Майк Ламберт (mike_lambert) wrote,
Майк Ламберт
mike_lambert

криптоложеское-хардтварное

Был сегодня в центре. Забрал тач и пузанчика. Оба вполне здорОвы, и передают вам привет.

Через дорогу находился центр обслуживания клиентов "Телекомсервис" ЗАО "РосТелеКом", и я вспомнил, что давно хотел тудой зайти, дабы получить флюшкообразный "Ключ ЭЦП", как его пафосно-официозно кличут ростелокомовцы. А по-нашему - аппаратный токен криптозащиты.
По сути - смарткарточка с USB-ридером в одном флаконе. То есть корпусе. Не флэшка, а отдельный убердевайс, которая сама выполняет криптовчисления при предъявлении ПИН-кода, и продукт оных выдает вовне. Может еще твой сертификат открытого ключа выдать, чтобы противная сторона могла проверить что ты именно тот верблюд, которым прикидываешься.

Внутре - пара закрытого и открытого ключа вместе с сертификатом оного на твое имя и паспортные данные. Даешь пацаку за окошком потрогать свои ксивы, несешь в кассу 660 рублев - и ты обладатель фиолетовой шайтан-флэшки, которой можно подписывать юридически значимые документы, и они будут таки аналогом бумажки, а не "неведомой ёбаной хуйней" с точки зрения гуманитариев-юристов. Быстро и безболезненно, если вы уже зареганы и активированы на портале ГосУслуг. Иначе - я хз.

Как утверждали, внутри только ключ подписи. Т.е. шифровать данные на открытом ключе получателя эта хреновина не умеет.
Да и хрен бы пока с им.

Сразу после выдачи рекомендуется сменить умолчательный пин-код. Пока не дозвонился в коллцентр Ростелокома - в душе не турбував, как это сделать.
Оказывается, надо зайти по токену на сайт госуслуг. Для этого надо еще слить и поставить специальный плагин к браузеру. С хромом работает, проверил.
Зашли. Идем в "Мои данные" и меняем пин. Все.

Теоретически этой хреновиной можно еще подписывать произвольные данные, но это требует либо SDK (по запросу), либо криптопровайдера КриптоПро CSP (1800 - 2200 рублев, сцуко).

Но помнить простой пин из 9 символов мне проще, чем СНИЛС и пароль.
Tags: айсисечное, генератед контент, железо, на заметку хозяйке, техноложеское
Subscribe

promo mike_lambert june 26, 2017 10:09 9
Buy for 50 tokens
Берем Raspberry Pi. У меня была Model B, вы можете взять Model 2 или Model 3. Берем вайфаер TP-LINK WN-725. Берем sd-карточку минимум на 4 гб, прошиваем туда образ. Подключаем кабель к интернету, подаем питание. Всё. Никаких блокировок, и немножко анонимности - у вас теперь есть точка…
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments