И еше такой вопрос, старые релизы Антифрод терминала могут оказаться несовместимыми с вашими новыми смарткартами типа JaCarta 2 или следующего поколения, когда появится JaCarta 3?
Например, сичтыватель SafeTouch имеет белый список карт, с которыми он работает и с новыми современными картами не работает :(
Прошивку Антифрод терминала можно обновлять аналогично другим считывателям типа ACS ACR и т.п.? Например, считыватели ACS нормально работали с вашими старыми eToken, но не работали с новыми Rutoken ECP2 до тех пор, пока я не залил в считыватель новую прошивку.
Причем из-за скорого окончания нотификации (сертификата?) наверно Антифрод терминалы за недорого будут массово появляться на барахолках, как сейчас полно SafeTouch 2015?
Но из ваших карточек у меня есть только старенькие eToken тоже с Авито.
Такая интеграция для появления возможности набора пин кода на антифрод терминале при открытии OpenSSH сессии с ключом со смарткарты возможна без переделки вашей проприетарной библиотеки PKCS11 и желательно без переделки OpenSSH?
Можете упрощенно по шагам описать, какие модификации нужны в OpenSSH для поддержки набора пина на терминале?
Чтобы не менять mainline код OpenSSH, наверно, лучше бы сделать прокси-прослойку в протоколе PKCS11, т.е. некую свою библиотеку PKCS11, которая добавит к вашей только интеграцию с терминалом, а весь остальной функционал будет передавать на выполнение в вашу библиотеку, такое возможно? У вас есть примеры? Т.е. концептуально в терминах ООП это было бы похоже на наследование вашей PKCS11 библиотеки и расширение ее интеграцией с клавиатурой терминала, но на практике это скорее всего будет какой-то композицей объектов как в языках VBA/Go, а написать такую интеграцию хотелось бы на RUST, это ведь возможно?
Возможно ли использовать ваше аналогичное решение (ридер с клавиатурой) хотя бы с вашими проприетарными библиотеками PKCS11? Антифрод терминал поддерживается открытым драйвером CCID?
PIN код вашей смарткарты, используемой для хранения ключа OpenSSH, можно набирать на клавиатуре вашего антифрод терминала вместо обычной большой клавиатуры компьютера при открытии SSH сессии?
Есть ли у вас ридеры подобные Reiner Cyberjack с цифровой клавиатурой для набора пин кодов?
Причем Cyberjack работает даже с OpenSSH через OpenSC PKCS11.
Например, сичтыватель SafeTouch имеет белый список карт, с которыми он работает и с новыми современными картами не работает :(
Прошивку Антифрод терминала можно обновлять аналогично другим считывателям типа ACS ACR и т.п.? Например, считыватели ACS нормально работали с вашими старыми eToken, но не работали с новыми Rutoken ECP2 до тех пор, пока я не залил в считыватель новую прошивку.
Причем из-за скорого окончания нотификации (сертификата?) наверно Антифрод терминалы за недорого будут массово появляться на барахолках, как сейчас полно SafeTouch 2015?
Но из ваших карточек у меня есть только старенькие eToken тоже с Авито.
eToken PRO/SC/72K Java RM-MFR/cert-1883
www.avito.ru/smolensk/tovary_dlya_kompyutera/karta_etoken_prosc72k_java_rm-mfrcert-1883_2sht_1936988454
Можно ли ваш терминал как-нибудь разблокировать или перешить, чтобы он работал со всеми картами любого производителя как Cyberjack и другие терминалы, перечисленные на странице:
support.nitrokey.com/t/how-to-randomize-usb-channel-for-crypttab-script/2670/14
а не только с вашими?
У меня уже есть плоские смарткарты Rutoken ECP2 (RSA 2048) и ESMART Token 64k (причем RSA 4096), а свободных денег на JaCarta 2 пока нет.
Можете упрощенно по шагам описать, какие модификации нужны в OpenSSH для поддержки набора пина на терминале?
Чтобы не менять mainline код OpenSSH, наверно, лучше бы сделать прокси-прослойку в протоколе PKCS11, т.е. некую свою библиотеку PKCS11, которая добавит к вашей только интеграцию с терминалом, а весь остальной функционал будет передавать на выполнение в вашу библиотеку, такое возможно? У вас есть примеры? Т.е. концептуально в терминах ООП это было бы похоже на наследование вашей PKCS11 библиотеки и расширение ее интеграцией с клавиатурой терминала, но на практике это скорее всего будет какой-то композицей объектов как в языках VBA/Go, а написать такую интеграцию хотелось бы на RUST, это ведь возможно?
Суть: OpenSSH->custom_lib.so->aladdin_lib.so->терминал->смарткарта
PIN код вашей смарткарты, используемой для хранения ключа OpenSSH, можно набирать на клавиатуре вашего антифрод терминала вместо обычной большой клавиатуры компьютера при открытии SSH сессии?
Причем Cyberjack работает даже с OpenSSH через OpenSC PKCS11.
У ваших смарт карт есть поддержка OpenSC?