Salus populi suprema lex (988)

Шон Таунсенд
Смотрю на то, как полным ходом проходит одубилечивание населения, и хочу вам рассказать, как должен был бы работать PKI, сферический и в вакууме. Итак, связывать субъекты (юридические и физические лица) с подписью должны не продавцы симок в супер-маркете и не низкооплачиваемые безымянные клерки ДФС (их легко подкупить), а специально уполномоченные люди, несущие полную (уголовную) ответственность за процесс аутентификации.

Вы приходите к регистратору подписей с чистым токеном, который самостоятельно генерирует ключевую пару (это не e-ID, не "Автор", не флешка и не симка), и после того как вводите пароль разблокировки (никаких "USB-хабов", привет Медок), тот отдаёт регистратору на подпись публичный ключ. Регистратор проверяет паспорт и подписывает ваш публичный ключ, своей собственной *именной* подписью. Если что-то пойдёт не так, то кто-то должен сесть за подделку документов.

Или он. Или вы. Без вариантов. Неотвратимо. В тюрьму.
( Collapse )

Пост спочатку надрукований тут: https://don-katalan.dreamwidth.org/2090996.html.

Шон Таунсенд
Stanislav уговорил меня немного покапитанствовать на тему криптографии и безопасности, и сам уже написал два лонгрида о #PKI (public key infrastructure). Напомню ещё раз кратко, как работает ключевая инфраструктура, в идеальном варианте. У вас есть надежное устройство (а не телефон с китайским антивирусом, Яндекс диском и пачкой мутного софта, непонятно чем занимающегося кроме шпионажа), умеющее генерировать криптографические ключи и подписывать документы. Потом вы приходите в центр сертификации (ЦСК или CA), показываете им свой публичный ключ (кстати, проверять секретный ключ тоже необходимо, то есть подписать им что-то по требованию CA) и говорите: "Я Руслан Рябошапка" или "Я бухгалтер ООО "Рога и копыта", и токен тот должен проверять каким-то образом и кто его держит в руках, иначе он превращается в обычный ключ (как от входной двери), и что он подписывает, а точнее, что ВЫ подписываете. Мне часто напоминают о банках, так вот, в банке вы всегда можете оспорить платеж. А с цифровыми подписями вы, как правило, не можете их оспорить. Но вернемся к инфраструктуре. ЦСК подписывает ваш публичный ключ своим секретным ключом и получается сертификат, такой как на скриншоте. CA в схеме является доверенным посредником. А кто собственно сказал, что ему можно доверять? Я находил уязвимости в нескольких АЦСК, и уязвимости настолько позорные, что я бы им ночной горшок не доверил. И они не несут ни малейшей ответственности за выданные сертификаты, перекладывая всё на вас. Дальше.( Collapse )


Пост спочатку надрукований тут: https://don-katalan.dreamwidth.org/2084367.html.

Stanislav Kukareka
Статья хороша. Но тут есть еще аспект ею не затронутый, но в наших палестинах люто актуальный. Аспект именно психологический и социальный. Все эти игры в жижитализацию на самом деле чуть хитрей чем кажется, и это на самом деле новая эпостась ытатизма. Смотри как было, мол верить друг другу нельзя. Ибо будет плохо. Нужно обязательно требовать чек, сертификат, обращаться к "официалам", не покупать петрушку у бабушки возле метро а покупать в супермаркете. Потому что бабушка туда тебе обязательно нахуярит цезия с полонием (даром что они довольно дорогая штука, и попросту не стоят той петрушки) а еще обязательно поставит на колени НБУ и гривну отдав нас во власть жадных рокфеллеров, ну или ротшильдов, по вкусу. Нас в этом убеждали ярко овер 15 лет. Не потому что бабушка столь уж коварна, а потому что пацанам у которых супермаркет - очень нужны деньги. И тем чиновникам которым маркеты заносят. Нам попытались (и вполне успешно) разрушить "частное", то самое peer-to-peer доверие, предложив вместо того доверие к институциям. К НБУ, к ПФ, к "Киевблагоустрою", к каким то там пожарникам, сертификаторам, судам, "официальнім импортерам" К твоей любимой держспецсвязи кстати тоже. Потому что это выгодно, потому что это денежные потоки.( Collapse )

( Collapse )

Пост спочатку надрукований тут: https://don-katalan.dreamwidth.org/2061395.html.