13 февраля (вторник) 2018
| Василий Степанович, Шахты.SU Цифровые технологии |
|
Это, конечно, уменьшает удобство использования всяких там ЭЦП и прочей информации такого типа. Предположим, мне надо поработать |
13 февраля 2018 в 11:50 бригадир дежурных электриков пишет:
бдэ> Т.е. сертификат ЭЦП должен быть не "где-то там в
бдэ> интернете", а в хранилище сертификатов.
бдэ> Что в IE, что в Мозилле предусмотрена возможность
бдэ> импортировать сертификаты в хранилище.
Это, конечно, уменьшает удобство использования всяких там ЭЦП и прочей информации такого типа. Предположим, мне надо поработать на так называемом "чужом компьютере". Тему надёжности работы на таком компьютере тут пока опустим. Предположим, что надо, и всё тут.
Копирую я, например, сертификаты в локальное хранилище этого компьютера (реестр винды, база данных браузера и т.п.), поработал и ушёл с этого компьютера. При этом сертификаты удалить не удалось по любым причинам - от "забыл" до "выключили свет". И всё, привет - пользуйся этими сертификатами на чужом компьютере потом кто попало. А вот если бы сертификаты можно было подключать "откуда-то из интернета", указав хост хранения сертификата, логин и пароль доступа к нему, то потом хоть забыл, хоть свет выключили - уже не беда: сеанс доступа к сертификату с временного, чужого устройства слетит или по таймауту, или по ручной команде владельца сертификата с другого устройства.
бдэ> Т.е. сертификат ЭЦП должен быть не "где-то там в
бдэ> интернете", а в хранилище сертификатов.
бдэ> Что в IE, что в Мозилле предусмотрена возможность
бдэ> импортировать сертификаты в хранилище.
Это, конечно, уменьшает удобство использования всяких там ЭЦП и прочей информации такого типа. Предположим, мне надо поработать на так называемом "чужом компьютере". Тему надёжности работы на таком компьютере тут пока опустим. Предположим, что надо, и всё тут.
Копирую я, например, сертификаты в локальное хранилище этого компьютера (реестр винды, база данных браузера и т.п.), поработал и ушёл с этого компьютера. При этом сертификаты удалить не удалось по любым причинам - от "забыл" до "выключили свет". И всё, привет - пользуйся этими сертификатами на чужом компьютере потом кто попало. А вот если бы сертификаты можно было подключать "откуда-то из интернета", указав хост хранения сертификата, логин и пароль доступа к нему, то потом хоть забыл, хоть свет выключили - уже не беда: сеанс доступа к сертификату с временного, чужого устройства слетит или по таймауту, или по ручной команде владельца сертификата с другого устройства.