Bankir.Ru
6 декабря, вторник 13:22

Объявление

Свернуть
Пока нет объявлений.

ЭЦП в браузере

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • ЭЦП в браузере

    Подкажите, существует ли какой-нибудь встоенный механизм для наложения ЭЦП в браузерах?

    Принимать платежи от пользователей, только на основании того, что они
    успешно прошли аутентификацию - порочная практика, хотя и сильно распространенная

    Многие реализуют ЭЦП на Java. В этом случае получается странная ситуация - реяльзуется схема взаимного недоверья, при этом пользователь должен абсолютно доверять аплету банка, который ее реальзует.

    Другое дело если пользоваться неким стандартом для наложения ЭЦП, например как S/MIME в почте.

  • #2
    Про механизм в браузере не знаю, он вообще то не для этого сделан.
    По поводу разделения функций аутентификации и работы с заверенными доументами совершенно с вами согласен - цели разные.
    Доверять все равно кому то надо :-)
    Либо это что специальное в ваших терминах это толстый клиент либо это апплет.
    Толстый клиент например может выработать ЭЦП на html форме - получится
    блок данных в формате (это и есть стандарт описан в RFC и PKCSе) CMS/PKCS#7 (p7m).

    Комментарий


    • #3
      Если надо делать для всех браузеров, то скорее всего придется делать аплет, а в эксплорере удобнее всего работать с MS CAPICOM

      Комментарий


      • #4
        InterPro от Сигнал-КОМ

        Комментарий


        • #5
          Yahah
          Принимать платежи от пользователей, только на основании того, что они
          успешно прошли аутентификацию - порочная практика...


          Почему Вы считаете, что этого недостаточно? Или я вас не правильно поняла, что Вы понимаете под аутентификацией?

          Комментарий


          • #6
            Unregistered
            InterPro от Сигнал-КОМ
            Это батенька будет "толстый клиент".

            Yahan Подкажите, существует ли какой-нибудь встоенный механизм для наложения ЭЦП в браузерах?

            В принципе он существует, но скорее всего не в том виде в котором Вам бы хотелось. Там есть механизм проверки подписи под объектами, на основе локального хранилища сертификата. Правильное решение - внести в хранилище ( в список доверенных) сертификат банка (ПО для центра сертификации выбирайте сами). И далее грузить апплеты за подписью банка.

            С другой стороны высокую безопасность даст только толстый или хотя бы "утолщенный клиент".

            Алексей Волчков

            Комментарий


            • #7
              Толстый или "утолщенный" клиен, IMHO, не более чем профанация защищенности, не более чем иллюзия.

              Проблема с защищенностью вовсе не в толщине клиента, а в доверии к среде исполнения клиента.

              Если даже клиент самый толстый из толстых, со всеми мыслимыми аппаратно-программными наворотами защиты, но при этом среда исполнения не является доверенной (вплоть до микрокода в микропроцессорах, до архитектуры ЭВМ с DMA-контроллерами и прочими механизмами), тогда толстому клиенту, но запущеному под VMware'ю в режиме отладки можно всё что угодно подсунуть.

              Так что плясать надо от доверия к среде исполнения.

              Если Вы уверены в "чистоте" аппратной платформы, в отсутствии программных закладок в операционной системе, в корректности реализации механизмов защиты информации в ОС, если Вы доверяете всему установленному у Вас системному ПО с драйверами, если доверяете браузеру c установленной Java-машиной, если Вы доверяете издателям корневых сертификатов, что хранятся в БД браузера, тогда Вы смело можете возложить функции ЭЦП на загружаемый и исполняемый в браузере Java-апплет.

              Но опять же, если Вы доверяете разработчику Java-апплета, если Вы доверяете источнику, откуда загружен Java-апплет (в случае, если апплет не подписан ЭЦП разработчика), если Вы доверяете криптоалгоритму и его реализации в Java-апплете.

              Короче, условий много. Чему-то надо доверять. Или не доверять (как военные) и делать всё самому, включая провода, пайку и сами микросхемы. Всё зависит от задач.

