифицированную" клиентскую базу - наворачивать сервисы, маркетплейсы, госключи и прочую ересь.
Сейчас получился бардак, где в одной толпе и мошенники на симках неизвестного происхождения, и бюджетники с бабушками и мамочками... Тьфу..
Ну не совсем так. Они действительно подготавливали базу, заставляя операторов и другие ресурсы формировать миллионные реестры то одного то другого, актуализировать паспорта и договора. Поэтому по бумагам я думаю у них всё гладко идёт.
Не все операторы ответственно отнеслись к проверке данных клиентов. :(
У меня есть под рукой билайновская симка, данные по которой неверны совершенно (регистрировалась давно, когда к данным относились очень вольно, и даже в теории паспорт в договоре уже просрочен давно). Оператор периодически писал СМС - обновите данные, а не то... Но так и не заблочил до сих пор, симка прекрасно работает.
Может, настучать на Билайн? Пусть бы их дрюкнули за неочистку клиентской базы... :)
А ещё можно было бы всё, что касается государственных услуг, реализовать в рамках приложения Госуслуги. Можно и в формате чата, если уж так хочется)
Наверное Вы не совсем понимаете суть процесса. Разработка целого "нового защищённого мессенджера с госуслугами" это же совершенно другие масштабы.
вы тег /s забыли :)
Это один из факторов. Второй - есть, скажем так, стейкхолдеры, которым очень не нравится популярность неконтролируемых средств связи. Причём просто взять и отменить тоже нельзя - за недовольством и всякими рейтингами следят стейкхолдеры третьи, нужен какой-то пряник на замену.
При этом прянику нужно УТП. А непродуктовый человек мыслит фичами, отсюда и желание напихать туда всего и побольше, причём тоже контролируемого.
Все это, возможно, было бы очень хорошо и правлиьно. Госключи, умные системы, единый месенджер если бы не одно НО. Сам факт что мы не можем пользоватся ватсап или телегой потому что кто-то ЗАХОТЕЛ продвинуть новый месенджер удручает. И это крамольная ошибка. Конкурируйте свободно, делайте сервисы, интегрируйте госключи и люди, возможно, добровольно потянутся к вам. Но нет, у нас так не умеют
А зачем конкурировать свободно, когда есть возможность заставить народ что-то делать?
Вацап с Телегой не конкуренты в установлении тотального контроля, они помехи.
Какая свобода? Вы в диктатуре живете.
Я более того скажу, пока работает конкуренция - и продукт получается конкурентный. Как только включаются рычаги другого рода - продукт моментально стопорится в развитии или вообще превращается в непойми что.
Не вижу смысла хранить все яйца в одной корзине. На телефоне 512 гб и этого точно хватит чтоб установить отдельно банк для денег, госуслуги для паспорта жкх и пр. и мессенджер(желательно у которого сервера на Плутоне) для трёпа.
А если мой макс взломают? Всё, везде и сразу для мошенника или того кто его какбы ловит. Как минимум база будет у них такая что будут знать обо мне больше чем я сам.
Больше ключей и цифровых подписей в одном месте!
Так можно будет и квартиру продать прямо из мессенджера... даже и не зная об этом...
А потом все данные МАХ вместе с ГосКлючом утекут к мошенникам. Вот это будет прорыв! :)
Что и хабр решил теперь говорить про этот идиотизм макс..... Что ни день все что то новое странно что свое любимое ру в название не вставлено
Об этом г-не как о покойнике, хорошего сказать нечего, так что пусть покоится с миром и юзают его чиновники, а от остальных нормальных людей пусть отстанут с этой гадостью. Надоели уже. Зачем вообще о б этом что-то писать, нет других новостей кроме как этой?
Само по себе приложение госКлюч это рокет саенс какой-то.
С помощью NFC заграна получилось подписать заявление на развод.
Ну и госуслуги это лучшее, что произошло с нашим государством за последнее время.
Но продвигать госмеседжер запретами это пиздец :(
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
В мессенджер Max интегрирована технология мобильной электронной подписи «Госключ»