Как работает Электронно Цифровая Подпись

Много-много лет назад, работая админом на одном из градообразующих предприятий российской глубинки, мне пришлось впервые столкнуться с понятием «электронно-цифровая подпись» (далее ЭЦП).
В головах руководства, на тот момент, укоренилась мысль, что ЭЦП — это обычная подпись, отсканированная и добавляемая на все документы, которые должны быть «подписаны».

Давайте разберёмся, что же такое ЭЦП и как она работает.
Читать дальше

И всё же, можно ли извлечь закрытый ключ из смарт-карты?


Практически всех инженеров, работающих со смарт-картами можно поделить на 3 лагеря: первые свято убеждены, что со смарт-карты (я сейчас имею ввиду полноценную смарт-карту, со специализированным чипом, а не флешку с пин-кодом) извлечь закрытый ключ невозможно; вторые наоборот, говорят, что нет такой смарт-карты, с которой невозможно вытащить закрытый ключ, и что каждый раз при работе, закрытый ключ попадает на компьютер, где и происходит работа.
Читать дальше

Как устроена смарт-карта


Чтобы понимать, как использовать смарт-карты, давайте разберёмся, как они работают. Понимание внутреннего устройства смарт-карты поможет в дальнейшем при проектировании и эксплуатации решений на базе смарт-карт.
Итак, приступим.
Читать дальше

Как работают одноразовые пароли


Ещё совсем недавно словосочетание «одноразовый пароль» вызывало недоумение. Как это одноразовый? Кто будет использовать пароли, которые действуют только один раз? Сколько же нужно помнить паролей, чтобы после первого же использования пароль смениться?
Читать дальше

Идентификация, аутентификация, авторизация.


Читая компьютерную литературу, документацию, получая сообщения об ошибках, а то и просто слушая выступления коллег, мы часто слышим такие слова как аутентификация, идентификация и авторизация.
Вроде бы, эти слова синонимы и могут заменять друг друга, однако, это совсем не так, и за каждым из этих слов стоит совершенно конкретный смысл, и разница в понятиях этих терминов огромна.
Читать дальше