Про eToken

[dil]

Важным преимуществом новой версии является технология, получившая название «виртуальный eToken» – она незаменима для пользователей, находящихся вне офиса и/или утративших свой персональный ключ eToken. В случае успешной проверки администратором подлинности удаленного пользователя ему может быть предоставлен «виртуальный eToken» – файл-аналог физического ключа eToken c ограничениями по времени использования.

Я раньше думал, что вся прелесть eToken'а заключается как раз в том, что он не дает возможности вытащить хранящиеся в нём приватные ключи, а умеет сам производить некоторые криптографические операции, выдавая наружу только результат.

В случае файла все эти операции должны производиться непосредственно на компьютере, а для этого необходим ключ, следовательно, его можно из файла вынуть. В чём тогда прелесть этого решения?

Или я чего-то не понял?

Comments

[webushka.livejournal.com]

Я тоже думал, что приватные ключи оттуда не вытащить. Однако, пишут: "с помощью eToken ТМS 2.0 могут быть созданы резервные копии объектов (цифровых сертификатов, профилей пользователя и др.)"...

[dil.livejournal.com]

Не, сам по себе TMS - это софтина для управления ключами, сертификатами и учета железяк. Создать где-нибудь резервную копию после генерации никто не мешает, её не обязательно нужно выколупывать из самого етокена.

Но вот в чем прелесть хранения ключей, пусть даже и временных, в файле - я не понял. И как именно Администратор будет проверять подлинность _удаленного_ пользователя и передавать ему, протерявшему железный етокен, файловую версию, я тоже не понял.

[webushka.livejournal.com]

Передавать ему файл никто, вроде, не будет. Оно будет внутри системы проассоциированно с учётной записью.
А вот как юзер будет аутентифицироваться - да, интересно.

[aol985.livejournal.com]

подлинность удаленного пользователя можно с заданным уровнем вероятности проверить несколькими глупыми вопросами-ответами, заданными заранее. А вот как потом безопасно передать файлик, действительно, интересно.