Size: a a a

Архитектура ИТ-решений

2019 November 19

GK

Gennadiy Kruglov in Архитектура ИТ-решений
Поэтому, чтобы подпись была легитимной и производится сертификация с контролем встраивания
источник

GK

Gennadiy Kruglov in Архитектура ИТ-решений
Условно, если нет контроля встраивания, то не столь важно где локально производится подпись, подмены и других вредоносных действий гарантировать нельзя
источник

GK

Gennadiy Kruglov in Архитектура ИТ-решений
Секурно можно подписывать как на клиенте так и на сервере
источник

RT

Roman Tsirulnikov in Архитектура ИТ-решений
В облаке меня беспокоит то как реализована схема доверия между серверами аутентификации и криптографии,
не сможет ли инсайдер наделать нужных ему подписей, зная параметры аутентификации сервера криптографии?

Мое ИМХО: мои закрытые ключи должны находиться на физическом устройстве в моих руках.
Это может быть смартфон, ноутбук или смарт-карта  с аппаратным криптографическим устройством (SE / TPM).
источник

S

Sergey in Архитектура ИТ-решений
смартфон - это дыра
источник

S

Sergey in Архитектура ИТ-решений
смарткарта - это лучше
источник

A

Alexey in Архитектура ИТ-решений
для смарткарты уже ридер необходим
источник

S

Sergey in Архитектура ИТ-решений
во всех бизнес-ноутах есть
источник

PD

Phil Delgyado in Архитектура ИТ-решений
Телефоны очень сложно сделать секьюрными. У нас тут сертифицировались для платежных операций (не для бумажки, а для результата) и это очень непросто
источник

PD

Phil Delgyado in Архитектура ИТ-решений
Sergey
во всех бизнес-ноутах есть
Как опция
источник

S

Sergey in Архитектура ИТ-решений
безопасность облака зависит от тонны факторов. Надо смотреть на каждый уровень начиная от железа
источник

PD

Phil Delgyado in Архитектура ИТ-решений
При этом Андроид дырявый, но с этим можно что-то сделать, а Эппл позащищенней, но можно только доверять эпплу
источник

RT

Roman Tsirulnikov in Архитектура ИТ-решений
Secure Element для электронных платежей это отдельное аппаратное устройство, напрямую подключенное к NFC антенне,
не сообщающиеся с остальной схемой смартфона.
Но SE ставят в телефоны цены средней и выше, у большинства китайских телефонов их нет.
источник

RT

Roman Tsirulnikov in Архитектура ИТ-решений
А чисто программными методами надежно спрятать данные невозможно.
источник

GK

Gennadiy Kruglov in Архитектура ИТ-решений
Видимо, это вопрос ближайшего будущего
источник

A

Alexey in Архитектура ИТ-решений
спрятать можно, если хранить в шифрованном виде
источник

GK

Gennadiy Kruglov in Архитектура ИТ-решений
Но, что если смартфон утрачен
источник

A

Alexey in Архитектура ИТ-решений
но защитить от перехвата в момент шифрования невозможно без SE
источник

GK

Gennadiy Kruglov in Архитектура ИТ-решений
Допустим, подпись не скомпрометирована. Но нужно ведь купить новый смартофон, сгенерировать ключи, на это нужно время
источник

S

Sergey in Архитектура ИТ-решений
пока что-то генетическое в человека не вмонтируют, чтоб действовало пока человек жив (т.е привязано к активности мозга), надежных механизмов не будет :)
источник