поиск:    

 
переход:  

Бизнес
Бизнес
Екатеринбург Онлайн
Сервисы:  Курсы валют  |  Новости:  Экономика  |  Публикации:  Бизнес  |  Форумы:  Банковские технологии,   Экономика,   Недвижимость,   Реклама, маркетинг, PR

  Форумы  > Технологии > Банковские технологии  

Генерация секретного ключа


Список Тем  |   Поиск  |   Правила  |   Статистика  |
1 | 2 | следующая страницапоследняя страница
Генерация секретного ключа   #14038  наверх
Автор:  
Дата:   

Интересно, везде ли правильно (как в СК), т.е. везде ли ключ генерирует сам клиент?

Если я ничего не путаю, в ССБ ключ генерится банком.
  |  Поделиться:  
Re: Генерация секретного ключа   #14044  наверх
Автор: Rasutsu Rameru  (О пользователе)
Дата:   

в УВТБ вроде как можно самому генерить ... только у консультанточек лучше не спрашивать что это такое и как это сделать :-)

я спросил - мне столько милых глупостей наговорили - я был приятно удивлен и не стал дальше мучать девушку такими несерьезными вопросами :-)

не чес слово там даже между разговором о том как самому сгенерить ключ была ошеломляющая фраза "только если вы сами сгенерируйте ключ вы не сможите им пользоваться в нашей ДБО, поэтому лучше в заявке поставить галочку <генерация ключа банком>, и ваобще у нас все именно напротив этого пункта ставять галочку" ... ну как тут не согласиться ? :-)
  |  Поделиться:  
Re: Генерация секретного ключа   #14063  наверх
Автор: Cybervlad 
Дата:   

Цитата:
От пользователя: YK115

везде ли ключ генерирует сам клиент

Конечно не везде. Банку проще самому сделать ключ и выдать клиенту, чем отвечать на много странных вопросов ;-)
  |  Поделиться:  
Re: Генерация секретного ключа   #14066  наверх
Автор: YK115 
Дата:   

Цитата:
От пользователя: Cybervlad
Конечно не везде. Банку проще самому сделать ключ и выдать клиенту, чем отвечать на много странных вопросов

Влад, тогда в чем отличие от кодиков, в смысле отказов от платежей?
  |  Поделиться:  
Re: Генерация секретного ключа   #14080  наверх
Автор: Cybervlad 
Дата:   

Цитата:
От пользователя: YK115

Влад, тогда в чем отличие от кодиков, в смысле отказов от платежей?

Вопрос не ко мне ;-) У нас ключи генерирует клиент...
  |  Поделиться:  
Re: Генерация секретного ключа   #14134  наверх
Автор: gyg_user 
Дата:   

Цитата:
От пользователя: Cybervlad

Банку проще самому сделать ключ и выдать клиенту, чем отвечать на много странных вопросов ;-)

+1
У клиента УВТБ есть выбор, доверить генерацию ключей банку, либо сгенерировать их самому, скачав с сайта инструкцию. Большинство выбирает - первое.
Странно, что об этом не говорят консультанты, вроде учили...

[Сообщение изменено пользователем 16.03.2005 13:39]
  |  Поделиться:  
Re: Генерация секретного ключа   #14140  наверх
Автор: Cybervlad 
Дата:   

Цитата:
От пользователя: gyg_user

Странно, что об этом не говорят консультанты, вроде учили...

Вы о каком-то конкретном банке?
IMHO, правильно, что не "рекламируют" этот вариант, ибо он идеологически неправильный ;-)
  |  Поделиться:  
Re: Генерация секретного ключа   #14145  наверх
Автор: gyg_user 
Дата:   

Цитата:
От пользователя: Cybervlad

Вы о каком-то конкретном банке?

