Возможно ли путем изменения микрокода прошивки сделать в брелке 2 (а лучше 3 и более) накопителя? Зачем? Да чтоб не заставлять "ДевочкуНаКлиентБанке" тасовать флешки/дискеты. Пробил в диспетчере дисков G-главбух, R-руководитель - и все, просто, надежно, и никаких сгоревших матплат от неосторожного выдергивания USB устройств. Все ключи - под пин-кодом (украв брелок- не скопируешь, как с обычной флешки)
Форум не является системой мгновенных сообщений. Для получения оперативного ответа просьба звонить по указанным
на главной странице сайта телефонным номерам.
Приложение
How to install the app on iOS
Follow along with the video below to see how to install our site as a web app on your home screen.
Примечание: this_feature_currently_requires_accessing_site_using_safari
Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нём некорректно.
Вам необходимо обновить браузер или попробовать использовать другой.
Вам необходимо обновить браузер или попробовать использовать другой.
НЕСКОЛЬКО USB-накопителей в одном "брелке"
- Автор темы mihmih
- Дата начала
Я не автор прошивки, но общался с автором - так что информация из первых рук. Извините за столь поздний ответ.
Я правильно понимаю, что Вы хотите использовать один "брелок" для хранения нескольких ключ разных пользователей? То есть -
G: - диск с ключом главбуха
R: - диск с ключом руководителя
Дело в том, что такой порядок хранения ключей прямо запрещен в руководящих документах ФСБ/Гостехкомиссии. Потому что ключ должен быть персонифицирован и у каждого ключа должен быть свой владелец ключа, он же владелец брелка (носителя). В Вашем же случае у одного брелка будет несколько владельцев, что недопустимо. Ссылки на то, что диски будут иметь разные пинкоды - это, конечно, неплохой способ разграничения доступа к ключам, но этого недостаточно для прохождения процедуры сертификации.
Я правильно понимаю, что Вы хотите использовать один "брелок" для хранения нескольких ключ разных пользователей? То есть -
G: - диск с ключом главбуха
R: - диск с ключом руководителя
Дело в том, что такой порядок хранения ключей прямо запрещен в руководящих документах ФСБ/Гостехкомиссии. Потому что ключ должен быть персонифицирован и у каждого ключа должен быть свой владелец ключа, он же владелец брелка (носителя). В Вашем же случае у одного брелка будет несколько владельцев, что недопустимо. Ссылки на то, что диски будут иметь разные пинкоды - это, конечно, неплохой способ разграничения доступа к ключам, но этого недостаточно для прохождения процедуры сертификации.
<r>Спасибо за развернутый ответ(что редкость).
Позвольте и мне открыть информацию "из первых рук": из ~200 клиентов к которым я лично ходил только в ДВУХ случаях я видел носитель с эцп у <B><s></s>владельцев<e></e></B> в руках. Обычно (99%) с обоими ключами работает "девочка", а владелец бизнеса не то что в городе - не имеет понятия об ЭЦП вообще.
Очень жаль, что разработчики "документации" ТАК "заботятся" о безопасности клиентов. Пафосные инструкции запрещают хранение 2х ЭЦП на одном носителе в <B><s></s>ФАЙЛАХ<e></e></B>, <B><s></s>НИКАК<e></e></B> не защищенных от копирования. Даже в КриптоПро и то серьезнее - там хоть привязка физической структуре дискеты (технически неподкованный пользователь хотяб не сможет навредить).
Надо ближе к реальности быть, господа. Скоро ведь кончатся "глупые" клиенты, появятся новые, технически грамотные, начнут задавать "неудобные" вопросы. Всплывет такое понятие как престиж, ну да ладно, не по теме уж...
P.S. С toucmemory dallas не смешите людей тоже Пока в ФПСУ-брелок не встроят аналог е-токена серьезным устройство считать нельзя.</r>
Позвольте и мне открыть информацию "из первых рук": из ~200 клиентов к которым я лично ходил только в ДВУХ случаях я видел носитель с эцп у <B><s></s>владельцев<e></e></B> в руках. Обычно (99%) с обоими ключами работает "девочка", а владелец бизнеса не то что в городе - не имеет понятия об ЭЦП вообще.
Очень жаль, что разработчики "документации" ТАК "заботятся" о безопасности клиентов. Пафосные инструкции запрещают хранение 2х ЭЦП на одном носителе в <B><s></s>ФАЙЛАХ<e></e></B>, <B><s></s>НИКАК<e></e></B> не защищенных от копирования. Даже в КриптоПро и то серьезнее - там хоть привязка физической структуре дискеты (технически неподкованный пользователь хотяб не сможет навредить).
Надо ближе к реальности быть, господа. Скоро ведь кончатся "глупые" клиенты, появятся новые, технически грамотные, начнут задавать "неудобные" вопросы. Всплывет такое понятие как престиж, ну да ладно, не по теме уж...
P.S. С toucmemory dallas не смешите людей тоже Пока в ФПСУ-брелок не встроят аналог е-токена серьезным устройство считать нельзя.</r>
<r><QUOTE><s>
Чтобы этого избежать, сейчас также готовится "брелок" с небольшим экраном и кнопкой. На экран выводятся основные параметры документа, например, банковские реквизиты и сумма. Таким образом пользователь видит непосредственно на экране то, что он подписывает и подтверждает свое согласие нажатием на кнопку.</r>
</e></QUOTE>Уже встроили. Но и там (в етокен) есть "узкое" место - а именно, если компьютер заражен трояном, то ничто не мешает трояну после ввода пин-кода подписать пару-тройку платежек в обход желаниям пользователя.</s>Пока в ФПСУ-брелок не встроят аналог е-токена серьезным устройство считать нельзя.<e>
Чтобы этого избежать, сейчас также готовится "брелок" с небольшим экраном и кнопкой. На экран выводятся основные параметры документа, например, банковские реквизиты и сумма. Таким образом пользователь видит непосредственно на экране то, что он подписывает и подтверждает свое согласие нажатием на кнопку.</r>
Поделиться: