Цифровая подпись через браузер.

скзи клиентов (крипто про) также больше чем один. Плагинов больше чем один, так как стандарта нет, а министерства разные. В целом «возможно» лучше иметь разные решения, чем вообще одно. Но это не точно.

Совершенно с ВАМИ не согласен. Разные министерства должны иметь разные сертификаты и ключи, но средства работы с этим ключами должны быть унифицированы.

ВАМИ

5.2, тянет даже на 5.1.

Разве знание реализации алгоритма - не первый шаг к поиску уязвимостей средств защиты?

средства работы с этим ключами должны быть унифицированы.

кем унифицированны? И как это согласуется с рынком? Эти средства кто-то написал. Выходит, он получит преимущество? А если он не продаст лицензии конкуренту?

Разве знание реализации алгоритма - не первый шаг к поиску уязвимостей средств защиты?

В смысле ?

Видать Вы не в теме как проводятся такие штуки. Так вот защищенность какого либо алгоритма проверяется его взломом (подбором и т.д.) при полной открытости исходников этого алгоритма.

Если вся защита строится на закрытости этого алгоритма то это развод для людей кто не в теме.

И как это согласуется с рынком?

Мда :( Рынок тут причем ?

По вашему, вот у каждого монитора должен быть свой разьем video кабеля, и свой формат видео сигнала что по нему передается и может сопрягаться только с конкретной видюхой.

Жаль что бразуеры сложны, нужно под каждый сайт свой браузер лепить.

Ну вот есть dsub, dvi, hdmi, dp, typec, Hdmi и dp в трёх вариантах. Про typec вообще молчу. Итого 8 штук.

Да, эволюционно ридем к тому, что в браузерах появится поддержка криптоапи. Но в нашей стране нет своего браузера. Так что скорее всего эволюционно придём (почти) к одному плпгину типа кадес. Но для этого рынок должен перестать расти. До этого ещё далеко.

Так вот защищенность какого либо алгоритма проверяется его взломом (подбором и т.д.) при полной открытости исходников этого алгоритма

А зачем выкладывать код алгоритма, если его можно не выкладывать, а зашить в закрытый ключ?

Подразумевается, что есть критическая масса добрых людей, которые захотят опубликовать найденные уязвимости из каких-то побуждений?

Ну вот есть dsub, dvi, hdmi, dp, typec, Hdmi и dp в трёх вариантах.

Вообще то не есть а это типа развитие такое. dsub -> hdmi, dvi -> dp.

На новых картах уже dvi помирает, про dsub я уже молчу. Опять же есть куча переходников … пассивных и активных. Так что Ваш пример по моему мнению вообще не удачный.

Наверное нужно чтобы и сами сертификаты лепили кто как хочет и их могли понимать только их по, тогда может дойдет.

А зачем выкладывать код алгоритма, если его можно не выкладывать, а зашить в закрытый ключ?

Это такие правила на соревнованиях при взломе каких либо средств защиты.

Почему «писатели» этих сайтов не пишут по стандарту/одинаково

Знал бы ты сколько этих стандартов существует и сколько там всевозможных допущений и вариантов

Плюс конкретно для России тут кто-то ныл что криптопро монополист, а теперь ты говоришь что плагины разные. Что-то не сходится

Это такие правила на соревнованиях при взломе каких либо средств защиты.

Ну, я понимаю, что есть олимпиады и правила. Но ведь гораздо хитрее зашивать не параметры алгоритма, а сам псевдокод алгоритма в ключ. Или часть псевдокода. Гораздо труднее взломать, так как семантика псевдокода неизвестна при прослушивании канала. Плюс, грамматику можно менять. А код первичной VM считать частью закрытого ключа.

По моему мнению должен быть стандарт. В конце концов теже сертификаты что в Windows что в Linux одинаковые.

И ты можешь поставить CryptoPro или подбную программу и будет пофигу. Так же выбирай любой из 10 плагинов к браузеру на свой выбор и должно пахать.

У меня есть текст, я его могу редактировать nano, vim, mcedit и т.д.