об УВТБ
  |  Поделиться:  
Re: Генерация секретного ключа   #14146  наверх
Автор: YK115 
Дата:   

Получается, что только в СК ключ генерирует сам клиент, Владу респект :-) Как видите, нет большой разници между ЭЦП и кодиками, всмысле отказа от платежа, СК не в счет.
  |  Поделиться:  
Re: Генерация секретного ключа   #14149  наверх
Автор: Cybervlad 
Дата:   

Цитата:
От пользователя: YK115

Получается, что только в СК ключ генерирует сам клиент

Я бы не стал так утверждать ;-) Если остальные промолчали, это не значит, что у них все централизовано.

Цитата:
От пользователя: YK115

Как видите, нет большой разници между ЭЦП и кодиками, всмысле отказа от платежа

Разница есть. В случае с кодиками оно тривиально, в случае с централизованно генеренными ключами ЭЦП - возможно, но нетривиально.
Кстати, есть еще один вариант - с использованием аппаратных токенов. Т.е. ключ генерится в банке, но средствами токена. Ключ из токена прочитать невозможно, т.е. перед передачей токена клиенту нельзя сделать копию ключа.
Но в этом варианте есть 2 засады:
1) Токены умеют только RSA
2) Возможна одна нетривиальная махинация с последовательностью (по очевидным причинам, в форуме подробностей писать не буду).

Кстати, о безопасности удаленной аутентификации. Шнайер вчера "наехал" на двухфакторку:
http://www.schneier.com/crypto-gram-0503.html#2
Его послушать, так легче сразу застрелиться - если MiTM работает только на кодиках, то от трояна на клиентском компьютере и ЭЦП до конца не защитит...
  |  Поделиться:  
Re: Генерация секретного ключа   #14151  наверх
Автор: Astron 
Дата:   

Цитата:
От пользователя: YK115

Если я ничего не путаю, в ССБ ключ генерится банком.


В клиент-банке он генерится "клиентом", в банке ключа нет. В случае и-банка factura.ru, там да, ключ дают готовый
  |  Поделиться:  
Re: Генерация секретного ключа   #14153  наверх
Автор: YK115 
Дата:   

Да, речь про физиков. А как ССБ доказывает, что он не знает секретный ключ?
  |  Поделиться:  
Re: Генерация секретного ключа   #14155  наверх
Автор: Cybervlad 
Дата:   

Цитата:
От пользователя: YK115

А как ССБ доказывает, что он не знает секретный ключ?

Так если его клиент генерачит и в банк только открытую часть сдает, чего доказывать-то?
  |  Поделиться:  
Re: Генерация секретного ключа   #14156  наверх
Автор: YK115 
Дата:   

Цитата:
От пользователя: Astron
В случае и-банка factura.ru, там да, ключ дают готовый
  |  Поделиться:  
Re: Генерация секретного ключа   #14157  наверх
Автор: Брус Вылез 
Дата:   

Цитата:
От пользователя: YK115

YK115

Плачь, Юрий, знак ганджубаса еще на одном банковском сайте :-d
  |  Поделиться:  
Re: Генерация секретного ключа   #14158  наверх
Автор: YK115 
Дата:   

Цитата:
От пользователя: Брус Вылез
Плачь, Юрий, знак ганджубаса еще на одном банковском сайте

На каком? У вас то еще не появилось желание убить спецов из Ample?
  |  Поделиться:  
Re: Генерация секретного ключа   #14160  наверх
Автор: Брус Вылез 
Дата:   

www.skbbank.com.ru
По слухам будут еще :-d
  |  Поделиться:  
Re: Генерация секретного ключа   #14161  наверх
Автор: YK115 
Дата:   

Ну рад за Ample еще одних удачно окучали :-) Боюсь, что у СКБ будут с ними такие же трения, как и у вас.

Знакомая карта, кстати: http://www.skbbank.com.ru/about/points/
  |  Поделиться:  
Re: Генерация секретного ключа   #14164  наверх
Автор: Брус Вылез 
Дата:   

Цитата:
От пользователя: YK115

с ними такие же трения, как и у вас.

о чем речь собственно? что курил? ;-)
  |  Поделиться:  
Re: Генерация секретного ключа   #14165  наверх
Автор: YK115 
Дата:   

Цитата:
От пользователя: Брус Вылез
о чем речь собственно? что курил?

