В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

ntwrk

2595 membersпожаловаться на группу
2020 May 23

DF

Denis Frolov in ntwrk
Alexander Vorobyev
Некоторые сертификаты законодательно получаются/обновляются личным присутствием в соответствующей конторе: например, записываются на новый токен, который выдают под роспись, с кучей сопутствующей бумажной волокиты. С изменением софта тоже все непросто: он проверяется/"подписывается" всякими ФСТЭК/ФСБ.
Я понимаю, что какие то серт. можно обновить только в офлайне, но может именно над этим и стоит подумать и изменить?
источник
15:58пожаловаться#1

DF

Denis Frolov in ntwrk
С К
не правда, я выпуская со сроками. Вы читали меня?
Какая проблема, если я выпущу на gpg бессрочный сертификат и начну с вами в общем чате шифровками обмениваться?
Проблема в том, что с тем же успехом можете вообще никаких сертификатов не выпускать. Какая разница, если он вечный - им может пользоваться кто угодно
источник
15:59пожаловаться#2

СК

С К in ntwrk
Denis Frolov
Проблема в том, что с тем же успехом можете вообще никаких сертификатов не выпускать. Какая разница, если он вечный - им может пользоваться кто угодно
как вечность влияет на утечку сертификата?
источник
15:59пожаловаться#3

DF

Denis Frolov in ntwrk
С К
как вечность влияет на утечку сертификата?
Ну вы попробуйте сами подумать)
источник
16:00пожаловаться#4

СК

С К in ntwrk
Denis Frolov
Ну вы попробуйте сами подумать)
я не понимаю. У меня распери, поставил gpg, отключил инет навсегда. Пишу текст на флешке, зашифровал, вручную переставил флешку в большой комп. Так делаю 5 лет, то есть закрытая часть только на распери. За 5 лет подберёте перебором, да?
источник
16:02пожаловаться#5

DF

Denis Frolov in ntwrk
Alexander Vorobyev
Некоторые сертификаты законодательно получаются/обновляются личным присутствием в соответствующей конторе: например, записываются на новый токен, который выдают под роспись, с кучей сопутствующей бумажной волокиты. С изменением софта тоже все непросто: он проверяется/"подписывается" всякими ФСТЭК/ФСБ.
Например, если моя эцп во время её действия считается достаточной для подписания каких то важных документов, то почему я не могу ей же подписать заявку на новую эцп или документы, которые нужны для её получения?
источник
16:03пожаловаться#6

СК

С К in ntwrk
Denis Frolov
Например, если моя эцп во время её действия считается достаточной для подписания каких то важных документов, то почему я не могу ей же подписать заявку на новую эцп или документы, которые нужны для её получения?
вы сменили фамилию, админы ваши все с вирусом, тут ещё и в уц все в карантин ушли. Вам с мск говорят, нафиг надо родной, сиди со старым сертом и подписывай документы как и раньше. Но просроченным сертом.
источник
16:05пожаловаться#7

DF

Denis Frolov in ntwrk
С К
я не понимаю. У меня распери, поставил gpg, отключил инет навсегда. Пишу текст на флешке, зашифровал, вручную переставил флешку в большой комп. Так делаю 5 лет, то есть закрытая часть только на распери. За 5 лет подберёте перебором, да?
Ну а если подберу, что будете делать?)
источник
16:05пожаловаться#8

СК

С К in ntwrk
Denis Frolov
Ну а если подберу, что будете делать?)
для этого юзают УЦ, которого в данном случае нет. То есть ничего, просто публично напишу, что серт скомпроментирован перебором.
Как я понимаю, вы станете долларовым миллионером после этого. Так как саму технологию подбора серта в разумные сроки у вас выкупят сразуже.
источник
16:06пожаловаться#9

