На компьютере ничего не менял. В принципе в сабже все и описано. Мы ищем таланты, которые помогут развить форум. Но и с ними свои сложности. Оплачивайте только нужные объёмы вычислительных ресурсов. Возникает только одна проблема, со временем egov должен генерить очень оооочень длинные токены, либо задавать подписанным документам срок годности.
Добавил: | Tar |
Размер: | 10.10 Mb |
Скачали: | 91484 |
Формат: | ZIP архив |
Есть чем поделиться из собственного опыта, научить или рассказать? Хм, а когда RSA стал алгоритмически уязвим? Правда не знаю на счет госзакупа, но на эти сайты все подписывается.
Проверил установку явы через java.
Ты хочешь участвовать и развивать форум вместе с друзьями на форуме? Я не могу сформулировать, чем это плохо, но тот факт, что публичные УЦ запрещают такое делать и отзывали сертификаты тех, кто так делал, например HP говорит о том, что так лучше криптоповайдера делать. Нужно всем браузерам прописывать дополнительные удостоверяющие центры сертификации «Большого брата».
Я конечно скажу бред с точки зрения государственных ИБ Казахстана… но почему нельзя использовать поделие КриптоПро? Ошибка в сабже изчезла. Они же уверены — человек ЭЦП подписал — нафига его с личностью сверять?
Форум казахстанского налогоплательщика
Насчет поведения тоже согласен: Атака возможна тогда, когда есть доступ к носителю, ну и зловредный ресурс запущен. ЕМНИП, ещё пока applet был на java работало всё также. Но чтобы эксплуатировать эту уязвимость, нужно чтобы были выполнены заранее определенные условия. С точки зрения пользователя без USB устройств всё стало только проще. В худшем случае хотя бы покажите ему этот самый XML-документ, как он есть. По идеи в русском языке нет таких слов, но наверное таки правильнее говорить Апплет.
Не передается клиенту, немало, ребят передают на сторону клиента, хеш файла. Может быть есть какие-то скрытые настройки?
Люди открывая сайт, ожидают взаимодействия с этим сайтом, а не отдельным приложением. Впрочем это так, мечты вслух.
Самое читаемое
Отчеты ежеквартальные, поэтому скажу, что за 4 кв. То есть — вам надо с 3-х мест правильно ответить. Да и не проходили они никакой аттестации и т.
Нельзя будет отличить от настоящего пользователя. Но никогда не пытался объяснить им, что они тупые. Люди до сих пор не осознают, и как только не работает что-то с радостью передают ключи оператору ТП, у наших были до чужих ключей на оператора. Подписание должно выполняться… в отдельном процессе Должно кому?
ЭЦП НУЦ РК. Аплет криптопровайдера ЭЦП НУЦ РК не загружен. : Другие программы — Страница 2
Крптопровайдера может быть только позже по ip, откуда поступали запросы. Да и ничего не сделать с этой ЭЦП моему. Вот кто будет искать такое, прочтет тему. Повторюсь, получить пароль от хранилища ключей ЭЦП, ложится на плечи сайта. Никакой безопасности https при соединении с локалхостом не даёт, думаю, это очевидно. Их выпилили потому, что они давали возможность доступа к ресурсам ОС без явного уведомления пользователя.
Опуская все детали подключения, рассмотрим пока два запроса, чтобы иметь общее представление криптопроыайдера NCALayer работает: В случае если этот же код но уже JS будет отрабатывать не в Java, а в браузерной вкладке, ключи не начнут куда-то ходить.