GK
Поэтому, чтобы подпись была легитимной и производится сертификация с контролем встраивания
Size: a a a
2019 November 19
GK
Условно, если нет контроля встраивания, то не столь важно где локально производится подпись, подмены и других вредоносных действий гарантировать нельзя
GK
Секурно можно подписывать как на клиенте так и на сервере
RT
В облаке меня беспокоит то как реализована схема доверия между серверами аутентификации и криптографии,
не сможет ли инсайдер наделать нужных ему подписей, зная параметры аутентификации сервера криптографии?
Мое ИМХО: мои закрытые ключи должны находиться на физическом устройстве в моих руках.
Это может быть смартфон, ноутбук или смарт-карта с аппаратным криптографическим устройством (SE / TPM).
не сможет ли инсайдер наделать нужных ему подписей, зная параметры аутентификации сервера криптографии?
Мое ИМХО: мои закрытые ключи должны находиться на физическом устройстве в моих руках.
Это может быть смартфон, ноутбук или смарт-карта с аппаратным криптографическим устройством (SE / TPM).
S
смартфон - это дыра
S
смарткарта - это лучше
A
для смарткарты уже ридер необходим
S
во всех бизнес-ноутах есть
PD
Телефоны очень сложно сделать секьюрными. У нас тут сертифицировались для платежных операций (не для бумажки, а для результата) и это очень непросто
PD
во всех бизнес-ноутах есть
Как опция
S
безопасность облака зависит от тонны факторов. Надо смотреть на каждый уровень начиная от железа
PD
При этом Андроид дырявый, но с этим можно что-то сделать, а Эппл позащищенней, но можно только доверять эпплу
RT
Secure Element для электронных платежей это отдельное аппаратное устройство, напрямую подключенное к NFC антенне,
не сообщающиеся с остальной схемой смартфона.
Но SE ставят в телефоны цены средней и выше, у большинства китайских телефонов их нет.
не сообщающиеся с остальной схемой смартфона.
Но SE ставят в телефоны цены средней и выше, у большинства китайских телефонов их нет.
RT
А чисто программными методами надежно спрятать данные невозможно.
GK
Видимо, это вопрос ближайшего будущего
A
спрятать можно, если хранить в шифрованном виде
GK
Но, что если смартфон утрачен
A
но защитить от перехвата в момент шифрования невозможно без SE
GK
Допустим, подпись не скомпрометирована. Но нужно ведь купить новый смартофон, сгенерировать ключи, на это нужно время
S
пока что-то генетическое в человека не вмонтируют, чтоб действовало пока человек жив (т.е привязано к активности мозга), надежных механизмов не будет :)