DF

Denis Frolov in ntwrk
С К
вы сменили фамилию, админы ваши все с вирусом, тут ещё и в уц все в карантин ушли. Вам с мск говорят, нафиг надо родной, сиди со старым сертом и подписывай документы как и раньше. Но просроченным сертом.
Ну да, вот вчера ещё все это не имело никакого значения и я подписывал важные государственные документы своей ещё действующей эцп, а сегодня она просрочена и мне нужно топать ножками куда то и кляттся на портрет путина, что я все ещё не верблюд и обожаю власть?)
источник
16:06пожаловаться#10

СК

С К in ntwrk
Denis Frolov
Ну да, вот вчера ещё все это не имело никакого значения и я подписывал важные государственные документы своей ещё действующей эцп, а сегодня она просрочена и мне нужно топать ножками куда то и кляттся на портрет путина, что я все ещё не верблюд и обожаю власть?)
это вы сейчас о чём? О законе или о моём предложении, что все замены сертов надо делать лично в уц?
зы
без клятв.
источник
16:07пожаловаться#11

DF

Denis Frolov in ntwrk
С К
для этого юзают УЦ, которого в данном случае нет. То есть ничего, просто публично напишу, что серт скомпроментирован перебором.
Как я понимаю, вы станете долларовым миллионером после этого. Так как саму технологию подбора серта в разумные сроки у вас выкупят сразуже.
И какая разница что вы напишите, если серт по прежнему будет валидным, будет вас представлять и позволит участвовать во всех переписках от вашего лица?)
источник
16:07пожаловаться#12

СК

С К in ntwrk
Denis Frolov
И какая разница что вы напишите, если серт по прежнему будет валидным, будет вас представлять и позволит участвовать во всех переписках от вашего лица?)
я сегодня выпустил серт, вы завтра его перебором подобрали. И? Срок сертификата никак не мешает, найдёте дыру -- скомпроментируете и разбогатеете. Но вот найдёте ли?
источник
16:08пожаловаться#13

DF

Denis Frolov in ntwrk
С К
я сегодня выпустил серт, вы завтра его перебором подобрали. И? Срок сертификата никак не мешает, найдёте дыру -- скомпроментируете и разбогатеете. Но вот найдёте ли?
Ну сделайте его валидным 1 час
источник
16:08пожаловаться#14

DF

Denis Frolov in ntwrk
Каковы шансы, что я его подделаю за день и каковы шансы, что я его подделаю за 500 лет?
источник
16:08пожаловаться#15

s

sexst in ntwrk
С К
не весь. Только уточнить в некотором гос софте.
Я ответил. Есть бюрократия из за которой удалённо серт получить НЕ всегда получается.
Был бы я начальником над сертами я бы запретил в принципе получение серта без посещения УЦ. Хоть первично, хоть повторно. Аргументы есть.
Новую версию софта тоже нередко кому-то нужно приехать и установить.
источник
16:09пожаловаться#16

СК

С К in ntwrk
Denis Frolov
Каковы шансы, что я его подделаю за день и каковы шансы, что я его подделаю за 500 лет?
и тут остапа понесло?
источник
16:09пожаловаться#17

DF

Denis Frolov in ntwrk
С К
и тут остапа понесло?
Почему?)
источник
16:10пожаловаться#18

СК

С К in ntwrk
Denis Frolov
Почему?)
Давайте так, я не уверен, что будет через 5 лет. Вряд ли актуальность вечного серта доживёт.
Вы вообще юзаете серты сгенерированные лично между двумя абонентами? Вы вообще какое отношение к ЭП имеете? То есть понятно, что проблема не сетевых инженеров, но вот ЭП. Вы как их юзаете?
источник
16:11пожаловаться#19

DF

Denis Frolov in ntwrk
С К
и тут остапа понесло?
ИБ не оперирует абсолютами, нет ничего, что было бы надёжно на 100%, это всегда вопрос рисков и какой то трейдоф.. сертификат с малым сроком действия можно выпускать хоть каждый день и риски будут минимальными
источник
16:11пожаловаться#20