On Thu, Jul 28, 2011 at 06:20:40PM +0400, Victor Wagner wrote:
On 2011.07.28 at 16:36:53 +0400, Ed wrote:
On 06/04/10 16:34, Denis Feklushkin wrote:
On Fri, 4 Jun 2010 16:18:15 +0600
Неожиданно оказалось что рутокен шифрует пинкодом ключи а не хранит их на
смарткарте!
On Fri, Jul 29, 2011 at 11:15:55AM +0400, Stanislav Maslovski wrote:
А насколько шустро он шифрует кто-нибудь проверял? Или он только для
подписей годится?
Сессионный ключ шифровать много ума^Wпроизводителньости не надо.
--
WBR, wRAR
signature.asc
Description: Digital signature
On 06/04/10 16:34, Denis Feklushkin wrote:
On Fri, 4 Jun 2010 16:18:15 +0600
Неожиданно оказалось что рутокен шифрует пинкодом ключи а не хранит их на
смарткарте!
http://forum.rutoken.ru/post/2770/#p2770
и в архитектуре там нет смартчипов
кажется я спасён! :)
а что с поддержкой?
с
On 2011.07.28 at 16:36:53 +0400, Ed wrote:
On 06/04/10 16:34, Denis Feklushkin wrote:
On Fri, 4 Jun 2010 16:18:15 +0600
Неожиданно оказалось что рутокен шифрует пинкодом ключи а не хранит их на
смарткарте!
http://forum.rutoken.ru/post/2770/#p2770
и в архитектуре там нет смартчипов
On 2010.06.06 at 20:46:39 +0400, Dmitry Marin wrote:
В Птн, 04/06/2010 в 12:07 +0800, Denis Feklushkin пишет:
А что за софт они там пишут? Вроде ведь стандартный карточный интерфейс
же там?
Вот этого не знаю. Не исключаю, что под линуксом его уже можно
использовать.
Можно.
On 2010.06.06 at 00:33:06 +0300, Maxim Tyurin wrote:
Можно его будет опять поместить на токен заменив старый публичный ключ?
От подписей secring не распухает, а pubring на токене хранить ИМХО нет
смысла. pubring может и сотню MB занимать.
--
Смысл есть. Хранить на токене все, что
Victor Wagner writes:
On 2010.06.06 at 00:33:06 +0300, Maxim Tyurin wrote:
Можно его будет опять поместить на токен заменив старый публичный ключ?
От подписей secring не распухает, а pubring на токене хранить ИМХО нет
смысла. pubring может и сотню MB занимать.
--
Смысл есть. Хранить на
В Птн, 04/06/2010 в 12:07 +0800, Denis Feklushkin пишет:
А что за софт они там пишут? Вроде ведь стандартный карточный интерфейс
же там?
Вот этого не знаю. Не исключаю, что под линуксом его уже можно
использовать.
Можно. Причем вопрос задавать было не обязательно, его уже там
On Fri, 4 Jun 2010 16:18:15 +0600
Andrey Rahmatullin w...@altlinux.org wrote:
On Fri, Jun 04, 2010 at 05:33:10PM +0800, Denis Feklushkin wrote:
тут пришли уже к выводу что такой токен ничем не отличается от флешки +
truecrypt
Трукрипт подбирается бесконечно, а токен - пока не кончится
Denis Feklushkin writes:
Как с ним работает GnuPG мне не
понравилось.
а подробнее?
Нестабильно, из коробки не работает. Работает gpgsm но это не совсем то.
Потому появился второй пункт :)
2) OpenPGP Card - отлично работает с GnuPG. Можно на нее также PAM
привязать и для шифрованных ФС
Denis Feklushkin writes:
On Wed, 2 Jun 2010 23:37:33 +0800
Denis Feklushkin denis.feklush...@gmail.com wrote:
Вопрос:
Есть ли такой честный USB–токен или другой девайс чтобы под линуксом все эти
секреты хранились на нём, а для того чтобы ими воспользоваться требовался
один единственный
On 2010.06.04 at 09:57:33 +0700, Andrey Lyubimets wrote:
Зачем тебе с собой таскать CA key? Его нужно хранить в несгораемом сейфе.
Вместе с компьютером, на котором находится вся база данных CA и все
такое.
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of
On Fri, 04 Jun 2010 12:12:23 +0300
Maxim Tyurin mrko...@bungarus.info wrote:
Denis Feklushkin writes:
On Wed, 2 Jun 2010 23:37:33 +0800
Denis Feklushkin denis.feklush...@gmail.com wrote:
Вопрос:
Есть ли такой честный USB–токен или другой девайс чтобы под линуксом все
эти
On Fri, 04 Jun 2010 12:11:08 +0300
Maxim Tyurin mrko...@bungarus.info wrote:
Я не знаю смарт-карт которые позволяют работать со всем этим.
Может смотреть на защищенные флешки? Вроде есть с нормальным
шифрованием информации (по конкретным моделям пусть более знающие
товарищи просветят).
Denis Feklushkin writes:
Я прогуглил eToken и rutoken. Какие ещё есть нормальные?
Rainbow iKey. Сам не пользовался но гадостей про него не слышал.
а вот подкину :)
он умеет только RSA 1024, а сейчас сертификаты некоторые умники-CA разрешают
делать не менее 2048 бит
Не совсем так.
On Fri, 4 Jun 2010 13:47:15 +0400
Victor Wagner vi...@wagner.pp.ru wrote:
On 2010.06.04 at 09:57:33 +0700, Andrey Lyubimets wrote:
Зачем тебе с собой таскать CA key? Его нужно хранить в несгораемом сейфе.
Вместе с компьютером, на котором находится вся база данных CA и все
такое.
Хорошо
On Fri, Jun 04, 2010 at 05:33:10PM +0800, Denis Feklushkin wrote:
тут пришли уже к выводу что такой токен ничем не отличается от флешки +
truecrypt
Трукрипт подбирается бесконечно, а токен - пока не кончится лимит пинов,
разве нет?
надо чтобы токен поддерживал аппаратно алгоритмы, только
Andrey Rahmatullin writes:
On Fri, Jun 04, 2010 at 05:33:10PM +0800, Denis Feklushkin wrote:
тут пришли уже к выводу что такой токен ничем не отличается от флешки +
truecrypt
Трукрипт подбирается бесконечно, а токен - пока не кончится лимит пинов,
разве нет?
При превышении или залочится
On Fri, 4 Jun 2010 16:18:15 +0600
Andrey Rahmatullin w...@altlinux.org wrote:
On Fri, Jun 04, 2010 at 05:33:10PM +0800, Denis Feklushkin wrote:
тут пришли уже к выводу что такой токен ничем не отличается от флешки +
truecrypt
Трукрипт подбирается бесконечно, а токен - пока не кончится
On Fri, 4 Jun 2010 16:18:15 +0600
Andrey Rahmatullin w...@altlinux.org wrote:
On Fri, Jun 04, 2010 at 05:33:10PM +0800, Denis Feklushkin wrote:
тут пришли уже к выводу что такой токен ничем не отличается от флешки +
truecrypt
Трукрипт подбирается бесконечно, а токен - пока не кончится
On Fri, Jun 04, 2010 at 08:34:19PM +0800, Denis Feklushkin wrote:
кажется я спасён! :)
Ага, ещё б их продавали.
--
WBR, wRAR (ALT Linux Team)
Powered by the ALT Linux fortune(6):
На боевую машину можно ставить только стабильные пакеты.
-- aen in community@
signature.asc
On Fri, 4 Jun 2010 18:54:26 +0600
Andrey Rahmatullin w...@altlinux.org wrote:
On Fri, Jun 04, 2010 at 08:34:19PM +0800, Denis Feklushkin wrote:
кажется я спасён! :)
Ага, ещё б их продавали.
оно?
http://www.infosecurity.ru/cgi-bin/mart/catalog.pl?sub=etpr=akitem=0751x=4
--
To UNSUBSCRIBE,
On Fri, Jun 04, 2010 at 09:16:13PM +0800, Denis Feklushkin wrote:
оно?
http://www.infosecurity.ru/cgi-bin/mart/catalog.pl?sub=etpr=akitem=0751x=4
О, спасибо.
--
WBR, wRAR (ALT Linux Team)
Powered by the ALT Linux fortune(6):
thresh а кто как думает, сколько мозготраха будет в бэкпортировании
On Fri, 4 Jun 2010 19:47:54 +0600
Andrey Rahmatullin w...@altlinux.org wrote:
On Fri, Jun 04, 2010 at 09:16:13PM +0800, Denis Feklushkin wrote:
оно?
http://www.infosecurity.ru/cgi-bin/mart/catalog.pl?sub=etpr=akitem=0751x=4
О, спасибо.
я только увидел этот магазин, так что может это
В Fri, 4 Jun 2010 21:59:56 +0800
Denis Feklushkin denis.feklush...@gmail.com пишет:
On Fri, 4 Jun 2010 19:47:54 +0600
Andrey Rahmatullin w...@altlinux.org wrote:
On Fri, Jun 04, 2010 at 09:16:13PM +0800, Denis Feklushkin wrote:
оно?
On Fri, 4 Jun 2010 18:36:49 +0400
Yuri Kozlov yu...@komyakino.ru wrote:
В Fri, 4 Jun 2010 21:59:56 +0800
Denis Feklushkin denis.feklush...@gmail.com пишет:
On Fri, 4 Jun 2010 19:47:54 +0600
Andrey Rahmatullin w...@altlinux.org wrote:
On Fri, Jun 04, 2010 at 09:16:13PM +0800, Denis
On Fri, Jun 04, 2010 at 06:36:49PM +0400, Yuri Kozlov wrote:
Смотрите список на самом rutoken.
