Исправление www_linux_org_ru, (текущая версия) :
Я так понял, вопрос уже неактуален. Один токен - один ключ. И хранится токен и должен у лица, от имени которого подписывают.
Актуален.
Тут параллельно разбирается 2 разных вопроса: безопасность закрытых ключей, сделанных в УЦ, и безопасность закрытых ключей, сделанных на Госуслугах. На Госуслугах точно не «один токен - один ключ», поскольку ключей там потенциально миллионы.
Да нигде, ты ж не будешь разбирать этот ключ и сошлифовывать микросхему.
Почти наверняка у микросхемы есть разные режимы работы, т.е. и «хранилище для ключей без возможности достать», и «хранилище для ключей с возможностью достать, предъявив пароль». И еще предположу, что эти оба режима возможны параллельно.
Исправление www_linux_org_ru, :
Я так понял, вопрос уже неактуален. Один токен - один ключ. И хранится токен и должен у лица, от имени которого подписывают.
Актуален.
Тут параллельно разбирается 2 разных вопроса: безопасность закрытых ключей, сделанных в УЦ, и безопасность закрытых ключей, сделанных на Госуслугах. На Госуслугах точно не «один токен - один ключ», поскольку ключей там потенциально миллионы.
Да нигде, ты ж не будешь разбирать этот ключ и сошлифовывать микросхему.
Почти наверняка у микросхемы есть разные режимы работы, т.е. и «хранилище для ключей без возможности достать», и «хранилище для ключей с возможностью достать, предъявив пароль».
Исправление www_linux_org_ru, :
Я так понял, вопрос уже неактуален. Один токен - один ключ. И хранится токен и должен у лица, от имени которого подписывают.
Актуален.
Тут параллельно разбирается 2 разных вопроса: безопасность закрытых ключей, сделанных в УЦ, и безопасность закрытых ключей, сделанных на Госуслугах. На Госуслугах точно не «один токен - один ключ», поскольку ключей там миллионы.
Да нигде, ты ж не будешь разбирать этот ключ и сошлифовывать микросхему.
Почти наверняка у микросхемы есть разные режимы работы, т.е. и «хранилище для ключей без возможности достать», и «хранилище для ключей с возможностью достать, предъявив пароль».
Исходная версия www_linux_org_ru, :
Я так понял, вопрос уже неактуален. Один токен - один ключ. И хранится токен и должен у лица, от имени которого подписывают.
Актуален.
Тут параллельно разбирается 2 разных вопроса: безопасность закрытых ключей, сделанных в УЦ, и безопасность закрытых ключей, сделанных на Госуслугах. На Госуслугах точно не «Один токен - один ключ.»
Да нигде, ты ж не будешь разбирать этот ключ и сошлифовывать микросхему.
Почти наверняка у микросхемы есть разные режимы работы, т.е. и «хранилище для ключей без возможности достать», и «хранилище для ключей с возможностью достать, предъявив пароль».