Да ладно заливать. Все все знают ;-)
  |  Поделиться:  
Re: Генерация секретного ключа   #14166  наверх
Автор: Брус Вылез 
Дата:   

Цитата:
От пользователя: YK115

Все все знают

ну так рассказал бы чтоб и мы знали :-d
  |  Поделиться:  
Re: Генерация секретного ключа   #14168  наверх
Автор: YK115 
Дата:   

Цитата:
От пользователя: Брус Вылез
ну так рассказал бы чтоб и мы знали

Да вы тоже знаете ;-)
  |  Поделиться:  
Re: Генерация секретного ключа   #14169  наверх
Автор: Брус Вылез 
Дата:   

Цитата:
От пользователя: YK115

Да вы тоже знаете

Юрий, тут одно из двух - ты либо фантазер, либо сплетник :-)
Если первое - то
Цитата:
От пользователя: Брус Вылез

что курил?

Если второе, то ты не прав :-)
  |  Поделиться:  
Re: Генерация секретного ключа   #14171  наверх
Автор: _AF_ 
Дата:   

Цитата:
От пользователя: Брус Вылез

www.skbbank.com.ru

еще один типичный банковский сайт эмпл. ск, кольцо урала, скб стали совершенно на одно лицо. опять бесячие цвета и шрифты. и заголовки картинками сделаны, которые абсолютно ужасно выглядят на экране моего ноутбука :-D
  |  Поделиться:  
Re: Генерация секретного ключа   #14172  наверх
Автор: YK115 
Дата:   

И опять вопрос, что это за люди на сайте? Вообщем, от Ample трудно ожидать сайт не из клипарта.
  |  Поделиться:  
Список Тем  |   Поиск  |   Правила  |   Статистика  |
1 | 2 | следующая страницапоследняя страница

Внимание! сейчас Вы не авторизованы и не можете подавать сообщения как зарегистрированный пользователь. Чтобы авторизоваться, нажмите на эту ссылку (после авторизации вы вернетесь на эту же страницу)

 Мой E1 
 
Вход для зарегистрированных пользователей:
E-mail:
Пароль:
Если Вы не зарегистрированы, то добро пожаловать на страницу регистрации.
Если Вы зарегистрированы, но забыли пароль, Вы можете его запросить.

Развернуть блок
 Погода 
 
Отдел продаж рекламы Е1.РУ: adv@iportal.ru, (343) 379-49-10
Редакция: e1@iportal.ru, (343) 379-49-95,
(343) 34-555-34 (круглосуточно - для новостей)
WhatsApp, Viber, Telegram: +7 909 704-57-70
Подписка на еженедельную рассылку E1.RU
Публикация материалов под меткой «На правах рекламы», «Партнёрский материал»,
«Новости телекома» и «Новости компаний» оплачена из средств рекламодателя
© ООО «ИНТЕРНЕТ ТЕХНОЛОГИИ»
Центр поддержки пользователей портала E1.RU
Проблемы при работе с порталом: help@sholding.ru
Контактные данные для Роскомнадзора и государственных органов
Сетевое издание «Е1.РУ Екатеринбург Онлайн» (18+)
Зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) Свидетельство о регистрации № ФС77-84675 от 06.02.2023 г.
Учредитель: Общество с ограниченной ответственностью "ИНТЕРНЕТ ТЕХНОЛОГИИ"
Главный редактор: Ашбель Александр Владимирович
Адрес редакции: 620014, Екатеринбург, ул. Шейнкмана, 10, 3-й этаж,
Телефоны (круглосуточно): 8 (343) 379-49-95, 34-555-34,
WhatsApp, Viber, Telegram: +7 909 704-57-70
Электронный адрес редакции: e1@sholding.ru
Контактные данные для Роскомнадзора и государственных органов: e1info@sholding.ru, juristekat@sholding.ru
Техподдержка: help@sholding.ru
Рекомендательные системы