>>> Вобщем, единственный сертификат, которому можно доверять - это тот, который тебе закатали
>>> на флешку в офисе конторы, с которой ты собрался общаться.
>> это в том случае, если у них давно уже ключи не попёрли
>> при помощи няшного виндового троянчика.
> Какого троянчика? Не несите чепуху, бросте.Тю!
> 1 Приватные ключи для подписи заявлений в норме зашифрованы и имеют код,
> хранящийся отдельно на бумаге отдельно и изолирован физически, часто состоящий их
> двух частей. Доступ к ключам дешифровки приватного ключа центра сертификации имеют
> строго ограниченные лица.
Тю!
> 2 Вычислительные системы, на которых происходит подпись заявленного ключа (сертификация),
> в норме изолированы от сети, и к ним имеют доступ только
> строго ограниченные лица в ограниченном помещении, в норме изолированном от съема
> инфомации радиосредствами.
Тю! У Диджинотара тоже был докУмент "CPS", в котором написано - "Мамой клянусь, инфраструктура PKI находится в неизвестной пещере под Скалистыми Горами!"
> 3 В случае подозрения на компрометацию все ключи в иерархии в норме
> отбъявляються скомпрометированными и отзываются.
И как быстро ты узнаешь об отзыве корневого СА, чувак?
> 4 Код расшифровки приватного ключа клиента центра сертификации в норме вводиться лично
> клиентом в момент генерации запроса на сертификацию, и более нигде не
> фигурирует. Даже если его сертификат (открытая подписанная часть) будет опубликована на
> заборе, это ничего не меняет - это открытая часть.
Расскажи это хомяку, у которого в 1С пароль администратора "123", потому что ничего более сложного он запомнить не способен.
> Если где-то виндовые троянчики и хранящиеся приватные ключи не шифрованы - тот
> сам себе злостный буратина.
Ты не поверишь, чувак. Они не шифрованы почти ни в одной системе сдачи налоговой и финансовой отчетности.
> Вообще, рекомендую поучить матчасть.
Мы в курсе. Но вот, понимаешь, беда. Проблемы безопасности - организационные и матчастью они - вишь ты! - не решаются.