              Но в любом случае для прикладной системы всегда первична среда исполнения.
              С уважением, Репан Димитрий
              Компания "БИФИТ" - www.bifit.com

              Комментарий


              • #8
                Димитрий

                Толстый или "утолщенный" клиен, IMHO, не более чем профанация защищенности, не более чем иллюзия.
                Проблема с защищенностью вовсе не в толщине клиента, а в доверии к среде исполнения клиента.

                *****1

                доверяете браузеру c установленной Java-машиной,
                *****2

                Суммируя эти два тезиса: если ОС я бошлее-менее доверяю, то браузеру уже поменьше, и совсем почти не верю встроенной жаба-машине. Уж очень часто в них баги/глюки находят. И, кстати, не меньше профанацией является термин о безоговорочном доверии разработчику аплета и банку - доверяй, но проверяй.

                p.s. Ну когда уже мы увидим, i-bank, работающий в java-button?
                Earl Vlad Drakula. ///

                Комментарий


                • #9
                  Димитрий
                  Так что плясать надо от доверия к среде исполнения.
                  Правильный тезис.
                  Толстый или "утолщенный" клиен, IMHO, не более чем профанация защищенности, не более чем иллюзия.
                  Неправильный вывод.
                  Защищенность изолированной машины (которую можно использовать при работе с толстым клиентом и нельзя при работе с тонким) - на порядок выше чем у машины имеющей непосредственный выход в интернет.

                  В толстом клиенте также попроще реализуется подключение внешних девайсов, которые осуществляют процедуру подписи. Или не девайсов, а т.н. Sign Server (по аналогии с выносом функций подписи на сервере центра сертификации)

                  hugevlad
                  И, кстати, не меньше профанацией является термин о безоговорочном доверии разработчику аплета и банку - доверяй, но проверяй.

                  Тоже нельзя не согласиться. Примеры тому были. Правда банку клиент вынужден доверять и по другим соображениям. В толстом клиенте наличие у клиента подписанных банком квитанций дополнительная - важная степень защиты.

                  Алексей.

                  Комментарий


                  • #10
                    отправил Волчков
                    Защищенность изолированной машины (которую можно использовать при работе с толстым клиентом и нельзя при работе с тонким) - на порядок выше чем у машины имеющей непосредственный выход в интернет.
                    IMHO, в общем случае при типовом раздолбайстве сисадминов в подавляющем большинстве компаний (начиная от мелких в 2..3 сотрудника и заканчивая гигантами уровня Газпрома) изолированность машины от инета, в том числе и толстый Банк-Клиент с различными "КЗИ" типа Аккорд (говорю о старых версиях к коим имел плотное отношение) не более чем иллюзия защищенности. Де-факто - профанация.

                    Нельзя вести филосовские рассуждения в отрыве от жестокой реальности, без учета всего комплекса организационно-технических мероприятий.

                    Пишу, ибо знаю из личного опыта жестоких реалий - почти 6 лет работал в РФК во внедрении, в том числе сам ездил и ставил Клиент-Банк как у клиентов, так и в сотне банков.
                    С уважением, Репан Димитрий
                    Компания "БИФИТ" - www.bifit.com

                    Комментарий


                    • #11
                      Димитрий

                      в общем случае при типовом раздолбайстве сисадминов в подавляющем большинстве компаний
                      По меньшей мере оригинальное мнение. Но и оно, видимо, имеет право на жизнь, как результат частного опыта одного отдельного человека.

                      Пишу, ибо знаю из личного опыта жестоких реалий
                      Можно правда допустить, и предположение что, ситуация подобна анекдоту, "умных посылали к умным", а "Димитрия к раздолбаям".

                      А если серьезно, то дело в том, что там где занимаются вопросами безопасности, разницу между защищенностью локальной машины и сетевой понимают не так как Димитрий и выбор там не в пользу тонкого клиента. Кроме того компания, которая осуществляет работу с банком в основном в электронном виде, ДОЛЖНА иметь хоть какое-нибудь заверенное подтверждение от банка о статусе проведенных операций (критические ситуации в противном случае могут быть различные).

                      Алексей.

                      Комментарий

                      Пользователи, просматривающие эту тему

                      Свернуть

                      Присутствует 1. Участников: 0, гостей: 1.

                      Обработка...
                      X