On Thu, 10 Oct 2002 12:50:52 +0400
"Alex Iliynsky" <starder@rosinter.ru> wrote:
> > Никто не мешает написать такой контрол и использовать стандартный
> >CGatePro
> > CLI (UpdateAccount) для того, чтобы всунуть туда считанные данные.
> Это получается уже 2 пароля, причем один вводится в web интерфейсе, что не
> всегда есть достаточно секурно.
Какие два пароля? Какой Web-Interface? Вы делаете нечто, что каким-то образом получает Ваш PrivateKey (ну и Сертификат). Более того, скорее всего вы еще имеете и пароль для этого PrivateKey (тот самый PIN). Далее просто шифруете этот PrivateKey обратно (тем самым PIN-ом или отдельно спрошенным паролем), и засовываете это в CGatePro при помощи UpdateAccount со своим собственным именем и паролем.
При этом пользователь при РАБОТЕ должен, конечно ввести PIN-пароль. Если Вы
о том, что это и есть несекурная часть работы, то тогда у Вас, простите,
только одна альтернатива - пересылать по сети в CGatePro не пароль, а сам
Private Key, что, как Вы понимаете, намного менее секурно.
А что несекурно в передаче пароля через HTTPS соединение?
> > Ксати, а что, "смарт-карта" позволяет и PrivateKey с себя считать первой
> > попавшейся читалке?
> Нет, при любом доступе к смарткарте требуется пин. Но если она уже > "открыта" > в этой читалке, то api дает ее считать, а иногда не считать, а посчитать > саму подпись, или закриптовать encryption key. Опять же ворнинги всякие по > поводу ползания в хранилищах вылезают и все такое.
Ну так и используйте это хранилище (то есть Микрософтосвское), плюс Outlook. Кстати, насколько я понимаю, в Микрософте ключи хранятся без пароля - внутри хранилища.
Если я, конечно, правильно понимаю, о чем идет речь.
Sincerely,
Vladimir
Получено Thu Oct 10 09:06:06 2002
Этот архив был сгенерирован hypermail 2.1.8 : Fri 24 Apr 2015 - 16:12:14 MSK