Нефть vs программы

HolyBoy> А, так вы про разные организации! Это не смешно.

Именно, что не смешно. У нас даже в здании - сотни организаций. Такк с чего в пропуск каждой писать ЭЦП, или в ЭЦП девайсину прописывать пропуска?

HolyBoy>Это вообще так далеко от текущего обсуждения, что даже непонятно, как вам такое в голову пришло.

Да очень просто, это не из выдумок"обсуждения", это из реальности.

HolyBoy>С другой стороны, если способы аутентификации будут стандартизированы, то вполне можно будет с одним идентификатором любого вида (электронным, биологическим, etc) получать доступ в разных конторах и подписывать разные документы. Никаких проблем не вижу.

Кроме policy контор. А унификации уже нет. Вот прямо сейчас у меня в кармане 4 совершенно разных электронных пропуска. Три электромагнитных (но разных по форме и действию), еще один - карточка с магнитной полоской.

HolyBoy> А с чего вы взяли, что туда кто-то вообще что-то должен писать?

Да вот хотят они в реальности ключи/пропуска иметь индивидуальные.

HolyBoy>Я с каждым вашим откровением удивляюсь вам всё больше и больше. Мы, понимаете ли, говорим про надёжность, вплоть до того, что доступ к ключу должен быть заметен обладателю оного (глаз) моментально, а вы про какое-то «изменение».

С персональным ID (типа того же глаза) другая хрень выходит - трудно реализовать "гостевые" безымянные пропуска. К тому же клиент может не хотеть быть персонально зарегистрирован в системе организации.

HolyBoy>В таком случае проще держать PKI на флешке.

И, в реальности, держат.

В.М.> Именно, что не смешно. У нас даже в здании - сотни организаций. Такк с чего в пропуск каждой писать ЭЦП, или в ЭЦП девайсину прописывать пропуска?
В.М.> Да очень просто, это не из выдумок"обсуждения", это из реальности.
В.М.> Да вот хотят они в реальности ключи/пропуска иметь индивидуальные.

Всё это какое-то непонимание, если не тролллинг.

Имеем идентификатор I, абсолютно сфероконический, совершенный, удобный, нетеряемый, не перезаписываемый, etc. Имеем организацию A и B.

Ничто не мешает A позволить для I вход только через парадную дверь и только в определённую аудиторию, а B разрешить ещё и чёрный вход и использование секретного лифта. Это очевидно и банально. Авторизацией занимаются охранные системы A и B или третья, которая принадлежит ВОХРе и контролирует проход на территорию той или иной организации.

Доступ к документам и т.п. вещам контролируется схожим образом.

Проблема системы с открытыми ключами — компроментация закрытого ключа. Если удастся сделать I таким, что компроментация закрытого ключа будет невозможной и, при этом, ключом-идентификатором будет удобно пользоваться, то она решена. Где держать открытый ключ — совершенно неважно. Можно и на той же флешке. То уже на усмотрение пользователя.

Теперь, ясно, к чему я веду этот разговор и что ваши «сотни организаций», ваша «реальность» (хе-хе) тут не при делах?

russo> Дык, и построили бы. И япам вломили бы слегка попозже чем в реале.
Построили бы. А вот на счёт того, как сильно вломили - есть сомнения.

russo> Вы же не будете мне пытаться доказать что при полном уничтожении американского авианосного ТО флота и нулевых своих потерях в ~середине 42 япы могли как-то помешать кораблестроительной программе США? Да они даже Гаваи фиг взяли бы, инфа 100%.

Начнём с того, что пол года полностью без возможности сопротивления США в Океане - это очень много во время войны. Много с точки зрения возможности захватов и налаживании инфраструктуры.

Как много?
А представьте, что на СССР напала немецкая армия не с опытом на 22 июня 41г, а с опытом , полученным к концу года. И с техникой, накопленной за эти пол года. А СССР , при этом, только восстановил всю уничтоженную у него , в Европе, технику.

HolyBoy> Всё это какое-то непонимание, если не тролллинг.

У меня есть мнение, что непонимание что такое сертификат и как он работает. И что такое есть цифровая подпись, как работает, и для чего нужна.

Сначала про подпись. Она выполняет несколько вещей (сильно упрощённо):

1. Идентефицирует личность, подписавшую документ.
2. Делает невозможным изменение документа третьими лицами без изменения подписи.
3. Делает невозможным лицу, подписавшим документ, позже отказаться от подписи.