Всё это можно.

Но много ли студентов ответят тебе на вопрос, что такое леворекурсивные грамматики? Многие ли тебе напишут парсер языка разметки по сухой спецификации?

Вообще то не есть а это типа развитие такое. dsub -> hdmi, dvi -> dp.

Они все представлены на рынке. Они разрабатывались разными конторами. И это все стандарты дефакто. Есть еще миллион нестандартизированных интерфейсов типа lvds, которые в каждой матрице свои, хрен переткнешь.

Где-то есть переходники, где-то есть адаптеры. Как и с плагинами.

По моему мнению должен быть стандарт. В конце концов теже сертификаты что в Windows что в Linux одинаковые.

Тут кмк дело не в сертификатах и windows/linux, а в законах. Основная хрень с эцп в том что никакой попенсорц-комитет ничего по ним решить не может по факту, это сугубо юридическая хрень. Разумеется техническую сторону отдадут на откуп кому-то более технически образованному, но смысл в приоритетах - сначала юристы, потом все остальные. А с юристами как известно кто денег занёс тот и прав.

Я если что не только про Россию говорю, а про эцп вообще как явление. В России как раз всё ещё достаточно чётко. А например в штатах все что касается эцп это просто общие слова, да ещё и с пачкой case-specific дополнений, и в итоге понять какая же подпись юридически значима довольно затруднительно

потому, что ит-индустрия кроме работорговли построена на воровстве, как следствие, если что-то где-то появилось, то все у себя пытаются это раскопировать изобразив полноценную программистко-айтишную работу. Ну раз в моде в этой стране силовики значит самостоятельная разработка возможна в первую очередь для их задач т.е. шифрования, сертификаты, подписи, просмотрщики защищенных пдфок, антивирусы-шпионы, фильтры/мониторы трафика и распознаватели лиц - это то чем занимаются неиностранные агенты. А если сделать нормально, т.е. унверсально и не криво, то уже не факт, что будут основания для кормлений на имитации разработки.

Нет, не 8 штук. Разных протоколов в итоге 4

Почему то вспомнил сша, где также не все штаты придерживаются одного софта. А в целом ответ понятен, не должны, не нужно одного поставщика софта, идея конкуренции хотя бы какой то шанс на устойчивость системы в целом. Но вам ведь всё равно, вы хотите, чтобы несколько тысяч государственных информационных систем работали одинаково.

Но вам ведь всё равно, вы хотите, чтобы несколько тысяч государственных информационных систем работали одинаково.

Ну Государство вроде одно. Или закон тоже должен быть разный ? По идее если документ подписан конкретной цифровой подписью, то любое срество (выбирай хоть из 50) должно удостоверить/проверить эту подпись.

А если сделать нормально, т.е. универсально и не криво, то уже не факт, что будут основания для кормлений на имитации разработки.

Б-г-г. Как же ты прав.

Кстати, как там в США/ЕС с блатом-кумовством в гос.организациях? Вроде бы, тоже в наличии?

Я вот не понимаю, почему чуть ли не через один сайт, каждый требует свой плагин для подписи документов ?

Не посещайте такие сайты и не загружайте на них никакие документы. Всё просто.

там частные лавочки сильнее и обильнее гос.корпораций, которые софтом наверняка вообще не занимаются. Подозреваю, что работать в богатой корпорации престижнее в том числе потому, что престижной считается не только более высокооплачиваемая позиция, но и менее пыльная работа, а служба предполагает определенные дискомфорты в процессах. Ну и многие различия определяются тем, что они от самых основ ввозят эмигрантов, а не вывозят, причем волнами из разных регионов мира, позавчера это были люди восточной европы, вчера - индусы, сегодня - индусы. Каждая волна привности в общую шизофазию и напряженность свои этнические особенности, в частности последние, кажется, очень даже за кумовство и прочие неконкурентные способы достижения успеха.

Так требование свыше, всякие сертификации и т.д. Причем что интересно эти сайты идут как поддомены .гов.ру