Генерация секретного ключа

Интересно, везде ли правильно (как в СК), т.е. везде ли ключ генерирует сам клиент?

Если я ничего не путаю, в ССБ ключ генерится банком.

в УВТБ вроде как можно самому генерить ... только у консультанточек лучше не спрашивать что это такое и как это сделать :-)

я спросил - мне столько милых глупостей наговорили - я был приятно удивлен и не стал дальше мучать девушку такими несерьезными вопросами :-)

не чес слово там даже между разговором о том как самому сгенерить ключ была ошеломляющая фраза "только если вы сами сгенерируйте ключ вы не сможите им пользоваться в нашей ДБО, поэтому лучше в заявке поставить галочку <генерация ключа банком>, и ваобще у нас все именно напротив этого пункта ставять галочку" ... ну как тут не согласиться ? :-)

Конечно не везде. Банку проще самому сделать ключ и выдать клиенту, чем отвечать на много странных вопросов ;-)

Влад, тогда в чем отличие от кодиков, в смысле отказов от платежей?

Вопрос не ко мне ;-) У нас ключи генерирует клиент...

+1
У клиента УВТБ есть выбор, доверить генерацию ключей банку, либо сгенерировать их самому, скачав с сайта инструкцию. Большинство выбирает - первое.
Странно, что об этом не говорят консультанты, вроде учили...

[Сообщение изменено пользователем 16.03.2005 13:39]

Вы о каком-то конкретном банке?
IMHO, правильно, что не "рекламируют" этот вариант, ибо он идеологически неправильный ;-)

об УВТБ

Получается, что только в СК ключ генерирует сам клиент, Владу респект :-) Как видите, нет большой разници между ЭЦП и кодиками, всмысле отказа от платежа, СК не в счет.

Я бы не стал так утверждать ;-) Если остальные промолчали, это не значит, что у них все централизовано.


Разница есть. В случае с кодиками оно тривиально, в случае с централизованно генеренными ключами ЭЦП - возможно, но нетривиально.
Кстати, есть еще один вариант - с использованием аппаратных токенов. Т.е. ключ генерится в банке, но средствами токена. Ключ из токена прочитать невозможно, т.е. перед передачей токена клиенту нельзя сделать копию ключа.
Но в этом варианте есть 2 засады:
1) Токены умеют только RSA
2) Возможна одна нетривиальная махинация с последовательностью (по очевидным причинам, в форуме подробностей писать не буду).

Кстати, о безопасности удаленной аутентификации. Шнайер вчера "наехал" на двухфакторку:
http://www.schneier.com/crypto-gram-0503.html#2
Его послушать, так легче сразу застрелиться - если MiTM работает только на кодиках, то от трояна на клиентском компьютере и ЭЦП до конца не защитит...

В клиент-банке он генерится "клиентом", в банке ключа нет. В случае и-банка factura.ru, там да, ключ дают готовый

Да, речь про физиков. А как ССБ доказывает, что он не знает секретный ключ?

Так если его клиент генерачит и в банк только открытую часть сдает, чего доказывать-то?

Плачь, Юрий, знак ганджубаса еще на одном банковском сайте :-d

На каком? У вас то еще не появилось желание убить спецов из Ample?

www.skbbank.com.ru
По слухам будут еще :-d

Ну рад за Ample еще одних удачно окучали :-) Боюсь, что у СКБ будут с ними такие же трения, как и у вас.

Знакомая карта, кстати: http://www.skbbank.com.ru/about/points/

о чем речь собственно? что курил? ;-)

Да ладно заливать. Все все знают ;-)

ну так рассказал бы чтоб и мы знали :-d

Да вы тоже знаете ;-)

Юрий, тут одно из двух - ты либо фантазер, либо сплетник :-)
Если первое - то

Если второе, то ты не прав :-)

еще один типичный банковский сайт эмпл. ск, кольцо урала, скб стали совершенно на одно лицо. опять бесячие цвета и шрифты. и заголовки картинками сделаны, которые абсолютно ужасно выглядят на экране моего ноутбука :-D

И опять вопрос, что это за люди на сайте? Вообщем, от Ample трудно ожидать сайт не из клипарта.