Сертификат же ценен тем, что есть третья контора, которая гарантирует, что этот сертификат:

1. Принадлежит человеку.
2. Что он действующий.
3. Что он не отозван по каким-либо причинам.

Но наличие третьей конторы и есть та деталь, в которой дьявол зарыт порышейся там собакой. Не все конторы принимают тот же Verisign за образец. Но существуют и национальные конторы, которые выдают сертификаты. Но та же национальная контора Турции и/или Китая в США не шибко пользуется доверием. Понятно, что в Китае тоже не шибко доверяют конторам из США. Дело обстоит ещё значительно хуже для военных контор. У них свои CA и работают по своим правилам.

Теперь про хранение цифровой подписи на убердевайсе. Как правило, туда можно записать закрытый ключ. И записать его можно не один раз. Далее, либо дейвайс разрешает читать оттуда ключ, тогда это ничем не отличается от обычной дискетки и может быть утащено вирусом-троянским_конём-просто_пользователем. Либо дейвайс не разрешает читать и ему надо посылать поток, для которого и будет сгенерена подпись. У многих контор с последним решением очень большие проблемы, т.к. опасаются похищения интелектуальной собственности и/или торговых секретов. У военных ещё больше проблем с такими решениями. Т.е. они разрешат использовать только доверенные устройства. А доверенные устройства у всех разные. Ну и надо обеспечить физическую целостность такого устройства, чтобы

1. Нельзя было подмонтировать что-то внутрь.
2. Чтобы нельзя было сымитировать устройство так, чтобы это был ещё и накопитель.

И вообще конторы очень ревностно относятся ко всяким устройствам, на которых есть персональная инфа, и которые выносятся за пределы конторы. Персональные электронные пропуска — это ненмого не то. Скорее кредитные карточки. Но индустрия по подделке довольно широка. И пока ещё не хотят писать состояние счёта на карточку (чтобы можно было работать быстро и даже в оффлайне). В том числе и по причинам воровства и возможности мгновенного перевода и съёма денег.

Оффтоп тут у нас суровый. Чуть попопзже вынесу в отдельную тему.

Бяка> Построили бы. А вот на счёт того, как сильно вломили - есть сомнения.

Нда? И на чем сомнения основываются? На тщательном изучении истории тихоокеанской войны, знании мачтасти и понимания тактики сторон? Шутка, шутка

Бяка> Начнём с того, что пол года полностью без возможности сопротивления США в Океане - это очень много во время войны

У японцев и в реале в принципе были те полгода. Но не суть важно.

Итак, в рейде на П-Х потопили два, да пусть даже три американских АВ. Америка тихо офуевает, перебрасывает с Атлантики оставшиеся АВ, и с удвоенной энергией продолжает строить эссексы.

И что в этом месте должны предпринять японцы, дабы не получить по сопатке через пару лет?

Бяка> Много с точки зрения возможности захватов и налаживании инфраструктуры

Гавайи и тем более континентальные США оккупировать не получится. Остальные земли в ТО и ЮВА япы пусть хоть обоккупируют, им это не поможет.

Бяка> представьте, что на СССР напала немецкая армия...с опытом , полученным к концу года.

Что мне еще представить, может что у имперской Японии в 1937г. имеется стопицот МБР с ЯБЧ? Вы не стесняйтесь, дайте волю фантазии

HolyBoy> Всё это какое-то непонимание, если не тролллинг.

Имеет место идеализирование жизни

HolyBoy> Ничто не мешает A позволить для I вход только через парадную дверь и только в определённую аудиторию, а B разрешить ещё и чёрный вход и использование секретного лифта.

не мешает, но и не мотивирует. а) Организация может не желать использовать I, а использовать свой сосбтвенный идентификатор б) Носитель I может и имеет право желать его не засвечивать и входить по анонимному идентификатору. Это - жизнь. И на ту и на другую схему имеется спрос и он будет удовлетворяться.

HolyBoy> Теперь, ясно, к чему я веду этот разговор и что ваши «сотни организаций», ваша «реальность» (хе-хе) тут не при делах?

Еще как при делах, т.к. она существует и действует. Ей пофик идеальные "схемы". Ей зачастую нужен не "имярек" а "податель сего", равно как и "имярек" не всегда хочет, чтобы он был записан в какую-то систему только лишь для того, чтобы сходить в кино, зоопарк или баню со шлюхами. В псоледних случаях имярек предпочитает получить пропуск типа "податель сего".