Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
в случае использования шифрования, я бы применял key... 29.09.04 16:22 Число просмотров: 3061
Автор: yeoman Статус: Незарегистрированный пользователь
|
> Это все замечательно, но доступность информации также > является частью задачи обеспечения ИБ. > Внеплановая смена ключа - очень @#$овая процедура. Я раньше > тоже относился с непониманием к депонированию ключей, пока > электронный документооборот с ЭЦП не стал частью > повседневной жизни. Например, запустил я документ на > согласование, поставил подпись, понадобились правки, а у > меня ключ сменился. Во-первых я просто напросто уже никогда > не смогу прочитать документ, который отправитель зашифровал > на моем открытом ключе, т.к. для этого мне нужен мой > секретный, а он помер вместе с токеном. в случае использования шифрования, я бы применял key recovery module и проблемы с чтением сообщений, была бы решена. Хотя конечно там могут быть грабли, которых я пока не вижу.
> Во-вторых, в > системе должна решаться задача сопоставления разных ключей > одной сущности (должностному лицу), а это очень > нетривиально, поверь человеку, который такую систему > внедрял, подводные грабли на каждом шагу закопаны. > Короче, ключики ЭЦП депонировать надо, но не > централизовано, а каждому индивидуально, на дискету и в > личный сейф. Не даром в PKCS#11 предусмотрена функция > загрузки внешнего ключа в токен (но при этом совершенно > правильно отсутствует функция выгрузки ключа из токена). > Не спорю, депонирование ключей ЭЦП имеет смысл. Но средний пользователь с этим не справится. Просто не справится. В силу того что ему, что наши токены, что ключи... до одного места, а не которые из-за неспособности воспринять.
Да и не у всех есть сейфы :)
> p.s. Поигрался еще со смарт-картами SETEC, тоже > замечательно работают. На подходе Cryptoflex от > Schlumberger, будем сравнивать, что дешевле и с более > богатым софтом.
|
|
|