С момента анонса, что токен показали на рускрипто-2008, смотрю. Нету.
Тем более что там 2 или 3 дистрибьютора всего.
В софткее есть, например.
ЭЦП - нету.
--
WBR, wRAR (ALT Linux Team)
Powered by
Denis Feklushkin writes:
У меня имеются в наличии секреты:
2 ключа RSA (java cryptoprovider) от банков
1 ключ RSA от моего корпоративного самостийного CA
1 ключ RSA для SSL, подписан за деньги чужим CA (нафиг не нужен, но пусть
будет для комплекта)
4 ключа от сайтов с SSL–аутентификацией
On Thu, Jun 03, 2010 at 08:22:15PM +0300, Maxim Tyurin wrote:
Смарт-карты не дают делать бекап секретного ключа. Иначе зачем они
нужны бы были?
А если появится ещё пара ключей от банка но в формате ГОСТ?
Я не знаю смарт-карт которые позволяют работать со всем этим.
Рутокены умеют ГОСТ и по
On Thu, 3 Jun 2010 23:25:10 +0600
Andrey Rahmatullin w...@altlinux.org wrote:
On Thu, Jun 03, 2010 at 08:22:15PM +0300, Maxim Tyurin wrote:
Смарт-карты не дают делать бекап секретного ключа. Иначе зачем они
нужны бы были?
А если появится ещё пара ключей от банка но в формате ГОСТ?
Я не
On Thu, 03 Jun 2010 20:22:15 +0300
Maxim Tyurin mrko...@bungarus.info wrote:
Denis Feklushkin writes:
У меня имеются в наличии секреты:
2 ключа RSA (java cryptoprovider) от банков
1 ключ RSA от моего корпоративного самостийного CA
1 ключ RSA для SSL, подписан за деньги чужим CA
On Wed, 2 Jun 2010 23:37:33 +0800
Denis Feklushkin denis.feklush...@gmail.com wrote:
Вопрос:
Есть ли такой честный USB–токен или другой девайс чтобы под линуксом все эти
секреты хранились на нём, а для того чтобы ими воспользоваться требовался
один единственный пароль (пин–код)? И
On Fri, Jun 04, 2010 at 04:43:09AM +0800, Denis Feklushkin wrote:
Смарт-карты не дают делать бекап секретного ключа. Иначе зачем они
нужны бы были?
А если появится ещё пара ключей от банка но в формате ГОСТ?
Я не знаю смарт-карт которые позволяют работать со всем этим.
Рутокены
On Fri, 4 Jun 2010 08:41:25 +0600
Andrey Rahmatullin w...@altlinux.org wrote:
On Fri, Jun 04, 2010 at 04:43:09AM +0800, Denis Feklushkin wrote:
Смарт-карты не дают делать бекап секретного ключа. Иначе зачем они
нужны бы были?
А если появится ещё пара ключей от банка но в формате
On Fri, 04 Jun 2010 09:57:33 +0700
Andrey Lyubimets and...@nskes.ru wrote:
Denis Feklushkin пишет:
On Wed, 2 Jun 2010 23:37:33 +0800 Denis Feklushkin
denis.feklush...@gmail.com wrote:
Вопрос:
Есть ли такой честный USB–токен или другой девайс чтобы под линуксом все
эти секреты
On Fri, Jun 04, 2010 at 11:05:47AM +0800, Denis Feklushkin wrote:
http://www.rutoken.ru/products/rutokends/
http://forum.rutoken.ru/topic/1262/
Аааа! Я не туда смотрел!
А что за софт они там пишут? Вроде ведь стандартный карточный интерфейс же
там?
Вот этого не знаю. Не исключаю, что под
On Fri, 4 Jun 2010 09:32:36 +0600
Andrey Rahmatullin w...@altlinux.org wrote:
On Fri, Jun 04, 2010 at 11:05:47AM +0800, Denis Feklushkin wrote:
http://www.rutoken.ru/products/rutokends/
http://forum.rutoken.ru/topic/1262/
Аааа! Я не туда смотрел!
А что за софт они там пишут? Вроде ведь
On Fri, 04 Jun 2010 11:50:56 +0700
Andrey Lyubimets and...@nskes.ru wrote:
Denis Feklushkin пишет:
On Fri, 04 Jun 2010 09:57:33 +0700 Andrey Lyubimets and...@nskes.ru
wrote:
Denis Feklushkin пишет:
On Wed, 2 Jun 2010 23:37:33 +0800 Denis Feklushkin
denis.feklush...@gmail.com wrote:
38 matches
Mail list logo